NetFlowを利用した特定サーバーのトラフィック分析

本ブログでは、今までNetVizura NetFlow Analyzer(以降、NetVizura NFA)の機能について、2つご紹介してきました。

[NetVizura NFAブログ記事]

#1の「帯域幅を~」では、ユーザーから問い合わせが多い「ネットワークが遅い!」に関するシナリオを作成してフローコレクターの役割をご紹介しました。また、#2の「EventReporter連携~」では、Windows2016サーバーにEventReporterをインストールし、ログオンイベントと連携したユーザートラフィックの個別表示方法をご紹介しました。

今回の記事では、最近問い合わせが多い特定サーバーのトラフィックを表示したいといった要望にNetVizura NFAならどのように応えるか?をご紹介したいと思います。

NetVizuraなら見たいトラフィックだけに絞れる

NetVizura NFAは、特定のIPアドレスもしくはレンジを指定して「閲覧したいトラフィックだけを可視化する」といったことができます。この機能を利用して、例えば以下の様なケースを解決することができます。
  • 関東、関西さらに部門、部署といった地域、組織単位にトラフィックを分割表示できる
  • 社内HTTP、Eメール通信のみといったサービスごとのトラフィック表示ができる
  • 社内LAN、インターネット、さらに細分化してクラウド間のトラフィックを表示・分析といった役割ごとにトラフィックを分割表示できる
  • 特定サーバーの通信のみ表示することができる
今回は、「特定サーバーの通信のみを表示」といった要件を実際にNetVizura NFAでどのように実現するのか?をご紹介したいと思います。
NetVizura NFAの設定には、特定の通信を絞るのに2つのソリューションがあります。1つ目は、IPアドレス、エクスポータ、サービス、AS、プロトコル、QoS、Next Hopといった条件を使ってトラフィック情報を分割するトラフィックパターン設定。もうひとつは、ネットワークのサブネットごとにトラフィック情報を分割する設定になります。今回は、後者のサブネット設定を使って特定サーバーのトラフィックの見える化に挑戦したいと思います。

NetVizura NFAのサブネット設定方法

NetVizuraにログイン後、ダッシュボード画面右上の設定マークを左クリックします。
下図のリストが表示されますので、Settingsを左クリックします。
画面左パネルのNetFlow Settingsをクリックし、Subnetsをクリックします。
監視対象となるサーバーのIPアドレスを入力し、Saveボタンを押してください。
今回はさらにサーバーをグルーピングするために、サブネットセットの設定を追加してみましょう。下図のようにSubnet Setsタブを押してサーバーグループという名称のサブネットセットを作成してください。
以上でサブネット及びサブネットセット設定が完了しました。実際に対象サーバーのトラフィックが分割されているかを確認します。下図の様に①~④の順番で対象のトラフィック表⑤及びグラフ表示に到達します。③でサーバーグループの中に今回追加したサーバーが表示されているのが確認できます。このサーバーアイコンをクリックすると対象サーバーのトラフィックを確認することができます。こちらのトラフィックをみると複数の宛先に対してTCP 9447ポートでエクスポーター配下のホストに対して通信していることがわかります。サーバー名が「EKRAN」と表示されているので、「EKRAN 利用ポート」といったキーワードでgoogle検索してみましょう。するとこちらのドキュメントが検索できました。このマニュアルp215に「7. サーバー名またはサーバーIP アドレス、およびサーバーへの接続に使用されるポート(9447
を推奨)を指定して、macOS クライアントのインストールスクリプトを実行します。」といった記載がありました。どうやら弊社にはEKRANが各PCにインストールされ、利用ポートは推奨の9447であったことが分かります。
今回のブログ記事では、NetVizuraのSubnet設定を利用して、特定サーバーのトラフィックを見える化してみました。対象サーバーをWindows 2016のADやファイル共有、NAS等にしてファイル共有グループといったSubnet Setsを作成し、どのユーザーがどの程度ファイルサーバーリソースを利用しているのか?を特定するのも良いアイデアです。使い方は利用者のアイデア次第で無限大です。

評価版(Free Editionへは、30日経過後に移行可能)、マニュアルを無償で提供しておりますので、NetVizura NetFlow Analyzerをこの機会に是非お試しください。



主な特長としては、

  1. 軽量で低スペックサーバーでも動作
  2. サブスクリプションによる柔軟なライセンス契約
  3. 特定トラフィック・特定ユーザーの監視に適している
  4. ネットワークが遅い!の調査に使えるお手軽フローコレクター

となります。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP