[PRTG版]
本記事のNetVizura版では、PRTG版記事とは趣を変えて実際に調査シナリオを設定して追跡してみましょう。注意)本シナリオは、フィクションです。フローコレクターの利用・操作に焦点を当てる為に、辻褄のあわない部分・おかしなシナリオ記述がありますが、ご容赦ください。
[フローコレクターの活用シナリオ]
1.NetVizuraにログイン
あなたは、Google Chromeを立ち上げNetVizuraのURIを入力します。http://XXX.XXX.XXX.XXX:8080/netvizura
2.ダッシュボード画面の表示
NetVizuraログイン後、ダッシュボード画面が表示されました。Top Interfaceと言われる各ルーターのインターフェース利用状況を確認できるウィジェットにあきらかなグラフ異常が確認出来ます。あなたは、Top Interfaceウィジェットを左クリックしてみました。
3.インターフェースのトラフィック表示
NetVizuraは、SNMPと連携して各ルーターのインターフェース名迄教えてくれます。インターフェースのトラフィックグラフをみると、このグラフの上昇は該当サーバーが接続する基幹L3スイッチのIF_16972のインターフェースにトラフィックが集中していることが分かりました。あなたは、IF_16972インターフェースを選択し左クリックしました。
4.インターフェースのトラフィック表示
IF_16972をクリックすると、-In側の通信であることが分かりました。このL3スイッチに対して大量のデーターが14:00に流入したことが分かります。次にあなたはこの通信が何であるか?を判別する為にNetVizuraのConversationタブ(相互通信タブ)を押しました。
5.相互通信トラフィック表示
すると、参照時間内での通信が多いトップ10位の相互通信情報が表示されました。そして、大量に通信を消費しているのが192.168.91.36⇔192.168.99.129のTCP通信であることが分かりました。Initiatorが、192.168.91.36なのでこのPCから192.168.99.129宛てに大量のデータが送信されたことが分かります。また、画面から利用しているサービスはipref(5001)であることが分かりました。さらに、あなたは通信のトータル量を把握する為にNetvizuraのVolumeタブを押しました。
すると、調査対象とした時間帯に10.4GBのデータを該当サーバー向けに送信していることが分かりました。
あなたはIPアドレス台帳を確認して、192.168.91.36を利用しているユーザーを特定し電話をしたのでした。
如何でしたでしょうか?フローコレクター導入のメリットは、トラフィックの利用状況をインターフェース別に分析することが出来、かつエンドユーザーレベルまで通信の内容が追跡出来ることです。NetVizuraは詳細な閾値アラームも追加出来ますので、異常があればPush通知してくれます。是非、あなたの会社でもフローコレクターを有効活用してください。
主な特長としては、
- 軽量で低スペックサーバーでも動作
- サブスクリプションによる柔軟なライセンス契約
- 特定トラフィック・特定ユーザーの監視に適している
- ネットワークが遅い!の調査に使えるお手軽フローコレクター
となります。評価版(Free Editionへは、30日経過後に移行可能)、マニュアルを無償で提供しておりますので、NetVizura NetFlow Analyzerをこの機会に是非お試しください。
