Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

sFlow 設定の構成

このセクションでは、Paragon AutomationでsFlowパケットをストリーミングするためのsFlowインジェストの構成と、デバイスまたはデバイスグループ構成の構成について説明します。

sFlow パケットを送信するデバイスの設定

sFlowをコレクターに送信するデバイスを設定する場合、送信元IPアドレス(コレクターのIPアドレス)、サンプルレート、ポーリング間隔、UDPポート、キャプチャ元のインターフェイスを設定するだけです。デバイス側から送信されるデータをフィルタリングまたは選択する機会はありません。

メモ:

コレクターのIPアドレスは、Paragon Automation Platformのインストール時に設定したParagon Insightsサービスの仮想IPアドレスです。

次に、sFlow パケットを送信するように MX シリーズ ルーターを構成するための構成スニペットの例を示します。

以下は、EXシリーズスイッチがsFlowパケットを送信するように設定するための設定スニペットの例です。

次の例は、IPアドレス10.204.32.46のコレクターにsFlowパケットを送信するようにすでに設定されているスイッチからの出力を示しています。

sFlowインジェストの設定

他の取り込み方法と同様に、[ 構成] > [データ取り込み] > 設定 に移動し、[ sFlow ] タブを選択します。

Sflow 設定は、次の 4 つのセクションに分かれています。

  • Sample

    2 つの定義済みサンプル カテゴリがあり、それぞれが sFlow ヘッダーで整数のサンプル タイプの値として表されます。以下の 表1 に、サンプルの種類とその数値を示します。

    表1:sFlowサンプルタイプ

    サンプルタイプ

    sFlow ヘッダーの整数値

    カウンターサンプル

    2

    拡張カウンターサンプル

    4

    フローサンプル

    1

    エキスパンドフローサンプル

    3

    メモ:

    拡張されたセンサータイプと拡張されていないサンプルタイプの違いは、データフィールドのサイズです。フィールド名とタイプは同じですが、展開されたサンプルタイプではフィールドサイズが大きくなります。

    これらのサンプルタイプのパケット定義については、 sFlow サンプルを参照してください。

    表 2 に、sFlow サンプル ヘッダーに含まれるその他のフィールド (サンプルの種類別) とフィールドの種類を示します。

    表 2: sFlow パケット ヘッダーのフィールド

    フィールドタイプ/ビットサイズ

    カウンターサンプル

    フローサンプル

    整数/32

    サンプルシーケンス番号

    サンプルシーケンス番号

    整数/8

    sourceIDType

    • 0 = SNMP インターフェイス インデックス

    • 1 = VLAN ID (smonVlanDataSource)

    • 2 = 物理エンティティ (entPhysicalEntry)

    sourceIDType

    • 0 = SNMP インターフェイス インデックス

    • 1 = VLAN ID (smonVlanDataSource)

    • 2 = 物理エンティティ (entPhysicalEntry)

    整数/24

    sourceIDValue

    sourceIDValue

    整数/32

    n (カウンタ サンプルに含まれるサンプリングされたレコードの数)

    サンプルサンプリングレート

    整数/32

    -

    samplePool (サンプリングされた可能性のあるパケットの数)

    整数/32

    -

    sampleDroppedPackets(リソース不足のためにドロップされたパケット数)

    整数/8

    -

    sampleInputInterfaceFormat (input interface type)

    整数/32

    -

    sampleInputInterfaceValue (input interface (SNMP interface index)

    整数/1

    sampleOutputInterfaceFormat (output interface type)

    整数/33

    -

    sampleOutputInterfaceValue (SNMP インターフェイス インデックス)

    整数/32

    -

    n(フロー レコードの数)

    データ

    カウンターレコード

    フロー レコード

  • Flow Record

    [フロー レコード] セクションには、sFlow キャプチャに表示される可能性のあるさまざまなタイプのフローを定義するために必要なツールが用意されています。Paragon Automationには、以下の表3に示すように、16種類の事前定義されたフローレコードが付属しており、それぞれにフォーマット番号とsFlowルールの定義に使用するセンサーパスがあります。フロー レコードの種類ごとに複数のフィールドがあります。これらは、リストから目的のレコードタイプを選択し、編集(鉛筆)ボタンをクリックすることで確認できます。

    表 3: フロー レコード タイプ

    レコードの種類

    フォーマット番号

    センサー パス値

    生のパケットヘッダー

    1

    /sflow-v5/flow-sample/raw-packet-header

    イーサネット・フレーム・データ

    2

    /sflow-v5/flow-sample/ethernet-frame-data

    IPv4データ

    3

    /sflow-v5/flow-sample/ipv4-data

    IPv6 データ

    4

    /sflow-v5/flow-sample/ipv6-data

    拡張スイッチ データ

    1001

    /sflow-v5/flow-sample/extended-switch-data

    拡張ルーターデータ

    1002

    /sflow-v5/flow-sample/extended-router-data

    拡張ゲートウェイデータ

    1003

    /sflow-v5/flow-sample/extended-gateway-data

    拡張ユーザーデータ

    1004

    /sflow-v5/flow-sample/extended-user-data

    拡張 URL データ

    1005

    /sflow-v5/flow-sample/extended-url-data

    拡張 MPLS データ

    1006

    /sflow-v5/flow-sample/extended-mpls-data

    拡張NATデータ

    1007

    sflow-v5/flow-sample/extended-nat-data

    拡張MPLSトンネル

    1008

    /sflow-v5/flow-sample/extended-mpls-tunnel

    拡張MPLS VC

    1009

    /sflow-v5/flow-sample/extended-mpls-vc

    拡張MPLS FEC

    1010

    /sflow-v5/flow-sample/extended-mpls-fec

    拡張 LVP FEC

    1011

    /sflow-v5/flow-sample/extended-mpls-lvp-fec

    拡張VLANトンネル

    1012

    /sflow-v5/flow-sample/extended-vlan-tunnel

    sFlow のルールを設定するときは、これらのレコードタイプのいずれかを選択できます。新しいフロー レコードを作成するには、[Sflow 設定] ページの追加 (+) アイコンをクリックします。

  • Counter Record

    [カウンター レコード] セクションでは、2 つの定義済みのカウンター レコードの種類の定義を提供します。カウンタ レコードには、イーサネット インターフェイス カウンタと汎用インターフェイス カウンタの 2 種類があります。汎用インターフェイス カウンターは形式番号 1、イーサネット インターフェイス カウンターは形式番号 2 です。汎用インターフェイス カウンターのセンサー パスは、/sflow-v5/counter-sample/generic-interface-counter です。イーサネット インターフェイス カウンターのセンサー パスは、/sflow-v5/counter-sample/ethernet-interface-counter です。

    カウンタレコード内で使用可能なフィールドは、考えられるエラーと、次のようなカウント可能な統計です。

    • フレームエラー

    • 衝突

    • 遅延送信

    • 送信エラー

    • 管理ステータス

    • 運用状況

    • 入力パケット

    • 出力パケット

    • 入力エラー

    • 出力エラー

    • その他

    定義するルールでは、汎用インターフェイスカウンターまたはイーサネットインターフェイスカウンターのいずれかを使用できます。カウンターセンサーは、使用可能なカウンターのいずれかから単一のフィールドを選択するように定義できます。追加のカウンターレコードタイプを作成するには、[Sflow 設定] ページ ([カウンターレコード] セクション) の追加 (+) アイコンをクリックします。

  • Protocol

    [プロトコル] セクションでは、sFlow キャプチャに含まれるプロトコルを定義し、多くのネットワーク プロトコルのデコードを可能にする手段を提供します。各プロトコルエントリに含まれるフィールドは、そのタイプのフレームまたはパケットに表示されるものと同じフィールドです。たとえば、イーサネットフレームには、宛先MACアドレス、送信元MACアドレス、およびイーサネットネクストヘッダータイプのフィールドがあります。デコードするプロトコルで定義されたフィールドは、パケットまたはフレームに表示されるのと同じ順序でプロトコル定義に表示される必要があります。

    表示される番号列は、そのプロトコルに割り当てられた IANA プロトコル番号です。たとえば、TCP プロトコルはプロトコル番号 6 です。

メモ:

[ サンプル]、[ フロー レコード]、および [カウンタ レコード ] セクションには、[ エンタープライズ ] 列があります。この列では、ベンダー固有またはカスタムのデコードの詳細を使用します。たとえば、Foundry ACL ベースのフロー サンプルの企業値 1991、形式 1 には、その Foundry フロー専用の追加フィールドが含まれています。ほとんどの場合、[エンタープライズ] の値は 0 です。

sFlow設定の削除

sFlow 設定を削除するには:

  1. 左側のナビゲーション バーから [構成] > [データ取り込み] > [設定] をクリックします。

    [取り込み設定] ページが表示されます。

  2. [sFlow] タブをクリックして、[sFlow 設定] ページを表示します。
  3. 次のいずれかの操作を行います。
    • sFlow サンプルを削除するには:

      1. [ サンプル ] をクリックして、sFlow サンプルのリストを表示します。

      2. 削除する sFlow サンプルを選択します。

      3. 削除(ゴミ箱)アイコンをクリックします。

        [サンプルの削除を確認] ポップアップが表示されます。

        図1:サンプル削除ポップアップ Confirm Delete Sample Pop-upの確認
    • フロー レコードを削除するには:

      1. [ フロー レコード ] をクリックして、フロー レコードのリストを表示します。

      2. 削除するフロー レコードを選択します。

      3. 削除(ゴミ箱)アイコンをクリックします。

        [フローレコードの削除を確認]ポップアップが表示されます。

        図 2: フローレコードの削除ポップアップ Confirm Delete Flow Record Pop-upの確認
    • カウンターレコードを削除するには:

      1. [ カウンター レコード] をクリックして、カウンター レコードの一覧を表示します。

      2. 削除するカウンター レコードを選択します。

      3. 削除(ゴミ箱)アイコンをクリックします。

        [カウンターレコードの削除の確認]ポップアップが表示されます。

        図3:削除カウンタポップアップ Confirm Delete Counter Pop-upの確認
    • プロトコルを削除するには:

      1. [ プロトコル ] をクリックして、プロトコルの一覧を表示します。

      2. 削除するプロトコルを選択します。

      3. 削除(ゴミ箱)アイコンをクリックします。

        [削除プロトコルの確認] ポップアップが表示されます。

        図4:削除プロトコル Confirm Delete Protocol Pop-upポップアップの確認
  4. 表示されるポップアップで、次のいずれかの操作を行います。
    • [ はい ] をクリックして、データベースから sFlow 設定を削除します。ただし、変更は取り込みサービスには適用されません。
      メモ:
      • 現在使用中の sFlow 設定は削除しないことをお勧めします。

      • データベースから sFlow 設定を削除すると、変更を展開していなくても、新しいデバイスまたはデバイス グループでその sFlow 設定を構成することはできません。

      • また、[ 正常性構成の展開状態 ] ページから、取り込みサービスへの変更をデプロイしたり、既に削除した変更をロールバックしたりすることもできます。詳細については、 Paragon Insightsの設定変更のコミットまたはロールバックを参照してください。

    • 「変更をデプロイ」チェック・ボックスを選択し、「はい」をクリックしてデータベースからsFlow設定を削除し、インジェスト・サービスに変更を適用します。
    • (オプション)この操作をキャンセルするには、[ いいえ ] をクリックします。

    sFlow 設定が削除されます。

デバイスおよびデバイスグループでのsFlowの設定

sFlowパケットを処理する場合、Paragonオートメーションはルール設定に依存します。また、デバイス グループとデバイス定義で sFlow を有効にする必要もあります。このセクションでは、sFlow の有効化と、sFlow のルールとセンサーの構成オプションについて説明します。

まず、sFlow を有効にするには、[ フロー ソース IP] の下のデバイス定義に少なくとも 1 つの IP アドレスを入力し、[ sFlow ポート] の下のデバイス グループ定義に少なくとも 1 つのポート番号を入力する必要があります。 下の図 5 は、デバイス定義とデバイス グループ定義を重ね合わせた複合イメージです。各ウィンドウの適切なセクションが赤で強調表示されます。

図 5: sFlow コンポジット イメージ Enable sFlow Composite Imageを有効にする

グループ内のデバイスは、設定されたIPアドレスから、設定されたUDPポートを介してsFlowパケットをParagon Automationに送信します。これらの定義で使用されるポート番号は、Paragon Automationインストール全体で一意である必要があります。

メモ:
  • 入力する 1 つ以上の フロー ソース IP は、デバイス定義の [ホスト名/IP アドレス/範囲(Hostname/IP アドレス/範囲)] フィールドからマッピングできる IP アドレス と一致する必要があります。デバイスがsFlowパケットを送信しても、Paragon Automationが送信元IPと定義されたデバイスIPを一致させない場合、パケットはデコードされずに破棄されます。

  • Paragon Automationでは、パケットを見てsFlowとNetFlowを区別できません。NetFlow と sFlow の両方を使用している場合は、ポート番号も 2 つのフロー タイプ間で一意である必要があります。

sFlow の性質と、1 台のデバイスからでも大量のデータが得られる可能性があるため、sFlow の取り込みを管理するための次のベスト プラクティスをお勧めします。

ベスト プラクティス:
  • sFlow には、UDP/49152 から UDP/65535 の範囲の固有のポートを使用します。

  • 定期的な集約を使用して、TSDB 内の書き込みプロシージャーの数を減らします。

  • Paragon Insights TSDBに十分な高速ストレージが使用可能でない限り、sFlowで生のテーブルデータストレージオプションを有効にしないでください。

sFlow を使用したルールの設定

他のルール定義と同様に、sFlow ルールはセンサー、フィールド、ベクトルなどで構成されます。sFlow センサーには、図 6 に示すように、センサー名センサーの種類 sFlow、および sFlow パスがあります。

図6: sFlowセンサーの定義 sFlow Sensor Definition

センサーパスは、センサーの定義において大きな役割を果たします。Paragon Automationは、センサーパスを使用して、sFlowフロータイプだけでなく、サンプルタイプ、レコードタイプ、プロトコル、およびその他のカスタムパス要素(必要に応じて)を定義します。