Upload Login /
...

SolarWinds Orion NetFlow トラフィックアナライザー

by user

on
Category: Documents
>> Downloads: 1
4

views

Report

Comments

Description

Transcript

SolarWinds Orion NetFlow トラフィックアナライザー
SolarWinds Orion
NetFlow トラフィックアナライザー
v3.8
評価ガイド
Rev.2.1
2011.09.16
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
目次
1
2
3
Orion NetFlow トラフィックアナライザーの紹介................................................................................... 5
1.1
Orion NTA の概要................................................................................................................................. 5
1.2
Orion NTA の動き ................................................................................................................................. 6
1.3
Orion NTA の利点................................................................................................................................. 7
Orion NTA のインストール.........................................................................................................................10
2.1
Orion NTA で使用する SQL Server と SQL Server Express ...........................................10
2.2
システム要件..........................................................................................................................................10
2.2.1
ソフトウェア要件 ..........................................................................................................................11
2.2.2
ハードウェア要件 ........................................................................................................................12
2.2.3
仮想マシン要件 ...........................................................................................................................13
2.3
NetFlow、IPFIX、J-Flow、NetStream、sFlow 要件.................................................................14
2.4
Orion NTA のインストール ...............................................................................................................15
2.5
Orion NTA での Flow 分析の有効化 ...........................................................................................20
2.5.1
Flow データ収集の事前準備 .....................................................................................................20
2.5.2
Orion データベースへのデバイスおよびインターフェイスの追加 ................................21
2.5.3
Flow および CBQoS 有効デバイスの自動追加 ................................................................28
2.5.4
Orion NTA への NetFlow 送信元の追加 .............................................................................28
Orion NTA クイックツアー ..........................................................................................................................30
3.1
Orion NTA の開始 ................................................................................................................................30
3.2
NetFlow Traffic Analyzer Summary (NetFlow トラフィック分析サマリ) ........................31
3.2.1
NetFlow Sources (ネットフロー送信元)................................................................................31
3.2.2
Top 10 NetFlow Sources by % Utilization (上位 10NetFlow 送信元(%使用率)) .32
3.2.3
Flow Navigator (フローナビゲーター)....................................................................................32
3.2.4
Top 5 Applications (上位 5 アプリケーション) ..................................................................34
3.2.5
Top 5 Endpoints (上位 5 エンドポイント) ............................................................................35
3.2.6
Search by Endpoint (エンドポイントによる検索) ...............................................................36
3.2.7
Search by Application/Port (Application/Port による検索).......................................37
3.2.8
Search by Endpoint (エンドポイントによる検索) ...............................................................38
3.2.9
Top 5 Conversations (上位 5 カンバセーション) .............................................................40
3.2.10
3.3
Last 25 Traffic Analysis Events (最新 25 トラフィック分析イベント) ..................41
Orion NTA のビュー ...........................................................................................................................42
3.3.1
NetFlow Application (NetFlow アプリケーション) ビュー .............................................42
3.3.2
NetFlow Conversations (NetFlow カンバセーション)ビュー ........................................51
3.3.3
NetFlow Endpoint (NetFlow エンドポイント)ビュー .........................................................52
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
4
3.3.4
NetFlow Interface Details (NetFlow インターフェイス詳細)ビュー ...........................57
3.3.5
NetFlow Node Details (NetFlow ノード詳細)ビュー ........................................................66
Orion NTA の使用 ........................................................................................................................................70
4.1
Endpoint Centric (エンドポイント セントリック)リソースの追加 .......................................70
4.2
Orion アラートへの Top Talker 統計の追加 ............................................................................73
4.2.1
4.3
Top Talker Advanced アラート...................................................................................................73
Flow Navigator (フローナビゲーター)の使用 ..........................................................................83
4.3.1
特定 IP アドレスのトラフィック表示 ....................................................................................83
4.4
ウイルス感染したコンピュータの発見と隔離.............................................................................86
4.5
好ましくないネットワーク使用の発見とブロック ........................................................................87
4.6
サービス妨害攻撃(DOS Attack)の認識と阻止 ......................................................................88
4.7
その他の Orion NTA 機能について ..............................................................................................89
SolarWinds、SolarWinds.com、Orion は SolarWinds 社の登録商標です。
その他の社名および製品名は、それぞれの会社の商標または登録商標です。
SolarWinds NetFlow Traffic Analyzer ドキュメント一覧
Orion NetFlow Traffic Analyzer ドキュメントには以下のものがあります。
ドキュメント
内容
言語
Administrator Guide
インストール、設定、概念等の情報を詳細に説明しま
英語
す。
評価ガイド
Orion NetFlow Traffic Analyzer 機能の紹介と
日本語
インストールおよび初期設定について説明します。
Help ページ
Orion NetFlow Traffic Analyzer ユーザーインター
英語
フェイスの画面ごとに関連ヘルプを提供します。
Release Notes
最新情報、既知の不具合、更新情報等を提供します。
英語
www.solarwinds.com にアクセスしてご参照ください。
Orion Common
Orion ファミリー共通のインストール、設定、概念等の
Components
情報を詳細に説明します。
英語
Administrator Guide
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
Orion Network Performance Monitor に関する情報は、以下のドキュメントを参照してください。
ドキュメント
内容
言語
Orion Network
Orion Network Performance Monitor のインストール、
英語
Performance Monitor
設定、概念等の情報を詳細に説明します。
Administrator Guide
評価ガイド
Orion Network Performance Monitor 機能の紹介と
日本語
インストールおよび初期設定について説明します。
Help ページ
Orion Network Performance Monitor ユーザーインター
英語
フェイスの画面ごとに関連ヘルプを提供します。
Release Notes
最新情報、既知の不具合、更新情報等を提供します。
英語
www.solarwinds.com にアクセスしてご参照ください。
Orion Common
Orion ファミリー共通のインストール、設定、概念等の
Components
情報を詳細に説明します。
英語
Administrator Guide
変更履歴
この資料の変更履歴は以下の通りです。
版
発行日
変更内容
第 1.1 版
2011/02/21
新規作成 (Orion NTA version 3.7)
第 2.1 版
2011/09/16
Orion NTA version 3.8 対応
お知らせ
この資料は、SolarWinds 社が発行した『SolarWinds Orion NetFlow Traffic Analyzer Evaluation
Guide』をもとに作成しておりますが、実際のソフトウェアの動きを再現するために一部の操作
手順および説明が原文の内容と異なる場合がございます。あらかじめご了承ください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
1
Orion NetFlow トラフィックアナライザーの紹介
Orion NetFlow Traffic Analyzer (以降 Orion NTA と表記) は、あらゆるネットワーク規模の
NetFlow、sFlow、J-Flow、NetStream、CBQoS 有効機器の管理に適した、使いやすくて柔軟な
ソリューションを提供します。
1.1
Orion NTA の概要
企業およびそのネットワークが成長するにつれ、必要な帯域幅も飛躍的に増大していきます。
現代のすべての関連産業は、ビジネスに不可欠な活動やアプリケーションが十分な帯域幅を
確保できるようにかなりの時間とお金を費やしています。必要な帯域幅が現在利用可能な容
量を超えているまたは要求がネットワークの能力を超えているような場合、帯域使用量を理解
することはもはや新しい関心事ではありませんが、より多くの帯域幅を利用できるように投資
する必要があるかどうか、または失った帯域を取り戻すためにより厳しい使用ガイドラインが必
要であるかどうかを決定するために重要です。
ストリーミング・メディア、Voice over IP (VoIP) 技術、オンラインゲーム、その他帯域を大量に
消費するアプリケーションの出現により、ネットワーク管理者はネットワークの Up/Down といっ
た簡単な質問だけではなく、ネットワークが期待通りの性能をださない理由にも答えなければ
なりません。
誰がどのように帯域幅を使用しているかを知る必要があるなら、Orion NTA は簡単で統合され
た回答を提供します。ネットワーク管理者は、すぐに特定アプリケーションの帯域使用量または
トラフィックの種類をたどってネットワークを監視できます。例えば、特定のインターフェイスで過
度の帯域使用を見つけた場合、Orion NTA を使用すればストリーミング・ビデオを使用した株
主総会があるスイッチで利用可能な帯域の 80%を消費しているといったことを把握できます。他
の多くの NetFlow 分析製品と異なり、Orion NTA ソリューションが提供するネットワークおよび
NetFlow データは純粋な推定データではありませんが、これらは Orion NTA の中心である
Orion NPM によって収集された実際の情報に基づいています。
Orion NTA は追加設定無しで、以下を含む広範囲な監視とグラフ作成機能を提供します。
 トラフィックの種類による帯域分布
 単位時間における使用パターン
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
5
 外部トラフィックの識別と追跡
 詳細なインターフェイス性能統計との統合
上記 Flow 有効機器の監視機能は、Orion NPM Web コンソールのカスタマイズ、レポートエン
ジン機能と並ぶ Orion NTA の特長です。
1.2
Orion NTA の動き
Flow および CBQoS 有効機器は、豊富な IP 関連のトラフィック情報を提供できます。Orion NTA
はこのトラフィック情報を収集し、使いやすい形式に関連付けて提示します(Orion NPM が収
集した詳細なネットワーク性能データとともに、帯域に関するわかり易いグラフやレポートとして
トラフィックデータを表示します)。これらのレポートは、帯域使用量の監視および可視化、内外
のエンドポイント間におけるカンバセーションの追跡、トラフィックパターンの分析、必要な帯域
容量の計画に役に立ちます。
下の図は、Orion NTA の概要を簡単に説明するものです。一般的に Orion NTA で Flow 分析
および CBQoS ポーリングがどのように機能するのかについて示しています。Flow 分析および
CBQoS ポーリングは同時に発生します。Flow 有効機器は Flow データを 2055 ポートで Orion
NTA コレクターに送信します。Orion NTA コレクターは、トラフィックシェーピングポリシー用に
CBQoS 有効機器をポーリングし 161 ポートで結果を取得します。
注記: 下図では、CBQoS と Flow 監視が異なる方法で収集されることを強調するために、別々
に表現されています。ネットワークエンドポイントは記載されていません。 一般的な Orion NTA
インストールではすべての CBQoS および Flow 有効機器を直接 Orion NTA コレクターと対話で
きるように構成する必要はありません。ネットワーク上に NetFlow を効果的に配置するための
情報については、”New to Networking Volume 3 – NetFlow Basics and Deployment Strategies”
を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
6
1.3
Orion NTA の利点
Orion NTA を使用すれば、すばやく簡単にネットワークリソースと使用パターンを監視できます
(監視の詳細レベルをカスタマイズできます)。以下に Orion NTA の主要機能を紹介します。
Orion アラート統合
Orion NTA は自動的に Top Talker 情報を Orion インターフェイス使用率アラートに追加
します。Orion Event (イベント) リソースのメッセージから直接 Orion NTA インターフェイ
ス詳細ページにナビゲートできます。
詳しくは、“Orion アラートへの Top Talker 統計の追加” を参照してください。
カスタマイズ可能な比率ベースのグラフ
面グラフおよび折れ線グラフで、データ傾向を示すスプラインの表示非表示および
Rate(Kbps)、インターフェイス速度のパーセント、合計トラフィックのパーセント、インター
バルごとの転送データのいずれかを選択できます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
7
上級ポートおよびアプリケーションマッピング
ポートとプロトコルに加えて、送信元と送付先 IP アドレスに基づいてアプリケーションマッ
ピングが定義される場合があります。
Cisco Adaptive Security Appliances (ASA) の Flow 監視サポート
Orion NTA は NetFlow 有効 Cisco ASA 機器によって提供されるネットワークトラフィック
データをレポートできます。
入力および出力トラフィック両方のビューのフィルタ
Orion NTA では、表示したインターフェイス上のトラフィックの方向を選択できます。あら
ゆる監視対象インターフェイスについて、入力/出力/両方のトラフィックデータを閲覧す
ることができます。
IPFIX 有効機器のサポート
Internet Protocol Flow Information Export はフロー統計技術の標準です。Orion NTA は
即座に IPFIX Flow を監視できます。
Cisco Class-based quality of service (CBQoS) 監視
Orion NTA は CBQoS 有効の Cisco 機器で有効化した Class-based quality of service
ポリシーの効果をわかりやすいビュー、グラフ、レポートとして表示します。このバージョ
ンでは、ネストされたポリシーの部分的なサポートや特定機器のポーリングのより細か
い制御ができるようになりました。
可用性および性能の向上
Orion NTA を使用することで、すばやくネットワークの処理低下や停止を検出、診断、解
決できます。このバージョンでは、CBQoS ポーリング性能、レポートやサマリービューの
ロード時間が向上しました。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
8
解析能力計画
Orion NTA はネットワークトラフィックの傾向を可視化します。これにより、ネットワーク管
理者はボトルネックとなっているエリアへの帯域変化を予測することができます。
このバージョンには、Top Conversations with Applications (上位カンバセーション(アプ
リケーション))と Top 50 Endpoints (上位 50 エンドポイント)に関するレポート、Top
Traffic Sources (上位トラフィック送信元)、Destinations by Domain (ドメインごとの送信
先)、Top IP Address Group Conversations (上位 IP アドレスグループカンバセーション)
を表示するリソースがあります。
最適なネットワークリソース割り当て
Orion NTA が提供する情報により、過剰な帯域をもつエリアを特定し、接続が制限また
は圧迫されたエリアに帯域を再割り当てできます。
企業のビジネスニーズを伴う IT リソースの調整
Orion NTA は実績ある Orion NPM インフラストラクチャー上に構築されるので、ハイレベ
ルな企業ネットワークのニーズと特定のインターフェイスやノードの詳細機能の両方を評
価できます。
ネットワークセキュリティの強化
すばやく正確にネットワークトラフィックを特定し、ウイルス、ボット、スパイウエア感染の
可能性を示す奇妙なパターン、好ましくない振る舞い、異常な使用量を検出することが
できます。
複数 Flow ポートのサポート
利用可能な Flow 有効機器の数と種類は増え続けており、Flow データの送信に使用する
ポート数も増えています。Orion NTA は Flow データを受信する複数ポート指定をサポー
トします。
オールインワン NetFlow、sFlow、J-Flow、NetStream、IPFIX 監視ソリューション
様々なネットワーク機器によって提供された Flow レコードの種類に関わらず、ネットワー
ク管理者は、ネットワーク使用量、性能、およびニーズの全体像を把握するために、ネッ
トワーク監視パッケージを切り替える必要がありません。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
9
2
Orion NTA のインストール
Orion NTA のインストールはウィザード形式のインターフェイスを使用して行います。エンター
プライズ規模の製品のわりに、システム要件はそれほど高くありません。
注記: NetFlow データは非常に大きく、比較的短時間で大量のデータベースメモリーを消費し
ます。これは小規模なネットワークについてもあてはまります。このため SolarWinds 社は SQL
Server データベースと Orion NPM/NTA を異なる物理サーバーにインストールすることを推奨し
ます。
2.1
Orion NTA で使用する SQL Server と SQL Server Express
NetFlow データは非常に大きく、比較的短時間で大量のデータベースメモリーを消費するため、
SolarWinds 社は Orion NTA 用に SQL Server Express のデータベースインスタンスを使用する
ことを推奨しません。SQL Server の製品バージョンの使用を推奨します。
ただし Orion NTA の評価の場合は例外です。評価目的の場合に限り、Orion NPM と Orion NTA
で SQL Server Express 2005 データベースインスタンスの使用をサポートします。SQL Server
Express を使用すれば、実際のデータベースを使用して無償で Orion NTA を評価できます。し
かし、SolarWinds 社は以下の理由から本番環境での SQL Server Express の使用を推奨しませ
ん。
 SQL Express は、4GB 以上のデータベースを管理することができない。
 SQL Express は、シングルプロセッサーの使用に限定される。
 SQL Express は、1MB RAM 以上を使用することができない。
注記: 本番環境では、Orion NPM と Orion NTA は別サーバーにインストールした SQL Server
データベースインスタンスを使用するべきです。
2.2
システム要件
Orion NTA は Orion NPM 上に構築しこれを拡張するものなので、NetFlow ソリューションをホス
トするサーバーは Orion NPM と Orion NTA の両方をサポートしなければなりません。一般的に、
現在の Orion NTA バージョンのシステム要件は『SolarWinds Orion Network Performance
Monitor Administrator Guide』の“Orion NPM Requirements” に記載されたとおり、Orion NPM
version 9.5 インストレーションの要件に従います。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
10
注記: 出荷時設定では、Orion NTA は Flow データを 2055 (UDP)ポートでリスンします。Orion
NTA コレクターが通信に使用する 2055 (UDP)ポートがオープンされていることを確認してくだ
さい。
2.2.1
ソフトウェア要件
現在の Orion NTA バージョンを使用するためのソフトウェア要件は以下の表の通りです。
注記:
 Flow 監視のトランザクションには高速かつ大量なメモリが必要なので、Orion NTA と SQL
Server は異なる物理サーバーにインストールしてください。
 SQL Server Express および MSDE のデータベースには、4GB と 2GB という上限がありま
す。このため SolarWinds 社は Orion NTA の本番環境における SQL Express または MSDE
の使用をサポートしません。
Orion NTA サーバーの要件は以下の通りです。
ソフトウェア
要件
Orion NPM
Version 9.5.1 以降
OS
Windows 2008 Server (32 ビット、64 ビット、IIS は 32 ビットモード起動)
注記: Windows 2008 Server R2 は現在未サポート
Windows 2003 Server R2(32 ビット、64 ビット、IIS は 32 ビットモード起動)
IIS インストール済み。
SolarWinds 社は、Orion NPM 管理者がローカル Orion NPM ツールの
全機能を使用できるようにローカル管理者権限を持つことを推奨しま
す。Orion Web コンソールのみを使用するアカウントは管理者権限を必
要としません。
注記: SolarWinds 社は本番環境での Orion NPM の使用に Windows
XP、Windows Vista、Windows 7 環境をサポートしません。
注記: 英語 OS 推奨(日本語 OS を使用すると一部文字化けが発生しま
す。)
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
11
Web サーバー
Microsoft IIS version 6.0 以降 32-bit モード
DNS の仕様により、英数字 (A-Z, 0-9)、マイナス(-)、ピリオド (.) から
なるホスト名を設定してください。アンダースコア(_) は許可されません。
詳しい情報については、『RFC 952』 をご参照ください。
注記: Research in Motion (RIM) Blackberry サーバーと同じサーバー
への Orion NPM のインストレーションまたは同じデータベースサーバ
ーの使用を推奨しません。
.NET
Version 3.5 以降、.NET Framework 3.5 SP1 推奨
Framework
SNMP Trap
Windows OS 管理およびツールコンポーネントの監視
サービス
Web コンソール
Microsoft Internet Explorer version 6 以降 アクティブスクリプト
ブラウザ
Firefox 3.0 以降 (Firefox 上でのツールセット統合はサポートされませ
ん)
SQL Server の要件は以下の通りです。
SQL Server
要件
OS
Windows 2008 Server (32 ビット、64 ビット)
Windows 2003 Server R2、SP1、またはそれ以降(32 ビット、64 ビット)
SQL Server
SQL Server 2005 SP1 Standard、Enterprise
SQL Server 2008 Standard、Enterprise
注記: SQL Express は1つか2つのインターフェイスを非常に限られた
時間のみ監視する限定的な評価目的であれば使用しても構いません
が、本番環境での使用は推奨されません。
2.2.2
ハードウェア要件
現在のバージョンの Orion NTA を使用するために最低限必要なハードウェア要件は以下の表
の通りです。
注記: TCP 17777 ポートが Orion NPM とすべての Orion モジュール間の送受信両方について
開放されている必要があります。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
12
警告: Orion NTA で使用すべき RAID 構成は、0、1、0+1、1+0 のいずれかです。NetFlow デー
タトランザクションは高速かつ大容量のメモリが必要であるため、データの喪失や性能の悪化
を引き起こす可能性がある SAN またはその他の RAID 構成を使用するべきではありません。
ハードウェア
要件
CPU
3 GHz またはそれ以上 デュアルプロセッサー、デュアルコア
RAM
3 GB またはそれ以上
HD 容量
Orion NTA サーバー: 5 GB またはそれ以上、RAID 0, 1, 01, 10
その他の RAID または SAN 構成は非推奨
SQL Server : 5 GB またはそれ以上、 RAID 0, 1, 01, 10
最低 6 スピンドル。その他の RAID または SAN 構成は非推奨
NetFlow 機器
NetFlow version 5 または 9 の Cisco デバイス
注記: Orion NTA は NetFlow version 5 テンプレートに含まれるすべて
のフィールドを含む NetFlow version 9 のみ認識します。
IPFIX 機器
IPFIX を使用するネットワーク機器
J-Flow 機器
J-Flow を使用するネットワーク機器
sFlow 機器
sFlow version 5 を使用するネットワーク機器
NetStream 機器
NetStream を使用するネットワーク機器
注記: サポート対象の Flow に関する詳しい情報は、『SolarWinds Orion NetFlow Traffic
Analyzer Administrator Guide 』 の “ NetFlow, IPFIX, J-Flow, sFlow and NetStream
Requirements”を参照してください。
2.2.3
仮想マシン要件
Orion NTA を VMware 仮想マシンや Microsoft Virtual Servers 上にインストールする場合は、
以下の要件を各仮想サーバーで満たしてください。
仮想マシン構成
要件
CPU
3 GHz
割り当て
Orion NTA サーバー: 5 GB またはそれ以上、RAID 0, 1, 01, 10
HD 容量
その他の RAID または SAN 構成は非推奨
SQL Server: 5 GB またはそれ以上、RAID 0, 1, 01, 10
最低 6 スピンドル。その他の RAID または SAN 構成は非推奨
NetFlow 機器
NetFlow version 5 または 9 の Cisco デバイス
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
13
注記: Orion NTA は NetFlow version 5 テンプレートに含まれるすべて
のフィールドを含む NetFlow version 9 のみ認識します。
メモリ
2GB またはそれ以上
ネットワークイ
各 Orion NPM インストレーションに固有の専用 NIC
ンターフェイス
注記: Orion NPM は SNMP を使用してネットワークを監視するので、
Orion NPM のインストレーション用に専用の NIC を使用できない場合、
SNMP トラフィックは一般的に優先度が低いため監視データにギャップ
が現れる可能性があります。
Orion NPM の要件に関する詳しい情報については、『SolarWinds Orion Network Performance
Monitor Administrator Guide』の“Orion NPM Requirements”を参照してください。
NetFlow、IPFIX、J-Flow、NetStream、sFlow 要件
2.3
Orion NTA は、以下のフィールド型、およびフィールド値を含まない NetFlow、IPFIX、J-Flow、
NetStream、sFlow パケットを無視する可能性があります。
フィールドタイプ
フィールドタイプ番号
説明
IN_BYTES
1
Ingress バイトカウンター
IN_PKTS
2
Ingress パケットカウンター
PROTOCOL
4
レイヤ 4 プロトコル
L4_SRC_PORT
7
送信元 TCP/UDP ポート
IPV4_SRC_ADDR
8
送信元 IP アドレス
INPUT_SNMP
10
SNMP Ingress インターフェイスインデックス
L4_DST_PORT
11
送信先 TCP/UDP ポート
IPV4_DST_ADDR
12
送信先 IP アドレス
OUTPUT_SNMP
14
SNMP Egress インターフェイスインデックス
注記:
 絶対必要なのは1つのインターフェイスインデックスだけですが、Ingress と Egress 両方の
フローの正しい統計を表示するには、両方のインターフェイスインデックス(INPUT_SNMP
と OUTPUT_SNMP)を提供するべきです。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
14
 SRC_TOS フィールドタイプ(フィールドタイプ番号 5)は Flow 送信元のサービスタイプデ
ータを表示するために必要ですが、Cisco Adaptive Security Appliances (ASA) が使用す
るテンプレートはこのフィールドを提供しません。
 SolarWinds 社は Orion NTA が機器の Flow 監視をサポートするとしていますが、すくなくと
も機器が出力するテンプレートの1つが上記の要件を満たしている必要があります。
Orion NTA のインストール
2.4
ここでは、Orion NTA のインストール手順を説明します。インストールを完了するには、NetFlow
トラフィックポートの指定と、そのポートが有効であり NetFlow トラフィックデータを送信している
ことを確認する必要があります。
注記: 事前に Orion NPM version 9.5.1 またはそれ以降が Orion NTA をインストールしようとす
るサーバーにインストールされているものとします。Orion NPM の評価を希望される場合は、弊
社([email protected])までご連絡ください。
Orion NTA のインストール手順
1.
NetFlow トラフィック分析に使用したい Orion NPM サーバーにログインします。
2.
ターミナルサーバー上に Orion NTA をインストールする場合は、Orion NTA のインストール
を開始する前に以下の手順を実行してください。
3.
a.
Start > Control Panel > Add or Remove Programs をクリックします。
b.
Add New Programs をクリックします。
c.
CD or Floppy をクリックします。
d.
Install Program From Floppy Disk or CD-ROM ウィンドウで Next をクリックします。
SolarWinds 社または弊社の Web サイトから Orion NTA をダウンロードした場合は、以下の
手順を実行します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
15
4.
a.
ダウンロードした.zip ファイルを保存した場所を開きます。
b.
適当な場所に評価パッケージを展開します。
c.
SolarWinds Orion NTA インストーラー(exe)を起動します。
物理メディアを入手した場合は、以下の手順を実行します。
a.
SolarWinds Orion NTA インストーラー(exe)を起動します。
5.
Welcome テキストを確認し、Next をクリックします。
6.
I accept the terms of the license agreement を選択し、Next をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
16
7.
Ready to Install the Program ウィンドウで Install をクリックします。
8.
InstallShield ウィザードが完了したら、Finish をクリックしてウィザードを終了します。
9.
Continue Evaluation (評価を続ける)をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
17
10. サーバーを再起動する旨のプロンプトが表示された場合は、以下のオプションを選択しま
す。

Orion NTA をターミナルサーバー上にインストールした場合は、No

Orion NTA をターミナルサーバー上にインストールしない場合は、Yes
11. Configuration Wizard が自動的に開始しない場合は、Start > All Programs > SolarWinds
Orion > Configuration and Auto-Discovery > Configuration Wizard をクリックします。
12. Welcome テキストが表示されたら、Next をクリックします。
13. Service Settings ウィンドウで、SolarWinds NetFlow Traffic Analyzer Service がチェックさ
れていることを確認し、Next をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
18
14. サマリを確認し、Next をクリックします。
15. Configuration Wizard が終了したら、Finish をクリックします。
16. 管理者として Orion Web コンソールにログインします。
注記: まだ Admin アカウントのパスワードを設定していない場合は、User name に Admin、
Password 空欄でログインします。
17. Orion Web サイトに NetFlow リソースを追加するためのプロンプトが表示された場合は、
Add Resources をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
19
Orion NTA での Flow 分析の有効化
2.5
ネットワーク内の機器が生成する Flow データの分析を開始するには、Flow 有効インターフェイ
スを Orion データベースに追加するかまたは NetFlow データを生成できる登録済みインターフ
ェイスを監視しなければなりません。NetFlow 機器とインターフェイスを Orion データベースに追
加することと NetFlow 送信元として NetFlow 機器とインターフェイスを Orion NTA に追加する手
順は異なります。それぞれの手順について以下の別々の章で説明します。
2.5.1
Flow データ収集の事前準備
Orion NTA で NetFlow 送信元をセットアップする前に、各関連ネットワーク機器が Flow データ
を Orion NTA にエクスポートするように構成します。
Flow データ収集の事前準備
1.
関連インターフェイスがデータを出力するようにネットワーク機器を設定します。
ご使用中の機器のベンダードキュメントを参照して構成してください。『Orion Network
Traffic Analyzer Administrator Guide』の“Appendix B”に Cisco、Foundry、Extreme、HP 機
器の Flow サンプルがいくつか掲載されています。
Cisco Catalyst スイッチの NetFlow の有効化については、SolarWinds 技術参考資料を参
照してください。
Cisco ASA 機器の NetFlow の有効化については、SolarWinds Knowledge Base 記事を参
照してください。
2.
データを収集して表示させたい各インターフェイスが Orion NPM で監視されている(アクティ
ブ)ことを確認します。
この作業では、Orion NPM にインターフェイスを追加する必要があります。ネットワークディ
スカバリを実施してインターフェイスを追加する手順については、『SolarWinds Orion NPM
Administrator Guide』の“Network Discovery Using Sonar Wizard”を参照してください。
3.
パケットキャプチャーツール(例: WireShark) を使用して、機器が関連インターフェイスと
ポートで想定通り実際にデータを出力していることを確認します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
20
2.5.2
Orion データベースへのデバイスおよびインターフェイスの追加
ここでは、Orion Web コンソールの Node Management 機能を使用して Orion データベースに機
器とそのインターフェイスを追加する手順を説明します。NetFlow 機器が NetFlow データを送信
するように構成済みの場合は、機器を Orion データベースに追加するとすぐに Orion NTA は
NetFlow データの受信を開始します。
注記: Orion NTA における NetFlow 送信元設計に関する詳しい情報は、“Orion NTA への
NetFlow 送信元の追加”を参照してください。
Flow 有効機器およびインターフェイスを Orion データベースに追加する手順
1.
Orion NTA をインストールした Orion NPM サーバーにログインします。
2.
Start > SolarWinds Orion > Orion Web Console をクリックします。
3.
管理者として Orion Web コンソールにログインします。
注記: まだ Admin アカウントにパスワードを設定していない場合は、User name は Admin、
Password は空欄でログインします。
4.
画面右上にある Settings をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
21
5.
Node & Group Management グループで Add a Node をクリックします。
6.
追加したい Flow 有効機器のホスト名または IP アドレスを Hostname or IP Address フィー
ルドに入力します。
7.
追加する機器の IP アドレスが DHCP または BOOTP により動的に割り当てられる場合は、
Dynamic IP Address にチェックをつけます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
22
8.
ICMP (Ping only) にチェックがついていないことを確認します。
9.
追加する機器の SNMP Version(バージョン)を選択します。
注記: Orion NPM は初期設定で SNMPv2c を使用します。ご使用中の新しい機器が
SNMP3 のセキュリティ機能をサポートしているまたは要求する場合は、SNMPv3 を選択し
ます。
10. SNMPv2c を選択した場合は、以下の手順を実行します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
23
a. 追加する機器の SNMP ポートが 161 でない場合は、SNMP Port フィールドに正しい
ポート番号を入力します。
b. 機器が 64 bit カウンターをサポートし、これを使用したい場合は、Allow 64 bit
counters にチェックをつけます。
c. Community String フィールドに追加する機器の有効なコミュニティストリングを入力し
ます。
注記: Read/Write Community String (読み取り/書き込みコミュニティストリング)フ
ィールドの入力は任意ですが、Community String (コミュニティストリング)フィールド
の入力は必須です。
11. SNMP v3 を選択した場合は、以下の手順を実行します。
a.
追加する機器の SNMP ポートが 161 でない場合は、SNMP Port フィールドに正しいポ
ート番号を入力します。
b.
機器が 64 bit カウンターをサポートし、これを使用したい場合は、Allow 64 bit
counters にチェックをつけます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
24
注記: Orion NPM は 64 bit カウンターに完全対応していますが、メーカーの実装次
第で大容量のカウンターが一貫性のない振る舞いを示すことがあります。このカウン
ターが妙な結果を返す場合は、Node Details (ノード詳細)ビューでデバイスの 64-bit
カウンターの使用を無効にし、ハードウェアメーカーに連絡を取ってください。
c.
Orion NPM で追加するノードを SNMPv3 を使用して監視したい場合は、以下の
SNMP Credentials (SNMP 認証)と Privacy/Encryption (暗号化方法)を入力しま
す。

SNMPv3 Username(ユーザー名)と Context(コンテキスト)

SNMPv3 Authentication Method(認証方法)

SNMPv3 Authentication Method Password/Key(認証パスワード/キー)

SNMPv3 Privacy/Encryption Method (暗号化方法)

SNMPv3 Privacy/Encryption Password/Key (暗号化パスワード/キー)
注記: 評価目的の場合は、Read/Write SNMPv3 Credentials は必須ではありません。
まだ Credential Set(クレデンシャルセット)が保存されていないとみなされます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
25
12. 必要な SNMP クレデンシャルをすべて入力し終わったら Test をクリックします。
13. SNMP クレデンシャルが有効であることを確認したら、Next をクリックします。
14. Orion NTA で監視したいインターフェイスを選択し、Next をクリックします。
注記: Flow 有効インターフェイスがどれかわからない場合は、All Active Interfaces (全ア
クティブインターフェイス)をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
26
15. 評価目的の場合は、Add Pollers ビューで Next をクリックします。
注記: Poller (ポーラー)の使用または定義に関する詳しい情報については、『SolarWinds
Orion Network Performance Monitor Administrator Guide』を参照してください。
16. Change Properties ビューで OK, Add Node をクリックします。
注記: このビューで、初期設定カスタムプロパティ(City、Comments、Department)の値を
編集できます。カスタムプロパティの使用に関する詳しい情報については『SolarWinds
Orion Network Performance Monitor Administrator Guide』の
“Creating Custom Properties”を参照してください。
17. ダイアログで OK をクリックし、ツールバー上の NetFlow をクリックします。
次の章では、Orion NTA がネットワーク上の Flow 有効機器から NetFlow データの受信を開始
するのに必要な手順を説明します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
27
2.5.3
Flow および CBQoS 有効デバイスの自動追加
Flow データを Orion NTA サーバーに送信するように設定しておけば、Orion NTA は自動的に
Flow および CBQoS 有効機器を NetFlow 送信元として追加します。Last 25 Traffic Analysis
Events (最新 25 トラフィック分析イベント)リソースに以下のメッセージが表示されます。
送信元が検出され追加されたら、Orion NPM は以下のメッセージを Last 25 Events (最新 25
イベント)リソースに表示します。
インストール直後の初期設定では、ネットワーク上の Flow 有効機器が NetFlow 送信元として自
動的に検出され追加されます。新しいネットワーク機器の管理についての情報は、“Orion デ
ータベースへのデバイスおよびインターフェイスの追加”を参照してください。Flow 有効機器の
構成についての情報は、『SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide』の
“Device Configuration Examples”を参照してください。
2.5.4
Orion NTA への NetFlow 送信元の追加
Flow 有効機器とそのインターフェイスを Orion NPM に追加した後で、NetFlow 送信元として設
定しなければなりません。ここでは、Orion NTA に NetFlow 送信元機器を追加する手順を説明
します。
注記: Orion NTA は NetFlow version 5 で使用されるすべてのフィールドを含む NetFlow
version 9 テンプレートを認識します。Orion NTA が認識できる NetFlow テンプレートについては、
『SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide』の“NetFlow, IP-FIX, J-Flow,
NetStream and sFlow Requirements”を参照してください。
NetFlow 機器およびインターフェイスの NetFlow Traffic Analyzer の追加手順
1.
管理者として Orion Web コンソールにログインします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
28
2.
NetFlow タブをクリックします。
3.
NetFlow Sources (NetFlow 送信元)リソースのヘッダーで Manage Sources (送信元の管
理)をクリックします。
4.
Show メニューから Exporters Only (last 15 minutes) (送信のみ(直近 15 分))を選択しま
す。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
29
5.
すべての監視ノードを確認できるように機器リストを展開し、Orion NTA で監視したいインタ
ーフェイスの親ノードの NetFlow および/または CBQoS オプションをチェックして Submit を
クリックします。
Orion NTA はトラフィックデータを受信し、それを数分以内に表示します。
3
Orion NTA クイックツアー
Orion NTA が提供する特徴と柔軟性により、ネットワークトラフィックの量と質について非常に
詳細な理解が得られます。この章では、Orion NTA の主要機能を連続して紹介していきます。
このため、この章をはじめから最後まで順番にお読みいただくのが効果的です。まず NTA
Summary ビューですぐに利用可能なリソースの概要を紹介し、最もよく使用するサマリを説明
します。
注記: その他 SolarWinds ツールを組み込んだシナリオについては、評価ガイドの最後の章を
参照してください。詳しくは、“Orion NTA の使用” を参照してください。
3.1
Orion NTA の開始
Orion NTA を開始するには、Start > All Programs > SolarWinds Orion > NetFlow Traffic
Analyzer > NetFlow Web Console をクリックします。Orion NTA のインストールおよび構成に関
する詳しい情報については、“Orion NTA のインストール”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
30
3.2
リ)
NetFlow Traffic Analyzer Summary (NetFlow トラフィック分析サマ
Orion NTA を起動すると、最初に NetFlow Traffic Analysis Summary ビューが表示されます。こ
のビューにはネットワーク全体のデータトラフィック状態が表示されます。初期設定の NetFlow
Traffic Analysis Summary ビューには以下で紹介するリソースが表示されます。
3.2.1
NetFlow Sources (ネットフロー送信元)
このリソースは、NetFlow データを Orion NTA をインストールしたサーバーに送信するように設
定したすべての Flow および CBQoS 有効機器の一覧を表示します。Flow 有効機器の追加につ
いては“Orion NTA での Flow 分析の有効化”をご参照ください。
ルーター名横の+をクリックし、Flow および CBQoS 有効インターフェイスを表示します。
インターフェイス、ステータスアイコン、Orion NTA が最後に受信した NetFlow データのタイムス
タンプが表示されます。
NetFlow Sources リソースは、各インターフェイスの入力および出力トラフィック両方の値をレ
ポートします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
31
ルーター名をクリックすると、NetFlow Node Details ビューが開きます。インターフェイス名をク
リックすると NetFlow Interface Details ビューが開きます。NetFlow Node Details ビューに関す
る詳しい情報は、“NetFlow Node Details (NetFlow ノード詳細)ビュー”を参照してください。
NetFlow Interface Details ビューに関する詳しい情報は“NetFlow Interface Details (NetFlow
インターフェイス詳細)ビュー”を参照してください。
3.2.2
Top 10 NetFlow Sources by % Utilization (上位 10NetFlow 送信元(%
使用率))
このリソースは、ネットワーク上でシステムリソースに負荷をかけるトラフィックをルーティングし
ている NetFlow 送信元一覧を表示します。
注記: 使用率が 1%を超える送信元のみが表示されます。
3.2.3
Flow Navigator (フローナビゲーター)
このアプリケーションを使用すると、独自の Orion NTA ビューを作成できます。Orion NTA は
Web ベースのモジュールであるため、Orion NTA ビューのブラウザーブックマークを作成してお
き、後日の障害対応時にこれを使用して容易に状態を確認できます。Flow Navigator に関す
る詳しい情報については、“Flow Navigator (フローナビゲーター)の使用”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
32
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
33
3.2.4
Top 5 Applications (上位 5 アプリケーション)
このリソースは、ネットワーク上の機器が頻繁に使用するアプリケーションおよびポートのクイ
ックビューを提供します。+をクリックすると各アプリケーションが展開し、各アプリケーションを
ルーティングしているネットワーク機器を確認することができます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
34
3.2.5
Top 5 Endpoints (上位 5 エンドポイント)
このリソースはネットワークトラフィックの多い送信元と送信先であるエンドポイントを表示しま
す。+をクリックすると各エンドポイントが展開され、各エンドポイントにトラフィックをルーティン
グしているネットワーク機器を確認できます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
35
3.2.6
Search by Endpoint (エンドポイントによる検索)
このリソースを使用すれば、ネットワーク上に存在するあらゆる機器間のエンドポイント通信を
すばやく特定できます。
エンドポイントの検索手順
1.
リストから適切なアプリケーションフィルタを選択します。
2.
Time Period (期間)を選択します。
3.
関連するアプリケーション情報を入力し、Enter をクリックします。
+ボタンをクリックして、検索条件に合致するリストを検索します。
任意の結果をクリックすると、ネットワーク機器が表示されます。ネットワーク機器をクリッ
クすると選択した機器をエンドポイントとする NetFlow Endpoint ビューが開きます。
NetFlow Endpoint ビューに関する詳しい情報については“NetFlow Endpoint (NetFlow エ
ンドポイント)ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
36
3.2.7
Search by Application/Port (Application/Port による検索)
このリソースを使用すれば、特定のアプリケーションまたはポートを使用するネットワーク機器
をすばやく見つけることができます。
Search NetFlow フィールドにアプリケーション名またはポート番号を入力し、by リストから
Application name (アプリケーション名)または Application port (アプリケーションポート)を選
択して、
検索ボタンをクリックします。
検索結果を展開するとアプリケーションまたはポートを使用するネットワーク機器の一覧が表
示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
37
ネットワーク機器名をクリックすると、NetFlow Application ビューが開きます。選択した機器を
通過する検索条件に一致するアプリケーションまたはポートを使用するすべてのトラフィックが
表 示 さ れ ま す 。 NetFlow Application ビ ュ ー に 関 す る 詳 し い 情 報 に つ い て は 、 “ NetFlow
Application (NetFlow アプリケーション) ビュー”を参照してください。
3.2.8
Search by Endpoint (エンドポイントによる検索)
このリソースを使用すれば、ネットワーク上に存在するあらゆる機器間のエンドポイント通信を
すばやく特定できます。
エンドポイントの検索手順
1.
リストから適切なアプリケーションフィルタを選択します。
2.
Time Period (期間)を選択します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
38
3.
関連するアプリケーション情報を入力し、Enter をクリックします。
+ボタンをクリックして、検索条件に合致するリストを検索します。
任意の結果をクリックすると、ネットワーク機器が表示されます。ネットワーク機器をクリッ
クすると選択した機器をエンドポイントとする NetFlow Endpoint ビューが開きます。
NetFlow Endpoint ビューに関する詳しい情報については“NetFlow Endpoint (NetFlow エ
ンドポイント)ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
39
3.2.9
Top 5 Conversations (上位 5 カンバセーション)
このリソースはネットワーク上で最も帯域を使用するカンバセーションを表示します。グラフは、
特定の2エンドポイント間の単一のカンバセーションごとに色分け表示されます。グラフ下の表
には、カンバセーションに関連する各エンドポイントが表示されます。この表には各カンバセー
ションが消費する帯域が byte と packet の両方で表示されます。+をクリックするとカンバセー
ションの説明が展開し、選択したカンバセーションが行われるネットワーク上のすべての機器を
確認できます。1レベル目には、カンバセーショントラフィックが送信されるネットワークノードが
表示されます。2 レベル目には、選択したカンバセーショントラフィックを受信するインターフェイ
スが表示されます。
ノードおよびインターフェイスの両方のレベルで、選択したカンバセーションによって消費される
合計帯域が byte と packet の両方で表示されます。ノード上のカンバセーショントラフィックはノ
ード上のすべてのインターフェイスのカンバセーション合計と同じです。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
40
ネットワーク機器名をクリックすると、NetFlow Conversation ビューが開きます。このビューに
は、選択したネットワーク機器を通過する2つのエンドポイント間のすべてのトラフィックが表示
されます。詳しい情報については、“NetFlow Conversations (NetFlow カンバセーション)ビュ
ー”を参照してください。
3.2.10
Last 25 Traffic Analysis Events (最新 25 トラフィック分析イベント)
このリソースは、ネットワーク上で発生した最新 25 NetFlow イベントを一覧表示します。通常、
このリソースは NetFlow Receiver Service (NetFlow 受信サービス)の停止および開始日時を
表示しますが、データベース更新時の通信や最近見つけた Flow 送信元の通知も表示します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
41
Orion NTA のビュー
3.3
この章では、初期設定状態の Orion NTA ビュー上で利用可能な情報を紹介します。
注記:
 以下では、最も一般的なインストレーションで使用される Orion NTA のいくつかのビューを
紹介します。これらのビューは NetFlow Traffic Analysis Summary ビューの初期設定リソ
ースから直接リンクされます。NetFlow Traffic Analysis Summary ビューや一部の Orion
NTA ビュー上で利用可能な追加のリソースは追加のビューにリンクします。Orion NTA ビ
ューおよびリソースに関する詳しい情報については、『SolarWinds Orion NetFlow Traffic
Analyzer Administrator Guide』の“Viewing NetFlow Traffic Analyzer Data in the Orion Web
Console”を参照してください。
 いくつかのリソースは選択したビューの初期設定では表示されません。利用可能なすべ
てのリソースを表示するには、Orion NPM Web コンソールの Customize Page (カスタマイ
ズページ)オプションからビューを編集する必要があります。詳しい情報については、
『SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide』の“Viewing NetFlow
Traffic Analyzer Data in the Orion Web Console”を参照してください。
3.3.1
NetFlow Application (NetFlow アプリケーション) ビュー
この章では、NetFlow Application ビューについて簡単に説明します。リソースに関するより詳
しい情報については、Help を参照してください。Help はリソースタイトルバーの Help をクリック
すると表示されます。
Application Details (アプリケーション詳細)
このリソースは現在閲覧中のアプリケーションやポートに関する以下の情報を含む表を
提供します。

アプリケーション名

アプリケーションが使用するポート

選択した期間内の合計トラフィックデータ量

選択した期間内の送信パケット総数
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
42
Top 5 Protocols (上位 5 プロトコル)
このリソースは、選択したアプリケーションが頻繁に使用するトラフィックプロトコルを表
示します。グラフ下の表には、プロトコルの種類、データ量、パケット総数、リストされたプ
ロトコルを使用する全トラフィックのパーセンテージが表示されます。
Top 5 Types of Service (上位 5 サービスタイプ)
このリソースは選択したアプリケーションが使用するアクティブなサービスを表示します。
グラフ下の表には各サービスタイプの以下の情報が提供されます。

サービスの種類

サービスが処理するトラフィック量

サービスが処理するパケット数

選択したサービスのタイプによって処理される選択アプリケーションの全サービ
ストラフィックにおけるパーセンテージ
Total Bytes Transferred (転送された合計バイト)
このリソースは、選択したアプリケーションが指定期間に転送した合計バイト数を表示し
ます。記録保持用に印刷したり出力したりすることができます。グラフをクリックすると、
選択したグラフの Customize Chart ページが開きます。グラフのカスタマイズに関する詳
しい情報については、『SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide』
の“Customizing Charts in NetFlow Traffic Analyzer”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
43
Unique Visitors (ユニークビジター)
このリソースは、選択したアプリケーションが指定期間に使用した固有の IP アドレス数を
表示します。グラフをカスタマイズし、記録用に印刷したり出力したりすることができます。
グラフをクリックすると、選択したグラフの Customize Chart ページが開きます。グラフの
カ スタマイズに関す る詳しい情報に ついては 、『 SolarWinds Orion NetFlow Traffic
Analyzer Administrator Guide』の“Customizing Charts in NetFlow Traffic Analyzer”を参
照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
44
Total Packets Transferred (転送された合計パケット)
このリソースは、選択したアプリケーションが指定期間に転送したパケット数を表示しま
す。グラフをカスタマイズし、記録用に印刷したり出力したりできます。グラフをクリックす
ると、選択したグラフの Customize Chart ページが開きます。グラフのカスタマイズに関す
る詳しい情報については、『SolarWinds Orion NetFlow Traffic Analyzer Administrator
Guide』の“Customizing Charts in NetFlow Traffic Analyzer”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
45
Top 5 Transmitters (上位 5 送信者)
このリソースは、選択したアプリケーションをアクティブに送信するエンドポイントを表
示します。このグラフの下の表には各エンドポイントの以下の情報が表示されます。

エンドポイントの名前または IP アドレス

エンドポイントによって送信されたトラフィック量

全送信トラフィックにおけるエンドポイントに追跡可能な送信トラフィックのパーセ
ンテージ
一覧の各エンドポイントをクリックすると、NetFlow Endpoint ビューが開きます。各送信
エンドポイントの統計情報と同様の情報が表示されます。詳しくは“NetFlow Endpoint
(NetFlow エンドポイント)ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
46
Top 10 Receivers (上位 10 受信者)
このリソースは、選択したアプリケーションの受信量が多いエンドポイントを表示します。
このグラフの下の表には各エンドポイントの以下の情報が表示されます。

エンドポイントの名前または IP アドレス

エンドポイントによって受信されたトラフィック量

全受信トラフィックにおけるエンドポイントに追跡可能な受信トラフィックのパーセ
ンテージ
一覧の各エンドポイントをクリックすると、NetFlow Endpoint ビューが開きます。各受信
エンドポイントの統計情報と同様の情報が表示されます。詳しくは“NetFlow Endpoint
(NetFlow エンドポイント)ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
47
Top 5 Traffic Sources by Country (国別上位 5 トラフィック送信元)
このリソースは、選択したアプリケーションのトラフィックが生成された国をアプリケーショ
ントラフィックの割合順に表示します。このグラフ下の表には、各国の以下の情報が表示
されます。

国名

その国が送信元となるトラフィック量

全アプリケーショントラフィックにおけるその国に追跡しうるトラフィックのパーセ
ンテージ
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
48
Top 5 Traffic Destinations by Country (国別上位 5 トラフィック送信先)
このリソースは、選択したアプリケーションのトラフィックが送信先として提供される国を
アプリケーショントラフィックの割合順に表示します。このグラフ下の表には、各国の以下
の情報が表示されます。

国名

その国のエンドポイントにルートされるアプリケーショントラフィック量

全アプリケーショントラフィックにおけるその国のエンドポイントに追跡しうるトラ
フィックのパーセンテージ
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
49
Top 5 Conversations (上位 5 カンバセーション)
このリソースは、選択アプリケーションを使用して機器を経由する帯域使用量の多いカン
バセーションの一覧を表示します。そのカンバセーションで転送されるデータ量(byte と
packet の両方)と生成された合計アプリケーショントラフィックの割合が表示されます。カ
ンバセーションをクリックすると、NetFlow Conversation ビューが開きます。詳しい情報に
ついては、“NetFlow Conversations (NetFlow カンバセーション)ビュー”を参照してくだ
さい。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
50
3.3.2
NetFlow Conversations (NetFlow カンバセーション)ビュー
この章では、NetFlow Conversation ビューについて簡単に説明します。リソースに関するより
詳しい情報については、Help を参照してください。Help はリソースタイトルバーの Help をクリッ
クすると表示されます。
Total Bytes Transferred (転送された合計バイト)
このリソースは、特定の期間に転送された合計 byte 数をグラフ、2ノード間、IP アドレス
またはドメインを表示します。
Conversation Traffic History (カンバセーショントラフィック履歴)
このリソースは、以下の各カンバセーション情報を表示します。

日時スタンプ

使用したプロトコル

使用したアプリケーションとポート

トラフィックフローの方向

通信バイト量

通信パケット数
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
51
3.3.3
NetFlow Endpoint (NetFlow エンドポイント)ビュー
この章では、NetFlow Endpoint ビューについて簡単に説明します。リソースに関するより詳し
い情報については、Help を参照してください。Help はリソースタイトルバーの Help をクリックす
ると表示されます。
Endpoint Details (エンドポイント詳細)
このリソースは、選択したエンドポイントに関する以下の情報を提供します。

IP Address (IP アドレス)

Hostname (ホスト名)

IP Address Group (IP アドレスグループ)

Domain (ドメイン)

Country (国)

Total Traffic Transmitted/Received (合計トラフィック送/受信量)

Traffic Last Transmitted / Received (直近のデータ送/受信日時)
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
52
Top 5 Conversations (上位 5 カンバセーション)
このリソースは、データ転送量が多い順にエンドポイントを表示します。カンバセーション
で転送されたデータ量、エンドポイントによって転送された合計データの割合をレポート
します。エンドポイントをクリックすると、選択したエンドポイントの NetFlow Endpoint ビュ
ーが開きます。その他のリンクをクリックすると、選択したエンドポイント間のカンバセー
ションを表示する NetFlow Conversation ビューが開きます。詳しい情報については
“NetFlow Conversations (NetFlow カンバセーション)ビュー”を参照してください。
Total Packets Transferred (転送された合計パケット)
このリソースは、指定期間にエンドポイントが送受信した合計パケット数を表示します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
53
Total Bytes Transferred (転送された合計バイト)
このリソースは、指定期間にエンドポイントが送受信した合計バイト数を表示します。
Top 5 Protocols (上位 5 プロトコル)
このリソースは、選択したエンドポイントが頻繁に使用するトラフィックプロトコルを表示し
ます。このグラフ下の表には、プロトコルが使用するプロトコルの種類、データ量、合計
パケット数、全トラフィックにおける割合が表示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
54
Top 5 Applications (上位 5 アプリケーション)
このリソースは、選択したエンドポイントが頻繁に使用するアプリケーションを表示します。
このグラフ下の表には、アプリケーション名、フローデータ量、合計パケット数、全トラフィ
ックにおいてアプリケーションが使用したトラフィックの割合が表示されます。アプリケー
ションをクリックすると、NetFlow Application ビューが開きます。詳しくは、“NetFlow
Application (NetFlow アプリケーション) ビュー”を参照してください。
Top 5 Traffic Sources by Country (国別上位 5 トラフィック送信元)
このリソースは、選択したエンドポイントへのトラフィックを生成した国を合計トラフィックに
おける割合が大きい順に表示します。このグラフの下の表には、エンドポイントへのトラ
フィックを生成した国名、その国からエンドポイントへルートされたトラフィック量、全トラフ
ィックの合計における割合が表示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
55
Top 5 Traffic Destinations by Country (国別上位 5 トラフィック送信先)
このリソースは、選択したエンドポイントからのトラフィックの送信先をホストする国を合
計トラフィックの割合の大きい順に表示します。グラフ下の表には、トラフィックがルートさ
れた国名、その国のサーバーにルートされたトラフィックの総量、選択したエンドポイント
からその国のサーバーにルートされたトラフィックの割合が表示されます。
Unique Visitors (ユニークビジター)
このリソースは、エンドポイントと特定期間に通信した固有の IP アドレス数をグラフ表示
します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
56
Top 5 Traffic Destinations by Domain (ドメイン別上位 5 トラフィック送信先)
このリソースは、選択したエンドポイントからのトラフィック送信先をホストするドメインを
全トラフィックにしめる割合順に表示します。このグラフ下の表には、トラフィックがルート
されるドメイン名、そのドメイン内のサーバーにルートされたトラフィック量、エンドポイント
からそのドメイン内のサーバーにルートされたトラフィックの割合が表示されます。
Top 5 Traffic Sources by Domain (ドメイン別上位 5 トラフィック送信元)
このリソースは、選択したエンドポイントからのトラフィック送信元をホストするドメインを
全トラフィックにしめる割合順に表示します。このグラフ下の表には、トラフィックがルート
されたドメイン名、そのドメイン内のサーバーにルートされたトラフィック量、エンドポイント
からそのドメイン内のサーバーにルートされたトラフィックの割合が表示されます。
Top 5 IP Group Conversations (上位 5 IP グループカンバセーション)
このリソースは、選択したエンドポイントからのトラフィックを生成するカンバセーションを
合計トラフィックの割合順に表示します。このグラフ下の表には、トラフィックがルートされ
た IP グループ名、IP グループ内のサーバーにルートされたトラフィック量、エンドポイント
から IP グループ内のサーバーにルートされたトラフィックの割合が表示されます。
Top 5 Types of Service (上位 5 サービスタイプ)
このリソースは、選択されたエンドポイントが頻繁に使用するサービスを表示します。こ
のグラフ下の表には、サービス種類ごとに以下の情報が表示されます。

サービスタイプ

サービスタイプによって処理されるトラフィック量(byte および packet)

サービスタイプによって処理されるトラフィックの割合
サービスタイプの監視に関する詳しい情報は、『SolarWinds Orion NetFlow Traffic Analyzer
Administrator Guide』の“Configuring NetFlow Types of Services”を参照してください。
3.3.4
NetFlow Interface Details (NetFlow インターフェイス詳細)ビュー
この章では、NetFlow Interface Detail ビューについて簡単に説明します。リソースに関するより
詳しい情報については、Help を参照してください。Help はリソースタイトルバーの Help をクリッ
クすると表示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
57
注記: NetFlow Node Details ビューおよび NetFlow Interface Detailed ビューに、Endpoint
Centric リソースを追加することができます。Endpoint Centric リソースでは標準の Orion NTA
フィルタ条件を使用してノード情報の表示非表示を制御できます。リソースの追加については、
“Endpoint Centric (エンドポイント セントリック)リソースの追加” を参照してください。
Top 5 Protocols (上位 5 プロトコル)
このリソースは、インターフェイスが頻繁に使用するトラフィックプロトコルを表示します。
このグラフ下の表には、プロトコルの種類、データ量、合計パケット数、リストされたプロト
コルが使用するトラフィックの割合が表示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
58
Top 10 Applications (上位 10 アプリケーション)
このリソースは、表示されたインターフェイスによって頻繁に使用されるアプリケーション
を表示します。このグラフ下の表には、アプリケーション名、フローデータ量、合計パケッ
ト数、表示されたインターフェイスにトレース可能なアプリケーションのトラフィック割合が
表示されます。アプリケーションをクリックすると NetFlow Application ビューが開きます。
詳しい情報については、“NetFlow Application (NetFlow アプリケーション) ビュー”を
参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
59
Top 5 Conversations (上位 5 カンバセーション)
このリソースは、表示されたインターフェイス上で大量のトラフィックを生成するカンバセ
ーションリストを表示します。転送されたデータ量と表示されたインターフェイス上で転送
された合計データの割合が表示されます。カンバセーションをクリックすると、選択したカ
ン バ セ ー シ ョ ン の NetFlow Conversation ビ ュ ー が 開 き ま す 。 詳 し く は 、 “ NetFlow
Conversations (NetFlow カンバセーション)ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
60
CBQoS Pre-Policy Class Map (CBQoS プレポリシークラスマップ)
CBQoS ポリシーが適用されている CBQoS 有効インターフェイスを閲覧する場合、このリ
ソースは表示されたインターフェイスを通過するトラフィックのクラスを表示します。グラフ
下の表には、定義済みトラフィッククラスごとに平均および直近にポーリングしたインター
フェイスの使用量が、トラフィックシェーピング CBQoS ポリシーがインターフェイス上に適
用される前に測定された定義済みインターフェイスの合計帯域幅における割合として表
示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
61
CBQoS Drops (CBQoS ドロップ)
CBQoS ポリシーが現在適用されている CBQoS 有効インターフェイスを閲覧する場合、こ
のリソースは、CBQoS ポリシーアプリケーションの結果としてインターフェイス上を通過
するドロップされたトラフィック量を表示します。このグラフ下の表には、定義済みトラフィ
ッククラスごとに平均および最近ポーリングされたインターフェイス使用量が CBQoS ポリ
シーアプリケーションの結果としてドロップされたトラフィック量に相当する定義済み合計
インターフェイス帯域における割合として表示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
62
Top 5 Endpoints (上位 5 エンドポイント)
このリソースは、選択したインターフェイス上で大量のトラフィックを生成するエンドポイン
トを表示します。このグラフ下の表には、各エンドポイントの名前または IP アドレス、各エ
ンドポイントからのトラフィック量(byte および packet)、各エンドポイントにトレースされう
るトラフィックの割合が表示されます。エンドポイントをクリックすると、選択したエンドポイ
ントの NetFlow Endpoint ビューが開きます。詳しくは、“NetFlow Endpoint (NetFlow エン
ドポイント)ビュー”を参照してください。
Top 5 Traffic Destinations by Domain (ドメイン別 上位 5 トラフィック送信先)
このリソースは、選択したインターフェイスからのトラフィック送信先となるドメインを合計
トラフィックにおける割合が大きい順に表示します。このグラフ下の表には、トラフィックが
ルートされるドメインの名前、ドメイン内のサーバーにルートされるトラフィック量、このイ
ンターフェイスからドメイン内のサーバーにルートされるトラフィック量の割合が表示され
ます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
63
Top 5 Traffic Sources by Domain (ドメイン別 上位 5 トラフィック送信元)
このリソースは選択したインターフェイスからのトラフィック送信元をホストするドメインを
合計トラフィックにおける割合が大きい順に表示します。このグラフ下の表には、トラフィ
ックがルートされるドメインの名前、ドメイン内のサーバーにルートされるトラフィック量、
このインターフェイスからドメイン内のサーバーにルートされるトラフィック量の割合が表
示されます。
Top 5 IP Group Conversations (上位 5 IP グループカンバセーション)
このリソースは、選択したインターフェイスからトラフィックを生成するカンバセーションを
合計トラフィックに占める割合の大きい順に表示します。このグラフ下の表には、トラフィ
ックがルートされた IP グループの名前、IP グループ内のサーバーにルートされたトラフ
ィック量、このインターフェイスから IP グループ内のサーバーにルートされたトラフィック
の割合を表示します。
Top 5 Domains (上位 5 ドメイン)
選択したインターフェイス上で大量にトラフィックを生成したドメインを表示します。このグ
ラフ下の表には、ドメイン名、トラフィック量(byte)、合計パケット数、このインターフェイス
上で各ドメインにトレースしうるトラフィックの割合が表示されます。
注記: このリソースは、永続的な DNS 解決が有効な場合にのみ使用できます。評価イ
ンストレーションでは、DNS 解決は On Demand として構成されています。詳しくは
『SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide』の“Configuring DNS
and NetBIOS Resolution”を参照してください。
Top 5 Types of Service (上位 5 サービスタイプ)
このリソースは、表示されたインターフェイスによって使用される最もアクティブなサービ
スを表示します。グラフ下の表には、サービスの種類ごとに以下の情報が表示されま
す。

サービスの種類

このインターフェイス上でサービスによって処理されたトラフィック量(bytes と
packets)

このインターフェイス上における各サービスタイプによって処理されたトラフィック
の割合
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
64
サ ー ビ ス タ イ プ の 監 視 に 関 す る 詳 し い 情 報 は 『 SolarWinds Orion NetFlow Traffic
Analyzer Administrator Guide』の“Configuring NetFlow Types of Services”を参照してく
ださい。
CBQoS Post-Policy Class Map (CBQoS ポストポリシークラスマップ)
CBQoS ポリシーが適用されている CBQoS 有効インターフェイスを閲覧する場合、このリ
ソースは表示されたインターフェイスを通過するトラフィックのクラスを表示します。グラフ
下の表には、定義済みトラフィッククラスごとに平均および直近にポーリングしたインター
フェイスの使用量が、トラフィックシェーピング CBQoS ポリシーがインターフェイス上に適
用された後に測定された定義済みインターフェイスの合計帯域幅における割合として表
示されます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
65
CBQoS Policy Details (CBQoS ポリシー詳細)
CBQoS ポリシーが適用された CBQoS 有効インターフェイスを閲覧している場合、このリ
ソースはトラフィックポリシーと表示されたインターフェイス上に定義されたトラフィッククラ
スを表示します。定義済みトラフィッククラスごとに、トラフィック量と直近1時間と直近 24
時間の定義済みインターフェイス帯域割合を提供します。
3.3.5
NetFlow Node Details (NetFlow ノード詳細)ビュー
この章では、NetFlow Node Detail ビューについて簡単に説明します。リソースに関するより詳し
い情報については、Help を参照してください。Help はリソースタイトルバーの Help をクリックす
ると表示されます。
注記: NetFlow Node Details ビューおよび NetFlow Interface Detailed ビューに、Endpoint
Centric リソースを追加することができます。Endpoint Centric リソースでは標準の Orion NTA
フィルタ条件を使用してノード情報の表示非表示を制御できます。リソースの追加については、
“Endpoint Centric (エンドポイント セントリック)リソースの追加” を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
66
Top 5 Protocols (上位 5 プロトコル)
このリソースは、表示されたノードが頻繁に使用するトラフィックプロトコルを表示します。
このグラフ下の表には、プロトコルの種類、データ量、合計パケット数、リストされたプロト
コルが使用するトラフィックの割合が表示されます。
Top 10 Applications (上位 10 アプリケーション)
このリソースは、表示されたノードによって頻繁に使用されるアプリケーションを表示しま
す。このグラフ下の表には、アプリケーション名、フローデータ量、合計パケット数、表示
されたノードにトレース可能なアプリケーションのトラフィック割合が表示されます。アプリ
ケーションをクリックすると NetFlow Application ビューが開きます。詳しい情報について
は、“NetFlow Application (NetFlow アプリケーション) ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
67
Top 5 Conversations (上位 5 カンバセーション)
このリソースは、表示されたノード上で大量のトラフィックを生成するカンバセーションリ
ストを表示します。転送データ量とこのノード上で転送された合計データにおける割合が
表示されます。カンバセーションをクリックすると、選択したカンバセーションの NetFlow
Conversation ビューが開きます。詳しくは、“NetFlow Conversations (NetFlow カンバセ
ーション)ビュー”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
68
Top 5 Endpoints (上位 5 エンドポイント)
このリソースは、表示されたノード上で大量のトラフィックを生成するエンドポイントを表
示します。このグラフ下の表には、各エンドポイントの名前または IP アドレス、各エンドポ
イントからのトラフィック量(byte および packet)、各エンドポイントにトレースされうるトラフ
ィックの割合が表示されます。エンドポイントをクリックすると、選択したエンドポイントの
NetFlow Endpoint ビューが開きます。詳しくは、“NetFlow Endpoint (NetFlow エンドポイ
ント)ビュー”を参照してください。
Top 5 Domains (上位 5 ドメイン)
表示されたノード上で大量にトラフィックを生成したドメインを表示します。このグラフ下の
表には、ドメイン名、トラフィック量(byte)、合計パケット数、このノード上で各ドメインにト
レースしうるトラフィックの割合が表示されます。
注記: このリソースは、永続的な DNS 解決が有効な場合にのみ使用できます。評価イ
ンストレーションでは、DNS 解決は On Demand として構成されています。詳しくは
『SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide』の“Configuring DNS
and NetBIOS Resolution”を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
69
Node Interfaces (ノードインターフェイス)
このリソースは表示されたノード上のすべての監視対象インターフェイスのリストを表示
します。各インターフェイスでは、incoming と outgoing トラフィックがレポートされま
す。インターフェイスをクリックすると選択したインターフェイスの NetFlow Interface
Details ビューが開きます。詳しい情報については、“NetFlow Interface Details (NetFlow
インターフェイス詳細)ビュー”を参照してください。
4
Orion NTA の使用
Orion NPM を使用すればインターフェイス上の帯域使用量を可視化できます。Orion NTA で
はこの機能がさらに強化され、帯域の実際の使用者や彼らが使用しているアプリケーションに
ついての情報も提供できます。この章では、いくつかのシナリオを通して Orion NTA の価値とい
かに迅速に投資利益を上げることができるかについて説明します。
4.1
Endpoint Centric (エンドポイント セントリック)リソースの追加
Orion NPM の任意のノードの Node Details ビューまたは Interface Details ビューに、
Customize Page オプションから Endpoint Centric リソースを追加できます。
Endpoint Centric リソースの追加手順
1.
Web コンソールを開きます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
70
2.
Home ページにある All Nodes リソースでノードをクリックします。
All Nodes リソース上のノードがグループ化されている場合は、必要に応じて関連グルー
プにドリルダウンします。
3.
Node Details ビューの Customize Page (カスタマイズページ)をクリックします。
4.
リソースを追加したいカラムの + をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
71
5.
NetFlow Endpoint centric Resources をクリックし、適当なリソースを選択します。
6.
Submit をクリックします。
7.
必要に応じて矢印ボタンをクリックして、表示場所を調整します。
8.
Done をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
72
Orion アラートへの Top Talker 統計の追加
4.2
Orion のアラートソフトウエアは、ポーリング、シスログ、トラップデータをもとにアラートを生成
することができます。アラートは Orion データベース内のデータに関連し閾値ベースで定義され
ます。指定したインターバルごとに SQL クエリで閾値を超過した記録値を検出し、関連条件に
合致すればアラートをトリガーします。
Orion アラートがトリガーされると、ソフトウェアはサプレッション条件を評価します。サプレッシ
ョン条件が存在しない場合は、定義されたアクションを実行します。アクションが定義されてい
ない場合は、Web コンソールにアラートを表示するだけです。
Orion Advanced Alert の概要ついては、“Understanding Orion Advanced Alerts”を参照してく
ださい。Orion Basic および Advanced ア ラー ト に関 す る 詳 しい情 報 に つ いて は 『 Orion
Performance Manager Administrator‟s Guide』の“Creating and Managing Alerts”を参照してくだ
さい。
4.2.1
Top Talker Advanced アラート
Orion NTA をインストールすると、Orion Alert Manager に “High Receive Percent
Utilization with Top Talkers” と “High Transmit Percent Utilization”
という2つの事前定義済みアラートが自動的に作成されます。
これらのアラートの主な目的は、どのネットワークトラフィックが設定したインターフェイス帯域
使用量の閾値に達したのかを知ることにあります。使用量の閾値を超えるとアラートをトリガー
します。
初期設定では、上記の Advanced Alert はトリガー時に次の2つのことをします。
1.
インターフェイス送信側の現在の使用率が閾値を超えるとイベントを SolarWinds イベ
ントログに書き込みます。
そして使用率が閾値より低くなると
2.
現在の Top Taker 情報の Web キャプチャーを初期化し、設定済みの受信者に Email
でこの情報を送信します。
この章では、Orion Alert Manager に慣れるために Advanced Alert の設定手順を説明します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
73
詳しい Advanced Alert の作成手順については『Orion Performance Manager Administrator‟s
Guide』の“Creating and Managing Alerts”を参照してください。
初期設定 NetFlow “High Transmit Percent Utilization with Top Talkers” アラートの使用手順
1.
Start > All Programs > SolarWinds Orion > Alerting, Reporting, and Mapping > Advanced
Alert Manager をクリックします。
2.
View -> Configure Alerts をクリックします。
3.
High Transmit Percent Utilization with Top Talkers を選択します。
4.
Edit をクリックします。
a.
General タブ上で、Enable this Alert (このアラートを有効化する)が選択されている
ことを確認します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
74
b.
Trigger Condition タブ上で、アラートを起動する条件を定義します。
初期条件は、インターフェイスの送信使用率が 75%を超えた場合です。この条件の
調整または条件の追加が可能です。
c.
Reset Condition タブ上で、アラートをリセットする条件を定義します。
初期条件は、インターフェイスの送信使用率が 50 %以下となった場合です。この条
件の調整または条件の追加が可能です。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
75
d.
Alert Suppression タブ上で、アラートをサプレスする条件を定義します。
初期設定条件はありません。
e.
Time of Day タブ上で、トリガー条件を評価する期間を設定します。
初期設定では 24 時間/毎日です。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
76
f.
Trigger Actions タブ上で、アラートのトリガー時に実行するアクションを作成します。
初期設定アクションは、SolarWinds イベントログへ書き込み、インターフェイス上のト
ラフィック使用率の大きい上位 Top Talker の Web キャプチャーを取得してその情報
を適切な連絡先に E-mail 送信します。
注記: Admin アカウントの初期ログインパスワードを変更した場合は、URL タブ上で、
通知を送信するトリガーアクションユーザの URL を変更する必要があります。
例えば、ユーザ名 „NTA User‟、パスワード „Bravo‟ という新しいアカウントを作成
した場合、初期 URL を以下のように調整しなければなりません。
変更前:
${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$',
''),'$$User$$', 'Admin') FROM NetFlowAlertMacros WHERE
ID='InWebMailInterfaceDetailsLink'}
変更後:
${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$',
'Bravo'),'$$User$$', 'NTA User') FROM NetFlowAlertMacros
WHERE ID='InWebMailInterfaceDetailsLink'}
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
77
g.
Reset Conditions タブ上で、アラートをリセットする際に実行するアクションを定義し
ます。
初期設定のリセットアクションは SolarWinds イベントログに書き込みます。
5.
OK をクリックした後、Done をクリックします。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
78
初期設定 NetFlow “High Receive Percent Utilization with Top Talkers” アラートの使用手順
1.
Start > All Programs > SolarWinds Orion > Alerting, Reporting, and Mapping > Advanced
Alert Manager をクリックします。
2.
View -> Configure Alerts をクリックします。
3.
High Receive Percent Utilization with Top Talkers を選択します。
4.
Edit をクリックします。
a. General タブ上で、Enable this Alert (このアラートを有効化する)が選択されている
ことを確認します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
79
b. Trigger Condition タブ上で、アラートを起動する条件を定義します。
初期条件は、インターフェイスの受信使用率が 75 %を超えた場合です。この条件の
調整または条件の追加が可能です。
c. Reset Condition タブ上で、アラートをリセットする条件を定義します。
初期条件は、インターフェイスの受信使用率が 50 %以下となった場合です。この条件
の調整または条件の追加が可能です。
d. Alert Suppression タブ上で、アラートをサプレスする条件を定義します。
初期設定条件はありません。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
80
e. Time of Day タブ上で、トリガー条件を評価する期間を設定します。
初期設定では 24 時間/毎日です。
f.
Trigger Actions タブ上で、アラートのトリガー時に実行するアクションを作成します。
初期設定アクションは、SolarWinds イベントログへ書き込み、インターフェイス上のト
ラフィック使用率の大きい上位 Top Talker の Web キャプチャーを取得してその情報
を適切な連絡先に E-mail 送信します。
注記: Admin アカウントの初期ログインパスワードを変更した場合は、URL タブ上で、
通知を送信するトリガーアクションユーザの URL を変更する必要があります。
例えば、ユーザ名 ‘NTA User’、パスワード ‘Bravo’ という新しいアカウントを作
成した場合、初期 URL を以下のように調整しなければなりません。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
81
変更前:
${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$',
''),'$$User$$', 'Admin') FROM NetFlowAlertMacros
WHERE ID='InWebMailInterfaceDetailsLink'}
変更後:
${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$',
'Bravo'),'$$User$$', 'NTA User') FROM NetFlowAlertMacros
WHERE ID='InWebMailInterfaceDetailsLink'}
g. Reset Conditions タブ上で、アラートをリセットする際に実行するアクションを定義し
ます。
初期設定のリセットアクションは SolarWinds イベントログに書き込みます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
82
5.
OK をクリックした後、Done をクリックします。
4.3
Flow Navigator (フローナビゲーター)の使用
Flow Navigator (フローナビゲーター)を使用すると、カスタムトラフィックビューを簡単に生成で
きます。カスタムフィルタ機能により、ネットワーク全体や単一の機器について特定の統計情報
を表示させることができます。機器、アプリケーション、期間、その他の条件でフィルタを設定で
きます。
以下では、カスタムビューを作成する手順を説明します。
4.3.1
特定 IP アドレスのトラフィック表示
ここでは、特定の IP アドレスからの incoming および outgoing ネットワークトラフィックを
表示するカスタムビューを作成する手順を説明します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
83
特定 IP アドレスビューの作成手順
1.
Start > All Programs > SolarWinds Orion > NetFlow Traffic Analyzer > NetFlow Web
Console をクリックします。
2.
ツールバー上の NETFLOW をクリックします。
3.
Summary (サマリ)ビューの左端にある Flow Navigator (フローナビゲーター)をクリックし
ます(Flow Navigator は初期設定の NTA ビューで利用できます)。
4.
View type (ビュータイプ)を選択します。
a. ネットワーク全体のフィルタビューを閲覧したい場合は、Summary (サマリ)をクリック
します。
b. 特定のノードやインターフェイスを通過するトラフィックのフィルタビューを閲覧したい
場合は、Detail (詳細)をクリックします。
・
ネットワークトラフィックを監視したいノードを選択します。
・
ネットワークトラフィックを監視したいインターフェイスを選択します。
・
関連する情報を選択または入力します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
84
5.
Time Period (期間)を選択します。
・
Named Time Period (名前付き期間)を選択した場合は、Named Time Period メニュ
ーから事前定義済みの期間を選択します。
・
Relative Time Period (相対期間)を選択した場合は、適切な数字を入力してリストか
ら単位を選択します。
注記: Relative Time Period は構成済みビューのロード時間に対して測定されま
す。
・
Absolute Time Period (絶対期間)を選択した場合は、データを監視したい開始日時
と終了日時を設定します。
注記: MM/DD/YYYY HH:MM:SS AM/PM 形式で指定します。
6.
Flow Direction (フローの方向) を選択します。
・
ingress と egress の両方を表示したい場合は、Both (両方) を選択します。
・
ingress トラフィックのみを表示したい場合は、Ingress を選択します。
・
egress トラフィックのみを表示したい場合は、Egress を選択します。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
85
7.
Endpoint (エンドポイント)を選択します。
8.
フィルタ設定が完了したら、Submit をクリックします。
9.
将来の参照のためにカスタムビューを保存したい場合は、SAVE FILTERED VIEW TO
MENU BAR (フィルタ済みビューをメニューバーに保存)をクリックします。
ウイルス感染したコンピュータの発見と隔離
4.4
Orion NPM に加えて Orion NTA をインストールすると、ネットワークを攻撃する様々な自己増殖
ウイルスを素早く見つけて対処できるようになります。以下のシナリオを考えてみてください。
1.
すべてのクレジットカード取引を処理する銀行ネットワークの地方支店は、ネットワークが
非常に遅く極秘データの転送中に頻繁にタイムアウトが発生するという不満を持っていま
す。
2.
Orion Web コンソールはその支店のネットワークへのリンク状態が UP であることを示して
います。
3.
Orion NPM の Network Summary Home ページでは、支店ネットワークの使用率が通常
は 15-25%であるにもかかわらず、現在の Percent Utilization グラフが使用率 98% を示し
ています。
4.
あなたはツールバー上の NetFlow タブをクリックし、NetFlow Sources リソースに表示され
た問題の支店ネットワークリンク名をクリックします。支店ネットワーク上の Flow 有効ルー
ターが表示されます。
5.
Top 5 Endpoints リソースを見ると、10.10.10.0-10.10.10.255 IP アドレス範囲の単
一コンピュータが支店リンク上で 80%の負荷を生成していることがわかりました。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
86
6.
あなたはこの IP アドレス範囲内にあるコンピュータが Web を使用して個人処理を行う顧客
にアクセスできることを知っています
7.
Top 5 Applications リソースを見ると、直近 2 時間で公的にアクセスできるコンピュータから
のトラフィックの 100 %が IBM MQSeries メッセージアプリケーションで生成されていたことが
すぐにわかります。
8.
Top 5 Applications リソースの IBM MQSeries メッセージアプリケーション名をクリックする
と、IBM MQSeries メッセージが 1883 ポートを使用していることがわかります。
9.
あなたは顧客がアクセスしうる場所に IBM MQSeries メッセージを使用する機器は存在し
ないし、1883 ポートを使用する他のサービスまたはプロトコルも存在しないことを知ってい
るので、これはウイルスの攻撃によるものであるとわかります。
10. Orion NCM のようなコンフィグレーション管理ツールを使用して、1883 ポートをブロックす
る新しいコンフィグレーションをファイアーウォールにプッシュします。
4.5
好ましくないネットワーク使用の発見とブロック
Orion NPM は単体でも異なるネットワークアップリンク上のネットワーク使用率の増加をグラフ
化できますが、Orion NTA を追加することで好ましくない使用を行うインスタンスを特定し、すば
やく適切に対応できるようになります。以下のシナリオを考えてみてください。
1.
従業員数、アプリケーション使用、帯域すべてが安定しているにもかかわらず、インターネ
ットアクセスが過去 6 ヶ月にわたり次第に遅くなっています。
2.
Orion Web コンソールの Network Summary Home ビューには、インターネットへのサイトリ
ンクは UP と表示されています。しかし特定のアップリンクをクリックして、インターフェイス
の Current Percent Utilization ( 現 在 の パ ー セ ン ト 使 用 率 ) グ ラ フ を 確 認 す る と 、
web-facing インターフェイスの現在の使用率が 80%であることがわかりました。
3.
web-facing インターフェイスをクリックし、Interface Details (インターフェイス詳細)ビュー
を開きます。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
87
4.
Percent Utilization (パーセント使用率)グラフをカスタマイズして過去 6 か月を表示すると、
その使用率が 15%から 80%に徐々に増加していることがわかりました。90%を超える急上昇
さえ存在していました。
5.
NetFlow タブをクリックして web-facing インターフェイスをクリックし、NetFlow Interface
Details (NetFlow インターフェイス詳細)ビューを開きます。
6.
Top 50 Endpoint (上位 50 エンドポイント) ビューを閲覧し、
10.10.12.0-10.10.12.255 IP アドレス範囲にあるコンピュータのグループが最も帯
域を消費していることを確認します。
7.
各 IP アドレスをドリルダウンしていきます。 調査対象の各 IP アドレスの Top 5 Application
(上位 5 アプリケーション) リソースに Kazaa (port 1214) と Warcraft (port
3724) が表示されていることを確認します。
8.
Orion NCM のようなコンフィグレーション管理ツールを使用して、1214 と 3724 ポートをブ
ロックする新しいコンフィグレーションをファイアーウォールにプッシュします。
9.
4.6
数分以内に、インターフェイスのトラフィック使用率が 25%に戻ります。
サービス妨害攻撃(DOS Attack)の認識と阻止
Orion NTA を使用すれば、トラフィック入出力(incoming、outgoing)の特徴を容易に把握
することができます。近年、企業ネットワークはますます悪意のあるサービス妨害攻撃(DOS
Attack)にさらされています。このため、Orion NTA のこの能力はかつてより重要になります。
以下のシナリオを考えてみてください。
1.
Orion NPM Advanced Alert が web-facing ルーターがインターネットへの安定した接続を
作成および保持するのに問題があることを通知します。
2.
あなたは Orion Web コンソールを開いて問題がないか検索しますが、現在すべての接続
が UP 状態であり帯域使用率はすべて正常に見えました。しかしファイアーウォールノード
の CPU 使用率が 99%から 100%の間となっていることに気づきました。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
88
3.
ファイアーウォールノード名をクリックすると、Node Details(ノード詳細)ページが開きます。
各インターフェイスの Current Percent Utilization (現在のパーセント使用率)リソースを確
認すると、ファイアーウォールインターフェイスのトラフィック負荷が異常に高いことがわか
りました。
4.
ツールバー上の NetFlow をクリックし、カスタマイズした Top 50 Endpoint (上位 50 エンド
ポイント)リソースを確認します。
5.
Top 50 Endpoints (上位 50 エンドポイント)リソースは、ネットワークへのアクセスを試み
ている上位 6 つのコンピュータが海外からのものであることを示しています。
6.
あなたは、ポートスキャンが実行されておりファイアーウォールがインタラクティブにこのア
タックをブロックしていることに気づきます。
7.
Orion NCM のようなコンフィグレーション管理ツールを使用して、ネットワークにアクセスし
ようとするコンピュータの IP アドレス範囲からのすべてのトラフィックをブロックする新しいコ
ンフィグレーションをファイアーウォールにプッシュします。
8.
4.7
数分で、web-facing ルーターの CPU 使用率は正常に戻ります。
その他の Orion NTA 機能について
この評価ガイドは Orion NTA の機能全てを網羅しているわけではありません。Orion NTA のさ
らなる機能や利便性については『SolarWinds Orion NetFlow Traffic Analyzer Administrator
Guide』を参照してください。
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
89
発行日 2011 年 9 月 16 日
本マニュアル原文は『Orion NetFlow Traffic Analyzer
Evaluation Guide, Version 3.8 8.24.2011』です
ジュピターテクノロジー株式会社 翻訳グループ
SolarWinds Orion
NetFlow トラフィックアナライザー
評価ガイド Rev.2.1
90
Fly UP