NetFlowをぶっつけでやってみた

いきなりですが、Webで調べながらNetFlowをやってみました

---

「TWFMon」をインストールする

---

①TWISE LABO. のホームページから、TWFMonをダウンロードします。
　　左メニューの「DOWNLOAD」→「WINDOWSソフト」から行くことができます。

②ダウンロードした「TWFMonSetup.msi」パッケージをダブルクリックして、
　インストールを開始します。

　ダイアログに従ってください。

---

ルータのコンフィグレーションを行う　（例としてCisco2621ルータを使います）

---

①ルータの設定を行います。
　NetFlowを利用するルータのインターフェイスに、IPを振り、no shutで活性化します。
　次に、NetFlowを有効にするための設定を行います。
　NetFlowのコレクタソフトを開発している、「AdventNet」の開発元に、
　サンプルコンフィグがありましたので、それをほとんどそのまま利用しました。
　コンフィグの意味については、いずれちゃんと調べようと思います。（いい加減でごめんなさい…）
----------------------------------------------------------------------
Router(config)#int f0/1　<---　FastEthernetのF0/1ポートのインタフェースコンフィグレーションモードに入ります
Router(config-if)#ip route-cache flow　<---？
Router(config-if)#exit    <--- インタフェースコンフィグレーションモードから抜けます
Router(config)#ip flow-export destination 192.168.0.100 2100  <---NetFlow情報の送り先IPとポート番号
Router(config)#ip flow-export source f0/1  <---NetFlow情報の送信元インタフェースを指定
Router(config)#ip flow-export version 5　　　<---NetFlowのバージョンを指定
Router(config)#ip flow-cache timeout active 1
Router(config)#ip flow-cache timeout inactive 15
Router(config)#snmp-server ifindex persist
Router(config)#exit
----------------------------------------------------------------------

---

実際にNetFlowを使う

---

①TWFMonを起動します。
　NetFlowポートを設定する欄がありますが、デフォルトは「0」になっています。
　ここが「0」の場合、NetFlowの受信にポート番号：2100／UDPを使います。
　「ルータのコンフィグレーションを行う」の手順で、NetFlow情報の送り先に2100以外のポートを
　設定した場合は、ここに同じ値を入力することになります。
　


②「開始」ボタンをクリックします。

 

 ③無事にキャプチャできればグラフが出力されます。

以上で、かなりやっつけ仕事ですが、NetFlowを利用することができました。
トラフィックデータとして、どんな値が取れるのか？など、今後詳しく見ていきたいと思います。