運用ガイド

[目次][用語][索引][前へ][次へ]

6.14.4 NetFlow統計機能を確認する

本装置でNetFlow統計機能を使用した場合,運用中の確認内容には次のものがあります。

<この項の構成>
(1) NetFlow対象パケット廃棄の確認
(2) エントリあふれの確認
(3) NetFlowパケット送信失敗の確認
(4) CPU使用率の確認

(1) NetFlow対象パケット廃棄の確認

show netflowコマンドを実行してNetFlow統計情報を表示し,NetFlow統計対象パケットを廃棄している数を確認してください。廃棄フロー数が増加する場合は,コンフィグレーションコマンドnetflowでサンプリング間隔を調整してください。もし調整してもあふれる場合は対象のポート数を減らしてください。

図6-110 show netflowコマンドの実行結果

[図データ]

以下の手順でサンプリング間隔を増やして,「Dropped Flows」が増加しないことを確認してください。

 
 (config)# show netflow
netflow yes
        sample 2048	   ←大きな値に変更してください
        entries 0 2000  (注)
        flow-export-version 5
                destination 172.16.178.2 udp 1234
        port 1/0-2
        port 2/0
!
(config)# netflow sample 8192
(config)# show netflow
netflow yes
        sample 8192
        entries 0 2000  (注)
        flow-export-version 5
                destination 172.16.178.2 udp 1234
        port 1/0-2
        port 2/0
!
(注) AX5400Sでは,"entries  2000"となります。

(2) エントリあふれの確認

show netflowコマンドを実行してNetFlow統計情報を表示し,エントリあふれが起きていないか確認してください。エントリあふれ数が増加する場合は,関連するエントリ数を調整してください。もし調整してもあふれる場合は「Used Entries /Un-used Entries」を見て定量的に足りないようでしたら対象のポート数を減らしてください。

図6-111 show netflowコマンドの実行結果

[図データ]

以下の手順でエントリ数を増やして,「Overflow Entries」が増加しないことを確認してください。

 
(config)# show netflow
netflow yes
        sample 2048
        entries 0 2000   ←大きな値に変更してください  (注)
        flow-export-version 5
                destination 172.16.178.2 udp 1234
        port 1/0-2
        port 2/0
!
(config)# netflow entries 0 4000
(config)# show netflow
netflow yes
        sample 2048
        entries 0 4000  (注)
        flow-export-version 5
                destination 172.16.178.2 udp 1234
        port 1/0-2
        port 2/0
!
(注) AX5400Sでは,それぞれ"entries  2000","entries  4000"となります。

(3) NetFlowパケット送信失敗の確認

show netflowコマンドを実行してNetFlow統計情報を表示し,NetFlowパケット送信失敗数が増えていないか確認してください。NetFlowパケット送信失敗数が増加する場合は,「6.14.3 NetFlowコレクタとの通信を確認する」を参照してください。

図6-112 show netflowコマンドの実行結果

[図データ]

(4) CPU使用率の確認

show cp cpuコマンドを実行してCPのCPU使用率を表示し,負荷を確認してください。CPU使用率が高い場合は,「(1) NetFlow対象パケット廃棄の確認」「(2) エントリあふれの確認」を参照してサンプリング間隔や関連するエントリ数を調整してください。

図6-113 show cp cpuコマンドの実行結果

[図データ]

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.