運用コマンドレファレンス Vol.2

[目次][索引][前へ][次へ]


show netflow detail

[機能]

NetFlow統計についての設定条件と収集した詳細情報を表示します。

[入力モード]

一般ユーザモードおよび装置管理者モード

[入力形式]

show netflow detail

[パラメータ]

なし

[実行例]

> show netflow detail
Progress time from NetFlow statistics cleared: 00:10:06
PRU0: Active
  Received Flows      :        203  Dropped Flows       :          0
  Overflow Entries    :          0
  Used Entries        :          2  Un-used Entries     :       1998
PRU1: Active
  Received Flows      :        265  Dropped Flows       :          0
  Overflow Entries    :          0
  Used Entries        :          3  Un-used Entries     :       1997
Flow export Version: 5,  Service status: enable
  Active Timeout: 30 minutes,  Inactive Timeout: 15 seconds
  Collector: 10.1.1.2 udp: 6534,  Source: 10.1.1.10
    Send Flows        :        468  Discard Flows       :          0
    Send UDP Packets  :        108  Discard UDP Packets :          0
  Collector: 10.1.2.2 udp: 2654,  Source: 10.1.2.10
    Send Flows        :        468  Discard Flows       :          0
    Send UDP Packets  :        108  Discard UDP Packets :          0
Flow Aggregation cache: protocol-port,  Service status: enable
  Overflow Entries    :          0
  Used Entries        :          0  Un-used Entries     :       2000
  Active Timeout: 30 minutes,  Inactive Timeout: 15 seconds
  Collector: 10.1.1.3 udp: 6534,  Source: 10.1.1.10
    Send Flows        :        128  Discard Flows       :          0
    Send UDP Packets  :         18  Discard UDP Packets :          0
Flow Aggregation cache: prefix,  Service status: enabled
  Overflow Entries    :          0
  Used Entries        :          0  Un-used Entries     :       2000
  Active Timeout: 30 minutes,  Inactive Timeout: 15 seconds
  Mask source minimum : /24,  Mask destination minimum : /24
  Collector: 10.1.1.3 udp: 6534,  Source: 10.1.1.10
    Send Flows        :         28  Discard Flows       :          0
    Send UDP Packets  :         10  Discard UDP Packets :          0
NetFlow agent data
  Sampling mode             : packet-interval  
  Action of entry overflow  : fifo
  AS field type             : origin-as
  Configured sampling rate  : 512
  Actual sampling rate      : 512
  NetFlow port              : 0/1 - 0/4 , 0/6 , 3/0
Protocol        Flows   Flows/Sec  Pkts/Flow  Bytes/Pkt   Pkts/Sec  Active/Flow
TCP-Telnet         65         0.0          8         59        0.9         21.7
UDP-NTP            55         0.0          1        133        0.0          0.5
Total:            120         0.0          9         60        0.9         18.6
 
IPv4 :
SrcI/F SrcIP           DstI/F DstIP           Proto SrcPort DstPort       Pkts
  0/ 1 100.100.2.1       3/ 1 200.100.1.1         6    1232      23         55
  3/ 1 200.100.1.1       0/ 1 100.100.2.1        17    1024     123         65
>

[表示説明]

show netflow detailコマンド実行時の表示項目の説明を次の表に示します。

表15-4 show netflow detailコマンド実行時の情報表示

表示項目 表示内容
Progress time from NetFlow statistics cleared NetFlow機能が起動してからの経過時間または最後にclear netflow(clear netflow statistics)が投入されてからの経過時間
hh:mm:ss (day) 経過時間(時:分:秒)
(day:24時間以上経過している場合には経過日数で表示)
Active (Failed) PRUの動作状況(Active=情報収集成功, Failed=情報収集失敗)。
エントリ数が未設定の場合,動作状況の後に,「No Entry」と表示します。
Recieved Flows NetFlow機能が起動してからの受信した(サンプリング後の)フローの総数または最後にclear netflow(clear netflow statistics)が投入されてからの受信したフローの総数
Dropped Flows 何らかの要因で統計されなかったフローの総数
(本値が増える場合は,サンプリング間隔やエントリ数を見直してください。詳細は「運用ガイド 6.13.4 NetFlow統計機能を確認する」を参照してください。)
Overflow Entries フロー単位(集約)統計エントリが埋まっているため,予定より早く通知されたフローの総数(entry-overflow-actionがdropモードの場合は廃棄した総数)
Used Entries 現在使用しているフロー単位(集約)統計エントリの数
Un-used Entries 現在使用されていないフロー単位(集約)統計エントリの数
Flow export Version フロー単位統計のバージョン
Service status 各フロー統計の現在の動作状況
Active Timeout 通信状態のタイムアウト時間(分)
Inactive Timeout 無通信状態のタイムアウト時間(秒)
Collector コレクタ装置のIPアドレス
udp コレクタ装置のUDPポート番号
Source 送信元(エージェント)のIPアドレス
Send Flows コレクタ装置へ通知したフローの総数
Discard Flows コレクタ装置へ通知に失敗したフローの総数
Send UDP Packets コレクタ装置へ通知するために使用したUDPパケットの総数
Discard UDP Packets コレクタ装置へ通知に失敗したUDPパケットの総数
Flow Aggregation cache フロー集約統計のタイプ
Mask source minimum 送信元IPアドレス(IPv4)で集約する場合に使用するマスク長
Mask destination minimum 宛先IPアドレス(IPv4)で集約する場合に使用するマスク長
Sampling mode サンプリングモード
(packet-interval:等間隔方式,random-numbers:乱数閾値方式)
Action of entry overflow Activeフローがエントリ数を超えた場合の動作
(fifo:一番古いフローを通知,lifo:一番新しいフローを通知,drop:新規登録エントリを廃棄)
AS field type コレクタ装置に通知するAS番号のフィールドの意味
(origin-as:宛先・送信元のAS,peer-as:宛先・送信元への隣接AS)
Configured sampling rate コンフィグレーションで設定した装置全体のサンプリング間隔
Actual sampling rate 実際に動作している装置全体のサンプリング間隔
NetFlow port NetFlow統計で使用しているNIF番号/LINE番号
Protocol プロトコル番号
Flows プロトコル番号単位のフローの総数
Flows/Sec 1秒間の平均フロー数
Pkts/Flow 1フロー当たりの平均パケット数
Bytes/Pkt 1パケット当たりの平均バイト数
Pkts/Sec 1秒間の平均パケット数
Active/Flow 1フローの1秒当たりの平均通信時間
Total プロトコル全体の情報
SrcI/F 受信物理インタフェース(リンクアグリゲーションを設定している回線が受信インタフェースとなる場合は”---”と表示します。)
SrcIP 送信元IPアドレス
DstI/F 送信物理インタフェース(エントリ作成時点の値を報告します。回線障害などによる経路切替により送信インタフェースが変わってもエントリが存在している間は変更されません。リンクアグリゲーションやVLANを設定している回線が送信インタフェースとなる場合は”---”と表示します。)
DstIP 宛先IPアドレス
Proto プロトコル番号
SrcPort 送信元ポート番号
DstPort 宛先ポート番号(プロトコルがICMPの場合はICMPタイプ×256+ICMPコードを表示します。プロトコルがIGMPの場合はIGMPタイプ×256を表示します。TCP/UDP/ICMP/IGMP以外の場合は0を表示します。)
Pkts パケットの総数

[実行例]【OP-ADV】

> show netflow detail
Progress time from NetFlow statistics cleared: 10:00:06
PRU0: Active
  Received Flows      :        203  Dropped Flows       :          0
  Overflow Entries    :          0
  Used Entries        :          2  Un-used Entries     :       1998
PRU1: Active
  Received Flows      :        265  Dropped Flows       :          0
  Overflow Entries    :          0
  Used Entries        :          3  Un-used Entries     :       1997
Flow export Version: 9,  Service status: enable
  Active Timeout: 30 minutes,  Inactive Timeout: 15 seconds
  Collector: 10.1.1.2 udp: 6534,  Source: 10.1.1.10
    Send Flows        :        468  Discard Flows       :          0
    Send UDP Packets  :        108  Discard UDP Packets :          0
  Collector: 3ffe::1:10 udp: 2654,  Source: 3ffe::1:1
    Send Flows        :        468  Discard Flows       :          0
    Send UDP Packets  :        108  Discard UDP Packets :          0
Flow Aggregation cache: protocol-port,  Service status: enable
  Overflow Entries    :          0
  Used Entries        :          0  Un-used Entries     :       2000
  Active Timeout: 30 minutes,  Inactive Timeout: 15 seconds
  Collector: 10.1.1.3 udp: 6534,  Source: 10.1.1.10
    Send Flows        :        128  Discard Flows       :          0
    Send UDP Packets  :         18  Discard UDP Packets :          0
Flow Aggregation cache: prefix,  Service status: enable
  Overflow Entries    :          0
  Used Entries        :          0  Un-used Entries     :       2000
  Active Timeout: 30 minutes,  Inactive Timeout: 15 seconds
  Mask source minimum : /24,  Mask destination minimum : /24
  Mask source minimum IPv6 : /128,  Mask destination minimum IPv6 : /128
  Collector: 10.1.1.3 udp: 6534,  Source: 10.1.1.10
    Send Flows        :         28  Discard Flows       :          0
    Send UDP Packets  :         10  Discard UDP Packets :          0
NetFlow agent data
  Sampling mode             : packet-interval  
Action of entry overflow  : fifo
  AS field type             : origin-as
  Template timeout          : 30
  Template refresh rate     : 4000
  Option timeout            : 30
  Option refresh rate       : 6000
  Configured sampling rate  : 512
  Actual sampling rate      : 512
  NetFlow port              : 0/1 - 0/4 , 0/6 , 3/0 - 3/2
Protocol        Flows   Flows/Sec  Pkts/Flow  Bytes/Pkt   Pkts/Sec  Active/Flow
TCP-Telnet         65         0.0          8        129        0.9         21.7
UDP-NTP            55         0.0          1        133        0.0          0.5
Total:            120         0.0          9        160        0.9         18.6
 
IPv4 :
SrcI/F SrcIP           SrcPort DstI/F DstIP           DstPort Proto       Pkts
  0/ 1 100.100.2.1        1232   3/ 1 200.100.1.1          23    6          55
  3/ 1 200.100.1.1        1024   0/ 1 100.100.2.1         123   17          65
IPv6 :
SrcI/F SrcIP                                   SrcPort DstI/F DstIP             
                      DstPort Proto       Pkts
  0/ 2 3ffe:1111:2222:3333:4444:5555:6666:7777    1232   3/ 2 fe80::60:972e:1d4c
                           23     6         34
  3/ 2 fe80::60:972e:1d4c                         1024   0/ 2 3ffe:1111:2222:333
3:4444:5555              1024    17         23
>

[表示説明]【OP-ADV】

表15-5 show netflow detailコマンド実行時の情報表示

表示項目 表示内容
Progress time from NetFlow statistics cleared NetFlow機能が起動してからの経過時間または最後にclear netflow(clear netflow statistics)が投入されてからの経過時間
hh:mm:ss (day) 経過時間(時:分:秒)
(day:24時間以上経過している場合には経過日数で表示)
Active (Failed) PRUの動作状況(Active=情報収集成功, Failed=情報収集失敗)
エントリ数が未設定の場合,動作状況の後に,「No Entry」と表示します。
Recieved Flows NetFlow機能が起動してからの受信した(サンプリング後の)フローの総数または最後にclear netflow(clear netflow statistics)が投入されてからの受信したフローの総数
Dropped Flows 何らかの要因で統計されなかったフローの総数
(本値が増える場合は,サンプリング間隔やエントリ数を見直してください。詳細は「運用ガイド 6.13.4 NetFlow統計機能を確認する」を参照してください。)
Overflow Entries フロー単位(集約)統計エントリが埋まっているため,予定より早く通知されたフローの総数(entry-overflow-actionがdropモードの場合は廃棄した総数)
Used Entries 現在使用しているフロー単位(集約)統計エントリの数
Un-used Entries 現在使用されていないフロー単位(集約)統計エントリの数
Flow export Version フロー単位統計のバージョン
Service status 各フロー統計の現在の動作状況
Active Timeout 通信状態のタイムアウト時間(分)
Inactive Timeout 無通信状態のタイムアウト時間(秒)
Collector コレクタ装置のIPアドレス
udp コレクタ装置のUDPポート番号
Source 送信元(エージェント)のIPアドレス
Send Flows コレクタ装置へ通知したフローの総数
Discard Flows コレクタ装置へ通知に失敗したフローの総数
Send UDP Packets コレクタ装置へ通知するために使用したUDPパケットの総数
Discard UDP Packets コレクタ装置へ通知に失敗したUDPパケットの総数
Flow Aggregation cache フロー集約統計のタイプ
Mask source minimum 送信元IPアドレス(IPv4)で集約する場合に使用するマスク長
Mask destination minimum 宛先IPアドレス(IPv4)で集約する場合に使用するマスク長
Mask source minimum IPv6 送信元IPアドレス(IPv6)で集約する場合に使用するマスク長(NetFlow version9設定時に表示する)
Mask destination minimum IPv6 宛先IPアドレスで(IPv6)集約する場合に使用するマスク長(NetFlow version9設定時に表示する)
Sampling mode サンプリングモード
(packet-interval:等間隔方式,random-numbers:乱数閾値方式)
Action of entry overflow フロー単位(集約)統計エントリが最大数を超えた場合の動作
(fifo:一番古いフローを通知,lifo:一番新しいフローを通知,drop:新規エントリを廃棄)
AS field type コレクタ装置に通知するAS番号のフィールドの意味
(origin-as:宛先・送信元のAS,peer-as:宛先・送信元への隣接AS)
Template timeout NetFlow version9動作時にテンプレート情報をコレクタに通知する間隔(分)
Template refresh rate NetFlow version9動作時にテンプレート情報をコレクタに通知するパケット間隔
Option timeout NetFlow version9動作時にオプションテンプレート情報をコレクタに通知する間隔(分)
Option refresh rate NetFlow version9動作時にオプションテンプレート情報をコレクタに通知するパケット間隔
Configured sampling rate コンフィグレーションで設定した装置全体のサンプリング間隔
Actual sampling rate 実際に動作している装置全体のサンプリング間隔
NetFlow port NetFlow統計で使用しているNIF番号/LINE番号
Protocol プロトコル番号
Flows プロトコル番号単位のフローの総数
Flows/Sec 1秒間の平均フロー数
Pkts/Flow 1フロー当たりの平均パケット数
Bytes/Pkt 1パケット当たりの平均バイト数
Pkt/Sec 1秒間の平均パケット数
Active/Flow 1フローの1秒当たりの平均通信時間
Total プロトコル全体の情報
SrcI/F 受信物理インタフェース(リンクアグリゲーションを設定している回線が受信インタフェースとなる場合は”---”と表示します。)
SrcIP 送信元IPアドレス
DstI/F 送信物理インタフェース(エントリ作成時点の値を報告します。回線障害などによる経路切替により送信インタフェースが変わってもエントリが存在している間は変更されません。リンクアグリゲーションやVLANを設定している回線が送信インタフェースとなる場合は”---”と表示します。)
DstIP 宛先IPアドレス
Proto プロトコル番号
SrcPort 送信元ポート番号
DstPort 宛先ポート番号(プロトコルがICMPの場合はICMPタイプ×256+ICMPコードを表示します。プロトコルがIGMPの場合はIGMPタイプ×256を表示します。TCP/UDP/ICMP/IGMP以外の場合は0を表示します。)
Pkts パケットの総数

本コマンドでプロトコル別の統計が全18種類で表示されます(ICMP,IGMP,IPINIP,IP-other,TCP-FTPD,TCP-FTP,TCP-Telnet,TCP-SMTP,TCP-WWW,TCP-NNTP,TCP-BGP,TCP-other,UDP-DNS,UDP-TFTP,UDP-NNTP,UDP-NTP,UDP-NFS,UDP-other 表示順)。

統計がカウントされていないプロトコルは表示しません。

図15-3 プロトコル別の統計表示例

> show netflow detail
                         <中略>
Protocol        Flows   Flows/Sec  Pkts/Flow  Bytes/Pkt   Pkts/Sec  Active/Flow
ICMP               20         0.1          2         60        0.1         18.6
IGMP               15         0.0          3         59        0.2         21.7
IPINIP             55         0.0          7        133        0.0          0.5
IP-other          120         0.5         11         60        0.5         18.6
TCP-FTPD           10         0.0          2         60        0.0         18.6
TCP-FTP            30         0.0          2         60        0.0         18.6
TCP-Telnet         65         0.1          2         59        0.1         21.7
TCP-SMTP           65         0.0          4         59        0.0         21.7
TCP-WWW            55         0.0          5        133        0.0          0.5
TCP-NNTP          120         0.2          9         60        0.2         18.6
TCP-BGP           100         0.0          9         60        0.2         18.6
TCP-other         110         0.3          8         60        0.0         18.6
UDP-DNS            65         0.0          8         59        0.0         21.7
UDP-TFTP          123         0.0          8        140        0.0          0.4
UDP-NNTP          221         0.2          3        120        0.1         18.6
UDP-NTP            50         0.0          4        133        0.0          0.5
UDP-NFS            11         0.0          5        135        0.0          0.5
UDP-other         120         0.0          2         60        0.5         18.6
Total:           1000         0.7         78         60        1.8         18.6
                         <中略>
>

表15-6 表示プロトコル一覧

表示プロトコル 表示内容
ICMP ICMPプロトコル(プロトコル番号=1とプロトコル番号=58)
IGMP IGMPプロトコル(プロトコル番号=2)
IPINIP IPプロトコル(プロトコル番号=4,IPv4 over IPv4トンネルはここに含まれます)
IP-other TCPでも,UDPでもなく上記に当てはまらないIPプロトコル(VRRP等はここに含まれます)
TCP-FTPD FTPDプロトコル(プロトコル番号=6,ポート番号=20)
TCP-FTP FTPプロトコル(プロトコル番号=6,ポート番号=21)
TCP-Telnet Telnetプロトコル(プロトコル番号=6,ポート番号=23)
TCP-SMTP SMTPプロトコル(プロトコル番号=6,ポート番号=25)
TCP-WWW WWWプロトコル(プロトコル番号=6,ポート番号=80)
TCP-NNTP NNTPプロトコル(プロトコル番号=6,ポート番号=119)
TCP-BGP BGPプロトコル(プロトコル番号=6,ポート番号=179)
TCP-other TCPだが上記に当てはまらないプロトコル(プロトコル番号=6,上記以外のポート番号 SSH(TCP),SFTP(TCP)等はここに含まれます)
UDP-DNS DNSプロトコル(プロトコル番号=17,ポート番号=53)
UDP-TFTP TFTPプロトコル(プロトコル番号=17でポート番号=69)
UDP-NNTP NNTPプロトコル(プロトコル番号=17でポート番号=119)
UDP-NTP NTPプロトコル(プロトコル番号=17,ポート番号=123)
UDP-NFS NFSプロトコル(プロトコル番号=17でポート番号=2049)
UDP-other UDPだが上記に当てはまらないプロトコル(プロトコル番号=17,上記以外のポート番号 RADIUS(UDP),SNMP(UDP)等はここに含まれます)

[ユーザ通信への影響]

なし

[応答メッセージ]

表15-7 show netflow detailコマンドのメッセージ一覧

メッセージ 内容
netflow doesn't seem to be running. フロー統計プログラムが起動していないため,コマンドが失敗しました。NetFlow統計が有効になっているにもかかわらずこのメッセージが出る場合は,フロー統計プログラムの再起動を待って,コマンドを再実行してください。
No response - try again. フロー統計プログラムからの応答がありません。フロー統計プログラムのプロセスが存在するか確認したうえで,コマンドを再投入してください。頻発する場合は,restart netflowコマンド(「restart netflow」参照)でフロー統計プログラムを再起動してください。
Can't execute this command in standby BCU. コマンドは待機系BCU上では実行できません。
Can't execute. コマンドを実行できません。

[注意事項]

なし

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.