運用コマンドレファレンス Vol.2
[機能]
NetFlow統計についての設定条件と収集した詳細情報を表示します。
[入力モード]
一般ユーザモードおよび装置管理者モード
[入力形式]
show netflow detail
[パラメータ]
なし
[実行例]
> show netflow detail Progress time from NetFlow statistics cleared: 00:10:06 PSU0※: Active Received Flows : 203 Dropped Flows : 0 Overflow Entries : 0 Used Entries : 2 Un-used Entries : 1998 PSU1※: Active Received Flows : 265 Dropped Flows : 0 Overflow Entries : 0 Used Entries : 3 Un-used Entries : 1997 Flow export Version: 5, Service status: enable Active Timeout: 30 minutes, Inactive Timeout: 15 seconds Collector: 10.1.1.2 udp: 6534, Source: 10.1.1.10 Send Flows : 468 Discard Flows : 0 Send UDP Packets : 108 Discard UDP Packets : 0 Collector: 10.1.2.2 udp: 2654, Source: 10.1.2.10 Send Flows : 468 Discard Flows : 0 Send UDP Packets : 108 Discard UDP Packets : 0 Flow Aggregation cache: protocol-port, Service status: enable Overflow Entries : 0 Used Entries : 0 Un-used Entries : 2000 Active Timeout: 30 minutes, Inactive Timeout: 15 seconds Collector: 10.1.1.3 udp: 6534, Source: 10.1.1.10 Send Flows : 128 Discard Flows : 0 Send UDP Packets : 18 Discard UDP Packets : 0 Flow Aggregation cache: prefix, Service status: enabled Overflow Entries : 0 Used Entries : 0 Un-used Entries : 2000 Active Timeout: 30 minutes, Inactive Timeout: 15 seconds Mask source minimum : /24, Mask destination minimum : /24 Collector: 10.1.1.3 udp: 6534, Source: 10.1.1.10 Send Flows : 28 Discard Flows : 0 Send UDP Packets : 10 Discard UDP Packets : 0 NetFlow agent data Sampling mode : packet-interval Action of entry overflow : fifo AS field type : origin-as Configured sampling rate : 512 Actual sampling rate : 512 NetFlow port : 0/1 - 0/4 , 0/6 , 3/0 Protocol Flows Flows/Sec Pkts/Flow Bytes/Pkt Pkts/Sec Active/Flow TCP-Telnet 65 0.0 8 59 0.9 21.7 UDP-NTP 55 0.0 1 133 0.0 0.5 Total: 120 0.0 9 60 0.9 18.6 IPv4 : SrcI/F SrcIP DstI/F DstIP Proto SrcPort DstPort Pkts 0/ 1 100.100.2.1 3/ 1 200.100.1.1 6 1232 23 55 3/ 1 200.100.1.1 0/ 1 100.100.2.1 17 1024 123 65 > 注※ AX5400Sの場合は,BSUになります。
[表示説明]
show netflow detailコマンド実行時の表示項目の説明を次の表に示します。
表15-4 show netflow detailコマンド実行時の情報表示
表示項目 表示内容 Progress time from NetFlow statistics cleared NetFlow機能が起動してからの経過時間または最後にclear netflow(clear netflow statistics)が投入されてからの経過時間 hh:mm:ss (day) 経過時間(時:分:秒)
(day:24時間以上経過している場合には経過日数で表示)Active (Failed) PSU(AX5400SではBSU)の動作状況(Active=情報収集成功, Failed=情報収集失敗)。
エントリ数が未設定の場合,動作状況の後に,「No Entry」と表示します。Recieved Flows NetFlow機能が起動してからの受信した(サンプリング後の)フローの総数または最後にclear netflow(clear netflow statistics)が投入されてからの受信したフローの総数 Dropped Flows 何らかの要因で統計されなかったフローの総数
(本値が増える場合は,サンプリング間隔やエントリ数を見直してください。詳細は「運用ガイド 6.14.4 NetFlow統計機能を確認する」を参照してください。)Overflow Entries フロー単位(集約)統計エントリが埋まっているため,予定より早く通知されたフローの総数(entry-overflow-actionがdropモードの場合は廃棄した総数) Used Entries 現在使用しているフロー単位(集約)統計エントリの数 Un-used Entries 現在使用されていないフロー単位(集約)統計エントリの数 Flow export Version フロー単位統計のバージョン Service status 各フロー統計の現在の動作状況 Active Timeout 通信状態のタイムアウト時間(分) Inactive Timeout 無通信状態のタイムアウト時間(秒) Collector コレクタ装置のIPアドレス udp コレクタ装置のUDPポート番号 Source 送信元(エージェント)のIPアドレス Send Flows コレクタ装置へ通知したフローの総数 Discard Flows コレクタ装置へ通知に失敗したフローの総数 Send UDP Packets コレクタ装置へ通知するために使用したUDPパケットの総数 Discard UDP Packets コレクタ装置へ通知に失敗したUDPパケットの総数 Flow Aggregation cache フロー集約統計のタイプ Mask source minimum 送信元IPアドレス(IPv4)で集約する場合に使用するマスク長 Mask destination minimum 宛先IPアドレス(IPv4)で集約する場合に使用するマスク長 Sampling mode サンプリングモード
(packet-interval:等間隔方式,random-numbers:乱数閾値方式)Action of entry overflow Activeフローがエントリ数を超えた場合の動作
(fifo:一番古いフローを通知,lifo:一番新しいフローを通知,drop:新規登録エントリを廃棄)AS field type コレクタ装置に通知するAS番号のフィールドの意味
(origin-as:宛先・送信元のAS,peer-as:宛先・送信元への隣接AS)Configured sampling rate コンフィグレーションで設定した装置全体のサンプリング間隔 Actual sampling rate 実際に動作している装置全体のサンプリング間隔 NetFlow port NetFlow統計で使用しているNIF番号/LINE番号 Protocol プロトコル番号 Flows プロトコル番号単位のフローの総数 Flows/Sec 1秒間の平均フロー数 Pkts/Flow 1フロー当たりの平均パケット数 Bytes/Pkt 1パケット当たりの平均バイト数 Pkts/Sec 1秒間の平均パケット数 Active/Flow 1フローの1秒当たりの平均通信時間 Total プロトコル全体の情報 SrcI/F 受信物理インタフェース(リンクアグリゲーションを設定している回線が受信インタフェースとなる場合は”---”と表示します。) SrcIP 送信元IPアドレス DstI/F 送信物理インタフェース(エントリ作成時点の値を報告します。回線障害などによる経路切替により送信インタフェースが変わってもエントリが存在している間は変更されません。リンクアグリゲーションやVLANを設定している回線が送信インタフェースとなる場合は”---”と表示します。) DstIP 宛先IPアドレス Proto プロトコル番号 SrcPort 送信元ポート番号 DstPort 宛先ポート番号(プロトコルがICMPの場合はICMPタイプ×256+ICMPコードを表示します。プロトコルがIGMPの場合はIGMPタイプ×256を表示します。TCP/UDP/ICMP/IGMP以外の場合は0を表示します。) Pkts パケットの総数
[実行例]【OP-ADV】
> show netflow detail Progress time from NetFlow statistics cleared: 10:00:06 PSU0※: Active Received Flows : 203 Dropped Flows : 0 Overflow Entries : 0 Used Entries : 2 Un-used Entries : 1998 PSU1※: Active Received Flows : 265 Dropped Flows : 0 Overflow Entries : 0 Used Entries : 3 Un-used Entries : 1997 Flow export Version: 9, Service status: enable Active Timeout: 30 minutes, Inactive Timeout: 15 seconds Collector: 10.1.1.2 udp: 6534, Source: 10.1.1.10 Send Flows : 468 Discard Flows : 0 Send UDP Packets : 108 Discard UDP Packets : 0 Collector: 3ffe::1:10 udp: 2654, Source: 3ffe::1:1 Send Flows : 468 Discard Flows : 0 Send UDP Packets : 108 Discard UDP Packets : 0 Flow Aggregation cache: protocol-port, Service status: enable Overflow Entries : 0 Used Entries : 0 Un-used Entries : 2000 Active Timeout: 30 minutes, Inactive Timeout: 15 seconds Collector: 10.1.1.3 udp: 6534, Source: 10.1.1.10 Send Flows : 128 Discard Flows : 0 Send UDP Packets : 18 Discard UDP Packets : 0 Flow Aggregation cache: prefix, Service status: enable Overflow Entries : 0 Used Entries : 0 Un-used Entries : 2000 Active Timeout: 30 minutes, Inactive Timeout: 15 seconds Mask source minimum : /24, Mask destination minimum : /24 Mask source minimum IPv6 : /128, Mask destination minimum IPv6 : /128 Collector: 10.1.1.3 udp: 6534, Source: 10.1.1.10 Send Flows : 28 Discard Flows : 0 Send UDP Packets : 10 Discard UDP Packets : 0 NetFlow agent data Sampling mode : packet-interval Action of entry overflow : fifo AS field type : origin-as Template timeout : 30 Template refresh rate : 4000 Option timeout : 30 Option refresh rate : 6000 Configured sampling rate : 512 Actual sampling rate : 512 NetFlow port : 0/1 - 0/4 , 0/6 , 3/0 - 3/2 Protocol Flows Flows/Sec Pkts/Flow Bytes/Pkt Pkts/Sec Active/Flow TCP-Telnet 65 0.0 8 129 0.9 21.7 UDP-NTP 55 0.0 1 133 0.0 0.5 Total: 120 0.0 9 160 0.9 18.6 IPv4 : SrcI/F SrcIP SrcPort DstI/F DstIP DstPort Proto Pkts 0/ 1 100.100.2.1 1232 3/ 1 200.100.1.1 23 6 55 3/ 1 200.100.1.1 1024 0/ 1 100.100.2.1 123 17 65 IPv6 : SrcI/F SrcIP SrcPort DstI/F DstIP DstPort Proto Pkts 0/ 2 3ffe:1111:2222:3333:4444:5555:6666:7777 1232 3/ 2 fe80::60:972e:1d4c 23 6 34 3/ 2 fe80::60:972e:1d4c 1024 0/ 2 3ffe:1111:2222:333 3:4444:5555 1024 17 23 > 注※ AX5400Sの場合は,BSUになります。
[表示説明]【OP-ADV】
表15-5 show netflow detailコマンド実行時の情報表示
表示項目 表示内容 Progress time from NetFlow statistics cleared NetFlow機能が起動してからの経過時間または最後にclear netflow(clear netflow statistics)が投入されてからの経過時間 hh:mm:ss (day) 経過時間(時:分:秒)
(day:24時間以上経過している場合には経過日数で表示)Active (Failed) PSU(AX5400SではBSU)の動作状況(Active=情報収集成功, Failed=情報収集失敗)
エントリ数が未設定の場合,動作状況の後に,「No Entry」と表示します。Recieved Flows NetFlow機能が起動してからの受信した(サンプリング後の)フローの総数または最後にclear netflow(clear netflow statistics)が投入されてからの受信したフローの総数 Dropped Flows 何らかの要因で統計されなかったフローの総数
(本値が増える場合は,サンプリング間隔やエントリ数を見直してください。詳細は「運用ガイド 6.14.4 NetFlow統計機能を確認する」を参照してください。)Overflow Entries フロー単位(集約)統計エントリが埋まっているため,予定より早く通知されたフローの総数(entry-overflow-actionがdropモードの場合は廃棄した総数) Used Entries 現在使用しているフロー単位(集約)統計エントリの数 Un-used Entries 現在使用されていないフロー単位(集約)統計エントリの数 Flow export Version フロー単位統計のバージョン Service status 各フロー統計の現在の動作状況 Active Timeout 通信状態のタイムアウト時間(分) Inactive Timeout 無通信状態のタイムアウト時間(秒) Collector コレクタ装置のIPアドレス udp コレクタ装置のUDPポート番号 Source 送信元(エージェント)のIPアドレス Send Flows コレクタ装置へ通知したフローの総数 Discard Flows コレクタ装置へ通知に失敗したフローの総数 Send UDP Packets コレクタ装置へ通知するために使用したUDPパケットの総数 Discard UDP Packets コレクタ装置へ通知に失敗したUDPパケットの総数 Flow Aggregation cache フロー集約統計のタイプ Mask source minimum 送信元IPアドレス(IPv4)で集約する場合に使用するマスク長 Mask destination minimum 宛先IPアドレス(IPv4)で集約する場合に使用するマスク長 Mask source minimum IPv6 送信元IPアドレス(IPv6)で集約する場合に使用するマスク長(NetFlow version9設定時に表示する) Mask destination minimum IPv6 宛先IPアドレスで(IPv6)集約する場合に使用するマスク長(NetFlow version9設定時に表示する) Sampling mode サンプリングモード
(packet-interval:等間隔方式,random-numbers:乱数閾値方式)Action of entry overflow フロー単位(集約)統計エントリが最大数を超えた場合の動作
(fifo:一番古いフローを通知,lifo:一番新しいフローを通知,drop:新規エントリを廃棄)AS field type コレクタ装置に通知するAS番号のフィールドの意味
(origin-as:宛先・送信元のAS,peer-as:宛先・送信元への隣接AS)Template timeout NetFlow version9動作時にテンプレート情報をコレクタに通知する間隔(分) Template refresh rate NetFlow version9動作時にテンプレート情報をコレクタに通知するパケット間隔 Option timeout NetFlow version9動作時にオプションテンプレート情報をコレクタに通知する間隔(分) Option refresh rate NetFlow version9動作時にオプションテンプレート情報をコレクタに通知するパケット間隔 Configured sampling rate コンフィグレーションで設定した装置全体のサンプリング間隔 Actual sampling rate 実際に動作している装置全体のサンプリング間隔 NetFlow port NetFlow統計で使用しているNIF番号/LINE番号 Protocol プロトコル番号 Flows プロトコル番号単位のフローの総数 Flows/Sec 1秒間の平均フロー数 Pkts/Flow 1フロー当たりの平均パケット数 Bytes/Pkt 1パケット当たりの平均バイト数 Pkt/Sec 1秒間の平均パケット数 Active/Flow 1フローの1秒当たりの平均通信時間 Total プロトコル全体の情報 SrcI/F 受信物理インタフェース(リンクアグリゲーションを設定している回線が受信インタフェースとなる場合は”---”と表示します。) SrcIP 送信元IPアドレス DstI/F 送信物理インタフェース(エントリ作成時点の値を報告します。回線障害などによる経路切替により送信インタフェースが変わってもエントリが存在している間は変更されません。リンクアグリゲーションやVLANを設定している回線が送信インタフェースとなる場合は”---”と表示します。) DstIP 宛先IPアドレス Proto プロトコル番号 SrcPort 送信元ポート番号 DstPort 宛先ポート番号(プロトコルがICMPの場合はICMPタイプ×256+ICMPコードを表示します。プロトコルがIGMPの場合はIGMPタイプ×256を表示します。TCP/UDP/ICMP/IGMP以外の場合は0を表示します。) Pkts パケットの総数 本コマンドでプロトコル別の統計が全18種類で表示されます(ICMP,IGMP,IPINIP,IP-other,TCP-FTPD,TCP-FTP,TCP-Telnet,TCP-SMTP,TCP-WWW,TCP-NNTP,TCP-BGP,TCP-other,UDP-DNS,UDP-TFTP,UDP-NNTP,UDP-NTP,UDP-NFS,UDP-other 表示順)。
統計がカウントされていないプロトコルは表示しません。
図15-3 プロトコル別の統計表示例
> show netflow detail <中略> Protocol Flows Flows/Sec Pkts/Flow Bytes/Pkt Pkts/Sec Active/Flow ICMP 20 0.1 2 60 0.1 18.6 IGMP 15 0.0 3 59 0.2 21.7 IPINIP 55 0.0 7 133 0.0 0.5 IP-other 120 0.5 11 60 0.5 18.6 TCP-FTPD 10 0.0 2 60 0.0 18.6 TCP-FTP 30 0.0 2 60 0.0 18.6 TCP-Telnet 65 0.1 2 59 0.1 21.7 TCP-SMTP 65 0.0 4 59 0.0 21.7 TCP-WWW 55 0.0 5 133 0.0 0.5 TCP-NNTP 120 0.2 9 60 0.2 18.6 TCP-BGP 100 0.0 9 60 0.2 18.6 TCP-other 110 0.3 8 60 0.0 18.6 UDP-DNS 65 0.0 8 59 0.0 21.7 UDP-TFTP 123 0.0 8 140 0.0 0.4 UDP-NNTP 221 0.2 3 120 0.1 18.6 UDP-NTP 50 0.0 4 133 0.0 0.5 UDP-NFS 11 0.0 5 135 0.0 0.5 UDP-other 120 0.0 2 60 0.5 18.6 Total: 1000 0.7 78 60 1.8 18.6 <中略> >表15-6 表示プロトコル一覧
表示プロトコル 表示内容 ICMP ICMPプロトコル(プロトコル番号=1とプロトコル番号=58) IGMP IGMPプロトコル(プロトコル番号=2) IPINIP IPプロトコル(プロトコル番号=4,IPv4 over IPv4トンネルはここに含まれます) IP-other TCPでも,UDPでもなく上記に当てはまらないIPプロトコル(VRRP等はここに含まれます) TCP-FTPD FTPDプロトコル(プロトコル番号=6,ポート番号=20) TCP-FTP FTPプロトコル(プロトコル番号=6,ポート番号=21) TCP-Telnet Telnetプロトコル(プロトコル番号=6,ポート番号=23) TCP-SMTP SMTPプロトコル(プロトコル番号=6,ポート番号=25) TCP-WWW WWWプロトコル(プロトコル番号=6,ポート番号=80) TCP-NNTP NNTPプロトコル(プロトコル番号=6,ポート番号=119) TCP-BGP BGPプロトコル(プロトコル番号=6,ポート番号=179) TCP-other TCPだが上記に当てはまらないプロトコル(プロトコル番号=6,上記以外のポート番号 SSH(TCP),SFTP(TCP)等はここに含まれます) UDP-DNS DNSプロトコル(プロトコル番号=17,ポート番号=53) UDP-TFTP TFTPプロトコル(プロトコル番号=17でポート番号=69) UDP-NNTP NNTPプロトコル(プロトコル番号=17でポート番号=119) UDP-NTP NTPプロトコル(プロトコル番号=17,ポート番号=123) UDP-NFS NFSプロトコル(プロトコル番号=17でポート番号=2049) UDP-other UDPだが上記に当てはまらないプロトコル(プロトコル番号=17,上記以外のポート番号 RADIUS(UDP),SNMP(UDP)等はここに含まれます)
[ユーザ通信への影響]
なし
[応答メッセージ]
表15-7 show netflow detailコマンドのメッセージ一覧
メッセージ 内容 netflow doesn't seem to be running. フロー統計プログラムが起動していないため,コマンドが失敗しました。NetFlow統計が有効になっているにもかかわらずこのメッセージが出る場合は,フロー統計プログラムの再起動を待って,コマンドを再実行してください。 No response - try again. フロー統計プログラムからの応答がありません。フロー統計プログラムのプロセスが存在するか確認したうえで,コマンドを再投入してください。頻発する場合は,restart netflowコマンド(「restart netflow」参照)でフロー統計プログラムを再起動してください。 Can't execute this command in standby BCU. コマンドは待機系BCU上では実行できません。 Can't execute. コマンドを実行できません。
[注意事項]
なし
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.