26.2.3 sFlow統計コンフィグレーションパラメータの設定例
- 〈この項の構成〉
(1) MTU長とsFlowパケットサイズの調整
コレクタとMTU長が8000byteの回線で接続している場合に,コレクタへ送信するsFlowパケットサイズを調整する場合の設定例を次に示します。
- [設定のポイント]
-
sFlowパケットはデフォルトでは1400byte以下のサイズでコレクタに送信されます。コレクタへの回線のMTU値が大きい場合,同じ値に調整することでコレクタに対して効率よく送信できます。
[コマンドによる設定]
-
(config)# sflow destination 192.168.1.12
コレクタとしてIPアドレス192.168.1.12を設定します。
-
(config)# sflow sample 32
32パケットごとにトラフィックをモニタします。
-
(config)# sflow max-packet-size 8000
sflowパケットサイズの最大値を8000byteに設定します。
-
(config)# interface gigabitethernet 1/4
ポート1/4のコンフィグレーションモードに移行します。
-
(config-if)# sflow forward ingress
ポート1/4の受信パケットに対してフローサンプル作成機能を,送受信パケットに対してカウンタサンプル作成機能を有効にします。
(2) 収集したい情報を絞る
IPアドレス情報だけが必要な場合の設定例を次に示します。
- [設定のポイント]
-
sFlowパケットの情報はコンフィグレーションを指定しないとすべて収集する条件になっています。しかし,不要な情報がある場合,その情報を取らない設定をするとCPU使用率を下げられます。
[コマンドによる設定]
-
(config)# sflow destination 192.168.1.12
コレクタとしてIPアドレス192.168.1.12を設定します。
-
(config)# sflow sample 512
512パケットごとにトラフィックをモニタします。
-
(config)# sflow packet-information-type ip
フローサンプルの基本データ形式にIP形式を設定します。
-
(config)# sflow extended-information-type router
フローサンプルの拡張データ形式にルータ形式を設定します(ルータ情報だけが取得できます)。
-
(config)# interface gigabitethernet 1/4
ポート1/4のコンフィグレーションモードに移行します。
-
(config-if)# sflow forward ingress
ポート1/4の受信パケットに対してフローサンプル作成機能を,送受信パケットに対してカウンタサンプル作成機能を有効にします。
(3) sFlowパケットのエージェントIPアドレスを固定する
ループバックインタフェースに割り当てられたIPアドレスをエージェントIPアドレスとして利用して,コレクタへ送信する場合の設定例を次に示します。
- [設定のポイント]
-
一般的なコレクタは,sFlowパケットに含まれるエージェントIPアドレスの値を基にして同一の装置かどうかを判断しています。この理由から,sflow sourceコマンドやinterface loopbackコマンドでエージェントIPアドレスを設定していない場合,コレクタ側で複数装置から届いているように表示されるおそれがあります。長期的に情報を見る場合はエージェントIPアドレスを固定してください。
[コマンドによる設定]
-
(config)# interface loopback 0
ループバックインタフェースのコンフィグレーションモードに移行します。
-
(config-if)# ip address 192.168.1.1
ループバックインタフェースにIPv4アドレスとして192.168.1.1を設定します。
-
(config-if)# ipv6 address 2001:db8:811:ff00::1
(config-if)# exit
ループバックインタフェースにIPv6アドレスとして2001:db8:811:ff00::1を設定します。
-
(config)# sflow destination 192.168.1.12
コレクタとしてIPアドレス192.168.1.12を設定します。
-
(config)# sflow sample 512
512パケットごとにトラフィックをモニタします。
-
(config)# interface gigabitethernet 1/4
ポート1/4のコンフィグレーションモードに移行します。
-
(config-if)# sflow forward ingress
ポート1/4の受信パケットに対してフローサンプル作成機能を,送受信パケットに対してカウンタサンプル作成機能を有効にします。
- [注意事項]
-
ループバックインタフェースのIPアドレスを使用する場合は,sflow sourceコマンドで設定する必要はありません。もし,sflow sourceコマンドでIPアドレスが指定されている場合は,そのIPアドレスが優先されます。
(4) ローカルネットワーク環境でのURL情報収集
ローカルネットワーク環境でHTTPパケットのポート番号として8080番を利用している場合の設定例を次に示します。
- [設定のポイント]
-
本装置ではsFlow統計でURL情報(HTTPパケット)を収集する場合,宛先のポート番号として80番を利用している環境がデフォルトになっています。ローカルなネットワークなどでポート番号が異なる場合は,ポート番号を追加で設定します。
[コマンドによる設定]
-
(config)# sflow destination 192.168.1.12
コレクタとしてIPアドレス192.168.1.12を設定します。
-
(config)# sflow sample 512
512パケットごとにトラフィックをモニタします。
-
(config)# sflow additional-http-port 8080
拡張データ形式でURL情報を使用する場合に,HTTPパケットと判断する宛先ポート番号8080を追加で設定します。
-
(config)# interface gigabitethernet 1/4
ポート1/4のコンフィグレーションモードに移行します。
-
(config-if)# sflow forward ingress
ポート1/4の受信パケットに対してフローサンプル作成機能を,送受信パケットに対してカウンタサンプル作成機能を有効にします。
- [注意事項]
-
本パラメータを設定したあとでも,HTTPパケットの対象として宛先ポート番号80番は有効です。