Free NetFlow Resources

先日、Network WorldのBrad Reese が最近のH.P. の3Com買収に関するお知らせについてナイスなブログを書いていました。
このような大きなお知らせがあると、普通は、大きな反応や意見が出ます。この手の変化は、多くの人々と現在のネットワーク戦略に大きな衝撃を与える可能性があります。
しかし、ネットフロー、sフローとネットストリームのベンダー視点からすると、私はこのことは、良いニュースに成り得ると思います。
H.P.とIBMのように会社同士が直接張り合うようになったので、今年の初めにCiscoはサーバー市場に参入することを発表したことは、かなり興味深いことだと思いました。
Ciscoがまさに彼らのマーケットに侵入してからは、H.P.からの有効なカウンターアタックについて多いに議論されました。
個人的には、Ciscoの優勢なマーケットにおいて勢いを得るように、プロカーブラインの中で、積極的に開発を進めるであろうと思いました。
しかし、3Com の買収は、大変な驚きでもありました・・・
とは言うものの、彼らにとっては、いい事だと言えます。H.P. のスイッチは、既に手頃な解決策ですが、彼らが3Comを買収した現在、おそらく、現在のsフローの使用法とは対象的に、プロカーブラインにおけるフローエクスポートのためにネットストリームの使用法を導入することができるでしょう。
なぜでしょう？　
ネットストリームは、Ciscoのディバイスがエクスポートするネットフローv5とv9のテンプレートと大差はありません。すなわち、多くのネットフロー分析者たちは、簡単にネットストリームパケットを処理することが可能なはずです。ネットストリームについての追加情報は、Joanneの書いたこの素晴らしいブログをチェックしてみてください。
もっとも、完璧な世界では、ネットフローの同等のエクスポートをサポートするプロカーブスイッチを見たいと思っています。このスイッチは、Ciscoの触媒の特徴と競っていますが、手頃からは、程遠いです。もっと重要なことは、このスイッチは、H.P. と3Com両方の一番の特徴をもたらしています。
Nate

ネットワークの最適化はそこには必要とされていないトラフィックを取り除くのと同時に始まっています。このトピックはここ数年注目されています。　　
　
インフラへのネットワーク可視性を得ることは難しかったり高価な必要はありません。
よく、今あるスイッチとインフラのルータはNetFlowかフローエクスポートのどちらかをサポートしています。Scrutinizerのようなフリーのネットフローツールは全ての主要なネットワークコネクションの詳細のネットワークトラフィック分析を配信します。
NetFlowかsFlowをサポートしているベンダーをチェックしてください。
なぜそんなにたくさんのベンダーがその分野に参入しているのでしょうか。
ネットワークトラフィックへの可視性はネットワーク管理者が少しのビルドアップでクリーナを実行しているパイプを維持できるようになるからです。
 
ネットワーク可視性の実行は以下の項目を含みます。
・     NetFlowかsFlowコレクション（レポートとアーカイブ）
ＳＮＭＰよりもトラフィック分析に優れていているものはなく、今でもいくつかの測定基準にとって必要不可欠なものです。
・     長い時間をかけてトラフィックパターンを決定するためにネットワークをベースライン化
これはアプリケーションごとに行われ,ホスト、DSCP(Diffserv)かサブネットを備えるパラメーターのコンビネーションごとに利用可能です。
・     不定期のネットワークスキャン・DDosアタック・ICMP問題、予期せぬトラフィック（例facebook,youtube,IGMPなどのtransport レイヤープロトコル）などのネットワークトラフィックパターンへの自動チェック
これはネットワーク活動分析や発見と結びついてます。
・     ビジネス特定の適合レポートに接続可能にさせるカスタマイズ可能な高級ダッシュボード
これはサードパーティアプリケーションを搭載できます。
 
HP buys 3com
現在、HPは3comを購入し、プロカーブに関するｓFlowをサポートし3comはネットフローをサポートしているので、ネットフローとSフローをEnterasysのようにする。なぜか。
なぜならそれらはフローテクノロジー両方をサポートしているギアを持っているからです。
しかし、CiscoのようなEnterasysはスイッチのハードウェアにネットフローを配置していますが、HPや3comはまだです。Enterasysはより安価なスイッチにｓフローを配置しています。

確実にCiscoASAはインターネットを苦しめる苦悩から救うセキュリティビジネスのための人気機器になってきています。もっと詳しく言うと、v8.2.1を実行しているASAやそれより最新版はフレキシブルなネットフロー（ネットフローv9の変化形）をエクスポートしています。なぜこんなに素敵なのでしょう。
 
ルータでフレキシブルなネットフロー使用する主な利点は以下のとおりです。
 
A:ユーザー設定はネットワーク活動についての最新情報を提供するパケット情報を幅広く監視することができる。言いかえると、私たちがほしいものを正確に特定することができる。このことは、旧式のネットフロー（MAC address, VLANIDs やＮＢＡＲなど）にエクスポートされていない特定の情報を探すのに苦労したときに役に立ちます。
B:さらなるネットワーク異常とセキュリティー検出：基本的にはフレキシブルなネットフローはさらに深くパケットの中を監視することができます。このことはNBADソリューション市場にどう影響するのでしょう。
C:一つの機械への複数アカウント技術の集合：これは基本的にあらゆる細かい情報だが違う目的に使用している上記のコレクティング機能を強化しています。例を挙げると、おそらくネットフロー音量はとても高音なのであなたはサンプリングを使う必要があります。これは100％旧式のネットフローキャプチャーなしでは正確ではないのであなたのアカウントと支払い計画に支障をきたす可能性がある。
　
フレキシブルなネットフローがあれば、その他のものが、同時に起動しているトラフィックタイプ（例えばIP subnet）に仕様書をエクスポートするのと同じようにサンプリングエクスポートを持つことができます。
 
ScrutinizerネットフローAnalyzerのようなフリーソフトを使うと、下にある違うテンプレートと同じように入ってくるネットフローを見ることができます。
 
画面上部のインタフェイスをクリックすると、全てのテンプレートのレポートを与えてくれます。
“ASAはフローの両方の送信先のデータがシングルフローエクスポートに集約されることを基本的に意味する双方向のネットフローをエクスポートします。このことは、どの送信先が最も多くのデータを送信したかを決めようとする時にASAは大変興味深いものとなります。”Marc Bilodeau – CTO of Plixer International
 
Marc Bilodeau – CTO of Plixer International
 
“このトピックに関係する質問で最も多かったのはどのようにCiscoASAにネットフローをセットアップをするかということです。ありがたいことに、GUIで本当に簡単に機器にフレキシブルなネットフローの設定をすることができます。現在はフレキシブルなネットフローを通して利用可能な新しい機能を動かし、ネットフローｖ５よりもより深く理解する必要があるCLIを使ってセットアップしています。 
 
あなたはどう思いますか。
フレキシブルなネットフローの利点に期待しますか。

先週、私は、Scrutinizer　v7.2のネットフローとsフロー分析へのアップグレードについてブログを書きました。
現在私たちが送付しているお客様のお時間がある時にアップグレードすることを可能にしたアップグレード説明書について、既存と私たちのネットワーク監視機器のこのバージョンの見込み客の両方から、大きな反響をいただいております。
もし必要であれば、営業時間外でもお客様が自身でアップグレードの予定を組めることについて、大変ご好評を得ています。
また、インターネット接続がなくてセキュアサービスがあり、そして私たちがリモートアクセスのソフトウェア（私たちは、GoToMeetingを使っています）を使用することが許可されていないお客様も、現在ご自分でアップグレードが実行可能となりましたので、Scrutinizer の新機能を楽しんでください。
時代遅れの（この新発売についてのお知らせや私たちのブログの間中眠ってしまっている）あなたのために、このネットワークトラフィック分析のホットな新しい機能は：

現在、ルータ、インターフェイス単位、または世界的な広域に渡り、デバイスをエクスポートしている全てのフローにおいてもまた、トランスポート層プロトコルタイプを排除することができる。
ユーザーをグループに配置し、グループごとに許可を設定する。ユーザーは、複数のグループのメンバーになることができる。
報告の時間間隔に優先される　(例えば、1分単位、5分、30分等)。
アカウント単位でログイン環境をカスタマイズできる。
グーグルマップは、コネクションがあり、使用率に基づき色を変更することができる。
ログインのためのLDAPとアクティブなディレクトリサポート。

現在機器は、ポートの組み合わせとIPアドレスによって規定されている。ポートには、複数の明確な機器が含まれている。
VoIP報告のための広範囲におよぶ柔軟性
いずれの報告からでもCSV、RSSとXMLのアウトプット
全てのオプションの二方向性の報告　(すなわち、同じ報告にあるインバウドとアウトバウンド)
改良された利用規約とDSCP 報告
どんな報告においても警報のための閾値の設置

要約すると、私たちは、バージョン7のお客様によってリクエストされた多くの機能を組み入れ、そして結果として、現在私たちは、このネットフローとsフロー分析のインストールとアップグレードのサポートで大変忙しいです。
詳しい情報やインストールやアップグレードのサポートは、どうぞ私たちのサポートサイトをご利用ください。
- Joanne

A user of a NetFlow reporting tool shouldn’t concern him or herself with whether or not the router or switch is exporting ingress, egress or both on a specific interface. Proper design of the NetFlow Analysis program should take this into account for the end user. Many NetFlow Analyzers exaggerate traffic if both ingress and egress [...]

Welcome to WordPress. This is your first post. Edit or delete it, then start blogging!