Free NetFlow Resources

NetFlow and sFlow guides and information

Entries for December, 2009

Vyatta サポート NetFlow and sFlow

Dec.18, 2009 in NetFlow, sFlow Leave a Comment

Vyatta に似た企業がネットフローとSフローをサポートしているベンダーへと参入しました。
Vyatta press releaseによると、一番最初に開発された(今でも成し遂げたのはここのみ)オペレーティング システムのVC6にアップグレードする必要があります。
彼らは同じハードウェアの両方のテクノロジーのサポートで私が頼りにしている初めの会社です。
通常ベンダーはハードウェアにsフローを実行していますがVyattaはネットフローv5とv9サポートをしたのと同じようにソフトウェアにsフローを実行しています。
こちらにVyatta 資料の5ページを抜粋したネットフローを有効にするコマンドがあります。
この資料は沢山の”show “コマンドも並べています。

 
Vyattaはよくやってくれました。 私たちはConfigure NetFlowページに彼らのハードウェアを載せてあります。

NetFlowのIngress、またはEgressが有効時のベストプラクティス

Dec.07, 2009 in NetFlow, NetFlow Analyzer, Network Traffic Analysis Leave a Comment

NetFlowツールのユーザーは、ルーターまたは、スイッチが特定のインターフェイスにおいて、Ingress、またはEgress、または両方がエクスポートされていようとなかろうと、そのことに関心を持つべきではありません。
NetFlow 分析プログラムの適切な設計として、エンドユーザーのために配慮されるべきです。もしIngressとEgressの両方が有効であるならば、多くのNetFlowツールは、トラフィックを誇張するでしょう。 これは、データの重複を引き起こし、事実が誇張されることにつながる傾向となる可能性があります。
事実、Scrutinizerのバージョン6のいくつかの設定では、重複が起こりましたが、バージョン7では、修正されました。
多くのNetFlowのユーザーは、この問題に苦しんでいます。いくつかのNetFlow製品は、ボード上で最新のNetFlow 技術にサポートにジャンプしますが、バックアップするための規則が欠けていて、ユーザーがご購入後に気がつくという問題を引き起こしています。
IngressとEgressのフローは、適切に処理されなければならないという問題のひとつです。現存する問題を解決する代わりに新しい未来を追いかけることは、最終的に、お客様を失望させることになります。
 
私は、Plixer を含む全てのベンダーがこの間違いから学ぶことを信じています。良いソフトウェアは、確かな基盤を必要としています。
 
上記の通り、Scrutinizerは、フローの順番と同時にインターフェイスから現在受信しているものに基づくIngressとEgressのフローを使用しているインバウンドまたはアウトバウンド利用が表示されているスイッチを検出していることにご注意ください。私たちは、とても良くやり遂げられたと感じています。
なぜ、IngressとEgressのフローがそんなに重要なのでしょうか。WAN optimization with Cisco WAASのこのブログを読むべきです。
Michael Patterson
Scrutinizer Product Manager

Scrutinizer v7でのSSLセットアップについて。

Dec.04, 2009 in NetFlow Leave a Comment

最近Scrutinizerv7のSSLを有効にするリクエストの電話をたくさんもらいました。
 Scrutinizerv7のSSLの有効化は過去に発売されたScrutinizerより簡単になりました。
OpenSSLをダウンロードする必要がなくなり、SSLキーと認証を手動で設定するかアパッチ設定ファイルをセットアップします。
 初めに、Scrutinizerv7のSSLインストールシールドを入手するためにテクニカルサポートに連絡してください。
 Scrutinizerv7のインストールでSSLバージョンをインストールできます。
 インストールが完了したら、SSLセットアップを終了させるためのコマンド(scrut_util)を起動させて下さい。
 コマンドプロンプトを開き、[HOMEDIR]/SCRUTINIZER/BINへ接続します
 scrut_util を次のコマンドオプションでプログラムを起動します。 
 Where:

TCPORT

使用されるTCP ポート

COUNTRY

あなたの国のISO省略2文字 (US = United States)

STATE

あなたの会社がある州・地域
省略不可. (例: Maine)

CITY

あなたの会社がある都市(例: Atlanta)

ORG

正確な会社名(省略不可). (例: Plixer International, Inc.)

EMAIL

コンタクトをとるemail アドレス

COMMON

認証証を添付したいURL (example; 10.1.1.10 or scrutinizer.company.com)

 Plixer_apache サービスを再スタートし、HTTPSでサーバにログオンします。
 【注意点】
 {on}が使われるとき全てのフィールドが必要です。
空白があるパラメータに””を付けてください
SSLを無効にするにはscrut_util オプションとしてSSL OFFを使って下さい。
SSL認証を変更するには、SSLを無効にし、その後新しい認証情報を加えます。
 もし質問があれば、遠慮なく問い合わせて下さい。
Scott

  

Welcome!

This blog is dedicated to bringing you the most current and informative articles about NetFlow, sFlow, NetStream, IPFIX and other flow based network traffic monitoring technologies.