ネットフロー
ネットフローサーバーの追加、更新、または削除を行うことができます。デバイスにはネットフロー (ネットワークプロトコル) に対応しており、ネットワークの帯域幅の使用量やトラフィックフローを監視することができます。ネットフローのレコード (送信元、宛先、トラフィック量) は、ネットフローサーバーにエクスポートされます。これらのレコードに基づいて、帯域幅の使用量が多いプロトコルや、ポリシー、インターフェース、ユーザーを特定することができます。Open Source Data Analyzer や PRTG ソフトウェアなどのデータ解析ツールを使うと、ネットフローのレコードからレポートを生成することができます。
ネットフローの構成
- ネットフローの「サーバー名」を入力します。
- 「ネットフローサーバー IP/ドメイン」を入力します。IPv4 または IPv6 のアドレスを入力します。
-
「ネットフローサーバーポート」番号 (UDP ポート) を入力します。ここで指定したポート経由で、レコードがネットフローサーバーに送信されます。
デフォルト: 2055
注
ファイアウォールルールで、「ファイアウォールトラフィックのログ」が有効になっているトラフィックのみが、ネットフローサーバーに送信されます。
注
最大 5つのネットフローサーバーを構成できます。
注
ソフォスは Netflow v5 をサポートしています。v5 のパラメータはすべてエクスポート可能です。