コンテンツにスキップ

ネットフロー

ネットフローサーバーの追加、更新、または削除を行うことができます。デバイスにはネットフロー (ネットワークプロトコル) に対応しており、ネットワークの帯域幅の使用量やトラフィックフローを監視することができます。ネットフローのレコード (送信元、宛先、トラフィック量) は、ネットフローサーバーにエクスポートされます。これらのレコードに基づいて、帯域幅の使用量が多いプロトコルや、ポリシー、インターフェース、ユーザーを特定することができます。Open Source Data Analyzer や PRTG ソフトウェアなどのデータ解析ツールを使うと、ネットフローのレコードからレポートを生成することができます。

ネットフローの構成

  1. ネットフローの「サーバー名」を入力します。
  2. ネットフローサーバー IP/ドメイン」を入力します。IPv4 または IPv6 のアドレスを入力します。
  3. ネットフローサーバーポート」番号 (UDP ポート) を入力します。ここで指定したポート経由で、レコードがネットフローサーバーに送信されます。

    デフォルト: 2055

ファイアウォールルールで、「ファイアウォールトラフィックのログ」が有効になっているトラフィックのみが、ネットフローサーバーに送信されます。

最大 5つのネットフローサーバーを構成できます。

ソフォスは Netflow v5 をサポートしています。v5 のパラメータはすべてエクスポート可能です。