コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-system-sflow

sFlow

Sophos Firewall の sFlow で、抽出パケットデータを使ってネットワークトラフィックを監視、分析できます。これらのデータは、ネットワークのトラブルシューティングや、容量計画、セキュリティ監視において有益な情報となります。

sFlow コレクタとして設定するホストと、監視対象のファイアウォールのハードウェアインターフェースを指定する必要があります。指定したインターフェースに関連するエイリアスや VLAN を含め、すべてのサブインターフェースが監視されます。sFlow を有効にすると、ファイアウォールの sFlow エージェントがパケットを抽出し、統計データを定期的に収集して、sFlow コレクタに転送します。sFlow コレクタで、sFlowTrend などのネットワーク分析ツールを使ってデータを表示できます。

sFlow の動作

ファイアウォールで sFlow を有効にしたときの動作は以下のとおりです。

  • ファイアウォールのハードウェアインターフェース IP アドレスのうちの 1つが、sFlow エージェントの IP アドレスとして使用されます。
  • sFlow を有効にすると、監視対象のインターフェースの Fast Path が無効になります。
  • HA クラスタの場合、sFlow エージェントは常にプライマリデバイスで実行されます。

警告

エージェントからコレクタへの sFlow トラフィックは暗号化されません。安全なネットワークを通過するようにしてください。

sFlow の設定

ファイアウォールで sFlow を使用するには、次の手順を実行します。

  1. collector オプションを使って、sFlow コレクタを設定します。
  2. monitor オプションを使って、インターフェースと抽出率を指定します。
  3. (オプション) polling-interval オプションを使って、デバイスのポーリングを有効にします。
  4. [on|off] オプションを使って、sFlow を有効にします。

Command

system sflow

system sflow show

構文

system sflow
collector [add|delete] ip-address <IP アドレス> [port <1?65535>]
monitor [add|delete] interface-name <名前> [sampling-rate <10?10,000,000>]
polling-interval <30-300>
[on|off]

備考

collector [add|delete] ip-address <IP-address> [port <1–65535>]

: 抽出データの転送先に、sFlow コレクタを追加します。sFlow コレクタとして設定するホストの IP アドレスとポート番号を指定してください。

最大 5つのコレクタを設定できます。各コレクタを設定するため、例に示されているコマンドをそれぞれ実行してください。

ポート番号の範囲:1~65535

デフォルトのポート番号:6343

??? example "例"

    sFlow コレクタを追加するには、次のコマンドを入力します。

    `system sflow collector add ip-address 192.0.2.10 port 6343`

    sFlow コレクタを削除するには、次のコマンドを入力します。

    `system sflow collector delete ip-address 192.0.2.10 port 6343`

monitor [add|delete] interface-name <name> [sampling-rate <10–10,000,000>]

: 監視対象のハードウェアインターフェースと、パケットの抽出率を指定します。

抽出率の範囲:10~10,000,000

デフォルトの抽出率:400

??? example "例"

    インターフェースを追加するには、次のコマンドを入力します。

    `system sflow monitor add interface-name Port1 sampling-rate 1000`

    インターフェースを削除するには、次のコマンドを入力します。

    `system sflow monitor delete interface-name Port1`

polling-interval <30-300>

: このオプションを使って、ファイアウォールの統計データやインターフェースカウンタを取得 (ポーリング) できます。データの収集頻度を秒単位で設定してください。

ポーリングを無効にするには、ポーリング間隔を 0 に設定してください。

範囲:30~300秒

Default: 60秒

??? example "例"

    ポーリングを有効にするには、次のコマンドを入力します。

    `system sflow polling-interval 80`

    ポーリングを無効にするには、次のコマンドを入力します。

    `system sflow polling-interval 0`

[on|off]

: sFlow を有効にして、監視を開始します。

Default: `off`

??? example "例"

    sFlow を有効にするには、次のコマンドを入力します。

    `system sflow on`

    sFlow を無効にするには、次のコマンドを入力します。

    `system sflow off`

sflow show

: 現在の sFlow の設定を表示します。

??? example "例"

    `system sflow show`