sFlowTrend/
スイッチに対して、sFlowTrendへsFlowを送信させる設定を行う必要があります。sFlowの設定の方法には、2つの方法があります。ひとつが、SNMPを使用したスイッチへの設定と、もうひとつが、コマンド・ライン・インターフェース(CLI)を使用した設定です。
sFlowTrendは、スイッチに対してSNMPを使用したsFlow送信の設定を行うことが可能です。この場合、スイッチ上で、sFlowTrendからのSNMP Read/Writeアクセスを許可する設定が必要です。また、SNMP Read/Writeコミュニティ名を知っている必要もあります。
アルカテル・ルーセントやHP ProCurve Networking スイッチで、SNMPによるsFlow設定をサポートしています。
ProCurveスイッチでの、SNMP経由によるsFlow設定機能を有効にする設定ProCurveスイッチ(9300/9400シリーズを除く)では、SNMPを使用してsFlow送信の設定を行うことができます。これを可能にするためには、sFlowTrendから無制限書き込み権限(Unrestricted Write Access)を持つSNMPコミュニティを使用したアクセスが可能で、スイッチ上の設定として認証マネージャー(Authorised Manager)のリストとしてsFlowTrendを動作させているホストのIPアドレスを含める設定を行う必要があります。
sFlowTrendが、IPアドレス "10.1.2.5"のホスト上で動作し、SNMP Read/Writeコミュニティ名を "snmprw" と設定しているとすると、を使用しているとすると、ProCurveスイッチ上にコマンド・ライン・インターフェースでアクセスし、SNMP経由のsFlow設定を可能にする設定を、以下のステップで設定を行います。;
-
すべてのMIB変数に対してRead/Writeアクセスを可能にするSNMPコミュニティの設定
(config)# snmp-server community snmprw manager unrestricted次に、この設定か適用されたかの確認;
(config)# show snmp-server以下にような結果が表示されます。;
SNMP Communities Community Name MIB View Write Access ---------------- -------- ------------ snmprw Manager Unrestricted -
sFlowTrendが動作しているホストのIPアドレスをIP認証マネージャー(IP Authorized Manager)として登録する設定。;
(config)# ip authorized-managers 10.1.2.5次に、この設定か適用されたかの確認;
(config)# show ip authorized-managers以下にような結果が表示されます。;
IP Managers Authorized Manager IP IP Mask Access Level ---------------------- ---------------------- ------------- 10.1.2.5 255.255.255.255 Manager
※ 基本的には、ProCurveスイッチでは、SNMPを使用してsFlow送信の設定を行うことができますので、sFlowマネージャー側から自由に設定・変更を行うことができます。ただ、ProCurveスイッチの9300/9400/5400/3500シリーズでは、SNMPを使用してのsFlow送信の設定機能をサポートしていませんので、スイッチ上でCLIのよる設定を行わなければなりません。(詳細は、メーカーにご確認ください。)
この方法では、Webインターフェースやsshやtelnetを使用してスイッチにアクセスし、手動でスイッチにsFlowTrendがsFlowを受信するのに使用するIPアドレスやUDPポートなどのsFlowを送信する設定を行うことができます。スイッチ上のひとつ以上のインターフェースで有効化し、サンプリング・レートやカウンター・ポーリング・インターバルを設定します。また、SNMPのREAD権限を持つコミュニティ名を設定する必要があります。これにより、スイッチのシステム名やインターフェース名をスイッチから取得します。
一般的な、sFlow設定を行うためのCLI設定の例は、以下を参照ください。この設定では、sFlowTrendは、IPアドレスが 10.1.2.5 を持つシステム上で動作し、sFlowデータの受信は、UDPポート 6343 で受信します。また、対象のsFlowエージェントは、10.10.10.1のIPアドレスを持つスイッチ上で動作しています。
多くのスイッチは、現在のsFlow設定を表示し、データをエクスポートできているかを示すための以下のコマンドをサポートしています。;
show sflow詳細は、スイッチのドキュメンテーションを参照ください。
-> ip interface loopback0 10.10.10.1 -> sflow receiver 1 name sFlowTrend address 10.1.2.5 udp-port 6343 -> sflow sampler 1 1/1-24 receiver 1 rate 128 -> sflow poller 1 1/1-24 receiver 1 interval 30
![[Note]](note.png) |
Note |
|---|---|
|
OmniSwitcheは、SNMPを使用したsFlowの設定もサポートしています。 |
enable sflow
configure sflow-agent 10.10.10.1
configure sflow-collector 10.1.2.5 port 6343
configure sflow sample-rate 128
configure sflow poll-interval 30
configure sflow backoff-threshold 50
enable sflow backoff-threshold
enable sflow ports all
Force10 Networks
Force10(conf)# sflow enable
Force10(conf)# sflow collector 10.1.2.5 agent-addr 10.10.10.1 6343
Force10(conf)# sflow sample-rate 128
Force10(conf)# sflow polling-interval 30
Foundry Networks
config> int e 1/1 to 4/48
interface> sflow forwarding
config> sflow destination 10.1.2.5 6343
config> sflow sample 128
config> sflow polling-interval 30
config> sflow enable
sFlowをサポートしているすべてのProCurveスイッチ(9300/9400シリーズを除く)は、SNMPを使用したsFlow設定が可能です。さらに、ProCurve 3500/5400 シリーズ スイッチでは、CLIを使用したsFlow設定も可能です。
(config)# sflow 1 destination 10.1.2.5 6343
(config)# sflow 1 sampling ethernet A1-A24 128
(config)# sflow 1 polling ethernet A1-A24 30
|
Note |
|---|---|
|
ProCurve 9300/9400 スイッチは、Foundryスイッチと同じ文法を使用し設定を行います。その他の全てのProCurveスイッチはSNMPを使用したsFlow設定が可能です。: |
以下のテーブルは、異なるインタフェーススピードとトラフィックレベルに対してのサンプリングレートの推奨値を提供します。
推奨サンプリング・レート
| トラフィック・レベル | |||
|---|---|---|---|
| ifSpeed | Low | Medium | High |
| 10Mb/s | 64 | 128 | 256 |
| 100Mb/s | 128 | 256 | 512 |
| 1Gb/s | 256 | 512 | 1024 |
| 10Gb/s | 512 | 1024 | 2048 |
Low, Medium, High はそれぞれ以下のトラフィックレベルを想定しています。;
- Low
- 一般的なオフィス環境
- Medium
- 典型的にファイルサーバーやWEBアクセスが複合して使用される環境
- High
- 集約されたコンピューティング環境、大きなIPSバックボーン/ホスティング