読み方 : アイピーフィックス
IPFIX【IP Flow Information Export】
ネットワーク管理では、どの経路にどれだけの通信が流れているかを把握することが基本となる。ネットワークの通信量を表すデータを「フローデータ」と呼び、IPFIXはこれをネットワーク機器から共通の形式と手順で読み出す方式を定めている。
IPFIXが対象とするフローとは、送信元・宛先のIPアドレスやポート番号、プロトコルの種別など共通の属性を持つ一連のパケットのまとまりを指す。ルータやスイッチ、ファイアウォールなどの機器は、個々のパケットをそのまま保存する代わりに、その数量を一定時間ごとあるいは通信終了時にフローデータとして要約し、管理システムへ報告する。膨大な通信を比較的少ないデータ量で把握できる。
IPFIXによる監視システムは、フローデータを生成する「エクスポータ」(exporter)と、データを受け取って蓄積する「コレクタ」(collector)によって構成される。エクスポータはルータやスイッチなどのネットワーク機器が該当し、自身を通過するパケットを監視してフローデータを生成・送信する。コレクタはサーバ上で動作する専用の管理ソフトなどが想定される。
IPFIXは米シスコシステムズ(Cisco Systems)社の「NetFlow」バージョン9を基に発展した規格であり、仕様が標準化されて公開されているため、装置メーカーに依存しない共通形式で情報を扱える。データ形式は固定ではなく、「テンプレート」(template:雛形)という仕組みを使って、どの項目をどの順序と長さで送るかを事前に知らせる。基本的な通信属性だけでなく、VLAN番号、インターフェース番号、アプリケーション識別情報など、多様な要素を柔軟に追加できる。
共有ボタンをタップ