NetFlow

ネットワーク管理者はNetFlowを有効にした機器からネットワークを流れるトラフィックの統計情報などを取得することができ、回線やネットワークの負荷の把握、通信障害や輻輳など問題が起きた時の原因究明、DoS攻撃など外部からの攻撃の検知などに役立てることができる。

NetFlowでは同じ主体が関与すると推測される一連のやり取りを「フロー」という単位で認識し、フローごとに送受信バイト数やパケット数などの統計情報を記録する。フローが途絶えると監視サーバ（フローコレクタ）へ記録した情報が報告される。

フローの識別は転送するIPデータグラムの制御情報（ヘッダ情報）などに基づいて行われる。NetFlow version 5の場合、入力インターフェース（ポート）、送信元IPアドレス、宛先IPアドレス、トランスポート層のプロトコル（TCP/UDP等）、TCP/UDPの送信元ポート番号、宛先ポート番号、TOSフィールド（DSCP）の7つの要素に基づいて判断される。

関連用語

IP

【Internet Protocol】

IPアドレス

【Internet Protocol Address】

SNMP

【Simple Network Management Protocol】

サーバ

【server】

トラフィック

【traffic】

パケット

【packet】

プロトコル

【protocol】

ルータ

【router】

ポート

【port】

アプリケーションソフト

【application software】

エクスポート

【export】

コンフィギュレーション

【configuration】

インターフェース

【interface】

デバイス

【device】

バージョン

【version】

ネットワーク

【network】

スイッチ

【switch】

レコード

【record】

ツール

【tool】

パフォーマンス

【performance】