sFlow

概要

sFlowとは、ルータスイッチなどのネットワーク機器を通過するデータ量などを記録し、遠隔の管理システムから取得するための技術仕様を定めた規格。米インモン(InMon)社の考案した仕様を元に、2001年にIETFによってRFC 3176として標準化された。

ネットワーク管理者はsFlowを有効にした機器からネットワークを流れるトラフィックの統計情報などを取得することができ、回線ネットワークの負荷の把握、通信障害や輻輳など問題が起きた時の原因究明、DoS攻撃など外部からの攻撃の検知などに役立てることができる。

送受信IPアドレス送信元ポート宛先ポート番号などの情報を元に、同じ主体が関与すると推測される一連のやり取りを「フロー」という単位で認識する。ネットワーク機器を通過する通信フローを単位に記録し、外部の監視サーバに報告させることができる。

同種の仕組みとして米シスコシステムズCisco Systems)社の「NetFlow」があり、機能も仕様もよく似ているが、直接の互換性はない。NetFlowCisco社独自の仕様だがsFlowは標準化され仕様が公開されているため様々な販売元の製品を組み合わせて利用することができる。

また、初期のsFlowとの違いとして、すべての通信を対象とせず、指定した頻度でサンプリングうよう設計されている(後にsFlowにもサンプリング機能が追加された)。これにより、データ量や伝送能力、処理能力を大幅に節約しつつ、統計的な処理によってすべてを調べた場合と遜色ない分析結果を得ることができる。

(2022.8.8更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる