読み方 : エスフロー

sFlow

sFlowとは?

ルータやスイッチなどのネットワーク機器を通過するデータ量などを記録し、遠隔の管理システムから取得するための技術仕様を定めた規格。米インモン(InMon)社の考案した仕様を元に、2001年にIETFによってRFC 3176として標準化された。
sFlowのイメージ画像

ネットワーク管理者はsFlowを有効にした機器からネットワークを流れるトラフィックの統計情報などを取得することができ、回線やネットワークの負荷の把握、通信障害や輻輳など問題が起きた時の原因究明、DoS攻撃など外部からの攻撃の検知などに役立てることができる。

sFlowでは、送受信IPアドレス送信元ポート宛先ポート番号などの情報を元に、同じ主体が関与すると推測される一連のやり取りを「フロー」(flow)という単位で認識する。ネットワーク機器を通過する通信をフローを単位に記録し、外部の監視サーバに報告させることができる。

運用上は、ネットワークスイッチルータなどの機器内で動作する「sFlowエージェント」が、通過するパケットを「sFlowコレクタ」と呼ばれる管理サーバへと送信する。サーバは様々な機器の情報を集約して解析することができる。初期の仕様ではすべてのパケットを転送していたが、一部のパケットを統計的に抽出する方式に改められ、機器やデータ量が増えても効率的に監視することができる。

同種の仕組みとして米シスコシステムズ(Cisco Systems)社の「NetFlow」があり、機能も仕様もよく似ているが、直接の互換性相互運用性はない。NetFlowはCisco社独自の仕様だが、sFlowは標準化された規格で仕様が公開されているため、様々な製造・販売元(ベンダー)の製品を組み合わせて利用することができる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。