sFlow
概要
sFlowとは、ルータやスイッチなどのネットワーク機器を通過するデータ量などを記録し、遠隔の管理システムから取得するための技術仕様を定めた規格。米インモン(InMon)社の考案した仕様を元に、2001年にIETFによってRFC 3176として標準化された。ネットワーク管理者はsFlowを有効にした機器からネットワークを流れるトラフィックの統計情報などを取得することができ、回線やネットワークの負荷の把握、通信障害や輻輳など問題が起きた時の原因究明、DoS攻撃など外部からの攻撃の検知などに役立てることができる。
送受信IPアドレスや送信元ポート、宛先ポート番号などの情報を元に、同じ主体が関与すると推測される一連のやり取りを「フロー」という単位で認識する。ネットワーク機器を通過する通信をフローを単位に記録し、外部の監視サーバに報告させることができる。
同種の仕組みとして米シスコシステムズ(Cisco Systems)社の「NetFlow」があり、機能も仕様もよく似ているが、直接の互換性はない。NetFlowはCisco社独自の仕様だがsFlowは標準化され仕様が公開されているため様々な販売元の製品を組み合わせて利用することができる。
また、初期のsFlowとの違いとして、すべての通信を対象とせず、指定した頻度でサンプリングを行うよう設計されている(後にsFlowにもサンプリング機能が追加された)。これにより、データ量や伝送能力、処理能力を大幅に節約しつつ、統計的な処理によってすべてを調べた場合と遜色ない分析結果を得ることができる。
(2022.8.8更新)