Paessler NetFlow Generatorレビュー

家にxFlowを送信できるルーター/スイッチがない方も多いと思うので、フローシュミレーターを使ってNetFlowを送信してみようといった企画です。今回はPRTGで有名なドイツPaessler社が公開しているNetFlow Generatorを使用レビューします。表1にPaessler NetFlow Generatorの特徴をまとめておきます。

項番特徴
1サポートはNetFlow v5のみでNetFlow v9, Flexible NetFlowには未対応
2インストール不要
3NetFlowデータ部の修正が可能(例:送信元IP、送信元ポート番号、宛先IP,宛先ポート番号等)
4シナリオを保存できる(例 コレクタIPアドレスの変更時に便利)
表1 Paessler NetFlow Generatorの特徴

1. インストール

インストールといってもzipファイルをこちらからダウンロードして展開すれば、インストールレスで起動するexeファイルが展開されます。こちらのexeを実行すると以下の画面が表示されます。

図1 Paessler NetFlow Generator実行画面

2. 使い方

使い方も非常にシンプルです。図1の画面右側の「Collector」→「Target」に検証するフローコレクターのIPアドレス。右のボックスに待ち受けポート番号(例では、6363ポート)を入力してください。これで、UDPで設定したIPアドレスの6363ポートにNetFlowパケットを送信するといった設定となります。「Speed」欄の1,000は1秒間に1packet送信となります。また、「Statistics」部分に実行状態が表示されます。

3. WiresharkによるNetFlow確認

フローコレクター側でパケットをキャプチャし、きちんとNetFlowとして認識できているかを確認します。図2はデフォルトの表示となりパケット詳細部に「Data」と表示されているのでNetFlowと認識できていない状態です。

図2 WiresharkでPaesslerのNetFlow Generatorのパケットを開いた

このパケットをNetFlowと認識させるためにWiresharkの設定変更をします。単一のパケットを選択後、右クリックし図2の通り、「Decode As..」を選択してください。

図2 Decode As..の選択

次に図3の赤枠部分の設定の通りに値を変更してください。UDPの6363に関するパケットをCFLOWとみなすといった設定となります。

図3 CFLOW設定

図4の通り、NetFlowとWiresharkが認識します。

図4 NetFlow設定確認

非常にシンプルなUIで煩わしさがありません。また、無料で使えるのも良いですね。フローコレクターの検証をされる方は、選択肢の一つとしてもっていても良いかと思います。

(Visited 525 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。