netflow

AnyConnect NVMでユーザ ログ分析を楽にしませんか

nvzFlow を分析するコレクターとして、Cisco Stealthwatch、Cisco Tetration Analytics、そして Splunk app の 3 点を紹介し、Cisco AnyConnect NVM を活用する利点を説明します。

2018年12月14日

Cisco IOS フル活用への道 : 第 2 回 Flexible NetFlow

停止しないネットワークを適切に設計、運用するために、実際にどのようなトラフィックが、どのくらいネットワークを流れているかを知ること、つまりトラフィックのフローを「見える化」することが重要になっています。

2017年12月28日

「ネットワークで計測」を深掘り

ネットワークの可視化や異常検知を支えるネットワーク装置の進化について、深掘りします。

2017年4月26日

Cisco Stealthwatch のご紹介

これまでの階層型防御ソリューションを突破する攻撃が出現しています。いま、新しい観点でのセキュリティ対策が必要になっています。

2017年2月28日

ネットワーク内部を可視化し、異常検出を行うフロー コレクター

ルータ、スイッチで構成されたネットワーク基盤上を流れるトラフィックのパターンを「フロー」として識別し、フローごとに流量を測定する NetFlow という技術があります。以前はハイエンド機種での実装が中心でしたが、近年では、Cisco 800 シリーズのようなローエンド ルータや、Cisco Catalyst 3850/3650 シリーズあるいは Catalyst 2960-X シリーズ(一部機能制限あり)といった固定構成型の LAN スイッチでも、活用できるようになってきています。

2016年7月15日

Cisco IOS を活用した “見える化”の階段

ネットワークシステム運用の世界でも、システム オーケストレーションや SDN など、壮大なトピックスが大変盛り上がっています。一方で運用の現場では、目の前のインシデント対応、障害解析のためのログ収集、ネットワーク システムの最適化、運用費用の削減、ユーザからのクレーム対応などなど、リアルな問題の対応に翻弄されていて、「それどころではない」という方も多数いらっしゃるようです。それぞれの立場と役割がありますので、どちらも大切なことに違いはありませんが、私はどちらかというと後者の視点でブログを更新していきたいと思います。

2013年8月2日

ネットワークの可視化を始めるには

初めまして、生田和正と申します。本ブログをご覧頂きありがとうございます。私は、運用管理に関わるシスコの技術・製品の観点から、社内外の様々なプロジェクトに関わらせて頂いております。新たに会社のブログを開始させて頂くということで、単なる製品や技術の紹介に加えて、それらの背景や裏話、ドキュメントになり得ないけれども雑談としては面白い話などなど、差し支えない範囲でご紹介できればと考えています。どうぞよろしくお願い致します! QoSとトラフィック識別? 企業用 LAN/WAN の設計時に、平均トラフィック量やピーク時に必要な帯域幅を基準に必要な回線や機種を選定します。特に、企業利用の場合、事業部門の配置や業務内容から、大まかにトラフィック種別・パターンやアプリケーションがわかるため、QoS の設計が可能であり、特にピーク時に輻輳が発生しうる箇所では、一般的に QoS の設定が行われています。 (more…)

2013年4月16日