SolarWinds Orion NetFlow Traffic Analyzer Administrator Guide · SolarWinds Orion NetFlow Traffic Analyzer 管理者ガイド SolarWinds について iii SolarWinds について SolarWinds,

ORION NETFLOWトラフィックアナライザ

SolarWinds Orion NetFlow トラフィックアナライザ

管理者ガイド

Copyright© 19952010 SolarWinds, Inc., all rights reserved worldwide. SolarWindsの書面による同

意なく、本書またはその一部を、いかなる方法でも複製、変更、逆コンパイル、逆アセンブル、出版、または配布

してはならず、電子媒体やその他の方法で変換してはなりません。本ソフトウェアおよび関連文書の権利、権

限、および所有権は、SolarWinds とそのライセンサーに独占的に帰属します。SolarWinds Orion™、

SolarWinds Cirrus™、および SolarWinds Toolset™は SolarWindsの商標で、SolarWinds.net®および

SolarWindsのロゴは SolarWindsの登録商標です。本書および本ソフトウェアに含まれるその他のすべての商

標は、それぞれの所有者に帰属します。

本契約に従って供給されるソフトウェアおよび文書について、SOLARWINDS は設計、商品性、特定目的に

対する適合性、および非侵害性を含むがこれに限定されない、明示的、黙示的、または法令に基づくいかなる

保証、条件、または規約から免責されるものします。いかなる場合においても、SOLARWINDS、その供給業

者、またはライセンサーは、不正行為、契約、またはその他の法理論に基づくか否かに関わらず、いかなる損害

に対しても、たとえ SOLARWINDS が当該損害の可能性について助言を得ていたとしても、一切の責任を負

わないものとします。

Microsoft®、Windows 2000 Server®、およびWindows 2003 Server®は、米国およびその他の国におけ

る Microsoft Corporationの登録商標または商標です。

Graph Layout Toolkit and Graph Editor Toolkit © 1992 - 2001 Tom Sawyer Software, Oakland, California. All Rights Reserved.

Portions Copyright © ComponentOne, LLC 1991-2002. All Rights Reserved.

SolarWinds Orion NetFlowトラフィックアナライザ管理者ガイド、バージョン 3.7, 08.10.2010

SolarWinds Orion NetFlow Traffic Analyzer管理者ガイド

SolarWinds について iii

SolarWinds について

SolarWinds, Inc は、今日のネットワーク管理者やコンサルタントの多様な要件を満たすため、豊富なネット

ワーク管理、監視、発見ツールの開発および販売をしております。SolarWinds の製品は、品質と性能の基準

を常に打ち立てており、弊社はネットワーク管理および発見テクノロジーのトップ企業として位置づけられています。

SolarWinds の顧客基盤には、フォーチュン 500社の 45%以上の企業が含まれており、90か国以上に広く分

散しています。当社のグローバルビジネスパートナーの販売代理店ネットワークは、100 以上の販売業者およ

び再販業者で構成されています。

SolarWindsへのお問い合わせ

SolarWindsには、以下を含むさまざまな方法でお問い合わせいただけます。

チーム連絡先情報

営業

[email protected] www.solarwinds.com 1.866.530.8100 +353.21.5002900

テクニカルサポート www.solarwinds.com/support

ユーザーフォーラム www.thwack.com

表記規則

本書は、印刷版およびオンラインライブラリ全体にわたって使用される用語を特定できるようにするため、一貫性

のある表記規則を使用しています。

表記規則用途

太字ボタンやフィールドを含むウィンドウ項目

イタリック体書籍や CDの題名、変数名、新用語

固定フォントファイルやディレクトリの名前、コマンド、コードの例、ユーザーがタイプ

するテキスト

角括弧、 [値] オプションのコマンドパラメータ

波括弧、{値} 必須コマンドパラメータ

論理 OR、値 1|値 2 1つのオプションしか指定できない排他的なコマンドパラメータ

http://www.solarwinds.net/

http://www.solarwinds.net/support

http://www.thwack.com/


iv Orion NetFlow トラフィックアナライザのドキュメンテーションライブラリ

Orion NetFlow トラフィックアナライザのドキュメンテーションライブラリ

Orion NetFlowトラフィックアナライザのドキュメンテーションライブラリには、次のドキュメントが含まれています。

ドキュメント目的

管理者ガイドセットアップ、設定、およびコンセプト情報の詳細を提供します。

評価ガイド Orion NetFlow トラフィックアナライザの機能の紹介とインストー

ルおよび初期設定について説明しています。

ページヘルプ Orion NetFlowトラフィックアナライザのユーザーインターフェース

でウィンドウごとに関連ヘルプを提供します。

リリースノート最新情報や既知の問題、アップデートを提供します。最新のリ

リースノートは、www.solarwinds.comで入手できます。

下記のドキュメントは、Orion NetFlow トラフィックアナライザのドキュメンテーションライブラリを、Orion

Network Performance Monitor に関する情報で補完しています。

ドキュメント目的

Orion Network Performance

Monitor管理者ガイド

Orion Network Performance Monitorのセットアップ、設定、

およびコンセプト情報を詳細に提供します。

Orion Network Performance

Monitor評価ガイド

Orion Network Performance Monitorの機能の紹介とインス

トールおよび初期設定について説明しています。

ページヘルプ Orion Network Performance Monitor のユーザーインター

フェースでウィンドウごとに関連ヘルプを提供します。

リリースノート最新情報や既知の問題、アップデートを提供します。最新リリー

スノートは www.solarwinds.com を参照してください。




目次 v

目次

SolarWindsについて ......................................................................................... iii

SolarWindsへのお問い合わせ ........................................................................... iii

表記規則 ......................................................................................................... iii

Orion NetFlow トラフィックアナライザのドキュメンテーションライブラリ ........................ iv

第 1章

はじめに ............................................................................................................. 1

Orion NTAをインストールする理由 ....................................................................... 1

Orion NTAの仕組み .......................................................................................... 2

Orion NTAを使う理由 ....................................................................................... 3

第 2章

Orion NetFlow トラフィックアナライザのインストール ............................................... 5

Orion NetFlow トラフィックアナライザのライセンス.................................................... 5

Orion NTAの要件 ............................................................................................. 5

ハードウェア要件 ............................................................................................. 6

ソフトウェア要件 .............................................................................................. 7

仮想マシン要件 .............................................................................................. 8

NetFlow、IPFIX、J-Flow、sFlowの要件 ............................................................ 8

Orion NTAのインストール.................................................................................... 9

Orion NTA ライセンスのアクティベーション ............................................................. 11

Orion NTA評価ライセンスのアクティベーション ................................................. 11

インターネットアクセスありの Orion NTA ライセンスのアクティベーション ................. 11

インターネットアクセスなしの Orion NTA ライセンスのアクティベーション ................. 12

設定ウィザードの完了 ........................................................................................ 14

第 3章

Orion NetFlow トラフィックアナライザの設定 ...................................................... 15

フローデータ収集の事前準備 ............................................................................. 15


vi 目次

フロー有効デバイスおよびインターフェースの追加 .................................................... 17

フローソースおよび CBQoSデバイスの設定 ......................................................... 18

フローソースおよび CBQoS有効デバイスの追加 ............................................. 18

フローソースおよび CBQoS有効デバイスの削除 ............................................. 21

NetFlow Traffic Analysis Summary（Netflow トラフィック解析サマリー）ビューの

有効化 ............................................................................................................ 22

Orion NTAにおけるデータ圧縮 ......................................................................... 22

NetFlow管理設定 .......................................................................................... 23

フローソースの自動追加の有効化 ................................................................. 23

監視されないポートのフローデータの保持設定 ................................................. 24

管理されないインターフェースからのフローの監視の有効化 ................................. 25

監視するポートおよびアプリケーションの設定 ..................................................... 25

監視用 IPアドレスグループの選択................................................................. 28

プロトコル監視の設定 ................................................................................... 30

フローソースおよび CBQoS有効デバイスの管理 ............................................. 31

NetFlow コレクタサービスポートの設定 .......................................................... 33

NetFlowサービスタイプの設定 ...................................................................... 35

Orion NTA Top Talker Optimization（トップトーカーの最適化）の設定 ............... 36

DNSおよび NetBIOS解決の設定 .................................................................... 37

データベースの設定 ........................................................................................... 41

チャートおよびグラフ設定 .................................................................................... 44

漸進的チャートの有効化 ............................................................................... 44

Orion NTAのビューおよびリソースの設定 ........................................................ 45

Orion NTAパフォーマンスの最適化 .................................................................... 48

第 4章

NetFlow トラフィックアナライザレポートの作成 .................................................... 49

Report Writerの Orion NTA との使用 .............................................................. 49

NetFlow固有の定義済みレポート ..................................................................... 49

第 5章

NetFlow トラフィックアナライザデータの Orion ウェブコンソールでの表示 ............... 53


目次 vii

NetFlow リソースのウェブコンソールビューへの追加 ............................................... 53

トラフィックフロー方向の監視 .............................................................................. 55

ビュー制限の作成 .............................................................................................. 55

NetFlow トラフィックアナライザにおけるチャートのカスタマイズ .................................. 56

Edit Resource（リソースの編集）ページ .......................................................... 56

Customize Chart（チャートのカスタマイズ）ページ ............................................. 56

個々の Top XX（トップ XX）リソースのカスタマイズ ................................................. 57

全ユーザー向けのカスタマイズ（管理者のみ） ..................................................... 58

現在のセッションのカスタマイズ（全ユーザー）...................................................... 59

NetFlow Traffic View Builderの使用 .............................................................. 60

スワックユーザーコミュニティとの交流 .................................................................... 61

ホスト名の即時ルックアップ .................................................................................. 61

Classbased Quality of Service（CBQoS）データの表示 .................................... 62

第 6章

Orion NTAの活用 .......................................................................................... 64

ウイルス感染したコンピュータの発見と隔離 ............................................................ 64

望ましくない使用の発見とブロック ........................................................................ 65

DoS攻撃の認識と阻止 .................................................................................... 66

第 7章

Orion アラートへの Top Talker（トップトーカー）統計の追加 ................................ 67

Top Talker（トップトーカー）アドバンストアラート .................................................. 67

付録 A

ソフトウェアライセンスの管理 ............................................................................... 72

要件 ................................................................................................................ 72

ライセンスマネージャのインストール ....................................................................... 72

ライセンスマネージャの使用 ................................................................................ 73

現在インストールされているライセンスのアクティベーション解除 ............................. 73


viii 目次

現在インストールされているライセンスのアップグレード ......................................... 74

評価ライセンスのアクティベーション ................................................................... 74

付録 B

デバイスの設定例 ............................................................................................. 75

Cisco NetFlow設定 ....................................................................................... 75

Extreme sFlow設定 ...................................................................................... 76

Foundry sFlow設定 ....................................................................................... 77

HP sFlow設定 ............................................................................................... 78

索引

索引 ............................................................................................................... 79


はじめに 1

第1章

はじめに

Orion NetFlow トラフィックアナライザ（Orion NTA）は、sFlow、JFlow、IPFIX、または

NetFlow を活用したあらゆる規模のネットワークを管理する IT プロフェッショナル向けに、拡張

性のある使いやすいネットワーク監視ソリューションを提供します。

Orion NTA をインストールする理由

企業とそのネットワークが成長するに従い、必要な帯域幅も急激に増えていきます。ネットワー

クに接続している現代のあらゆる産業は、ビジネスに不可欠な活動やアプリケーションに十分

な帯域幅を確保するため、かなりの時間と費用を費やしています。必要な帯域幅が現在利

用できる容量を超えている、または需要がネットワークの能力を超えているような場合、帯域

幅の使用量の把握は、もはや新しい関心事ではなく、帯域幅の拡張に投資すべきか、または

より厳しい使用ガイドラインによって失った帯域幅を取り戻すことが可能かどうかを判断するうえ

で不可欠となります。

ストリーミングメディア、IP 電話（VoIP）技術、オンラインゲーム、およびその他の帯域幅を大

量に消費するアプリケーションの出現により、ネットワークエンジニアはネットワークがアップ／ダウ

ンしているかといった簡単な質問だけではなく、ネットワークが期待通りのパフォーマンスを発揮

しない理由についても答えなければなりません。

誰がどのように帯域幅を使用しているのかを知る必要がある場合、Orion NTA は単純で総

合的な回答を提供します。特定のアプリケーションやトラフィックの種類別に帯域幅の使用量

をすぐに追跡し、監視することができます。たとえば、特定のインターフェースで過剰な帯域幅

使用を発見した場合、Orion NetFlow トラフィックアナライザを使用することで、ストリーミング

ビデオを使用した会社の会議が、特定スイッチを通して利用可能な帯域幅の 80%を消費し

ているなどの点を把握できます。他の多くの NetFlow 解析製品とは異なり、Orion NTA ソ

リューションが提供するネットワークおよびフローデータは、単なる推定データではなく、Orion

NetFlow トラフィックアナライザの中核をなす Orion Network Performance Monitor製品

によって収集された実情報に基づいています。

Orion NetFlow トラフィックアナライザは、追加設定なしに、以下を含む広範囲な監視および

グラフ作成機能に加え、詳細な統計情報を提供します。

トラフィックの種類別の帯域幅分布

経時的な使用パターン

外部トラフィックの識別と追跡

詳細なインターフェース性能統計との統合


2 はじめに

これらの監視機能に加え、カスタマイズ可能な Orion ウェブコンソールとレポートエンジンを備

えた Orion NTAは、フロー監視のニーズを満たす最高の選択と言えます。

Orion NTAの仕組み

フローおよび CBQoS 有効デバイスは、豊富な IP 関連のトラフィック情報を提供できます。

Orion NTA はこのトラフィックデータを収集し、使いやすい形式に関連付け、SolarWinds

Orion Network Performance Monitorが収集する詳細なネットワークパフォーマンスデー

タとともに、ネットワーク帯域幅の使用状況を分かりやすいグラフやレポートとして提示します。こ

れらのレポートは、帯域幅使用量の監視および可視化、内外のエンドポイント間における会

話の追跡、トラフィックパターンの解析、および必要な帯域幅容量の計画に役立ちます。

下の図は、フロー解析と CBQoS ポーリングが Orion NTA で機能する方式の概要を示す簡

単な Orion NTA のインストール図です。フロー解析および CBQoS ポーリングは同時に発生

します。フロー有効デバイスは、Orion NTA コレクタのポート 2055 にフローデータを送信し、

Orion NTA コレクタはポート 161でトラフィックシェーピングポリシー用に CBQoS有効デバイ

スをポーリングして結果を取得します。

注記：図では、収集方法の違いを強調するため、CBQoS とフロー監視が別々に示されていま

す。ネットワークのエンドポイントは示されていません。一般的な Orion NTA のインストレー

ションでは、すべての CBQoS およびフロー有効デバイスが Orion NTA コレクタと直接対話でき

るように構成する必要はありません。ネットワーク上で効果的に NetFlow を展開する詳細につい

ては、『New to Networking Volume 3 – NetFlow Basics and Deployment Strategies』を

参照してください。

http://thwack.com/media/p/83695.aspx


はじめに 3

Orion NTA を使う理由

次の価値ある機能は、Orion NTA の最新バージョンを開発するための推進力になっており、Orion NTAの基盤でもあります。

Orion アラートの統合

Orion NTAは、トップトーカー情報を Orion インターフェース利用率アラートに自動的に追加します。Orion イベントリソースのメッセージから NTA インターフェースの詳細に直接移動できます。

詳細については、「Orionアラートへの Top Talker（トップトーカー）統計の追加」を参照してください。

カスタマイズ可能なレートベースのグラフ

積み上げ面グラフおよび新しい折れ線グラフに、データ傾向を示すスプラインを表示したり、グラフの単位にレート（Kbps）、インターフェース速度のパーセント、総トラフィック量のパーセント、間隔あたりのデータ転送量から選択することができます。

高度なポートおよびアプリケーションマッピング

ポートとプロトコルに加え、送信元と送信先 IPアドレスに基づいてアプリケーションマッピングを定義することができます。

Cisco Adaptive Security Appliances（ASA）のフロー監視サポート

Orion NTAは、NetFlow有効 Cisco ASAデバイスによって提供されるネットワークトラフィックデータをレポートできます。

入力および出力トラフィックのフィルタビュー

Orion NTA では、表示しているインターフェース上のトラフィックの方向を選択できるようになりました。あらゆる監視対象インターフェース上で、入力トラフィック、出力トライフィック、または双方のトラフィックデータを閲覧できます。

IPFIX有効デバイスのサポート

Internet Protocol Flow Information Export（IPFIX）は、IPベースのネットワークトラフィック情報のフォーマットおよび配信を定めた開発中の標準です。IPFIX 対応機器が増えるにつれ、Orion NTAは時を移さずに IPFIX フロー監視を提供できるようになります。

Cisco Classbased quality of service（CBQoS）監視

Orion NTA は、CBQoS 対応の Cisco デバイスで有効にしたクラスベースの QoS ポリ

シーの効果を簡単に表示、グラフ化、およびレポート化するためのリソースを提供しています。

本リリースでは、ネストされたポリシーの部分的なサポートや特定デバイスのポーリングのより細かな制御が可能になり、CBQoS監視が強化されています。


4 はじめに

可用性およびパフォーマンスの向上

Orion NTAを使用することで、ネットワークの減速や停止をすばやく検出、診断、解決で

きます。

本リリースでは、CBQoSポーリング効率、レポートやサマリビューのロード時間が向上して

います。

解析的な容量計画

Orion NTA は、ネットワークトラフィックの傾向を浮き彫りにし、ボトルネックとなっているエ

リアの帯域幅の変化を知的に予測することを可能にします。

本リリースでは、Top Conversations with Applications（トップアプリケーション関連の

会話）と Top 50 Endpoints（トップ 50 エンドポイント）の各種レポート、Top Traffic

Sources（トップトラフィック送信元）、Destinations by Domain（ドメイン別トラフィック

送信先）、および Top IP Address Group Conversations（トップ IPアドレスグループ

別会話）を表示するリソースが含まれます。

最適なネットワークリソースの割り当て

Orion NTA が提供する情報により、過剰な帯域幅を持つエリアを特定し、接続制限の

ある、または負荷が高いエリアに帯域幅を再割当てできます。

IT リソースと企業のビジネスニーズの整合性

Orion NTAは実績ある Orion NPM インフラストラクチャに基づいているため、ハイレベル

な視点から企業ネットワークのニーズと特定インターフェースやノードの詳細な機能情報の

双方を評価できます。

ネットワークセキュリティの強化

Orion NTA は、ネットワークトラフィックを迅速かつ正確に突き止め、ウィルス、ボット、ま

たはスパイウェア感染の可能性を示す奇妙なパターン、好ましくない振る舞い、異常な使

用量を検出する能力を提供します。

複数のフローポートのサポート

利用可能なフロー有効デバイスの数と種類は増加しており、フローデータの送信に使用

されるポート数も増えています。Orion NTAは、フローデータを受信する複数のポート指

定をサポートしています。

オールインワン型の NetFlow、sFlow、JFlow、および IPFIXの監視ソリューション

さまざまなネットワーク機器が提供するフローレコードの種類に関わらず、ネットワークの使

用量、パフォーマンス、およびニーズの全体像を把握するために、各種ネットワーク監視パ

ッケージを切り替える必要がありません。


Orion NetFlow トラフィックアナライザのインストール 5

第2章

Orion NetFlow トラフィックアナライザのインストール

Orion NTA では、Orion Network Performance Monitor が監視するあらゆるフロー有効デバイスからデータ収集するためのシンプルなウィザード形式のインストールプロセスを使用できます。フローデータは広範で膨大なデータベース容量を消費しますが、企業規模の製品としては、それほど要件は多くありません。

Orion NetFlow トラフィックアナライザのライセンス

Orion NTAのライセンスは、インストールする Orion NPMのライセンスレベルに従うものとします。詳細については、『Orion Network Performance Monitor 管理者ガイド』の「Orion

Network Performance Monitorのライセンス」を参照してください。

現在、次に示す Netflow ライセンスの種類が用意されています。

Orion SL100用 Orion NetFlow トラフィックアナライザ




Orion SLX用 Orion NetFlow トラフィックアナライザ

注記：

フロー有効デバイスの追加でデータベースのサイズが増加するに従い、インストール環境のメモリ要件を把握するために、1 つまたは 2 つのインターフェース上で NetFlow データを一定期間収集することを検討してください。その結果に基づき、必要に応じてデータベースを拡張できるように、インターフェースを追加します。

ライセンス契約により、Orion NTA で監視できる最大インターフェース数は制限されていますが、監視されるインターフェースのスループットが著しく高い場合、インストール環境の有効な能力が低くなる可能性があります。

Orion NTAの要件

Orion NTA は Orion NPM に基づき、またそれを拡張しているため、Orion NTA をホストするサーバーは、Orion NMP と Orion NTAの双方をサポートしている必要があります。一般に、Orion NTA の要件は Orion NPM の要件に従い、それを拡張しています。Orion NPM の要件の詳細については、『SolarWinds Orion Network Performance Monitor管理者ガイド』の「Orion NPMの要件」を参照してください。

../../../../../06_tech/2011-07-11_prep/Orion/OrionAdministratorGuide.doc#Requirements


6 Orion NetFlow トラフィックアナライザのインストール

下記のセクションでは、最小構成要件を記載しています。

ハードウェア要件

下記の表は、Orion NTA の現バージョンで一般的なネットワークを監視するための最小ハー

ドウェア要件を記載しています。

警告： Orion NTAでは、0、1、0+1、または 1+0のいずれかの RAID構成のみを使用してく

ださい。NetFlow データトランザクションは、高速かつ大容量のメモリを必要とするため、データ

損失や著しいパフォーマンスの低下の原因になる恐れがある SAN またはその他の RAID 構

成は使用しないでください。

注記：

デフォルト設定では、Orion NTAはポート 2055（UDP）上でフローデータをリッスンします。

すべての Orion NTA コレクタ上で、UDP 通信用にポート 2055 が開放されていることを

確認してください。

Orion NTAは、Orion NMPやその他の Orionモジュール間でトラフィックの送受信を可

能にするため、TCPポート 17777の開放を要求しています。

ハードウェア要件

CPU 3GHz以上、デュアルコア・デュアルプロセッサ

RAM 3 GB 以上

ハードドライブスペース

Orion NTAサーバー：5GB以上、RAID 0, 1, 0+1, 1+0

SQL Server： 5GB以上、RAID 0, 1, 0+1, 1+0、最低 6スピンドル

警告：その他の RAIDまたは SAN構成は推奨されません。

NetFlowデバイス

NetFlowバージョン 5または 9をエクスポートする Ciscoデバイス

注記： Orion NTA は、NetFlowバージョン 5 テンプレート内のすべてのフィール

ドを含む NetFlowバージョン 9テンプレートのみを認識します。

IPFIXデバイス IPFIXをエクスポートするネットワークデバイス

J-Flowデバイス J-Flowをエクスポートするネットワークデバイス

sFlowデバイス sFlowバージョン 5をエクスポートするネットワークデバイス

Orion NTAがサポートするフローの詳細については、8ページの「NetFlow、IPFIX、J-Flow、

sFlowの要件」を参照してください。



ソフトウェア要件

OrionNTA の現バージョンのオペレーティングシステムおよび SQL Server の要件は、

『SolarWinds Orion Network Performance Monitor 管理者ガイド』の「Orion NPM 要

件」セクションに記載される Orion NPM バージョン 10 のインストール要件に従い、次の追加

要件が適用されます。

フロー監視トランザクションは、高速かつ大容量のメモリを必要とするため、Orion NTA と

SQL Serverは、別々の物理サーバーにインストールしなければなりません。

SQL Express および MSDE のデータベースには、それぞれ 4GB と 2GBのサイズ制限

があります。このため、SolarWindsは Orion NTAの生産環境における SQL Express

または MSDEの使用をサポートしていません。



仮想マシン要件

ご利用の仮想環境が次の条件を満たしている場合、Orion NTA を VMware 仮想マシンやMicrosoft Virtual Server上にインストールできます。

6 ページの「ハードウェア要件」に記載されるすべてのハードウェア要件は、各仮想マシンにも適用されます。

Orion NMP インストレーションごとに独自の専用 NICを割り当ててください

注記：Orion NPMは SNMP を使用してネットワークを監視するため、Orion NPM インストレーション用に専用のネットワークインターフェースカードを使用することができない場合、SNMP トラフィックに一般的に割り当てられる低い優先度により、監視データに欠落が生じる可能性があります。

NetFlow、IPFIX、J-Flow、sFlowの要件

ほとんどのフロー有効デバイスは、エクスポートされたフロー情報が従う一連の静的テンプレートを使用しています。以下のフィールドタイプおよびフィールド値を含まないすべての NetFlow、IPFIX、J-Flow、sFlowパケットは、Orion NTAによって無視されます。

フィールドタイプフィールド

タイプ番号説明

IN_BYTES 1 入力バイトカウンタ

IN_PKTS 2 入力パケットカウンタ

PROTOCOL 4 レイヤー4プロトコル

L4_SRC_PORT 7 送信元 TCP/UDPポート

IPV4_SRC_ADDR 8 送信元 IP アドレス

INPUT_SNMP 10 SNMP入力インターフェースインデックス

L4_DST_PORT 11 送信先 TCP/UDPポート

IPV4_DST_ADDR 12 送信先 IP アドレス

OUTPUT_SNMP 14 SNMP出力インターフェースインデックス

注記：

絶対必要となるのは 1 つのインターフェースインデックスのみですが、入力および出力双方のフローの正確な統計を表示するには、両方のインターフェースインデックス（INPUT_SNMP と OUTPUT_SNMP）を提供しなければなりません。

フロー送信元のサービスタイプ情報を表示するには、インターフェース上の入力トラフィックのサービスタイプと一致する SRC_TOS フィールドタイプ（フィールドタイプ番号 5）が必要です。Cisco Adaptive Security Appliances（ASA）が使用するテンプレートは、この

フィールドを提供しません。

SolarWindsが、Orion NTAによる特定デバイスのフロー監視のサポートを明示している場合、そのデバイスがエクスポートする少なくとも 1つのテンプレートが上記の要件を満たしています。



Orion NTAのインストール

Orion NTA をインストールするには、次の手順に従います。インストールを完了するには、

NetFlow トラフィックポートを指定し、そのポートが有効かつフローデータを送信していることを

確認する必要があります。

注記： Orion NTAを Orion追加ポーラー上にインストールする場合、Orion追加ポーラーに

インストールする Orion NTA のバージョンが、プライマリ Orion ポーリングエンジンで実行する

Orion NTAのバージョンと一致していることを確認してください。

Orion NetFlow トラフィックアナライザのインストール手順：

1. フロー解析に使用する Orion NPMサーバーにログインします。

注記：

SolarWinds は、アップグレードを実行する前に、データベースをバックアップすることを

推奨します。

Orion NTAの現バージョンは、Orion NPMのバージョン 9.5.1以降を必要とします。

Orion NTAバージョン 1.0からアップグレードする場合、現リリースをインストールする

前に、Orion NTAバージョン 1.0をアンインストールする必要があります。

Orion NTA の現バージョンにアップグレードする前に、Orion NTA バージョン 3.1 に

アップグレードする必要があります。

2. ターミナルサーバー上に Orion NTA をインストールする場合は、インストールを続ける前に以下の手順を実行してください。

a. Start > Control Panel > Add or Remove Programs（スタート＞コントロール

パネル＞プログラムの追加と削除）をクリックします。

b. プログラムの追加をクリックし、次に CD またはフロッピーをクリックします。

c. フロッピーディスクまたは CD-ROM からのインストールウィンドウで、次へをクリックし

ます。



3. 本製品を SolarWinds のウェブサイトからダウンロードした場合、ダウンロード先に移動し、実行ファイルを起動します。

4. 物理メディアを入手した場合は、実行ファイルに移動して起動します。

5. このインストールが、前のバージョンの Orion NTA からのアップグレードの場合、SolarWinds Orion NetFlow トラフィックアナライザのアップグレードを続けるかどうかを尋

ねられたら、はいをクリックします。

注記：初期インストールと設定が完了すると、 NetFlow サービスは NTA

NetFlowSummary1、NetFlowSummary2、および NetFlowSummary3 のデータ

ベーステーブルのインデックスを再作成します。この間、サービスを再起動しないでください。

インデックスの再作成が完了する前にアップグレードをキャンセルすると、

NetFlowSummaryテーブルが使用不可になる場合もあります。

インデックスを再作成している間、Orion NTA はネットワーク機器からの NetFlow データ

を収集したり、処理することはありません。また、Orion ウェブコンソール上ですべての

NetFlow 関連リソースの統計情報がない状態になります。ただし、Orion NPM ソフト

ウェアと同ソフトの Orionデータベースへのアクセスは、正常に機能します。

NetFlow サービスは、各 NetflowSummary テーブルのインデックスの再作成を終えると、

Last Events（最後のイベント）リストにイベントを書き込みます。

データベースのインデックスを再作成する時期は、NTA サマリーテーブルのサイズによって

異なります。通例、インデックスの作成に要する時間は、テーブル内の 10GB のデータごと

に 30分です。

6. ウェルカムウィンドウでインストールの種類を選択し、Next（次へ）をクリックします。

7. ライセンス契約の条件に同意し、Next（次へ）をクリックします。

8. Install（インストール）をクリックします。

9. InstallShield ウィザードが完了したら、Finish（完了）をクリックして、ウィザードを閉じます。



Orion NTA ライセンスのアクティベーション

InstallShield ウィザードを使用して Orion NTA をインストールすると、Activate Orion

NetFlow Traffic Analyzer（Orion NetFlowトラフィックアナライザのアクティベーション）ウィン

ドウで Orion NTA ライセンスのアクティベーションを求められます。下記のセクションでは、

Orion NTA ライセンスの各種アクティベーション方法について説明しています。

Orion NTA評価ライセンスのアクティベーション

インターネットアクセスありの Orion NTA ライセンスのアクティベーション

インターネットアクセスなしの Orion NTA ライセンスのアクティベーション

Orion NTA評価ライセンスのアクティベーション

SolarWinds は、初期インストールから 30 日間、Orion NTA の完全機能版を評価する機

会を提供しています。

評価ライセンスのアクティベーション手順：

1. Activate Orion NetFlow Traffic Analyzer（Orion NetFlow トラフィックアナライザのア

クティベーション）ウィンドウの Continue Evaluation（評価を続ける）をクリックします。

2. Orion Configuration Wizard（Orion設定ウィザード）を完了します。詳細については、

14ページの「ウィザードの完了」を参照してください。

インターネットアクセスありの Orion NTA ライセンスのアクティベーション

ほとんどの場合、Orion NTA はインターネットにアクセスできる Orion NPM サーバー上にイン

ストールされます。Orion NPMサーバーがインターネットに接続されていると、下記の手順で説

明されるように、ライセンスのアクティベーションは簡単なプロセスです。

インターネットアクセスがある場合のライセンスのアクティベーション手順：


クティベーション）ウィンドウの Enter Licensing Information（ライセンス情報の入力）

をクリックします。

2. 「I have internet access and an activation key（インターネットアクセスおよびアク

ティベーションキーがあります）」を選択します。

3. http://www.solarwinds.com/customerportal/ リンクをクリックし、SolarWinds ウェブ

サイトのカスタマーポータルにアクセスします。

4. SolarWinds カスタマーID とパスワードを使用して、ポータルにログインします。

http://www.solarwinds.com/customerportal



5. 左側のナビゲーションバーにある License Management（ライセンス管理）をクリックし

ます。

6. 製品にナビゲートし、Unregistered Licenses （未登録ライセンス）セクションからアクテ

ィベーションキーを選択して、コピーします。

7. Unregistered Licenses（未登録ライセンス）セクションでアクティベーションキーが見つからない場合は、SolarWinds サポート（http://www.solarwinds.com/support/）にお

問い合わせください。


クティベーション）ウィンドウに戻り、Activation Key（アクティベーションキー）フィールドに

アクティベーションキーを貼り付けるか、手動で入力します。

9. プロキシサーバーを通じてインターネットウェブサイトにアクセスする場合、「I access

the internet through a proxy server（プロキシサーバーを通じてインターネットにア

クセスします）」をクリックしてプロキシアドレスとポートを入力します。

10. Next（次へ）をクリックします。

11. 名前、メールアドレス、電話番号を含む、入力が必須の登録情報を入力し、Next（次

へ）をクリックします。

12. ライセンスが正常にインポートされたら、Finish（完了）をクリックします。


14ページの「ウィザードの完了」を参照してください。

インターネットアクセスなしの Orion NTA ライセンスのアクティベーション

Orion NPM サーバーがインターネットにアクセスできない場合も、下記の手順で説明されるよ

うに、ライセンスのアクティベーションは簡単なプロセスです。

インターネットアクセスがない場合のライセンスのアクティベーション手順：


クティベーション）ウィンドウの Enter Licensing Information（ライセンス情報の入力）


2. 「This server does not have internet access（このサーバーにはインターネットアク

セスはありません）」を選択して Next（次へ）をクリックします。

3. Copy Unique Machine ID（固有マシン IDのコピー）をクリックします。

4. 固有マシン IDがコピーされたことを確認して、OK をクリックします。

5. コピーしたデータをテキストエディタドキュメントにペーストします。

http://www.solarwinds.com/support/



6. ドキュメントをインターネットアクセスのあるコンピュータに転送します。

7. インターネットアクセスのあるコンピュータで次の手順を完了します。

8. http://www.solarwinds.com/customerportal/にアクセスします。

9. SolarWinds のカスタマーID とパスワードを使用して、SolarWinds カスタマーポータルに

ログインします。

10. 左側のナビゲーションバーにある License Management（ライセンス管理）をクリックし

ます。

11. ご利用の製品に移動し、使用するアクティベーションキーの横の Manually Register

License（ライセンスの手動登録）をクリックします。

12. Manually Register License（ライセンスの手動登録）オプションが表示されない場合は、SolarWinds サポート（http://www.solarwinds.com/support/）にお問い合わせくだ

さい。

13. Continue（続ける）をクリックし、手動でライセンスキーを生成します。

14. 名前、メールアドレス、電話番号、コンピュータ名、および先程コピーした固有マシン ID

を入力します。

15. Generate License File（ライセンスファイルの生成）をクリックします。

16. 表示されるリンクをクリックし、生成したライセンスファイルを開きます。

注記：ライセンスファイルのコピーが、以前に提供されたメールアドレス宛に送信されます。

17. ライセンスキーファイルを適切な場所に保存します。

18. ライセンスキーファイルを Orionサーバーに移します。


クティベーション）ウィンドウに戻り、Browse（参照）をクリックしてライセンスキーファイルを

見つけます。

注記：ライセンスキーファイルの拡張子が.lic になっていることを確認してください。

20. Next（次へ）をクリックします。

21. ターミナルサーバーに Orion NTA をインストールする場合、ウィザードがサーバーの再起動を求めたら、No（いいえ）をクリックします。そうでない場合、ウィザードがサーバーの再起

動を求めたら、Yes（はい）をクリックします。

22. ライセンスが正常にインポートされたら、Finish（完了）をクリックします。


14ページの「設定ウィザードの完了」を参照してください。

http://www.solarwinds.com/customerportal/

http://www.solarwinds.com/support/



設定ウィザードの完了

Configuration Wizard（設定ウィザード）では、Orion NTA モジュールが Orion NPMデータ

ベース、ウェブサイト、およびサービスと対話できるように設定できます。

Orion NTAの設定手順：

1. Configuration Wizard（設定ウィザード）が自動的に開始しない場合は、スタート >

すべてのプログラム > SolarWinds Orion > Configuration Wizard（設定ウィザー

ド）の順でクリックします。

2. Orion Configuration Wizard（Orion 設定ウィザード）のウェルカムテキストをお読みに

なり、Next（次へ）をクリックします。

3. Service Settings（サービス設定）ウィンドウで、インストールしたいすべてのサービスが選

択されていることを確認して、Next（次へ）をクリックします。

注記： Orion NTAは、SolarWinds NetFlow Traffic Analyzer Service を必要とし

ます。

4. 設定サマリーを確認して、Next（次へ）をクリックします。

5. Orion Configuration Wizard（Orion 設定ウィザード）が完了したら、Finish（完了）を

クリックします。

6. 管理するポーリングエンジンの選択を求められたら、NetFlow コレクタとして使用している

Orionサーバーを選択し、Connect to Polling Engine（ポーリングエンジンに接続）を


7. Orion Network Performance Monitor に NetFlow デバイスとインターフェースを追加

します。

NetFlow デバイスの追加に関する詳細は、「フローデータ収集の事前準備」と「フロー有

効デバイスおよびインターフェースの追加」を参照してください。


はじめに 15

第3章

Orion NetFlow トラフィックアナライザの設定

ネットワーク内のデバイスが生成するフローデータの解析を始めるには、Orionデータベースにフ

ロー有効インターフェースを追加するか、NetFlow データを生成できる以前に追加したインター

フェースを監視します。Orion データベースに NetFlow デバイスとインターフェースを追加する手

順と、Orion NTAに NetFlowデバイスとインターフェースを NetFlowソースとして追加する手

順は、次の個別のセクションで説明されるように、それぞれ異なります。

注記：ネットワーク内に既にフロー有効デバイスが存在する場合、指定した Orion NTA サー

バーにフローを送信するようにフロー有効デバイスを設定すると、Orion NTA は自動的にデバ

イスを NetFlowソースとして追加できます。詳細については『SolarWinds Orion NetFlow ト

ラフィックアナライザ』の「デバイス設定の例」を参照してください。

フローデータ収集の事前準備

Orion NTAで NetFlowソースのセットアップを試みる前に、Orion NTAにフローデータをエク

スポートするように各ネットワークデバイスを設定します。

フロー収集の準備手順：

1. 各インターフェースの関連データをエクスポートするようにネットワークデバイスを設定します。


16 はじめに

この作業には、次の適切な設定例を参照してください。

Cisco NetFlow設定

Foundry sFlow設定

Extreme sFlow設定

HP sFlow設定

Cisco Catalyst スイッチで NetFlow を有効にする方法については、『SolarWinds

technical reference paper』を参照してください。

Cisco ASA デバイスで NetFlow を有効にする方法については、『SolarWinds

Knowledge Base article』を参照してください。

別のベンダーのネットワークデバイスを使用している場合は、そのベンダーのドキュメン

テーションを参照してください。

2. データを収集して表示させたい各インターフェースが、Orion NPM によって監視されている

ことを確認します。

この作業について、Orion NPM に追加する必要があるインターフェースごとに、

『SolarWinds Orion NPM管理者ガイド』の「Sonar Wizardを使用したネットワー

クディスカバリ」を参照してください。

3. 関連インターフェースおよびポート上で、パケットキャプチャツール（WireShark など）を使

用して、デバイスが想定通りにデータをエクスポートしていることを検証します。

../../../../../06_tech/2011-07-11_prep/01_save_as_XML/NetFlowAdministratorGuide.doc#CiscoNetFlowConfiguration

../../../../../06_tech/2011-07-11_prep/01_save_as_XML/NetFlowAdministratorGuide.doc#FoundrySFlowConfiguration

../../../../../06_tech/2011-07-11_prep/01_save_as_XML/NetFlowAdministratorGuide.doc#ExtremeSFlowConfiguration

../../../../../06_tech/2011-07-11_prep/01_save_as_XML/NetFlowAdministratorGuide.doc#HPSFlowConfiguration

http://www.solarwinds.com/support/Netflow/docs/OrionNetFlowSwitches.pdf

http://www.solarwinds.com/support/Netflow/docs/OrionNetFlowSwitches.pdf

http://support.solarwinds.com/kbase/ProblemDetail.cfm?ID=1264

http://support.solarwinds.com/kbase/ProblemDetail.cfm?ID=1264

../../../../../06_tech/2011-07-11_prep/Orion/OrionAdministratorGuide.doc#NetworkDiscoveryUsingNetworkSonarWizard

../../../../../06_tech/2011-07-11_prep/Orion/OrionAdministratorGuide.doc#NetworkDiscoveryUsingNetworkSonarWizard


はじめに 17

フロー有効デバイスおよびインターフェースの追加

Orion NTA でネットワークトライフィックを解析する前に、トラフィックの監視対象となるフロー有効ネットワークインターフェースを Orion NPMによって管理している必要があります。Orion

NPM にフロー有効デバイスとインターフェースを追加することと、Orion NTA で同じデバイスとインターフェースをフローソースとして指定することは、別々のアクションです。また、フローソースの指定は、Orion NPMまたは Orion NTAのどちらのライセンス要件にも影響を及ぼしません。Orion NTA がフロー監視を開始する前に、Orion NPM の Network Sonar またはウェブ

ノード管理のいずれかを使用して、フロー有効デバイスを Orion データベースに追加する必要があります。Orion NTA でフローソースを指定する詳細については、18 ページの「フローソースおよび CBQoS有効デバイスの追加」を参照してください。

次の手順のディスカバリ方法は、Orion NPMにデバイスとインターフェースを追加します。フロー

データを送信するようにデバイスインターフェースを既に設定している場合、デバイスを追加するとすぐに、Orion NTAはフローデータの検出および解析を行います。

Orion NPM にデバイスおよびフロー有効インターフェースを追加する手順：

1. Orion NTAをホストする Orion NPMサーバーにログインします。

注記： Orion NTAの現バージョンは、NPM 9.5.1以降を必要とします。

2. たくさんのノードを追加する場合は、Orion Network Sonar を使用します。詳細については、『Orion Network Performance Monitor 管理者ガイド』の「ネットワークデバイスのディスカバリと追加」を参照してください。

注記：追加デバイスのすべてのフロー有効インターフェースを追加したことを確認してくだ

さい。

3. 少数のノードしか追加しない場合は、Orion ウェブコンソールのウェブノード管理を使用する方が簡単かもしれません。詳細については、『Orion Network Performance

Monitor 管理者ガイド』の「ウェブコンソールでの監視用デバイスの追加」を参照してくだ

さい。

4. Modules（モジュール）メニューバーの NetFlow Traffic Analysis（NetFlowトラフィック解析）をクリックし、ネットワーク上のすべてのフローソースが追加されたことを確認します。詳細については、18ページの「フローソースおよび CBQoS有効デバイスの追加」を参照してください。

Orion NTAをインストールすると、Orion NPMポーリングエンジンはすぐにネットワークステータスと統計情報を収集して、ベースラインを確立します。30秒経過すると、Orion NPMポーリングエンジンは次の収集を実行します。この間、CPU 使用率の増加に気が付くかもしれません。これらの初期収集の後、Orion NPMは 10分ごとにノードから、9分ごとにインターフェースからそれぞれネットワーク情報を収集します。数分以内に、ウェブコンソールに意味あるフロー解析データが表示されます。データを収集するために Orion NTAを離れる前に、正しいインターフェースポートとアプリケーションのフローデータを収集していることを確認してください。詳細については、25ページの「監視するポートおよびアプリケーションの設定」を参照してください。

../../../../../06_tech/Documents%20and%20Settings/Marie.Black/Local%20Settings/DOC/Orion/OrionAdministratorGuide.doc#AddingDevicesinWebConsole


18 はじめに

フローソースおよび CBQoSデバイスの設定

下記のセクションでは、フローソースの追加と削除、および CBQoS有効デバイスを監視対象

として選択する手順を説明しています。

注記：デフォルトでは、Orion NPM によって既に監視されており、かつフローデータをエクス

ポートするようにネットワークデバイスが設定されている場合、新しいフローソースは検出され、

自動的に NetFlow ソースのリソースに追加されます。フローソースの自動追加の詳細につい

ては、「フローデータ収集の事前準備」および「フローソースの自動追加の有効化」

のセクションを参照してください。

フローソースおよび CBQoS有効デバイスの追加

Orion NTA の設定によっては、検出されたフロー有効デバイスの追加を求められるか、フロー

有効デバイスが自動的に追加されます。

下記の手順は、Orion NTAへのフローソースの追加を確認するものです。

注記： NetFlow バージョン 9 を使用している場合、使用しているテンプレートに NetFlow

バージョン 5 PDU のすべてのフィールドが含まれていることを確認してください。詳細については、

8ページの「NetFlow、IPFIX、J-Flow、sFlowの要件」を参照してください。

Orion NTAにフローソースおよび CBQoS有効デバイスを追加する手順：

1. Orion ウェブコンソールに現在ログインしていない場合は、スタート > すべてのプログラ

ム > SolarWinds Orion > NetFlow Traffic Analyzer（NetFlow トラフィックアナラ

イザ） > NetFlow Web Console（NetFlowウェブコンソール）の順でクリックし、管理者

特権を持つユーザーIDでログインします。

2. Orion ウェブコンソールに現在ログインしている場合は NetFlow タブをクリックします。

3. NetFlow ソースリソースが NetFlow Traffic Analysis Summary（NetFlow トラフィック分析サマリー）ビューに表示されない場合、次の手順を実行します。


はじめに 19

注記：NetFlow Traffic Analysis Summary（NetFlowトラフィック分析サマリー）ビュー

には、デフォルトで NetFlow Sources（NetFlow ソース）リソースが含まれています。

NetFlow Source（NetFlow ソース）リソースを含む Summary（サマリー）ビューが、デフォ

ルトの NetFlow ウェブコンソールのビューとして設定されていない場合は、22 ページの

「NetFlow Traffic Analysis Summary（Netflow トラフィック解析サマリー）

ビューの有効化」を参照してください。

a. ウェブコンソールの右上隅の Settings（設定）をクリックします。

b. Orion ウェブサイトの管理者ページの Settings（設定）グループ内の NTA

Settings（NTA設定）をクリックします。

c. NetFlow Sources（NetFlowソース）をクリックします。

4. NetFlowソースの自動追加が有効な場合、Orion NPMによって現在監視されているすべ

てのフローソースは、NetFlow Sources（NetFlow ソース）リソースに表示されます。フロー

ソースの自動追加の詳細については、「フローデータ収集の事前準備」および「フローソース

の自動追加の有効化」のセクションを参照してください。

5. NetFlow Sources（NetFlow ソース）リソースが存在するが現在のフローソースが表示されない場合、フローソースが Orion NPMによって現在監視されていることを確認し、

次の手順を実行します。

a. ウェブコンソールの右上隅の Settings（設定）をクリックします。

b. Orion ウェブサイトの管理者ページの Settings（設定）グループ内の NTA

Settings（NTA設定）をクリックします。

c. NetFlow Sources（NetFlowソース）をクリックします。

6. すべてのインターフェースをフロー監視の対象にする場合、次の手順を実行します。

a. Show（表示）メニューから All（すべて）を選択します。

b. ヘッダーで NetFlow のチェックボックスを選択します。

c. Submit（送信）をクリックします。

注記：Exporters only (last 15 minutes)（エクスポータのみ（過去 15分））がデフォ

ルトのフィルタです。このオプションは、過去 15 分以内にフローデータを送信した Orion

データベースに含まれるすべてのデバイスを表示します。今後、フローデータをエクスポート

する他のデバイスも想定している場合、次の手順で説明されるように、別のオプションを選

択します。


20 はじめに

7. CBQoS有効デバイスを監視対象に選択する場合、次の手順を実行します。

a. Show（表示）メニューから All（すべて）または Cisco devices only（Ciscoデバイ

スのみ）を選択します。

注記： CBQoS監視は、Ciscoデバイスに限定されます。

b. ヘッダーで CBQoSのチェックボックスを選択します。


8. 監視する Cisco デバイスからのみ NetFlow データを受け取る場合、次の手順を実行します。

a. Show（表示）メニューから Cisco devices only（Cisco デバイスのみ）を選択し

ます。

b. ヘッダーで NetFlow のチェックボックスを選択します。


9. 特定インターフェースを監視対象に選択する場合、次の手順を実行します。


b. フローソースの対象とするベンダー名の横の「+」をクリックします。

c. 必要に応じて、ノードとインターフェースを展開し、現在監視されているインターフェー

スを確認します。

d. 次のいずれかの方法でインターフェースを選択します。

個々のインターフェースを選択する場合は、該当するインターフェースの

NetFlow チェックボックスを選択します。

選択したノードのすべてのインターフェースを選択する場合は、該当するノードの

NetFlow チェックボックスを選択します。

選択したデバイスタイプのすべてのデバイスを選択する場合は、該当するタイプ

の NetFlow チェックボックスを選択します。

e. 監視するすべてのインターフェースを選択したら、Submit（送信）をクリックします。


はじめに 21

フローソースおよび CBQoS有効デバイスの削除

フローソースを削除するには、次の手順に従います。

フローソースまたは CBQoS有効デバイスを削除する手順：

1. Orion ウェブコンソールに現在ログインしていない場合は、スタート > すべてのプログラ

ム > SolarWinds Orion > NetFlow Traffic Analyzer（NetFlow トラフィックアナラ

イザ） > NetFlow Web Console(NetFlowウェブコンソール)の順でクリックし、管理者

特権を持つユーザーIDでログインします。

2. Orion ウェブコンソールに現在ログインしている場合は、Modules（モジュール）ツール

バーの NetFlow Traffic Analyzer（NetFlow トラフィックアナライザ）をクリックします。

3. ウェブコンソールの右上隅の Settings（設定）をクリックし、Orion ウェブサイトの管理者

ページの Settings（設定）グループ内の NTA Settings（NTA設定）をクリックします。

4. NetFlow Sources（NetFlowソース）をクリックします。

5. 削除するデバイスタイプを Show（表示）メニューから選択します。

6. ノードツリーを展開し、削除するソースを見つけ、それを展開します。

7. 次のいずれかの方法で、削除するフローソースを選択します。

個々のインターフェースソースを削除する場合は、該当するインターフェースの

NetFlow チェックボックスをクリアにします。

選択したノードのすべてのインターフェースソースを削除する場合は、該当するノード

の NetFlow チェックボックスをクリアにします。

選択したデバイスタイプのすべてのデバイスソースを削除する場合は、該当するタイ

プの NetFlow チェックボックスをクリアにします。

8. 監視対象デバイスから CBQoS データの収集を停止する場合、次のいずれかの手順を実行します。

個々の CBQoS 有効インターフェースの監視を停止する場合は、該当するインター

フェースの CBQoS チェックボックスをクリアにします。

選択したノードのすべての CBQoS 有効インターフェースの監視を停止する場合は、

該当するノードの CBQoS チェックボックスをクリアにします。

選択したデバイスタイプのすべての CBQoS 有効インターフェースの監視を停止する

場合は、該当するタイプの CBQoS チェックボックスをクリアにします。

9. Submit（送信）をクリックします。


22 はじめに

NetFlow Traffic Analysis Summary（Netflow トラフィック解析サマリー）ビューの有効化

NetFlow ウェブコンソールがデフォルトで NetFlow Traffic Analysis Summary（NetFlow

トラフィック解析サマリー）ビューを表示しない場合、次の手順に従って有効にします。

NetFlow Traffic Analysis Summary（NetFlowトラフィック解析サマリー）ビューを有効に

する手順：

1. スタート > すべてのプログラム > SolarWinds Orion > NetFlow Traffic Analyzer

（NetFlow トラフィックアナライザ） > NetFlow Web Console（NetFlow ウェブコン

ソール）の順でクリックします。

2. 管理者特権を持つユーザーIDでログインします。

3. ウェブコンソールの右上隅の Settings（設定）をクリックします。

4. Orion ウェブサイトの管理者ページの Accounts（アカウント）グループ内の Account

Manager（アカウントマネージャ）をクリックします。

5. Admin（管理者）を選択して、Edit（編集）をクリックします。

6. Default Menu Bar（デフォルトメニューバー）と Views（ビュー）ヘッダーの下の、

Admin’s NetFlow Traffic Analysis Settings（管理者の NetFlowトラフィック解

析設定）の横の「+ 」をクリックします。

7. NetFlow Traffic Analysis View（NetFlow トラフィック解析ビュー）フィールドで、

NetFlow Traffic Analysis Summary（NetFlow トラフィック解析サマリー）を選択し

ます。

8. ページの一番下の Submit（送信）をクリックします。

9. Modules（モジュール）メニューバーの NetFlow をクリックして、NetFlow Traffic

Analysis Summary（Netflow トラフィック解析サマリー）ページを表示します。

Orion NTAにおけるデータ圧縮

フロー有効デバイスは、Orion NTA が処理する膨大なデータを Orion サーバーに送信します。

このため、フロー統計情報を圧縮しないと、Orion データベースがすぐに管理不能な状態に陥

る可能性があります。Orion NTAにおけるフローデータの圧縮は、次の手順で説明されるよう

に実行します。

注記：データ圧縮の設定およびオプションの詳細については、41 ページの「データベースの設

定」を参照してください。


はじめに 23

1. デフォルト設定では、NetFlow Traffic Analysis Settings（NetFlowトラフィック解析設定）

ビューの Database Settings（データベース設定）グループ内の Keep uncompressed

data for（非圧縮データの保持期間）フィールドで指定されるように、受け取ったフローデー

タは圧縮されない状態で 60秒間保存されます。

注記：この期間を最長 240分（4時間）まで延長できます。

2. 非圧縮データの保持期間を過ぎたフローデータは、15 分間隔の単一レコードに要約さ

れます。

3. 丸 1日が経過すると、15分間隔のレコードが 1時間間隔のレコードに要約されます。

4. 1 週間が経過すると、1 時間間隔のレコードが 1 日間隔のレコードに要約されます。これ

らの 1 日間隔のレコードは、NetFlow Settings（NetFlow 設定）ビューの Keep

compressed data for（圧縮データの保存時間）フィールドで指定された期間だけ保

存されます。

5. Keep compressed data for（圧縮データの保存期間）フィールドで指定した期間より

古い圧縮データは削除されます。

NetFlow管理設定

以下の各セクションでは、Orion NTAの設定方法と、自社のネットワーク解析要件に応じたカ

スタマイズ方法について説明しています。

注記：下記のセクションの設定を行うには、Orionウェブコンソールで管理者権限が必要にな

ります。

フローソースの自動追加の有効化

Orion NTA は、Orion NPM によって監視されるフローソースを検出し、自動的に追加しま

す。下記の手順は、このオプションを Orion NTAで有効にします。

フローソースの自動追加を有効にする手順：


（NetFlow トラフィックアナライザ） > NetFlow Web Console（NetFlow ウェブコンソー

ル）の順でクリックします。



4. Orion ウェブサイトの管理者ページの Settings（設定）グループ内の NTA Settings

（NTA設定）をクリックします。


24 はじめに

5. Enable automatic addition of NetFlow sources（NetFlowソースの自動追加

を有効にする）チェックボックスを選択します。


監視されないポートのフローデータの保持設定

新しいインストレーションのデフォルト設定では、Orion NTA は監視していないポートのフロー

データも含む、ネットワーク上の NetFlow ソースによって提供されるすべてのフローデータを保

持します。

このデータを持つ利点として、Top XX Application（トップ XXアプリケーション）リソースに監視

されていないトラフィックのパーセンテージが大きい場合に、ツリーを展開し、Monitor Port（ポ

ートの監視）ボタンをクリックしてインターフェースレベルまでドリルダウンすることで、ポート別にト

ラフィックを追跡できるようになります。

データベース容量を節約するために、この自動機能を無効にし、監視されないポートからの

データを破棄する場合は、Enable data retention for traffic on unmonitored ports

（監視されないポートのトラフィックデータの保持を有効にする）チェックボックスをクリアにします。

Orion NTAの監視されないポートの詳細については、25ページの「監視するポートおよびアプ

リケーションの設定」を参照してください。

下記の手順は、Orion NTA で監視されていないポート上のトラフィックデータを保持するオプ

ションを設定します。

注記：このオプションを有効にすると、Orion NTA サーバーと Orion データベースサーバーの

処理負荷が著しく増加する可能性があります。

監視されないポートのフローデータの維持を設定する手順：









はじめに 25

5. Enable data retention for traffic on unmonitored ports（監視されないポート

のトラフィックデータの保持を有効にする）チェックボックスを選択して、 Submit（送信）を


管理されないインターフェースからのフローの監視の有効化

過去のバージョンの Orion NTAでは、Orion NPMによって管理されていないインターフェース

に関するトラフィックを参照するすべてのフローレコードを破棄していました。Orion NTA の現

バージョンでは、Orion NPM が監視する少なくとも 1 つのインターフェースで定義されるフロー

データを保持するオプションを提供します。Orion NPM でインターフェースを管理する詳細につ

いては、『SolarWinds Orion Network Performance Monitor管理者ガイド』の「ネットワークデバイスの発見と追加」を参照してください。下記の手順は、Orion NTAで管理されていな

いインターフェース上のトラフィック監視を有効にします。

注記：管理されていないインターフェースからのフローの監視を無効にすると、Orion NTAサー

バーと Orionデータベースサーバーの処理負荷を著しく軽減するだけでなく、Orionデータベー

スに保存されるフローデータ量を削減します。

フローソースの自動追加を有効にする手順：








5. Allow monitoring of flows from unmanaged interfaces（管理されていないイ

ンターフェースからのフローの監視を許可する）のチェックボックスを選択し、Submit（送信）


監視するポートおよびアプリケーションの設定

Orion NTA では、監視したいアプリケーションとポートを直接指定できます。また、アプリケー

ションごとにプロトコルタイプを指定できるため、各アプリケーションが異なるプロトコルを使用す

る場合、同じポート上の複数のアプリケーションの監視が可能になります。このリストから監視し

たいアプリケーションとポートを選択します。リストに表示されていないアプリケーションまたはポー

トを監視したい場合は、次の手順に従ってそれらを追加します。

../../../../../06_tech/Documents%20and%20Settings/Marie.Black/Local%20Settings/DOC/Orion/OrionAdministratorGuide.doc#DiscoveringAddingNetworkDevices

../../../../../06_tech/Documents%20and%20Settings/Marie.Black/Local%20Settings/DOC/Orion/OrionAdministratorGuide.doc#DiscoveringAddingNetworkDevices


26 はじめに

注記：監視するアプリケーションの数は、データベースに保存される NetFlow データの量に直

接影響を及ぼします。監視するアプリケーションとポートの数が増えるほど、保存されるデータの

量が増えます。データベースのサイズ問題については、41 ページの「データベースの設定」を参

照してください。

監視するアプリケーションおよびポートの設定手順：


（NetFlow トラフィックアナライザ） > NetFlow Web Console（NetFlowウェブコンソ

ール）の順でクリックします。





5. Application and Service Ports（アプリケーションおよびサービスポート）をクリックし

ます。

6. Manage Applications and Service Ports（アプリケーションおよびサービスポートの管

理）ビューの左側にある View（ビュー）メニューから適切なビュータイプを選択して、表示さ

れるアプリケーションとサービスポートをグループ化します。

注記：デフォルト設定では、関連付けられるポート番号が増加する順にアプリケーションが

一覧化され、複数のポートを使用するアプリケーションが最初に表示されます。

7. 監視したいポート番号またはアプリケーション名が分からないが、アプリケーションの説明に含まれるキーワードを知っている場合、 Search applications & ports（アプリケーショ

ンおよびポートの検索）フィールドにキーワードを入力し、Search（検索）をクリックして、関

連するアプリケーションとそのポート番号のリストを生成します。

8. リストに含まれるすべてのポートとアプリケーションを監視する場合は、アプリケーションリス

トの上の Enable All Monitoring（すべての監視を有効にする）をクリックします。

注記：

フロー有効ネットワークデバイスから膨大なデータ量が見込まれるため、すべてのポー

トおよびアプリケーションを監視すると、Orion データベースと Orion ウェブコンソール

のどちらのパフォーマンスにも深刻な影響を及ぼす可能性があります。Orion NTA で

監視すべきポートとアプリケーションが分からない場合は、アプリケーションおよびポート

リストの上にある Monitor Recommended Ports（推奨ポートの監視）をクリック

すると、一般的に最もトラフィック量の多いポートとアプリケーションを監視できます。

Monitor Recommended Ports（推奨ポートの監視）をクリックすると、既存のす

べてのアプリケーションおよびポートのカスタム定義が削除されます。


はじめに 27

9. リストにあるすべてのポートとアプリケーションの監視を無効にする場合は、アプリケーションおよびポートリストの上にある Disable All Monitoring（すべての監視を無効にする）


注記：

監視するポートとアプリケーションが分からない場合、Monitor Recommended

Ports（推奨ポートの監視）をクリックすると、一般的に最もトラフィック量の多いポート

を監視できます。

Monitor Recommended Ports（推奨ポートの監視）をクリックすると、既存のす

べてのアプリケーションおよびポートのカスタム定義が削除されます。

10. 監視したいポートまたはアプリケーションが表示されていない場合は、次の手順に従って新しいアプリケーションを追加します。

a. Add Application（アプリケーションの追加）をクリックします。

b. 監視するアプリケーションの説明を Description（説明）に入力します。

c. 追加するアプリケーションに割り当てられたポート番号を Port(s)（ポート）に入力し

ます。

注記：複数のポートを使用する新しいアプリケーションを追加する場合、ポートの範囲または複数のポート番号を Port(s)（ポート）フィールドにカンマ区切りで入力し

ます。

d. 特定の Destination IP Address（送信先 IPアドレス）への、または Source IP

Address(es)（送信元 IP アドレス）からのアプリケーショントラフィックのみを監視する場合、該当する IPアドレスのグループを選択します。

注記： Orion NTAの IPアドレスグループの詳細については、28ページの「監視用

IPアドレスグループの選択」を参照してください。

e. 新しいアプリケーションに適切な Protocol （プロトコル）を選択し、Add

Application（アプリケーションの追加）をクリックします。

11. 単一のポートまたはアプリケーションの監視を無効にする場合、無効にするアプリケーションの Actions（アクション）フィールドで Disable（無効）をクリックします。

12. 単一のポートまたはアプリケーションを削除する場合、削除するアプリケーションのActions（アクション）フィールドの Delete（削除）をクリックし、Delete Application（アプリ

ケーションの削除）ダイアログで Delete Application（アプリケーションの削除）をクリックし

ます。


28 はじめに

13. 監視するポートまたはアプリケーションのプロパティを編集する場合は、次の手順を実行します。

a. 該当するポートまたはアプリケーションの Actions（アクション）列の Edit（編集）をクリ

ックします。

b. 該当するアプリケーションの Description（説明）および Port(s)（ポート）情報を編

集します。

注記：

複数のポートを使用するアプリケーションを編集する場合、ポートの範囲または複数のポート番号を Port(s)（ポート）フィールドにカンマ区切りで入力します。

複数のポートを使用する一部のアプリケーションはデフォルト設定により、ポート

の割り当てが重複している場合もあります。トラフィックは、競合するアプリケー

ションのいずれか 1 つにのみ、関連付けられます。競合を避けるには、競合する

ポート範囲を削除し、競合アプリケーションを無効にするか、ポートまたはアプリ

ケーションを削除します。

c. 特定の Destination IP Address（送信先 IPアドレス）への、または Source IP

Address(es)（送信元 IP アドレス）からのアプリケーショントラフィックのみを監視する場合、該当する IPアドレスのグループを選択します。

注記： Orion NTAの IPアドレスグループの詳細については、28ページの「監視用

IPアドレスグループの選択」を参照してください。

d. 該当するアプリケーションに適切な Protocol（プロトコル）を選択します。

e. Update Application（アプリケーションの更新）をクリックします。

監視用 IP アドレスグループの選択

Orion NTAでは、ネットワークのカスタムカテゴリやセグメントの選択的監視を可能にするため、

IP アドレスグループを設定できます。下記の手順は、受け取るフローデータをより特徴付けて

評価しやすくするため、ネットワークの IPアドレスに範囲や説明を設定します。

IPアドレスグループ監視の設定手順：








はじめに 29

4. IP Address Groups（IPアドレスグループ）または Manage IP Address Groups

（IPアドレスグループの管理）のどちらかをクリックします。

5. 表示される既存の範囲に、Orion NTA に監視させたいアドレスが含まれる場合、その範囲が選択されていることを確認します。

6. 既存のグループを編集する場合は、次の手順を実行します。

a. 編集する IPアドレスグループを選択します。

b. Edit（編集）をクリックします。

c. 必要に応じて Description（説明）を編集します。

d. 選択したグループを単一の IPアドレスで定義する場合、IP Address（IPアドレス）

を選択し、IPアドレスを入力します。

e. 選択したグループを IP アドレスの範囲で定義する場合、IP Range（IP 範囲）を選

択し、IPアドレス範囲の開始および終了アドレスを入力します。

f. この定義したグループを Orion ウェブコンソールの Top XX IP Address Groups

（トップ XX IPアドレスグループ）リソースに含める場合、Enable display in Top

XX IP Address Groups resource（トップ XX IPアドレスグループリソースでの

表示を有効にする）を選択します。

g. 別の IP アドレスグループも定義する場合、Add（追加）をクリックして、追加する IP

アドレスグループごとに上記の手順を繰り返します。

注記：保持したくないグループを削除するには、X をクリックします。

7. 新しいグループを追加する場合、次の手順を実行します。

a. Add New Group（新しいグループの追加）をクリックします。

b. Description（説明）を入力します。

c. 選択したグループを単一の IPアドレスで定義する場合、IP Address（IPアドレス）

を選択し、IPアドレスを入力します。

d. 選択したグループを IP アドレスの範囲で定義する場合、IP Range（IP 範囲）を選

択し、IPアドレス範囲の開始および終了アドレスを入力します。

e. この定義したグループを Orion ウェブコンソールの Top XX IP Address Groups

（トップ XX IPアドレスグループ）リソースに含める場合、Enable display in Top

XX IP Address Groups resource（トップ XX IPアドレスグループリソースでの

表示を有効にする）を選択します。

f. 別の IP アドレスグループも定義する場合、Add（追加）をクリックして、追加する IP

アドレスグループごとに上記の手順を繰り返します。


30 はじめに

注記：保持したくないグループを削除するには、X をクリックします。

8. グループの編集と追加を完了したら、OK をクリックします。

9. 既存のグループを削除する場合、該当する IP アドレスグループの行の終わりの Delete

（削除）をクリックします。

プロトコル監視の設定

Orion NTA が監視するトランスポートプロトコルの種類は、Monitored Transport

Protocols（監視されるトランスポートプロトコル）ページで設定できます。このページでは、

Orion NTA が監視するプロトコルを正確に指定できます。監視するプロトコルを選択的に指

定することにより、Orion NTA が処理しなければならないフロートラフィック量が減り、全体的

なパフォーマンスが向上します。下記の手順は、選択的なトランスポートプロトコルの監視を可

能にします。

NetFlow トラフィックアナライザが監視するプロトコルを指定する手順：








5. Monitored Protocols（監視されるプロトコル）をクリックします。

6. 監視しないすべてのプロトコルのチェックボックスがクリアになっており、監視するすべてのプロ

トコルのチェックボックスが選択されていることを確認します。

7. Monitored Transport Protocols（監視されるトランスポートプロトコル）ビューの一番下

の Submit（送信）をクリックします。


はじめに 31

フローソースおよび CBQoS有効デバイスの管理

フロー有効または CBQoS有効インターフェースを持つデバイスが Orion NPMに追加されると、

Orion NTAは監視する新しいデバイスをフローソースとして認識しなければなりません。デフォ

ルトでは、フロー有効デバイスが既に適切に設定され、Orionサーバーにフローデータを送信し

ている場合、Orion NTAは新しいフローソースを自動的に検出します。Orion NTAの設定

によっては、検出されたフロー有効デバイスの追加を求められるか、フロー有効デバイスが自動

的に追加されます。下記の手順は、Orion NTA でフローソースを管理する方法について説

明しています。

注記：

フローソースの自動追加の詳細については、23 ページの「フローソースの自動追加の有

効化」を参照してください。

NetFlow バージョン 9 を使用している場合、使用しているテンプレートに NetFlow バー

ジョン 5 PDUのすべてのフィールドが含まれていることを確認してください。詳細については、

8ページの「NetFlow、IPFIX、J-Flow、sFlowの要件」を参照してください。

Orion NTAでフローソースおよび CBQoS有効デバイスを管理する手順：







4. NetFlow Sources（NetFlowソース）をクリックします。

5. すべてのインターフェースを選択して、フロー監視を開始または停止する場合、Show（表

示）メニューから All（すべて）を選択し、必要に応じてヘッダーの NetFlow のチェックボック

スを選択またはクリアにして、Submit（送信）をクリックします。

注記：Exporters only (last 15 minutes)（エクスポータのみ（過去 15分））がデフォ

ルトのフィルタです。このオプションは、過去 15 分以内にフローデータを送信した Orion

データベースに含まれるすべてのデバイスを表示します。今後、フローデータをエクスポート

する他のデバイスも想定している場合、次の手順で説明されるように、別のオプションを選

択します。

6. すべての CBQoS 有効ノードを選択して、CBQoS 監視を開始または停止する場合、Show（表示）メニューから All（すべて）を選択し、必要に応じてヘッダーの CBQoS のチ

ェックボックスを選択またはクリアにして、Submit（送信）をクリックします。


32 はじめに

注記： CBQoS は Cisco のテクノロジーです。SNMP による非 Cisco デバイスの MIB

の CBQoS OIDに対するポーリングは失敗します。したがって、これらデバイスの CBQoS

リソースは表示するデータが存在しないため、自動的に非表示になります。

7. 監視されるすべての Cisco デバイスからの NetFlow データの受信を開始または停止する場合、Show（表示）メニューから Cisco devices only（Ciscoデバイスのみ）を選択

し、必要に応じてヘッダーの NetFlow のチェックボックスを選択またはクリアにして、

Submit（送信）をクリックします。

8. 監視されるすべての CBQoS有効 Cisco デバイスからのポーリングを開始または停止する場合、Show（表示）メニューから Cisco devices only（Ciscoデバイスのみ）を選択

し、必要に応じてヘッダーの CBQoS のチェックボックスを選択またはクリアにして、

Submit（送信）をクリックします。

9. 特定インターフェースのフロー監視を開始または停止する場合、次の手順を実行します。

a. Show（表示）メニューから All（すべて）を選択し、フローソースの対象とするベンダー

名の横の「+」をクリックします。

b. 必要に応じて、ノードを展開し、現在監視されているインターフェースを確認します。

c. 次のいずれかの方法で、NetFlow チェックボックスを選択またはクリアにして、フロー

ソースにするインターフェースを選択し、Submit（送信）をクリックします。

個々のインターフェース

特定ノードのすべてのインターフェースを選択または選択解除する場合は、該当

するノードのチェックボックスを選択またはクリア

特定デバイスタイプのすべてのデバイスを選択または選択解除する場合は、該

当するタイプのチェックボックスを選択またはクリア

10.CBQoS ポーリングを開始または停止する特定の CBQoS 有効ノードを選択する場合、次の手順を実行します。


b. CBQoS有効デバイスの対象とするベンダー名の横の「+」をクリックします。


はじめに 33

c. 必要に応じて、ノートとインターフェースを展開し、現在監視されているインターフェー

スを確認して、次のいずれかの方法でインターフェースを選択します。

個々のインターフェースの CBQoS チェックボックスを選択またはクリアにします。

特定ノードのすべてのインターフェースを選択または選択解除する場合は、該当

するノードの CBQoS チェックボックスを選択またはクリアにします。

特定デバイスタイプのすべてのデバイスを選択または選択解除する場合は、該

当するタイプの CBQoS チェックボックスを選択またはクリアにします。

d. ポーリングするすべてのデバイスを選択またはクリアにしたら、Submit（送信）をクリック

します。

NetFlow コレクタサービスポートの設定

NetFlow コレクタサービスは、現在のフローコレクタに関するステータス情報を提供します。フ

ロー有効デバイスが同サービスを必要とする場合、下記の手順に従って、Orion NTA コレクタ

がフローデータをリッスンするフローコレクタポートをリセットしたり、追加できます。必要に応じて、

コレクタを削除することも可能です。

注記：

NetFlow コレクタにファイアウォールを設置している場合、NetFlow コレクタがフローデータ

をリッスンするすべてのポートを UDP 通信に使用できるように、ファイアウォールの例外とし

て設定する必要があります。

デフォルト設定では、Orion NTA はポート 2055 でフローデータをリッスンしますが、

Nortel IPFIX 有効デバイスなどの一部のフロー有効デバイスは、ポート 9995 からフロー

データを送信します。 IPFIX 有効デバイスの要件の詳細については、8 ページの

「NetFlow、IPFIX、J-Flow、sFlowの要件」を参照してください。

NetFlow コレクタサービスの設定手順：








5. NetFlow Collector Services（NetFlow コレクタサービス）をクリックします。


34 はじめに

6. 収集ポートを追加またはリセットする場合、編集するコレクタの Collection Port(s)（収

集ポート）フィールドに新しいポート番号を入力します。

注記：

ポートは、2055,9995 のようにカンマで区切ります。

色付けされたアイコンにより、コレクタのステータスが視覚的に表示されます。緑色はコ

レクタがフローデータを受信できることを意味し、赤色は受信できないことを意味しま

す。Server Name（サーバー名）はコレクタのネットワーク識別を提供し、Receiver

Status（レシーバステータス）はコレクタステータスを言葉で表します。

7. コレクタを削除する場合は、Delete（削除）をクリックします。

注記：すべてのコレクタを削除した場合、Configuration Wizard（設定ウィザード）を再

実行して初期設定を復元するか、別の Orion ポーラーから他のコレクタを指定する必要

があります。

8. NetFlow コレクタの設定を完了したら、Submit（送信）をクリックします。


はじめに 35

NetFlow サービスタイプの設定

Orion NTA は、Differentiated Services（DiffServ、差別化サービス）モデルにおけるパケッ

ト転送の優先順位付けを認識します。すべてのフロー有効デバイスは、送信されるすべての

NetFlow パケットに対して、Differentiated Service Code Point（DSCP、Diffserv コード

ポイント）と呼ばれる Type of Service（ToS、サービスタイプ）バイトを指定するように設定で

きます。DSCPは、各パケットに Differentiated Service クラス（1、2、3、または 4）とパケット

ドロップの優先度（低、中、高）の両方を割り当てることで、ネットワーク上のフロー有効デバイ

スを通過する NetFlow パケットに優先順位を付けます。同じクラスに属する NetFlow パケッ

トは、1 つのグループにまとめられます。Differentiated Services は、DSCP を使用して

Assured Forwarding（AF、相対的優先転送）と Expedited Forwarding（EF、完全優先

転送）を含む Per-hop behavior（PHB、ホップごとの動作）をパケットが通過するノードサービ

スに知らせます。PHB は、NetFlow を初めに有効にする際に、個々のデバイス上で設定しま

す。特定ノードが NetFlow トラフィックにより過負荷になっている場合、ノードサービスは、各

NetFlowパケットの DSCP と一致する設定済みの PHB に従い、NetFlowパケットを転送ま

たはドロップします。Differentiated Services（DiffServ、差別化サービス）についての詳細に

は、「RFC 2474、RFC 2475 および RFC 3140」を参照してください。

次の手順で示すように、Orion NTA でフロー有効デバイスのサービスタイプに対応した PHB

に DSCPを設定できます。

NetFlowパケットのサービスタイプの設定手順：








5. Types of Services（サービスタイプ）をクリックします。

6. 既存のサービスタイプを編集する場合は、各 Type of Service Name（サービスタイプ

名）の終わりにある Edit（編集）をクリックし、割り当てられた名前を編集して、同じライン

の Update（更新）をクリックします。

注記：個々の DiffServ コードポイントは、複数のサービスタイプ名を共有できず、また

個々のサービスタイプ名は複数の DiffServ コードポイントを共有できません。

http://www.ietf.org/rfc/rfc2474.txt




36 はじめに

Orion NTA Top Talker Optimization

（トップトーカーの最適化）の設定

多くの環境において、ネットワークトラフィックの大部分が、監視可能なすべてのフローのほんの

一部の会話によるものかもしれません。Orion NTAの Top Talker Optimization（トップトー

カーの最適化）は、ネットワーク帯域幅を最も多く必要とする会話に相当するフローのみを記

録するように Orion NTA を設定できます。帯域幅の消費が最も激しい会話に相当するフ

ローのみを記録することにより、データベースのパフォーマンスを著しく改善し、ロード時間の短縮、

およびレポード速度の向上が見込めます。

全ネットワークトラフィックのトップ 95%に相当するフローのみをキャプチャするように Top

Talker Optimization（トップトーカーの最適化）を設定すると、ほとんどのユーザーはパフォー

マンスの向上を見ることができるでしょう。数多くのフローソースやインターフェースを監視してい

る場合は、この値を 95%より低くすると、より大きなパフォーマンスの向上が見られるかもしれま

せん。

注記：このオプションを有効にし、100%未満に設定すると、100%に設定した場合に記録さ

れるかもしれないデータの一部が意図的に失われることになります。ただし、失われるデータは

帯域幅を最も消費しない会話に該当するため、ほとんどの環境において、これらの会話はいず

れにしても Orion NTA リソースに表示されません。

Orion NTA Top Talker Optimization（トップトーカーの最適化）の設定手順：


（NetFlow トラフィックアナライザ） > NetFlow Web Console（NetFlowウェブコンソ

ール）の順でクリックします。




4. Top Talker Optimization（トップトーカーの最適化）ヘッダーの下で、Capture Flows

representing the top XX % of total network traffic（総ネットワークトラフィック

量のトップ XX%に相当するフローをキャプチャする）フィールドに適切なパーセント値を入

力します。

5. Top Talker Optimization（トップトーカーの最適化）セクションの Save（保存）をクリック

します。


はじめに 37

DNSおよび NetBIOS解決の設定

多様なネットワーク要件を満たすため、Orion NTA はエンドポイントのドメイン名を解決するた

めの NetBIOS および DNS 解決を提供しています。下記のセクションは、利用できる各ドメイ

ン名解決に関する情報を提供しています。

NetBIOS解決の有効化

NetBIOS名の命名規則が使用されるネットワーク向けに、Orion NTAは NetBIOS を使用

してエンドポイントのドメイン名を解決するオプションを提供しています。下記の手順は、Orion

NTAで NetBIOS解決を有効にします。

注記： NetBIOS 解決を有効にしても、同じデバイスの DNS 解決が自動的に無効になるわ

けではありません。DNS 解決の詳細については、38 ページの「DNS 解決の設定」を参照して

ください。

NetBIOS解決を有効にする方法：








5. DNS and NetBIOS Resolution（DNS および NetBIOS 解決）ヘッダーの下の

Enable NetBIOS resolution of endpoints（エンドポイントの NetBIOS解決を有

効にする）チェックボックスを選択します。

6. DNS and NetBIOS Resolution（DNSおよび NetBIOS解決）セクションの Save（保

存）をクリックします。


38 はじめに

DNS解決の設定

新しいインストレーションのデフォルト設定では、Orion NTA は監視されるフローで参照される

すべてのエンドポイントのドメイン名をオンデマンドで解決します。ほとんどのユーザーにとって、オ

ンデマンドの DNS 解決は全体的なパフォーマンスを最適化します。ネットワーク監視の各種

要件を満たすため、Orion NTAは DNS解決の設定において、次のオプションを提供します。

Persistent（永続的）DNS 解決は、監視されるフローに関与するすべてのデバイスのド

メイン名を継続的に解決します。標準的なネットワーク規模においては、名前を解決した

ドメイン名は保持されるため、Orion NTAのビューがより速くロードしますが、Orionデータ

ベースが継続的にクエリーされるため、データベースのクエリー時間が長くなる場合もあり

ます。

注記：Top Domains（トップドメイン）リソースおよび DNS名を含む Orionレポートでは、

persistent（永続的）ドメイン名解決が必要です。

On Demand（オンデマンド）DNS 解決は、新しいインストレーションのデフォルトオプショ

ンで、大規模ネットワークに適しています。このオプションでは、エンドポイントのドメイン名は、

Orion データベースから実際に問い合わせがあった時にのみ、名前が解決されます。クエリ

ー数が制限されるため、データベースのクエリー時間が改善される場合がありますが、

Orion NTA はドメイン名の解決を待つため、一部のエンドポイント関連リソースのロード

時間が長くなる場合もあります。

警告：Top Domains（トップドメイン）リソースおよび DNS名を含む Orionレポートでは、

persistent（永続的）ドメイン名解決を必要とするため、On Demand（オンデマンド）

DNS解決が有効になっている場合、DNS名は表示されません。

Disabled（無効）を選択すると、Orion NTA で監視されるフローのエンドポイントに対す

る DNS 解決が無効になります。これは、NetBIOS 解決が既に有効になっている場合を

除き、一般的に推奨されません。NetBIOS 解決を有効にする詳細については、37 ペー

ジの「NetBIOS解決の有効化」を参照してください。

警告： DNS解決を無効にすると、データベースのパフォーマンスを向上するために、データ

ベースからすべての DNS情報が削除されます。

Orion NTAでは、DNSルックアップの間隔を設定できます。Orion NTAは、監視されるすべ

てのデバイスに対して、定期的に DNS ルックアップを実行します。デフォルトでは、監視される

デバイスのドメインが正常に解決されると、Orion NTA は同じデバイスに対する DNS ルック

アップを 7 日間試みません。監視されるデバイスのドメイン名が正常に解決されない場合、デ

フォルトにより、Orionは 2日後に同じデバイスの名前解決を試みます。


はじめに 39

次の手順では、Orion NTAのすべての DNS解決オプションを設定します。

DNS解決の設定手順：








5. DNS and NetBIOS Resolution（DNS および NetBIOS 解決）ヘッダーの下で、次の

手順に従って解決オプションを設定します。

a. Orion NTAが使用する DNS Resolution（DNS解決）の種類を選択します。

b. Default number of days to wait until next DNS lookup（次回の DNSル

ックアップまでのデフォルト日数）を指定します。

注記：永続的 DNS 解決のオプションが選択されている場合、この値はエンドポイン

トのドメイン名が Orionデータベース内で更新される間隔を設定します。

c. Default number of days to wait until next DNS lookup for

unresolved IP addresses（未解決 IP アドレスの次回の DNS ルックアップまで

の日数）を指定します。

注記：永続的 DNS解決のオプションが選択されている場合、この値は Orionデー

タベース内の未解決のエンドポイントドメイン名に対して、Orion NTA が解決を試

みる間隔を設定します。




40 はじめに

IP アドレス処理の設定

新しいインストレーションのデフォルト設定では、監視されるフロー会話エンドポイントの有効期

限が切れた IP アドレス処理に費やす時間を制限することで、Orion NTA は処理リソースと

データベースリソースを節約します。

注記：新しいインストレーションのデフォルト設定では、有効期限が切れた IP アドレスの処理

に 15 分以上かけないように Orion NTA は設定されています。処理リソースとデータベースリ

ソースを節約するため、SolarWindsは妥当な時間制限を維持することを推奨します。

IP アドレス処理の設定手順：








5. 処理時間を編集する場合、DNS and NetBIOS Resolution（DNSおよび NetBIOS

解決）ヘッダーの下の Custom number of minutes（カスタム分数）を選択し、適切

な分数を入力します。

6. 割り当てた IP アドレスの有効期限が切れたと同時に、そのアドレスに対応するフローレ

コードを削除する場合、DNS and NetBIOS Resolution（DNS および NetBIOS 解

決）ヘッダーの下の Never stop processing expired IP addresses（有効期限切

れの IPアドレスの処理を停止しない）を選択し、処理時間の制限を外します。

注記：有効期限切れの IP アドレスを継続的に削除すると、Orion NTA のパフォーマン

スに悪影響を及ぼす可能性があるため、SolarWinds は有効期限切れの IP アドレス処

理に対する時間制限を取り外すことは推奨しません。デフォルトにより、ネットワーク監視

に費やすべき処理リソースを必要以上に有効期限切れの IP アドレスの処理に当てない

ようにするため、Orion NTA は期限切れ IP アドレスの処理時間を最長 15 分に設定し

ています。




はじめに 41

データベースの設定

フロー有効ネットワークデバイスは、比較的に短期間で膨大なトラフィックデータを生成するこ

とができるため、定期的なデータベース保守を実施しないと、大規模なデータベースでもすぐに

容量を超える可能性があります。Orion NTA が提供するデータベース定期保守機能により、

Orion データベースのサイズを適切に管理することができます。下記の手順では、Orion の

データベース保守を設定します。

注記：

これらの設定を調整する前に、1 日にわたってデータを収集してみてください。ご利用の

ネットワークで NetFlow を有効にすると、どのくらいのデータ量が生成されるかを把握でき

るようになります。

Orion NPM に同梱されるデータベース保守アプリケーションの詳細については、

『SolarWinds Orion Network Performance Monitor管理者ガイド』の「データベース保守」を参照してください。

Orion NTAにおけるデータベース保守および圧縮の設定手順：








5. Database Settings（データベース設定）ヘッダーの下で、次の手順に従ってデータベース

保守および圧縮のオプションを設定します。

a. Enable Database Maintenance（データベース保守を有効にする）を選択します。

注記：フロー有効デバイスは大量のデータを提供するため、ある程度のデータベース

保守が一般的に推奨されます。

../../../../../06_tech/Documents%20and%20Settings/Marie.Black/Local%20Settings/DOC/Orion/OrionAdministratorGuide.doc#DatabaseMaintenance

../../../../../06_tech/Documents%20and%20Settings/Marie.Black/Local%20Settings/DOC/Orion/OrionAdministratorGuide.doc#DatabaseMaintenance


42 はじめに

b. Database maintenance is executed at（データベース保守の実行時刻）フィー

ルドに時間を入力します。

注記：

この時刻は、必要な監視が中断されることがないよう、実証されたネットワーク

使用のオフピーク時間帯を指定するようにしてください。

このフィールドには、24 時間形式（HH:MM）、標準形式（H:MM AM/PM または

HH:MM AM/PM）で時刻を入力できます。

c. Keep uncompressed data for（非圧縮データの保持期間）フィールドに分数を

入力します。

注記：データを非圧縮のまま保持できる最短時間は 15分です。この最短時間は、

データが圧縮され、削除されるまでに、少なくとも 15 分間はリアルタイムのデータを収

集できることを保証します。この値より古い NetFlow データは、圧縮して保存され

ます。

d. Keep compressed data for（非圧縮データの保持期間）フィールドに日数を入

力します。

注記： NetFlow データを最終的にデータベースから削除する前に、圧縮した形式で

より長い期間保管することもできます。ここで設定される値より古いデータは削除され

ますが、圧縮されたデータ（特に大規模なデータベースでこの設定を変更すると）を完

全に削除するまでに、数日かかる場合もあります。

e. Delete expired flow data（期限切れフローの削除）で有効期限が切れたフロー

を削除する頻度を選択します。

注記： SolarWindsは、有効期限が切れたフローデータの削除を Once a day（1

日に 1回）に設定することを推奨します。

f. Compress database and log files（データベースおよびログファイルの圧縮）で

圧縮する間隔を選択します。

注記： SolarWindsは、データベースとログファイルを 10日に 1回圧縮することを推

奨します。

g. 定期的にエンドポイントで検索する場合は、検索結果を返す速度を向上するEnable Accelerated Search by Endpoint（エンドポイントによる高速検索を

有効にする）オプションを選択することも検討してください。

注記：この機能を有効にすると、Orion NTA の全体的なパフォーマンスに大きな影

響を与える場合もあります。検索結果がより速く提供されますが、データベースアク

セスとウェブコンソールのパフォーマンスが大幅に低下する可能性があります。


はじめに 43

h. Orion NTA にこの情報をメモリ内に保管させるようにするには、Enable

aggregation of Top Talker data（トップトーカーデータの集約を有効にする）を

選択し、Orion NTA がデータ集約の対象とするアプリケーション、エンドポイント、お

よび会話の数を選択します。

Orion データベースに書きこむ前にデータを集約することで、Orion NTA ソフトウェア

は、ご利用のネットワークのトラフィックに関する最も重要な次の 3 種類の要約統計

の表示を促進します。Top XX Applications（トップ XX アプリケーション）、Top XX

Endpoints（トップ XX エンドポイント）、Top XX Conversations（トップ XX 会話）。

NetFlow データをメモリ内で集約することは、Orion データベースに対する Orion

NTA の I/O 要求を大幅に減らし、結果的に同じデータベースを共有するすべての

SolarWinds アプリケーションのパフォーマンス向上を意味します。つまり、逆に言えば、

ウェブコンソールのリソースが計算の実行や計算結果の表示など、直接的に Orion

データベースに反する働きをすると、Orion データベースに対する Orion NTA の I/O

要求は増加し、Orion NTA と Orion NPM のどちらのパフォーマンスにも悪影響を

及ぼすことになります。

6. Database Settings（データベース設定）セクションで Save（保存）をクリックします。


44 はじめに

チャートおよびグラフ設定

NTA Settings（NTA設定）ビューの Charting and Graphing Settings（チャートおよびグラ

フ設定）セクションでは、progressive charting（漸進的チャート）を有効にして Orion NTA

のパフォーマンスを向上したり、ウェブコンソールのビューやリソース内の履歴情報の表示に関す

るオプションを設定できます。

漸進的チャートの有効化

どのウェブコンソールビューでも、チャートを完成するのに膨大なデータが必要になることもある

ため、一部の Orion NTA ビューをロードするのに、かなりの時間を要する場合もあります。この

状況を改善するため、Orion NTA はデフォルトで有効になっている漸進的チャートオプション

を提供しています。このオプションは、Orion NTA がチャートを徐々に描き、チャート生成の負

荷を複数のデータベースクエリーに分散するように設定します。数多いデータフローの監視およ

び処理を行う Netflow インストレーションでは、漸進的チャートはデータが実際にチャート化さ

れるまで待つ時間を最小限にします。下記の手順は、Edit Charting and Graphing

Settings（チャートおよびグラフ設定の編集）ページを開き、必要に応じて漸進的チャートを有

効または無効にします。

Orion NTAのチャートおよびグラフの設定手順：







4. 漸進的チャートを無効にするする場合、Charting and Graphing Settings（チャートお

よびグラフ設定）ヘッダーの下の Enable progressive charting（漸進的チャートを有

効にする）のチェックボックスをクリアにします。

注記：漸進的チャートを無効にすると、ウェブコンソールビューでデータをチャートやグラフ

にロードするための所要時間が著しく増える場合もあります。

5. 漸進的チャートを有効にする場合、Charting and Graphing Settings （チャートおよび

グラフ設定）の下の Enable Progressive Charting（漸進的チャートを有効にする）の

チェックボックスが選択されていることを確認してください。

6. Charting and Graphing Settings（チャートおよびグラフ設定）セクションで Save（保



はじめに 45

Orion NTAのビューおよびリソースの設定

Orion NTA では、下記のセクションで説明されるように、Top XX（トップ XX）リソースで使用

されるリソースの期間とパーセンテージタイプを指定するグローバルオプションを提供しています。

Top XX（トップ XX）リストリソースパーセンテージの設定

Orion NTA Top XX（トップ XX）リストリソースは、総トラフィック量に対する絶対的または相

対的なパーセンテージで、任意の数の項目を表示するように設定できます。絶対的パーセン

テージは、監視されるすべての項目に基づき、項目ごとに計算されます。相対的パーセンテー

ジは、選択したリソースに表示される項目合計数に基づいて、項目ごとに計算されます。

たとえば、特定のノード（HOME）が 4 つの他のエンドポイント（1、2、3、および 4）と通信して

いるとします。下の表は、Top 3 Endpoints（トップ 3 エンドポイント）と Top 4 Endpoints

（トップ 4 エンドポイント）の両リソース用に計算および表示される 2 つのパーセンテージタイプ

を列挙しています。

エンドポイントトラフィック実トラフィック

総量の

パーセンテージ

絶対的パーセンテージ相対的パーセンテージ

トップ 4 トップ 3 トップ 4 トップ 3

1 4MB 40% 40% 40% 40% 44.4%

2 3MB 30% 30% 30% 30% 33.3%

3 2MB 20% 20% 20% 20% 22.2%

4 1MB 10% 10% なし 10% なし

合計 10MB 100% 100% 90% 100% 100%

Top XX（トップ XX）リストリソースで使用されるパーセンテージタイプの設定手順：







4. Charting and Graphing Settings（チャートおよびグラフ設定）ヘッダーの下で、

Calculate Absolute Percentages for Top XX Lists Percentages（トップ XX

リストパーセンテージで絶対的パーセンテージを計算する）または Calculate Relative

Percentages for Top XX Lists Percentages（トップ XX リストパーセンテージで

相対的パーセンテージを計算する）のいずれかを選択します。




46 はじめに

面グラフの表示単位の設定

以下は、Orion NTA面グラフに表示できるデータオプションです。

Rate（レート）(Kbps) は、Top XX（トップ XX）リソースに表示される項目の実データ転

送速度（キロバイト/秒単位）を提供します。

% of interface speed（インターフェース速度のパーセント）は、選択したインターフェース

の総帯域幅（公称値）に対するリソースデータのパーセンテージを表示します。

注記：このオプションは、選択したインターフェースを介する入出力データを閲覧する場合

のみ、表示されます。

% of total traffic（総トラフィック量のパーセント）は、選択したデバイスから測定される

総トラフィック量に対するリソースデータのパーセンテージを表示します。

Data transferred per interval（間隔あたりのデータ転送量）は、指定した間隔にわ

たって転送された表示項目のデータ量を表示します。

注記： Orion NTA リソースのデフォルトの期間は、過去 15分間です。

下記の手順は、NTA Settings（NTA 設定）ビューから面グラフの表示単位をグローバルに設

定します。NTA Settings（NTA 設定）ビューでの設定は、Orion NTA のすべての面グラフに

グローバルに適用されます。

注記：リソースヘッダーの Edit（編集）をクリックし、適切な Data Units（データ単位）を選択

することで、リソースごとに面グラフの単位を設定することもできます。また、現在のウェブコン

ソールのユーザーセッションの間だけ面グラフの表示単位を設定することもできます。この場合、

Orion NTAの面グラフリソースのヘッダーの Data Units（データ単位）メニューから適切なデー

タ単位を選択します。

Orion NTA面グラフの表示単位をグローバル設定する手順：







4. Charting and Graphing Settings （チャートおよびグラフ設定）ヘッダーの下の

Calculate Display Units for area charts（面グラフの表示単位を計算する）フィー

ルドで、上記で定義される適切な単位を選択します。




はじめに 47

リソースのデフォルト期間の設定

デフォルトにより、すべての Orion NTAウェブコンソールのリソースは、過去 15分のデータを表

示するように設定されています。Orion NTA リソースの期間は、個々の Orion NTA リソース

のヘッダーの Edit（編集）をクリックするか、次の手順で示すように、NTA Settings（NTA 設

定）ビューの Charting and Graphing Settings（チャートおよびグラフ設定）セクションですべ

ての Orion NTAウェブコンソールリソースに対して、デフォルトの期間をグローバルに設定でき

ます。

デフォルトのリソース期間をグローバルに設定する手順：








5. Charting and Graphing Settings（チャートおよびグラフ設定）ヘッダーの下で、Default

resource time period is（デフォルトリソース期間）フィールドに値と適切な時間単位

を入力します。



Orion NTAビューの更新レートの設定

Orion NTA ビューの更新レートは、以下の手順で示されるように、NTA Settings（NTA 設

定）ビューで設定可能です。

Orion NTAビューの更新レートを有効化および設定する手順：









48 はじめに

5. Charting and Graphing Settings（チャートおよびグラフ設定）ヘッダーの下で、Enable

automatic page refresh every X minutes（X分ごとの自動ページ更新を有効に

する）チェックボックスを選択します。

6. 適切な更新間隔を分単位で入力します。



Orion NTAパフォーマンスの最適化

Orion サーバーと SQL サーバーを別々の物理マシンで運用する標準的なフロー監視環境に

おいても、フロー有効デバイスが生成するデータ量により、Orion サーバーの処理能力と SQL

サーバーの読み取り／書き込み能力がすぐに圧倒される可能性があります。これを防ぐために

も、SolarWindsは Orion NTAの Top Talker Optimization（トップトーカーの最適化）と

On Demand DNS Resolution（オンデマンド DNS解決）のどちらも有効にすることを推奨し

ます。

注記：各ネットワーク環境の違いにより、これら最適化の効果はそれぞれのインストレーション

で大きく異なります。

Top Talker Optimization（トップトーカーの最適化）の詳細については、36ページの「Orion

NTA Top Talker Optimization（トップトーカーの最適化）の設定」を参照してください。On

Demand DNS Resolution（オンデマンド DNS 解決）の詳細については、38 ページの

「DNS解決の設定」を参照してください。


NetFlow トラフィックアナライザレポートの作成 49

第4章

NetFlow トラフィックアナライザレポートの作成

Orion データベースは、大量のフロー情報を蓄積でき、これらを Orion NPM の Report

Writer 機能を使用してさまざまな形式で表示できます。SolarWinds は、フロー統計情報を含む見えるデータを Orionデータベースから素早くかつ簡単に抽出するために、Orion Report

Writerを開発しました。

Report Writerの Orion NTA との使用

修正可能な複数の標準的な NetFlow 固有レポートが Report Writer に含まれており、必要に応じて新しいレポートも作成できます。詳細については、49 ページの「NetFlow 固有の定義済みレポート」を参照してください。また、Orion モジュールとして、Orion NTA は Orion

NPM に搭載される定義済みレポートも生成できます。詳細については、『SolarWinds

Orion Network Performance Monitor管理者ガイド』の「定義済みレポート」を参照してください。詳細については、『SolarWinds Orion Network Performance Monitor管理者ガイド』の「レポートを作成」を参照してください。

レポートの編集を終えたら、ボタンをクリックするだけで印刷できます。また、デフォルトでほとんどのレポートを Orion ウェブコンソールで表示することもできます。詳細については、『SolarWinds Orion Network Performance Monitor管理者ガイド』の「ビューのカスタマイズ」を参照してください。個々のユーザーまたはグループ向けに自動メールレポートをスケジュールするには、スタート > すべてのプログラム > SolarWinds Orion > Alerting, reporting,

and Mapping（アラート、レポート、およびマッピング） > Orion Report Scheduler（Orion

レポートスケジューラ）の順でクリックし、Orion Report Scheduler を開きます。

Report Writerの機能は、Custom Property Editor（カスタムプロパティエディタ）と併用することで、より強化されます。プロパティを追加すると、レポートの分類やフィルタリングに使用できるようになります。詳細については、『SolarWinds Orion Network Performance Monitor

管理者ガイド』の「カスタムプロパティの作成」を参照してください。

NetFlow固有の定義済みレポート

下記のレポートは、NetFlowトラフィックアナライザの Network Performance Monitorページの Historical NetFlow Reports（NetFlow 履歴レポート）ヘッダーの下にあり、Views

（ビュー）ツールバーの Reports（レポート）をクリックすることでアクセスできます。これらのレポートは、Report Writer を使用して、ネットワークパフォーマンスのレポート要件に合わせて変更できます。フロー有効ネットワークデバイス向けに次の定義済みレポートが用意されています。

注記：ドメイン情報を含むすべてのレポートは、永続的 DNS 解決を必要とします。詳細については、37ページの「DNSおよび NetBIOS解決の設定」を参照してください。


50 NetFlow トラフィックアナライザレポートの作成

Top 100 Applications（トップ 100 アプリケーション） – 過去 24時間

過去 24 時間にネットワーク上の監視対象デバイスが使用した上位 100 のアプリケーショ

ンのアプリケーション名、使用ポート番号、ユーザーノード、処理バイト数を表示します。

Top 100 Conversations（トップ 100 会話） – 過去 24時間

過去 24 時間にネットワーク上の最も帯域幅を消費した上位 100 の会話のエンドポイン

ト、フローソース、生成される総トラフィック量を表示します。

Top 100 Conversations Including Applications（トップ 100 アプリケーション関連の

会話） – 過去 24時間

過去 24 時間にネットワーク上のアプリケーションに関連する最も帯域幅を使用した上位

100の会話の送信元 IP アドレス、送信先 IP アドレス、プロトコル名、使用ポート番号、

アプリケーション名、DSCP名、および総トラフィック量を表示します。

Top 50 Endpoints（トップ 50 エンドポイント）

ホスト（存在する場合）の FQDN、ホストの IP アドレス（FQDN がない場合）、ノード名

（ノード管理による割り当て）、エンドポイントからの受信データ量（バイト単位）、エンドポイ

ントによる送信データ量（バイト単位）、および総データ量（バイト単位）を表示します。

Top 50 Endpoints by Unique Partners（トップ 50 ユニークパートナー別エンドポイ

ント）

ホスト（存在する場合）の FQDN、ホストの IP アドレス（FQDN がない場合）、ノード名

（ノード管理による割り当て）、エンドポイントからの受信データ量（バイト単位）、エンドポイ

ントによる送信データ量（バイト単位）、および総データ量（バイト単位）を表示します。

Top 20 Traffic Destinations by Domain（トップ 20 ドメイン別トラフィック送信先） – 過

去 24時間

過去 24 時間にネットワーク上の監視対象デバイスから送信されたトラフィックの上位 20

の送信先のドメイン名、送信元ノード、および送信データ量（バイト単位）を表示します。

Top 20 Traffic Sources by Domain（トップ 20 ドメイン別トラフィック送信元） – 過去

24時間

過去 24時間にネットワーク上の監視対象デバイスが受信したトラフィックの上位 20の送

信元のドメイン名、送信先ノード、および受信データ量（バイト単位）を表示します。

Top 5 Protocols（トップ 5 プロトコル） – 過去 24時間

過去 24 時間にネットワーク上の監視対象デバイスが使用したトップ 5 のプロトコルのプロ

トコル名とその説明、データ転送量（バイト単位）を表示します。



Top 5 Traffic Destinations by IP Address Group（トップ 5 IP アドレスグループ別ト

ラフィック送信先） – 過去 24時間

過去 24時間にネットワーク上の監視対象デバイスから送信されたトラフィックの上位 5の

IPアドレスグループ別送信先の送信先 IPアドレスグループ、送信元ノード、および送信

データ量（バイト単位）を表示します。

Top 5 Traffic Sources by IP Address Group（トップ 5 IP アドレスグループ別トラフィッ

ク送信元） – 過去 24時間

過去 24 時間にネットワーク上の監視対象デバイスが受信したトラフィックの上位 5 の IP

アドレスグループ別送信元の送信元 IPアドレスグループ、送信先ノード、および受信デ

ータ量（バイト単位）を表示します。

Top 50 Receivers（トップ 50 受信者） – 過去 24時間

過去 24 時間に監視対象ネットワーク上でトラフィックを受信した上位 50 の受信者のフ

ルホスト名、IP アドレス、送信元ノード、および受信データ量（バイト単位）を表示します。

Top 50 Receivers by Unique Partners（トップ 50 ユニークパートナー別受信者） – 過

去 24時間

過去 24 時間に監視対象ネットワーク上でトラフィックを受信した上位 50 の受信者のフ

ルホスト名、IP アドレス、一意な会話パートナーの数、受信データ量（バイト単位）、およ

び送信パケット数を表示します。

Top 50 Transmitters（トップ 50 送信者） – 過去 24時間

過去 24 時間に監視対象ネットワーク上でトラフィックを送信した上位 50 の送信者のフ

ルホスト名、IP アドレス、送信先ノード、および送信データ量（バイト単位）を表示します。

Top 50 Transmitters by Unique Partners（トップ 50 ユニークパートナー別送信者） –

過去 24時間

過去 24 時間に監視対象ネットワーク上でトラフィックを送信した上位 50 の送信者のフ

ルホスト名、IP アドレス、一意な会話パートナーの数、送信データ量（バイト単位）、およ

び送信パケット数を表示します。



第5章

NetFlow トラフィックアナライザデータの Orion ウェブ

コンソールでの表示

NetFlow ソースを設定し、有効にすると、Orion NPM ウェブコンソールで記録される

NetFlow の各種統計情報を表示できます。利用可能な NetFlow 固有リソースは、下記の

表をご覧ください。

ウェブコンソールビュー向けの NetFlow固有リソース

NetFlow Traffic Analysis Summary

（Netflowトラフィック解析サマリー） NetFlow Endpoints（

NetFlowエンドポイント）

NetFlow Protocols

（NetFlowプロトコル） NetFlow Applications（

NetFlowアプリケーション）

NetFlow IP Address Group（

NetFlow IPアドレスグループ）

NetFlow Conversation（

NetFlow会話）

NetFlow Country

（NetFlow国） NetFlow Domain

（NetFlowドメイン）


（Netflowトラフィック解析サマリー）検索


（Netflowトラフィック解析サマリー）イベント


（Netflowトラフィック解析サマリー） Sources by % Utilization（

利用率別ソース）


（Netflowトラフィック解析サマリー） NetFlow Types of Service（

NetFlowサービスタイプ）

次の手順では、Orion NPM ウェブコンソールで NetFlow トラフィックアナライザのリソースを表

示できるように設定します。

NetFlow リソースのウェブコンソールビューへの追加

下記の手順は、NetFlow固有リソースを Orion NPMウェブコンソールビューに追加します。

ウェブコンソールビューに NetFlow リソースを追加する手順：

1. NetFlow トラフィック解析に使用する Orion NPMサーバーにログインします。






3. 管理者特権を持つユーザーIDで NetFlowウェブコンソールにログインします。

注記：初めてログインする場合、Admin がデフォルトの管理者用 User ID（ユーザーID）

で、Password（パスワード）は空白のままです。

4. Views（ビュー）メニューバーの Admin（管理者）をクリックし、次に左側の Admin（管理

者）メニューで Manage Views（ビューの管理）をクリックします。

5. NetFlow固有リソースを追加するビューを選択し、Edit（編集）をクリックします。

6. 追加の NetFlow リソースを表示させるリソース列の横の「+」をクリックします。

7. 上の表に記載される NetFlow リソースタイプの横の「+」をクリックしてリソースツリーを展

開し、そのグループで利用できるすべてのリソースを表示します。

注記：このリストは利用可能なすべてのリソースを挙げているため、ご利用のビューに既に

含まれるリソースは選択されていません。このため、既に表示しているリソースを重複して

選択する可能性があります。

8. 追加するリソースのチェックボックスを選択して、Submit（送信）をクリックします。

注記： Customize View（ビューのカスタマイズ）ページに戻されます。ここでは、各リソー

ス列の横の矢印ボタンを使用して、リソースの配置を変更できます。

9. ビューの外観をもっと変更したい場合は、必要に応じて上記の手順を繰り返します。

注記：

カスタマイズしたビューをユーザーに割り当てられたデフォルトビューにする詳細につい

ては、『Orion Network Performance Monitor管理者ガイド』の「ユーザーアカウ

ントの編集」を参照してください。

カスタマイズしたビューをカスタム項目としてメニューバーに追加するには、『Orion

Network Performance Monitor管理者ガイド』の「カスタムメニュー項目の追加」

を参照してください。



トラフィックフロー方向の監視

Orion NTAは、ネットワークデバイス上のインターフェースを介するトラフィックフローを監視しま

す。どのデバイスのインターフェースでも、ネットワークトラフィックはデバイスへ（入力）、そしてデ

バイスから（出力）流れます。Orion NTA ビューのヘッダーに表示されるインターフェースレベル

のトラフィックは、監視したいトラフィック方向を選択できるコントロール機能を提供します。トラフ

ィック方向のコントロール機能は、トラフィックフロー監視用に次のオプションを提供しています。

Egress（出力）は、特定ノードの選択したインターフェースから外に流れるトラフィックのみ

を表示します。

Ingress（入力）は、特定ノードの選択したインターフェースに入ってくるトラフィックのみを

表示します。

Both（両方）は、特定ノードの選択したインターフェースを介する入力および出力トラフィッ

クの両方を表示します。

ビュー制限の作成

選択した NetFlow ソースタイプからの NetFlow 情報を限定的に表示するように、NetFlow

トラフィックアナライザビューを制限できます。ビュー制限を設定する方法は、次のとおりです。

NetFlow トラフィックアナライザでビュー制限を作成する手順：

1. NetFlow トラフィック解析に使用している Orion NPMサーバーにログインします。


（NetFlow トラフィックアナライザ） > NetFlow Web Console（NetFlow ウェブコンソール）の順でクリックします。

3. 管理者特権を持つユーザーIDで NetFlowウェブコンソールにログインします。

注記：初めてログインする場合、Admin がデフォルトの管理者用 User ID（ユーザーID）で、Password（パスワード）は空白のままです。

4. Views（ビュー）メニューバーの Admin（管理者）をクリックします。

5. 左側の Admin（管理者）メニューの Manage Views（ビューの管理）をクリックします。

6. 制限するビューを選択し、Edit（編集）をクリックします。

7. View Limitation（ビュー制限）ヘッダーの下の Edit（編集）をクリックします。

8. 適用する制限タイプを選択します。

9. Continue（続行）をクリックします。

10. 適切な制限を選択します。




NetFlow トラフィックアナライザにおけるチャートのカスタマイズ

Orion Network Performance Monitorウェブコンソールで作成したチャートは、簡単にカス

タマイズできます。リソースによっては、チャートは Edit Resource（リソースの編集）ページまたは Customize Charts（チャートのカスタマイズ）ページでカスタマイズできます。下記のセクショ

ンは、それぞれのページで利用できるオプションについて説明しています。

Edit Resource（リソースの編集）ページ

Maximum Number of Items to Display（最大表示項目数）（トップ XX チャート用）や

Resource Style（リソーススタイル）を含むカスタマイズ可能なチャートオプションにアクセスす

るには、チャートリソースのタイトルバーにある Edit（編集）をクリックします。次のチャートスタイ

ルが用意されています。

2Dまたは 3D円グラフ

面グラフ

Customize Chart（チャートのカスタマイズ）ページ

下記のセクションは、Customize Chart（チャートのカスタマイズ）ページで選択したチャートの

表示方法を変更するためのオプションについて説明しています。

注記：

加えた変更を確認するには、Refresh（更新）をクリックします。

表示されるチャートの種類によっては、一部のリソースは下記のセクションで紹介されるす

べてのオプションを提供しない場合もあります。

チャートのタイトル

Chart Titles（チャートのタイトル）は、生成されたチャートの中央上部に表示されます。Chart

Titles（チャートのタイトル）エリアでは、生成したチャートのタイトルとサブタイトルを変更できます。

注記： Orion Network Performance Monitorは、デフォルトのチャートのタイトルとサブタイ

トルを提供する場合もあります。Customize Chart（チャートのカスタマイズ）ページの Chart

Titles（チャートのタイトル）フィールドを編集した場合、該当するフィールドをクリアにして、

Submit（送信）をクリックすると、デフォルトのタイトルとサブタイトルを復元できます。



期間

生成されたチャートで定義済みまたはカスタムの期間を設定できます。次のいずれかの方法で、

チャートの期間を指定できます。

Adjust Time Period for Chart（チャート期間の調整）メニューから定義済みの期間

を選択します。

Enter Date / Time Period（日付/期間の入力）エリアの該当するフィールドに、開始

日/開始時刻および終了日/終了時刻を入力します。

サンプル間隔の調整

サンプル間隔は、生成されたチャートの正確さを決定づけます。サンプル間隔ごとに、1 つの点

または棒が描かれます。サンプル間隔が複数のポーリングをまたがる場合、ポーリングされたデー

タは自動的に集約され、チャート上に 1つの点または棒として描かれます。

注記：メモリ割り当ての制限により、期間とサンプル間隔の組み合わせによっては、ポーリングさ

れた多数のデータ点を表示するのに、かなりのシステムリソースが必要になる場合もあります。

このため、期間が長すぎる、またはサンプル間隔が短すぎる場合、チャートが表示されないこと

もあります。

チャートサイズ

Chart Size（チャートサイズ）オプションは、チャートの幅と高さをピクセル単位で設定します。

幅/高さの縦横比を維持するか、Width（幅）フィールドに幅を、Height（高さ）フィールドに 0

をそれぞれ入力すると、チャートのサイズを拡大縮小できます。

個々の Top XX（トップ XX）リソースのカスタマイズ

Top XX（トップ XX）リソースは、ネットワーク上のトラフィックの種類を特徴付けるチャートとデー

タを提供します。トラフィックはカスタマイズ可能なチャートによって視覚的に、そしてリソース表の

パーセンテージによって数値的にレポートされます。項目はトラフィックのパーセンテージに基づい

て、Top XX（トップ XX）リソースに表示されます。任意の数の項目を表示するように、個々の

Top XX（トップ XX）リソースを設定できます。絶対的パーセンテージは、監視されるすべての

項目に基づいて、項目ごとに計算され、各項目の相対的パーセンテージは選択したリソースに

表示される項目合計数に基づいて計算されます。Top XX（トップ XX）リソースを設定するた

めのグローバルオプションの詳細については、45 ページの「Top XX（トップ XX）リストリソース

パーセンテージの設定」を参照してください。



Top XX（トップ XX）リソースを閲覧するユーザーに付与されたアクセス権によっては、Orion

NTAは次のオプションも提供します。

管理者は、選択した Top XX（トップ XX）リソースをすべてのウェブコンソールユーザー向

けにカスタマイズできます。詳細については、58 ページの「全ユーザー向けのカスタマイズ

（管理者のみ）」を参照してください。

管理者以外のユーザーも、Top XX（トップ XX）リソースをカスタマイズできますが、現在の

ブラウザセッションの期間だけ有効になります。詳細については、59 ページの「現在のセッ

ションのカスタマイズ（全ユーザー）」を参照してください。

全ユーザー向けのカスタマイズ（管理者のみ）

下記の手順は、管理者がすべてのウェブコンソールユーザー向けに Top XX（トップ XX）リ

ソースを設定するためのカスタムオプションを紹介しています。

注記： Top XX Domains（トップ XX ドメイン）リソースは、On Demand（オンデマンド）DNS

解決が有効になっていない場合、利用できません。この設定は、管理者特権を持つユーザー

のみが行えます。詳細については、38ページの「DNS解決の設定」を参照してください。

管理者特権で Top XX（トップ XX）（リソースのタイトルとチャートタイプをカスタマイズする

手順：

1. Top XX（トップ XX）リソースのタイトルバーのにある Edit（編集）をクリックします。

2. Maximum number of items to display（最大表示項目数）フィールドに、表示す

る項目数を入力します。

3. Chart（チャート）または No Chart（チャートなし）のいずれかを Resource Style（リソー

ススタイル）として選択します。

4. Resource Style（リソーススタイル）に Chart（チャート）を選択した場合、次の Chart

Style（チャートスタイル）オプションから選択します。

2D Pie Chart（2D円グラフ）は、データの平面的なビューを提供します。

3D Pie Chart（3D 円グラフ）

Area Chart（面グラフ）は、ポーリング後に計算された面によって表されるデータの履

歴ビューを提供します。

5. Area Chart（面グラフ）スタイルを選択した場合、選択したリソースで使用する次のいずれかの面グラフの種類を選択します。

Stack Area（積み上げ面）は、複数のデータ系列が縦に積み上げられる面グラフで

す。グラフに 1 つのデータ系列しかない場合、積み上げ面グラフは面グラフと同じよう

に表示されます。



Stack Spline Area（積み上げスプライン面）は、複数のデータ系列を縦に積み上

げて、系列内のすべてのデータ点に合わせて近似曲線を描く面グラフです。

Stack Line（積み上げ折れ線）は、単に積み上げられた各系列の面を塗りつぶさない

積み上げ面グラフです。データ系列は X軸に記される各測定点に積み上げられます。

Line Chart（折れ線グラフ）は、系列のデータ点を結ぶ線を使用して作成するグラ

フです。すべての系列は、共通のベースラインとして X軸を使用します。

Spline（スプライン）は、折れ線グラフの系列のすべてのデータ点に合わせて近似曲

線を描きます。

6. 使用する Data Units（データ単位）タイプを次から選択します。

Rate（レート）(Kbps) は、選択したフロー有効ノートとインターフェースのトラフィック

レートの推移を表示するグラフを作成します。

% of interface speed（インターフェース速度のパーセント）は、インターフェースのト

ラフィックデータを表示する Top XX（トップ XX）リソースでのみ選択できます。このオ

プションは、帯域幅が Top XX（トップ XX）リソースに表示される要素にどのように割

り当てられるかを表示するグラフを作成します。

% of total traffic（総トラフィック量のパーセント）は、選択したノードまたはインター

フェースを介する総トラフィック量が、どのように Top XX（トップ XX）リソースに表示さ

れる要素に分布されるかを表示するグラフを作成します。これが、デフォルトのデータ

単位タイプです。

Data transferred per time interval（間隔あたりのデータ転送量）は、選択した

ノードまたはインターフェースを介した実データ転送量を表示するグラフを作成します。

データ量は、連続的な時間間隔で測定されます。


現在のセッションのカスタマイズ（全ユーザー）

Top XX（トップ XX）リソースをウェブコンソールで閲覧できるすべてのユーザーは、次の手順で

示されるように、現在のセッションの間だけ、個々の Top XX（トップ XX）リソースをカスタマイズ

できます。

現在のセッションの Top XX（トップ XX）リソースをカスタマイズする手順：

1. Top XX（トップ XX）リソースのタイトルバーにある Chart Styles（チャートスタイル）をクリ

ックし、次のいずれかのオプションを選択します。

Area Chart（面グラフ）は、ポーリング後に計算された面によって表されるデータの履

歴ビューを提供します。



2D Pie Chart（2D円グラフ）は、データの平面的なビューを提供します。

3D Pie Chart（3D 円グラフ）

2. Area Chart（面グラフ）タイプを選択した場合、Data Units（データ単位）をクリックし、

選択したリソースで使用する次のいずれかのデータ単位タイプを選択します。

Rate（レート） (Kbps)は、選択したフロー有効ノートとインターフェースのトラフィック

レートの推移を表示するグラフを作成します。

% of interface speed（インターフェース速度のパーセント）は、インターフェースのト

ラフィックデータを表示する Top XX（トップ XX）リソースでのみ選択できます。このオ

プションは、帯域幅が Top XX（トップ XX）リソースに表示される要素にどのように割

り当てられるかを表示するグラフを作成します。

% of total traffic（総トラフィック量のパーセント）は、選択したノードまたはインター

フェースを介する総トラフィック量が、どのように Top XX（トップ XX）リソースに表示さ

れる要素に分布されるかを表示するグラフを作成します。これが、デフォルトのデータ

単位タイプです。

Data transferred per time interval（間隔あたりのデータ転送量）は、選択した

ノードまたはインターフェースを介した実データ転送量を表示するグラフを作成します。

データ量は、連続的な時間間隔で測定されます。

NetFlow Traffic View Builderの使用

Traffic View Builder リソースを使用して、NetFlow Traffic Analysis Summary（

NetFlow トラフィック解析サマリー）ビューからカスタムトラフィックビューを直接作成できます。こ

れらのカスタムフィルタを使用することより、ウェブコンソールでデバイスごとにそれぞれのビューに

アクセスすることなく、ネットワーク全体とそのデバイスに関する特定の統計情報を閲覧できるよ

うになります。次の手順で示されるように、カスタムトラフィックビューにデバイス、アプリケーション、

期間などを含める設定を、すべて 1つの設定ページから行えます。

Traffic View Builder でカスタムの NetFlow トラフィックビューを作成する手順：

1. 管理者として Orionウェブコンソールにログインします。

2. Modules（モジュール）メニューバーで NetFlow をクリックします。

3. Traffic View Builder リソースで、作成したいカスタムフィルタビューの種類を選択して、

Build（作成）をクリックします。

注記： Traffic View Builder リソースは NetFlow Traffic Analysis Summary（NetFlow

トラフィック解析サマリー）ビューから利用できますが、他の Orion ウェブコン

ソールビューからも利用できるように含めることができます。『SolarWinds Orion Network

Performance Monitor管理者ガイド』の「カスタムビュー」を参照してください。



4. データをフィルタして表示するための適切なネットワーク特性や期間を選択します。

5. フィルタオプションが表示される場合、次の手順に従ってカスタムトラフィックビューをフィル

タします。

注記：カスタムトラフィックビューを定義するために使用するフィルタタイプごとに次の手順

を繰り返します。

a. 適用するフィルタタイプの横の +をクリックします。

b. ビューから除外する項目を選択する場合、Exclude selected items（選択した項目を除外）のチェックボックスを選択します。

c. フィルタを適切に定義する項目を選択し、Add（追加）をクリックします。

注記：フィルタタイプを完全に定義するまで、このステップを繰り返します。

d. 選択した項目を削除する場合は、削除する項目の横の「X」をクリックします。


7. 将来の参考のために、カスタムビューを保存したい場合は、作成した新しいビューの一番上の Bookmark This Page（このページをブックマークする）をクリックします。

注記：ブックマークされたビューは、ウェブコンソールを表示しているコンピュータのブラウザに

のみローカル保存されます。

スワックユーザーコミュニティとの交流

デフォルトにより、Orion NTAはスワックの Recent NetFlow Posts（最近の NetFlow投稿）リ

ソースを NetFlow Traffic Analysis Summary（NetFlowトラフィック解析サマリー）ビューで提

供します。このリソースは、SolarWinds のオンラインユーザーコミュニティであるスワックに載せら

れた Orion NTA関連の最新投稿を表示します。リソース内の投稿件名をクリックすると、スワッ

クの Orion NTAフォーラムの関連付けられた投稿が開きます。

ホスト名の即時ルックアップ

どの NetFlow Endpoint（NetFlowエンドポイント）ビューからも、ホスト名の即時ルックアップを

実行して、表示されているエンドポイントのホスト名を解決できます。ルックアップを実行するに

は、Endpoint Details（エンドポイントの詳細）リソースに移動し、Hostname（ホスト名）フィー

ルドで Lookup（ルックアップ）をクリックします。

注記：ホスト名は定期的にも取得されます。詳細については、37 ページの「DNS および

NetBIOS解決の設定」を参照してください。



Classbased Quality of Service（CBQoS）データの表示

CBQoS は、特定の Cisco デバイスで利用できる SNMP ベースの Cisco 独自の技術で、

ネットワーク上のトラフィックの優先順位をつけたり、管理するために用います。ポリシーマップを

使用して、ネットワーク上の異なるタイプのトラフィックを分類し、優先順位を割り当てられます。

個々に割り当てられた優先順位に基づき、選択されたトラフィックタイプの特定のトラフィック量

だけが、指定した CBQoS 有効デバイスを通過できます。たとえば、選択したインターフェース

を介する総トラフィック量の 5%だけが YouTubeによるものであるように、ポリシーマップを定義

できます。CBQoS 有効ネットワークデバイス用にクラスマップを設定する詳細については、

www.cisco.comで CBQoS を検索してください。

ネットワーク上の CBQoS有効 Ciscoデバイスに対して、Orion NTAは現在適用されている

ポリシーマップの効果についての見識を即座に提供できます。次の CBQoS リソースは、

NetFlow Interface Details （NetFlow インターフェースの詳細）ビュー、Orion NPM

Interface Details（Orion NPM インターフェースの詳細）ビュー、および CBQoS Details

（CBQoSの詳細）ビューで利用できます。

注記：Orion NTAは現在、CBQoSの設定機能を提供していませんが、Orion NPMによっ

て管理されるどのノードからも、CBQoS 情報をポーリングできます。SNMP が監視されている

デバイスの MIBの CBQoS OIDに対してポーリングできない場合、CBQoS リソースは空のた

め、自動的に非表示になります。監視されるデバイスの CBQoS ポーリングを有効にする詳細

については、31 ページの「フローソースおよび CBQoS 有効デバイスの管理」を参照してくださ

い。

CBQoS Drops（CBQoS ドロップ）

NetFlow Interface Details（NetFlow インターフェースの詳細）ビューに含まれる場合、

CBQoS Drops（CBQoS ドロップ）リソースは、表示しているインターフェース上で現在適

用されているポリシーマップにより、フィルタリングまたはドロップされた定義済みクラスごとの

トラフィック量をレポートするグラフと表を提供します。

CBQoS Details（CBQoS の詳細）ビューに含まれる場合、CBQoS Drops（CBQoS

ドロップ）リソースは、表示しているインターフェース上で現在適用されているポリシーマップ

により、フィルタリングまたはドロップされた選択した CBQoS ポリシークラスに該当するトラ

フィック量をレポートするグラフと表を提供します。

http://www.cisco.com/



CBQoS Policy Details（CBQoSポリシー詳細）


CBQoS Policy Details（CBQoSポリシー詳細）リソースは、過去 1時間と過去 24時

間以内に表示しているインターフェースを通過した定義済みクラスごとのトラフィック量をレ

ポートするグラフと表を提供します。

CBQoS Details（CBQoS の詳細）ビューに含まれる場合、CBQoS Policy Details

（CBQoS ポリシー詳細）リソースは、過去 1 時間と過去 24 時間以内に表示しているイ

ンターフェースを通過した選択した CBQoS ポリシークラスに該当するトラフィック量をレ

ポートするグラフと表を提供します。

CBQoS PostPolicy Class Map（CBQoSポストポリシークラスマップ）


CBQoS PostPolicy Class Map（CBQoSポストポリシークラスマップ）リソースは、ポリ

シーマップの適用により、表示しているインターフェースを通過した定義済みクラスごとの平

均トラフィック量および直近にポーリングしたトラフィック量をレポートするグラフと表を提供し

ます。

CBQoS Details（CBQoS の詳細）ビューに含まれる場合、CBQoS PostPolicy

Class Map（CBQoSポストポリシークラスマップ）リソースは、ポリシーマップの適用によ

り、表示しているインターフェースを通過した選択した CBQoS ポリシークラスに該当する

トラフィックの平均量および直近にポーリングしたトラフィック量をレポートするグラフと表を提

供します。

CBQoS PrePolicy Class Map（CBQoS プレポリシークラスマップ）


CBQoS PrePolicy Class Map（CBQoS プレポリシークラスマップ）リソースは、ポリ

シーマップの適用前に、表示しているインターフェースを通過した定義済みクラスごとの平

均トラフィック量および直近にポーリングしたトラフィック量をレポートするグラフと表を提供し

ます。

CBQoS Details（CBQoSの詳細）ビューに含まれる場合、CBQoS PrePolicy Class

Map（CBQoSプレポリシークラスマップ）リソースは、ポリシーマップの適用前に、表示し

ているインターフェースを通過した選択した CBQoS ポリシークラスに該当するトラフィック

の平均量および直近にポーリングしたトラフィック量をレポートするグラフと表を提供します。


64 Orion NTAの活用

第6章

Orion NTAの活用

Orion NPM は、特定インターフェース上の帯域使用率を示しますが、Orion NetFlow トラ

フィックアナライザはこの能力をさらに強化して、帯域幅を消費している実際のユーザーや使用

しているアプリケーションに関する情報も提供します。

次のシナリオは、Orion NetFlow トラフィックアナライザの価値と、いかに投資に対する大きな

見返りをすぐに得ることができるかについて説明しています。

ウイルス感染したコンピュータの発見と隔離

現在インストールされている Orion インスタンスと Orion NetFlow トラフィックアナライザを使

用して、ネットワークを攻撃するさまざまな自己繁殖ウイルスを素早く見つけて、対処できます。

次のシナリオを考えてみてください。

1. すべてのクレジットカード決済を処理する銀行ネットワークの地方支店が、ネットワークが

非常に遅く、極秘データの転送中に頻繁にタイムアウトが発生するという不満を持ってい

ます。

2. Orion NPMウェブコンソールを開くと、その支店のネットワークリンクがアップの状態である

ことを示しています。Percent Utilization（利用率）チャートを見ると、通常は 15～25%

の利用率が現在 98%になっていることがすぐに分かります。

3. NetFlow Traffic Analyzer（NetFlow トライフィックアナライザ）タブをクリックし、支店へ

のリンクをクリックします。

4. Top 5 Endpoints（トップ 5 エンドポイント）を見ると、10.10.10.0-10.10.10.255 の

IP アドレス範囲の単一コンピュータが支店リンク上の 80%の負荷を生成していることが分

かりました。

5. このコンピュータは、ウェブを使用して取引を行うお客様向けに設置されていることを知って

います。

6. このコンピュータによって生成された過去 2 時間のトラフィックの 100%が、ポート 1883 を

使用していることが分かりました。

7. お客様がアクセスできる場所に IBM MQSeries メッセージを使用する機器は存在せず、

またポート 1883 を使用するサービスやプロトコルが存在しないことも知っているため、これ

はウイルスの攻撃によるものであることが分かります。

8. Cirrus Configuration Manager などの設定管理ツールを使用して、ポート 1883 をブ

ロックする新しい設定をファイアウォールにプッシュします。


Orion NTAの活用 65

望ましくない使用の発見とブロック

ネットワーク内の増加する各種アップリンクの使用率を簡単にチャート化できます。基本的な

Orion NPM インストレーションで利用率をチャート化できますが、Orion NetFlow トラフィック

アナライザを併用することで、望ましくない使用を特定し、是正措置を取ることができます。次

のシナリオを考えてみてください。

1. 従業員数、使用アプリケーション、専用回線すべてが安定しているにもかかわらず、イン

ターネットへのアップリンクが過去 6 カ月にわたり、次第に遅くなってきています。

2. Orion NPM ウェブコンソールを開くと、インターネットへのリンクがアップの状態であることを

示しています。特定のアップリンクをクリックし、各インターフェースの Current Percent

Utilization（現在の利用率）チャートを確認すると、ウェブ側のインターフェースの現在の利

用率が 80%に達していることが分かりました。

3. このインターフェースをクリックします。Percent Utilization（利用率）チャートをカスタマイズ

し、過去 6 カ月を表示すると、利用率が 15%から 80%へと徐々に増加していることが分

かりました。90%を超える急上昇も見られます。

4. NetFlow Traffic Analyzer（NetFlow トラフィックアナライザ）タブをクリックし、該当する

アップリンクをクリックします。Top 50 Endpoints（トップ 50 エンドポイント）を見ると、

10.10.12.0-10.10.12.255 の IPアドレス範囲にある一群のコンピュータがほとんどの

帯域幅を消費していることが分かります。

5. これらのコンピュータは、社内営業部門の IP アドレス範囲に属しています。問題の IP ア

ドレスをそれぞれドリルダウンしていきます。

6. 調査する各 IP アドレスの Top 5 Applications（トップ 5 アプリケーション）に、Kazaa

（ポート 1214）とWorld of Warcraft（ポート 3724）が含まれています。

7. Cirrus Configuration Manager を使用して、これら 2つのポートを使用するすべてのト

ラフィックをブロックする新しい設定をファイアウォールにプッシュします。

8. 数分以内に、インターフェース上のトラフィックが 25%まで減少したことが分かります。


66 Orion NTAの活用

DoS攻撃の認識と阻止

Orion NetFlow トラフィックアナライザは、受信および送信トラフィックのどちらも簡単に識別す

る手助けをします。企業ネットワークがますます悪意ある DoS 攻撃にさらされる中、この能力

はより重要になってきています。次のシナリオを考えてみてください。

1. Orion NPM から通知を受け取りました。ルータがインターネットに接続し、安定した接続

を維持するのに問題があるようです。

2. Orion NPM ウェブコンソールを開き、問題がないか調べますが、接続がアップの状態で、

帯域利用率も正常に見えます。すると、ファイアウォールの CPU 利用率が 99%から

100%になっていることに気づきます。

3. ファイアウォールノードを開き、インターフェースを調べ始めます。

4. NetFlow Traffic Analyzer （NetFlow トラフィックアナライザ）タブで、Top 50

Endpoints（トップ 50 エンドポイント）を確認します。

5. 自社のネットワークにアクセスを試みている上位 6 台のコンピュータが海外からのものであ

ることが分かります。

6. ポートスキャンが実行され、ファイアウォールがこれらの攻撃をインタラクティブにブロックして

いることに気づきます。

7. Cirrus Configuration Manager を使用して、ネットワークへのアクセスを試みている

IP アドレス範囲からのすべてのトラフィックをブロックする新しい設定をファイアウォールにプッ

シュします。

8. 数分で、CPU利用率が正常に戻ります。


ソフトウェアのライセンスキー 67

第7章

Orion アラートへの Top Talker（トップトーカー）統計の

追加

Orionのアラートソフトウェアは、ポーリング、Syslog、およびトラップデータをもとにアラートを生

成できます。アラートは、Orion データベース内のデータに関連するしきい値ベースで定義され

ます。スキャンは、SQL クエリー形式で一定間隔に実行され、しきい値を超える記録値を検

出して、関連する条件に合致すればアラートをトリガーします。

Orion アラートがトリガーされると、ソフトウェアは抑制条件を評価します。アラートが抑制条件

を満たさないと、ソフトウェアは定義されたアクションを実行します。アクションが定義されていな

い場合、ソフトウェアは単にウェブコンソールにアラートを表示するだけです。

このワークフローを通して、ソフトウェアは各ステップでタイマーを使用し、アラートをタイムリーにレ

ポートするように、アラートワークフローに適切な冗長性を確保します。

Orionアドバンストアラートの概要については、「Orionアドバンストアラートの理解」を参照し

てください。Orion の基本およびアドバンストアラートの詳細とと、Orion アラートマネージャで

アラートを作成および管理する方法については、『Orion Performance Manager 管理者ガ

イド』の第 11章「アラートの作成と管理」を参照してください。

Top Talker（トップトーカー）アドバンストアラート

SolarWinds Orion NetFlow トラフィックアナライザをインストールすると、同ソフトウェアは

「High Receive Percent Utilization with Top Talkers」と「High Transmit Percent

Utilization with Top Talkers」の 2 つのあらかじめ定義されたアラートを Orion アラートマ

ネージャーに自動的に作成します。

これらのアラートの主な目的は、設定されたインターフェース帯域利用率のしきい値に達し、ア

ラートをトリガーさせる主な要因となったネットワークトラフィックを特定することです。

デフォルトでは、これらのアドバンストアラートがトリガーされると、次の 2つを行います。1) 送信

側インターフェースの現在の利用率が指定した値を超えると、帯域利用率イベントを

SolarWinds イベントログに書き込み、利用率が再び指定した値より低くなると同様に書き

込みます。2) 最新のトップトーカー情報のウェブキャプチャを開始し、その情報をメールに添付

して、指定された宛先に送信します。

http://www.solarwinds.com/support/Orion/docs/UnderstandingOrionAdvancedAlerts.pdf


68 ソフトウェアのライセンスキー

このセクションの手順は、ユーザーが Orion アラートマネージャに慣れ親しんでおり、アドバンス

トアラートの設定方法を既に知っていると想定しています。

アドバンストアラートの作成手順については、『Orion Performance Manager 管理者ガイ

ド』の第 11章「アラートの作成と管理」を参照してください。

デフォルトの NetFlow 「High Transmit Percent Utilization with Top Talkers」

アラートの使用手順：

1. Orionプログラムグループから Orionアラートマネージャを開きます。

2. Manage Alerts（アラート管理）リソースに移動します。（View（ビュー） > Configure

Alerts（アラートの設定））

3. 該当するトップトーカーアラートを選択します。

4. Edit（編集）をクリックします。

a. General（一般）タブの Enable this Alert（このアラートを有効にする）を選択し、適

切な Alert Evalutation Frequency（アラートの評価頻度）を選択します。

b. Trigger Condition（トリガー条件）タブで、アラートをトリガーする条件を定義します。

デフォルトでは、インターフェースの送信利用率が 75%を超えた場合にトリガーします。

この条件を調整するか、新たに追加できます。

c. Reset Condition（リセット条件）タブで、アラートをリセットする条件を定義します。

デフォルトでは、インターフェースの送信利用率が 50%を下回るとリセットします。この

条件を調整するか、新たに追加できます。

d. Alert Suppression（アラート抑制）タブで、アラートを抑制する条件を定義します。

デフォルトの条件は、抑制なしです。

e. Time of Day（時間帯）タブで、データベースに対してトリガー条件を評価する曜日と

時刻を定義します。

デフォルトの範囲は、毎日 24時間です。

f. Trigger Actions（トリガーアクション）タブで、アラートのトリガー時に実行するアクショ

ンを作成します。

既に述べたとおり、デフォルトアクションは、SolarWinds イベントログに書き込みし、

利用率の高いインターフェース上で送信を行っている現在のトップトーカーのウェブ

キャプチャを開始して、その情報をメールに添付して適切な宛先に送信します。



注記：デフォルトの Orion ログイン（ユーザーID が Admin で、パスワードが空白）を

変更した場合、URL タブで、トリガーアクションが通知を送信する際に使用する

URLも適宜に変更する必要があります。

たとえば、ユーザー名'NTA User’、パスワード‘Bravo’のように資格情報を変更した

場合、URLは次のように調整します。

${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$', ''),'$$User$$', 'Admin') FROM NetFlowAlertMacros WHERE ID='InWebMailInterfaceDetailsLink'}

調整後：

${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$', 'Bravo'),'$$User$$', 'NTA User') FROM NetFlowAlertMacros WHERE ID='InWebMailInterfaceDetailsLink'}

g. Reset Condition（リセット条件）タブで、アラートのリセット時に実行するアクションを

定義します。.

既に述べたとおり、デフォルトのリセットアクションは SolarWinds イベントログに書き

込みます。

5. OK をクリックし、次に Done（完了）をクリックします。



デフォルトの NetFlow 「High Receive Percent Utilization with Top Talkers」アラー

トの使用手順：

1. Orionプログラムグループから Orionアラートマネージャを開きます。

2. Manage Alerts（アラート管理）リソースに移動します。（View（ビュー） > Configure

Alerts（アラートの設定））

3. 該当するトップトーカーアラートを選択します。

4. Edit（編集）をクリックします。

a. General（一般）タブの Enable this Alert（このアラートを有効にする）を選択し、適

切な Alert Evalutation Frequency（アラートの評価頻度）を選択します。

b. Trigger Condition（トリガー条件）タブで、アラートをトリガーする条件を定義します。

デフォルトでは、インターフェースの送信利用率が 75%を超えた場合にトリガーします。

この条件を調整するか、新たに追加できます。

c. Reset Condition（リセット条件）タブで、アラートをリセットする条件を定義します。

デフォルトでは、インターフェースの送信利用率が 50%を下回るとリセットします。この

条件を調整するか、新たに追加できます。

d. Alert Suppression（アラート抑制）タブで、アラートを抑制する条件を定義します。

デフォルトの条件は、抑制なしです。

e. Time of Day（時間帯）タブで、データベースに対してトリガー条件を評価する曜日と

時刻を定義します。

デフォルトの範囲は、毎日 24時間です。

f. Trigger Actions（トリガーアクション）タブで、アラートのトリガー時に実行するアクショ

ンを作成します。

既に述べたとおり、デフォルトアクションは、SolarWinds イベントログに書き込みし、

利用率の高いインターフェース上で受信を行っている現在のトップトーカーのウェブキ

ャプチャを開始して、その情報をメールに添付して適切な宛先に送信します。

注記：デフォルトの Orion ログイン（ユーザーID が Admin で、パスワードが空白）を

変更した場合、URL タブで、トリガーアクションが通知を送信する際に使用する

URLも適宜に変更する必要があります。



たとえば、ユーザー名'NTA User’、パスワード‘Bravo’のように資格情報を変更した

場合、URLは次のように調整します。

${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$', ''),'$$User$$', 'Admin') FROM NetFlowAlertMacros WHERE ID='InWebMailInterfaceDetailsLink'}

調整後：

${SQL:SELECT REPLACE(REPLACE(Macro, '$$Password$$', 'Bravo'),'$$User$$', 'NTA User') FROM NetFlowAlertMacros WHERE ID='InWebMailInterfaceDetailsLink'}

g. Reset Condition（リセット条件）タブで、アラートのリセット時に実行するアクションを

定義します。.

既に述べたとおり、デフォルトのリセットアクションは SolarWinds イベントログに書き

込みます。

5. OK をクリックし、次に Done（完了）をクリックします。



付録 A

ソフトウェアライセンスの管理

SolarWinds ライセンスマネージャは、ユーザーに次の能力を提供します。

SolarWinds カスタマーサービスに問い合わせることなく、1 台のコンピュータから別のコン

ピュータにライセンスを簡単に移動できます。

評価レベルライセンスから本番レベルライセンスへのアップグレードなどのように、1つのライ

センスレベルから次のライセンスレベルにアップグレードできます。

要件

SolarWinds ライセンスマネージャを正常にインストールするために満たさなければならない要

件は次のとおりです。

必須

インストール場所 SolarWinds ライセンスマネージャは、移行する製品がインストールされたコン

ピュータと同じコンピュータにインストールしなければなりません。

接続コンピュータにインターネット接続が必要です。

.net Framework 3.0以降、frameworkへのリンクはインストレーションに含まれる

オペレーティングシス

テム

Windows Server 2008（32 ビットおよび 64 ビット）

Windows Server 2003 SP1以降、R2を含む（32 ビットおよび 64 ビット）

Windows 2000 SP4 更新プログラムロールアップ 1以降

Windows XP Windows Vista

注記：システム時刻がグリニッジ標準時から 24時間ずれている場合、ライセンス

のリセットは行えません。タイムゾーン設定がこの問題に影響を与えることも、原因

になることもありません。

ブラウザ Internet Explorer 6以降

Firefox 2.0以降

ライセンスマネージャのインストール

現在ライセンスされた製品をアンインストールするコンピュータにライセンスマネージャをインス

トールします。

ライセンスマネージャのインストールするには：

1. Start > All Programs > SolarWinds > SolarWinds License Manager Setup（

スタート > すべてのプログラム > SolarWinds > SolarWindsライセンスマネージャの設定）

の順でクリックします。



2. SolarWinds License Manager Setup（SolarWinds ライセンスマネージャのセットアップ）アプリケーションを利用できない場合は、次の手順に従ってライセンスマネージャを

インストールします。

a. ftp://ftp.solarwinds.net/LicenseManager/LicenseManager.zip に移動します

。

b. LicenseManager.zipを適切な場所に保存します。

c. LicenseManager.zipを解凍します。

d. 展開された License Manager フォルダを開き、ライセンスマネージャのインストーラ

である LicenseManager.exe を起動します。

3. エンドユーザーライセンス契約の条件に同意する場合は、I Accept（同意する）をクリック

します。

4. SolarWinds ライセンスマネージャのインストールを求められたら、Install（インストール）


ライセンスマネージャの使用

ライセンスマネージャは、現在ライセンス供与されている SolarWinds 製品をインストールした

コンピュータで実行されている必要があります。下記のセクションは、SolarWinds ライセンスを

管理する方法について説明しています。

現在インストールされているライセンスのアクティベーション解除

現在インストールされているライセンスのアップグレード

評価ライセンスのアクティベーション

現在インストールされているライセンスのアクティベーション解除

下記の手順は、現在インストールされたライセンスのアクティベーションを解除します。

現在インストールされたライセンスのアクティベーションを解除するには：

1. Start > All Programs > SolarWinds > SolarWinds License Manager（スター

ト > すべてのプログラム > SolarWinds > SolarWinds ライセンスマネージャ）の順でクリック

します。

2. このコンピュータでアクティベーションを解除する製品を選択し、

ftp://ftp.solarwinds.net/LicenseManager/LicenseManager.zip



3. Deactivate（アクティベーション解除）をクリックします。

4. Deactivate（アクティベーション解除）を再びクリックして、選択したアプリケーションのアク

ティベーション解除を確定します。

5. Close（閉じる）をクリックして、ライセンスのアクティベーション解除を終了します。

注記：アクティベーションを解除したライセンスは、新しいコンピュータでアクティベーションを

行えます。

製品のアクティベーションを解除したら、製品のインストール先となるコンピュータにログインし、イ

ンストール手順を開始します。ライセンスの指定を求められたら、適切な情報を提供します。ア

クティベーションを解除したライセンスは、新しいインストレーションに割り当てられます。

現在インストールされているライセンスのアップグレード

下記の手順は、現在インストールされたライセンスをアップグレードします。

現在インストールされているライセンスのアップグレード手順：



します。

2. このコンピュータでライセンスをアップグレードする対象製品の横の Action（アクション）列で、

Upgrade（アップグレード）をクリックします。

3. アクティベーションウィザードを完了して、ライセンスをアップグレードします。

評価ライセンスのアクティベーション

下記の手順は、評価ライセンスをアクティベートされた本番用ライセンスにアップグレードします。

現在インストールされている評価ライセンスのアクティベーション手順：



します。

2. このコンピュータでラ許諾製品として登録する製品の横の Action（アクション）列で、

Activate（アクティベーション）をクリックします。

3. アクティベーションウィザードを完了して、ライセンスをアップグレードします。


デバイスの設定例 75

付録 B

デバイスの設定例

次のデバイス設定例は、Orion NetFlow トラフィックアナライザにフローデータを送信するよう

にデバイスを設定するための参考として使用できます。

Cisco NetFlow設定

NetFlow トラフィックに使用されるポートは、フロー有効 Cisco 機器の設定で指定されます。

下記の Cisco ルータの設定ファイルからの抜粋は、Cisco ルータで NetFlow トラフィックを有

効にする設定例を示しています。

!

interface GigabitEthernet0/1

description link to PIX

ip address 10.3.1.2 255.255.255.252

ip route-cache flow

!

ip flow-export source GigabitEthernet0/1

ip flow-export version 5

ip flow-export destination 1.2.0.12 2055

ip flow-cache timeout active 1

ip flow-cache timeout inactive 15

snmp-server ifindex persist


76 デバイスの設定例

!

ip flow-export destination の値には、ご利用の Orion NPMサーバーの IPアドレス

を反映させてください。この値には、このステップで必要とされるポート番号（2055）も含まれま

す。ip route-cache flow、ip flow export source、および ip flow-export

version の各値は、NetFlow トラフィックを有効にするために必須です。Orion NetFlow ト

ラフィックアナライザは、NetFlow バージョン 5 とバージョン 9 をサポートしています。NetFlow

バージョン 5 または 9 の詳細については、ご利用の Cisco ルータのドキュメンテーションまたは

Cisco のウェブサイト（ www.cisco.com）をご覧ください。Cisco スイッチで NetFlow トラフ

ィックを有効にする詳細については、SolarWinds ウェブサイトの“Enabling NetFlow and

NetFlow Data Export on Cisco Catalyst Switches”テクニカルリファレンスまたは Cisco

のドキュメンテーションを参照してください。

Extreme sFlow設定

Extreme デバイスをサポートするためには、次の設定テンプレートを使用してデバイスを設定す

る必要があります。

enable sflow

configure sflow config agent 10.199.5.10

configure sflow collector 192.168.72.67 port 2055

configure sflow sample-rate 128

configure sflow poll-interval 30

configure sflow backoff-threshold 50

enable sflow backoff-threshold

enable sflow ports all

sFlow collector の値には、ご利用の Orion NPM サーバーの IP アドレスを反映させてく

ださい。この値には、このステップで必要とされるポート番号（2055）も含まれます。

http://www.solarwinds.net/support/Netflow/docs/OrionNetFlowSwitches.pdf

http://www.solarwinds.net/support/Netflow/docs/OrionNetFlowSwitches.pdf


デバイスの設定例 77

Foundry sFlow設定

Foundry デバイスをサポートするためには、次の設定テンプレートを使用してデバイスを設定す

る必要があります。

注記：ご利用の Foundry デバイスが sFlow バージョン 5 をサポートしていることを確認してく

ださい。

config> int e 1/1 to 4/48

interface> sflow forwarding

config> sflow destination 10.199.1.199 2055

config> sflow sample 128

config> sflow polling-interval 30

config> sflow enable

sFlow destination の値には、ご利用の Orion NPM サーバーの IP アドレスを反映させ

てください。この値には、このステップで必要とされるポート番号（2055）も含まれます。


78 デバイスの設定例

HP sFlow設定

HP デバイスをサポートするためには、次の設定テンプレートを使用してデバイスを設定する必

要があります。

注記：下記は、コマンドラインインターフェースに表示されません。このため、スイッチをリセットす

ると、これらの設定は戻りません。

setmib sFlowRcvrAddress.1 -o 0AC70199

setmib sFlowRcvrPort.1 -i 6343

setmib sFlowRcvrOwner.1 -D net sFlowRcvrTimeout.1 -i 100000000

setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i

37

setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 -i 1

setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i

8

setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i

1

ここで 0AC70199 は、ご利用の Orion NPM サーバーの IP アドレスを 16 進形式にしたもの

です。ライン 4はサンプルレートを設定します。ライン 5は sFlow を有効にします。ライン 6は

ポーリング間隔を設定し、ライン 7はポーリングを有効にします。


索引 79

索引

索引

C CBQoS 73

Post-Policy Class Map（ポスト

ポリシークラスマップ） 74

Pre-Policy Class Map（プレポリ

シークラスマップ） 75

ドロップ 74

ポリシー詳細 74

リソース 73

D differentiated service code point（

DiffServコードポイント）

設定 42

DNS解決

on demand（オンデマンド） 45

persistent（永続的） 45

設定 45

DSCP 以下参照 differentiated

service code point（DiffServコー

ドポイント）

I IP アドレスグループ

選択 35

IPFIX

要件 11

J J-Flow 要件 11

N NetBIOS解決

設定 45

NetFlow 要件 11

NetFlowコレクタサービス以下参照コレクタサービス

NetFlow ソース

削除 25

O Orion

Report Writer 以下参照 Report

Writer

カスタムプロパティエディタ以下参照カスタムプロパティ

エディタ

ドキュメンテーション iv

Orion NTA

インストールする理由 1

はじめに 1

機能 5

Orionアラート

NCPアクションのタイプ 79

トップトーカーアラートのトリ

ガー 79

P per hop behavior（PHB、ホップご

との動作）

設定 42

PHB 以下参照 behavior（PHB、ホ

ップごとの動作）

progressive charting（漸進的チャー

ト） 51

Q QoS クラス- ベース 73

R Report Writer

カスタムプロパティの使用 59

レポートの作成 59


80 索引

S sFlow

要件 11

SolarWinds

お問い合わせ iii

T Traffic View Builder 71

あ圧縮

設定 49

説明 27

アプリケーション

設定 31

いインストール

追加ポーラー 12

手順 12

要件 8

インターフェース

NetFlowトラフィックアナライ

ザへの追加 37


ザへの追加 23

Orionへの追加 21

管理されない 30

データ収集の間隔 21

かカスタムビュー 71

カスタムプロパティエディタ 59

監視

IP アドレスグループ 35

プロトコル 36

監視されたポート

設定 31

監視されないトラフィック 31

き期間

リソースデフォルト 52

機能 5

ぐグラフ

設定 51

こ更新レート 56

高速検索 57

コレクタサービス

設定 40

さサービスタイプ

設定 42

最適化

トップトーカー 43

削除

フローソース 25

し収集ポート 40

出力 65

使用事例 76

使用方法 19

すスワック 72

ぜ絶対的パーセンテージ 68

せ設定

デバイス例 89

そ相対的パーセンテージ 68

ソース

自動追加 28

ソースの自動追加 28

ソフトウェアのライセンスキー

アクティベーション 14

インターネットアクセスなしの


インターネットアクセスによる



索引 81

評価 14

ちチャート

カスタマイズ 66

期間 67

サイズ 67

サンプル間隔 67

設定 51

タイトル 67

編集 66

つ追加ポーラー

Orion NTAのインストール 12

でデータ圧縮

設定 49

説明 27

データ収集

間隔 21

デバイス


ザへの追加 37


ザへの追加 23

Orionへの追加 21

設定例 89


どドキュメンテーション iv

とトップトーカーの最適化 43

トップ XXリスト

パーセンテージ計算 52

トラフィック

監視されないポート 31

に入力 65

のノード以下参照デバイス

ぱパーセンテージ

絶対的 68

相対的 68

Top XX リソース 68

パフォーマンスの最適化 57

びビュー

NetFlow Traffic Analysis

Summary（Netflowトラフィ

ック解析サマリー） 26

カスタマイズ 63

カスタム 71

更新レート 56

制限の作成 65

デフォルトの設定 26

トラフィックフローの方向 65

リソースの追加 63

利用可能なリソース 63

ふフロー

監視されないポート 29

管理されないインターフェース

から 30

フローソース

自動追加 28

ぷプロトコル

監視 36

設定 31

ぺページ

更新レート 56


82 索引

ポポート

-1 31

ぽポート

監視されない 29

監視されないトラフィック 31

収集 40

ポポート、NetFlow トラフィック

Cisco 設定 89

ポート、sFlow トラフィック

Extreme 設定 90

Foundry 設定 91

HP 設定 92

ポート、監視された

設定 31

ぽポーリングエンジン

ベースライン 21

ほホスト名のルックアップ 73

ぽポリシーマップ 73

ぼボリューム


よ要件 8

仮想マシン 11

ソフトウェア 10

ハードウェア 9

フローソース 11

らライセンス 8

ソフトウェアのライセンスキー

14

評価 14

評価ライセンスのアクティベー

ション 87

ライセンスのアクティベーショ

ン解除 86

ライセンスのアップグレード 87

ライセンスの管理 84

ライセンスマネージャ 84

インストール 85

使用 86

評価ライセンスのアクティベー

ション 87

要件 84

ライセンスのアクティベーショ

ン解除 86

ライセンスのアップグレード 87

りリソース

期間 52

設定 52

トップ XX 68

パーセンテージ計算 52

るルックアップ 73

れ例 76

レポート以下も参照 Report Writer

カスタムプロパティの使用 59

作成 59

フロー 60

レポートスケジューラ 59


索引 83