2.3.2.2. フローコレクターを利用する¶
保管したフローデータを確認する手順とダウンロードについて説明します。
1. 保管したフローデータを確認する¶
保管したフローデータを確認する手順について説明します。
1.左のメニューから「セキュリティ管理」の「フローコレクター」を選択します。「フローコレクター」画面が表示されます。
2.対象ルーターを画面上部の検索欄より検索できます。 「From」および「To」欄のカレンダーより期間を指定します。「回線種別」、「回線ID(IMSI)」より選択し[検索]ボタンを押下します。
項目 |
説明 |
|---|---|
From |
カレンダーにて指定する期間の開始日を選択します。 |
To |
カレンダーにて指定する期間の終了日を選択します。 |
回線種別 |
「Value(インターネット)」・「Value(関域)」から絞り込んで検索できます。 |
IMSI |
検索対象の回線IDを選択します。 |
フィルター追加 |
フィルターを追加し、詳細検索ができます。 |
リセット |
指定した検索条件を最初の状態に戻します。 |
検索 |
指定した検索条件にて検索します。 |
注釈
検索条件の「From」と「To」より期間指定を行う際は、7日間以内で指定してください。7日間以上で期間指定を行った場合、エラーメッセージが表示されます。
「フィルター追加」を押下すると、セレクトボックスが表示されます。セレクトボックスでは、「送信元IPアドレス」、「送信先IPアドレス」、「送信元ポート番号(TCP/UDP)」 、「送信先ポート番号(TCP/UDP) 」、「アプリケーション(Cisco NBAR定義)」、「プロトコル」から選択できます。また、入力した内容は[削除]を押下すると削除できます。複数選択の場合AND条件での検索となります。
3.検索画面の下にフローデータ検索結果一覧が表示されます。
項目名 |
説明 |
|---|---|
IMSI |
対象の回線IDを表示します。 |
フロー開始時刻 |
フローコレクターの開始時刻を表示します。 |
フロー終了時刻 |
フローコレクターの終了時刻を表示します。 |
送信元IPアドレス |
対象の送信元IPアドレスを表示します。 |
送信先IPアドレス |
対象の送信先IPアドレスを表示します。 |
アプリケーション(Cisco NBAR定義) |
セッションに関連付けられたアプリケーションを表示します。 |
送信元ポート番号(TCP/UDP) |
対象の送信元ポート番号(TCP/UDP)を表示します。 |
送信先ポート番号(TCP/UDP) |
対象の送信先ポート番号(TCP/UDP)を表示します。 |
プロトコル |
セッションに関連付けられたプロトコル(「tcp」・「udp」・「any」など)を表示します。 |
バイト数 |
対象のバイト数を表示します。 |
パケット数 |
対象のパケット数を表示します。 |
2. 保管したフローデータをダウンロードする¶
保管したフローデータをダウンロードする手順について説明します。
1.左のメニューから「セキュリティ管理」の「フローコレクター」を選択します。「フローデータ検索結果一覧」が表示されます。
2.[ダウンロード]ボタンを押下すると画面に表示されているデータをCSVファイルにてダウンロードします。
注釈
ダウンロードしたCSVファイルの各項目の説明は、「フローデータ検索結果一覧項目表」をご参照ください。 なお、一回のダウンロードで最大2000件のダウンロードが可能です。
