ヘルプネットワークの監視 NetFlowFortigateファイアーウォールのフロー出力設定

Fortigateファイアーウォールのフロー出力設定

Site24x7ではsFlowプロトコルを使用して、FortinetのFortiGateファイアウォールから送られるトラフィックを監視できます。このガイドでは、様々なファームウェアバージョンのFortiGateデバイスでフロー出力を設定する方法をご紹介します。

前提条件

FortiOSバージョンが5.2以上であること
FortiGateに対してCLIまたはGUIへの管理者アクセス権限があること
適切なファイアウォールルールが設定されており、UDPトラフィックがSite24x7のNetFlowコレクターのポート（デフォルト：9996）へ到達できること
　

インターフェースレベルのサンプリングは、FortiOSバージョン7.6.0以降でサポートされています。それよりも前のバージョンでは、NetFlowベースの監視のみがサポートされています。

フロー設定（FortiOSバージョン7.2.8、7.4.2以降）

sFlowを設定する（サンプリング方式として推奨されています）には、次のコマンドを実行します。

config system sflow
set collector-ip
set collector-port 9996
set source-ip
set sample-rate 512
set polling-interval 20
set interface
end

ルーターやMultilayer Switch Feature Card（MSFC）でグローバル設定モードに入り、フローを有効にしたい各インターフェースに対して次のコマンドを実行します。

edit {INTERFACE_NAME}
set sflow-sampler enable
set sample-rate 1000
set sample-direction both
set polling-interval 60
next
end

config system vdom-sflow
set vdom-sflow enable
set collector-ip {NETFLOW_SERVER_IP}
set collector-port {NETFLOW_SERVER_LISTENER_PORT}
end

トラブルシューティング

コレクターのIPアドレスとポートに到達できるか確認してください。
インターフェースレベルでNetFlowまたはsFlowが有効になっていることを確認します。

Fortigateファイアーウォールのフロー出力設定

前提条件

フロー設定（FortiOSバージョン7.2.8、7.4.2以降）

トラブルシューティング

関連ページ