このガイドでは、FortiOS(7.6.6以降)を実行するFortiGateデバイスでsFlowエクスポートを設定し、トラフィックデータをSite24x7のオンプレミスポーラーに転送する方法を説明します。
以下のコードを使用して、Site24x7のオンプレミスポーラーをsFlowコレクターとして設定します。
config system sflow
config collectors
edit <collector_id>
set collector-ip <オンプレミスポーラーのIPアドレス>
set collector-port 9996
set source-ip <ソースIPアドレス>
set interface-select-method auto
next
end
end
| パラメーター | 説明 |
|---|---|
| collector-ip | Site24x7のオンプレミスポーラーのIPアドレス |
| collector-port | オンプレミスポーラーがsFlowをリッスンするポート(デフォルト:9996) |
| source-ip | sFlowパケットのソースとして使用されるIPアドレス |
| interface-select-method | 出力インターフェースの選択方法 |
sFlowパケットがファイアウォールからsFlowコレクターに送信される際、特定のインターフェースを使用する必要がある場合は、以下のコードを使用して、そのインターフェースをルーティングポリシーで指定してください。
config system sflow
config collectors
edit <collector_id>
set interface-select-method specify
set interface <インターフェース名>
next
end
end
監視対象インターフェースでsFlowサンプリングを有効にするには、以下のコードを使用します。
config system interface
edit <インターフェース名>
set sflow-sampler enable
set sample-rate 2000
set polling-interval 20
set sample-direction both
next
end
| パラメーター | 説明 |
|---|---|
| sflow-sampler | インターフェースでsFlowを有効にします。 |
| sample-rate | パケットサンプリングレート(10~99,999)(デフォルト:2,000) |
| polling-interval | カウンターポーリング間隔(秒)(1~255)(デフォルト:20) |
| sample-direction | サンプリングするトラフィックの方向(ingress、egress、または両方) |
サンプリングレートを下げるとトラフィックの精度は向上しますが、CPUと帯域幅の使用量が増加する可能性があります。ほとんどの環境ではデフォルト値が推奨されます。
仮想ドメイン(VDOM)が有効な場合、以下のコードを使用して適切なVDOM内でsFlowを設定します。
config vdom
edit root
config system vdom-sflow
set vdom-sflow enable
set collector-ip <オンプレミスポーラーのIPアドレス>
set collector-port 9996
set source-ip <ソースIPアドレス>
set interface-select-method auto
end
config system interface
edit <インターフェース名>
set sflow-sampler enable
set sample-rate 2000
set polling-interval 20
set sample-direction both
next
end
next
end
diagnose test application sflowd 1
diagnose sniffer packet any 'port 9996' 4 0 l
Site24x7のオンプレミスポーラー宛てに送信されたUDPパケットが表示されます。