FortiGate/FortiOSのフロー出力設定
FortiGate/FortiOSではバージョン5.2以上のNetFlow出力をサポートしています。
NetFlow分析を行うには、NetFlowコレクターであるオンプレミスポーラーに機器からフローを出力するように設定する必要があります。オンプレミスポーラーは特定のポートに通信し、フローを受信します。オンプレミスポーラーのポート番号についての詳細はこちら
次のコマンドを用いて、オンプレミスポーラーがインストールされているマシンにNetFlowパケットを出力するように機器を設定します。
config system netflow
set collector-ip {NFA ServerIP}
set collector-port 9996
set source-ip {IP address of Device}
set active-flow-timeout 1
set inactive-flow-timeout 15
end
各インターフェースで次の手順を行ってください。
config system interface
edit <interface name>
set netflow-sampler tx
end
仮想ドメイン全体(VDOM)環境の場合、次のように機器を設定してください。
config system vdom–netflow
set vdom–netflow enable
set collector-ip {NFA ServerIP}
set collector-port 9996
set source-ip loopback1
end
各インターフェースで次の手順を行ってください。
config system interface
edit <interface name>
set netflow-sampler tx
end
NetFlow設定をレビューするには、コマンドラインインターフェース(CLI)モードで次のコマンドを使用してください。
diagnose test application sflowd 3
diagnose test application sflowd 4