技術的な備忘録・・・を書きます。最近放置していたNetFlow環境で、IPv6対応が可能かの質問を受けたので調べてみました。
現状のNetFlow Collector環境
・CentOS 5 32bit
・nfdump / nfsen
OSはCentOSの5ベースですのでIPv6を有効にすれば利用可能です。問題は、NetFlowのツールである、nfsen / nfdumpが対応しているかです。
■ nfdump
nfdumpはOSのネットワークドライバー経由でパケットを取得しますので、OSがサポートされていれば問題ないです。
■nfsen
マニュアルに、対応と書いてありました。nfsenのマニュアルはこちらを参照してください。
実際に取得してレポートが可能かについては不明ですが、近々IPv6環境で試験できるみたいですので、試験結果は別途レポートしたいと思います。
xFlow関連は、ニッチな分野で情報が少ないから探すの苦労しましたよ・・・。でも、この技術は統計分析をする上では非常にやくにたつ資料ですので、管理者の方は一度は利用してはいかがでしょうか?フリーツールの環境で試してみたいと思う方はコメントを頂ければと思います。
NetFlowのIPv6対応、という場合、1) NetFlowパケットをIPv6でトランスポートしたものを受け取れるか、と、2) IPv6アドレスを含んだフローレコードを分析出来るか、の2つの意味が考えられますが、通常2)をのほうをさす事が多いです。両者は別ものですのでご注意ください。
返信削除motonori さん コメント有難うございます。IPv6対応=2)と思い込んでいました。1)の仕様もあることがわかり助かりました。これから構築する環境について、どちらの仕様であるか十分に確認してみたいと思います。
返信削除