Nagios Network Analyzer™ 製品ガイド rev.1.0 2015/09/08 変更履歴版第１.0版発行日 2015/09/08 変更内容新規作成（Nagios Network Analyzer 2R1.0） Nagios, Nagios XI, Nagios Fusion, Nagios Network Analyzer, Nagios Log Serverは、 Nagios Enterprises 社の登録商標です。その他の商標および登録商標はそれぞれの会社の商標または登録商標です。 2 Nagios Network Analyzer とは？ Nagios Network Analyzerは Nagios Enterprises社製のネットワークフローデータ解析ソリューションです。ネットワークのトラフィックや帯域利用を監視し、より深いネットワーク分析を可能にします。 ü ü ü ü だれが、いつ、どのくらい、どこにアクセスしたか？だれが、何に、どのくらいの帯域を使用しているか？ネットワークに異常な振る舞いはないか？ネットワークに潜在的なセキュリティ脅威はないか？... 2007 年に Nagios の開発者である Ethan Galstad 氏により設立アメリカ・ミネソタ州ミネアポリス/セントポールを拠点に、 Nagios® 製品およびサービス・ソリューション販売を展開しています。 3 Nagios Network Analyzer 概要 Nagios Network Analyzerはフローコレクターとして動作します。ネットワーク機器、サーバから送信されるフローデータを受信、収集します。ユーザはWeb UIからフローデータを閲覧、分析、レポートできます。サポート対象フロー • • • • • スイッチルータ NetFlow jFlow cFllow sFlow IPFIX サポート対象デバイスプローブ • • • • • • • ASAファイアウォール Layer 3 Catalyst スイッチ IOS ルータ Cisco NetFlow デバイス Juniper Jflow デバイス HP Sflow デバイス Windows NetFlow クライアント • • ntop nprobe FlowTraq flow exporter • • fprobe nprob • Linux NetFlow クライアント 4 Nagios Network Analyzer 特長フローソース数（フロー送信元デバイス数）は「無制限」 •性能はハードウェアスペックに依存します。フロー受信に使用するポートは「管理者が決定」 •1024番以上のポートを使用してください。 •１フローソースにつき１ポートを割り当ててください。生データ保持期間は「管理者が決定」 •デフォルトは 24 時間ですが変更可能です（２４時間を推奨）。生データ保持期間を経過したデータは圧縮、集約されます。長期保存したい生データは「ビュー」に保存 •「ビュー」はディスク消費を抑えるための機能です。 •条件を指定して長期保存する生データを絞り込むことができます。 5 Nagios Network Analyzer 特長（つづき）トップNをすぐに出力できる「レポート」 • 送信元IP, 送信元ポート, 宛先IP, 宛先ポート別に指定期間内の上位Nをすばやく簡単にレポートできます。収集したフローデータを柔軟に分析できる「クエリ」 • 収集した生データを検索し、必要な情報を簡単に取り出せます。 • 使用頻度の高いクエリは将来の使用に備えて「保存」できます。ネットワークの異常を検知したら「アラート」を発報 • メール送信、Nagios XI/Coreへ送信、SNMP Trap送信、コマンド実行を行えます。複数ユーザ管理が可能 • 管理者/一般ユーザレベル別に複数のユーザを登録できます。 6 機能：わかりやすいダッシュボード各フローソースの状態、アラートステータスが一目でわかります。過去30分間のトラフィック量をグラフ化 ⇒ 変化がすぐわかります。アラートステータスを色分け表示 ⇒ チェック結果がすぐにわかります。異常な動作を検出すると、赤でハイライト表示 ⇒ 問題があるネットワークをすぐに特定可能。ポップアップメニューからクエリページに簡単移動。 7 機能：ソース、ソースグループ別サマリ複数のソース（=フロー送信元）をグループ化して管理できます。ソース、ソースグループ別にトラフィックを分析できます。 8 機能：レポート保存済みレポートで、過去24時間のTop 5 レポートを簡単出力できます。保存済みレポートから過去24時間のTop 5 レポートを出力。結果のグラフ表示リンククリックでクエリページへカスタムレポートでは表示件数、レポート期間、グループ化条件、ソート条件を指定可能 9 機能：クエリクエリ条件を指定して興味のあるデータを簡単に検索できます。ビューも指定可能クエリ条件を入力 APIを使用してクエリ結果を外部に出力できますリンクをクリックすると、クエリ条件が自動追加されます（ドリルダウン検索）。カラムヘッダをクリックすると、ソート順序が切り替わります。 10 機能：ビューソースと異なる期間で生データを保持できます。「ソース」と別に管理したいデータの条件と保持期間を指定ビューでの生データ保持期間 11 機能：アラート５分ごとにアラート条件をチェックします。設定した閾値を超えると、指定したアクションを実行します。以下のアラートアクションを実行できます： • ユーザへメール送信 • Nagios XI/Nagios Coreサーバへ送信 • SNMP Trapサーバへ送信 • コマンド実行前回のアラートチェック結果が色分け表示されます（緑 = OK, 黄色 = 警告, 赤 = クリティカル)。 12 機能：ユーザ管理複数のユーザを作成、管理できます。アクセスレベル（管理者, ユーザ）を設定できます。 APIへのアクセス可否もユーザごとに指定できます。 13 機能：Nagios XI統合 Nagios XI Web UIからNagios Network Analyzer の監視結果を閲覧・レポートできます。 Nagios Network Analyzerサーバ、ソース/ソースグループ、保存済みレポートを選択 14 ライセンス必要なライセンスは、Nagios Network Analyzerインスタンス数で決定します。 • 「インスタンス数」とは「Nagios Network Analyzerをインストールするサーバ数」のことです。 • ネットフローデータの送信元数、保存データ量は、ライセンスに影響を与えません。 • 性能およびデータ保存量の上限は、ハードウェア性能の上限に依存します。 • 価格については、価格表（http://www.jtc-i.co.jp/support/documents/price/pricelist_nagios.pdf ）を御参照ください。「評価版（60日無料版）」があります。評価を希望される場合は、お問い合わせ（https://www.jtc-i.co.jp/contact/scontact.php ）ください。 15 インストーラ/システム要件仮想マシンイメージ/ソースインストーラを選べます： • VMware用（32/64 bit）： VMware Player用 • vSphere用（32/64 bit）： OVFテンプレート • Linux用： Linuxソースインストーラ（RHEL6.x/7.x , CentOS 6.x/7.x）インストールのシステム要件は以下のとおりです： • OS: RHEL 6.x (32-bit/64-bit) /7.x CentOS 6.x (32-bit/64-bit) /7.x • 最小仕様： 1 GHz CPU(1-2 Core) 2 GB RAM以上 40 GB 以上の空き容量 • 推奨仕様： 2 GHz CPU (4 Core) 以上 8 GB RAM以上 250GB 以上の空き容量 16 お問い合わせご質問、ご意見等ございましたら、下記までお問い合わせください。ジュピターテクノロジー株式会社（Jupiter Technology Corp.）住所：〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8Ｆ URL： http://www.jtc-i.co.jp/ 電話番号： 042-358-1250 FAX番号： 042-360-6221 ご購入のお問い合わせ：お問い合わせフォームメール https://www.jtc-i.co.jp/contact/scontact.php [email protected] カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/ 製品サポートのお問い合わせ： 17 ありがとうございました。