J-Flow
J-Flow は、IP トラフィック・フロー統計の収集を可能にする、Juniper Networks によって使用される独自のアカウンティング・テクノロジーです。
J-Flow を使用すると、 J-Flow コレクター上の UDP ポートにデータをエクスポートできます。 ルーターまたはネットワーク・インターフェースで J-Flow を有効にして、ネットワーク上の特定のロケーションのネットワーク統計を収集することもできます。
J-Flow はコネクションレス・プロトコル (UDP) を使用します。 スイッチまたはルーターからデータが送信されると、 J-Flow レコードはパージされます。 UDP では、データの送信が保証されません。 そのため、 J-Flow フロー・ソースを使用すると、トラフィック量と双方向フローの両方の表示が不正確になり、アラート機能が低下する可能性があります。 J-Flow トラフィックはサンプル・データに基づいているため、すべてのネットワーク・トラフィックを表しているとは限りません。
J-Flowについて詳しくは、 Juniper Networks の Web サイト (www.juniper.net) を参照してください。
J-Flow フロー・ソース構成
J-Flowの外部フロー・ソースを構成する場合は、以下のタスクを実行する必要があります。
- 適切なファイアウォール・ルールが構成されていることを確認します。
- IBM QRadar Flow Collectorに適切なポートが構成されていることを確認します。
サポートされている VLAN フィールド
J-Flowでは、以下の VLAN フィールドがサポートされています。
- vlanId
- postVlanId
- dot1qVlanId
- dot1qPriority
- dot1qCustomerVlanId
- dot1qCustomerPriority
- dot1qDEI
- dot1qCustomerDEI
- postDot1qVlanId
- postDotqCustomerVlanId