Catalyst 9300 シリーズスイッチ Netflow による予期せぬ再起動
Catalyst 9300 シリーズスイッチ製品で、Netflow で et-analytics を有効にすると、予期せぬ再起動が発生する場合があります。 Netflow で et-analytics が設定されている例を以下に示します。 /////SNIP///// et-analytics ip flow-export destination 192.168.1.1 2055 inactive-timeout 15 /////SNIP///// ! interface GigabitEthernet1/0/1 switchport access vlan 10 switchport mode access et-analytics enable !
IOS-XE : Flexible Netflow の設定で予期せぬ crash が発生する
Cisco + Splunk: It’s a new day for your data. Learn more.
ElastiFlowでNetFlow可視化する - designetwork
以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを見つけたので使用してみる。 github.com ソフトウェアは完全なオープンソース(OSS)ではないものの、作者のRobert Cowart Public Licenseのもとフリー・無償で使用できる。 要求スキル NetFlowエクスポータ ElastiFlowインストール 環境情報 ElastiFlowコンテナ起動 Kibanaデータインポート NetFlowトラフィック確認 まとめ - ElastiFlow(Elasticsearch+Logstash
ETA と FNF を設定している Catalyst 9000 シリーズスイッチを再起動すると、FNF のデータがエクスポートされない
2019年3月17日 (初版) TAC SR Collection 主な問題 Encrypted Traffic Analytics(ETA) と、Flexible Netflow(FNF) 双方をインターフェースに設定している Catalyst 9000 シリーズスイッチにおいて、機器を再起動すると、FNF の収集データが正常にエクスポートされなくなる場合があります。 原因 この問題は CSCvi81569 として報告されております。 解決策 CSCvi81569 の修正が加えられたバージョンにアップグレードします。 再起動後、これらの設定をいったん削除し、再度設定することで復旧させることが可能です。 備考 本不具合は、Bug Search Tool でも確認できます。
Catalyst 3850 シリーズスイッチにて Flexible Netflow 設定の削除時に crash が発生する場合がある
2019年4月26日 (初版) TAC SR Collection 主な問題 Catalyst 3850 シリーズスイッチにて Flexible Netflow 設定を削除する際に、以下例のように no vlan config 1-4094 とコマンド投入を実行した場合、予期せぬ再起動が発生する場合があります。 (config)#vlan configuration 1-4094 (config-vlan-config)#ip flow monitor TEST input (config)#no vlan configuration 1-4094 * no vlan config 1-4094 を投入した場合のみ発生するわけではなく、多くの vlan (目安として、数百 vlan 以上) に対して同様にコマンドを実行した場合にも発生する場合があります。 原因 この問題は CSCvn081
Cisco IOS フル活用への道 : 第 2 回 Flexible NetFlow
※以下の記事は、Cisco.com/jp 整理に伴って、 テクノロジー解説特集記事(2011年)を転載したものです。機能的に古い記載もありますが、2017 年現在でも有効である内容が多く、さらに進化を続けています。 企業にとってネットワークの運用管理は年々多様化、複雑化しています。以前は LAN がつながり、メールが送れればよいといった疎通性だけが注目されていた企業ネットワークですが、現在では重要な業務データがイントラネットや Closed WAN、インターネット上を流れており、万が一ネットワークが停止した場合、大きな損失を招きます。停止しないネットワークを適切に設計、運用するために、実際にどのようなトラフィックが、どのくらいネットワークを流れているかを知ること、つまりトラフィックのフローを「見える化」することが重要になっています。 ルータやスイッチなどの OS である Cisco IOS
「ネットワークで計測」を深掘り
本ブログでは何度か、ネットワークの可視化や異常検知について投稿してきました。最終的に得られる効果は「セキュリティ対策」や「投資計画」や「インフラの見直し」などのアクションに繋がり、特にわかりにくいとされるネットワークが「わかりやすく」表現されるのは重要なことです。今回の記事では、それらを支えるネットワーク装置の進化について、深掘りしてみたいと思います。 さまざまなデータ=価値を提供するネットワーク さて、それらの基盤となるネットワークそのものが、いったいどれだけの内容を計測し、蓄積または出力できるのか、最終的にはそこがキーになります。特に専門的なプローブ(解析専用の箱)や特別な機能を使わずに、コストダウンしながらネットワークが蓄積するデータ種別を増やし、生み出す価値に貢献するか?が技術仕様やメーカーが努力する部分です。 「土管」から「かしこい面」へ 元々は通信事業者向け装置で長年使われてき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
