動的テーブル

動的テーブルのデータは、静的テーブルとは違って、時間が経過すると変化し、ファイアウォールの動作に基づいて繰り返し送信されます。これらのテーブルのカラムは、統計や使用率の報告が含まれる少数のテーブルを除いて、時間の経過と共に増大します。エクスポートできる動的 IPFIX テーブルを以下に示します。
接続 - このテーブルは、SonicWALL の接続を報告します。トリガを設定することによって、同じフロー テーブルを何回も報告することができます。
ユーザ - このテーブルは、LDAP/RADIUS、ローカル、または SSO によってファイアウォールにログインしているユーザを報告します。
URL - このテーブルは、ファイアウォールを通じてアクセスされた URL を報告します。
URL 格付け - このテーブルは、ファイアウォールを通じてアクセスされたすべての URL の格付け ID を報告します。
VPN - このテーブルは、ファイアウォールを通じて確立されたすべての VPN トンネルを報告します。
デバイス - このテーブルは、接続された機器の MAC アドレス、IP アドレス、インターフェース、および NETBIOS 名を含めて、ファイアウォールを通じて接続されたすべての機器のリストを報告します。
スパム - このテーブルは、スパム サービスを通じたすべての電子メール交換を報告します。
ロケーション - このテーブルは、IP アドレスのロケーションとドメイン名を報告します。
VoIP - このテーブルは、ファイアウォールを通じたすべての VoIP/H323 呼び出しを報告します。

テンプレート

次のセクションでは、エクスポートされる Netflow テンプレートの例を示します。独自の Netflow 設定の診断レポートを実行するには、「システム > 診断」画面に移動し、「テクニカル サポート レポート」セクションの「レポートのダウンロード」ボタンをクリックします。

NetFlow バージョン 5

NetFlow バージョン 5 のデータグラムは、ヘッダーと 1 つ以上のフロー レコードから成っており、UDP を使用してエクスポート データグラムを送信します。ヘッダーの最初のフィールドには、エクスポート データグラムのバージョン番号が含まれます。ヘッダーの 2 番目のフィールドには、データグラム内のレコード数が含まれます。 これはレコードの検索に使用できます。NetFlow バージョン 5 は固定データグラムなので、テンプレートは使用できず、以下の表の形式に従います。

 

表 161. NetFlow バージョン 5 のヘッダー形式

バイト

目次

説明

0-1

version

NetFlow エクスポート形式のバージョン番号

2-3

count

このパケットでエクスポートされたフローの数 (1~30)

4-7

SysUptime

エクスポート機器が起動してから現在までの時間 (ミリ秒数)

8-11

unix_secs

0000 UTC 1970 から現在までの秒数

12-15

unix_nsecs

0000 UTC 1970 からの残余時間 (ナノ秒数)

16-19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20

engine_type

フロー スイッチング エンジンの種別

20

engine_id

フロー スイッチング エンジンのスロット番号

22-23

sampling_interval

最初の 2 ビットがサンプリング モードを保持し、残りの 14 ビットがサンプリング間隔の値を保持します。
 

表 162. NetFlow バージョン 5 のフロー レコード形式

バイト

目次

説明

0-3

srcaddr

送信元 IP アドレス

4-7

dstaddr

送信先 IP アドレス

8-11

nexthop

ネクスト ホップ ルータの IP アドレス

12-13

input

入力インターフェースの SNMP インデックス

14-15

output

出力インターフェースの SNMP インデックス

10-19

dPkts

フローのパケット数

20-23

dOctets

フローのパケットのレイヤ 3 バイトの総数

24-27

First

フロー開始時の SysUptime

28-31

Last

フローの最終パケット受信時の SysUptime

32-33

srcport

TCP/UDP 送信元ポート番号または同等の情報

34-35

dstport

TCP/UDP 送信先ポート番号または同等の情報

36

pad1

未使用 (ゼロ) バイト

37

tcp_flags

TCP フラグの累積 OR

38

prot

IP プロトコル種別 (例えば、TCP=6、UDP=17)

39

tos

IP サービス種別 (ToS)

40-41

src_as

送信元の Autonomous システム番号、起点またはピア

42-43

dst_as

送信先の Autonomous システム番号、起点またはピア

44

src_mask

送信元アドレス プレフィックス マスク ビット

45

dst_mask

送信先アドレス プレフィックス マスク ビット

46-47

pad2

未使用 (ゼロ) バイト
NetFlow バージョン 9

NetFlow バージョン 9 のテンプレートの例を以下に示します。

次の表は、NetFlow バージョン 9 のテンプレート FlowSet フィールドの詳しい説明です。

 

表 163. NetFlow バージョン 9 のテンプレート FlowSet フィールド

フィールド名

説明

Template ID

ファイアウォールは、エクスポートされる NetFlow データのタイプに適合する FlowSet テンプレートに基づいて一意の ID を持つテンプレートを生成します。

名前

NetFlow テンプレートの名前。

Number of Elements

NetFlow テンプレート内のフィールドの総数。

Total Length

NetFlow テンプレート内の報告されたすべてのフィールドの総バイト長。

Field Type

フィールドの種別を表す数値。この値はベンダごとに異なる可能性があります。

Field bytes

特定のフィールド種別のバイト長。

IPFIX (NetFlow バージョン 10)

IPFIX (NetFlow バージョン 10) のテンプレートの例を以下に示します。

次の表は、IPFIX のテンプレート FlowSet フィールドの詳しい説明です。

 

表 164. IPFIX のテンプレート FlowSet フィールド

フィールド名

説明

Template ID

ファイアウォールは、エクスポートされる NetFlow データのタイプに適合する FlowSet テンプレートに基づいて一意の ID を持つテンプレートを生成します。

名前

NetFlow テンプレートの名前。

Number of Elements

NetFlow テンプレート内のフィールドの総数。

Total Length

NetFlow テンプレート内の報告されたすべてのフィールドの総バイト長。

Field Type

フィールドの種別を表す数値。この値はベンダごとに異なる可能性があります。

Field bytes

特定のフィールド種別のバイト長。

拡張 IPFIX

拡張 IPFIX がエクスポートするテンプレートは、前述したバージョンの NetFlow フィールドと SonicWALL ID を組み合わせたものです。これらのフローには、エンタープライズ定義のフィールド タイプやエンタープライズ ID といった拡張がいくつか含まれています。SonicWALL 固有のエンタープライズ ID (EntID) は 8741 として定義されています。

次の Name Template は拡張 IPFIX テンプレートの標準です。指されている値は静的で、すべてのNetFlow エクスポート可能テンプレートの Table Name と関連しています。

拡張 IPFIX のテンプレートの例を以下に示します。