NetFlow は、インタフェースの送受信時に IP ネットワークトラフィックを収集するために Cisco が開発したネットワークプロトコルです。
NetFlow では、フローの識別のために次の7つのキー値を使用します - 送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、IP プロトコル、Ingress インタフェース、サービスタイプ (ToS) 値。
NetFlow 対応デバイス(ルーター/スイッチ)は、7つのキー値で構成される識別情報を持つパケットがインタフェースを通過するときに、新しいフローとしてログに記録します。すべて同じ値を持つ後続のパケットは同じフローへの増分としてログ記録されますが、値が1つでも異なるものが来たら、現フローが終了し、新しい別のフローが開始されたとみなします。NetFlow は、インタフェースを通過して入ってくる(ingress)IPパケットと出ていく(egress)IPパケットの両方のデータをキャプチャします。
キャプチャされたフローデータは、NetFlow レコードとして UDP を使用して NetFlow コレクタに送信されます。コレクタはレコードを分析し、帯域幅の使用状況、リアルタイムおよび履歴のトラフィックパターン、アプリケーションの使用状況、パフォーマンに関する統計情報を提供します。
WhatsUp Gold では、SNMP を使用して、Cisco NetFlow 対応デバイスを自動的に識別し、NetFlow レコードをデバイスに送り返すようにデバイスを設定できます。WhatsUp Gold は、NetFlow のデータを広範に利用して、トラフィックパターン、ネットワークの動き、セキュリティ問題、パフォーマンス、アプリケーションの状況、帯域消費などに関する詳細な情報を提供します。情報は、トッププロトコル、トップアプリケーション、トップセンダーなどの包括的なレポートで提供されます。複数のデバイスからのフローデータをビジネス機能ごとにグループ化して、ビジネス指向のレポートを生成することもできます。また、WhatsUp Gold のリアルタイムアラート機能を活用して、ビジネスに影響を与えるボトルネックやセキュリティの問題に迅速に対応できるよう、しきい値と警告通知を設定できます。
WhatsUp Gold は、ルーター、スイッチ、その他のネットワークデバイスからの、NetFlow、NetFlow-Lite、sFlow、J-Flow、IPFIX (IP Flow Information Export) データをサポートし、ネットワーク内のトラフィックをエンドツーエンドで可視化します。