フローの可視性機能により、5.1.0 リリースで Orchestrator ユーザー インターフェイスに新しい [フロー (Flow)] タブが導入され、Edge ごとの各トラフィック フローに関する詳細なデータが提供されます。包括的なエンドツーエンド フローは、送信元 IP アドレス、宛先 IP アドレスとポート、プロトコルなどの特定のフロー パラメータに基づいて構築されます。これらのパラメータは単一ビュー テーブル形式で表示され、監視やトラブルシューティングに役立ちます。

[手順]
  1. エンタープライズ ポータルの [SD-WAN] サービスで、[監視 (Monitor)] > [Edge (Edges)] の順にクリックして、エンタープライズに関連付けられている Edge を表示します。
  2. Edge のリンクをクリックし、[フロー (Flows)] タブをクリックします。
[結果]
選択した Edge の場合、 [フロー (Flows)] タブには、指定した期間の SD-WAN Edge の詳細が表示されます。次の図を参照してください。
注: [フロー] 機能の場合、選択されていないテーブル フィールドは、ソフトウェア イメージ バージョン 5.1 以降の Edge でのみ使用できます。

[フロー (Flows)] タブには、Edge に関する詳細なフロー情報が表示されます。 [フロー (Flows)] タブ領域のテキスト フィールド、アイコン、および列の説明については、以下の表を参照してください。
表 1. [フロー (Flows)] タブの説明
フィールド項目 説明
指定された時刻テキスト フィールド 過去 60 分から 1 年までの時間フィルタ機能を提供します(0 ~ 14 日から、高解像度データが表示され、その後に最大 1 年の低解像度データが表示されます)。カスタム フィルタ機能も使用できます。ページの上部から特定の期間を選択して、選択した期間の優先度の詳細を表示します。
検索 (Search) 特定のフロー パラメータを検索するための検索機能を提供します。検索文字列を入力して、[送信元 IP アドレス (Source IP)]、[宛先 IP アドレス (Destination IP)]、[宛先 FQDN (Destination FQDN)]、[宛先ドメイン (Destination Domain)] の各フィールドに一致するテキストを検索します。さらに高度なフィルタ条件には、詳細検索機能を使用します。
フィルタ フロー パラメータ(送信元 IP アドレス、宛先 IP アドレス、宛先ポート、セグメント、ホスト名、アプリケーション、カテゴリ、宛先 FQDN、宛先ドメイン、ネクスト ホップなど)に基づいて、フィルタ機能を提供します。
注: クライアント デバイス テーブルはホスト名をフィルタリングします。ただし、表示される値は、フロー統計テーブルにアップロードされたフロー統計により、アップロードされたものに基づきます。その結果、ホスト名が null になることや、フィルタリングされているホスト名に対応しないことがあります。つまり、フローがアップロードされたときに送信された値が表示されます。
エクスポート フロー データを CVS 形式でエクスポートして、カスタマイズされたレポートを作成する機能を提供します。注:metrics/getEdgeFlowVisibilityMetrics 要求が行われたときに、filter/quickSearch/sortBy/startTime/endTime 条件に一致する最初の 6 万件のレコードをダウンロードできます。
表 2. フロー パラメータの説明
フィールド項目 説明
送信元 IP アドレス (Source IP) フロー項目を所有する IP アドレスを表示します。この情報は、[送信元 (Source)] タブにも表示され、クライアント デバイス/オペレーティング システムの名前にマッピングできます。
宛先 IP アドレス 宛先のフロー データ(ドメイン、FQDN、および IP アドレス)が表示されます。この情報は、[宛先 (Destination)] タブにも表示されます。
宛先ポート データを受信するプロセスを識別する宛先ポート番号が表示されます。
プロトコル プロトコル(UDP、TCP など)が表示されます。
セグメント (Segment) ルーティング ドメイン。各セグメントには、一意のルーティング テーブルがあります。
リンク フロー統計が報告される基盤となるリンク。
ホスト名 フローの送信元デバイスに関連付けられているホスト名。
アプリケーション (Application) アプリケーションを表示する列。この情報は、[アプリケーション (Application)] タブにも表示されます。
アプリケーション カテゴリ 特定の Edge によって使用される同様のアプリケーションは、1 つのカテゴリにグループ化できます。
宛先 FQDN トラフィック フローの転送先の宛先の完全修飾ドメイン名 (FQDN)。
ネクスト ホップ (Next Hop) フローのネクスト ホップ デバイスの名前(ルートが Gateway 経由のクラウドの場合は Gateway の名前)。次のセクションの「ネクストホップ マッピング テーブルへのルート」を参照してください。
ルート 1 つ以上のネットワークにわたるネクスト ホップへのパス。
開始時間 Edge がフロー統計の集計期間を開始したときのタイムスタンプ。
終了時間 Edge がフロー統計の集計期間を終了したときのタイムスタンプ。開始時間と終了時間の差は、フロー統計レコードが集計された時間に等しくなります。
合計バイト数 (Total Bytes) フロー中に送受信された合計バイト数を表示します。
受信バイト数 フロー中に受信したバイト数の詳細を表示します。
送信バイト数 フロー中に送信されたバイト数の詳細を表示します。
合計パケット数 (Total Packets) フロー中に送受信された合計パケット数。
受信したパケット数 フロー中に受信したパケット数の詳細を表示します。
送信されたパケット数 フロー中に送信されたパケット数の詳細を表示します。
表 3. ネクスト ホップ マッピング テーブルへのルート
ルート名 ネクスト ホップ
cloudViaGateway トラフィックをクラウドにルーティングする Gateway の名前。
internetViaDirectBreakout ネクスト ホップに名前がありません。トラフィックはインターネットから直接受信します。
branchToBranch (Gateway) 他のブランチへのトラフィックのルーティングを担当する Gateway の名前。
branchToBranch (Edge) トラフィックを他のブランチにルーティングするために使用された Edge の名前。
branchToNVSDirect ネクスト ホップ Edge として機能する HUB デバイスの名前。
branchToNVSViaGateway トラフィックを NVS にルーティングする Gateway の名前。
branchToBackhaul トラフィックを非 VeloCloud サイトにルーティングするために使用される Edge またはエンタープライズ オブジェクトの名前。
cloudViaGateway(Edge から Partner Gateway へ) ネクスト ホップは、トラフィックをルーティングする Partner Gateway の名前です。
branchRouted ネクスト ホップに名前がありません。基本的なルーティング トラフィックの場合、特に Edge ルーター経由の宛先オブジェクトはありません。
internetViaBranchCSS トラフィックを非 VeloCloud ブランチにルーティングするために使用されるエンタープライズ オブジェクトの名前。