NetFlow/sFlow

こんにちは。最初の技術関連の投稿は、xFlowについてです。

xFlowとな何だかわかりますか？

xFlowとは、sFlow/NetFlowなど、通信トラフィックをフロー単位でサンプリング
して、通信の統計を取得する技術です。簡単に言うと、テレビの視聴率調査を
イメージしてもらうと理解しやすいかも・・・

通信トラフィックをxFlowを利用してサンプリングすると
・利用者の傾向を把握
・AS単位の通信経路の把握
・プロトコル毎の通信傾向の把握
などなど・・・

特に、凄いのが利用者の傾向把握です。なぜかって？利用者が、”いつ”、”どこに”が
分かります。「昼間にショッピングサイトで買い物していた」とか「夜アダルトサイト
を見ていた」とか・・・

例えば、個人情報とフロー情報を照合したら、個人の行動傾向を把握できるので、
ピンポイントなマーケティング（広告配信）などが可能になるのかな〜と思って
います。

企業ネットワークに導入すると、監査の意味合いが強くなります。大企業は、メール
監査のソリューションを導入して、外部に不正な情報を流出させないように対策して
います。それと同じように、xFlowの技術を企業ネットワークに導入することで、社員
の行動を把握して、業務外の通信を監視または抑止することが可能となります。

このように、xFlowは分析ツールやセキュリティ監査ツールなど、色々な役割ができます。

実際、ここ数年販売している製品数も多くなり大企業などでは導入されているケース
が多い感じがします。

中規模程度の企業には、高価なシステムとなり導入するのが難しい製品だと思います。

そこで、働くぱぱがこれから数回にわたり、xFlow（主にNetFlow）のオープンソース
についての導入方法や使い方について掲載していきます。

次回、第１回目はNetFlowのコレクターで有名なnfdumpの導入について説明します。