Configure a coleta de dados usando o Netflow

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Habilitar Mapeamento de serviços Para executar a descoberta com base nos dados coletados usando o protocolo Netflow. Essa configuração resulta em um fluxo de coleta de dados totalmente automatizado, em que todos os componentes envolvidos enviam, coletam e analisam dados automaticamente.

    Antes de Iniciar

    Saiba mais sobre Descoberta baseada em tráfego em Mapeamento de serviços.

    Habilite o seguinte trabalho agendado: Flow Discovery Scheduler [sysauto_script_74c676f0dbb0220060ff742eaf9619f2].

    Função necessária: admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em sistemas de base, que são as configurações padrão ou padrão, a descoberta baseada em tráfego depende exclusivamente de dados relacionados a TCP coletados usando o. netstat, sse lsofcomandos. A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviços Para usar o protocolo Netflow. Para obter mais informações sobre o caminho Mapeamento de serviços Usa o Netflow, consulte Coleta e descoberta de dados usando o Netflow.

    Configure o. ServiceNow NetFlow Connector para acionar o. MID Server Para coletar os dados dos fluxos do Netflow e processá-los.

    Procedimento

    1. Instale o pacote nfdump em um servidor que hospeda o. MID Server em sua organização:
      • Para um servidor Linux, baixe, compile e instale o pacote nfdump. Você pode baixar o pacote nfdump em https://sourceforge.net/projects/nfdump/.
      • Para um servidor Ubuntu, instale o pacote nfdump sem baixá-lo previamente ou compilá-lo. Abra a janela da linha de comando e execute o seguinte comando:

        sudo apt-get install nfdump

      • Para um servidor Ubuntu, se o comando apt-get falhar, baixe previamente o pacote nfdump, salve-o localmente e instale-o. Abra a janela da linha de comando e execute os seguintes comandos:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Nota:
        O nome do arquivo do pacote nfdump tem o seguinte formato: nfdump_<version number> .deb. Neste exemplo, é nfdump_1.6.15-3_i386.deb.
    2. Configure o coletor Netflow para salvar o arquivo nfdump no diretório necessário.
      1. Abra o. /etc/init.d/nfdump arquivo.
      2. Modifique o parâmetro responsável por salvar este arquivo no local necessário.
        Por exemplo, em um servidor Ubuntu, especifique o local usando DEAMON_ARGSparâmetro:

        "DATA_BASE_dir"/var/cache/nfdump"

        "DAEON_ARGS"

      Para obter informações operacionais, consulte https://sourceforge.net/projects/nfdump/.
    3. Configure os comutadores para encaminhar seus arquivos nfdump para MID Server.
      O valor padrão de MID Server é a porta 9995.
    4. Configure o coletor Netflow para salvar dados por um dia.
      1. Abra a janela de linha de comando no servidor que hospeda o coletor Netflow.
      2. Crie um trabalho cron.
        crontab -e
      3. Insira o seguinte comando usando os caminhos corretos.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    5. Verifique se o coletor Netflow está configurado corretamente e recebe os dados corretos dos recursos de rede.
      1. Execute o seguinte comando: 
        nfdump -q -O tstart -R /data/nfdump/ -o extended
      2. Na saída do comando, verifique se os campos marcados contêm dados reais:

        Saída do comando de verificação
    6. Configurar Mapeamento de serviços Para receber dados coletados pelo coletor Netflow:
      1. Navegar até Mapeamento de serviços > Administração > Conectores de fluxo.
      2. Clique em Nova.
      3. Clique em instalação do nfdump .
      4. Na página de instalação do nfdump, configure os parâmetros da seguinte forma:
        Campo Descrição
        Nome Um nome descritivo para o conector.
        MID Server . MID Server No qual você instalou o coletor Netflow.
        diretório de dados nfdump O diretório de dados em que você configurou o coletor Netflow para salvar os arquivos nfdump.
      5. Clique em Enviar.
    7. Verifique isso Mapeamento de serviços Coleta dados usando o Netflow:
      1. Em instalação do nfdump , selecione o conector recém-configurado e clique em Executar agora Para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
      2. Navegar até Definições do Sistema > Tabelas.
      3. Clique na tabela Conexão de fluxo [sa_flow_connection].
      4. Em Links relacionados, clique em Mostrar lista.
      5. Verifique se a tabela contém dados.