Configurar importação de dados única usando o Netflow para fins de teste

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Configure e teste Mapeamento de serviços o processo de descoberta com base nos dados coletados usando o protocolo Netflow.

    Antes de Iniciar

    Saiba mais sobre Descoberta com base no tráfego no Mapeamento de serviços.

    Função necessária: admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional. Você pode aprimorar sua descoberta com base no tráfego configurando Mapeamento de serviços para usar o protocolo Netflow. Para obter mais informações sobre a maneira Mapeamento de serviços de coletar dados do Netflow, consulte Coleta e descoberta de dados usando o Netflow.

    Para fins de teste, instale o Netflow Collector (nfdump) em um servidor Unix dentro da sua organização. Nesse caso, este servidor Unix deve ser diferente do servidor que hospeda o servidor MID Server.

    Configure o conector ServiceNow para acionar MID Server para coletar os dados do log de fluxo e processá-los.

    Procedimento

    1. Baixe e instale o coletor Netflow (nfdump) em um servidor Unix ou Ubuntu dentro da sua organização.
      • Para um servidor Linux, baixe, compile e instale o pacote nfdump. Você pode baixar o pacote nfdump em https://sourceforge.net/projects/nfdump/.
      • Para um servidor Ubuntu, instale o pacote nfdump sem baixá-lo previamente ou compilá-lo. Abra a janela da linha de comando e execute o seguinte comando:

        sudo apt-get install nfdump

      • Para um servidor Ubuntu, se o comando apt-get falhar, baixe previamente o pacote nfdump, salve-o localmente e instale-o. Abra a janela da linha de comando e execute os seguintes comandos:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Nota:
        O nome do arquivo do pacote nfdump tem o seguinte formato: nfdump_<version number> .deb. Neste exemplo, é nfdump_1.6.15-3_i386.deb.
    2. Configure o coletor Netflow para salvar dados por um dia.
      1. Abra a janela de linha de comando no servidor que hospeda o coletor Netflow.
      2. Crie um trabalho cron.
        crontab -e
      3. Insira o seguinte comando usando os caminhos corretos.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    3. Crie um arquivo com os dados do nfdump.
      Por exemplo, use o seguinte comando:

      nfdump -q -m -R /dados/nfdump/ -o estendido -t 2016/07/06.07:00:00-2016/07/06.07:10:00 'inet e prototcp' >> /tmp/my_file

    4. Se o arquivo for muito grande, você poderá comprimi-lo usando o formato gzip usando o seguinte comando:
      gzip /tmp/meu_arquivo
    5. Copie o arquivo de dados nfdump para MID Server.
    6. Configure Mapeamento de serviços para receber dados coletados pelo coletor Netflow:
      1. Navegar até Mapeamento de serviços > Administração > Conectores de fluxo.
      2. Clique em Nova.
      3. Clique em ndfdump file.
      4. Na página do arquivo dfdump, configure os parâmetros da seguinte forma:
        Campo Descrição
        Nome Um nome descritivo para o conector.
        Caminho de dados de nfdump O caminho para um local no MID Server no qual você salvou o arquivo de dados do nfdump em 5.
        MID Server O MID Server, no qual você copiou o arquivo nfdump.
        Arquivo compactado com Gzip Se você converteu o arquivo nfdump para o formato gzip antes de salvá-lo em MID Server, defina este parâmetro como verdadeiro para descompactá-lo.
      5. Clique em Enviar.
    7. Verifique se Mapeamento de serviços coleta dados usando o Netflow:
      1. No formulário do arquivo nfdump, selecione o conector recém-configurado e clique em Executar agora para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
      2. Navegar até Definições do sistema > Tabelas.
      3. Clique na tabela Conexão de fluxo [sa_flow_connection].
      4. Em Links relacionados, clique em Mostrar lista.
      5. Verifique se a tabela contém dados.

    O que Fazer Depois

    Se você estiver satisfeito com os resultados do teste, configure a coleta de dados baseada em Netflow conforme descrito em Configurar coleta de dados usando o Netflow.