Konfigurieren Sie den einmaligen Datenimport mit NetFlow zu Testzwecken

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Konfigurieren und testen Service-MappingDiscovery-Prozess basierend auf Daten, die mit dem NetFlow-Protokoll erfasst wurden.

    Vorbereitungen

    Erfahren Sie mehr über Traffic-basierte Discovery in Service-Mapping.

    Erforderliche Rolle: administrator oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In Basissystemen verwendet die verkehrsbasierte Discovery nur TCP-bezogene Daten, die mit Hilfe von erfasst wurden netstat, ss, Und lsofBefehle. Discovery basierend auf NetFlow- und VPC-Protokollen erfordert eine zusätzliche Konfiguration.Sie können Ihre verkehrsbasierte Discovery durch Konfigurieren anreichern Service-MappingZur Verwendung des NetFlow-Protokolls. Um weitere Informationen über die Art und Weise zu erhalten Service-MappingInformationen zum Erfassen von NetFlow-Daten finden Sie unter Datensammlung und -Discovery mit NetFlow.

    Installieren Sie zu Testzwecken den NetFlow Collector (nfdump) auf einem Unix-Server in Ihrer Organisation. In diesem Fall sollte sich dieser Unix-Server vom Server unterscheiden, der hostet MID-ServerServer.

    Konfigurieren Sie ServiceNowAuszulösender Connector MID-ServerUm die Daten aus dem Flow-Protokoll zu erfassen und zu verarbeiten.

    Prozedur

    1. Laden Sie den NetFlow Collector (nfdump) herunter, und installieren Sie ihn auf einem Unix- oder Ubuntu-Server in Ihrer Organisation.
      • Laden Sie für einen Linux-Server das nfdump-Paket herunter, kompilieren und installieren Sie es. Sie können das nfdump-Paket von herunterladen https://sourceforge.net/projects/nfdump/.
      • Installieren Sie bei einem Ubuntu-Server das nfdump-Paket, ohne es vorab herunterzuladen oder zu kompilieren. Öffnen Sie das Befehlszeilenfenster, und führen Sie den folgenden Befehl aus:

        sudo apt-get install nfdump

      • Für einen Ubuntu-Server, wenn apt-getBefehl schlägt fehl. Laden Sie das nfdump-Paket vorab herunter, speichern Sie es lokal, und installieren Sie es dann. Öffnen Sie das Befehlszeilenfenster, und führen Sie die folgenden Befehle aus:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Hinweis:
        Der Dateiname für das nfdump-Paket hat das folgende Format: Nfdump_<version number> .deb. In diesem Beispiel ist es nfdump_1.6.15-3_i386.deb.
    2. Konfigurieren Sie den NetFlow-Sammler so, dass Daten für einen Tag gespeichert werden.
      1. Öffnen Sie das Befehlszeilenfenster auf dem Server, der den NetFlow-Sammler hostet.
      2. Erstellen Sie einen Cron-Auftrag.
        Crontab -e
      3. Geben Sie den folgenden Befehl mit den richtigen Pfaden ein.
        */10 * * * /usr/local/bin/nfexpire -e /Data/nfdump -t 1d
    3. Erstellen Sie eine Datei mit den nfdump-Daten.
      Verwenden Sie beispielsweise den folgenden Befehl:

      Nfdump -q -m -R /Data/nfdump/ -o erweitert -t 2016/07/06.07:00:00-2016/07/06.07.07:10:00 „inet and proto tcp“ >> /tmp/my_file

    4. Wenn die Datei sehr groß ist, können Sie sie im gzip-Format komprimieren, indem Sie den folgenden Befehl verwenden:
      Gzip /tmp/my_file
    5. Kopieren Sie die nfdump-Datendatei in MID-Server.
    6. Konfigurieren Service-MappingSo empfangen Sie vom NetFlow-Sammler gesammelte Daten:
      1. Navigieren zu Service-Mapping > Administration > Flow-Connectorsan.
      2. Klicken Sie auf Neu.
      3. Klicken Sie Auf Ndfdump-Datei .
      4. Konfigurieren Sie auf der Seite „dfdump-Datei“ die Parameter wie folgt:
        Feld Beschreibung
        Name Ein beschreibender Name für den Connector.
        Nfdump-Datenpfad Der Pfad zu einem Speicherort auf MID-ServerIn der Sie die nfdump-Datendatei gespeichert haben 5.
        MID-Server Die MID-Server, Auf den Sie die nfdump-Datei kopiert haben.
        Gzip-Datei Wenn Sie die nfdump-Datei in das gzip-Format konvertiert haben, bevor Sie sie auf speichern MID-Server, Legen Sie diesen Parameter auf „wahr“ fest, um ihn zu entpacken.
      5. Klicken Sie auf Absenden.
    7. Überprüfen Sie das Service-MappingErfasst Daten mit NetFlow:
      1. Auf Nfdump-Datei Wählen Sie den neu konfigurierten Connector aus, und klicken Sie auf Jetzt ausführen Zum Starten des Datensammlungs-Flows und Ausfüllen der Tabelle „Flow-Verbindung“ [sa_Flow_connection].
      2. Navigieren zu Systemdefinitionen > Tabellenan.
      3. Klicken Sie auf die Tabelle Flow-Verbindung [sa_Flow_connection].
      4. Unter Zugehörige Links , Klicken Sie auf Liste Anzeigen .
      5. Stellen Sie sicher, dass die Tabelle Daten enthält.

    Nächste Maßnahme

    Wenn Sie mit den Ergebnissen des Tests zufrieden sind, konfigurieren Sie die Netflow-basierte Datensammlung wie unter beschrieben Konfigurieren Sie die Datensammlung mit NetFlow.