テスト目的での Netflow を使用したワンタイムデータインポートの設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • Netflow プロトコルを使用して収集されたデータに基づく サービスマッピング のディスカバリープロセスを設定およびテストします。

    始める前に

    サービスマッピング のトラフィックベースのディスカバリー」を参照してください。

    必要なロール:admin または service_mapping_admin

    このタスクについて

    ベースシステムのトラフィックベースのディスカバリーでは、netstatss、および lsof コマンドの助けを借りて収集された TCP 関連のデータのみが使用されます。Netflow および VPC ログに基づくディスカバリーには、追加の設定が必要です。Netflow プロトコルを使用するように サービスマッピング を設定することで、トラフィックベースのディスカバリーを強化できます。サービスマッピング が Netflow データを収集する方法の詳細については、「ネットフローを使用したデータ収集と検出」を参照してください。

    テストのために、組織内の Unix サーバーに Netflow コレクター (nfdump) をインストールします。この場合、この Unix サーバーは、MID サーバー をホストしているサーバーとは異なる必要があります。

    MID サーバー をトリガーしてフローログからデータを収集し処理するように、ServiceNow コネクターを設定します。

    手順

    1. 組織内の Unix または Ubuntu サーバーに Netflow コレクター (nfdump) をダウンロードしてインストールします。
      • Linux サーバーの場合、nfdump パッケージをダウンロード、コンパイル、およびインストールします。nfdump パッケージは https://sourceforge.net/projects/nfdump/ からダウンロードできます。
      • Ubuntu サーバーの場合、事前にダウンロードやコンパイルはせずに nfdump パッケージをインストールしてください。コマンドラインウィンドウを開き、次のコマンドを実行します。

        sudo apt-get install nfdump

      • Ubuntu サーバーの場合、apt-get コマンドが失敗するときは、nfdump パッケージを事前ダウンロードし、ローカルに保存してからインストールします。コマンドラインウィンドウを開き、次のコマンドを実行します。

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        注:
        nfdump パッケージのファイル名の形式は、nfdump_<バージョン番号>.deb です。この例では、nfdump_1.6.15-3_i386.deb です。
    2. データを 1 日保存するように Netflow コレクターを設定します。
      1. Netflow コレクタをホストしているサーバーでコマンドラインウィンドウを開きます。
      2. cron ジョブを作成します。
        crontab -e
      3. 正しいパスを使用して次のコマンドを入力します。
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    3. nfdump データを含むファイルを作成します。
      たとえば、次のコマンドを使用します。

      nfdump -q -m -R /data/nfdump/ -o extended -t 2016/07/06.07:00:00-2016/07/06.07:10:00 'inet and proto tcp' >> /tmp/my_file

    4. ファイルが大きい場合は、次のコマンドを使用し、gzip 形式を使用して圧縮できます。
      gzip /tmp/my_file
    5. nfdump データファイルを MID サーバー にコピーします。
    6. Netflow コレクターによって収集されたデータを受信するように、 サービスマッピング を設定します。
      1. 次のように移動する。 Service Mapping > アドミニストレーション > フローコネクタ.
      2. [New] をクリックします。
      3. [ndfdump ファイル (ndfdump file)] をクリックします。
      4. dfdump ファイルのページで、パラメーターを次のように設定します。
        フィールド 説明
        名前 コネクターのわかりやすい名前
        nfdump データパス 5 で nfdump データファイルを保存した MID サーバー 上の場所へのパス。
        MID サーバー nfdump ファイルをコピーした MID サーバー
        GZip 圧縮ファイル MID サーバー に保存する前に nfdump ファイルを gzip 形式に変換した場合は、このパラメーターを true に設定して解凍します。
      5. [送信] をクリックします。
    7. サービスマッピング が Netflow を使用してデータを収集することを確認します。
      1. [nfdump ファイル] フォームで、新しく設定したコネクターを選択し、[今すぐ実行] をクリックしてデータ収集フローを開始し、フロー接続 [sa_flow_connection] テーブルに入力します。
      2. 次のように移動する。 システム定義 > テーブル.
      3. フロー接続 [sa_flow_connection] テーブルをクリックします。
      4. [関連リンク] の下の [リストを表示] をクリックします。
      5. テーブルにデータが含まれていることを確認します。

    次のタスク

    テストの結果が期待通りであれば、「Netflow を使用したデータ収集の設定」で説明されているように、Netflow ベースのデータ収集を設定します。