Configurer l’importation unique de données à l’aide de NetFlow à des fins de test

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez et testez Mappage des services le processus de découverte basé sur les données collectées à l’aide du protocole NetFlow.

    Avant de commencer

    En savoir plus sur Découverte basée sur le trafic dans Mappage des services.

    Rôle requis : admin ou service_mapping_admin

    Pourquoi et quand exécuter cette tâche

    Dans les systèmes de base, qui sont les configurations par défaut ou standard, la découverte basée sur le trafic repose uniquement sur les données liées à TCP collectées à l’aide des netstatcommandes , sset lsof . La détection basée sur les journaux NetFlow et VPC nécessite une configuration supplémentaire. Vous pouvez enrichir votre découverte basée sur le trafic en configurant Mappage des services l’utilisation du protocole Netflow. Pour plus d’informations sur la façon de Mappage des services collecter des données Netflow, reportez-vous à la section Collecte et découverte de données à l’aide de Netflow.

    À des fins de test, installez Netflow Collector (nfdump) sur un serveur Unix au sein de votre organisation. Dans ce cas, ce serveur Unix doit être différent du serveur hébergeant le Serveur MID serveur.

    Configurez le ServiceNow connecteur à déclencher Serveur MID pour collecter les données à partir du journal des flux et les traiter.

    Procédure

    1. Téléchargez et installez le collecteur NetFlow (nfdump) sur un serveur Unix ou Ubuntu au sein de votre organisation.
      • Pour un serveur Linux, téléchargez, compilez et installez le package nfdump. Vous pouvez télécharger le package nfdump à partir de https://sourceforge.net/projects/nfdump/.
      • Pour un serveur Ubuntu, installez le package nfdump sans le précharger ni le compiler. Ouvrez la fenêtre de ligne de commande et exécutez la commande suivante :

        sudo apt-get install nfdump

      • Pour un serveur Ubuntu, en cas d'échec de la commande apt-get, préchargez le package nfdump, enregistrez-le localement, puis installez-le. Ouvrez la fenêtre de ligne de commande et exécutez les commandes suivantes :

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Remarque :
        Le nom de fichier du package nfdump a le format suivant : nfdump_<numéro de version> .deb. Dans cet exemple, ce sera nfdump_1.6.15-3_i386.deb.
    2. Configurez le collecteur NetFlow pour enregistrer les données pour une journée.
      1. Ouvrez la fenêtre de ligne de commande sur le serveur hébergeant le collecteur NetFlow.
      2. Créez une tâche cron.
        crontab -e
      3. Entrez la commande suivante à l'aide des chemins corrects.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    3. Créez un fichier avec les données nfdump.
      Par exemple, utilisez la commande suivante :

      nfdump -q -m -R /data/nfdump/ -o étendu -t 2016/07/06.07:00:00-2016/07/06.07:10:00 'inet et proto tcp' >> /tmp/my_file

    4. Si le fichier est très volumineux, vous pouvez le compresser à l’aide du format gzip à l’aide de la commande suivante :
      gzip /tmp/my_file
    5. Copiez le fichier de données nfdump dans le Serveur MID.
    6. Configurez Mappage des services pour recevoir les données collectées par le collecteur NetFlow :
      1. Accédez à la Mappage des services > Administration > Connecteurs de flux.
      2. Cliquez sur Nouveau.
      3. Cliquez sur le fichier ndfdump.
      4. Sur la page du fichier dfdump, configurez les paramètres comme suit :
        Champ Description
        Nom Un nom descriptif pour le connecteur.
        chemin d’accès des données nfdump Chemin d’accès à un emplacement Serveur MID où vous avez enregistré le fichier de données nfdump dans .5
        Serveur MID Le Serveur MID, sur lequel vous avez copié le fichier nfdump.
        Fichier de compressé avec GZIP Si vous avez converti le fichier nfdump au format gzip avant de l’enregistrer dans le Serveur MID, définissez ce paramètre sur true pour le décompresser.
      5. Cliquez sur Envoyer.
    7. Vérifiez que Mappage des services collecte les données à l’aide de NetFlow :
      1. Sur le formulaire de fichier nfdump , sélectionnez le connecteur nouvellement configuré et cliquez sur Exécuter maintenant pour démarrer le flux de collecte de données et remplir la table Connexion de flux [sa_flow_connection].
      2. Accédez à la Définitions des systèmes > Tables.
      3. Cliquez sur la table Connexion de flux [sa_flow_connection].
      4. Sous Liens connexes, cliquez sur Afficher la liste.
      5. Vérifiez que la table contient des données.

    Que faire ensuite

    Si vous êtes satisfait des résultats du test, configurez la collecte de données basée sur NetFlow comme décrit dans .Configurer la collecte de données à l’aide de NetFlow