Configure a importação de dados única usando o Netflow para fins de teste

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Configure e teste Mapeamento de serviçosProcesso de descoberta baseado em dados coletados usando o protocolo Netflow.

    Antes de Iniciar

    Saiba mais sobre Descoberta baseada em tráfego em Mapeamento de serviços.

    Função necessária: admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviçosPara usar o protocolo Netflow. Para obter mais informações sobre o caminho Mapeamento de serviçosPara coletar dados do Netflow, consulte Coleta e descoberta de dados usando o Netflow.

    Para fins de teste, instale o Coletor de fluxo de rede (nfdump) em um servidor Unix dentro de sua organização. Nesse caso, este servidor Unix deve ser diferente do servidor que hospeda o. MID Serverservidor.

    Configure o. ServiceNowconector a ser acionado MID Serverpara coletar os dados do log de fluxo e processá-los.

    Procedimento

    1. Baixe e instale o coletor Netflow (nfdump) em um servidor Unix ou Ubuntu dentro da sua organização.
      • Para um servidor Linux, baixe, compile e instale o pacote nfdump. Você pode baixar o pacote nfdump em https://sourceforge.net/projects/nfdump/.
      • Para um servidor Ubuntu, instale o pacote nfdump sem baixá-lo previamente ou compilá-lo. Abra a janela da linha de comando e execute o seguinte comando:

        sudo apt-get install nfdump

      • Para um servidor Ubuntu, se o comando apt-get falhar, baixe previamente o pacote nfdump, salve-o localmente e instale-o. Abra a janela da linha de comando e execute os seguintes comandos:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Nota:
        O nome do arquivo do pacote nfdump tem o seguinte formato: nfdump_<version number> .deb. Neste exemplo, é nfdump_1.6.15-3_i386.deb.
    2. Configure o coletor Netflow para salvar dados por um dia.
      1. Abra a janela de linha de comando no servidor que hospeda o coletor Netflow.
      2. Crie um trabalho cron.
        crontab -e
      3. Insira o seguinte comando usando os caminhos corretos.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    3. Crie um arquivo com os dados nfdump.
      Por exemplo, use o seguinte comando:

      Nfdump -q -m -R /data/nfdump/ -o extended -t 2016/07/06,07:00:00-2016/07/06,07:10:00 'inet and proto tcp' >> /tmp/my_file

    4. Se o arquivo for muito grande, você pode compactá-lo usando o formato gzip usando o seguinte comando:
      gzip /tmp/my_file
    5. Copie o arquivo de dados nfdump para MID Server.
    6. Configurar Mapeamento de serviçosPara receber dados coletados pelo coletor Netflow:
      1. Navegar até Mapeamento de serviços > Administração > Conectores de fluxo.
      2. Clique em Nova.
      3. Clique em arquivo ndfdump .
      4. Na página do arquivo dfdump, configure os parâmetros da seguinte forma:
        Campo Descrição
        Nome Um nome descritivo para o conector.
        caminho de dados do nfdump O caminho para um local no MID Serverem que você salvou o arquivo de dados nfdump em 5.
        MID Server . MID Server, no qual você copiou o arquivo nfdump.
        Arquivo compactado com Gzip Se você tiver convertido o arquivo nfdump no formato gzip antes de salvá-lo no MID Server, defina este parâmetro como verdadeiro para descompactá-lo.
      5. Clique em Enviar.
    7. Verifique isso Mapeamento de serviçosColeta dados usando o Netflow:
      1. Em arquivo nfdump , selecione o conector recém-configurado e clique em Executar agora Para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
      2. Navegar até Definições do Sistema > Tabelas.
      3. Clique na tabela Conexão de fluxo [sa_flow_connection].
      4. Em Links relacionados , clique em Mostrar lista .
      5. Verifique se a tabela contém dados.

    O que Fazer Depois

    Se você estiver satisfeito com os resultados do teste, configure a coleta de dados baseada em Netflow conforme descrito em Configure a coleta de dados usando o Netflow.