Coleta e descoberta de dados usando o Netflow
Mapeamento de serviços Pode executar a descoberta com base nos dados coletados usando o protocolo Netflow. NetFlow é um protocolo que Mapeamento de serviços pode usar para coletar dados sobre ICs e suas conexões junto com os comandos Netstat e lsof.
Usar o protocolo Netflow para coletar dados é um dos métodos de descoberta baseados em tráfego. Outros métodos implantados por Mapeamento de serviços Estão usando os comandos netstat e lsof e os logs de fluxo do VPC. Para obter mais informações, consulte Descoberta baseada em tráfego em Mapeamento de serviços.
Em sistemas de base, que são as configurações padrão ou padrão, a descoberta baseada em tráfego depende exclusivamente de dados relacionados a TCP coletados usando o. netstat, sse lsofcomandos. A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviços Para usar o protocolo Netflow.
- Para fins de teste
- Essa configuração resulta em um fluxo de coleta de dados parcialmente automatizado, em que Mapeamento de serviços Importa dados somente se você os copiar manualmente do Netflow Collector. Você coloca o Coletor Netflow em um servidor dentro da rede da organização. Este deve ser um servidor diferente do servidor que hospeda o. MID Server. Você configura e testa esta configuração conforme descrito em Configure a importação de dados única usando o Netflow para fins de teste.
- Para operação padrão
- Essa configuração resulta em um fluxo de coleta de dados totalmente automatizado, em que todos os componentes envolvidos enviam, coletam e analisam dados automaticamente. Você coloca o Coletor Netflow no mesmo servidor que MID Server na rede da sua organização. Para obter instruções, consulte Configure a coleta de dados usando o Netflow.
- O daemon Netflow executa e recebe dados de comutadores que se comunicam com servidores na organização. O Netflow Collector grava os dados recebidos do daemon Netflow.
- O servidor que hospeda o coletor Netflow usa o utilitário Netflow nfdump para gravar os dados no arquivo de saída nfdump. Este arquivo resume os dados brutos em todos os comutadores usados para comunicação do servidor.
Figura 1. Coletando dados e gravando-os no arquivo de saída nfdump
- Em configurações de teste, em que o Coletor de Netflow está localizado não no mesmo servidor que MID Server, talvez seja necessário converter o nfdump para o formato gzip. Em seguida, você deve copiar manualmente os dados brutos no arquivo de saída nfdump para MID Server.
Figura 2. Copiando o arquivo de saída nfdump para MID Server
- . MID Server Processa os dados brutos no arquivo de saída nfdump e coloca as informações processadas na fila do ECC.
Figura 3. Analisando os dados brutos e colocando-os na fila do ECC
- Um sensor recupera os dados de processos da fila do ECC e os grava na tabela Conexão de fluxo [sa_flow_connection].
Sempre que Mapeamento de serviços verifica a fila do ECC e recebe informações sobre um IC descoberto, ele verifica essas tabelas em busca de dados nas conexões de saída relacionadas ao IC: as tabelas cmdb_tcp e sa_flow_connection. Se essas duas tabelas contiverem dados exclusivos que os padrões não descobriram, Mapeamento de serviços aprimorará as informações sobre as conexões de IC e as adicionará ao mapa.
Figura 4. Mapeamento de serviços recupera dados da tabela sa_flow_connection