Configure a importação de dados única usando o Netflow para fins de teste

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configurar e testar Mapeamento de serviços Processo de descoberta baseado em dados coletados usando o protocolo Netflow.

    Antes de Iniciar

    Saiba mais sobre Descoberta baseada em tráfego em Mapeamento de serviços.

    Função necessária: admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em sistemas de base, que são as configurações padrão ou padrão, a descoberta baseada em tráfego depende exclusivamente de dados relacionados a TCP coletados usando o. netstat, sse lsofcomandos. A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviços Para usar o protocolo Netflow. Para obter mais informações sobre o caminho Mapeamento de serviços Para coletar dados do Netflow, consulte Coleta e descoberta de dados usando o Netflow.

    Para fins de teste, instale o Netflow Collector (nfdump) em um servidor Unix dentro da sua organização. Nesse caso, este servidor Unix deve ser diferente do servidor que hospeda o. MID Server servidor.

    Configure o. ServiceNow conector a ser acionado MID Server para coletar os dados do log de fluxo e processá-los.

    Procedimento

    1. Baixe e instale o coletor Netflow (nfdump) em um servidor Unix ou Ubuntu dentro da sua organização.
      • Para um servidor Linux, baixe, compile e instale o pacote nfdump. Você pode baixar o pacote nfdump em https://sourceforge.net/projects/nfdump/.
      • Para um servidor Ubuntu, instale o pacote nfdump sem baixá-lo previamente ou compilá-lo. Abra a janela da linha de comando e execute o seguinte comando:

        sudo apt-get install nfdump

      • Para um servidor Ubuntu, se o comando apt-get falhar, baixe previamente o pacote nfdump, salve-o localmente e instale-o. Abra a janela da linha de comando e execute os seguintes comandos:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Nota:
        O nome do arquivo do pacote nfdump tem o seguinte formato: nfdump_<version number> .deb. Neste exemplo, é nfdump_1.6.15-3_i386.deb.
    2. Configure o coletor Netflow para salvar dados por um dia.
      1. Abra a janela de linha de comando no servidor que hospeda o coletor Netflow.
      2. Crie um trabalho cron.
        crontab -e
      3. Insira o seguinte comando usando os caminhos corretos.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    3. Crie um arquivo com os dados nfdump.
      Por exemplo, use o seguinte comando:

      Nfdump -q -m -R /data/nfdump/ -o extended -t 2016/07/06,07:00:00-2016/07/06,07:10:00 'inet and proto tcp' >> /tmp/my_file

    4. Se o arquivo for muito grande, você poderá compactá-lo usando o formato gzip usando o seguinte comando:
      gzip /tmp/my_file
    5. Copie o arquivo de dados nfdump para MID Server.
    6. Configurar Mapeamento de serviços Para receber dados coletados pelo coletor Netflow:
      1. Navegar até Mapeamento de serviços > Administração > Conectores de fluxo.
      2. Clique em Nova.
      3. Clique em arquivo ndfdump .
      4. Na página do arquivo dfdump, configure os parâmetros da seguinte forma:
        Campo Descrição
        Nome Um nome descritivo para o conector.
        caminho de dados do nfdump O caminho para um local no MID Server no qual você salvou o arquivo de dados nfdump em 5.
        MID Server . MID Server, para o qual você copiou o arquivo nfdump.
        Arquivo compactado em gzip Se você converteu o arquivo nfdump no formato gzip antes de salvá-lo no MID Server defina este parâmetro como verdadeiro para descompactá-lo.
      5. Clique em Enviar.
    7. Verifique isso Mapeamento de serviços Coleta dados usando o Netflow:
      1. Em arquivo nfdump , selecione o conector recém-configurado e clique em Executar agora Para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
      2. Navegar até Definições do Sistema > Tabelas.
      3. Clique na tabela Conexão de fluxo [sa_flow_connection].
      4. Em Links relacionados, clique em Mostrar lista.
      5. Verifique se a tabela contém dados.

    O que Fazer Depois

    Se você estiver satisfeito com os resultados do teste, configure a coleta de dados baseada no Netflow conforme descrito em Configure a coleta de dados usando o Netflow.