Konfigurieren Sie die Datensammlung mit NetFlow

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Aktivieren Service-Mapping Dient zum Durchführen der Discovery basierend auf Daten, die mit dem NetFlow-Protokoll erfasst wurden. Dieses Setup führt zu einem vollständig automatisierten Datenerfassungs-Flow, bei dem alle beteiligten Komponenten Daten automatisch senden, erfassen und analysieren.

    Vorbereitungen

    Erfahren Sie mehr über Traffic-basierte Discovery in Service-Mapping.

    Aktivieren Sie die folgende geplante Aufgabe: Flow Discovery-Zeitplaner [sysauto_script_74c676f0db0220060ff742eaf9619f2].

    Erforderliche Rolle: administrator oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In Basissystemen, bei denen es sich um die Standard- oder Standardkonfigurationen handelt, basiert die Traffic-basierte Discovery ausschließlich auf TCP-bezogenen Daten, die mit erfasst werden netstat, ss, Und lsofBefehle. Die auf Netflow- und VPC-Protokollen basierende Discovery erfordert eine zusätzliche Konfiguration. Sie können Ihre verkehrsbasierte Discovery durch Konfigurieren anreichern Service-Mapping Zur Verwendung des NetFlow-Protokolls. Um weitere Informationen über die Art und Weise zu erhalten Service-Mapping Verwendet NetFlow, siehe Datensammlung und -Discovery mit NetFlow.

    Konfigurieren Sie ServiceNow NetFlow-Connector zum Auslösen von MID-Server Um die Daten aus den NetFlow-Flows zu erfassen und zu verarbeiten.

    Prozedur

    1. Installieren Sie das nfdump-Paket auf einem Server, der hostet MID-Server In Ihrer Organisation:
      • Laden Sie für einen Linux-Server das nfdump-Paket herunter, kompilieren und installieren Sie es. Sie können das nfdump-Paket von herunterladen https://sourceforge.net/projects/nfdump/.
      • Installieren Sie bei einem Ubuntu-Server das nfdump-Paket, ohne es vorab herunterzuladen oder zu kompilieren. Öffnen Sie das Befehlszeilenfenster, und führen Sie den folgenden Befehl aus:

        sudo apt-get install nfdump

      • Für einen Ubuntu-Server, wenn apt-getBefehl schlägt fehl. Laden Sie das nfdump-Paket vorab herunter, speichern Sie es lokal, und installieren Sie es dann. Öffnen Sie das Befehlszeilenfenster, und führen Sie die folgenden Befehle aus:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Hinweis:
        Der Dateiname für das nfdump-Paket hat das folgende Format: Nfdump_<version number> .deb. In diesem Beispiel ist es nfdump_1.6.15-3_i386.deb.
    2. Konfigurieren Sie den NetFlow-Sammler, um die nfdump-Datei im erforderlichen Verzeichnis zu speichern.
      1. Öffnen Sie /Etc/init.d/nfdump Datei.
      2. Ändern Sie den Parameter, der für das Speichern dieser Datei am erforderlichen Speicherort verantwortlich ist.
        Geben Sie beispielsweise auf einem Ubuntu-Server den Standort mit an DEAMON_ARGSParameter:

        DATA_BASE_dir="/var/Cache/nfdump"

        DAEMON_ARGS="-D -L $DATA_BASE_DIR -P $PIDFILE“

      Informationen zum Betrieb finden Sie unter https://sourceforge.net/projects/nfdump/.
    3. Konfigurieren Sie die Switches so, dass ihre nfdump-Dateien an weitergeleitet werden MID-Server.
      Der Standardwert für MID-Server Ist Port 9995.
    4. Konfigurieren Sie den NetFlow-Sammler so, dass Daten für einen Tag gespeichert werden.
      1. Öffnen Sie das Befehlszeilenfenster auf dem Server, der den NetFlow-Sammler hostet.
      2. Erstellen Sie einen Cron-Auftrag.
        Crontab -e
      3. Geben Sie den folgenden Befehl mit den richtigen Pfaden ein.
        */10 * * * /usr/local/bin/nfexpire -e /Data/nfdump -t 1d
    5. Stellen Sie sicher, dass der NetFlow-Sammler richtig konfiguriert ist und die richtigen Daten von den Netzwerkressourcen empfängt.
      1. Führen Sie den folgenden Befehl aus: 
        nfdump -q -O tstart -R /data/nfdump/ -o extended
      2. Stellen Sie in der Befehlsausgabe sicher, dass markierte Felder echte Daten enthalten:

        Ausgabe des Verifizierungsbefehls
    6. Konfigurieren Service-Mapping So empfangen Sie vom NetFlow-Sammler gesammelte Daten:
      1. Navigieren zu Service-Mapping > Administration > Flow-Connectorsan.
      2. Klicken Sie auf Neu.
      3. Klicken Sie Auf Nfdump-Installation .
      4. Konfigurieren Sie auf der nfdump-Installationsseite die Parameter wie folgt:
        Feld Beschreibung
        Name Ein beschreibender Name für den Connector.
        MID-Server Die MID-Server Auf dem Sie den NetFlow-Sammler installiert haben.
        Nfdump-Datenverzeichnis Das Datenverzeichnis, in dem Sie den NetFlow-Sammler zum Speichern der nfdump-Dateien konfiguriert haben.
      5. Klicken Sie auf Absenden.
    7. Überprüfen Sie das Service-Mapping Erfasst Daten mit NetFlow:
      1. Auf Nfdump-Installation Wählen Sie den neu konfigurierten Connector aus, und klicken Sie auf Jetzt ausführen Zum Starten des Datensammlungs-Flows und Ausfüllen der Tabelle „Flow-Verbindung“ [sa_Flow_connection].
      2. Navigieren zu Systemdefinitionen > Tabellenan.
      3. Klicken Sie auf die Tabelle Flow-Verbindung [sa_Flow_connection].
      4. Unter Zugehörige Links , Klicken Sie auf Liste Anzeigen .
      5. Stellen Sie sicher, dass die Tabelle Daten enthält.