Configurer la collecte de données à l’aide de NetFlow

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Activez cette option Mappage des services pour effectuer une découverte basée sur les données collectées à l’aide du protocole NetFlow. Cette configuration se traduit par un flux de collecte de données entièrement automatisé, dans lequel tous les composants impliqués envoient, collectent et analysent automatiquement les données.

    Avant de commencer

    En savoir plus sur Découverte basée sur le trafic dans Mappage des services.

    Activez la tâche planifiée suivante : Planificateur de découverte de flux [sysauto_script_74c676f0dbb0220060ff742eaf9619f2].

    Rôle requis : admin ou service_mapping_admin

    Pourquoi et quand exécuter cette tâche

    Dans les systèmes de base, qui sont les configurations par défaut ou standard, la découverte basée sur le trafic repose uniquement sur les données liées à TCP collectées à l’aide des netstatcommandes , sset lsof . La détection basée sur les journaux NetFlow et VPC nécessite une configuration supplémentaire. Vous pouvez enrichir votre découverte basée sur le trafic en configurant Mappage des services l’utilisation du protocole Netflow. Pour plus d’informations sur l’utilisation Mappage des services de Netflow, reportez-vous à la section Collecte et découverte de données à l’aide de Netflow.

    Configurez le ServiceNow connecteur NetFlow pour déclencher le Serveur MID afin de collecter les données des flux NetFlow et de les traiter.

    Procédure

    1. Installez le package nfdump sur un serveur hébergeant dans Serveur MID votre organisation :
      • Pour un serveur Linux, téléchargez, compilez et installez le package nfdump. Vous pouvez télécharger le package nfdump à partir de https://sourceforge.net/projects/nfdump/.
      • Pour un serveur Ubuntu, installez le package nfdump sans le précharger ni le compiler. Ouvrez la fenêtre de ligne de commande et exécutez la commande suivante :

        sudo apt-get install nfdump

      • Pour un serveur Ubuntu, en cas d'échec de la commande apt-get, préchargez le package nfdump, enregistrez-le localement, puis installez-le. Ouvrez la fenêtre de ligne de commande et exécutez les commandes suivantes :

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Remarque :
        Le nom de fichier du package nfdump a le format suivant : nfdump_<numéro de version> .deb. Dans cet exemple, ce sera nfdump_1.6.15-3_i386.deb.
    2. Configurez le collecteur NetFlow pour enregistrer le fichier nfdump dans le répertoire requis.
      1. Ouvrez le fichier /etc/init.d/nfdump .
      2. Modifiez le paramètre responsable de l’enregistrement de ce fichier à l’emplacement requis.
        Par exemple, sur un serveur Ubuntu, spécifiez l’emplacement à l’aide du DEAMON_ARGS paramètre :

        DATA_BASE_DIR="/var/cache/nfdump »

        DAEMON_ARGS= »-D -l $DATA_BASE_DIR -P $PIDFILE »

      Pour plus d'informations sur le fonctionnement, consultez https://sourceforge.net/projects/nfdump/.
    3. Configurez les commutateurs pour qu'ils transfèrent leurs fichiers nfdump vers le Serveur MID.
      La valeur par défaut du Serveur MID est le port 9995.
    4. Configurez le collecteur NetFlow pour enregistrer les données pour une journée.
      1. Ouvrez la fenêtre de ligne de commande sur le serveur hébergeant le collecteur NetFlow.
      2. Créez une tâche cron.
        crontab -e
      3. Entrez la commande suivante à l'aide des chemins corrects.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    5. Vérifiez que le collecteur NetFlow est correctement configuré et reçoit les données correctes des ressources réseau.
      1. Exécutez la commande suivante : 
        nfdump -q -O tstart -R /data/nfdump/ -o extended
      2. Dans la sortie de la commande, vérifiez que les champs marqués contiennent des données réelles :

        Sortie de la commande de vérification
    6. Configurez Mappage des services pour recevoir les données collectées par le collecteur NetFlow :
      1. Accédez à la Mappage des services > Administration > Connecteurs de flux.
      2. Cliquez sur Nouveau.
      3. Cliquez sur nfdump installer.
      4. Sur la page d’installation de nfdump, configurez les paramètres comme suit :
        Champ Description
        Nom Un nom descriptif pour le connecteur.
        Serveur MID Sur Serveur MID lequel vous avez installé le collecteur NetFlow.
        Répertoire de données nfdump Répertoire de données dans lequel vous avez configuré le collecteur NetFlow pour enregistrer les fichiers nfdump.
      5. Cliquez sur Envoyer.
    7. Vérifiez que Mappage des services collecte les données à l’aide de NetFlow :
      1. Sur le formulaire d’installation nfdump , sélectionnez le connecteur nouvellement configuré et cliquez sur Exécuter maintenant pour démarrer le flux de collecte de données et remplir la table Connexion de flux [sa_flow_connection].
      2. Accédez à la Définitions des systèmes > Tables.
      3. Cliquez sur la table Connexion de flux [sa_flow_connection].
      4. Sous Liens connexes, cliquez sur Afficher la liste.
      5. Vérifiez que la table contient des données.