Configurar coleta de dados usando o Netflow

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Habilite Mapeamento de serviços para executar a descoberta com base nos dados coletados usando o protocolo Netflow. Essa configuração resulta em um fluxo de coleta de dados totalmente automatizado, em que todos os componentes envolvidos enviam, coletam e analisam dados automaticamente.

    Antes de Iniciar

    Saiba mais sobre Descoberta com base no tráfego no Mapeamento de serviços.

    Habilite o seguinte trabalho agendado: Flow Discovery Scheduler [sysauto_script_74c676f0dbb0220060ff742eaf9619f2].

    Função necessária: admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional. Você pode aprimorar sua descoberta com base no tráfego configurando Mapeamento de serviços para usar o protocolo Netflow. Para obter mais informações sobre como Mapeamento de serviços usa o Netflow, consulte Coleta e descoberta de dados usando o Netflow.

    Configure o conector ServiceNow do Netflow para acionar o MID Server para coletar os dados dos fluxos do Netflow e processá-los.

    Procedimento

    1. Instale o pacote nfdump em um servidor que hospeda o MID Server em sua organização:
      • Para um servidor Linux, baixe, compile e instale o pacote nfdump. Você pode baixar o pacote nfdump em https://sourceforge.net/projects/nfdump/.
      • Para um servidor Ubuntu, instale o pacote nfdump sem baixá-lo previamente ou compilá-lo. Abra a janela da linha de comando e execute o seguinte comando:

        sudo apt-get install nfdump

      • Para um servidor Ubuntu, se o comando apt-get falhar, baixe previamente o pacote nfdump, salve-o localmente e instale-o. Abra a janela da linha de comando e execute os seguintes comandos:

        sudo dpkg -i nfdump_1.6.15-3_i386.deb -

        sudo apt-get -f install

        Nota:
        O nome do arquivo do pacote nfdump tem o seguinte formato: nfdump_<version number> .deb. Neste exemplo, é nfdump_1.6.15-3_i386.deb.
    2. Configure o coletor Netflow para salvar o arquivo nfdump no diretório necessário.
      1. Abra o arquivo /etc/init.d/nfdump.
      2. Modifique o parâmetro responsável por salvar este arquivo no local necessário.
        Por exemplo, em um servidor Ubuntu, especifique o local usando o parâmetro DEAMON_ARGS :

        DATA_BASE_DIR="/var/cache/nfdump"

        DAEMON_ARGS="-D -l $DATA_BASE_DIR -P $PIDFILE"

      Para obter informações operacionais, consulte https://sourceforge.net/projects/nfdump/.
    3. Configure os comutadores para encaminhar seus arquivos nfdump para MID Server.
      O valor padrão de MID Server é a porta 9995.
    4. Configure o coletor Netflow para salvar dados por um dia.
      1. Abra a janela de linha de comando no servidor que hospeda o coletor Netflow.
      2. Crie um trabalho cron.
        crontab -e
      3. Insira o seguinte comando usando os caminhos corretos.
        */10 * * * * /usr/local/bin/nfexpire -e /data/nfdump -t 1d
    5. Verifique se o coletor Netflow está configurado corretamente e recebe os dados corretos dos recursos de rede.
      1. Execute o seguinte comando: 
        nfdump -q -O tstart -R /data/nfdump/ -o extended
      2. Na saída do comando, verifique se os campos marcados contêm dados reais:

        Saída do comando de verificação
    6. Configure Mapeamento de serviços para receber dados coletados pelo coletor Netflow:
      1. Navegar até Mapeamento de serviços > Administração > Conectores de fluxo.
      2. Clique em Nova.
      3. Clique em nfdump instalar.
      4. Na página de instalação do nfdump, configure os parâmetros da seguinte forma:
        Campo Descrição
        Nome Um nome descritivo para o conector.
        MID Server O MID Server no qual você instalou o coletor Netflow.
        Diretório de dados de nfdump O diretório de dados em que você configurou o coletor Netflow para salvar os arquivos nfdump.
      5. Clique em Enviar.
    7. Verifique se Mapeamento de serviços coleta dados usando o Netflow:
      1. No formulário de instalação do nfdump, selecione o conector recém-configurado e clique em Executar agora para iniciar o fluxo de coleta de dados e preencher a tabela Conexão de fluxo [sa_flow_connection].
      2. Navegar até Definições do sistema > Tabelas.
      3. Clique na tabela Conexão de fluxo [sa_flow_connection].
      4. Em Links relacionados, clique em Mostrar lista.
      5. Verifique se a tabela contém dados.