差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:05_big_environments:04_netflow [2022/10/28 22:23] – [fprobe のインストール] junichi | ja:documentation:05_big_environments:04_netflow [2023/11/14 06:39] (現在) – 削除 junichi | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Netflow によるネットワークトラフィック監視 ====== | ||
- | {{indexmenu_n> | ||
- | [[ja: | ||
- | |||
- | ===== リアルタイムネットワーク分析の概要 ===== | ||
- | |||
- | Pandora FMS はリアルタイムでネットワークを分析するために、Pandora NTA と Netflow の 2つの異なるシステムを使用します。どちらのシステムもイーサネットを連続的に // | ||
- | |||
- | ネットワークトラフィックを傍受して分析できるようにするには、ネットワークのキャプチャポイントを適切に判断する必要があるため、そのネットワークに物理的に確認するか、少なくともそのトポロジを理解する必要があります。たとえば、ルータまたはローカルAPのネットワークトラフィックをキャプチャすることは、ルータに到達する前のサーバのすべてのネットワークトラフィックをキャプチャするのとは同じではありません。 | ||
- | |||
- | To capture such data, traffic must be redirected from one port of the switch to another port using a " | ||
- | |||
- | トラフィックをキャプチャするには、ポートミラーリングを使用して、スイッチのあるポートから別のポートにトラフィックを再送信します。すべてのネットワークデバイスが対応しているわけではありません(中価格帯以上のみ)。いくつかの商用ファイアーウォールでもポートミラーはできます。これはトラフィックを傍受する最も簡単な方法であり、追加のハードウェアを必要としません。すべてのトラフィックを特定のポートに送信するので、そのポートはネットワークアナライザ(netflow probe)を直接接続します。 | ||
- | |||
- | These high-end switches and/or firewalls make monitoring easier. This is due to the fact that these devices send the network flow statistical information directly to Pandora FMS's Netflow collector without the need of using a separate probe. You should consult the characteristics of the hardware to know if you can enable Netflow and send the flows to an independent Netflow collector (in this case, the Pandora FMS Netflow collector). | ||
- | |||
- | ハイエンドスイッチやファイアウォールでは監視が容易になります。 | ||
- | |||
- | それは、これらのデバイスが、個別のプローブを使用せずに、ネットワークフロー統計情報を Pandora FMS の Netflow コレクターに直接送信するためです。 | ||
- | |||
- | ハードウェアの機能を調べて、Netflow を有効にし、フローを独立したNetflow コレクター(この場合は Pandora FMS Netflow コレクター)に送信できるかどうかを確認する必要があります。 | ||
- | |||
- | |||
- | ===== NetFlow ネットワーク監視 ===== | ||
- | |||
- | ==== 概要 ==== | ||
- | バージョン 5.0 の Pandora FMS から、NetFlow プロトコルを使って IP 通信をモニターできます。通信のパターンおよび全体のデータを見ることができ、とても便利です。 | ||
- | |||
- | Netflow は、Cisco Systems により開発された IP 通信の情報を収集するためのネットワークプロトコルです。Netflow はネットワークトラフィックモニタリングの業界標準になっており、現在では Cisco IOS および NXOS、Juniper デバイス、Enterasys Switches、そして Linux, FreeBSD, NetBSD, OpenBSD といった OS など複数のプラットフォームでサポートされています。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | Netflow に関する詳細は、我々の blog https:// | ||
- | |||
- | === NetFlow === | ||
- | Netflow に対応したデバイス(netflowプローブ)は、情報の小さなかたまりで構成される netflow レコードを生成します。それは中央デバイスまたは netflow サーバ(netflowコレクタ)へ送信され、情報が保存、処理されます。 | ||
- | |||
- | データは、UDP または SCTP にて Netflow プロトコルにより送信されます。netflow レコードは小さなパケットで、流れている全通信内容ではなく、接続に関する統計情報のみを含んでいます。 | ||
- | |||
- | オリジナルの仕様から異なり追加情報を含んだいくつかの Netflow 実装がありますが、ほとんどの場合少なくとも次の情報を含んでいます。 | ||
- | Netflow はさまざまな方法で説明されていますが、Cisco の従来の定義では 7要素キーを使用しています。フローは、次の 7つの値を共有する一方向のパケットシーケンスとして定義されています。 | ||
- | |||
- | * 発信元 IP アドレス | ||
- | * 宛先 IP アドレス | ||
- | * 発信元 UDP または TCP ポート | ||
- | * 宛先 UDP または TCP ポート | ||
- | * IP プロトコル | ||
- | * インタフェース (SNMP ifIndex) | ||
- | * サービスのタイプ | ||
- | |||
- | いくつかのベンダでは、異なる名前で似たようなプロトコルを定義していますが、目的は同じです。 | ||
- | |||
- | * Juniper Networks の Jflow または cflowd | ||
- | * 3Com/H3C|HP の NetStream | ||
- | * Huawei の NetStream | ||
- | * Alcatel Lucent の Cflowd | ||
- | * Ericsson の Rflow | ||
- | * AppFlow | ||
- | * sFlow | ||
- | |||
- | === Netflow コレクタ === | ||
- | Netflow コレクタは、ルータやスイッチから送られた全ての Netflow 情報を収集するためにネットワーク上に置かれたデバイス(PCやサーバ)です。 | ||
- | |||
- | Netflow サーバは、データを受け取り保存するために必要です。Pandora FMS は、この目的に **nfcapd** を利用しています。Pandora FMS が Netflow データを処理できるようにするには、これをインストールする必要があります。Pandora FMS は、必要なときに自動的にこのサーバを起動・停止します。 | ||
- | |||
- | === Netflow プローブ === | ||
- | プローブは、通常 Netflow に対応したルータで、Netflow データを Netflow コレクタ (我々の場合、**nfcapd** が動いている Pandora FMS サーバです) に送信するように設定されたものです。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | 我々の blog に、RaspBerry Pi を使った Netflow プローブの作り方を載せています。 [[https:// | ||
- | |||
- | ==== インストールと必要要件 ==== | ||
- | |||
- | Pandora FMS uses an open-source tool called **nfcapd** (that belongs to the **nfdump** package) to process all NetFlow traffic. This //daemon// is automatically started by the Pandora FMS Server. This system stores data in binary files at a specific location. You must install **nfcapd** on your system before working with NetFlow in Pandora FMS. | ||
- | |||
- | Pandora FMS は、全ての netflow 通信を処理するためにオープンソースのツールである **nfcapd** (**nfdump** パッケージに含まれています) を利用します。この// | ||
- | |||
- | //Daemon // | ||
- | |||
- | // | ||
- | |||
- | === nfcapd のインストール === | ||
- | nfcapd は、手動でインストールする必要があります。Pandora FMS 自身は nfcapd をインストールしません。インストール方法の詳細は、[[http:// | ||
- | |||
- | Pandora FMS はデフォルトで、Netflow データを保存するのに /// | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | Pandora FMS では、Netflow データを処理するのに nfdump **バージョン 1.6.8p1** が必要です。 | ||
- | </ | ||
- | |||
- | |||
- | ' | ||
- | |||
- | < | ||
- | |||
- | nfcapd -l / | ||
- | |||
- | </ | ||
- | |||
- | すべて正しく動作していれば、以下のような出力が見られます。 | ||
- | |||
- | < | ||
- | Add extension: 2 byte input/ | ||
- | Add extension: 4 byte input/ | ||
- | Add extension: 2 byte src/dst AS number | ||
- | Add extension: 4 byte src/dst AS number | ||
- | Add extension: 4 byte output bytes | ||
- | Add extension: 8 byte output bytes | ||
- | Add extension: NSEL Common block | ||
- | Add extension: NSEL xlate ports | ||
- | Add extension: NSEL xlate IPv4 addr | ||
- | Add extension: NSEL xlate IPv6 addr | ||
- | Add extension: NSEL ACL ingress/ | ||
- | Add extension: NSEL username | ||
- | Add extension: NSEL max username | ||
- | Add extension: NEL Common block | ||
- | Bound to IPv4 host/IP: any, Port: 9995 | ||
- | Startup. | ||
- | Init IPFIX: Max number of IPFIX tags: 62 | ||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では、'/ | ||
- | </ | ||
- | |||
- | === Netflow プローブのインストール === | ||
- | Netflow に対応したルータが無く、Linux サーバをルータとして利用している場合は、netflow 情報を Netflow サーバへ送信するソフトウエアの Netflow プローブをインストールできます。 | ||
- | |||
- | == fprobe のインストール == | ||
- | |||
- | **fprobe** captures traffic and sends it to a NetFlow Server. You may generate NetFlow traffic with it, among all the traffic that goes through its interfaces. | ||
- | |||
- | **fprobe** がトラフィックを取得し Netflow サーバへ送信します。インターフェイスを通過するすべてのトラフィックから、Netflow トラフィックを生成できます。 | ||
- | |||
- | **CentOS 7**: | ||
- | |||
- | rpm パッケージをダウンロードおよびインストールするには、以下のコマンドを用います。 | ||
- | |||
- | < | ||
- | wget http:// | ||
- | yum install fprobe-1.1-2.el7.lux.x86_64.rpm | ||
- | </ | ||
- | |||
- | For instance, executing this command, all '' | ||
- | |||
- | たとえば、このコマンドを実行すると、すべての '' | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Once the traffic has been generated, you may see its statistics in the NetFlow collector by entering this command: | ||
- | |||
- | トラフィックが生成されたら、次のコマンドでトラフィックの状態を見る事ができます。 | ||
- | < | ||
- | nfdump -R / | ||
- | |||
- | </ | ||
- | |||
- | 次のような情報が表示されます。 | ||
- | |||
- | < | ||
- | Aggregated flows 1286 | ||
- | Top 10 flows ordered by packets: | ||
- | Date flow start Duration Proto Src IP Addr: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | |||
- | Top 10 flows ordered by bytes: | ||
- | Date flow start Duration Proto Src IP Addr: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | 2011-12-22 20: | ||
- | |||
- | Summary: total flows: 1458, total bytes: 5.9 M, total packets: 15421, avg bps: 49574, avg pps: 15, avg bpp: 399 | ||
- | Time window: 2011-12-22 20:40:46 - 2011-12-22 20:57:21 | ||
- | Total flows processed: 1458, Records skipped: 0, Bytes read: 75864 | ||
- | Sys: 0.006s flows/ | ||
- | </ | ||
- | |||
- | |||
- | ここまでの動作確認ができたら、次はそれを利用できるようにするための Pandora FMS の設定です。 | ||
- | |||
- | == pmacct のインストール == | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | Experimental. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | 実験的 | ||
- | |||
- | </ | ||
- | |||
- | Among many features of the [[http:// | ||
- | |||
- | [[http:// | ||
- | |||
- | The source code is hosted at: | ||
- | |||
- | ソースコードは以下にあります。 | ||
- | |||
- | <WRAP center round download 60%> | ||
- | |||
- | [[https:// | ||
- | |||
- | </ | ||
- | |||
- | **Rocky Linux 8** | ||
- | |||
- | Install dependencies: | ||
- | |||
- | 依存ファイルのインストール。 | ||
- | |||
- | < | ||
- | |||
- | # dnf groupinstall ' | ||
- | # dnf install libpcap libpcap-devel | ||
- | |||
- | </ | ||
- | |||
- | Download **pmacct** source code (you may use wget instead curl) and build it: | ||
- | |||
- | **pmacct** のソースをダウンロード(curl の代わりに wget も使えます)してビルドします。 | ||
- | |||
- | < | ||
- | # curl -O https:// | ||
- | # tar xvzf pmacct-1.7.7.tar.gz | ||
- | # cd pmacct-1.7.7 | ||
- | # ./ | ||
- | # ./configure | ||
- | # make && make install | ||
- | |||
- | </ | ||
- | |||
- | Start **pmacct** as a NetFlow probe in //daemon// mode: | ||
- | |||
- | // | ||
- | |||
- | * Create **pmacct** | ||
- | |||
- | * **pmacct** 設定の作成: | ||
- | |||
- | < | ||
- | # cat> pmacctd_probe.conf <<EOF | ||
- | daemonize: true | ||
- | pcap_interface: | ||
- | aggregate: src_host, dst_host, src_port, dst_port, proto, tos | ||
- | plugins: nfprobe | ||
- | nfprobe_receiver: | ||
- | nfprobe_version: | ||
- | EOF | ||
- | |||
- | </ | ||
- | |||
- | * Start **pmacctd**: | ||
- | |||
- | * **pmacctd** の起動: | ||
- | |||
- | < | ||
- | # pmacctd -f pmacctd_probe.conf | ||
- | |||
- | </ | ||
- | |||
- | |||
- | ==== Pandora FMS における Netflow の動作 ==== | ||
- | Pandora FMS は、補助システムとしての Netflow と連動します。つまり、データベースに NetFlow データを保存しません。 Pandora FMS は、その情報をオンデマンドでレポートとして表示します。 | ||
- | |||
- | Pandora FMS は、// | ||
- | |||
- | フィルタを作成したら、フィルタにマッチした情報をどのように表示するか(グラフや表)および時間範囲をレポートで定義する必要があります。Netflow レポートは、他の Pandora FMS レポートと同様にオンデマンドでのアクセスです。 | ||
- | |||
- | Netflow レポートは、" | ||
- | |||
- | また、通信の分析や素ぽーっとでルールを作成したり修正するためのライブ Netflow ビューワがあります。これは、問題を調査したり、保存しない一時的なグラフを表示するのにするのにとても便利です。 | ||
- | |||
- | === 設定 === | ||
- | |||
- | <WRAP center round important 60%> Hard drive access speed where Netflow data are stored is usually the key factor for performance limits. </ | ||
- | |||
- | <WRAP center round important 60%> Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。</ | ||
- | |||
- | まず最初に、Netflow を操作(Operation)およびシステム管理(Administration)メニューからアクセスできるようにする必要があります。設定画面(管理メニュー)に、Netflow を有効化・無効化するオプションがあります。 | ||
- | |||
- | {{ : | ||
- | |||
- | 有効化すると、新たに Netflow 設定オプションが表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | ここでは、nfcapd デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。 | ||
- | |||
- | * **Data storage path: | ||
- | * **Daemon interval: | ||
- | * **Daemon binary path: | ||
- | * **Nfdump binary path: | ||
- | * **Nfexpire binary path: | ||
- | * **Maximum chart resolution: | ||
- | * **Disable custom live view filters: | ||
- | * **Netflow max. lifespan: | ||
- | * **Enable IP address name resolution: | ||
- | |||
- | |||
- | * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。 | ||
- | * **デーモン間隔(Daemon interval): | ||
- | * **デーモンバイナリパス(Daemon binary path): | ||
- | * **Nfdump バイナリパス(Nfdump binary path):** //nfdump// バイナリのパスです。 | ||
- | * **Nfexpire バイナリパス(Nfexpire binary path):** // | ||
- | * **最大グラフ解像度(Maximum chart resolution): | ||
- | * **ライブビューカスタムフィルタの無効化(Disable custom live view filters):** 有効にすると、管理者によってあらかじめ作成された Netflow フィルタのみが Netflow ライブビューで利用できます。 | ||
- | * **Netflow 最大保存期間(Netflow max lifespan): | ||
- | * **IP アドレス名前解決の有効化(Enable IP address name resolution): | ||
- | |||
- | netflow 設定を有効にした場合、// | ||
- | |||
- | <WRAP center round tip 60%> このサーバは、Pandora FMS サーバではないため、サーバ表示には現れません。 </ | ||
- | |||
- | <WRAP center round info 95%>If you decide to store the NetFlow data **on a device other than the PFMS server** | ||
- | < | ||
- | |||
- | 0 * * * * root yes 2>/ | ||
- | |||
- | </ | ||
- | |||
- | Where '' | ||
- | |||
- | <WRAP center round info 95%> | ||
- | < | ||
- | |||
- | 0 * * * * root yes 2>/ | ||
- | |||
- | </ | ||
- | |||
- | ここで、'' | ||
- | ==== フィルタ ==== | ||
- | リソース(Resources) > NetFlow フィルタ(NetFlow Filters) をクリックすることにより、作成および編集ができます。ここでは作成済のフィルタ一覧が表示され、変更したり削除したりできます。 | ||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | " | ||
- | |||
- | === フィルタ作成 === | ||
- | Netflow フィルターの基本的な編集画面: | ||
- | |||
- | {{ : | ||
- | |||
- | この機能における設定可能な NetFlow フィルタは次のとおりです。 | ||
- | |||
- | * **Name: | ||
- | * **Group: | ||
- | * **Filter: | ||
- | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | ||
- | * **DST IP address**: Group traffic of each IP from a different source. | ||
- | * **DST port**: Group traffic of each IP with a different target. | ||
- | * **SRC IP address**: Group traffic of each port from a different source. | ||
- | * **SRC Port**: Group traffic of each port with a different target. | ||
- | |||
- | * **名前(Name)**: | ||
- | * **グループ(Group)**: | ||
- | * **フィルタ(Filter)**: | ||
- | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | ||
- | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | ||
- | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | ||
- | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | ||
- | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | ||
- | |||
- | {{ : | ||
- | |||
- | == 例 == | ||
- | 基本ウェブ通信フィルタの例: | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | 高度なイントラネット通信フィルタの例: | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | 以下に、他のフィルタ例を示します。 | ||
- | |||
- | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
- | |||
- | host 192.168.0.1 | ||
- | |||
- | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
- | |||
- | dst host 192.168.0.1 | ||
- | |||
- | * 192.168.0.0./ | ||
- | |||
- | src net 192.168.0.0/ | ||
- | |||
- | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
- | |||
- | (port 80) or (port 443) | ||
- | |||
- | * DNS 以外の全トラフィックをキャプチャ: | ||
- | |||
- | port not 53 | ||
- | |||
- | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
- | |||
- | (port 22) and (dst host 192.168.0.1) | ||
- | |||
- | ==== レポート ==== | ||
- | Netflow レポートは、Pandora FMS のレポート機能に統合されています。 | ||
- | |||
- | 新たにレポートアイテムを作成するには、netflow レポートアイテムの一つを選択します。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | そして、設定します。次のオプションがあります。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | * **タイプ(Type)**: | ||
- | * **フィルター(Filter)**: | ||
- | * **説明(Description)**: | ||
- | * **間隔(Period)**: | ||
- | * **解像度(Resolution)**: | ||
- | * **最大値(Max. values)**: 集約する要素の最大値です。例えば、HTTP トラフィックのグラフを書く場合、ソースIPアドレスで集約し、最大値が 5 であれば、5つの IP アドレスのみが表示されます。 | ||
- | |||
- | netflow レポートのアイテムは、3種類あります。 | ||
- | |||
- | * **塗りつぶしグラフ(Area chart)**: 集約または未集約の塗りつぶしグラフです。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | * **データ一覧(Data table)**: 塗りつぶしグラフをテキストで表したものです。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | * **Netflow サマリグラフ(Netflow summary chart)**: 指定した間隔のトラフィックサマリです。グローバル情報を含む表、最も関連性のある IP またはポートを含む円グラフ、分割された円グラフと同じ情報を含む表の 3つの要素があります。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | ==== Netflow リアルタイム表示 ==== | ||
- | |||
- | This view is used to check captured data history based on different search filters. You may use filters and different ways of information display. It is necessary to define the way to group the displayed information, | ||
- | |||
- | この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | ||
- | |||
- | Filters can be seen in real time from **Monitoring** → **Network** → **Netflow Live View**. This tool allows you to see the changes that are made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters. | ||
- | |||
- | フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 | ||
- | |||
- | {{ : | ||
- | |||
- | See [[: | ||
- | |||
- | ライブビューオプションの設定方法については、[[ja: | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | 情報を取得する方法の場合、発信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最も低い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとにネットワークの利用量を見る場合も同じことが言えます。 | ||
- | |||
- | 可能な表示方法は以下の通りです。 | ||
- | |||
- | * **塗りつぶしグラフ(Area Graph)** (// | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | * **概要(Summary)**: | ||
- | {{ : | ||
- | |||
- | |||
- | * **詳細(Detailed)**: | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | * **データ表(Data table)**: 選択に応じて、各 IP と行数を含むデータテーブルを表示します。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | * **円グラフ(Circle graph)**: IP とトラフィック量の間の関係を表すインタラクティブな円グラフを表示します。 | ||
- | {{ : | ||
- | |||
- | ==== ネットワークトラフィックマップ ==== | ||
- | これは、OUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成します。異なるアドレス間の関係(接続)および、(データ転送量による)トップ N を表示します。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | ==== 分散設定 ==== | ||
- | コンソールから独立したホスト上に Netflow データを収集する pandora ノードを配置することも可能です。大量の Netflow データがある環境では、高速ディスクと 2コア以上の高速 CPU を備えたサーバに配置することをお勧めします。 Pandora コンソールがNetflow データを抽出するためには、以下の手順に従ってシステムのデフォルト設定を変更する必要があります。 | ||
- | |||
- | * **Web デーモンを実行するユーザと、コレクターノードで nfdump を実行するユーザとの間の自動 SSH 認証を構成します。** | ||
- | |||
- | その設定には、次の手順を実行する必要があります。 | ||
- | |||
- | apache ユーザを有効化します。それには、/ | ||
- | |||
- | apache: | ||
- | |||
- | /var/www ディレクトリ内に .ssh ディレクトリを作成し、正しいパーミッションを設定します。 | ||
- | |||
- | < | ||
- | #mkdir / | ||
- | #chown apache: | ||
- | </ | ||
- | |||
- | ssh 鍵を作成し、それを Netflow トラフィックを収集するホストにコピーします。 | ||
- | |||
- | < | ||
- | #su apache | ||
- | bash-4.2$ssh-keygen | ||
- | Generating public/ | ||
- | Enter file in which to save the key (/ | ||
- | Enter passphrase (empty for no passphrase): | ||
- | Enter same passphrase again: | ||
- | Your identification has been saved in / | ||
- | Your public key has been saved in / | ||
- | The key fingerprint is: | ||
- | SHA256: | ||
- | The key's randomart image is: | ||
- | +---[RSA 2048]----+ | ||
- | |+oE | ||
- | |.o . . .oo+o++ | | ||
- | | . o . o o o+o| | ||
- | | o . | ||
- | | . S . . oo.| | ||
- | | | ||
- | | o . o+=| | ||
- | | + + + +*| | ||
- | | . o . o .| | ||
- | +----[SHA256]-----+ | ||
- | bash-4.2$ ssh-copy-id root@< | ||
- | </ | ||
- | |||
- | コピーしたら、パスワード無しで apache ユーザがサーバにアクセスできるかどうかを確認します。 | ||
- | |||
- | bash-4.2$ ssh usuario@< | ||
- | |||
- | * **以下のように Pandora FMS コンソールで / | ||
- | |||
- | < | ||
- | #!/bin/bash | ||
- | NFDUMP_PARAMS=$(sed ' | ||
- | |||
- | ssh usuario@< | ||
- | </ | ||
- | |||
- | スクリプトに実行パーミッションを与えます。 | ||
- | |||
- | chmod 755 / | ||
- | |||
- | 以下のようにスクリプトを実行してみます。 | ||
- | |||
- | / | ||
- | |||
- | つぎのような応答があります。 | ||
- | |||
- | nfdump: Version: 1.6.13 | ||
- | |||
- | [[ja: |