ja:documentation:pandorafms:monitoring:18_netflow

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:monitoring:18_netflow [2026/05/08 23:02] – [インストールと必要要件] junichija:documentation:pandorafms:monitoring:18_netflow [2026/05/08 23:42] (現在) – [sFlow 設定] junichi
行 121: 行 121:
 === nfcapd のインストール === === nfcapd のインストール ===
  
-Install nfcapd manually, because Pandora FMS will not install it by default. For more information on how to install itvisit the [[http://nfdump.sourceforge.net|Official NFCAPD Project Page.]]+The installation of nfcapd must be done manually, as Pandora FMS will not install it. For more information, go to the [[https://github.com/phaag/nfdump|official nfcapd project page]].
  
 nfcapd は、手動でインストールする必要があります。Pandora FMS 自身は nfcapd をインストールしません。インストール方法の詳細は、[[http://nfdump.sourceforge.net|nfcapd プロジェクトの公式ページ]]を参照してください。 nfcapd は、手動でインストールする必要があります。Pandora FMS 自身は nfcapd をインストールしません。インストール方法の詳細は、[[http://nfdump.sourceforge.net|nfcapd プロジェクトの公式ページ]]を参照してください。
  
-Pandora FMS uses the directory "/var/spool/pandora/data_in/netflow" by default to process information, so when it is started **nfcapd**  will use that directory. **Avoid changing this location path,**  unless it is strictly necessary and you are fully aware of it.+Pandora FMS by default uses the ''/var/spool/pandora/data_in/netflow'' directory to process information, so when nfcapd starts, it will use this directory. Avoid modifying this location path, unless strictly necessary and with full knowledge of it.
  
 Pandora FMS はデフォルトで、Netflow データを保存するのに "/var/spool/pandora/data_in/netflow" ディレクトリを利用します。Pandora FMS サーバによって起動されるときに、nfcapd にこのディレクトリが指定されます。何を行っているかがわからない場合は、変更しないでください。 Pandora FMS はデフォルトで、Netflow データを保存するのに "/var/spool/pandora/data_in/netflow" ディレクトリを利用します。Pandora FMS サーバによって起動されるときに、nfcapd にこのディレクトリが指定されます。何を行っているかがわからない場合は、変更しないでください。
  
-<WRAP center round tip 60%>+<WRAP center round tip 90%>
  
-Install nfdump **version 1.6.8p1**  to use it with Pandora FMS.+It is necessary to install nfdump version 1.6.8p1 to use it with Pandora FMS.
  
 </WRAP> </WRAP>
  
-<WRAP center round tip 60%>+<WRAP center round tip 90%>
  
 Pandora FMS では、Netflow データを処理するのに nfdump **バージョン 1.6.8p1** が必要です。 Pandora FMS では、Netflow データを処理するのに nfdump **バージョン 1.6.8p1** が必要です。
行 141: 行 141:
 </WRAP> </WRAP>
  
-If you want to check that nfcapd is correctly installed, run the following command to start the foreground process:+If you want to check that nfcapd is correctly installed, run the following command to start the process in the foreground:
  
 nfcapd が正しくインストールできたか確認するには、以下のようにコマンドを実行してプロセスを起動します。 nfcapd が正しくインストールできたか確認するには、以下のようにコマンドを実行してプロセスを起動します。
行 151: 行 151:
 </code> </code>
  
-If everything works, you should see an output similar to this one:+If everything goes well, you should get an output similar to this:
  
 すべて正しく動作していれば、以下のような出力が見られます。 すべて正しく動作していれば、以下のような出力が見られます。
  
 <code> <code>
-Add extension: 2 byte input/output interface index + Add extension: 2 byte input/output interface index 
-Add extension: 4 byte input/output interface index + Add extension: 4 byte input/output interface index 
-Add extension: 2 byte src/dst AS number + Add extension: 2 byte src/dst AS number 
-Add extension: 4 byte src/dst AS number + Add extension: 4 byte src/dst AS number 
-Add extension: 4 byte output bytes + Add extension: 4 byte output bytes 
-Add extension: 8 byte output bytes + Add extension: 8 byte output bytes 
-Add extension: NSEL Common block + Add extension: NSEL Common block 
-Add extension: NSEL xlate ports + Add extension: NSEL xlate ports 
-Add extension: NSEL xlate IPv4 addr + Add extension: NSEL xlate IPv4 addr 
-Add extension: NSEL xlate IPv6 addr + Add extension: NSEL xlate IPv6 addr 
-Add extension: NSEL ACL ingress/egress acl ID + Add extension: NSEL ACL ingress/egress acl ID 
-Add extension: NSEL username + Add extension: NSEL username 
-Add extension: NSEL max username + Add extension: NSEL max username 
-Add extension: NEL Common block + Add extension: NEL Common block 
-Bound to IPv4 host/IP: any, Port: 9995 + Bound to IPv4 host/IP: any, Port: 9995 
-Startup. + Startup. 
-Init IPFIX: Max number of IPFIX tags: 62+ Init IPFIX: Max number of IPFIX tags: 62
 </code> </code>
  
-<WRAP center round important 60%>+<WRAP center round important 90%>
  
-Keep in mind that Pandora FMS Console (and more specifically the web server that runs it) must have access to those data. In this example they are located at:+Keep in mind that it is necessary for Pandora FMSand specifically the WEB server that runs the Web Console, to have access to those data files located by default at:
  
 <file> <file>
 /var/spool/pandora/data_in/netflow /var/spool/pandora/data_in/netflow
- 
 </file> </file>
  
 </WRAP> </WRAP>
  
-<WRAP center round important 60%>+<WRAP center round important 90%>
  
 Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では次の場所です。 Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では次の場所です。
行 192: 行 191:
 <file> <file>
 /var/spool/pandora/data_in/netflow /var/spool/pandora/data_in/netflow
- 
 </file> </file>
  
 </WRAP> </WRAP>
  
-=== Netflow プローブのインストール === +<wrap #ks2_4_2 /> 
-Netflow に対応したルータが無く、Linux サーバとして利用ている場合はnetflow 情報を Netflow サバへ送信するソフトウの Netflow プローブをインストールできます。+ 
 +=== プローブのインストール === 
 + 
 +If a router with NetFlow is not available, but its traffic passes through a Linux system, software can be installed that acts as a probe and sends NetFlow traffic information to the collector. 
 + 
 +NetFlow に対応したルータ利用できない場合でもそのトラフィックが Linux システム経由する場合は、プロとして機能し、NetFlow トラフィック情報をコレクタ送信するソフトウアをインストールできます。 
 + 
 +<wrap #ks2_4_2_1 />
  
 == fprobe のインストール == == fprobe のインストール ==
  
-The **fprobe** software captures traffic and forwards it to a NetFlow® server. Through that you may generate NetFlow traffic from all network traffic going through your interfaces.+The fprobe software captures traffic and forwards it to a NetFlow® server. With it, you can generate NetFlow traffic from all the network traffic passing through its interfaces.
  
-**fprobe** がトラフィックを取得し Netflow サーバへ送信します。インターフェイスを通過するすべてのトラフィックから、Netflow トラフィックを生成できます。+**fprobe** がトラフィックを取得し NetFlow® サーバへ送信します。インターフェイスを通過するすべてのトラフィックから、Netflow トラフィックを生成できます。
  
 In Ubuntu 22 it is installed and configured with: In Ubuntu 22 it is installed and configured with:
行 215: 行 220:
 </code> </code>
  
-The installation offers ''eth0'' as default interfaceit must be configured with a valid network interface; in recent distros the Ethernet interface is named ''enp1s0'' and the wireless network interface ''wlp2s0'', **depending on the hardware these names may vary**.+The installation offers ''eth0'' as the default interfaceit must be configured with a valid network interface; in recent distrosthe Ethernet interface is named ''enp1s0'' and the wireless network interface ''wlp2s0'', these names may vary depending on the hardware.
  
 インストールでは、デフォルトのインターフェースとして ''eth0'' が設定されますが、有効なネットワークインターフェースで設定する必要があります。最近のディストリビューションでは、イーサネットインターフェースは ''enp1s0''、ワイヤレスネットワーク インターフェースは ''wlp2s0'' という名前になっていますが、**ハードウェアによってはこれらの名前が異なる場合があります**。 インストールでは、デフォルトのインターフェースとして ''eth0'' が設定されますが、有効なネットワークインターフェースで設定する必要があります。最近のディストリビューションでは、イーサネットインターフェースは ''enp1s0''、ワイヤレスネットワーク インターフェースは ''wlp2s0'' という名前になっていますが、**ハードウェアによってはこれらの名前が異なる場合があります**。
  
-It will then query for the IP address and listening port of the device that will collect the data (in this case the **PFMS server**), e.g. ''192.168.70.185:9995''.+Next, it will ask for the IP address and the listening port number of the device that will collect the data (in this case the PFMS server), in a format similar to ''192.168.70.185:9995''.
  
 次に、データを収集するデバイス (この場合は **PFMS サーバ**) の IP アドレスと待ち受けポート (例: ''192.168.70.185:9995'') を確認します。 次に、データを収集するデバイス (この場合は **PFMS サーバ**) の IP アドレスと待ち受けポート (例: ''192.168.70.185:9995'') を確認します。
  
-Once the installation has been completedthe operation can be tested:+Once the installation is finished, operation can be checked:
  
 インストールが完了したら、操作をテストできます。 インストールが完了したら、操作をテストできます。
行 238: 行 243:
 {{  wiki:sudo_systemctl_status_fprobe.png  }} {{  wiki:sudo_systemctl_status_fprobe.png  }}
  
-To enable it at every system startup:+To enable it on every system startup:
  
 システムの起動ごとに有効にするには: システムの起動ごとに有効にするには:
行 247: 行 252:
 </code> </code>
  
-To read the complete **fprobe** help:+To read the complete fprobe help:
  
 完全な **fprobe** ヘルプを読むには: 完全な **fprobe** ヘルプを読むには:
  
-[[https://manpages.ubuntu.com/manpages/jammy/man8/fprobe.8.html|https://manpages.ubuntu.com/manpages/jammy/man8/fprobe.8.html]]+[[https://manpages.ubuntu.com/manpages/resolute/man8/fprobe.8.html]]
  
-Once traffic has been generated, you can view traffic statistics in the NetFlow collector of the **PFMS server** with the command:+Once traffic has been generated, its statistics can be seen in the PFMS Server NetFlow collector with the command:
  
 トラフィックが生成されると、次のコマンドを使用して、**PFMS サーバ** の NetFlow コレクターでトラフィック統計を表示できます。 トラフィックが生成されると、次のコマンドを使用して、**PFMS サーバ** の NetFlow コレクターでトラフィック統計を表示できます。
  
-<code>+<code bash>
 nfdump -R /var/spool/pandora/data_in/netflow nfdump -R /var/spool/pandora/data_in/netflow
- 
 </code> </code>
 +
 +<wrap #ks2_4_2_2 />
  
 == pmacct のインストール == == pmacct のインストール ==
  
-<WRAP center round info 60%>+<WRAP center round info 90%>
  
 Experimental. Experimental.
行 270: 行 276:
 </WRAP> </WRAP>
  
-<WRAP center round info 60%>+<WRAP center round info 90%>
  
 実験的 実験的
行 276: 行 282:
 </WRAP> </WRAP>
  
-Among many features of the [[http://www.pmacct.net/|pmacct]] probe are the ability to work with NetFlow v1/v5/v7/v8/v9sFlow v2/v4/v5 over IPv4 and IPv6.+Among many features of the [[http://www.pmacct.net/|pmacct]] probe are the ability to work with NetFlow v1/v5/v7/v8/v9 and sFlow v2/v4/v5 over IPv4 and IPv6.
  
 [[http://www.pmacct.net/|pmacct]] プローブは、IPv4 および IPv6 を介して NetFlow v1/v5/v7/v8/v9、sFlow v2/v4/v5 で動作する機能があります。 [[http://www.pmacct.net/|pmacct]] プローブは、IPv4 および IPv6 を介して NetFlow v1/v5/v7/v8/v9、sFlow v2/v4/v5 で動作する機能があります。
行 284: 行 290:
 ソースコードは以下にあります。 ソースコードは以下にあります。
  
-<WRAP center round download 60%>+<WRAP center round download 90%>
  
-[[https://github.com/pmacct/pmacct|https://github.com/pmacct/pmacct]]+[[https://github.com/pmacct/pmacct]]
  
 </WRAP> </WRAP>
- 
-**Rocky Linux 8** 
  
 Install dependencies with administrator rights: Install dependencies with administrator rights:
行 296: 行 300:
 依存ファイルの管理者権限でのインストール。 依存ファイルの管理者権限でのインストール。
  
-<code>+Rocky Linux 8
  
 +<code bash>
 dnf config-manager --set-enabled powertools dnf config-manager --set-enabled powertools
 dnf groupinstall 'Development Tools' dnf groupinstall 'Development Tools'
 dnf install libpcap libpcap-devel dnf install libpcap libpcap-devel
 +</code>
  
 +Rocky Linux 9
 +
 +<code bash>
 +dnf config-manager --set-enabled crb
 +dnf groupinstall 'Development Tools'
 +dnf install libpcap libpcap-devel
 </code> </code>
  
-Download **pmacct** source code (you may use **curl** instead of **wget**) and build it:+Download the pmacct source code (you can use curl instead of wget) and compile:
  
 **pmacct** のソースをダウンロード(**wget** の代わりに **curl** も使えます)してビルドします。 **pmacct** のソースをダウンロード(**wget** の代わりに **curl** も使えます)してビルドします。
  
-<code>+<code bash>
 cd /tmp cd /tmp
-wget -O pmacct-1.7.7.tar.gz "https://github.com/pmacct/pmacct/releases/download/v1.7.7/pmacct-1.7.7.tar.gz"+wget -O pmacct-1.7.7.tar.gz \  
 +  "https://github.com/pmacct/pmacct/releases/download/v1.7.7/pmacct-1.7.7.tar.gz"
 tar xvzf pmacct-1.7.7.tar.gz tar xvzf pmacct-1.7.7.tar.gz
 cd pmacct-1.7.7 cd pmacct-1.7.7
行 316: 行 329:
 ./configure ./configure
 make && make install make && make install
- 
 </code> </code>
  
-Start **pmacct** as a NetFlow probe in //daemon// mode:+Start pmacct as a NetFlow probe in daemon mode:
  
-//デーモン//モードで、**pmacct** を NetFlow プローブとして起動します。+デーモンモードで、**pmacct** を NetFlow プローブとして起動します。
  
-   * Create **pmacct**  config:+  * Create a configuration for pmacct.
  
-   * **pmacct** 設定の作成:+  * pmacct 設定の作成:
  
-For instance, all ''eth0''  interface traffic will be sent to the NetFlow collector listening on port ''9995''  of the IP address ''192.168.70.185'':+In this particular case, all traffic from the ''eth0'' interface will be sent to the NetFlow collector listening on port number ''9995'' of the IP address ''192.168.70.185'':
  
 例では、すべての ''eth0'' インターフェイストラフィックが、IP アドレス ''192.168.70.185'' のポート ''9995'' で待ち受けている NetFlow コレクタに送信されます。 例では、すべての ''eth0'' インターフェイストラフィックが、IP アドレス ''192.168.70.185'' のポート ''9995'' で待ち受けている NetFlow コレクタに送信されます。
  
-<code> +<code bash
-cat> pmacctd_probe.conf <<EOF+cat> ~/pmacctd_probe.conf <<EOF
 daemonize: true daemonize: true
 pcap_interface: eth0 pcap_interface: eth0
行 340: 行 352:
 nfprobe_version: 9 nfprobe_version: 9
 EOF EOF
- 
 </code> </code>
  
-  * Start **pmacctd**:+  * Start pmacctd:
  
   * **pmacctd** の起動:   * **pmacctd** の起動:
  
-<code> +<code bash
-pmacctd -f pmacctd_probe.conf +/usr/local/sbin/pmacctd -f ~/pmacctd_probe.conf
 </code> </code>
  
 +<wrap #ks2_5 />
  
 ==== Pandora FMS における Netflow の動作 ==== ==== Pandora FMS における Netflow の動作 ====
  
-Pandora FMS works along with Netflow as an auxiliary system, that means** it does not store NetFlow data in its database**. Pandora FMS shows that information as reports on demand.+Pandora FMS works with NetFlow as an auxiliary system, that is, it does not store NetFlow information in the database. Pandora FMS displays this information as reports requested on demand.
  
 Pandora FMS は、補助システムとしての Netflow と連動します。つまり、**データベースに NetFlow データを保存しません**。 Pandora FMS は、その情報をオンデマンドでレポートとして表示します。 Pandora FMS は、補助システムとしての Netflow と連動します。つまり、**データベースに NetFlow データを保存しません**。 Pandora FMS は、その情報をオンデマンドでレポートとして表示します。
  
-Pandora FMS works with NetFlow data by using filters, which are sets of rules that match certain traffic patternsA rule can be as simple as 'all the traffic from 192.168.70.0/24 network' or complex **pcap **filter expression.+Pandora FMS operates with NetFlow using sets of rules to visualize specific traffic. These rules can be something as simple as "All traffic from the network 192.168.70.0/24or something more complex using pcap expressions.
  
 Pandora FMS は、フィルタを使って Netflow データを処理します。フィルタは、通信パターンにマッチするルールのセットです。ルールは、'all the traffic from 192.168.70.0/24 network'(サブネット 192.168.70.0/24 からの通信すべて) といったように簡単です。また、**pcap** のフィルタ書式も利用できます。 Pandora FMS は、フィルタを使って Netflow データを処理します。フィルタは、通信パターンにマッチするルールのセットです。ルールは、'all the traffic from 192.168.70.0/24 network'(サブネット 192.168.70.0/24 からの通信すべて) といったように簡単です。また、**pcap** のフィルタ書式も利用できます。
  
-フィルタを作成したら、フィルタにマッチした情報をどのように表示するか(グラフや表)および時間範囲をレポートで定義する必要があります。Netflow レポートは、他の Pandora FMS レポートと同様にオンデマンドでのアクセスです。+Once filters are defined, reports are defined that determine how to visualize the data (charts, lists, ...and the time interval. By defining filters and reports, that information remains defined, similar to how it works with Pandora FMS reports, to be used on demand when needed. NetFlow reports will also appear as a "report type" in the Pandora FMS Custom Reports section, so they can be incorporated into normal Pandora FMS reports.
  
-Netflow レポート"レポートタイプ" て Pandora FMS カスタムレポートにます。Pandora FMS の "通常のレポートへ追加することができます。+フィルタが定義されると、データの視覚化方法(グラフ、リストなど)と時間間隔を決定するレポートが定義されます。フィルタとレポートを定義することでその情報は Pandora FMS レポートと同様に定義されたままになり、必要に応じオンデマンドで使用できます。NetFlow レポートは、Pandora FMS カスタムレポートセクション「レポートタイプ」として表示さるため、通常の Pandora FMS レポートに組み込むことができます。
  
-また通信の分析や素ぽーっとでルールを作成したり修正すためのラブ Netflow ビュワがあります。これは、問題調査したり保存しない一時的なグラフを表示するのにするのにとても便利です。+On the other hand, there is a "//real-time//" view console to analyze traffic, composing the rules directly. It is useful for investigating problems, seeing specific charts that do not correspond to a certain filter, etc. 
 + 
 +一方トラフィックを分析し、ルールを直接作成でき「//リアルタム//」表示コンソルも用意されています。これは、問題調査特定のフィルタに該当しない特定のグラフの確認など役立ちます。
  
 <wrap #ks2_5_1 /> <wrap #ks2_5_1 />
行 373: 行 386:
 === 設定 === === 設定 ===
  
-<WRAP center round important 60%>+<WRAP center round important 90%>
  
-Access speed to the hard drive where NetFlow data are stored is usually the key factor for performance limits.+The access speed of the storage device where the NetFlow data resides is normally the limiting performance factor.
  
 </WRAP> </WRAP>
  
-<WRAP center round important 60%>+<WRAP center round important 90%>
  
 Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。 Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。
行 385: 行 398:
 </WRAP> </WRAP>
  
-First of allenable NetFlow so that it becomes accessible from the **Operation**  and **Administration **menus. In the **Configuration**  section (**Management**  menu) there is an option for globally enabling or disabling NetFlow+First, NetFlow must be enabled so that it is accessible from the Operation and Administration menus. In the Configuration sectionthere is an option to enable or disable NetFlow globally:
- +
-First of all, enable NetFlow in order for it to become accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for enabling or disabling Netflow globally.+
  
-まず最初にNetflow を **操作(Operation)** および **システム管理(Administration)** メニューからアクセスできるようにする必要があります。設定画面(**管理**メニュー)に、Netflow を有効化・無効するオプションがあります。+まず、NetFlow 有効にして、操作メニューと管理メニューからアクセスできるようにする必要があります。設定画面にNetFlow グローバルに有効または無効するオプションがあります。
  
-{{  :wiki:pfms-general_setup-netflow_config-general_network_path.png  }}+{{  :wiki:pfms-general_setup-netflow_config-general_network_path-801_version.png  }}
  
-Once activated, a new NetFlow configuration option will appear in the setup section.+Once activated, a new NetFlow configuration option will appear in the configuration section:
  
 有効化すると、新たに Netflow 設定オプションが表示されます。 有効化すると、新たに Netflow 設定オプションが表示されます。
  
-{{  :wiki:pfms-netflow_config.png  }}+{{  :wiki:pfms-netflow_config-801_version.png  }}
  
-This section must be correctly configured so that the **nfcapd**  daemon may be started together with Pandora FMS server:+This section must be configured correctly so that the nfcapd daemon can start without problems along with the Pandora FMS Server:
  
 ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。 ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。
  
-  * **Data storage path:**  The directory where NetFlow data files are stored. Only the name of the directory should be entered, by default ''netflow''  (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). +  * <wrap en:>Data storage path</wrap>Directory where NetFlow data files will be stored. Only the directory name should be placed, by default ''netflow'' (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). 
-  * **Daemon binary path**The path to the **nfcapd**  binary. +  * <wrap en:>Daemon binary path</wrap>Path to the nfcapd binary. 
-  * **Nfdump binary path**The path to the **nfdump**  binary. +  * <wrap en:>Nfdump binary path</wrap>Path to the nfdump binary. 
-  * **Nfexpire binary path**The path to the **nfexpire**  binary. +  * <wrap en:>Nfexpire binary path</wrap>Path to the nfexpire binary. 
-  * **Maximum chart resolution**The maximum number of points displayed by a NetFlow area chart. The higher the resolution, the lower the performance. Values between '50and '100are recommended here+  * <wrap en:>Maximum chart resolution</wrap>Maximum number of points that a NetFlow area chart will display. The higher the resolution, the worse the performance. Values between 50 and 100 are recommended. 
-  * **Disable custom live view filters:**  It disables defining custom filters from the NetFlow view (only for previously created filters). +  * <wrap en:>Disable custom live view filters</wrap>Disables the definition of custom filters from the NetFlow view (already created filters can still be used). 
-  * **NetFlow max. lifespan:**  Maximum number of days NetFlow data will be stored before being deleted+  * <wrap en:>MaxNetFlow lifespan</wrap>Indicates the maximum time in days of NetFlow data that will be stored. 
-  * **Enable IP address name resolution**Il allows IP addresses resolution to try to retrieve the hostnames from NetFlow devices. +  * <wrap en:>Enable IP address name resolution</wrap>Allows IP address resolution to try to obtain the hostnames of NetFlow devices. 
-  * **Daemon interval**It allows you to set the NetFlow daemon time interval to 10, 30 or 60 minutes. After making a change and applying it in the time selector, it is necessary to restart the server for this change to take effect.+  * <wrap en:>NetFlow interval</wrap>Allows adjusting the NetFlow daemon time interval to 10, 30or 60 minutes. After making a change and applying it in the time selector, it is necessary to restart the server for this change to take effect.
  
   * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。ディレクトリ名のみを入力します。デフォルトは ''netflow'' です([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照)   * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。ディレクトリ名のみを入力します。デフォルトは ''netflow'' です([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照)
行 423: 行 434:
   * **デーモン間隔(Daemon interval):** (//バージョン NG 769 およびそれ以前//) データファイルをローテートする時間間隔(秒)です。3600を推奨します。間隔を大きくすると大きなファイルとなり、I/O のオーバーヘッドは小さくなりますが、特定の時間間隔におけるデータの検索は遅くなります。   * **デーモン間隔(Daemon interval):** (//バージョン NG 769 およびそれ以前//) データファイルをローテートする時間間隔(秒)です。3600を推奨します。間隔を大きくすると大きなファイルとなり、I/O のオーバーヘッドは小さくなりますが、特定の時間間隔におけるデータの検索は遅くなります。
  
-Once NetFlow is configured in the console, restart Pandora FMS Server so that it starts the **nfcapd**  server. This server must be properly installed before trying to run it. Check server logs in case of doubt.+Once NetFlow is configured in the console, the PFMS Server will need to be restarted so that it starts the nfcapd server. This must be correctly installed before attempting to start it. Check the server logs in case of any doubt.
  
 コンソールで NetFlow を設定したら、Pandora FMS サーバを再起動して、**nfcapd** サーバを起動します。 このサーバは、実行する前に適切にインストールする必要があります。 疑わしい場合はサーバのログを確認してください。 コンソールで NetFlow を設定したら、Pandora FMS サーバを再起動して、**nfcapd** サーバを起動します。 このサーバは、実行する前に適切にインストールする必要があります。 疑わしい場合はサーバのログを確認してください。
  
-If you decide to store the NetFlow data **on a device other than PFMS server**  ([[#nfcapd_installation|see nfcapd installation procedure]] and the [[#distributed_configuration|distributed configuration]]) copy the binary file ''/usr/bin/nfexpire''  to that device and add the following entry in ''/etc/crontab'':+If you decide to store NetFlow data on a device other than the PFMS Server ([[#ks2_4_1|see nfcapd installation procedure]] and the [[#ks2_10|distributed configuration]])the binary file ''/usr/bin/nfexpire'' must be copied to that device and the following entry added to the ''/etc/crontab'' file:
  
-NetFlow データを **PFMS サーバ以外のデバイス** ([[#nfcapd_のインストール|nfcapd のインストール手順]] および [[#分散設定|分散設定]] を参照) に保存する場合は、バイナリファイル ''/usr/bin/nfexpire'' をそのデバイスに追加し、次のエントリを ''/etc/crontab'' に追加します。+NetFlow データを **PFMS サーバ以外のデバイス** (([[#ks2_4_1|nfcapd のインストール手順]] および [[#ks2_10|分散設定]] を参照) に保存する場合は、バイナリファイル ''/usr/bin/nfexpire'' をそのデバイスに追加し、次のエントリを ''/etc/crontab'' に追加します。
  
 <file> <file>
- 
 0 * * * * root yes 2>/dev/null | /usr/bin/nfexpire -e "/var/spool/pandora/data_in/netflow" -t X_days d 0 * * * * root yes 2>/dev/null | /usr/bin/nfexpire -e "/var/spool/pandora/data_in/netflow" -t X_days d
- 
 </file> </file>
  
-Where ''x_days''  is the maximum number of days old of NetFlow data to be retained on that device (//in this particular case PFMS Console configuration will have no effect for that field//).+Where ''x_days'' is the maximum number of days of antiquity, of the NetFlow datato be retained on said device (//in this particular case the PFMS Web Console configurationfor that field, will not take effect//).
  
 ここで、''x_dias'' は、デバイスに残す NetFlow データの最大日数です(//Pandora FMS コンソールの設定とは関係ありません//)。 ここで、''x_dias'' は、デバイスに残す NetFlow データの最大日数です(//Pandora FMS コンソールの設定とは関係ありません//)。
行 445: 行 454:
 ==== フィルタ ==== ==== フィルタ ====
  
-You may access filter creation and edition by clicking on **Resources → NetFlow filters**This section contains a list of already created filters which can be modified or deleted.+The menu for creating and editing filters is found in <wrap en:>Management → Resources → Netflow filters</wrap>In that view, there is a list of already created filters that can be modified and/or deleted.
  
 **リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。このセクションには、変更または削除できる作成済みのフィルタのリストが含まれています。 **リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。このセクションには、変更または削除できる作成済みのフィルタのリストが含まれています。
  
-You may also create a filter right away from the **NetFlow live view**, saving the active filter as a new one. NetFlow filters can be "basicor "advanced"The difference is that the former have fixed filtering fields (source IP, target IP, source port, target port) and the advanced ones are defined by the expression //pcap//  (standard in filtering expressions for network traffic) and use all kinds of tools.+filter can also be created directly from the <wrap en:>Netflow live view</wrap>, saving the active filter as a new one. NetFlow filters can be basic or advancedThe difference is that the former have fixed filtering fields (source IP addressdestination IP address, source port numberdestination port number) and the advanced ones are defined using a pcap expression (standard in filtering expressions for network traffic) and use tools of all kinds.
  
 **NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには "基本(basic)" または "高度(advanced)" があります。 違いは、前者には固定のフィルタリングフィールド (ソース IP、ターゲット IP、ソースポート、ターゲットポート) があるのに対し、高度なフィルタリングフィールドは //pcap// 式 (ネットワークトラフィックのフィルタリング式の標準) によって定義され、あらゆる種類を使用することができます。 **NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには "基本(basic)" または "高度(advanced)" があります。 違いは、前者には固定のフィルタリングフィールド (ソース IP、ターゲット IP、ソースポート、ターゲットポート) があるのに対し、高度なフィルタリングフィールドは //pcap// 式 (ネットワークトラフィックのフィルタリング式の標準) によって定義され、あらゆる種類を使用することができます。
 +
 +<wrap #ks2_6_1 />
  
 === NetFlow 監視の有効化 === === NetFlow 監視の有効化 ===
  
-<WRAP center round info 60%> +When creating the filter, monitoring can be activated by enabling the <wrap en:>Enable NetFlow monitoring</wrap> token.
- +
-Version 770 or later. +
- +
-</WRAP> +
- +
-<WRAP center round info 60%> +
- +
-バージョン 770 以降 +
- +
-</WRAP> +
- +
-When creating the filter, filter monitoring can be activated by activating the //token//  **Enable NetFlow monitoring**.+
  
 フィルターを作成するときに、**Enable NetFlow monitoring** //トークン// を有効にすることでフィルタ監視を有効にできます。 フィルターを作成するときに、**Enable NetFlow monitoring** //トークン// を有効にすることでフィルタ監視を有効にできます。
  
   * This allows creating an agent that monitors the traffic volume of this filter.   * This allows creating an agent that monitors the traffic volume of this filter.
-  * It creates a module that measures whether traffic from any IP address in this filter exceeds a certain threshold. +  * It creates a module that measures if the traffic of any IP address in this filter exceeds a certain threshold. 
-  * A text module will be created with the traffic rate of each IP address within this filter every five minutes (the 10 most trafficked IP addresses).+  * A text-type module will be created with the traffic rate of each IP address within this filter every five minutes (the top 10 IP addresses with the most traffic).
  
   * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。   * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。
行 483: 行 482:
 パラメータは次の通りです。 パラメータは次の通りです。
  
-  * **Maximum traffic value of the filter**: Specifies the maximum rate (in bytes per second) of filter traffic. It is then used to calculate the percentage of maximum traffic per IP address. +  * <wrap en:>Maximum traffic value of the filter</wrap>: Specifies the maximum rate (in bytes per second) of the filter traffic. It is subsequently used to calculate the percentage of maximum traffic per IP address. 
-  * **WARNING threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, WARNING status will be generated. +  * <wrap en:>WARNING threshold for the maximum % of traffic for an IP</wrap>: If any IP address within the filter exceeds the established percentage, the WARNING state will be generated. 
-  * **CRITICAL threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, CRITICAL status will be generated.+  * <wrap en:>CRITICAL threshold for the maximum % of traffic for an IP</wrap>: If any IP address within the filter exceeds the established percentage, the CRITICAL state will be generated.
  
   * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/秒) を指定します。 次に、これを使用して、IP アドレスごとの最大トラフィックの割合が計算されます。   * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/秒) を指定します。 次に、これを使用して、IP アドレスごとの最大トラフィックの割合が計算されます。
行 491: 行 490:
   * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。   * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。
  
 +<wrap #ks2_7 />
  
  
 ==== レポート ==== ==== レポート ====
-Netflow レポートは、Pandora FMS のレポート機能に統合されています。 
  
-新たにレポートアイテムを作成するには、netflow レポートアイテムの一つを選択します。+NetFlow reports are integrated with [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks12|Pandora FMS reports]].
  
-{{ wiki:Netflow7.png }}+NetFlow レポートは [[:ja:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks12|Pandora FMS レポート]] と統合されています。
  
 +To create a report element, choose one of the available NetFlow report elements.
  
-そして設定ます。次のオプションがあります。+新たにレポートアイテムを作成するにはnetflow レポートアイテムの一つを選択します。
  
-{{ wiki:Netflow8.png }}+The following configuration options are available:
  
 +以下の設定オプションが利用可能です。
 +
 +  * <wrap en:>Type</wrap>: The element types will be explained below.
 +  * <wrap en:>Filter</wrap>: NetFlow filter to use.
 +  * <wrap en:>Period</wrap>: Length of the data interval to show.
 +  * <wrap en:>Resolution</wrap>: Some reports require samples to be collected every certain period. This parameter serves to define the number of samples. Resolution can be low (6 samples), medium (12 samples), high (24 samples), or ultra-high (30 samples). There are two special values (hourly and daily) so that a fixed number of samples is not collected, but one every certain period of hours or days.
 +  * <wrap en:>Max. values</wrap>: Maximum number of elements for aggregates. If an HTTP traffic chart is aggregated by source IP address and this token is configured to 5, only five IP addresses will be shown.
  
   * **タイプ(Type)**: 以下に説明するアイテムのタイプです。   * **タイプ(Type)**: 以下に説明するアイテムのタイプです。
   * **フィルター(Filter)**: 利用する Netflow フィルタです。   * **フィルター(Filter)**: 利用する Netflow フィルタです。
-  * **説明(Description)**: アイテムの説明です。 
   * **間隔(Period)**: データを表示する期間です。   * **間隔(Period)**: データを表示する期間です。
   * **解像度(Resolution)**: データは、解像度に指定したサイズで取得されます。もし、間隔/解像度を最大グラフ解像度より大きく設定すると、動的に再調整されます。例えば、間隔が 1日で、解像度が 1時間の場合、24ポイントがグラフに表示されます。   * **解像度(Resolution)**: データは、解像度に指定したサイズで取得されます。もし、間隔/解像度を最大グラフ解像度より大きく設定すると、動的に再調整されます。例えば、間隔が 1日で、解像度が 1時間の場合、24ポイントがグラフに表示されます。
   * **最大値(Max. values)**: 集約する要素の最大値です。例えば、HTTP トラフィックのグラフを書く場合、ソースIPアドレスで集約し、最大値が 5 であれば、5つの IP アドレスのみが表示されます。   * **最大値(Max. values)**: 集約する要素の最大値です。例えば、HTTP トラフィックのグラフを書く場合、ソースIPアドレスで集約し、最大値が 5 であれば、5つの IP アドレスのみが表示されます。
 +
 +There are three types of NetFlow report elements:
  
 netflow レポートのアイテムは、3種類あります。 netflow レポートのアイテムは、3種類あります。
  
-  * **塗りつぶしグラフ(Area chart)**集約または未集約の塗りつぶしグラフです。 +  * <wrap en:>NetFlow area chart</wrap>An area chart, aggregated or non-aggregated. 
- +  * <wrap en:>NetFlow data chart</wrap>: A text representation of the area chart
-{{ wiki:Netflow_chart_area_aggregated.png?600 }} +  * <wrap en:>NetFlow summary chart</wrap>Traffic summary for the given period. There are three elements: a table with global information, a pie chart with the most relevant IP addresses or port numbers, and a table with the same information from the pie chart broken down.
- +
- +
-  * **データ一覧(Data table)**塗りつぶしグラフをテキストで表したものです。 +
- +
-{{ wiki:Netflow_table_data.png?600 }} +
  
 +  * **NetFlow 塗りつぶしグラフ(NetFlow area chart)**: 集約または未集約の塗りつぶしグラフです。
 +  * **NetFlow データ一覧(NetFlow data table)**: 塗りつぶしグラフをテキストで表したものです。
   * **Netflow サマリグラフ(Netflow summary chart)**: 指定した間隔のトラフィックサマリです。グローバル情報を含む表、最も関連性のある IP またはポートを含む円グラフ、分割された円グラフと同じ情報を含む表の 3つの要素があります。   * **Netflow サマリグラフ(Netflow summary chart)**: 指定した間隔のトラフィックサマリです。グローバル情報を含む表、最も関連性のある IP またはポートを含む円グラフ、分割された円グラフと同じ情報を含む表の 3つの要素があります。
  
-{{ wiki:Netflow9.png }} +<wrap #ks2_8 />
  
-==== Netflow リアルタイム表示 ====+==== リアルタイム表示 ====
  
-This view is used to check the history of captured data based on different search filters. Filters and different forms of information display can be used. The way of grouping the displayed information must be defined, as well as the way of obtaining such information in order to start displaying data.+This view is used to consult the history of captured data based on different search filters. Filters and different ways of displaying information can be used. The way to group the information shown must be defined, as well as the way to obtain said information to start visualizing data.
  
 この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。
  
-Filters can be viewed in real time from **Operation**  → **Monitoring**  → **Network**  → **NetFlow Live View**. This tool allows you to visualize the changes made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.+Filters can be viewed in real time from <wrap en:>Operation → Monitoring → Network → NetFlow Live View</wrap>. This tool allows visualizing the changes made to a filter and saving it once the desired result is obtained. It is also possible to load and modify existing filters.
  
 フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。
  
-The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, the information will be displayed sorted by the IP addresses with the most traffic to the destination from highest to lowest. The same would be done to know the consumption of your network by protocol, choosing by destination port.+Information can be obtained by: source IP address, destination IP address, source port number, or destination port number. If destination IP address information is chosen to be shown, information will be displayed sorted by IP addresses with the most traffic to the destination from highest to lowest. The same would apply to knowing your network consumption by protocol, choosing by destination port number.
  
 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。
 +
 +The possible visualization ways are as follows:
  
 可能な表示方法は以下の通りです。 可能な表示方法は以下の通りです。
  
-  * **塗りつぶしグラフ(Area Graph)** (//積み重ね//)時間の経過とともに(開始日から終了日まで)、データの変化を表示します。 "解像度(Resolution)で、グラフの精度を選択する必要があります。 +  * <wrap en:>Area graph</wrap>Displays area charts, of the stacked type, over time (from the source date to the destination date), the evolution of the data. The level of precision of the chart must be chosen in the "Resolution" token. 
- +  * <wrap en:>Circular mesh</wrap>Displays an interactive circular mesh graph representing connection pairs between IP and traffic volume
-{{  :wiki:netflow_grafico_area.png?600  }} +  * <wrap en:>Data table</wrap>Displays a data table with each IP address and a number of rows depending on the chosen resolution
- +  * <wrap en:>Detailed host trafic</wrap>Shows a portion map with detailed host traffic representing traffic by IP. 
- +  * <wrap en:>Summary</wrap>Shows a summary table, a pie chart, and a table with the data for the entire period
-  * **概要(Summary)**サマリ表、円グラフ、および期間全体のデータを含む表を表示します。 +  * <wrap en:>Top-N connections</wrap>: A table that shows the "TOP-N" connections between Source IP address - Destination IP address pairs, based on traffic between those IP addresses (the sum of the percentages of the N elements in the table will not necessarily be one hundred because there may be other connection pairs src/dst).
-{{  :wiki:netflow_grafico_sumario.png?600  }} +
- +
- +
-  * **詳細(Detailed)**: IP トラフィックを表すマップを表示します。 +
- +
-{{  :wiki:netflow_grafico_detailed.png.png?600  }} +
- +
- +
-  * **データ表(Data table)**: 選択に応じて、各 IP と行数を含むデータテーブルを表示します。 +
- +
-{{  :wiki:netflow_datatable.png?600  }}+
  
 +  * <wrap ja:>塗りつぶしグラフ(Area graph)</wrap>: 積み上げ型のエリアグラフを、時間経過(開始日から終了日まで)に沿って表示し、データの推移を示します。グラフの精度は「解像度」トークンで選択する必要があります。
 +  * <wrap ja:>円形メッシュ(Circular mesh)</wrap>: IPアドレスとトラフィック量間の接続ペアを表すインタラクティブな円形メッシュグラフを表示します。
 +  * <wrap ja:>データテーブル(Data table)</wrap>: 各IPアドレスと、選択した解像度に応じた行数のデータテーブルを表示します。
 +  * <wrap ja:>ホストトラフィック詳細(Detailed host trafic)</wrap>: IPアドレスごとのトラフィックを表すホストトラフィックの詳細を示す部分マップを表示します。
 +  * <wrap ja:>概要(Summary)</wrap>: 全期間のデータを含む概要テーブル、円グラフ、およびテーブルを表示します。
 +  * <wrap ja:>トップ N 個の接続(Top-N connections)</wrap>: 送信元 IP アドレスと宛先 IP アドレスのペア間のトラフィックに基づいて、それらの IP アドレス間の「上位 N」個の接続を示す表です (表の N 個の要素のパーセンテージの合計は、他の接続ペア src/dst が存在する可能性があるため、必ずしも 100 になるとは限りません)。
  
-  * **円グラフ(Circle graph)**: IP とトラフィック量の間の関係を表すインタラクティブな円グラフを表示します。 +<wrap #ks2_9 />
-{{  :wiki:netflow_bola.png?600  }}+
  
 ==== ネットワークトラフィックマップ ==== ==== ネットワークトラフィックマップ ====
  
-It allows you to create dynamic network mapsbased on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them).+Allows creating dynamic network maps based on traffic between nodes. Shows the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them).
  
 これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され、最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。 これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され、最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。
行 578: 行 577:
 ==== 分散設定 ==== ==== 分散設定 ====
  
-It is possible to locate the Pandora FMS node that collects NetFlow data in a host separate from the Console. In environments with a lot of NetFlow data, it is extremely recommended to locate it in a server with fast disks and a fast CPU with two cores or more. For Pandora FMS Console to be able to retrieve NetFlow data, it will be necessary to modify the default system configuration:+It is possible to locate the Pandora FMS node that collects NetFlow data on a host independent of the Web Console. In environments with a lot of NetFlow data, it is more than recommended to locate it on a server with fast disks and a fast CPU with two or more cores. For the Web Console to extract NetFlow data, it will be necessary to modify the default system configuration:
  
 コンソールから独立したホスト上に Netflow データを収集する pandora ノードを配置することも可能です。大量の Netflow データがある環境では、高速ディスクと 2コア以上の高速 CPU を備えたサーバに配置することをお勧めします。 Pandora コンソールがNetflow データを抽出するためには、以下の手順に従ってシステムのデフォルト設定を変更する必要があります。 コンソールから独立したホスト上に Netflow データを収集する pandora ノードを配置することも可能です。大量の Netflow データがある環境では、高速ディスクと 2コア以上の高速 CPU を備えたサーバに配置することをお勧めします。 Pandora コンソールがNetflow データを抽出するためには、以下の手順に従ってシステムのデフォルト設定を変更する必要があります。
  
-  * Configure automatic SSH authentication between the user who owns the web daemon and the user who is able to execute **nfdump** on the collector node.+  * Configure automatic SSH authentication between the user owner of the web daemon and the user capable of executing nfdump on the collector node.
  
   * Web デーモンを実行するユーザと、コレクターノードで **nfdump** を実行するユーザとの間の自動 SSH 認証を構成します。   * Web デーモンを実行するユーザと、コレクターノードで **nfdump** を実行するユーザとの間の自動 SSH 認証を構成します。
  
-The following steps must be followed for this configuration:+To perform this configuration, follow these steps:
  
 その設定には、次の手順を実行する必要があります。 その設定には、次の手順を実行する必要があります。
  
-**Only for Pandora FMS environments on EL 8**+Only for Pandora FMS environments on EL 8
  
-**EL 8 上の Pandora FMS 環境のみ**+EL 8 上の Pandora FMS 環境のみ
  
-  * First create the folder where the Apache SSH keys will be stored:+  * First create the folder where the Apache2 SSH keys will be stored:
  
   * まず、Apache SSH 鍵を保存するフォルダーを作成します。   * まず、Apache SSH 鍵を保存するフォルダーを作成します。
行 642: 行 641:
 </code> </code>
  
-From the Pandora FMS configuration, in the NetFlow section, you can fill in the <wrap :en>**Remote Settings**</wrap> section with the previous datato access the NetFlow remote data:+From the Pandora FMS configuration, in the NetFlow section, you can fill in the <wrap :en>Remote Settings</wrap> section with the above data to access the remote NetFlow data:
  
 Pandora FMS 設定の NetFlow セクションで、<wrap :ja>**リモート設定(Remote Settings)**</wrap> セクションに前のデータを入力して、NetFlow リモートデータにアクセスできます。 Pandora FMS 設定の NetFlow セクションで、<wrap :ja>**リモート設定(Remote Settings)**</wrap> セクションに前のデータを入力して、NetFlow リモートデータにアクセスできます。
  
-{{ wiki:pfms-netflow-remote_settings.png  }}+{{ wiki:pfms-netflow-remote_settings-801_version.png  }}
  
 <wrap #ks3 /> <wrap #ks3 />
行 652: 行 651:
 ===== sFlow でのネットワーク監視 ===== ===== sFlow でのネットワーク監視 =====
  
-<WRAP center round info 60%>+As of version 770 of Pandora FMS, support for [[https://sflow.org/about/index.php|sFlow]] is included, which is a network protocol that is an industrial standard in hardware manufacturing for data network traffic.
  
-NG 770 version or later.+Pandora FMS バージョン 770 以降では、[[http://sflow.org/about/index.php|sFlow]] のサポートが含まれています。sFlow は、データネットワークトラフィック用のハードウェアにおける業界標準のネットワークプロトコルです。
  
-</WRAP>+The operation of sFlow in PFMS is [[#ks2|similar to the one established with NetFlow]]. In case both protocols are active, data will be grouped; in any case, they will always be viewed by accessing the <wrap en:>Operation</wrap> menu in the left sidebar, and then clicking on <wrap en:>Views → Network</wrap>.
  
-<WRAP center round info 60%>+Pandora FMS での sFlow の動作は [[#ks2|NetFlow で確立しているものと同様]] です。 両方のプロトコルが有効な場合、**データはグループ化されます**。いずれの場合も、左側のサイドバーの **操作(Operation)** メニューにアクセスし、**ネットワーク(Network)** をクリックすると、常に表示されます。
  
-バージョン NG 770 以降 +<wrap #ks3_1 />
- +
-</WRAP> +
- +
-From Pandora FMS version 770 onwards, support for [[http://sflow.org/about/index.php|sFlow]], a network protocol which is an industry standard in hardware manufacturing for data network traffic, is included. +
- +
-Pandora FMS バージョン 770 以降では、[[http://sflow.org/about/index.php|sFlow]] のサポートが含まれています。[[http://sflow.org/about/index.php|sFlow]] は、データネットワークトラフィック用のハードウェアにおける業界標準のネットワークプロトコルです。 +
- +
-The operation of sFlow in PFMS is [[:en:documentation:03_monitoring:18_netflow#netflow_network_monitoring|similar to the one established with NetFlow]]. In case both protocols are active, **the data will be grouped together**; in any case they will always be displayed by accessing the **Operation**  menu in the left sidebar, and then clicking on **Network**. +
- +
-Pandora FMS での sFlow の動作は [[:ja:documentation:03_monitoring:18_netflow#netflow_ネットワーク監視|NetFlow で確立しているものと同様]] です。 両方のプロトコルが有効な場合、**データはグループ化されます**。いずれの場合も、左側のサイドバーの **操作(Operation)** メニューにアクセスし、**ネットワーク(Network)** をクリックすると、常に表示されます。+
  
 ==== sFlow 設定 ==== ==== sFlow 設定 ====
  
-<WRAP center round info 60%> +You must enable sFlow so that it is accessible from the <wrap en:>Operation</wrapand <wrap en:>Management</wrap> menus. In the [[#ks2_5_1|NetFlow configuration section]], there is an option to enable or disable sFlow globally.
- +
-NG 775 version or later. +
- +
-</WRAP> +
- +
-<WRAP center round info 60%> +
- +
-バージョン NG 775 以降 +
- +
-</WRAP> +
- +
-Enable sFlow to be accessible from the **Operation** and **Management** menus. Under the [[#configuration|NetFlow configuration section]], there is an option to enable or disable sFlow globally.+
  
-**操作** と **管理** メニューからアクセスできるように、sFlow を有効化する必要があります。 [[#設定|NetFlow 設定セクション]]に、sFlow をグローバルに有効または無効にするオプションがあります。+**操作** と **管理** メニューからアクセスできるように、sFlow を有効化する必要があります。 [[#ks2_5_1|NetFlow 設定セクション]]に、sFlow をグローバルに有効または無効にするオプションがあります。
  
-{{  :wiki:pfms-general_setup-sflow_config.png  }}+{{  :wiki:pfms-general_setup-sflow_config-801_version.png  }}
  
 A new tab will be enabled specifically for sFlow: A new tab will be enabled specifically for sFlow:
行 696: 行 673:
 sFlow 専用の新しいタブが有効になります。 sFlow 専用の新しいタブが有効になります。
  
-{{  :wiki:pfms-sflow_config.png  }}+{{  :wiki:pfms-sflow_config-801_version.png  }}
  
-  * **Data storage path**: Directory where the sFlow data files are to be stored (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). +  * <wrap en:>Data storage path</wrap>: Directory where sFlow data files will be stored (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). 
-  * **Daemon binary path** Path to the binary of **nfcapd**+  * <wrap en:>Daemon binary path</wrap>: Path to the nfcapd binary. 
-  * **Nfdump binary path** Path to the binary of **nfdump**+  * <wrap en:>Nfdump binary path</wrap>: Path to the nfdump binary. 
-  * **Nfexpire binary path** Path to the binary of **nfexpire**+  * <wrap en:>Nfexpire binary path</wrap>: Path to the nfexpire binary. 
-  * **Maximum chart resolution**: Maximum number of points an sFlow area plot will display. The higher the resolution, the worse the performance. Values between 50 and 100 are recommended. +  * <wrap en:>Maximum chart resolution</wrap>: Maximum number of points that an sFlow area chart will display. The higher the resolution, the worse the performance. Values between 50 and 100 are recommended. 
-  * **Disable custom live view filters**: Disables the definition of custom filters from the sFlow view (filters that are already created can still be used). +  * <wrap en:>Disable custom live view filters</wrap>: Disables the definition of custom filters from the sFlow view (already created filters can still be used). 
-  * **sFlow max lifetime**: Indicates the maximum time in days of sFlow data to be stored. +  * <wrap en:>sFlow max lifetime</wrap>: Indicates the maximum time in days of sFlow data that will be stored. 
-  * **Enable IP address name resolution**Enables IP address resolution to try to obtain the hostnames of sFlow devices.+  * <wrap en:>Enable IP address name resolution</wrap>Allows IP address resolution to try to obtain the hostnames of sFlow devices.
  
   * **データ保存パス(Data storage path)**: sFlow データファイルが保存されるディレクトリ。([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照)   * **データ保存パス(Data storage path)**: sFlow データファイルが保存されるディレクトリ。([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照)
行 716: 行 693:
   * **IP アドレス名前解決の有効化(Enable IP address name resolution)**: sFlow デバイスのホスト名を取得するための IP アドレス名前解決を有効にします。   * **IP アドレス名前解決の有効化(Enable IP address name resolution)**: sFlow デバイスのホスト名を取得するための IP アドレス名前解決を有効にします。
  
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]+[[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
  
 ===== (OBSOLETE) ===== ===== (OBSOLETE) =====
  • ja/documentation/pandorafms/monitoring/18_netflow.1778281356.txt.gz
  • 最終更新: 2026/05/08 23:02
  • by junichi