| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:monitoring:18_netflow [2026/05/08 23:19] – [Pandora FMS における Netflow の動作] junichi | ja:documentation:pandorafms:monitoring:18_netflow [2026/05/08 23:42] (現在) – [sFlow 設定] junichi |
|---|
| === 設定 === | === 設定 === |
| |
| <WRAP center round important 60%> | <WRAP center round important 90%> |
| |
| Access speed to the hard drive where NetFlow data are stored is usually the key factor for performance limits. | The access speed of the storage device where the NetFlow data resides is normally the limiting performance factor. |
| |
| </WRAP> | </WRAP> |
| |
| <WRAP center round important 60%> | <WRAP center round important 90%> |
| |
| Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。 | Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。 |
| </WRAP> | </WRAP> |
| |
| First of all, enable NetFlow so that it becomes accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for globally enabling or disabling NetFlow. | First, NetFlow must be enabled so that it is accessible from the Operation and Administration menus. In the Configuration section, there is an option to enable or disable NetFlow globally: |
| |
| First of all, enable NetFlow in order for it to become accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for enabling or disabling Netflow globally. | まず、NetFlow を有効にして、操作メニューと管理メニューからアクセスできるようにする必要があります。設定画面には、NetFlow をグローバルに有効または無効にするオプションがあります。 |
| |
| まず最初に、Netflow を **操作(Operation)** および **システム管理(Administration)** メニューからアクセスできるようにする必要があります。設定画面(**管理**メニュー)に、Netflow を有効化・無効化するオプションがあります。 | {{ :wiki:pfms-general_setup-netflow_config-general_network_path-801_version.png }} |
| |
| {{ :wiki:pfms-general_setup-netflow_config-general_network_path.png }} | Once activated, a new NetFlow configuration option will appear in the configuration section: |
| | |
| Once activated, a new NetFlow configuration option will appear in the setup section. | |
| |
| 有効化すると、新たに Netflow 設定オプションが表示されます。 | 有効化すると、新たに Netflow 設定オプションが表示されます。 |
| |
| {{ :wiki:pfms-netflow_config.png }} | {{ :wiki:pfms-netflow_config-801_version.png }} |
| |
| This section must be correctly configured so that the **nfcapd** daemon may be started together with Pandora FMS server: | This section must be configured correctly so that the nfcapd daemon can start without problems along with the Pandora FMS Server: |
| |
| ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。 | ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。 |
| |
| * **Data storage path:** The directory where NetFlow data files are stored. Only the name of the directory should be entered, by default ''netflow'' (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). | * <wrap en:>Data storage path</wrap>: Directory where NetFlow data files will be stored. Only the directory name should be placed, by default ''netflow'' (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). |
| * **Daemon binary path**: The path to the **nfcapd** binary. | * <wrap en:>Daemon binary path</wrap>: Path to the nfcapd binary. |
| * **Nfdump binary path**: The path to the **nfdump** binary. | * <wrap en:>Nfdump binary path</wrap>: Path to the nfdump binary. |
| * **Nfexpire binary path**: The path to the **nfexpire** binary. | * <wrap en:>Nfexpire binary path</wrap>: Path to the nfexpire binary. |
| * **Maximum chart resolution**: The maximum number of points displayed by a NetFlow area chart. The higher the resolution, the lower the performance. Values between '50' and '100' are recommended here. | * <wrap en:>Maximum chart resolution</wrap>: Maximum number of points that a NetFlow area chart will display. The higher the resolution, the worse the performance. Values between 50 and 100 are recommended. |
| * **Disable custom live view filters:** It disables defining custom filters from the NetFlow view (only for previously created filters). | * <wrap en:>Disable custom live view filters</wrap>: Disables the definition of custom filters from the NetFlow view (already created filters can still be used). |
| * **NetFlow max. lifespan:** Maximum number of days NetFlow data will be stored before being deleted. | * <wrap en:>Max. NetFlow lifespan</wrap>: Indicates the maximum time in days of NetFlow data that will be stored. |
| * **Enable IP address name resolution**: Il allows IP addresses resolution to try to retrieve the hostnames from NetFlow devices. | * <wrap en:>Enable IP address name resolution</wrap>: Allows IP address resolution to try to obtain the hostnames of NetFlow devices. |
| * **Daemon interval**: It allows you to set the NetFlow daemon time interval to 10, 30 or 60 minutes. After making a change and applying it in the time selector, it is necessary to restart the server for this change to take effect. | * <wrap en:>NetFlow interval</wrap>: Allows adjusting the NetFlow daemon time interval to 10, 30, or 60 minutes. After making a change and applying it in the time selector, it is necessary to restart the server for this change to take effect. |
| |
| * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。ディレクトリ名のみを入力します。デフォルトは ''netflow'' です([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照) | * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。ディレクトリ名のみを入力します。デフォルトは ''netflow'' です([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照) |
| * **デーモン間隔(Daemon interval):** (//バージョン NG 769 およびそれ以前//) データファイルをローテートする時間間隔(秒)です。3600を推奨します。間隔を大きくすると大きなファイルとなり、I/O のオーバーヘッドは小さくなりますが、特定の時間間隔におけるデータの検索は遅くなります。 | * **デーモン間隔(Daemon interval):** (//バージョン NG 769 およびそれ以前//) データファイルをローテートする時間間隔(秒)です。3600を推奨します。間隔を大きくすると大きなファイルとなり、I/O のオーバーヘッドは小さくなりますが、特定の時間間隔におけるデータの検索は遅くなります。 |
| |
| Once NetFlow is configured in the console, restart Pandora FMS Server so that it starts the **nfcapd** server. This server must be properly installed before trying to run it. Check server logs in case of doubt. | Once NetFlow is configured in the console, the PFMS Server will need to be restarted so that it starts the nfcapd server. This must be correctly installed before attempting to start it. Check the server logs in case of any doubt. |
| |
| コンソールで NetFlow を設定したら、Pandora FMS サーバを再起動して、**nfcapd** サーバを起動します。 このサーバは、実行する前に適切にインストールする必要があります。 疑わしい場合はサーバのログを確認してください。 | コンソールで NetFlow を設定したら、Pandora FMS サーバを再起動して、**nfcapd** サーバを起動します。 このサーバは、実行する前に適切にインストールする必要があります。 疑わしい場合はサーバのログを確認してください。 |
| |
| If you decide to store the NetFlow data **on a device other than PFMS server** ([[#nfcapd_installation|see nfcapd installation procedure]] and the [[#distributed_configuration|distributed configuration]]) copy the binary file ''/usr/bin/nfexpire'' to that device and add the following entry in ''/etc/crontab'': | If you decide to store NetFlow data on a device other than the PFMS Server ([[#ks2_4_1|see nfcapd installation procedure]] and the [[#ks2_10|distributed configuration]]), the binary file ''/usr/bin/nfexpire'' must be copied to that device and the following entry added to the ''/etc/crontab'' file: |
| |
| NetFlow データを **PFMS サーバ以外のデバイス** ([[#nfcapd_のインストール|nfcapd のインストール手順]] および [[#分散設定|分散設定]] を参照) に保存する場合は、バイナリファイル ''/usr/bin/nfexpire'' をそのデバイスに追加し、次のエントリを ''/etc/crontab'' に追加します。 | NetFlow データを **PFMS サーバ以外のデバイス** (([[#ks2_4_1|nfcapd のインストール手順]] および [[#ks2_10|分散設定]] を参照) に保存する場合は、バイナリファイル ''/usr/bin/nfexpire'' をそのデバイスに追加し、次のエントリを ''/etc/crontab'' に追加します。 |
| |
| <file> | <file> |
| |
| 0 * * * * root yes 2>/dev/null | /usr/bin/nfexpire -e "/var/spool/pandora/data_in/netflow" -t X_days d | 0 * * * * root yes 2>/dev/null | /usr/bin/nfexpire -e "/var/spool/pandora/data_in/netflow" -t X_days d |
| |
| </file> | </file> |
| |
| Where ''x_days'' is the maximum number of days old of NetFlow data to be retained on that device (//in this particular case PFMS Console configuration will have no effect for that field//). | Where ''x_days'' is the maximum number of days of antiquity, of the NetFlow data, to be retained on said device (//in this particular case the PFMS Web Console configuration, for that field, will not take effect//). |
| |
| ここで、''x_dias'' は、デバイスに残す NetFlow データの最大日数です(//Pandora FMS コンソールの設定とは関係ありません//)。 | ここで、''x_dias'' は、デバイスに残す NetFlow データの最大日数です(//Pandora FMS コンソールの設定とは関係ありません//)。 |
| ==== フィルタ ==== | ==== フィルタ ==== |
| |
| You may access filter creation and edition by clicking on **Resources → NetFlow filters**. This section contains a list of already created filters which can be modified or deleted. | The menu for creating and editing filters is found in <wrap en:>Management → Resources → Netflow filters</wrap>. In that view, there is a list of already created filters that can be modified and/or deleted. |
| |
| **リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。このセクションには、変更または削除できる作成済みのフィルタのリストが含まれています。 | **リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。このセクションには、変更または削除できる作成済みのフィルタのリストが含まれています。 |
| |
| You may also create a filter right away from the **NetFlow live view**, saving the active filter as a new one. NetFlow filters can be "basic" or "advanced". The difference is that the former have fixed filtering fields (source IP, target IP, source port, target port) and the advanced ones are defined by the expression //pcap// (standard in filtering expressions for network traffic) and use all kinds of tools. | A filter can also be created directly from the <wrap en:>Netflow live view</wrap>, saving the active filter as a new one. NetFlow filters can be basic or advanced: The difference is that the former have fixed filtering fields (source IP address, destination IP address, source port number, destination port number) and the advanced ones are defined using a pcap expression (standard in filtering expressions for network traffic) and use tools of all kinds. |
| |
| **NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには "基本(basic)" または "高度(advanced)" があります。 違いは、前者には固定のフィルタリングフィールド (ソース IP、ターゲット IP、ソースポート、ターゲットポート) があるのに対し、高度なフィルタリングフィールドは //pcap// 式 (ネットワークトラフィックのフィルタリング式の標準) によって定義され、あらゆる種類を使用することができます。 | **NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには "基本(basic)" または "高度(advanced)" があります。 違いは、前者には固定のフィルタリングフィールド (ソース IP、ターゲット IP、ソースポート、ターゲットポート) があるのに対し、高度なフィルタリングフィールドは //pcap// 式 (ネットワークトラフィックのフィルタリング式の標準) によって定義され、あらゆる種類を使用することができます。 |
| | |
| | <wrap #ks2_6_1 /> |
| |
| === NetFlow 監視の有効化 === | === NetFlow 監視の有効化 === |
| |
| <WRAP center round info 60%> | When creating the filter, monitoring can be activated by enabling the <wrap en:>Enable NetFlow monitoring</wrap> token. |
| | |
| Version 770 or later. | |
| | |
| </WRAP> | |
| | |
| <WRAP center round info 60%> | |
| | |
| バージョン 770 以降 | |
| | |
| </WRAP> | |
| | |
| When creating the filter, filter monitoring can be activated by activating the //token// **Enable NetFlow monitoring**. | |
| |
| フィルターを作成するときに、**Enable NetFlow monitoring** //トークン// を有効にすることでフィルタ監視を有効にできます。 | フィルターを作成するときに、**Enable NetFlow monitoring** //トークン// を有効にすることでフィルタ監視を有効にできます。 |
| |
| * This allows creating an agent that monitors the traffic volume of this filter. | * This allows creating an agent that monitors the traffic volume of this filter. |
| * It creates a module that measures whether traffic from any IP address in this filter exceeds a certain threshold. | * It creates a module that measures if the traffic of any IP address in this filter exceeds a certain threshold. |
| * A text module will be created with the traffic rate of each IP address within this filter every five minutes (the 10 most trafficked IP addresses). | * A text-type module will be created with the traffic rate of each IP address within this filter every five minutes (the top 10 IP addresses with the most traffic). |
| |
| * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。 | * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。 |
| パラメータは次の通りです。 | パラメータは次の通りです。 |
| |
| * **Maximum traffic value of the filter**: Specifies the maximum rate (in bytes per second) of filter traffic. It is then used to calculate the percentage of maximum traffic per IP address. | * <wrap en:>Maximum traffic value of the filter</wrap>: Specifies the maximum rate (in bytes per second) of the filter traffic. It is subsequently used to calculate the percentage of maximum traffic per IP address. |
| * **WARNING threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a WARNING status will be generated. | * <wrap en:>WARNING threshold for the maximum % of traffic for an IP</wrap>: If any IP address within the filter exceeds the established percentage, the WARNING state will be generated. |
| * **CRITICAL threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a CRITICAL status will be generated. | * <wrap en:>CRITICAL threshold for the maximum % of traffic for an IP</wrap>: If any IP address within the filter exceeds the established percentage, the CRITICAL state will be generated. |
| |
| * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/秒) を指定します。 次に、これを使用して、IP アドレスごとの最大トラフィックの割合が計算されます。 | * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/秒) を指定します。 次に、これを使用して、IP アドレスごとの最大トラフィックの割合が計算されます。 |
| * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。 | * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。 |
| |
| | <wrap #ks2_7 /> |
| |
| |
| ==== レポート ==== | ==== レポート ==== |
| Netflow レポートは、Pandora FMS のレポート機能に統合されています。 | |
| |
| 新たにレポートアイテムを作成するには、netflow レポートアイテムの一つを選択します。 | NetFlow reports are integrated with [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks12|Pandora FMS reports]]. |
| |
| {{ wiki:Netflow7.png }} | NetFlow レポートは [[:ja:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks12|Pandora FMS レポート]] と統合されています。 |
| |
| | To create a report element, choose one of the available NetFlow report elements. |
| |
| そして、設定します。次のオプションがあります。 | 新たにレポートアイテムを作成するには、netflow レポートアイテムの一つを選択します。 |
| |
| {{ wiki:Netflow8.png }} | The following configuration options are available: |
| |
| | 以下の設定オプションが利用可能です。 |
| | |
| | * <wrap en:>Type</wrap>: The element types will be explained below. |
| | * <wrap en:>Filter</wrap>: NetFlow filter to use. |
| | * <wrap en:>Period</wrap>: Length of the data interval to show. |
| | * <wrap en:>Resolution</wrap>: Some reports require samples to be collected every certain period. This parameter serves to define the number of samples. Resolution can be low (6 samples), medium (12 samples), high (24 samples), or ultra-high (30 samples). There are two special values (hourly and daily) so that a fixed number of samples is not collected, but one every certain period of hours or days. |
| | * <wrap en:>Max. values</wrap>: Maximum number of elements for aggregates. If an HTTP traffic chart is aggregated by source IP address and this token is configured to 5, only five IP addresses will be shown. |
| |
| * **タイプ(Type)**: 以下に説明するアイテムのタイプです。 | * **タイプ(Type)**: 以下に説明するアイテムのタイプです。 |
| * **フィルター(Filter)**: 利用する Netflow フィルタです。 | * **フィルター(Filter)**: 利用する Netflow フィルタです。 |
| * **説明(Description)**: アイテムの説明です。 | |
| * **間隔(Period)**: データを表示する期間です。 | * **間隔(Period)**: データを表示する期間です。 |
| * **解像度(Resolution)**: データは、解像度に指定したサイズで取得されます。もし、間隔/解像度を最大グラフ解像度より大きく設定すると、動的に再調整されます。例えば、間隔が 1日で、解像度が 1時間の場合、24ポイントがグラフに表示されます。 | * **解像度(Resolution)**: データは、解像度に指定したサイズで取得されます。もし、間隔/解像度を最大グラフ解像度より大きく設定すると、動的に再調整されます。例えば、間隔が 1日で、解像度が 1時間の場合、24ポイントがグラフに表示されます。 |
| * **最大値(Max. values)**: 集約する要素の最大値です。例えば、HTTP トラフィックのグラフを書く場合、ソースIPアドレスで集約し、最大値が 5 であれば、5つの IP アドレスのみが表示されます。 | * **最大値(Max. values)**: 集約する要素の最大値です。例えば、HTTP トラフィックのグラフを書く場合、ソースIPアドレスで集約し、最大値が 5 であれば、5つの IP アドレスのみが表示されます。 |
| | |
| | There are three types of NetFlow report elements: |
| |
| netflow レポートのアイテムは、3種類あります。 | netflow レポートのアイテムは、3種類あります。 |
| |
| * **塗りつぶしグラフ(Area chart)**: 集約または未集約の塗りつぶしグラフです。 | * <wrap en:>NetFlow area chart</wrap>: An area chart, aggregated or non-aggregated. |
| | * <wrap en:>NetFlow data chart</wrap>: A text representation of the area chart. |
| {{ wiki:Netflow_chart_area_aggregated.png?600 }} | * <wrap en:>NetFlow summary chart</wrap>: Traffic summary for the given period. There are three elements: a table with global information, a pie chart with the most relevant IP addresses or port numbers, and a table with the same information from the pie chart broken down. |
| | |
| | |
| * **データ一覧(Data table)**: 塗りつぶしグラフをテキストで表したものです。 | |
| | |
| {{ wiki:Netflow_table_data.png?600 }} | |
| |
| | * **NetFlow 塗りつぶしグラフ(NetFlow area chart)**: 集約または未集約の塗りつぶしグラフです。 |
| | * **NetFlow データ一覧(NetFlow data table)**: 塗りつぶしグラフをテキストで表したものです。 |
| * **Netflow サマリグラフ(Netflow summary chart)**: 指定した間隔のトラフィックサマリです。グローバル情報を含む表、最も関連性のある IP またはポートを含む円グラフ、分割された円グラフと同じ情報を含む表の 3つの要素があります。 | * **Netflow サマリグラフ(Netflow summary chart)**: 指定した間隔のトラフィックサマリです。グローバル情報を含む表、最も関連性のある IP またはポートを含む円グラフ、分割された円グラフと同じ情報を含む表の 3つの要素があります。 |
| |
| {{ wiki:Netflow9.png }} | <wrap #ks2_8 /> |
| |
| ==== Netflow リアルタイム表示 ==== | ==== リアルタイム表示 ==== |
| |
| This view is used to check the history of captured data based on different search filters. Filters and different forms of information display can be used. The way of grouping the displayed information must be defined, as well as the way of obtaining such information in order to start displaying data. | This view is used to consult the history of captured data based on different search filters. Filters and different ways of displaying information can be used. The way to group the information shown must be defined, as well as the way to obtain said information to start visualizing data. |
| |
| この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 |
| |
| Filters can be viewed in real time from **Operation** → **Monitoring** → **Network** → **NetFlow Live View**. This tool allows you to visualize the changes made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters. | Filters can be viewed in real time from <wrap en:>Operation → Monitoring → Network → NetFlow Live View</wrap>. This tool allows visualizing the changes made to a filter and saving it once the desired result is obtained. It is also possible to load and modify existing filters. |
| |
| フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 | フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 |
| |
| The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, the information will be displayed sorted by the IP addresses with the most traffic to the destination from highest to lowest. The same would be done to know the consumption of your network by protocol, choosing by destination port. | Information can be obtained by: source IP address, destination IP address, source port number, or destination port number. If destination IP address information is chosen to be shown, information will be displayed sorted by IP addresses with the most traffic to the destination from highest to lowest. The same would apply to knowing your network consumption by protocol, choosing by destination port number. |
| |
| 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。 | 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。 |
| | |
| | The possible visualization ways are as follows: |
| |
| 可能な表示方法は以下の通りです。 | 可能な表示方法は以下の通りです。 |
| |
| * **塗りつぶしグラフ(Area Graph)** (//積み重ね//): 時間の経過とともに(開始日から終了日まで)、データの変化を表示します。 "解像度(Resolution)" で、グラフの精度を選択する必要があります。 | * <wrap en:>Area graph</wrap>: Displays area charts, of the stacked type, over time (from the source date to the destination date), the evolution of the data. The level of precision of the chart must be chosen in the "Resolution" token. |
| | * <wrap en:>Circular mesh</wrap>: Displays an interactive circular mesh graph representing connection pairs between IP and traffic volume. |
| {{ :wiki:netflow_grafico_area.png?600 }} | * <wrap en:>Data table</wrap>: Displays a data table with each IP address and a number of rows depending on the chosen resolution. |
| | * <wrap en:>Detailed host trafic</wrap>: Shows a portion map with detailed host traffic representing traffic by IP. |
| | * <wrap en:>Summary</wrap>: Shows a summary table, a pie chart, and a table with the data for the entire period. |
| * **概要(Summary)**: サマリ表、円グラフ、および期間全体のデータを含む表を表示します。 | * <wrap en:>Top-N connections</wrap>: A table that shows the "TOP-N" connections between Source IP address - Destination IP address pairs, based on traffic between those IP addresses (the sum of the percentages of the N elements in the table will not necessarily be one hundred because there may be other connection pairs src/dst). |
| {{ :wiki:netflow_grafico_sumario.png?600 }} | |
| | |
| | |
| * **詳細(Detailed)**: IP トラフィックを表すマップを表示します。 | |
| | |
| {{ :wiki:netflow_grafico_detailed.png.png?600 }} | |
| | |
| | |
| * **データ表(Data table)**: 選択に応じて、各 IP と行数を含むデータテーブルを表示します。 | |
| | |
| {{ :wiki:netflow_datatable.png?600 }} | |
| |
| | * <wrap ja:>塗りつぶしグラフ(Area graph)</wrap>: 積み上げ型のエリアグラフを、時間経過(開始日から終了日まで)に沿って表示し、データの推移を示します。グラフの精度は「解像度」トークンで選択する必要があります。 |
| | * <wrap ja:>円形メッシュ(Circular mesh)</wrap>: IPアドレスとトラフィック量間の接続ペアを表すインタラクティブな円形メッシュグラフを表示します。 |
| | * <wrap ja:>データテーブル(Data table)</wrap>: 各IPアドレスと、選択した解像度に応じた行数のデータテーブルを表示します。 |
| | * <wrap ja:>ホストトラフィック詳細(Detailed host trafic)</wrap>: IPアドレスごとのトラフィックを表すホストトラフィックの詳細を示す部分マップを表示します。 |
| | * <wrap ja:>概要(Summary)</wrap>: 全期間のデータを含む概要テーブル、円グラフ、およびテーブルを表示します。 |
| | * <wrap ja:>トップ N 個の接続(Top-N connections)</wrap>: 送信元 IP アドレスと宛先 IP アドレスのペア間のトラフィックに基づいて、それらの IP アドレス間の「上位 N」個の接続を示す表です (表の N 個の要素のパーセンテージの合計は、他の接続ペア src/dst が存在する可能性があるため、必ずしも 100 になるとは限りません)。 |
| |
| * **円グラフ(Circle graph)**: IP とトラフィック量の間の関係を表すインタラクティブな円グラフを表示します。 | <wrap #ks2_9 /> |
| {{ :wiki:netflow_bola.png?600 }} | |
| |
| ==== ネットワークトラフィックマップ ==== | ==== ネットワークトラフィックマップ ==== |
| |
| It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them). | Allows creating dynamic network maps based on traffic between nodes. Shows the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them). |
| |
| これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され、最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。 | これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され、最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。 |
| ==== 分散設定 ==== | ==== 分散設定 ==== |
| |
| It is possible to locate the Pandora FMS node that collects NetFlow data in a host separate from the Console. In environments with a lot of NetFlow data, it is extremely recommended to locate it in a server with fast disks and a fast CPU with two cores or more. For Pandora FMS Console to be able to retrieve NetFlow data, it will be necessary to modify the default system configuration: | It is possible to locate the Pandora FMS node that collects NetFlow data on a host independent of the Web Console. In environments with a lot of NetFlow data, it is more than recommended to locate it on a server with fast disks and a fast CPU with two or more cores. For the Web Console to extract NetFlow data, it will be necessary to modify the default system configuration: |
| |
| コンソールから独立したホスト上に Netflow データを収集する pandora ノードを配置することも可能です。大量の Netflow データがある環境では、高速ディスクと 2コア以上の高速 CPU を備えたサーバに配置することをお勧めします。 Pandora コンソールがNetflow データを抽出するためには、以下の手順に従ってシステムのデフォルト設定を変更する必要があります。 | コンソールから独立したホスト上に Netflow データを収集する pandora ノードを配置することも可能です。大量の Netflow データがある環境では、高速ディスクと 2コア以上の高速 CPU を備えたサーバに配置することをお勧めします。 Pandora コンソールがNetflow データを抽出するためには、以下の手順に従ってシステムのデフォルト設定を変更する必要があります。 |
| |
| * Configure automatic SSH authentication between the user who owns the web daemon and the user who is able to execute **nfdump** on the collector node. | * Configure automatic SSH authentication between the user owner of the web daemon and the user capable of executing nfdump on the collector node. |
| |
| * Web デーモンを実行するユーザと、コレクターノードで **nfdump** を実行するユーザとの間の自動 SSH 認証を構成します。 | * Web デーモンを実行するユーザと、コレクターノードで **nfdump** を実行するユーザとの間の自動 SSH 認証を構成します。 |
| |
| The following steps must be followed for this configuration: | To perform this configuration, follow these steps: |
| |
| その設定には、次の手順を実行する必要があります。 | その設定には、次の手順を実行する必要があります。 |
| |
| **Only for Pandora FMS environments on EL 8** | Only for Pandora FMS environments on EL 8 |
| |
| **EL 8 上の Pandora FMS 環境のみ** | EL 8 上の Pandora FMS 環境のみ |
| |
| * First create the folder where the Apache SSH keys will be stored: | * First create the folder where the Apache2 SSH keys will be stored: |
| |
| * まず、Apache SSH 鍵を保存するフォルダーを作成します。 | * まず、Apache SSH 鍵を保存するフォルダーを作成します。 |
| </code> | </code> |
| |
| From the Pandora FMS configuration, in the NetFlow section, you can fill in the <wrap :en>**Remote Settings**</wrap> section with the previous data, to access the NetFlow remote data: | From the Pandora FMS configuration, in the NetFlow section, you can fill in the <wrap :en>Remote Settings</wrap> section with the above data to access the remote NetFlow data: |
| |
| Pandora FMS 設定の NetFlow セクションで、<wrap :ja>**リモート設定(Remote Settings)**</wrap> セクションに前のデータを入力して、NetFlow リモートデータにアクセスできます。 | Pandora FMS 設定の NetFlow セクションで、<wrap :ja>**リモート設定(Remote Settings)**</wrap> セクションに前のデータを入力して、NetFlow リモートデータにアクセスできます。 |
| |
| {{ wiki:pfms-netflow-remote_settings.png }} | {{ wiki:pfms-netflow-remote_settings-801_version.png }} |
| |
| <wrap #ks3 /> | <wrap #ks3 /> |
| ===== sFlow でのネットワーク監視 ===== | ===== sFlow でのネットワーク監視 ===== |
| |
| <WRAP center round info 60%> | As of version 770 of Pandora FMS, support for [[https://sflow.org/about/index.php|sFlow]] is included, which is a network protocol that is an industrial standard in hardware manufacturing for data network traffic. |
| |
| NG 770 version or later. | Pandora FMS バージョン 770 以降では、[[http://sflow.org/about/index.php|sFlow]] のサポートが含まれています。sFlow は、データネットワークトラフィック用のハードウェアにおける業界標準のネットワークプロトコルです。 |
| |
| </WRAP> | The operation of sFlow in PFMS is [[#ks2|similar to the one established with NetFlow]]. In case both protocols are active, data will be grouped; in any case, they will always be viewed by accessing the <wrap en:>Operation</wrap> menu in the left sidebar, and then clicking on <wrap en:>Views → Network</wrap>. |
| |
| <WRAP center round info 60%> | Pandora FMS での sFlow の動作は [[#ks2|NetFlow で確立しているものと同様]] です。 両方のプロトコルが有効な場合、**データはグループ化されます**。いずれの場合も、左側のサイドバーの **操作(Operation)** メニューにアクセスし、**ネットワーク(Network)** をクリックすると、常に表示されます。 |
| |
| バージョン NG 770 以降 | <wrap #ks3_1 /> |
| | |
| </WRAP> | |
| | |
| From Pandora FMS version 770 onwards, support for [[http://sflow.org/about/index.php|sFlow]], a network protocol which is an industry standard in hardware manufacturing for data network traffic, is included. | |
| | |
| Pandora FMS バージョン 770 以降では、[[http://sflow.org/about/index.php|sFlow]] のサポートが含まれています。[[http://sflow.org/about/index.php|sFlow]] は、データネットワークトラフィック用のハードウェアにおける業界標準のネットワークプロトコルです。 | |
| | |
| The operation of sFlow in PFMS is [[:en:documentation:03_monitoring:18_netflow#netflow_network_monitoring|similar to the one established with NetFlow]]. In case both protocols are active, **the data will be grouped together**; in any case they will always be displayed by accessing the **Operation** menu in the left sidebar, and then clicking on **Network**. | |
| | |
| Pandora FMS での sFlow の動作は [[:ja:documentation:03_monitoring:18_netflow#netflow_ネットワーク監視|NetFlow で確立しているものと同様]] です。 両方のプロトコルが有効な場合、**データはグループ化されます**。いずれの場合も、左側のサイドバーの **操作(Operation)** メニューにアクセスし、**ネットワーク(Network)** をクリックすると、常に表示されます。 | |
| |
| ==== sFlow 設定 ==== | ==== sFlow 設定 ==== |
| |
| <WRAP center round info 60%> | You must enable sFlow so that it is accessible from the <wrap en:>Operation</wrap> and <wrap en:>Management</wrap> menus. In the [[#ks2_5_1|NetFlow configuration section]], there is an option to enable or disable sFlow globally. |
| | |
| NG 775 version or later. | |
| | |
| </WRAP> | |
| | |
| <WRAP center round info 60%> | |
| | |
| バージョン NG 775 以降 | |
| | |
| </WRAP> | |
| | |
| Enable sFlow to be accessible from the **Operation** and **Management** menus. Under the [[#configuration|NetFlow configuration section]], there is an option to enable or disable sFlow globally. | |
| |
| **操作** と **管理** メニューからアクセスできるように、sFlow を有効化する必要があります。 [[#設定|NetFlow 設定セクション]]に、sFlow をグローバルに有効または無効にするオプションがあります。 | **操作** と **管理** メニューからアクセスできるように、sFlow を有効化する必要があります。 [[#ks2_5_1|NetFlow 設定セクション]]に、sFlow をグローバルに有効または無効にするオプションがあります。 |
| |
| {{ :wiki:pfms-general_setup-sflow_config.png }} | {{ :wiki:pfms-general_setup-sflow_config-801_version.png }} |
| |
| A new tab will be enabled specifically for sFlow: | A new tab will be enabled specifically for sFlow: |
| sFlow 専用の新しいタブが有効になります。 | sFlow 専用の新しいタブが有効になります。 |
| |
| {{ :wiki:pfms-sflow_config.png }} | {{ :wiki:pfms-sflow_config-801_version.png }} |
| |
| * **Data storage path**: Directory where the sFlow data files are to be stored (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). | * <wrap en:>Data storage path</wrap>: Directory where sFlow data files will be stored (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|General Setup]]). |
| * **Daemon binary path**: Path to the binary of **nfcapd**. | * <wrap en:>Daemon binary path</wrap>: Path to the nfcapd binary. |
| * **Nfdump binary path**: Path to the binary of **nfdump**. | * <wrap en:>Nfdump binary path</wrap>: Path to the nfdump binary. |
| * **Nfexpire binary path**: Path to the binary of **nfexpire**. | * <wrap en:>Nfexpire binary path</wrap>: Path to the nfexpire binary. |
| * **Maximum chart resolution**: Maximum number of points an sFlow area plot will display. The higher the resolution, the worse the performance. Values between 50 and 100 are recommended. | * <wrap en:>Maximum chart resolution</wrap>: Maximum number of points that an sFlow area chart will display. The higher the resolution, the worse the performance. Values between 50 and 100 are recommended. |
| * **Disable custom live view filters**: Disables the definition of custom filters from the sFlow view (filters that are already created can still be used). | * <wrap en:>Disable custom live view filters</wrap>: Disables the definition of custom filters from the sFlow view (already created filters can still be used). |
| * **sFlow max lifetime**: Indicates the maximum time in days of sFlow data to be stored. | * <wrap en:>sFlow max lifetime</wrap>: Indicates the maximum time in days of sFlow data that will be stored. |
| * **Enable IP address name resolution**: Enables IP address resolution to try to obtain the hostnames of sFlow devices. | * <wrap en:>Enable IP address name resolution</wrap>: Allows IP address resolution to try to obtain the hostnames of sFlow devices. |
| |
| * **データ保存パス(Data storage path)**: sFlow データファイルが保存されるディレクトリ。([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照) | * **データ保存パス(Data storage path)**: sFlow データファイルが保存されるディレクトリ。([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_9|一般設定]]を参照) |
| * **IP アドレス名前解決の有効化(Enable IP address name resolution)**: sFlow デバイスのホスト名を取得するための IP アドレス名前解決を有効にします。 | * **IP アドレス名前解決の有効化(Enable IP address name resolution)**: sFlow デバイスのホスト名を取得するための IP アドレス名前解決を有効にします。 |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] |
| |
| ===== (OBSOLETE) ===== | ===== (OBSOLETE) ===== |