差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 06:45] – [nfcapd のインストール] junichi
+++ ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:26] (現在) – [ネットワークトラフィックマップ] junichi
@@ 行 88: / 行 88: @@
 nfcapd は、手動でインストールする必要があります。Pandora FMS 自身は nfcapd をインストールしません。インストール方法の詳細は、[[http://nfdump.sourceforge.net|nfcapd プロジェクトの公式ページ]]を参照してください。
-Pandora FMS はデフォルトで、Netflow データを保存するのに ///var/spool/pandora/data_in/netflow// ディレクトリを利用します。Pandora FMS サーバによって起動されるときに、nfcapd にこのディレクトリが指定されます。何を行っているかがわからない場合は、変更しないでください。
+Pandora FMS uses the directory "/var/spool/pandora/data_in/netflow" by default to process information, so when it is started **nfcapd**  will use that directory. **Avoid changing this location path,**  unless it is strictly necessary and you are fully aware of it.
+Pandora FMS はデフォルトで、Netflow データを保存するのに "/var/spool/pandora/data_in/netflow" ディレクトリを利用します。Pandora FMS サーバによって起動されるときに、nfcapd にこのディレクトリが指定されます。何を行っているかがわからない場合は、変更しないでください。
 <WRAP center round tip 60%>
+Install nfdump **version 1.6.8p1**  to use it with Pandora FMS.
+</WRAP>
+<WRAP center round tip 60%>
 Pandora FMS では、Netflow データを処理するのに nfdump **バージョン 1.6.8p1** が必要です。
 </WRAP>
+If you want to check that nfcapd is correctly installed, run the following command to start the foreground process:
-'nfcapd' が正しくインストールできたか確認するには、以下のようにコマンドを実行してプロセスを起動します。
+nfcapd が正しくインストールできたか確認するには、以下のようにコマンドを実行してプロセスを起動します。
 <code>
-nfcapd -l /var/spool/pandora/data_in/netflow -D
+nfcapd -l /var/spool/pandora/data_in/netflow
 </code>
+If everything works, you should see an output similar to this one:
 すべて正しく動作していれば、以下のような出力が見られます。
@@ 行 126: / 行 139: @@
 <WRAP center round important 60%>
-Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では、'/var/spool/pandora/data_in/netflow' です。
+Keep in mind that Pandora FMS Console (and more specifically the web server that runs it) must have access to those data. In this example they are located at:
+<file>
+/var/spool/pandora/data_in/netflow
+</file>
+</WRAP>
+<WRAP center round important 60%>
+Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では次の場所です。
+<file>
+/var/spool/pandora/data_in/netflow
+</file>
 </WRAP>
@@ 行 134: / 行 165: @@
 == fprobe のインストール ==
-**fprobe** captures traffic and sends it to a NetFlow Server. You may generate NetFlow traffic with it, among all the traffic that goes through its interfaces.
+**fprobe**  captures traffic and sends it to a NetFlow Server. You may generate NetFlow traffic with it, among all the traffic that goes through its interfaces.
 **fprobe** がトラフィックを取得し Netflow サーバへ送信します。インターフェイスを通過するすべてのトラフィックから、Netflow トラフィックを生成できます。
-**CentOS 7**:
+To download the RPM package just run the following command, and then install it:
-rpm パッケージをダウンロードおよびインストールするには、以下のコマンドを用います。
+RPM パッケージをダウンロードおよびインストールするには、以下のコマンドを用います。
 <code>
 wget http://repo.iotti.biz/CentOS/7/x86_64/fprobe-1.1-2.el7.lux.x86_64.rpm
 yum install fprobe-1.1-2.el7.lux.x86_64.rpm
 </code>
@@ 行 152: / 行 184: @@
 <code>
-/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995
+/usr/sbin/fprobe -i eth0 192.168.70.185:9995
 </code>
@@ 行 159: / 行 191: @@
 トラフィックが生成されたら、次のコマンドでトラフィックの状態を見る事ができます。
 <code>
-nfdump -R /home/netflow_data/
+nfdump -R /var/spool/pandora/data_in/netflow
 </code>
@@ 行 312: / 行 345: @@
 === 設定 ===
-<WRAP center round important 60%> Hard drive access speed where Netflow data are stored is usually the key factor for performance limits. </WRAP>
+<WRAP center round important 60%>
-<WRAP center round important 60%> Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。</WRAP>
+Access speed to the hard drive where NetFlow data are stored is usually the key factor for performance limits.
-First of all, enable NetFlow in order for it to become accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for enabling or disabling Netflow globally.
+</WRAP>
-まず最初に、Netflow を **操作(Operation)** および **システム管理(Administration)** メニューからアクセスできるようにする必要があります。設定画面(**管理**メニュー)に、Netflow を有効化・無効化するオプションがあります。
+<WRAP center round important 60%>
-**For version 769 and earlier:**
+Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。
-**バージョン 769 およびそれ以前:**
+</WRAP>
-{{  :wiki:netflow1.png  |Version 769 and earlier}}
+First of all, enable NetFlow so that it becomes accessible from the **Operation**  and **Administration **menus. In the **Configuration**  section (**Management**  menu) there is an option for globally enabling or disabling NetFlow.
-**For version 770 and later:**
+First of all, enable NetFlow in order for it to become accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for enabling or disabling Netflow globally.
-**バージョン 770 およびそれ以降:**
+まず最初に、Netflow を **操作(Operation)** および **システム管理(Administration)** メニューからアクセスできるようにする必要があります。設定画面(**管理**メニュー)に、Netflow を有効化・無効化するオプションがあります。
-{{  :wiki:pfms-general_setup-netflow_config-general_network_path.png  |Version 770 and later}}
+{{  :wiki:pfms-general_setup-netflow_config-general_network_path.png  }}
 Once activated, a new NetFlow configuration option will appear in the setup section.
@@ 行 336: / 行 369: @@
 有効化すると、新たに Netflow 設定オプションが表示されます。
-**For version 769 and earlier:**
+{{  :wiki:pfms-netflow_config.png  }}
-**バージョン 769 およびそれ以前:**
+This section must be correctly configured so that the **nfcapd**  daemon may be started together with Pandora FMS server:
-{{  :wiki:netflow2.png  |Version 769 and earlier}}
-**For version 770 and later:**
-**バージョン 770 およびそれ以降:**
-{{  :wiki:pfms-netflow_config.png  |Version 770 and later}}
-This section must be correctly configured so that the **nfcapd **daemon may be started together with the Pandora FMS server:
 ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。
-   * **Data storage path:**  The directory where NetFlow data files are stored.
+  * **Data storage path:**  The directory where NetFlow data files are stored. Only the name of the directory should be entered, by default ''netflow''  (see [[:en:documentation:pandorafms:management_and_operation:12_console_setup#general_setup|General Setup]]).
-      * //For version 769 and earlier// enter the full path.
+  * **Daemon binary path**: The path to the **nfcapd**  binary.
-      * //For version 770 and later//  only the directory name, by default ''netflow''  (see [[:en:documentation:04_using:12_console_setup#general_setup|General Setup]]).
+  * **Nfdump binary path**: The path to the **nfdump**  binary.
-  * **Daemon binary path:**  The path to the **nfcapd **binary.
+  * **Nfexpire binary path**: The path to the **nfexpire**  binary.
-  * **Nfdump binary path:**  The path to the **nfdump**  binary.
+  * **Maximum chart resolution**: The maximum number of points displayed by a NetFlow area chart. The higher the resolution, the lower the performance. Values between '50' and '100' are recommended here.
-  * **Nfexpire binary path:**  The path to the **nfexpire **binary.
-  * **Maximum chart resolution:**  The maximum number of points displayed by a NetFlow area chart. The higher the resolution, the lower the performance. Values between '50' and '100' are recommended here.
   * **Disable custom live view filters:**  It disables defining custom filters from the NetFlow view (only for previously created filters).
   * **NetFlow max. lifespan:**  Maximum number of days NetFlow data will be stored before being deleted.
-  * **Enable IP address name resolution:**  Il allows IP resolution to try to retrieve the hostnames from NetFlow devices.
+  * **Enable IP address name resolution**: Il allows IP addresses resolution to try to retrieve the hostnames from NetFlow devices.
-  * **Daemon interval:**  (//NG 769 version or earlier//) Time interval in seconds for data rotation. The recommended value is '3600'. A wider interval means potentially bigger files, which means less I/O overhead, but it also renders accessing data for a specific time interval slower.
+  * **Daemon interval**: It allows you to set the NetFlow daemon time interval to 10, 30 or 60 minutes. After making a change and applying it in the time selector, it is necessary to restart the server for this change to take effect.
-  * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。
+  * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。ディレクトリ名のみを入力します。デフォルトは ''netflow'' です([[:ja:documentation:pandorafms:management_and_operation:12_console_setup#一般設定|一般設定]]を参照)
-      * //バージョン 769 およびそれ以前//では、フルパスを入力します。
-      * //バージョン 770 およびそれ以降//では、ディレクトリ名のみを入力します。デフォルトは ''netflow'' です。([[:ja:documentation:04_using:12_console_setup#一般設定|一般設定]]を参照)
   * **デーモンバイナリパス(Daemon binary path):**  **nfcapd** バイナリのパスです。
   * **Nfdump バイナリパス(Nfdump binary path):** **nfdump** バイナリのパスです。
@@ 行 376: / 行 395: @@
   * **デーモン間隔(Daemon interval):** (//バージョン NG 769 およびそれ以前//) データファイルをローテートする時間間隔(秒)です。3600を推奨します。間隔を大きくすると大きなファイルとなり、I/O のオーバーヘッドは小さくなりますが、特定の時間間隔におけるデータの検索は遅くなります。
-<WRAP center round tip 90%>
+Once NetFlow is configured in the console, restart Pandora FMS Server so that it starts the **nfcapd**  server. This server must be properly installed before trying to run it. Check server logs in case of doubt.
-//Version 770 or later://
+コンソールで NetFlow を設定したら、Pandora FMS サーバを再起動して、**nfcapd** サーバを起動します。 このサーバは、実行する前に適切にインストールする必要があります。 疑わしい場合はサーバのログを確認してください。
-In case you need to change the default value of the **Daemon interval**  you should perform the following:
+If you decide to store the NetFlow data **on a device other than PFMS server**  ([[#nfcapd_installation|see nfcapd installation procedure]] and the [[#distributed_configuration|distributed configuration]]) copy the binary file ''/usr/bin/nfexpire''  to that device and add the following entry in ''/etc/crontab'':
-  * Through a command line session or through the [[:en:documentation:04_using:11_managing_and_administration|DB Interface]] modify the value, in seconds, of the ''netflow_interval''  token, for example to change it to 300 seconds: ''UPDATE tconfig SET value = '300' where token = 'netflow_interval''';
+NetFlow データを **PFMS サーバ以外のデバイス** ([[#nfcapd_のインストール|nfcapd のインストール手順]] および [[#分散設定|分散設定]] を参照) に保存する場合は、バイナリファイル ''/usr/bin/nfexpire'' をそのデバイスに追加し、次のエントリを ''/etc/crontab'' に追加します。
-  * [[:en:documentation:02_installation:06_server_management#manual_startupshutdown_for_pandora_fms_servers|Stop the PFMS server]].
-  * Open a terminal window and delete the data generated with the above interval with ''rm -i /var/spool/pandora/data_in/netflow''  .
-  * Start the PFMS server.
-</WRAP>
-<WRAP center round tip 90%>
-//バージョン 770 以降//
-**デーモン間隔(Daemon interval)** のデフォルト値を変更する必要がある場合は、次の手順を実行する必要があります。
-  * コマンドラインまたは [[:ja:documentation:04_using:11_managing_and_administration|DB インターフェイス]] を使用して、''netflow_interval'' トークンの値を秒単位で変更します。たとえば、300 秒に変更するには、''UPDATE tconfig SET value = '300' where token = 'netflow_interval';'' です。
-  * [[:ja:documentation:02_installation:06_server_management#pandora_fms_サーバの手動起動停止|Pandora FMS サーバを停止]]します。
-  * ターミナル画面を開き、上記の間隔で生成されたデータを ''rm -i /var/spool/pandora/data_in/netflow'' で削除します。
-  * Pandora FMS サーバを起動します。
-</WRAP>
-Once NetFlow is configured in the console, restart Pandora FMS Server so that it starts the **nfcapd **server. This server must be properly installed before trying to run it. Check server logs in case of doubt.
-netflow 設定を有効にした場合、**nfcapd** サーバを起動するために Pandora FMS サーバを再起動する必要があります。このサーバは、システムからアクセスできるパスにインストールされている必要があります。動作に関して疑問点があればサーバログを確認してください。
-<WRAP center round tip 75%>
-**Version 769 and earlier:**  The NetFlow server will not appear as a server in the Pandora FMS servers view, since it is not a Pandora FMS server. From version 770 onwards **it does appear in the list**.
-</WRAP>
-<WRAP center round tip 75%>
-**バージョン 769 およびそれ以前:** このサーバは、**Pandora FMS サーバではないため**、サーバ表示には現れません。バージョン 770 以降では、**一覧に表示されます**。
-</WRAP>
-<WRAP center round info 95%>If you decide to store the NetFlow data **on a device other than the PFMS server**  ([[:en:documentation:03_monitoring:18_netflow#nfcapd_installation|see nfcapd installation procedure]] and the [[:en:documentation:03_monitoring:18_netflow#distributed_configuration|distributed configuration]]) you must copy the binary file ''/usr/bin/nfexpire''  to that device and add the following entry in ''/etc/crontab'':
 <file>
@@ 行 425: / 行 409: @@
 </file>
-Where ''x_dias''  is the maximum number of days old, of NetFlow data, to retain on that device (//in this particular case the PFMS Console configuration, for that field, will have no effect//).</WRAP>
+Where ''x_days''  is the maximum number of days old of NetFlow data to be retained on that device (//in this particular case PFMS Console configuration will have no effect for that field//).
-<WRAP center round info 95%>**Pandora FMS サーバ以外のデバイスに** NetFlow データを保存する場合([[:ja:documentation:03_monitoring:18_netflow#nfcapd_のインストール|nfcapd インストール手順]] および [[:ja:documentation:03_monitoring:18_netflow#分散設定|分散設定]])は、''/usr/bin/nfexpire'' バイナリを該当デバイスへコピーし、次のエントリを ''/etc/crontab'' に追加する必要があります。
+ここで、''x_dias'' は、デバイスに残す NetFlow データの最大日数です(//Pandora FMS コンソールの設定とは関係ありません//)。
-<file>
-* * * * root yes 2>/dev/null | /usr/bin/nfexpire -e "/var/spool/pandora/data_in/netflow" -t X_days d
-</file>
-ここで、''x_dias'' は、デバイスに残す NetFlow データの最大日数です(//Pandora FMS コンソールの設定とは関係ありません//)。</WRAP>
 ==== フィルタ ====
-You may access the creation and edition of filters by clicking on **Ressources** -> **NetFlow Filters**.
+You may access filter creation and edition by clicking on **Resources → NetFlow filters**. This section contains a list of already created filters which can be modified or deleted.
-**リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。
+**リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。このセクションには、変更または削除できる作成済みのフィルタのリストが含まれています。
-{{  :wiki:pfms-resources-netflow_filters-menu.png  }}
+You may also create a filter right away from the **NetFlow live view**, saving the active filter as a new one. NetFlow filters can be "basic" or "advanced". The difference is that the former have fixed filtering fields (source IP, target IP, source port, target port) and the advanced ones are defined by the expression //pcap//  (standard in filtering expressions for network traffic) and use all kinds of tools.
-This section contains a list of already created filters which can be modified or deleted.
+**NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには "基本(basic)" または "高度(advanced)" があります。 違いは、前者には固定のフィルタリングフィールド (ソース IP、ターゲット IP、ソースポート、ターゲットポート) があるのに対し、高度なフィルタリングフィールドは //pcap// 式 (ネットワークトラフィックのフィルタリング式の標準) によって定義され、あらゆる種類を使用することができます。
-ここには、変更または削除できる作成済みのフィルタの一覧が表示されます。
+=== NetFlow 監視の有効化 ===
-{{ wiki:Netflow3.png }}
+<WRAP center round info 60%>
-"Netflow ライブビュー" からも直接フィルタを作成でき、アクティブフィルタを新規保存することもできます。 Netflow フィルタには "基本" または "高度" があります。違いは、前者はフィルタリングフィールド(送信元IP、送信先IP、送信元ポート、送信先ポート)を固定し、高度な方は //pcap// (ネットワークトラフィックのフィルタリングを標準入力にて)および関連ツールを用います。
+{{:wiki:icono-modulo-enterprise.png?nolink&23x23  |Enterprise version}}Version 770 or later.
-=== フィルタ作成 ===
+</WRAP>
-Netflow フィルターの基本的な編集画面:
-{{  :wiki:netflow4.png  }}
+<WRAP center round info 60%>
-この機能における設定可能な NetFlow フィルタは次のとおりです。
+{{:wiki:icono-modulo-enterprise.png?nolink&23x23  |Enterprise 版}}バージョン 770 以降
-  * **Name:**  It is recommended for the filter's name to be quite descriptive.
+</WRAP>
-  * **Group:**  A user can only create a filter or edit the filter of a group it has access to.
-  * **Filter:**  There are two types of filters: Basic and advanced. Advanced filters allow using advanced expressions in the same format as 'nfdump'. Basic filters can filter traffic by source and target IP and source or target port. Lists of comma-separated IPs or ports are also accepted here.
-  * **Aggregate by:**  All traffic data can be grouped by one of the following criteria:
-      * **DST IP address**: Group traffic of each IP from a different source.
-      * **DST port**: Group traffic of each IP with a different target.
-      * **SRC IP address**: Group traffic of each port from a different source.
-      * **SRC Port**: Group traffic of each port with a different target.
-  * **名前(Name)**: フィルタの名前です。解りやすいものを定義してください。
+When creating the filter, filter monitoring can be activated by activating the //token//  **Enable NetFlow monitoring**.
-  * **グループ(Group)**: 1ユーザは、アクセス可能なグループの一つのフィルタのみ作成または編集できます。
-  * **フィルタ(Filter)**: フィルタには、基本と拡張の 2つのタイプがあります。拡張フィルタは、//nfdump// と同じフォーマットの拡張表現が利用できます。基本フィルタは、発信元IP、宛先IP、発信元ポート、宛先ポートで通信をフィルタできます。カンマで区切った IP またはポートリストが利用できます。
-  * **集約(Aggregate by)**: 通信が次の基準で集約されます:
-      * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。
-      * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。
-      * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。
-      * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。
-{{  :wiki:pfms-resources-netflow_filters-edit_filter-aggregate_by.png  }}
+フィルターを作成するときに、**Enable NetFlow monitoring** //トークン// を有効にすることでフィルタ監視を有効にできます。
-== 例 ==
+  * This allows creating an agent that monitors the traffic volume of this filter.
-基本ウェブ通信フィルタの例:
+  * It creates a module that measures whether traffic from any IP address in this filter exceeds a certain threshold.
+  * A text module will be created with the traffic rate of each IP address within this filter every five minutes (the 10 most trafficked IP addresses).
+  * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。
+  * このフィルタ内のいずれかの IP アドレスからのトラフィックが特定のしきい値を超えているかどうかを測定するモジュールを作成します。
+  * このフィルター内の各 IP アドレスのトラフィックレートを含むテキストモジュールが 5 分ごとに作成されます (最もトラフィックが多い 10 個の IP アドレス)。
+The parameters are as follows:
-{{ wiki:Netflow5.png }}
+パラメータは次の通りです。
+  * **Maximum traffic value of the filter**: Specifies the maximum rate (in bytes per second) of filter traffic. It is then used to calculate the percentage of maximum traffic per IP address.
+  * **WARNING threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a WARNING status will be generated.
+  * **CRITICAL threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a CRITICAL status will be generated.
+  * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/秒) を指定します。 次に、これを使用して、IP アドレスごとの最大トラフィックの割合が計算されます。
+  * **IP のトラフィックの最大 % の警告しきい値(WARNING threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、警告状態が生成されます。
+  * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。
-高度なイントラネット通信フィルタの例:
-{{ wiki:Netflow6.png }}
-以下に、他のフィルタ例を示します。
-  * 192.168.0.1 発または宛のトラフィックをキャプチャ:
-  host 192.168.0.1
-  * 192.168.0.1 宛のトラフィックをキャプチャ:
-  dst host 192.168.0.1
-  * 192.168.0.0./24 発のトラフィックをキャプチャ:
-  src net 192.168.0.0/24
-  * HTTP および HTTPS のトラフィックをキャプチャ:
-  (port 80) or (port 443)
-  * DNS 以外の全トラフィックをキャプチャ:
-  port not 53
-  * 192.168.0.1 宛の SSH トラフィックをキャプチャ:
-  (port 22) and (dst host 192.168.0.1)
 ==== レポート ====
@@ 行 562: / 行 502: @@
 ==== Netflow リアルタイム表示 ====
-This view is used to check captured data history based on different search filters. You may use filters and different ways of information display. It is necessary to define the way to group the displayed information, as well as the way to obtain this information in order to start seeing data.
+This view is used to check the history of captured data based on different search filters. Filters and different forms of information display can be used. The way of grouping the displayed information must be defined, as well as the way of obtaining such information in order to start displaying data.
 この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。
-Filters can be seen in real time from **Monitoring** → **Network** → **Netflow Live View**. This tool allows you to see the changes that are made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.
+Filters can be viewed in real time from **Operation**  → **Monitoring**  → **Network**  → **NetFlow Live View**. This tool allows you to visualize the changes made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.
-フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。
-{{  :wiki:pfms-monitoring-network-netflow_live_view.png  }}
-See [[:en:documentation:03_monitoring:18_netflow#reports|Reports]] and [[:en:documentation:03_monitoring:18_netflow#filters|Filters]] to learn how to configure live view options.
-ライブビューオプションの設定方法については、[[ja:documentation:03_monitoring:18_netflow#レポート|レポート]] と [[ja:documentation:03_monitoring:18_netflow#フィルタ|フィルタ]] を参照してください。
-{{  :wiki:netflow_view1.png  }}
+フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。
+The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, the information will be displayed sorted by the IP addresses with the most traffic to the destination from highest to lowest. The same would be done to know the consumption of your network by protocol, choosing by destination port.
-情報を取得する方法の場合、発信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最も低い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとにネットワークの利用量を見る場合も同じことが言えます。
+情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。
 可能な表示方法は以下の通りです。
@@ 行 606: / 行 539: @@
 ==== ネットワークトラフィックマップ ====
-これは、OUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成します。異なるアドレス間の関係(接続)および、(データ転送量による)トップ N を表示します。
+It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them).
+これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され、最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。
 {{  :wiki:network_usage_map.jpg?700  |network_usage_map.jpg}}
@@ 行 749: / 行 685: @@
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+===== (OBSOLETE) =====
+=== フィルタ作成 ===
+Netflow フィルターの基本的な編集画面:
+{{  :wiki:netflow4.png  }}
+この機能における設定可能な NetFlow フィルタは次のとおりです。
+  * **Name:**  It is recommended for the filter's name to be quite descriptive.
+  * **Group:**  A user can only create a filter or edit the filter of a group it has access to.
+  * **Filter:**  There are two types of filters: Basic and advanced. Advanced filters allow using advanced expressions in the same format as 'nfdump'. Basic filters can filter traffic by source and target IP and source or target port. Lists of comma-separated IPs or ports are also accepted here.
+  * **Aggregate by:**  All traffic data can be grouped by one of the following criteria:
+      * **DST IP address**: Group traffic of each IP from a different source.
+      * **DST port**: Group traffic of each IP with a different target.
+      * **SRC IP address**: Group traffic of each port from a different source.
+      * **SRC Port**: Group traffic of each port with a different target.
+  * **名前(Name)**: フィルタの名前です。解りやすいものを定義してください。
+  * **グループ(Group)**: 1ユーザは、アクセス可能なグループの一つのフィルタのみ作成または編集できます。
+  * **フィルタ(Filter)**: フィルタには、基本と拡張の 2つのタイプがあります。拡張フィルタは、//nfdump// と同じフォーマットの拡張表現が利用できます。基本フィルタは、発信元IP、宛先IP、発信元ポート、宛先ポートで通信をフィルタできます。カンマで区切った IP またはポートリストが利用できます。
+  * **集約(Aggregate by)**: 通信が次の基準で集約されます:
+      * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。
+      * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。
+      * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。
+      * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。
+{{  :wiki:pfms-resources-netflow_filters-edit_filter-aggregate_by.png  }}
+== 例 ==
+基本ウェブ通信フィルタの例:
+{{ wiki:Netflow5.png }}
+高度なイントラネット通信フィルタの例:
+{{ wiki:Netflow6.png }}
+以下に、他のフィルタ例を示します。
+  * 192.168.0.1 発または宛のトラフィックをキャプチャ:
+  host 192.168.0.1
+  * 192.168.0.1 宛のトラフィックをキャプチャ:
+  dst host 192.168.0.1
+  * 192.168.0.0./24 発のトラフィックをキャプチャ:
+  src net 192.168.0.0/24
+  * HTTP および HTTPS のトラフィックをキャプチャ:
+  (port 80) or (port 443)
+  * DNS 以外の全トラフィックをキャプチャ:
+  port not 53
+  * 192.168.0.1 宛の SSH トラフィックをキャプチャ:
+  (port 22) and (dst host 192.168.0.1)