差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
| ja:documentation:pandorafms:technical_annexes:15_raspberry_monitoring [2025/07/27 06:32] – [NetFlow Probe] junichi | ja:documentation:pandorafms:technical_annexes:15_raspberry_monitoring [2025/07/27 06:35] (現在) – [Netflow Probe with Port Mirroring] junichi | ||
|---|---|---|---|
| 行 275: | 行 275: | ||
| Pandora FMS は、すべての NetFlow トラフィックを処理するために、**nfcapd** と呼ばれるオープンソースツールを使用しています。このデーモンは Pandora FMS サーバによって自動的に起動されます。このシステムは、データをバイナリファイルで特定の場所に保存します。Pandora FMS で NetFlow を使用する前に、システムに **nfcapd** をインストールしてください。デフォルトの **nfcapd** デーモンは、ポート 9995/UDP で待ち受けます。ファイアウォールでこのポートを開放する場合や、NetFlow プローブを設定する場合は、この点に注意してください。 | Pandora FMS は、すべての NetFlow トラフィックを処理するために、**nfcapd** と呼ばれるオープンソースツールを使用しています。このデーモンは Pandora FMS サーバによって自動的に起動されます。このシステムは、データをバイナリファイルで特定の場所に保存します。Pandora FMS で NetFlow を使用する前に、システムに **nfcapd** をインストールしてください。デフォルトの **nfcapd** デーモンは、ポート 9995/UDP で待ち受けます。ファイアウォールでこのポートを開放する場合や、NetFlow プローブを設定する場合は、この点に注意してください。 | ||
| - | === NetFlow | + | === ソフトウエアによる |
| If you do not have a NetFlow router, but your traffic " | If you do not have a NetFlow router, but your traffic " | ||
| + | |||
| + | NetFlow ルータを持っていない場合でも、トラフィックが Linux システムを経由する場合は、プローブとして動作し、NetFlow トラフィック情報をコレクターに送信するソフトウェアをインストールできます。Linuxには、トラフィックをキャプチャして NetFlow サーバに転送する **fprobe** というプログラムがあります。このプログラムを使用すると、インターフェースを通過するすべてのネットワークトラフィックから NetFlow トラフィックを生成できます。 | ||
| First, install fprobe: | First, install fprobe: | ||
| + | |||
| + | 最初に fprobe をインストールします。 | ||
| < | < | ||
| 行 287: | 行 291: | ||
| It will ask which interface must be monitored and to which ip:port the information must be sent to. In case it does not ask, run the following command: | It will ask which interface must be monitored and to which ip:port the information must be sent to. In case it does not ask, run the following command: | ||
| + | |||
| + | 監視するインターフェースと、情報をどの IP: | ||
| < | < | ||
| 行 294: | 行 300: | ||
| In the following example, all traffic from the eth0 interface will be sent to the NetFlow collector listening on port 9995 of IP 192.168.70.185: | In the following example, all traffic from the eth0 interface will be sent to the NetFlow collector listening on port 9995 of IP 192.168.70.185: | ||
| + | |||
| + | 次の例では、eth0 インターフェイスからのすべてのトラフィックが、IP 192.168.70.185 のポート 9995 でリッスンしている NetFlow コレクターに送信されます。 | ||
| < | < | ||
| 行 301: | 行 309: | ||
| Once traffic is generated, you can see the statistics of this traffic on the NetFlow collector with this command: | Once traffic is generated, you can see the statistics of this traffic on the NetFlow collector with this command: | ||
| + | |||
| + | トラフィックが生成されると、次のコマンドを使用して NetFlow コレクターでこのトラフィックの統計情報を表示できます。 | ||
| < | < | ||
| 行 308: | 行 318: | ||
| NetFlow must be enabled to be accessible from the Operation and Administration menus: [[: | NetFlow must be enabled to be accessible from the Operation and Administration menus: [[: | ||
| + | |||
| + | 操作および管理メニューからアクセスするには、NetFlow を有効にする必要があります: | ||
| Once NetFlow is configured, restart Pandora FMS server to boot the **nfcapd** server. It must be properly installed before attempting to start it. Check the server logs for any questions. | Once NetFlow is configured, restart Pandora FMS server to boot the **nfcapd** server. It must be properly installed before attempting to start it. Check the server logs for any questions. | ||
| + | NetFlow の設定が完了したら、Pandora FMS サーバを再起動して **nfcapd** サーバを起動してください。起動する前に、正しくインストールされている必要があります。サーバのログに不明な点がないか確認してください。 | ||
| - | === Netflow | + | === ポートミラーリングでの |
| Explained in section: [[: | Explained in section: [[: | ||
| + | |||
| + | 次の章で説明しています: | ||
| [[ja: | [[ja: | ||