Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) 目的 この資料では、エンタープライズグレードのスイッチ、ルータで Netflow データ収集をセットアップし、 Nagios Network Analyzer へ情報をリレーする手順について説明します。スイッチまたはルータ側 で Netflow データのエクスポート設定が完了したら、Nagios Network Analyzer でキャプチャされた Netflow データを確認するためにソースを作成します。 対象読者 この資料は、Nagios Network Analyzer ソフトウェアの初期セットアップを行うネットワーク管理者を 対象としています。 ご考慮ください 以下の例では、特定の非標準ポート上で UDP トラフィックを送信します。ファイアウォールに関す る問題が発生する可能性があることにご留意ください。また、各 Netflow ソースは別々のポートで データを送信する必要があります。このため新しいソースを追加する際には、既存の Netflow ソー スがどのポートを使用しているかをご確認ください。この資料の作成には例として Cisco デバイス の ASA シリーズを使用しました。これ以外のモデルやメーカの製品ではコマンドやディレクトリが 異なりますので、それぞれのドキュメントをご参照ください。 Cisco 2600 シリーズルータの Netflow データ送信設定 通常、configure モードでコマンドを実行する必要があります。統計を収集したい各インターフェイス 上で Netflow を有効にする必要があります。以下の例では、Ethernet0/0 インターフェイスを構 成します。Nagios Network Analyzer サーバの IP アドレスは 192.168.5.191 です。9912 ポート で Netflow 情報を送信するようにデバイスをセットアップします。 exec コマンドプロンプトで実行します: enable configure terminal interface Ethernet0/0 ip route-cache flow exit ip flow-export 192.168.5.191 9912 version 5 exit clear ip flow stats 注意: 192.168.5.191 の部分は実際の Nagios Network Analyzer IP アドレスで置換してくださ い。また、9912 の部分は、実際に使用するポート番号で置換してください。 これで Ethernet0/0 インターフェイスからのすべてのトラフィックフローが Cisco デバイスで分析 され、Nagios Network Analyzer に送信されるようになります。Netflow データのエクスポート設定が 完了したら忘れずに、コンフィグを保存してください。 Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) rev 1.0 1 ジュピターテクノロジー株式会社 Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) Cisco ASA シリーズファイアウォールの Netflow 送信設定 この設定は、ほとんどの Cisco ASA デバイスのターミナルベースで構成できます。この例では、 192.168.5.191 のコレクタへ 9911 ポートでフローをエクスポートします。データはコレクタへ1 分ごとに送信する設定とします。複数の小さいフローを単一の転送に含めることもできます。 Netflow syslog 機能は無効にします(これは任意です)。 すべてのインターフェイスで Netflow トラフィックを収集できるようにするための access-list を 作成します。access-list に一致する Netflow エクスポート用に新しい class-map も作成しま す。global-policy ポリシマップを入力し、netflow-export-class を global-policy にマップします。最後にコレクタサーバへエクスポートするためすべての NSEL タイプを設定しま す。 enable configure terminal flow-export destination inside 192.168.5.191 9911 flow-export template timeout-rate 1 flow-export delay flow-create 60 logging flow-export-syslogs disable access-list netflow-export extended permit any any class-map netflow-export-class match access-list netflow-export policy-map global-policy class netflow-export-class flow-export event-type all destination 192.168.5.191 exit 注意: 192.168.5.191 の部分は実際の Nagios Network Analyzer IP アドレスで置換してくださ い。また、9911 の部分は、実際に使用するポート番号で置換してください。 これですべての Netflow データが Nagios Network Analyzer コレクタへ送信されるように設定されま した。 さいごに これで Cisco ルータおよびファイアウォールでの設定は完了です。 次はエクスポートされる Netflow データを Nagios Network Analyzer で受信できるようにするため、 このマシンをソースとしてセットアップしてください。Nagios Network Analyzer でソースをセットアップ する方法については以下の資料をお読みください。 Nagios Network Analyzer でのソースおよびソースグループの理解 Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) rev 1.0 2 ジュピターテクノロジー株式会社 Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) お問い合わせ 弊社では、Nagios Network Analyzer に関するご意見、フィードバックをお待ちしております。 Nagios Network Analyzer についてご不明な点がございましたら、以下までお問い合わせください。 ジュピターテクノロジー株式会社(Jupiter Technology Corp.) 住所: 〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8F URL: http://www.jtc-i.co.jp/ 電話番号: 042-358-1250 FAX 番号: 042-360-6221 ご購入のお問い合わせ: お問い合わせフォーム https://www.jtc-i.co.jp/contact/scontact.php メール [email protected] 製品サポートのお問い合わせ: カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/ Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) rev 1.0 3 ジュピターテクノロジー株式会社 Nagios Network Analyzer – Netflow データ送信設定(スイッチ/ルータ) 日本語マニュアル発行日 2015 年 08 月 28 日 本マニュアル原文 Nagios Network Analyzer - Configuring Switches And Routers To Send Netflow Data To Network Analyzer Revision 1.0 – May, 2015 ジュピターテクノロジー株式会社 Nagios Netflow Analyzer – Netflow データ送信設定(スイッチ/ルータ) rev 1.0 ジュピターテクノロジー株式会社
© Copyright 2024 ExpyDoc
