Flow Cloner のインストール
Flow Cloner がインストールおよび設定されると、CA NFA Flow Cloner サービスの実行中は常に、Harvester へ移動するフローは転送されます。 サーバが再起動されるたびに、デフォルトではサービスが開始します。 この設定は、オンデマンドでサービスを実行するように変更できます。 設定ファイルは少なくとも 1 つの送信先 IP アドレスを識別する必要があり、そうしないとサービスは開始しません。
nfa1000
Flow Cloner がインストールおよび設定されると、CA NFA Flow Cloner サービスの実行中は常に、Harvester へ移動するフローは転送されます。 サーバが再起動されるたびに、デフォルトではサービスが開始します。 この設定は、オンデマンドでサービスを実行するように変更できます。 設定ファイルは少なくとも 1 つの送信先 IP アドレスを識別する必要があり、そうしないとサービスは開始しません。
分散展開の Harvester サーバまたはスタンドアロン展開の単一サーバに Flow Cloner をインストールします。
Flow Cloner は、テスト中に Harvester のパフォーマンスに大きく影響していません。 Harvester を高フローの Harvester サーバ上で使用する場合は、パフォーマンスを監視することを勧めします。
前提条件
Flow Cloner をインストールする前に、お使いのインストール サーバが以下の前提条件に適合していることを確認します。
- サーバは設定され、インストールまたはアップグレードされています。
- サーバにソフトウェアがインストールされ、サーバは以下のいずれかのコンポーネントとして動作するよう設定されています。
- Network Flow Analysis分散展開での Windows Harvester サーバ
- スタンドアロン展開での単一のサーバ
- サーバに少なくとも 12.8 MB のディスク容量があり、Flow Cloner のターゲット ドライブで利用可能です。
- 他のすべてのプログラムを終了しています。
- 他にサーバにログインしているユーザはいません。
Flow Cloner のインストール
以下の手順に従います。
- 管理者権限を持つユーザとして、Windows ベースの Harvester インストール サーバにログインします。インストール サーバにはNetwork Flow AnalysisHarvester ソフトウェアがインストールされている必要があります。
- 次のインストール プログラム ファイルを見つけます:.install_path\setup\FlowClonerSetupx.x.x.exe
- インストール プログラムを開始します。たとえば、Windows エクスプローラでFlowClonerSetupx.x.x.exeファイルをダブルクリックします。
- 表示される[ようこそ]画面で[次へ]をクリックします。[インストール前のサマリ]画面が表示され、インストール パスおよびディスク容量の要件が示されます。 Harvester またはスタンドアロン ソフトウェアに使用されたルート インストール ディレクトリと同じ場所に Flow Cloner がインストールされます。
- [Install]をクリックします。インストールが完了すると、[インストール完了]画面が表示されます。
- [完了]をクリックします。インストール プログラムが閉じます。FlowCloner_Install_という名前のインストール ログ ファイルが、ルート インストール ディレクトリに作成されます。<タイムスタンプ>.log
Flow Cloner オプションの設定
Flow Cloner を設定するには、そのデフォルトの初期化(
.ini
)ファイルを変更します。 .ini
ファイル内には、ヘッダ行と、その後に続く各宛先ホスト(クローン パケットを受信する各ホスト)の行が含まれます。 宛先ホストを少なくとも 1 つ指定する必要があります。 ヘッダ フィールドに値を指定しなければ、デフォルト値が使用されます。以下の手順に従います。
- 管理者権限を持つユーザとして、Flow Cloner インストール サーバにログインします。
- テキスト エディタで次のファイルを開きます:install_path\Netflow\FlowCloner\flowclonedef.ini.iniファイル内では、ヘッダ行の後に、パケットを受信する各ホストの行が続きます。
- ヘッダ行をカスタマイズします。ヘッダの内容は、ファイル内の最初のコメント化されていない非空白の単一行に含める必要があります。
- Input NIC のデフォルト値を使用するには、ヘッダ行全体を以下のトークンに置換します。/use defaults以下の例に示すように、/use defaultsトークンの後にコメントを続けることができます。/use defaults ; use first available NIC and port 9995 to listen and send flows on the first available NICプログラムは最初の使用可能な NIC を使用します。 ホストは、ポート UDP 9995 上で元のフローおよびクローン フローをリスンします。/use defaultsトークンは、ヘッダに他のトークンが含まれない場合にのみ有効になります。
- (オプション)リスニング ポートを指定するには、/port= tokenを入力し、これに続けてポート番号を入力します。/portトークンを使用して別のポートを指定していない場合、元のフローを受信する Harvester は UDP 9995 上でリスンします。デフォルト:UDP 9995
- (オプション)宛先ポートを指定するには、/dest port= tokenトークンを入力し、これに続けてポート番号を入力します。 /dest port トークンを使用して別のポートを指定していない場合、クローン フローを受信するホストは UDP 9995 上でリスンします。 ホストはすべて、同じポート上でクローン フローをリスンします。デフォルト:UDP 9995
- (オプション) Input NIC を指定するには、/llisten ip= tokenを入力し、これに続けて Flow Cloner がパケットをリスンする NIC の IP アドレスを入力します。デフォルト:ホストの最初の有効な IP アドレス
- クローン パケットを受信する 1 つ以上のホストを指定します。個別の行に各ホストを入力します(入力内容はdest ipと宛先ホストの IP アドレスから構成されます)。 宛先ホストの行は任意の順番に並べることができます。=token例:/dest ip=10.0.0.100 ; send cloned packets to 10.0.0.100IP アドレスがない場合、この行は無視されます。
- FlowCloneDef.iniファイルを保存して閉じます。
- Harvester サーバ上で CA NFA Flow Cloner サービスを開始します。Flow Cloner は有効にされると、指定されたそれぞれの有効な宛先へのパケットの転送を試みます。 CA NFA Flow Cloner サービスを手動で停止するまで、フロー クローンの作成は続行されます。CA NFA Flow Cloner サービスは、再起動時に自動的に開始され、クローン フロー データの送信を開始するように設定されます。 Flow Cloner をオンデマンドでのみ操作するには、[サービス]ウィンドウでこの設定を変更します。 設定ファイルで少なくとも 1 つの宛先 IP アドレスが識別される場合にのみ、サービスは実行できます。