Flow Cloner のインストール
Flow Cloner がインストールおよび設定されると、
DX NetOps Network Flow Analysis
Flow Cloner サービスの実行中は常に、Harvester に向かうフローが転送されます。サーバが再起動されるたびに、デフォルトではサービスが開始します。この設定は、オンデマンドでサービスを実行するように変更できます。設定ファイルは少なくとも 1 つの送信先 IP アドレスを識別する必要があり、そうしないとサービスは開始しません。nfa2126
Flow Cloner がインストールおよび設定されると、
DX NetOps Network Flow Analysis
Flow Cloner サービスの実行中は常に、Harvester に向かうフローが転送されます。サーバが再起動されるたびに、デフォルトではサービスが開始します。この設定は、オンデマンドでサービスを実行するように変更できます。設定ファイルは少なくとも 1 つの送信先 IP アドレスを識別する必要があり、そうしないとサービスは開始しません。分散展開の Harvester サーバまたはスタンドアロン展開の単一サーバに Flow Cloner をインストールします。
21.2.6 以降、サポートされている Linux サーバに Flow Cloner をインストールできます。
テスト中、Flow Cloner は Harvester のパフォーマンスに大きく影響しません。Flow Cloner を高フローの Harvester サーバで使用する場合は、パフォーマンスを監視してください。
前提条件
Flow Cloner をインストールする前に、お使いのインストール サーバ/ユーザ権限が以下の前提条件に適合していることを確認します。
- サーバは設定され、インストールまたはアップグレードされています。
- サーバにソフトウェアがインストールされ、以下のいずれかのコンポーネントとして動作するよう設定されています。
- DX NetOps Network Flow Analysis分散展開での Harvester サーバ
- スタンドアロン展開での単一のサーバ
- サーバに少なくとも 12.8 MB のディスク容量があり、Flow Cloner のターゲット ドライブで利用可能です。
- 他のすべてのプログラムを終了しています。
- Linux 環境に Flow Cloner をインストールできるのは、root ユーザのみです。Flow Cloner を実行できるのは、root ユーザまたは root 権限を持つユーザのみです。
- 他にサーバにログインしているユーザはいません。
- ターミナル ウィンドウで chmod コマンドを実行します。chmod u+x NFHarvesterSetupx.x.x.bin
Flow Cloner のインストール
以下の手順に従います。
- 管理者/root ユーザとして、Harvester インストール サーバにログインします。インストール サーバにはDX NetOps Network Flow AnalysisHarvester ソフトウェアがインストールされている必要があります。
- インストール プログラム ファイルを探します。Windows:install_path\setup\FlowClonerSetupx.x.x.exeLinux:install_path/setup/FlowClonerSetupx.x.x.bin
- インストール プログラムを起動します。Windows: Windows エクスプローラでFlowClonerSetupx.x.x.exeファイルをダブルクリックします。Linux: ターミナルからインストーラを実行します(sh FlowClonerSetupx.x.x.bin)。
- 画面の指示に従って、Flow Cloner をインストールします。[インストール前のサマリ]画面が表示され、インストール パスおよびディスク容量の要件が示されます。Harvester またはスタンドアロン ソフトウェアに使用されたルート インストール ディレクトリと同じ場所に Flow Cloner がインストールされます。
- Windows で[インストール]をクリックするか、Linux で[Enter]をクリックします。正常にインストールできたことを示すメッセージがインストーラに表示されます。
- [完了]クリックするか、[Enter]をクリックします。インストール プログラムが閉じます。FlowCloner_Install_という名前のインストール ログ ファイルが、ルート インストール ディレクトリに作成されます。<タイムスタンプ>.log
Flow Cloner オプションの設定
Flow Cloner を設定するには、そのデフォルトの初期化(
.ini
)ファイルを変更します。.ini
ファイル内には、ヘッダ行と、その後に続く各宛先ホスト(クローン パケットを受信する各ホスト)の行が含まれます。宛先ホストを少なくとも 1 つ指定する必要があります。ヘッダ フィールドに値を指定しなければ、デフォルト値が使用されます。以下の手順に従います。
- 管理者権限を持つユーザとして、Flow Cloner インストール サーバにログインします。
- テキスト エディタで以下のファイルを開きます。Windows:install_path\Netflow\FlowCloner\flowclonedef.iniLinux:install_path/Netflow/FlowCloner/flowclonedef.ini.iniファイル内では、ヘッダ行の後に、パケットを受信する各ホストの行が続きます。
- ヘッダ行をカスタマイズします。ヘッダの内容は、ファイル内の最初のコメント化されていない非空白の単一行に含める必要があります。
- Input NIC のデフォルト値を使用するには、ヘッダ行全体を以下のトークンに置換します。/use defaults以下の例に示すように、/use defaultsトークンの後にコメントを続けることができます。/use defaults ; use first available NIC and port 9995 to listen and send flows on the first available NICプログラムは最初の使用可能な NIC を使用します。ホストは、ポート UDP 9995 上で元のフローおよびクローン フローをリスンします。/use defaultsトークンは、ヘッダに他のトークンが含まれない場合にのみ有効になります。
- (オプション)リスニング ポートを指定するには、/port= tokenを入力し、これに続けてポート番号を入力します。/portトークンを使用して別のポートを指定していない場合、元のフローを受信する Harvester は UDP 9995 上でリスンします。デフォルト:UDP 9995
- (オプション)宛先ポートを指定するには、/dest port= tokenトークンを入力し、これに続けてポート番号を入力します。/dest port トークンを使用して別のポートを指定していない場合、クローン フローを受信するホストは UDP 9995 上でリスンします。ホストはすべて、同じポートでクローン フローをリスンします。デフォルト:UDP 9995
- (オプション) Input NIC を指定するには、/llisten ip= tokenを入力し、これに続けて Flow Cloner がパケットをリスンする NIC の IP アドレスを入力します。デフォルト:ホストの最初の有効な IP アドレス
- クローン パケットを受信する 1 つ以上のホストを指定します。個別の行に各ホストを入力します(入力内容はdest ipと宛先ホストの IP アドレスから構成されます)。宛先ホストの行は任意の順番に並べることができます。=token例:/dest ip=10.0.0.100 ; send cloned packets to 10.0.0.100IP アドレスがない場合、この行は無視されます。
- FlowCloneDef.iniファイルを保存して閉じます。
- Harvester サーバでDX NetOps Network Flow AnalysisFlow Cloner サービスを開始または停止します。Windows: サービス マネージャからサービスを開始または停止します。Linux:/etc/init.d/nfa_flowcloner startLinux:/etc/init.d/nfa_flowcloner stopFlow Cloner は有効にされると、指定されたそれぞれの有効な宛先へのパケットの転送を試みます。DX NetOps Network Flow AnalysisFlow Cloner サービスを手動で停止するまで、フロー クローンの作成は続行されます。DX NetOps Network Flow AnalysisFlow Cloner サービスは、再起動時に自動的に開始され、クローン フロー データの送信を開始するように設定されます。Flow Cloner をオンデマンドでのみ操作するには、[サービス]ウィンドウでこの設定を変更します。設定ファイルで少なくとも 1 つの宛先 IP アドレスが識別される場合にのみ、サービスは実行できます。