Cisco CNS NetFlow Collection Engine インストレーション コンフィギュレーション ガイド Release 5.0.2
CNS NetFlow Collection Engine の設 定
CNS NetFlow Collection Engine の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 454KB) | フィードバック

目次

CNS NetFlow Collection Engine の設定

必要なパッチおよびソフトウェア パッケージ

UNIX 環境変数

NetFlow データ エクスポートの有効化

CNS NetFlow Collection Engine の起動

CNS NetFlow Collection Engine の動作状態の確認

NetFlow Collection Engine のコンフィギュレーション ファイル

ブラウザの要件

CNS NetFlow Collection Engine の停止

CNS NetFlow Collection Engine の設定

この章では、Cisco CNS NetFlow Collection Engine の設定方法、および正しく動作しているかを確認する方法について説明します。

この章は、次の項で構成されています。

「必要なパッチおよびソフトウェア パッケージ」

「UNIX 環境変数」

「NetFlow データ エクスポートの有効化」

「CNS NetFlow Collection Engine の起動」

「CNS NetFlow Collection Engine の動作状態の確認」

「NetFlow Collection Engine のコンフィギュレーション ファイル」

「ブラウザの要件」

「CNS NetFlow Collection Engine の停止」

必要なパッチおよびソフトウェア パッケージ

Solaris プラットフォーム

Solaris プラットフォームでは、CNS NetFlow Collection Engine を実行する前に、次のパッチをシステムにインストールする必要があります。

「32-Bit Shared library patch for C++」(Solaris 8 の場合 108434-13 以降、Solaris 9 の場合 111711-06 以降)

Solaris のパッチは、 http://sunsolve.sun.com/ でダウンロードできます。

Red Hat Enterprise Linux プラットフォーム

Red Hat Enterprise Linux プラットフォームでは、CNS NetFlow Collection Engine を実行する前に、次のパッケージをシステムにインストールする必要があります。

Web ベースのユーザ インターフェイスを正しく機能させるには、X Windows パッケージをインストールする必要があります。Red Hat Enterprise Linux をインストールした場合、これはデフォルトのシステム設定の一部になります。それ以外の場合は、Red Hat Enterprise Linux のマニュアルを参照してください。

Red Hat Enterprise 3 の場合は、compat-libstdc++ RPM をシステムにインストールする必要があります。この RPM は、Red Hat Enterprise 3 の配布 CD に含まれています。

UNIX 環境変数

バージョン 5.0 より前のリリースでは、『CNS NetFlow Collection Engine Installation Guide』で、 NFC_DIR NFC_RESOURCEFILE など多くの環境変数の設定を推奨していました。これらの設定は、CNS NetFlow Collection Engine をインストールして実行する前に、このリリースの環境から削除してください。リリース 5.0 では、スタートアップ スクリプトで自動的に環境が決定されます。

NetFlow データ エクスポートの有効化

ルータとスイッチでは設定が異なるため、個々の NetFlow エクスポート デバイス設定の詳細な説明については、このマニュアルでは取り上げません。概念的に説明すると、エクスポート デバイスで次のタイプのコンフィギュレーション タスクを実行する必要があります。

Cisco ルータで NetFlow サービスを有効にし、NetFlow Feature Card(NFFC; NetFlow フィーチャ カード)が装備された Catalyst 5000 シリーズ スイッチでは Multilayer Switching(MLS; マルチレイヤ スイッチング)を有効にします。

IP アドレスと User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポート番号を指定し、エクスポートされた NetFlow データのレシーバとして CNS NetFlow Collection Engine を認識させます。デフォルトでインストールされた CNS NetFlow Collection Engine では、UDP ポート 9995 と UDP ポート 9996 が自動的に CNS NetFlow Collection Engine の受信 UDP ポートとして設定されており、エクスポートされた NetFlow データの受信に使用されます。

NetFlow データ エクスポートを有効にします。

Cisco ルータ上での NetFlow サービスに関する Cisco IOS ソフトウェア機能の詳細については、Cisco IOS ソフトウェア コンフィギュレーション ガイドおよびコマンド リファレンスを参照してください。

Cisco Catalyst 5000 シリーズ スイッチの特定のコンフィギュレーション コマンドの詳細については、Cisco IOS リリース ノートおよびフィーチャ モジュールの「 NetFlow Switching Enhancements 」フィーチャ モジュールを参照してください。

Catalyst 5000 シリーズ スイッチの MLS に関するソフトウェア機能の詳細については、『 Catalyst 5000 Series Multilayer Switching User Guide 』を参照してください。

CNS NetFlow Collection Engine の起動

CNS NetFlow Collection Engine を起動するには、インストール時に指定したユーザでログインする必要があります。バージョン 5.0 から、CNS NetFlow Collection Engine の実行ファイルには、setuid-to-bin アクセス権がなくなりました。


ステップ 1 CNS NetFlow Collection Engine を実行するには、インストール時に指定したユーザでログインします。

ステップ 2 次のコマンドを入力します。

/opt/CSCOnfc/bin/nfcollector start all
 

CNS NetFlow Collection Engine は、いくつかのプロセスを実行できます。これらのプロセスの詳細については、「CNS NetFlow Collection Engine アーキテクチャの概要」を参照してください。


 


) 通常 CNS NetFlow Collection Engine は、いったん起動されると、何かの理由で停止されるまで動作状態となります。


CNS NetFlow Collection Engine の動作状態の確認

CNS NetFlow Collection Engine が正常に動作していることを確認するには、次の手順を実行します。


ステップ 1 『CNS NetFlow Collection Engine User Guide』の Chapter 2「Status」 の項の説明に従って、Web ベース ユーザ インターフェイスを使用し、CNS NetFlow Collection Engine の統計情報の表を表示します。

ステップ 2 エクスポート データの受信が想定される UDP ポートが、データを受信していることを確認します。Web UI のステータス ページに、フローを受信していることが示されます。

ステップ 3 NFC_DIR/logs のファイルで、エラー メッセージがあるかどうかをチェックします。

CNS NetFlow Collection Engine UDP ポートからデータを受信し、ログ ファイルにエラー メッセージがない場合は、CNS NetFlow Collection Engine は正常に動作しています。

ログ ファイルのエラー メッセージおよび警告メッセージは、定期的に監視してください。


 

NetFlow Collection Engine のコンフィギュレーション ファイル

表3-1 に、CNS NetFlow Collection Engine が使用するすべてのコンフィギュレーション ファイルを示します。

 

表3-1 CNS NetFlow Collection Engine のコンフィギュレーション ファイル

ファイル
ディレクトリ
説明

nfcmem

/opt/CSCOnfc/config

コレクタ プロセスごとのメモリの制限。

nfc-config.xml

/opt/CSCOnfc/config

ユーザ固有の設定用のコレクタ コンフィギュレーション ファイル。

nfc-config-predefined.xml

/opt/CSCOnfc/config

事前定義済みの設定用のコレクタ コンフィギュレーション ファイル。このファイルは変更しないでください。

nfcbgp.xml

/opt/CSCOnfc/config

BGP ピアの コンフィギュレーション ファイル。

nfcre.xml

/opt/CSCOnfc/config

Report Generator のコンフィギュレーション ファイル。

nfcpw.xml

/opt/CSCOnfc/config

Process Watcher のコンフィギュレーション ファイル。

nfcifname.xml

/opt/CSCOnfc/config

SNMP インターフェイス名マッピング コンフィギュレーション ファイル。

dnslookup.conf

/opt/CSCOnfc/config

DNS マッピング コンフィギュレーション ファイル。

nfc-log4j.properties

/opt/CSCOnfc/config

コレクタのロギング プロパティ ファイル。

nfcweb-log4j.properties

/opt/CSCOnfc/config

Web ベース UI のロギング プロパティ ファイル。

nfcpw-log4j.properties

/opt/CSCOnfc/config

Process Watcher のロギング プロパティ ファイル。

nfcre-log4j.properties

/opt/CSCOnfc/config

Report Generator のロギング プロパティ ファイル。

nfcxml-log4j.properties

/opt/CSCOnfc/config

CNS/XML インターフェイスのロギング プロパティ ファイル。

nfcbgp-log4j.properties

/opt/CSCOnfc/config

BGP ピアのロギング プロパティ ファイル。

server.xml

/opt/CSCOnfc/tomcat/conf

Web サーバのコンフィギュレーション ファイル。

web.xml

/opt/CSCOnfc/tomcat/webapps/nfc/WEB-INF

Web ベース UI の Web アプリケーション コンフィギュレーション ファイル。

ブラウザの要件

CNS NetFlow Collection Engine Release 5.0 の Web ベース ユーザ インターフェイスは、Windows または UNIX の Microsoft Internet Explorer 6.0.28 および Netscape Navigator 7.0.1 と互換性があります。Web ベース UI には、アプレットを実行する Java 仮想マシン(JVM)をサポートするブラウザが必要です。Microsoft JVM と Sun JVM のどちらも使用できます。フィルタ エディタ アプレットおよびマルチフィールド マップ エディタ アプレットを表示するには、Sun JVM(バージョン 1.4.1_02 以降)を使用する必要があります。

CNS NetFlow Collection Engine の停止

CNS NetFlow Collection Engine を停止するには、インストール時に指定したユーザでログインする必要があります。バージョン 5.0 から、CNS NetFlow Collection Engine の実行ファイルには、setuid-to-bin アクセス権がなくなりました。

CNS NetFlow Collection Engine を停止するには、次のコマンドを入力して、CNS NetFlow Collection Engine アプリケーションを停止します。

# /opt/CSCOnfc/bin/nfcollector shutdown
 

ただちに CNS NetFlow Collection Engine プロセスすべてを停止するには、次のコマンドを入力します。

# /opt/CSCOnfc/bin/nfcollector clean
 

注意 nfcollector clean コマンドを実行した場合、システムは通常の手順通りに停止しません。あらゆる CNS NetFlow Collection Engine の機能がただちに停止します。このコマンドは注意して使用してください。CNS NetFlow Collection Engine をシャットダウンする好ましい方法は、nfcollector shutdown コマンドを使用する方法です。

CNS NetFlow Collection Engine サブシステムを個別に停止することもできます。たとえば、collection サブシステムだけを停止するには、次のコマンドを入力します。

# /opt/CSCOnfc/bin/nfcollector stop collection