Cisco CNS NetFlow Collection Engine ユーザ ガイド Release 5.0.2
ワーク フローの例
ワーク フローの例
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

ワーク フローの例

ワーク フローの例

この付録では、参照用に使用する CNS NetFlow Collection Engine Release 5.0 のワーク フローの例を示します。


ステップ 1 次のように入力して、CNS NetFlow Collection Engine を起動します。

/opt/CSCOnfc/nfcollector start all

ステップ 2 次のように入力して、Web サービスを起動します。

/opt/CSCOnfc/nfcollector start web

ステップ 3 Internet Explorer ウィンドウから、次の URL を開きます。

http://<nfc-hostname>:8080/nfc

ステップ 4 次のように入力して、ログインします。

nfcuser/nfcuser

ステップ 5 Configuration > Aggregators に移動します。

ステップ 6 Add Aggregator をクリックし、GUI を介して集約器を追加します。集約器が受信しているポートに着信する NDE トラフィックがあることを確認します。

ステップ 7 filesready ファイルに新しいエントリが表示されるまで待ち、そのデータ ファイルを閲覧します。データ ファイルには、次のように表示されている必要があります。

<?xml version="1.0"?>
<nfc-output-header xmlns="http://www.cisco.com/nfc/output" version="1.0">
<source>64.102.41.45</source>
<aggregator>DetailHostMatrixTest</aggregator>
<aggregation-scheme name="DetailHostMatrix">
<key name="srcaddr" type="ipaddress"/>
<key name="dstaddr" type="ipaddress"/>
<key name="srcport" type="string"/>
<key name="dstport" type="string"/>
<key name="protocol" type="string"/>
<value name="pkts" type="integer"/>
<value name="octets" type="integer"/>
<value name="flows" type="integer"/>
<value name="starttime" type="utc"/>
<value name="endtime" type="utc"/>
</aggregation-scheme>
<delimiter>|</delimiter>
<period-minutes>1</period-minutes>
<starttime>1067636580</starttime>
<endtime>1067636640</endtime>
<flows>27</flows>
<missed>0</missed>
<records>27</records>
</nfc-output-header>
0.0.0.1|0.0.0.1|1|1|ICMP|1|1|1|1067636618|1067636625
0.0.0.2|0.0.0.2|2|2|ICMP|1|1|1|1067636618|1067636625
0.0.0.3|0.0.0.3|3|3|ICMP|1|1|1|1067636618|1067636625
0.0.0.4|0.0.0.4|4|4|ICMP|1|1|1|1067636618|1067636625
0.0.0.5|0.0.0.5|5|5|ICMP|1|1|1|1067636618|1067636625
0.0.0.6|0.0.0.6|6|6|ICMP|1|1|1|1067636618|1067636625
0.0.0.7|0.0.0.7|7|7|ICMP|1|1|1|1067636618|1067636625
0.0.0.8|0.0.0.8|8|8|ICMP|1|1|1|1067636618|1067636625
0.0.0.9|0.0.0.9|9|9|ICMP|1|1|1|1067636618|1067636625
0.0.0.10|0.0.0.10|10|10|ICMP|1|1|1|1067636618|1067636625
0.0.0.11|0.0.0.11|11|11|ICMP|1|1|1|1067636618|1067636625
0.0.0.12|0.0.0.12|12|12|ICMP|1|1|1|1067636618|1067636625
0.0.0.13|0.0.0.13|13|13|ICMP|1|1|1|1067636618|1067636625
0.0.0.14|0.0.0.14|14|14|ICMP|1|1|1|1067636618|1067636625
0.0.0.15|0.0.0.15|15|15|ICMP|1|1|1|1067636618|1067636625
0.0.0.16|0.0.0.16|16|16|ICMP|1|1|1|1067636618|1067636625
0.0.0.17|0.0.0.17|17|17|ICMP|1|1|1|1067636618|1067636625
0.0.0.18|0.0.0.18|18|18|ICMP|1|1|1|1067636618|1067636625
0.0.0.19|0.0.0.19|19|19|ICMP|1|1|1|1067636618|1067636625
0.0.0.20|0.0.0.20|20|20|ICMP|1|1|1|1067636618|1067636625
0.0.0.21|0.0.0.21|21|21|ICMP|1|1|1|1067636618|1067636625
0.0.0.22|0.0.0.22|22|22|ICMP|1|1|1|1067636618|1067636625
0.0.0.23|0.0.0.23|23|23|ICMP|1|1|1|1067636618|1067636625
0.0.0.24|0.0.0.24|24|24|ICMP|1|1|1|1067636618|1067636625
0.0.0.25|0.0.0.25|25|25|ICMP|1|1|1|1067636618|1067636625
0.0.0.26|0.0.0.26|26|26|ICMP|1|1|1|1067636618|1067636625
0.0.0.27|0.0.0.27|27|27|ICMP|1|1|1|1067636618|1067636625
 

ステップ 8 集約期間の最後まで待っても出力が生成されない場合は、 /opt/CSCOnfc/logs/nfc.log をチェックし、予期しない問題が発生していないかを確認します。

ステップ 9 Web ブラウザに戻り、 Reports > Common Reports > Today's Top Talkers に移動し、集約器によって作成されたデータ ファイルのレポートを生成します。

ステップ 10 レポートを閲覧します。このレポートは、当日の CNS NetFlow Collection Engine データ ファイルに基づいて上位 20 のトーカーを表示します。レポート画面が次のように表示される必要があります。

 

ステップ 11 コンフィギュレーション ファイル /opt/CSCOnfc/config/nfc- config.xml を編集して、ポスト プロセッサを追加します。集約器のライターで、DNS 検索ポスト プロセッサを追加します。

<writer>
<ascii-writer>
<use-compression>false</use-compression>
<output-postprocessors>
<output-postprocessor>/opt/CSCOnfc/bin/dnslookup.sh</output- postprocessor>
</output-postprocessors>
</ascii-writer>
</writer>
 

ステップ 12 CNS NetFlow Collection Engine を再始動し、次のデータ ファイルが生成されるのを待ちます。

ステップ 13 結果をチェックします。次の例のように表示される必要があります。

<?xml version="1.0"?>
<nfc-output-header xmlns="http://www.cisco.com/nfc/output" version="1.0">
<source>64.102.41.45</source>
<aggregator>DetailHostMatrixTest</aggregator>
<aggregation-scheme name="DetailHostMatrix">
<key name="srcaddr" type="ipaddress"/>
<key name="dstaddr" type="ipaddress"/>
<key name="srcport" type="string"/>
<key name="dstport" type="string"/>
<key name="protocol" type="string"/>
<value name="pkts" type="integer"/>
<value name="octets" type="integer"/>
<value name="flows" type="integer"/>
<value name="starttime" type="utc"/>
<value name="endtime" type="utc"/>
</aggregation-scheme>
<delimiter>|</delimiter>
<period-minutes>1</period-minutes>
<starttime>1067636580</starttime>
<endtime>1067636640</endtime>
<flows>27</flows>
<missed>0</missed>
<records>27</records>
</nfc-output-header>
redeye.cisco.com|flashbulb.cisco.com|1|1|ICMP|1|1|1|1067636618|1067636625
redeye.cisco.com|lenscap.cisco.com|2|2|ICMP|1|1|1|1067636618|1067636625
...