NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > インストール > NetFlow Generatorの利用開始と運用手順
戻る

NetFlow Generatorの利用開始と運用手順

  • 作成日:2021年3月23日 | 更新日:2021年11月12日

目次

 

 

NetFlow Generatorとは

NetFlow Generatorは、
特定ネットワーク機器からのミラーリングデータ(パケット)を解析してフローのフォーマットでデータを生成し、
NetFlow Analyzerに毎分送付する無料ソフトウェアです。

NetFlow Generatorの活用により、
フロープロトコル非対応ネットワーク機器のフローデータ監視を実現します。

また、NetFlow Generatorからのデータ解析はNetFlow Analyzerのデフォルト機能としてご利用が可能です。

 

 

目次へもどる

 

 

留意事項と制限事項

留意事項と制限事項は以下の通りです。

 

  • 対応NetFlow AnalyzerビルドとNetFlow Generatorインストールサーバー環境
    • 対応するNetFlow Analyzerビルド : 12.5.221以上(2021年3月24日リリース)
      ビルド番号確認方法 : こちら
    • インストールサーバーのシステム要件 :
      • NetFlow Generatorソフトウェア専用
      • Windowsはwinpcap 4.1.3/LinuxはLibpcapパッケージ1.1.1以上をインストール
        ダウンロードは以下のサイトから行なっていただけます。
        winpcap ダウンロードページ
        libpcap ダウンロードページ
      • メモリー : 4GB以上
      • ハードディスク空き容量 : 5GB以上
      • OS種 : サーバーOS

 

  • 運用規約
    • 評価期間を除きフロープロトコル非対応機器にのみ利用可能
    • 単一NetFlow Generatorの監視によるライセンス消費 : NetFlow Analyzer上の1インターフェース分
      (NetFlow Generator は複数台設置いただくことが可能です)
    • お問い合わせの際、サポート依頼時の提示資料の提出が必須となります。

 

  • NIC
    • 選択NIC数 : 1
    • フローデータの生成対象 : 選択NICを通過する全パケット
    • NetFlow Generatorインストールサーバー内の選択NICに、ネットワーク機器からのミラーリングデータのみが発生していることが必要
    • ミラーリングデータ受信用NICとフローデータ送信用NICは分離が必要
    • インストールサーバーの受信/送信NIC設定等は管理者様にご確認ください

受信/送信NICの分離が難しい場合、NetFlow Analyzerのグルーピング機能を用いて、
NFGサーバーIPアドレスを含む通信を除外する形での監視をお試しください。
本来はNICの分離が必要となるため、こちらの補足情報は推奨事項ではありません

 

  • 処理可能パケット数
    • 最大可能処理IPパケット数 : 100,000,000[パケット/分] = およそ1,666,667[パケット/秒]

 

  • 生成フローデータ
    • フローデータ送付先 : 単一NetFlow Analyzer
    • 生成フローデータのフォーマット : NetFlowバージョン5
    • サポートフローレート : 2,000fps(120,000fpm) / 単一NetFlow Generator
    • ミラーポート(全モニターポート)の通信を一元化しNetFlow Analyzerに情報を提供

 

  • ポートミラーリング
    • 単一ポートを監視する場合はinput/output(ingress/egress)両方を、全ポート(ミラーポートを除く)の場合はinput(ingress)のみ有効化を推奨
    • ingressとegressの意味と考え方 (図解あり)
    • ネットワーク機器のポートミラーリングの仕様や負荷、設定手順の詳細等は機器ベンダー様にご確認ください

 

  • サポート依頼時の提示資料
    • NetFlow Analyzerのビルド番号 : 確認手順
    • ミラーリングデータ受信NICとフローデータ送付NICが異なることを確認できる設定情報
    • ミラーリング設定を一時的に停止いただき、以降NetFlow Analyzerでデータが表示されないことがわかる情報
    • input/outputを単一モニターポートのみに、もしくはinputのみを全ポート(ミラーポートを除く)に設定されていることがわかるコンフィグ情報
    • NetFlow Analyzerのサポートログ([OpManager_Home]配下のlogsフォルダー全体を圧縮したZIPファイル)
      ※NICやミラーリングの設定手順等はサーバー管理者様、機器ベンダー様にご確認ください

 

目次へもどる

 

 

インストール手順

 

1.

ビルド12.5.221以上のNetFlow Analyzerを用意

  • ビルド番号確認方法 : こちら
  • インストール手順 : こちら
  • アップグレード手順 : こちら
  • NetFlow Analyzer最新版インストーラー : こちら
  • OpManager + NFA(= NetFlow Analyzer)オプションやOpManager Plus と組み合わせてご利用いただくことも可能です。

 

2.

NetFlow AnalyzerのUIにて、
設定 > フロー解析 > NetFlow Generator > 画面右上の [NetFlow Generator Installation Key/インストールキー]を確認

 

3.

NetFlow Analyzerインストールサーバーとは別にNetFlow Generator専用サーバーを用意し、
通信の発生していない、ミラーリングデータ受信用NIC名を確認

 

4.

NetFlow Generatorインストーラーをダウンロード

Windows : こちら

Linux : こちら

NetFlow Generatorのインストール中はNetFlow Analyzerを停止しないでください。

 

以下、手順が分岐します。

Windows用手順

Linux CUI用手順

Linux GUI用手順

 

5. Windows用NetFlow Generatorインストール手順

Winpcapがインストールされていることを確認後管理者権限でインストーラーを実行し[Next]をクリック

NFG Windows Installation1

 

ライセンス規約に同意の上、[Next]をクリック

NFG Windows Installation2

 

[Change]からインストールパスを指定し、[Next]をクリック

NFG Windows Installation3

 

アンチウィルスソフトがインストールパスを対象としないことを確認し、[OK]をクリック

NFG Windows Installation4

 

インストール情報を確認後、[Next]をクリック

NFG Windows Installation5

 

以下情報を入力後、[Next]をクリック

  • NetFlow AnalyzerインストールサーバーのIPアドレス : 例192.168.1.1
  • NetFlow Analyzer通信プロトコル : デフォルトはhttp
  • NetFlow AnalyzerWebポート : デフォルトは8060もしくは8080
  • NetFlow Generator名 : 半角アルファベット/数字のみ
  • NetFlow Generator Installation Key/インストールキー : 手順2.の内容を入力

NetFlow Analyzerと疎通を開始し、認証が通り次第以下のメッセージが表示されます。

"NetFlow Generator has successfully registered with NetFlow Analyzer server."

 

ミラーリングデータの受信イーサネットカードを選択し[Next]をクリック

NFG Windows Installation8

 

[Finish]をクリック

NFG Windows Installation9

 

インストール完了後、NetFlow Generatorはサービスとして追加され、自動起動します。

NFG Windows Installation10

 

手順6.へ

目次へもどる

 

 

5. Linux CUI用手順

以下コマンドでインストーラーに全権限を付与した後に実行

権限付与コマンド : chmod 777 ManageEngine_NetFlowGenerator_64bit.bin

実行コマンド : ./ManageEngine_NetFlowGenerator_64bit.bin -i console

NFG Linux Installation1

 

Enterで内容を確認しyを入力

NFG Linux Installation2

 

インストールフォルダーを確認/変更

NFG Linux Installation3

 

インストール情報を確認後、Enterを入力

NFG Linux Installation4

 

以下情報を入力

  • NetFlow AnalyzerインストールサーバーのIPアドレス : 例192.168.1.1
  • NetFlow Analyzer通信プロトコル : デフォルトはhttp
  • NetFlow AnalyzerWebポート : デフォルトは8060もしくは8080
  • NetFlow Generator名 : 半角アルファベット/数字のみ
  • NetFlow Generator Installation Key/インストールキー : 手順2.の内容を入力

NFG Linux Installation5

 

認証が通り次第、ミラーリングデータの受信イーサネットカードを選択

NFG Linux Installation6

 

インストールが完了し次第、バックグラウンドでNetFlow Generatorサービスが自動で起動

[NFG_Home]/binにて以下のコマンドで操作が可能

 

  • 起動状況の確認 : bash ./nfg_service status
  • サービスの停止 : bash ./nfg_service stop
  • サービスの開始 : bash ./nfg_service start
  • サービスの再起動 : bash ./nfg_service restart

 

手順6.へ

目次へもどる

 

 

5. Linux GUI用手順

以下コマンドでインストーラーに全権限を付与した後に実行

権限付与コマンド : chmod +x ManageEngine_NetFlowGenerator_64bit.bin

実行コマンド : ./ManageEngine_NetFlowGenerator_64bit.bin

NFG Linux Installation

 

インストールウィザードが表示されたら[Next]をクリック

NFG Linux Installation1

 

ライセンス規約に同意し[Next]をクリック

NFG Linux Installation2

 

インストールフォルダーを確認/変更し、[Next]をクリック

NFG Linux Installation3

 

インストール情報を確認後、[Install]をクリック

NFG Linux Installation4

 

以下情報を入力

  • NetFlow AnalyzerインストールサーバーのIPアドレス : 例192.168.1.1
  • NetFlow Analyzer通信プロトコル : デフォルトはhttp
  • NetFlow AnalyzerWebポート : デフォルトは8060もしくは8080
  • NetFlow Generator名 : 半角アルファベット/数字のみ
  • NetFlow Generator Installation Key/インストールキー : 手順2.の内容を入力

NFG Linux Installation5

NFG Linux Installation6

 

認証が通り次第、ミラーリングデータの受信イーサネットカードを選択

NFG Linux Installation7

 

[Done]をクリック後、NetFlow Generatorサービスが自動開始

NFG Linux Installation8

 

[NFG_Home]/binにて以下のコマンドで操作が可能

 

  • 起動状況の確認 : bash ./nfg_service status
  • サービスの停止 : bash ./nfg_service stop
  • サービスの開始 : bash ./nfg_service start
  • サービスの再起動 : bash ./nfg_service restart

 

6. 以下共通

インストール完了後、10分ほど経過してもNetFlow Generatorが起動しない場合、
NetFlow Generatorを手動で起動 : 起動手順

 

7.

NetFlow Analyzerにログイン > 設定 > フロー解析 > NetFlow Generator にて
該当の 名前/IPアドレス が追加されステータスが↑であることを確認

※Flow ProcessingはNetFlow Generatorと接続された2~10分後に自動で有効化されます。

 

8.

インベントリ  > インターフェース > 該当ルーター名のインターフェースをクリック し、
通信が取得、表示されていることを確認

※NetFlow Generatorと接続後、2~10分でデータ収集が開始されます。

目次へもどる

 

 

起動/停止手順

 

Windows用

 

1.

タスクマネージャー > サービス に遷移

 

2.
[ManageEngine NetFlow Generator]を右クリック

 

3.

開始/停止 をクリック

 

 

Linux用

 

1.

管理者権限で[NFG_Home]/binに遷移

 

2.

[NFG_Home]/binにて以下のコマンドで操作が可能

  • 起動状況の確認 : bash ./nfg_service status
  • サービスの停止 : bash ./nfg_service stop
  • サービスの開始 : bash ./nfg_service start
  • サービスの再起動 : bash ./nfg_service restart

 

目次へもどる

 

 

フローレート確認方法

 

1.

設定 > フロー解析 > NetFlow Generator

 

2.

アクション配下のアイコンをクリック

 

3.

[平均フローレート]を確認

 

4.

サポートフローレートである、2,000fpsを超過していないことを確認

per minuteで表示されている場合、120,000を超過しないようご注意ください。

per secondで表示されるよう現在調整中です。

 

目次へもどる

 

 

フローデータ送付先IPアドレスの変更

 

1.

NetFlow Generatorサービスを停止

手順 : こちら

 

2.

[NFG_Home]/conf/NFG/ 配下のConf.propertiesを開く

※バックアップとしてConf.propertiesファイルをコピー退避

 

3.

  • NetFlow Analyzerに表示される最新のINSTALLATION_KEYを更新
  • SERVER_IPを更新

例 :

更新前 : SERVER_IP=192.168.111.123
更新後 : SERVER_IP=192.168.123.456

  • UNIQUE_IDの項目を完全削除(UNIQUE_IDの文言も削除)
  • NFG_IDの項目を完全削除(NFG_IDの文言も削除)

 

4.

NetFlow Generatorサービスを開始

手順 : こちら

 

目次へもどる

 

 

選択した監視NICの変更

 

1.

NetFlow Generatorサービスを停止

手順 : こちら

 

2.

[NFG_Home]/conf/NFG/ 配下のConf.propertiesを開く

 

3.

NIC名を変更

例 :

変更前 NIC=ens4
変更後 NIC=ens5

 

4.

NetFlow Generatorサービスを開始

手順 : こちら

 

目次へもどる

 

 

アンインストール手順

 

1.

NetFlow Generatorサービスを停止

手順 : こちら

 

2. Windows用

コントロール パネル\プログラム\プログラムと機能 にて、
ManageEngine NetFlow Generator をアンインストール

 

3.

NetFlow Generator インストールフォルダーを削除

 

 

目次へもどる

 

 

このナレッジの総閲覧回数: 2,982

関連ナレッジ:

  1. NetFlow Analyzer Enterprise Edition バージョン12500/12400用 インストール手順
  2. NetFlow Analyzer アンインストール手順
  3. NetFlow Analyzer Essential Edition サービスパック適用手順 12.4.xxx → 12.5.012
  4. NetFlow Analyzer Enterprise Edition セントラルサーバー 12300 Windows用 インストール手順