【マニュアルのご案内】NetFlow Generatorの利用開始と運用手順

作成日：2021年3月23日 | 更新日：2023年5月23日

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

Network Packet Sensor (NetFlow Generator概要) マニュアル
 Network Packet Sensor (NetFlow Generator) 要件と仕様
 Network Packet Sensor (NetFlow Generator) インストールとサービスの操作

~~NetFlow Generatorとは~~
~~留意事項と制限事項~~
- ~~対応NetFlow AnalyzerとNetFlow Generatorインストールサーバー環境~~
- ~~運用規約~~
- ~~NIC~~
- ~~処理可能パケット数~~
- ~~生成フローデータ~~
- ~~ポートミラーリング~~
- ~~サポート依頼時の提示資料~~
~~インストール手順~~
~~起動/停止手順~~
- ~~Windows用~~
- ~~Linux用~~
~~フローレート確認方法~~
~~フローデータ送付先IPアドレスの変更~~
~~選択した監視NICの変更~~
~~アンインストール手順~~

NetFlow Generatorとは

NetFlow Generatorの最新情報は以下のヘルプマニュアルでご案内しております。

~~NetFlow Generatorは、~~
~~特定ネットワーク機器からのミラーリングデータ(パケット)を解析してフローのフォーマットでデータを生成し、~~
~~NetFlow Analyzerに毎分送付する無料ソフトウェアです。~~

~~NetFlow Generatorの活用により、~~
~~フロープロトコル非対応ネットワーク機器のフローデータ監視を実現します。~~

~~また、NetFlow Generatorからのデータ解析はNetFlow Analyzerのデフォルト機能としてご利用が可能です。~~

~~目次へもどる~~

留意事項と制限事項

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

~~留意事項と制限事項は以下の通りです。~~

~~対応NetFlow AnalyzerビルドとNetFlow Generatorインストールサーバー環境~~
- ~~対応するNetFlow Analyzerビルド : 12.5.221以上(2021年3月24日リリース)~~
  ~~ビルド番号確認方法 : こちら~~
- ~~インストールサーバーのシステム要件 :~~
  - ~~NetFlow Generatorソフトウェア専用~~
  - ~~Windowsはwinpcap 4.1.3/LinuxはLibpcapパッケージ1.1.1以上をインストール~~
    ~~ダウンロードは以下のサイトから行なっていただけます。~~
    ~~winpcap ダウンロードページ~~
    ~~libpcap ダウンロードページ~~
  - ~~メモリー : 4GB以上~~
  - ~~ハードディスク空き容量 : 5GB以上~~
  - ~~OS種 : サーバーOS~~

~~運用規約~~
- ~~評価期間を除きフロープロトコル非対応機器にのみ利用可能~~
- ~~単一NetFlow Generatorの監視によるライセンス消費 : NetFlow Analyzer上の1インターフェース分 (NetFlow Generator は複数台設置いただくことが可能です)~~
- ~~お問い合わせの際、サポート依頼時の提示資料の提出が必須となります。~~

~~NIC~~
- ~~選択NIC数 : 1~~
- ~~フローデータの生成対象 : 選択NICを通過する全パケット~~
- ~~NetFlow Generatorインストールサーバー内の選択NICに、ネットワーク機器からのミラーリングデータのみが発生していることが必要~~
- ~~ミラーリングデータ受信用NICとフローデータ送信用NICは分離が必要~~
- ~~インストールサーバーの受信/送信NIC設定等は管理者様にご確認ください~~

~~受信/送信NICの分離が難しい場合、NetFlow Analyzerのグルーピング機能を用いて、~~
~~NFGサーバーIPアドレスを含む通信を除外する形での監視をお試しください。~~
~~本来はNICの分離が必要となるため、こちらの補足情報は推奨事項ではありません。~~

~~処理可能パケット数~~
- ~~最大可能処理IPパケット数 : 100,000,000[パケット/分] = およそ1,666,667[パケット/秒]~~

~~生成フローデータ~~
- ~~フローデータ送付先 : 単一NetFlow Analyzer~~
- ~~生成フローデータのフォーマット : NetFlowバージョン5~~
- ~~サポートフローレート : 2,000fps(120,000fpm) / 単一NetFlow Generator~~
  - ~~フローレート確認方法~~
- ~~ミラーポート(全モニターポート)の通信を一元化しNetFlow Analyzerに情報を提供~~

~~ポートミラーリング~~
- ~~単一ポートを監視する場合はinput/output(ingress/egress)両方を、全ポート(ミラーポートを除く)の場合はinput(ingress)のみ有効化を推奨~~
- ~~ingressとegressの意味と考え方 (図解あり)~~
- ~~ネットワーク機器のポートミラーリングの仕様や負荷、設定手順の詳細等は機器ベンダー様にご確認ください~~

~~サポート依頼時の提示資料~~
- ~~NetFlow Analyzerのビルド番号 : 確認手順~~
- ~~ミラーリングデータ受信NICとフローデータ送付NICが異なることを確認できる設定情報~~
- ~~ミラーリング設定を一時的に停止いただき、以降NetFlow Analyzerでデータが表示されないことがわかる情報~~
- ~~input/outputを単一モニターポートのみに、もしくはinputのみを全ポート(ミラーポートを除く)に設定されていることがわかるコンフィグ情報~~
- ~~NetFlow Analyzerのサポートログ([OpManager_Home]配下のlogsフォルダー全体を圧縮したZIPファイル)~~
  ~~※NICやミラーリングの設定手順等はサーバー管理者様、機器ベンダー様にご確認ください~~

~~目次へもどる~~

インストール手順

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

~~ビルド12.5.221以上のNetFlow Analyzerを用意~~

~~ビルド番号確認方法 : こちら~~
~~インストール手順 : こちら~~
~~アップグレード手順 : こちら~~
~~NetFlow Analyzer最新版インストーラー : こちら~~
~~OpManager + NFA(= NetFlow Analyzer)オプションやOpManager Plus と組み合わせてご利用いただくことも可能です。~~

~~NetFlow AnalyzerのUIにて、~~
~~設定 > フロー解析 > NetFlow Generator > 画面右上の [NetFlow Generator Installation Key/インストールキー]を確認~~

NetFlow Analyzerインストールサーバーとは別にNetFlow Generator専用サーバーを用意し、
通信の発生していない、ミラーリングデータ受信用NIC名を確認

~~NetFlow Generatorインストーラーをダウンロード~~

~~Windows : こちら~~

~~Linux : こちら~~

~~NetFlow Generatorのインストール中はNetFlow Analyzerを停止しないでください。~~

~~以下、手順が分岐します。~~

~~Windows用手順~~

~~Linux CUI用手順~~

~~Linux GUI用手順~~

~~5. Windows用NetFlow Generatorインストール手順~~

~~Winpcapがインストールされていることを確認後、管理者権限でインストーラーを実行し[Next]をクリック~~

~~ライセンス規約に同意の上、[Next]をクリック~~

~~[Change]からインストールパスを指定し、[Next]をクリック~~

~~アンチウィルスソフトがインストールパスを対象としないことを確認し、[OK]をクリック~~

~~インストール情報を確認後、[Next]をクリック~~

~~以下情報を入力後、[Next]をクリック~~

~~NetFlow AnalyzerインストールサーバーのIPアドレス : 例192.168.1.1~~
~~NetFlow Analyzer通信プロトコル : デフォルトはhttp~~
~~NetFlow AnalyzerWebポート : デフォルトは8060もしくは8080~~
~~NetFlow Generator名 : 半角アルファベット/数字のみ~~
~~NetFlow Generator Installation Key/インストールキー : 手順2.の内容を入力~~

~~NetFlow Analyzerと疎通を開始し、認証が通り次第以下のメッセージが表示されます。~~

~~"NetFlow Generator has successfully registered with NetFlow Analyzer server."~~

~~ミラーリングデータの受信イーサネットカードを選択し[Next]をクリック~~

~~[Finish]をクリック~~

~~インストール完了後、NetFlow Generatorはサービスとして追加され、自動起動します。~~

~~手順6.へ~~

~~目次へもどる~~

~~5. Linux CUI用手順~~

~~以下コマンドでインストーラーに全権限を付与した後に実行~~

~~権限付与コマンド : chmod 777 ManageEngine_NetFlowGenerator_64bit.bin~~

~~実行コマンド : ./ManageEngine_NetFlowGenerator_64bit.bin -i console~~

~~Enterで内容を確認しyを入力~~

~~インストールフォルダーを確認/変更~~

~~インストール情報を確認後、Enterを入力~~

~~以下情報を入力~~

~~NetFlow AnalyzerインストールサーバーのIPアドレス : 例192.168.1.1~~
~~NetFlow Analyzer通信プロトコル : デフォルトはhttp~~
~~NetFlow AnalyzerWebポート : デフォルトは8060もしくは8080~~
~~NetFlow Generator名 : 半角アルファベット/数字のみ~~
~~NetFlow Generator Installation Key/インストールキー : 手順2.の内容を入力~~

~~認証が通り次第、ミラーリングデータの受信イーサネットカードを選択~~

~~インストールが完了し次第、バックグラウンドでNetFlow Generatorサービスが自動で起動~~

~~[NFG_Home]/binにて以下のコマンドで操作が可能~~

~~起動状況の確認 : bash ./nfg_service status~~
~~サービスの停止 : bash ./nfg_service stop~~
~~サービスの開始 : bash ./nfg_service start~~
~~サービスの再起動 : bash ./nfg_service restart~~

~~手順6.へ~~

~~目次へもどる~~

~~5. Linux GUI用手順~~

~~以下コマンドでインストーラーに全権限を付与した後に実行~~

~~権限付与コマンド : chmod +x ManageEngine_NetFlowGenerator_64bit.bin~~

~~実行コマンド : ./ManageEngine_NetFlowGenerator_64bit.bin~~

~~インストールウィザードが表示されたら[Next]をクリック~~

~~ライセンス規約に同意し[Next]をクリック~~

~~インストールフォルダーを確認/変更し、[Next]をクリック~~

~~インストール情報を確認後、[Install]をクリック~~

~~以下情報を入力~~

~~NetFlow AnalyzerインストールサーバーのIPアドレス : 例192.168.1.1~~
~~NetFlow Analyzer通信プロトコル : デフォルトはhttp~~
~~NetFlow AnalyzerWebポート : デフォルトは8060もしくは8080~~
~~NetFlow Generator名 : 半角アルファベット/数字のみ~~
~~NetFlow Generator Installation Key/インストールキー : 手順2.の内容を入力~~

~~認証が通り次第、ミラーリングデータの受信イーサネットカードを選択~~

~~[Done]をクリック後、NetFlow Generatorサービスが自動開始~~

~~[NFG_Home]/binにて以下のコマンドで操作が可能~~

~~起動状況の確認 : bash ./nfg_service status~~
~~サービスの停止 : bash ./nfg_service stop~~
~~サービスの開始 : bash ./nfg_service start~~
~~サービスの再起動 : bash ./nfg_service restart~~

~~6. 以下共通~~

~~インストール完了後、10分ほど経過してもNetFlow Generatorが起動しない場合、~~
~~NetFlow Generatorを手動で起動 : 起動手順~~

~~NetFlow Analyzerにログイン > 設定 > フロー解析 > NetFlow Generator にて~~
~~該当の名前/IPアドレスが追加されステータスが↑であることを確認~~

~~※Flow ProcessingはNetFlow Generatorと接続された2~10分後に自動で有効化されます。~~

~~インベントリ > インターフェース > 該当ルーター名のインターフェースをクリックし、~~
~~通信が取得、表示されていることを確認~~

~~※NetFlow Generatorと接続後、2~10分でデータ収集が開始されます。~~

~~目次へもどる~~

起動/停止手順

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

Windows用

~~タスクマネージャー > サービスに遷移~~

2.
~~[ManageEngine NetFlow Generator]を右クリック~~

~~開始/停止をクリック~~

Linux用

~~管理者権限で[NFG_Home]/binに遷移~~

~~[NFG_Home]/binにて以下のコマンドで操作が可能~~

~~起動状況の確認 : bash ./nfg_service status~~
~~サービスの停止 : bash ./nfg_service stop~~
~~サービスの開始 : bash ./nfg_service start~~
~~サービスの再起動 : bash ./nfg_service restart~~

~~目次へもどる~~

フローレート確認方法

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

~~設定 > フロー解析 > NetFlow Generator~~

~~アクション配下のアイコンをクリック~~

~~[平均フローレート]を確認~~

~~サポートフローレートである、2,000fpsを超過していないことを確認~~

~~per minuteで表示されている場合、120,000を超過しないようご注意ください。~~

~~per secondで表示されるよう現在調整中です。~~

~~目次へもどる~~

フローデータ送付先IPアドレスの変更

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

~~NetFlow Generatorサービスを停止~~

~~手順 : こちら~~

~~[NFG_Home]/conf/NFG/ 配下のConf.propertiesを開く~~

~~※バックアップとしてConf.propertiesファイルをコピー退避~~

~~NetFlow Analyzerに表示される最新のINSTALLATION_KEYを更新~~
~~SERVER_IPを更新~~

~~例 :~~

~~更新前 : SERVER_IP=192.168.111.123~~
~~更新後 : SERVER_IP=192.168.123.456~~

~~UNIQUE_IDの項目を完全削除(UNIQUE_IDの文言も削除)~~
~~NFG_IDの項目を完全削除(NFG_IDの文言も削除)~~

~~NetFlow Generatorサービスを開始~~

~~手順 : こちら~~

~~目次へもどる~~

選択した監視NICの変更

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

~~NetFlow Generatorサービスを停止~~

~~手順 : こちら~~

~~[NFG_Home]/conf/NFG/ 配下のConf.propertiesを開く~~

~~NIC名を変更~~

~~例 :~~

~~変更前 NIC=ens4~~
~~変更後 NIC=ens5~~

~~NetFlow Generatorサービスを開始~~

~~手順 : こちら~~

~~目次へもどる~~

アンインストール手順

NetFlow Generatorの最新情報は以下のマニュアル情報でご案内しております。

~~NetFlow Generatorサービスを停止~~

~~手順 : こちら~~

~~2. Windows用~~

~~コントロールパネル\プログラム\プログラムと機能にて、~~
~~ManageEngine NetFlow Generator をアンインストール~~

~~NetFlow Generator インストールフォルダーを削除~~

~~目次へもどる~~

このナレッジの総閲覧回数： 5,082

NetFlow Analyzer ナレッジベース