Netflow-understøttelse er tilgængelig i LogPoint og kræver, at Netflow-applikationen installeres. Når den er installeret, er den tilgængelig som en Fetcher og kan anvendes på enheder og/eller politikker. NetFlow skal aktiveres på sendeenheden og skal sende NetFlow på port 9001. Dette er normalt en konfigurerbar mulighed på sendeenheden.
Hvordan?
Tjek under System/Applikationer og søg efter ‘netflow’ i dit LogPoint-system. Hvis den ikke er der, skal du downloade applikationen fra hjælpecenteret og uploade den til LogPoint-serveren.
Download af applikation fra Help Center – vælg NetFlow Collector.
Download filen, og gem den lokalt:
Gå til Indstillinger/System/Applikationer på LP-systemet. Vælg “Import”, og upload Netflow-applikationen.
Importprocessen kan tage et par minutter. Når den er installeret, er den klar til brug.
Før NetFlow-collectoren aktiveres, kan det være en god idé at oprette et dedikeret lager til NetFlow-data. Dette kræver også, at du har en normaliseringspolitik og routingpolitik og knytter dem sammen med en behandlingspolitik. Normaliseringspolitikken skal oprettes, men kan være tom – dvs. det er ikke nødvendigt at vælge nogen normaliseringsfunktioner.
Når behandlingspolitikken er konfigureret, skal du ændre din enheds konfiguration i LP. Gå til Indstillinger/Konfigurationer/Enheder. Klik på +-tegnet ud for den enhed, du vil føje NetFlow-understøttelse til, på enhedsskærmen. Dette vil åbne de tilgængelige Fetchers – Netflow bør nu være tilgængelig:
Klik på Netflow Collector-ikonet, og vælg den behandlingspolitik, du lige har oprettet. Gem ændringen, og du bør nu kunne se NetFlow-logfilerne, når du søger i NetFlow-lageret.
Det er vigtigt at bemærke, at der ikke er nogen rå logfiler ved indsamling af netFlow. Alt normaliseres af NetFlow Collector-applikationen, og alle felter placeres i søgbare tags.
