LogPoint bietet eine NetFlow-Unterstützung, die lediglich die Installation der NetFlow-Anwendung erfordert. Sobald sie installiert ist, ist sie als Fetcher verfügbar und kann auf Geräte und/oder Richtlinien angewendet werden. NetFlow muss auf dem sendenden Gerät aktiviert sein und an Port 9001 senden. Dies ist üblicherweise eine Konfigurationsmöglichkeit auf dem sendenden Gerät.
Wie funktioniert das?
Gehen Sie auf System/Applications und suchen Sie nach „NetFlow“ in Ihrer LogPoint-Lösung. Sollten Sie NetFlow nicht finden, können Sie die Anwendung im Help Center herunterladen und auf Ihrem LogPoint-Server installieren.
Im LogPoint Help Center können Sie generell verschiedene Anwendungen herunterladen – wählen Sie in diesem Fall den NetFlow Collector.
Laden Sie die Datei herunter und speichern Sie diese lokal:
Gehen Sie auf Ihrem LogPoint-System auf Settings/System/Applications. Wählen Sie „Import“ und laden Sie die NetFlow-Anwendung hoch.
Der Import-Vorgang kann einige Minuten in Anspruch nehmen. Sobald die Anwendung installiert ist, kann sie zum Einsatz kommen.
Bevor Sie den NetFlow Collector aktivieren, empfiehlt es sich, ein dediziertes Repository für die NetFlow-Daten anzulegen. Dies setzt jedoch voraus, dass Sie über eine Richtlinie für die Normalisierung sowie eine Richtlinie für Routing verfügen und diese mit einer Richtlinie für die Verarbeitung verknüpfen. Die Richtlinie für die Normalisierung muss erstellt werden, kann aber leer sein. Das heißt, Sie müssen nicht zwingend einen Normalizer auswählen.
Sobald die Richtlinie für die Verarbeitung konfiguriert ist, müssen Sie lediglich Ihre Gerätekonfiguration in LogPoint ändern. Gehen Sie hierfür auf Settings/Configurations/Devices. Klicken Sie für das Gerät, dem Sie NetFlow-Unterstützung hinzufügen möchten, auf das +-Zeichen rechts auf dem Gerätebildschirm. Damit öffnen sich die verfügbaren Fetcher – NetFlow sollte nun verfügbar sein:
Klicken Sie auf das Icon NetFlow Collector und wählen Sie die gerade erstellte Richtlinie für die Verarbeitung aus. Speichern Sie diese Änderung. Nun sollten Sie die NetFlow-Logdaten sehen können, wenn Sie das NetFlow-Repository durchsuchen.
Ein wichtiger Hinweis: Es gibt keine Rohdaten, wenn Sie NetFlow-Logdaten sammeln. Die Anwendung NetFlow Collector normalisiert alle Daten, und alle Felder werden in durchsuchbare Tags eingeordnet.