Le support Netflow est disponible dans LogPoint et nécessite l’installation de l’Application Netflow. Une fois installé, il est disponible en tant que Fetcher (Récupérateur) et peut être appliqué aux appareils et/ou à la politique. NetFlow doit être activé sur le périphérique d’envoi et doit être connecté au niveau du port 9001. Il s’agit généralement d’une option configurable sur ce dernier.
Comment procéder ?
Rendez-vous sur System/Applications et recherchez « netflow » sur votre système LogPoint. Si ce n’est pas le cas, téléchargez l’Application depuis le Centre d’Aide et uploadez-la sur le serveur LogPoint.
Téléchargement de l’Application depuis le Centre d’Aide, sélectionnez NetFlow Collector.
Téléchargez le fichier et enregistrez-le localement :
Sur votre système LP, rendez-vous dans Settings/System/Applications. Sélectionnez « Import » et uploadez l’Application Netflow.
Le processus d’importation peut prendre quelques minutes. Une fois installé, il est prêt à être utilisé.
Avant d’activer NetFlow Collector, il peut être judicieux de créer un référentiel dédié pour les données NetFlow (NetFlow Data). Cette opération nécessite également que vous ayez une Politique de Normalisation (Normalization Policy), une Politique de Routage (Routing Policy) et que vous les ayez associé à une Politique de Traitement (Processing Policy). La Politique de Normalisation (Normalization Policy) doit être créée mais peut être vierge, c’est-à-dire qu’il n’est pas nécessaire de sélectionner des Normalisateurs (Normalizers).
Une fois la Politique de Traitement configurée, vous devez modifier la configuration de votre appareil dans LP. Rendez-vous dans Settings/Configurations/Devices. Pour l’appareil auquel vous souhaitez ajouter le support NetFlow, cliquez sur le signe (+) à droite de l’écran de l’appareil. Cette action ouvrira les Fetchers (Récupérateurs) disponibles, Netflow devrait maintenant être disponible :
Cliquez sur l’icône Netflow Collector et sélectionnez la Politique de Traitement que vous venez de créer. Enregistrez la modification et vous devriez maintenant pouvoir voir les logs NetFlow lorsque vous effectuez une recherche dans le référentiel NetFlow.
Un point important à souligner est le fait qu’il n’y a pas de logs bruts lors de la collecte de NetFlow. Tout est Normalisé par l’Application NetFlow Collector et tous les champs sont placés dans des balises consultables.