Netflow-stöd finns tillgängligt i LogPoint och kräver att applikationen Netflow finns installerad. När den väl är installerad finns den tillgänglig som en ”Fetcher” och kan tillämpas på enheter (Devices) och/eller Policy. NetFlow måste aktiveras på sändningsenheten och måste skicka NetFlow på port 9001. Detta är vanligtvis ett konfigurerbart alternativ på den sändande enheten.
Hur?
Kontrollera under System/Applications och sök efter ”netflow” i ditt LogPoint-system. Om den saknas kan du ladda ner applikationen från hjälpcentret och ladda upp den till LogPoint-servern.
Nedladdning av applikation i hjälpcentret – välj NetFlow Collector.
Ladda ner filen och spara den lokalt:
Gå till Settings/System/Applications på LP-systemet. Välj ”Import” och ladda upp Netflow-applikationen.
Importprocessen kan dröja några minuter. När applikation väl är installerad är redo att användas.
Innan NetFlow-insamlaren aktiveras kan det vara en bra idé att skapa en dedikerad datakatalog för NetFlow-data. Detta kräver också att du har Normalization Policy, Routing Policy och knyter dem samman med en Processing Policy. Normalization Policy måste skapas men kan vara tom – dvs. du behöver inte välja någon Normalizer.
När Processing Policy har konfigurerats måste du ändra enhetskonfigurationen i LP. Gå till Settings/Configurations/Devices. För den enhet du vill lägga till stöd för NetFlow – klicka på +-tecknet till höger på enhetens skärm. Då öppnas tillgängliga Fetchers – Netflow bör nu finnas tillgängligt:
Klicka på Netflow Collector-ikonen och välj den Process Policy som du just har skapat. Spara ändringen och därefter bör du kunna se NetFlow-loggarna när du söker i NetFlow-datakatalogen.
Observera att det inte finns några Raw Logs vid insamling i NetFlow. Allt normaliseras av NetFlow Collector-applikationen och alla fält placeras i sökbara taggar.