nfsenの導入

こんにちは。

今日は、nfdumpのフロントエンドツールのnfsenの導入について説明します。

nfsenは、nfdumpで収集したFlowデータを保存、変換、表示するツールです。

保存・・・nfdumpで集めいたデータを設定したアーカイブ構成に従って保存します。

変換・・・RRDTOOLと連携してグラフデータを蓄積します。

表示・・・HTTP用のGUIを提供します。

なお、マニュアルおよびソースは以下のサイトを参照してください。

http://nfsen.sourceforge.net/

                       i.     事前準備

事前にnfsenで利用するアカウントの作成を行ってください。

ユーザ名	sflow
ユーザID	1044
グループ名	sflow
グループID	1019
ホームディレクトリ	/home/sflow
シェル	/sbin/nologin

また、グループ名apacheにsflowを追加してください。

apache:x:48:sflow

                     ii.     RRDTOOLのperlモジュールインストール

　　　　RRDTOOLのperlモジュールをインストールします。

　　　　RRDTOOLのバージョンは、安定しているバージョンを選んで

　　　　導入してください。

[root@hoge ~]# cd /usr/local/src [root@hoge src]# tar zxvf ./rrdtool-1.2.23.tar.gz 　　展開内容は省略 [root@hoge src]# cd ./rrdtool-1.2.23 [root@hoge rrdtool-1.2.23]#

RRDsモジュールのインストール

[root@hoge rrdtool-1.2.23]# ./configure 　　実行内容は省略 [root@hoge rrdtool-1.2.23]# make 　　実行内容は省略 [root@hoge rrdtool-1.2.23]# cd ./bindings/perl-shared [root@hoge perl-shared]# perl ./Makefile.PL 　　実行内容は省略 [root@hoge perl-shared]# make 　　実行内容は省略 [root@hoge perl-shared]# make install 　　実行内容は省略 [root@hoge perl-shared]# 以下のコマンド実行してマニュアルを表示できれば正常にインストールできています。 [root@hoge perl-shared]# perldoc RRDs ::RRDs(3)            User Contributed Perl Documentation           .::RRDs(3) NAME        RRDs - Access RRDtool as a shared module SYNOPSIS 　　以下省略 [root@hoge perl-shared]#

RRDpモジュールのインストール

[root@hoge rrdtool-1.2.23]# cd ./bindings/perl-piped/ [root@hoge perl-piped]# perl Makefile.PL 　　実行内容は省略 [root@hoge perl-piped]# make 　　実行内容は省略 [root@hoge perl-piped]# make install 　　実行内容は省略 [root@hoge perl-piped]# 以下のコマンド実行してマニュアルを表示できれば正常にインストールできています。 [root@hoge perl-piped]# perldoc RRDp .::RRDp(3)            User Contributed Perl Documentation           .::RRDp(3) NAME        RRDp - Attach RRDtool from within a perl script via a set of pipes; SYNOPSIS 以下省略 [root@hoge perl-piped]#

ldconfigの設定

[root@hoge ~]# cd /etc/ld.so.conf.d [root@hoge ld.so.conf.d]# echo “/usr/local/rrdtool/lib” > ./rrdtool.conf [root@hoge ld.so.conf.d]# ldconfig –v 　　実行内容は省略 [root@hoge ld.so.conf.d]#

                    iii.     cpanモジュールのインストール

　　　nfsenで利用するCPANモジュールをインストールします。

　　　以下のコマンドを、インターネットに接続可能なLinux端末から実行します。

[root@hoge ~]# perl –MCPAN –eshell cpan> install   Mail::Mailer::smtp 　　実行内容は省略 cpan> install Pod::Escapes 　　実行内容は省略 cpan> install   Pod::Simple 　　実行内容は省略 cpan> install Test::Pod 　　実行内容は省略 cpan> install   Test::Simple 　　実行内容は省略 cpan> install   Date::Format 実行内容は省略 cpan> quit

    　　　

　　　　　MailToolsモジュールが正しくインストールされたかを確認します。

　　　　　以下のコマンドを実行してマニュアルが表示されることを確認してください。

[root@hoge ~]# perldoc Mail::Mailer MAILER(1)             User Contributed Perl Documentation            MAILER(1) NAME        Mail::Mailer - Simple interface to electronic mailing mechanisms INHERITANCE         Mail::Mailer           is a IO::Handle SYNOPSIS 　　以下省略 [root@hoge ~]#

                    iv.     ソースファイルの展開

ソースファイルを/usr/local/srcに保存してから、展開を行います。

[root@hoge ~]# cd /usr/local/src [root@hoge src]# tar zxvf ./nfsen-1.3.tar.gz 　　展開内容は省略 [root@hoge   src]# cd ./nfsen-1.3 [root@hoge nfsen-1.3]#

                     v.     インストール先ディレクトリの作成

nfsenをインストールするディレクトリを作成します。

[root@hoge nfsen-1.3]# mkdir –p /usr/local/nfsen/share [root@hoge nfsen-1.3]#

                    vi.     設定ファイルの生成

インストール時に使用するため先に設定ファイルを生成します。

設定ファイルをコピーします。

[root@hoge nfsen-1.3]# cp –p ./etc/nfsen-dist.conf ./etc/nfsen.conf

次回は、nfsenの設定について説明します。

nfdumpの導入

こんにちは。

今日は、NetFlow/sFlowのコレクターツールとして有名なnfdumpについて、説明します。

そもそも、コレクターとは？と思う方も多いのではないでしょうか？

コレクターとは、xFlowのエージェント端末からの情報を収集する役割をいいます。

従って、コレクターは複数のエージェントのxFlow情報を取得できます。複数の
エージェントから情報が送られてきても、識別子（ホスト名）で振り分けが可能
です。

また、ネットワーク構築のポイントとして、xFlowの通信はUDPを使用しています。
あまり、多くのエージェント（多くとは通信量を指します）から受信させようとした際
は、取りこぼしが発生するおそれがありますので、コレクターを分けるのなどの対策を
行う必要があります。

では、実際にインストールする手順を説明します。

nfdumpのソースは以下のサイトからダウンロードしてください。

http://sourceforge.net/projects/nfdump/

                       i.     ソースファイルの展開

ソースファイルを/usr/local/srcに保存してから、展開を行います。

[root@hoge~]# cd /usr/local/src [root@hoge src]# tar zxvf ./nfdump-1.5.7.tar.gz 　　展開内容は省略 [root@hoge src]# cd ./nfdump-1.5.7 [root@hoge nfdump-1.5.7]#

                     ii.     configureの実行

configureを実行します。

[root@hoge nfdump-1.5.7]# ./configure \ > --prefix=/usr/local/nfdump \ >--enable-sflow \ >--enable-nfprofile \ >--with-rrdpath=/usr/local/rrdtool/ 　　実行内容は省略 　　最後に以下のメッセージが表示されたら終了 * Many thanks for using nfdump tools * You may want to subscribe to the nfdump-discuss and/or * nfsen-discuss mailing list: * http://lists.sourceforge.net/lists/listinfo/nfdump-discuss * http://lists.sourceforge.net/lists/listinfo/nfsen-discuss * Please send bug reports back to me: peter.haag@switch.ch * or to one of the lists. [root@hoge nfdump-1.5.7]#

                    iii.     makeおよびmake install

makeおよびmake installを実行します。

[root@hoge nfdump-1.5.7]# make 　　実行内容は省略 [root@hoge nfdump-1.5.7]# make install 　　実行内容は省略 [root@hoge nfdump-1.5.7]#

                    iv.     確認

　　　　/usr/local/nfdump内にインストールされていることを確認します。

[root@hoge nfdump-1.5.7]# ls –l /usr/local/nfdump/bin total 1992 -rwxr-xr-x  1 root bin 382199 Oct 21 15:27 nfcapd -rwxr-xr-x  1 root bin 382601 Oct 21 15:27 nfdump -rwxr-xr-x  1 root bin 105117 Oct 21 15:27 nfexpire -rwxr-xr-x  1 root bin 334042 Oct 21 15:27 nfprofile -rwxr-xr-x  1 root bin 393163 Oct 21 15:27 nfreplay -rwxr-xr-x  1 root bin 407693 Oct 21 15:27 sfcapd

　　　　　6個のファイルがあることを確認してください。





以上で、nfdumpの導入（インストール）は終わりです。次回は、nfdumpと連携させるフロントエンドツールのnfsenの導入について説明します。

また、導入などを検討している方などで、相談などあればご連絡頂ければと思います。

NetFlow/sFlow

こんにちは。最初の技術関連の投稿は、xFlowについてです。

xFlowとな何だかわかりますか？

xFlowとは、sFlow/NetFlowなど、通信トラフィックをフロー単位でサンプリング
して、通信の統計を取得する技術です。簡単に言うと、テレビの視聴率調査を
イメージしてもらうと理解しやすいかも・・・

通信トラフィックをxFlowを利用してサンプリングすると
・利用者の傾向を把握
・AS単位の通信経路の把握
・プロトコル毎の通信傾向の把握
などなど・・・

特に、凄いのが利用者の傾向把握です。なぜかって？利用者が、”いつ”、”どこに”が
分かります。「昼間にショッピングサイトで買い物していた」とか「夜アダルトサイト
を見ていた」とか・・・

例えば、個人情報とフロー情報を照合したら、個人の行動傾向を把握できるので、
ピンポイントなマーケティング（広告配信）などが可能になるのかな〜と思って
います。

企業ネットワークに導入すると、監査の意味合いが強くなります。大企業は、メール
監査のソリューションを導入して、外部に不正な情報を流出させないように対策して
います。それと同じように、xFlowの技術を企業ネットワークに導入することで、社員
の行動を把握して、業務外の通信を監視または抑止することが可能となります。

このように、xFlowは分析ツールやセキュリティ監査ツールなど、色々な役割ができます。

実際、ここ数年販売している製品数も多くなり大企業などでは導入されているケース
が多い感じがします。

中規模程度の企業には、高価なシステムとなり導入するのが難しい製品だと思います。

そこで、働くぱぱがこれから数回にわたり、xFlow（主にNetFlow）のオープンソース
についての導入方法や使い方について掲載していきます。

次回、第１回目はNetFlowのコレクターで有名なnfdumpの導入について説明します。

あいさつ

はじめまして。働くぱぱ（@papepo2009）です。

最近、思うこととして、自分が今までお世話になって役だてた知識を
世の中に還元できていない・・・気がしています。

このブログを通して、エンジニアを目指す人やこれからその技術を
身につけたい人向けに情報を提供していければ・・・と思っています。

では、これからもよろしくお願いします。