今日は、NetFlow/sFlowのコレクターツールとして有名なnfdumpについて、説明します。
そもそも、コレクターとは?と思う方も多いのではないでしょうか?
コレクターとは、xFlowのエージェント端末からの情報を収集する役割をいいます。
従って、コレクターは複数のエージェントのxFlow情報を取得できます。複数の
エージェントから情報が送られてきても、識別子(ホスト名)で振り分けが可能
です。
また、ネットワーク構築のポイントとして、xFlowの通信はUDPを使用しています。
あまり、多くのエージェント(多くとは通信量を指します)から受信させようとした際
は、取りこぼしが発生するおそれがありますので、コレクターを分けるのなどの対策を
行う必要があります。
では、実際にインストールする手順を説明します。
nfdumpのソースは以下のサイトからダウンロードしてください。
http://sourceforge.net/projects/nfdump/
i. ソースファイルの展開
ソースファイルを/usr/local/srcに保存してから、展開を行います。
[root@hoge~]# cd /usr/local/src [root@hoge src]# tar zxvf ./nfdump-1.5.7.tar.gz 展開内容は省略 [root@hoge src]# cd ./nfdump-1.5.7 [root@hoge nfdump-1.5.7]# |
ii. configureの実行
configureを実行します。
[root@hoge nfdump-1.5.7]# ./configure \ > --prefix=/usr/local/nfdump \ >--enable-sflow \ >--enable-nfprofile \ >--with-rrdpath=/usr/local/rrdtool/ 実行内容は省略 最後に以下のメッセージが表示されたら終了 * Many thanks for using nfdump tools * You may want to subscribe to the nfdump-discuss and/or * nfsen-discuss mailing list: * http://lists.sourceforge.net/lists/listinfo/nfdump-discuss * http://lists.sourceforge.net/lists/listinfo/nfsen-discuss * Please send bug reports back to me: peter.haag@switch.ch * or to one of the lists. [root@hoge nfdump-1.5.7]# |
iii. makeおよびmake install
makeおよびmake installを実行します。
[root@hoge nfdump-1.5.7]# make 実行内容は省略 [root@hoge nfdump-1.5.7]# make install 実行内容は省略 [root@hoge nfdump-1.5.7]# |
iv. 確認
/usr/local/nfdump内にインストールされていることを確認します。
[root@hoge nfdump-1.5.7]# ls –l /usr/local/nfdump/bin total 1992 -rwxr-xr-x 1 root bin 382199 Oct 21 15:27 nfcapd -rwxr-xr-x 1 root bin 382601 Oct 21 15:27 nfdump -rwxr-xr-x 1 root bin 105117 Oct 21 15:27 nfexpire -rwxr-xr-x 1 root bin 334042 Oct 21 15:27 nfprofile -rwxr-xr-x 1 root bin 393163 Oct 21 15:27 nfreplay -rwxr-xr-x 1 root bin 407693 Oct 21 15:27 sfcapd |
以上で、nfdumpの導入(インストール)は終わりです。次回は、nfdumpと連携させるフロントエンドツールのnfsenの導入について説明します。
また、導入などを検討している方などで、相談などあればご連絡頂ければと思います。
0 件のコメント:
コメントを投稿