Flow Cloner 機能を使用して、フロー対応の Harvester から別の収集デバイス(別の展開内の Harvester など)にフロー データを転送できます。 たとえば、Flow Cloner は Intrusion Detection System (IDS)にフローを送信することが可能です。 Flow Cloner を使用することにより、同じデータを 2 つの収集デバイスに送信でき、その際にルータに 2 倍の負荷がかかることはありません。
Flow Cloner がインストールおよび設定されると、CA NFA Flow Cloner サービスの実行中は常に、Harvester へ移動するフローは転送されます。 サーバが再起動されるたびに、デフォルトではサービスが開始します。 この設定は、オンデマンドでサービスを実行するように変更できます。 設定ファイルは少なくとも 1 つの送信先 IP アドレスを識別する必要があり、そうしないとサービスは開始しません。
Flow Cloner はプロミスキャス モードでパケットをリスンし、指定された IP アドレスにそれらを転送します。 このモードでは、Flow Cloner はパケットをリスンしている他の任意のプロセスにもパケットを渡します。 実行中の Flow Cloner と共にインストールされた Harvester は、送信されてくるパケットをすべて確認します。
分散展開の Harvester サーバまたはスタンドアロン展開の単一サーバに Flow Cloner をインストールします。
注: Flow Cloner は、テスト中に Harvester のパフォーマンスに大きく影響していません。 Flow Cloner をフローの高い Harvester サーバ上で使用する場合は、パフォーマンスを監視することを勧めします。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|