EVE-NGでTWSNMPのテスト8日目： FortiGateのためにNetflow 9に対応することにしました

今朝は３時に、助手の猫さんが起こしてくれました。４時には、かみさんも起こそうとしていたのでドアを締めて阻止しました。早く起きすぎると、かみさんは頭痛がひどくなるので。

中断していたEVE-NGのテスト環境でTWSNMPのテストを再開しました。ForfiGateを追加しました。

追加する方法は、

EVE-NG Fortigateのイメージ追加

を参考にしました。
SNMPとsyslogは、Web管理画面から簡単に設定できました。

です。拡張MIBもこの画面からダウンロードできます。
SNMPで注意が必要なのは、SNMPを有効にしただけでは、通信できないことです。Interfaceの管理アクセスの設定でSNMPを許可するようにしました。

ダウンロードした拡張MIBをextmibsにコピーしてから起動して、MIBブラウザーで取得もできました。

拡張MIBのCPU使用率をポーリングしてみました。

OKそうです。

syslogの受信も問題なさそうです。

NetFlowは、Web管理画面からは設定できないようです。

config system netflow | CLI Reference

のCLIから設定したのですが、TWSNMP FCで受信できません。TWSNMP FC側で調べてみるとNetFlow  v9で受信しているようです。TWSNMP FC/FKはNetFlow v5とIPFIXだけしか対応していないので受信できないようです。急遽NetFlow v9に対応してみました。

ほぼ、IPFIXと同じ処理で受信できました。
センサーとしては、NetFlow9と認識するようにして、

ログは、IPFIXとして表示するようにしました。

次のバージョンに組み込む予定です。
ここまでやると、sFlowにも対応したくなってきました。
今朝は時間切れです。

明日に続く