はじめに
本ドキュメントでは Secure Network Analytics (SNA / 旧Stealthwatch) のアプライアンスのフローデータ処理の正常性確認方法について説明します。SNA はバージョン 7.4.0を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。
Flow Collector(FC) / Flow Sensor(FS)の正常性確認
Central ManagementのActions -> View Appliance StatisticsからFC、FSのWeb UIにログインします。
Network Interfacesの項目で使用しているInterfaceがUpかつリロードしてパケットカウンターでRX、TXがカウントアップしていることを確認します。この時Droppedが継続してカウントアップする場合は調査が必要となりますので弊社Technical Supportまでご連絡ください。
FC、FSのページには以下のEngine StatusのページにてNetFlowパケットの解析、トラフィックからフローデータの処理ができているかDropped以外がカウントアップしているか確認します。
SMCの正常性確認
Central Management上のAppliance StatusがUpまたはConnectedになっていることを確認します。
FC、FSの正常性確認に問題なく、FC、FSと同様にSMCのNetwork Interfacesも正常に動作していればDashboardからAnalyze -> Flow Searchを選択し、直近5分間のフロー検索でフローが表示されるかを確認します。