NetFlow este un sistem avansat de colectare a statisticilor de trafic pe interfețele echipamentului Cisco (această tehnologie este dezvoltată de Cisco în sine).
Pentru server pentru a colecta statistici de la echipamentul pe fiecare dintre dispozitivele Cisco trebuie să se adapteze datele de trafic flux-export. Această procedură constă în doi pași.
1. La fiecare interfață de rețea de la care vor fi colectate statistici, este necesar să se scrie următoarele (se presupune că am introdus deja comenzile conf / interfață):
router (conf-if) #ip flux-cache flux
router (conf-if) #bandwidth
router (conf-if) #exit
Cel mai bine este să configurați acest lucru pe două interfețe de router, apoi Analizorul de administrare NetFlow va afișa corect atât traficul de intrare, cât și cel de ieșire. Comanda pentru lățimea de bandă, indicând transferul în kilobiți / sec este opțională, dar este de dorit - este folosită ulterior pentru a construi% rapoarte și grafice pentru încărcarea canalului de interfață.
2. Configurarea întregului server de colectare a traficului pentru ruter (calculatorul nostru care rulează Analizorul NetFlow). Pentru aceasta, cel puțin următoarele comenzi sunt adăugate la configurație:
Aici hostname | ip_address și port doar punctul spre serverul NetFlow Analyzer
router (config) #ip flux-export versiunea 5
Această comandă poate avea subopțiuni (peer-as sau origin-as). Numirea lor este încă neclară și nu le-am specificat. Comenzile rămase din pasul 2 pot fi omise.
Citez toate comenzile fără modificări în versiunea în limba engleză.
Pasul 2.
nici o destinație de flux de export ip aaa.bbb.cc1.dd1 9996
nici o destinație de export pentru fluxul de date aaa.bbb.cc2.dd2 9996
ip destinație de export-export aaa.bbb.cc3.dd3 9996
ip destinație de export-destinație aaa.bbb.cc4.dd4 9996
ip flow-export versiunea 5
Instalarea în Windows:
2. Instalați, Serviciul apare Netup NDSAD Serviciul ( "C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.exe" --service), precum și servicii de la distanță Packet Capture Protocol v.0 (experimental) ( „C: \ Program Files \ WinPcap \ rpcapd.exe "-d -f" C: \ program Files \ WinPcap \ rpcapd.ini „).
3. Rulați serviciul Remote Packet Capture Protocol v.0 (experimental), asigurați-vă că starea de pornire este setată la "Automatic".
4. Editați fișierul C: \ WINNT \ system32 \ notepad.exe C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.conf
Notă:
Parametrul \ Device \ NPF_ poate fi preluat din registru
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkCards \ 1
parametru ServiceName, valoare
sau din registru HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Network \\
sau din ndsad.log, unde pare ca \ Device \ NPF_
- log ndsad.log (jurnalul va fi scris în fișierul C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.log)
5. Schimbați proprietățile serviciului Netup Serviciul NDSAD - Parametrii de pornire: schimbați la
-c "C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.conf" (scrieți calea completă la fișierul config).
sau
-c ndsad.conf
Rulați serviciul, asigurați-vă că starea de lansare este setată la "Automatic".
Când router-ul apare în NetFlow statistici, atunci este legat la interfețele router-ului. Aceste interfețe sunt vizibile sub nume ciudate IfIndex N, unde N-numărul. Ce este cu adevărat interfața de pe router, imediat de neînțeles:
Comanda poate arăta situația: arăta snmp mib ifmib ifindex:
router # arată snmp mib ifmib ifindex
FastEthernet0: Ifindex = 1
Null0: Ifindex = 6
FastEthernet1: Ifindex = 2
Vlan1: Ifindex = 7
FastEthernet2: Ifindex = 3
FastEthernet3: Ifindex = 4
FastEthernet4: Ifindex = 5
Tunel160: Ifindex = 8
Articole similare
Trimiteți-le prietenilor: