Приветствую Вас, Гость! Регистрация RSS
Понедельник, 25.11.2024
Главная » Статьи » Monitoring » Netflow
Сенсоры
Сенсорами в протоколе NetFlow принято называть устройства, которые отвечают за передачу информации о прошедшем через них трафике. В качестве сенсора может выступать программное или аппаратное решение.

Cisco router


Код
conf t
ip flow-export source GigabitEthernet0/0
ip flow-export version 5
ip flow-export destination ip_address port
interface GigabitEthernet0/1
ip flow ingress
ip flow egress

Это минимальная конфигурация.

Пояснения:
  1. conf t - переход в режим конфигурации
  2. ip flow-export source GigabitEthernet0/0 - означает от какого интерфейса будем передавать данные. Это у нас будет внутренний интерфейс, соответственно с него и будет передаваться. Если вы ошибетесь, то последствия могут быть. Например если на коллекторе установлен firewall, разрешающий трафик только со внутренней сети, а вы передаете с внешнего адреса маршрутизатора, то пакеты просто не пройдут.
    Хорошей практикой является указание loopback интефейса
  3. ip flow-export version 5 - мы указали пятую версию протокола Netflow, так как наш коллектор работает с этой версией. Если версии сенсора и коллектора не будут совпадать, коллекторы будут выдавать весьма странные ошибки, которые довольно тяжело диагностировать.
  4. ip flow-export destination ip-address port - здесь мы указываем IP адрес и UDP порт коллектора. То есть на этот адрес и порт будет отправляться информация о трафике.
  5. interface GigabitEthernet0/1 - переходим в режим конфигурирования интерфейса GigabitEthernet0/1.
  6. ip flow ingress - включаем мониторинг входящего на интерфейс трафика
  7. ip flow egress - включаем мониторинг исходящего трафика
Настройка сенсора закончена. Теперь сенсор будет усердно отправлять данные на коллектор. Если у нас больше одного интерфейса на сенсоре - прописываем 6 и 7 строки на каждом интерфейсе. Если у нас больше одного сенсора стоит озаботиться вопросом - хотим ли мы передавать все в один коллектор, т.к. в некоторых случаях это может "размазать" картину. Лично я предпочитаю разные сенсоры направлять на разные коллекторы. Кроме того я бы не рекомендовал вам включать мониторинг одновременно на внутреннем и внешнем интерфейсах сенсора.

SoftFlowd


Это программная реализация сенсора NetFlow 1,5 и 9 версий. Полностью совместим с IPv6. На текущий момент проект находится на Google Code. Там вы можете скачать последнюю версию сенсора.


Поддерживаемые платформы - FreeBSD и Linux. Насколько известно, поддержка других платформ не планируется.


Установка:


Код
cd /usr/ports/net-mgmt/softflowd
make install clean

Минимальная настройка /etc/rc.d:


Код
# softflowd_enable="YES"
softflowd_interfaces="em0"
softflowd_em0_collector="collector:1234"
softflowd_em0_timeouts="-t maxlife=300"
softflowd_em0_max_states="16000"

Подробней вы сможете узнать, ознакомившись с документацией.

Категория: Netflow | Добавил: Hunter (06.05.2013)
Просмотров: 1300 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]