NetFlow є просунуту систему збору статистики про трафік на інтерфейсах обладнання Cisco (ця технологія розроблена самої Cisco).
Для того щоб сервер зміг збирати статистику з обладнання, на кожному з пристроїв Cisco потрібно налаштувати flow-експорт даних трафіку. Ця процедура складається з двох кроків.
1. На кожному мережевому інтерфейсі, з якого буде здійснюватися збір статистики, потрібно прописати наступне (передбачається, що ми вже зайшли командами conf t / interface):
router (conf-if) #ip route-cache flow
router (conf-if) #bandwidth
router (conf-if) #exit
Найкраще конфігурувати це відразу на двох інтерфейсах роутера, тоді ManageEngine NetFlow Analyzer буде коректно показувати і вхідний, і вихідний трафік. Команда bandwidth, яка вказує пропускну здатність в кілобітах / сек не обов'язкова, але бажана - вона використовується в подальшому для побудови% -них звітів і графіків завантаження каналу інтерфейсу.
2. Налаштування для роутера в цілому сервера збору трафіку (наш комп'ютер, на якому крутиться NetFlow Analyzer). Для цього в конфігурацію додаються як мінімум наступні команди:
Тут hostname | ip_address і порт якраз вказують на наш сервер NetFlow Analyzer
router (config) #ip flow-export version 5
Ця команда може мати подопціі (peer-as або origin-as). Їх призначення поки незрозуміло, і я не став їх вказувати. Решта команд кроку 2 можна не вказувати.
Наводжу всі команди без змін в англійському варіанті.
Крок 2.
no ip flow-export destination aaa.bbb.cc1.dd1 9996
no ip flow-export destination aaa.bbb.cc2.dd2 9996
ip flow-export destination aaa.bbb.cc3.dd3 9996
ip flow-export destination aaa.bbb.cc4.dd4 9996
ip flow-export version 5
Установка під Windows:
2. Встановлюємо, з'являється служба Netup NDSAD Service ( "C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.exe" --service), а також служба Remote Packet Capture Protocol v.0 (experimental) ( "C: \ Program Files \ WinPcap \ rpcapd.exe "-d -f" C: \ Program Files \ WinPcap \ rpcapd.ini ").
3. Запускаємо службу Remote Packet Capture Protocol v.0 (experimental), переконуємося, що стан запуску в "Automatic".
4. Правимо файл C: \ WINNT \ system32 \ notepad.exe C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.conf
Примітка:
Параметр \ Device \ NPF_ можна вивудити з реєстру
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkCards \ 1
параметр ServiceName, значення
або з реєстру HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Network \\
або з ndsad.log, де це виглядає як \ Device \ NPF_
- log ndsad.log (лог буде писатися в файл C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.log)
5. Змінюємо якості роботи Netup NDSAD Service - Start parameters: міняємо на
-c "C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.conf" (прописуємо повний шлях до конфіга).
або на
-c ndsad.conf
Запускаємо службу, переконуємося, що стан запуску в "Automatic".
Коли статистика роутера з'являється в NetFlow, то вона прив'язана до інтерфейсів роутера. Ці інтерфейси видно під дивними іменами IfIndex N, де N-цифра. Який реально це інтерфейс на роутері, відразу незрозуміло:
Прояснити ситуацію може команда show snmp mib ifmib ifindex:
router # show snmp mib ifmib ifindex
FastEthernet0: Ifindex = 1
Null0: Ifindex = 6
FastEthernet1: Ifindex = 2
Vlan1: Ifindex = 7
FastEthernet2: Ifindex = 3
FastEthernet3: Ifindex = 4
FastEthernet4: Ifindex = 5
Tunnel160: Ifindex = 8