Flexible NetFlow - на примере экспорта на Manageengine NetFlow analyser
Сразу хочу отметить - если экспорт производится через VPN либо используется QoS - не забудьте, в flow exporter ввести команду output-features.
Итак нам нужен экспортер, монитор, ну и включить его на интерфейсах (это минимум).
Экспортер:
flow exporter FEEX_TO_L
destination 192.168.1.20 -- адрес коллектора
source Port-channel1.10 -- интерфейс с которого слать пакеты
output-features -- уже писал выше
transport udp 9996 -- порт на который слать пакеты
template data timeout 60
Итак нам нужен экспортер, монитор, ну и включить его на интерфейсах (это минимум).
Экспортер:
flow exporter FEEX_TO_L
destination 192.168.1.20 -- адрес коллектора
source Port-channel1.10 -- интерфейс с которого слать пакеты
output-features -- уже писал выше
transport udp 9996 -- порт на который слать пакеты
template data timeout 60
Монитор:
flow monitor FMON_RTR01
record netflow ipv4 original-input
exporter FEEX_TO_L -- экспортер
cache timeout active 60
Ну и на интерфейсе:
ip flow monitor FMON_RTR01 input
Комментарии
Отправить комментарий