Flexible NetFlow - на примере экспорта на Manageengine NetFlow analyser

Сразу хочу отметить - если экспорт производится через VPN либо используется QoS - не забудьте, в flow exporter ввести команду output-features.

Итак нам нужен экспортер, монитор, ну и включить его на интерфейсах (это минимум).

Экспортер:

flow exporter FEEX_TO_L
 destination 192.168.1.20 -- адрес коллектора
 source Port-channel1.10 -- интерфейс с которого слать пакеты
 output-features     -- уже писал выше
 transport udp 9996 -- порт на который слать пакеты 
 template data timeout 60 


Монитор:

flow monitor FMON_RTR01
 record netflow ipv4 original-input
 exporter FEEX_TO_L -- экспортер
 cache timeout active 60

Ну и на интерфейсе:

ip flow monitor FMON_RTR01 input

Комментарии

Популярные сообщения