+- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl)
+-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1)
+--- Forum: Scrutinizer (https://monitoringserwerow.pl/forumdisplay.php?fid=14)
+--- Thread: Konfiguracja NetFlow na CISCO 6500 Sup2T (/showthread.php?tid=42)
Konfiguracja NetFlow na CISCO 6500 Sup2T - ArturB - 07-30-2019
Ponieważ Cisco 6500 Supervisor Engine 2T eksportuje Flexible NetFlow, konfiguracja używana w starszym modelu 6509 NetFlow nie jest niestety kompatybilna. W tym wpisie zostanie omówiona instalacja właśnie nowej wersji routera.
![[Image: how-to-configure-cisco-6500-sup2t-netflow-300x150.png]](http://it.emca.pl/images/stories/2013/forum/how-to-configure-cisco-6500-sup2t-netflow-300x150.png)
Wstęp
Instrukcja dotyczy wersji 15 IOS-a Cisco. W tej wersji eksporter NetFlow zlicza jedynie pakiety typu „CEF-switched”. Pakiety typu „transit-switched” oraz ruch generowany lokalnie nie są zliczane. Instalacja składa się z czterech zasadniczych komponentów: konfiguracja rekordu NetFlow, eksporter Flow, monitor Flow, implementacja Flow monitora.
Konfiguracja rekordu NetFlow
Podczas instalacji routera jest możliwość wyboru pomiędzy predefiniowanym rekordem NetFlow lub stworzeniem własnego. Ten pierwszy emuluje NefFlow v9 i jego konfiguracja jest szybka. Jeśli natomiast zdecydujesz się na własną konfigurację, zyskasz możliwość eksportowania dodatkowych informacji takich jak Cisco Medianet Performance Monitoring, Cisco NetFlow NBAR (rozpoznawanie aplikacji oparte na sieci) oraz MAC adresy. W tym przykładzie użyjemy akurat predefiniowanego rekordu, a zainteresowanych jego zindywidualizowaną wersją odsyłamy do przykładów.
Konfiguracja eksportera NetFlow
Flow eksporter w Cisco 6500 SupT2 „mówi” ruterowi gdzie ma wysyłać dane NetFlow. W poniższym przykładzie należy zmienić docelowe IP oraz prawdopodobnie interfejs źródła
KOD: ZAZNACZ CAŁY
Code:
!
configure terminal
flow exporter scrutinizer
description Exports to Scrutinizer
destination 10.1.1.1
source loopback0
template data timeout 60
transport udp 2055
end
!Konfiguracja Flow Monitora
Monitor Flow tworzy cache danych NetFlow, który urządzenie wykorzystuje do ich gromadzenia. Funkcją Flow Monitora jest również „spięcie” rekordu NetFlow z eksporterem Flow. W bieżącej wersji rutera Cisco wielkość cache-u została powiększona, by uniknąć problemów napotykanych w poprzedniej jego wersji.
KOD: ZAZNACZ CAŁY
Code:
!
configure terminal
flow monitor netflow-original
description This flow monitor uses the NetFlow original
record and exports to Scrutinizer
record netflow-original
cache timeout active 60
exporter scrutinizer
end
!Implementacja Flow Monitora w interfejsie
Finalnym krokiem jest implementacja flow monitora w interfejsach, które zamierzasz monitorować. Poniższy fragment kodu należy powtórzyć wymaganą ilość razy.
KOD: ZAZNACZ CAŁY
Code:
!
configure terminal
interface ethernet 0/0
ip flow monitor netflow-original input
end
!Narzędzie do raportowania z wykorzystaniem Cisco 6500 Sup2T NetFlow
NetFlow Scrutinizer jest wydajnym narzędziem do raportowania m.in. na omawianym tu ruterze. Zapraszamy do wypróbowania produktu przez okres testowy.
Paul@PLIXER