Автор |
Сообщение |
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Расскажите кто как сливает инфу с роутеров? у меня 5 провайдеров, хочу смотреть по каждому статистику, создал такой конф: flow exporter FLOW-EXPORT_BGP_Gi0 destination 1.1.1.10 source GigabitEthernet0 transport udp 3000
flow exporter FLOW-EXPORT_BGP_Gi1 destination 1.1.1.1 source GigabitEthernet1 transport udp 3000
flow monitor FLOW-MONITOR_BGP_Gi0 exporter FLOW-EXPORT_BGP_Gi0 cache timeout active 60 record VNAMRec
flow monitor FLOW-MONITOR_BGP_Gi1 exporter FLOW-EXPORT_BGP_Gi1 cache timeout active 60 record VNAMRec
nterface GigabitEthernet0 ip adress допустим 1.1.1.1 255.255.255.128 ip flow monitor FLOW-MONITOR_BGP_Gi0 input ip flow monitor FLOW-MONITOR_BGP_Gi0 output
interface GigabitEthernet1 ip adress допустим 1.1.1.128 255.255.255.128 ip flow monitor FLOW-MONITOR_BGP_Gi1 input ip flow monitor FLOW-MONITOR_BGP_Gi1 output
заббикс собирает стату по этим портам, там вижу сколько мбит проходит, захожу в vnam, выбираю нужный интерфейс, а там трафика меньше, не соответствие вообщем
|
21 фев 2020, 06:49 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Для начала нужно понимать, что вы собираетесь собирать с устройства, для этого нужно настроить профиль по типу
flow record FNF-Record1 match ipv4 source address match ipv6 source address match ipv4 destination address match ipv6 destination address match ipv4 protocol match ipv6 protocol match transport source-port match transport destination-port match interface input match ipv4 tos match flow sampler collect timestamp absolute first collect timestamp absolute last collect counter bytes collect counter packets collect routing source as collect routing destination as collect routing next-hop address ipv4 collect routing next-hop address ipv6 collect transport tcp flags collect interface output ! flow exporter FNF-IPFIX-EXPORT destination x.x.x.x source TenGigabitEthernet0/0/0.1 transport udp 2055 export-protocol ipfix ! flow monitor FNF-Monitor1 exporter FNF-IPFIX-EXPORT cache timeout active 30 record FNF-Record1 !
на интерфейсе достаточно флоу в одну сторону
interface TenGigabitEthernet0/0/0.5 ip flow monitor FNF-Monitor1 input
VNAM - это девайс для других целей - его основная задача сбор трафика аля расширенный Wireshark не более
Netflow, IPFIX коллекторы это по типу StealtWatch, LiveAction и др.
|
21 фев 2020, 09:28 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): Для начала нужно понимать, что вы собираетесь собирать с устройства, для этого нужно настроить профиль по типу
flow record FNF-Record1 match ipv4 source address match ipv6 source address match ipv4 destination address match ipv6 destination address match ipv4 protocol match ipv6 protocol match transport source-port match transport destination-port match interface input match ipv4 tos match flow sampler collect timestamp absolute first collect timestamp absolute last collect counter bytes collect counter packets collect routing source as collect routing destination as collect routing next-hop address ipv4 collect routing next-hop address ipv6 collect transport tcp flags collect interface output ! flow exporter FNF-IPFIX-EXPORT destination x.x.x.x source TenGigabitEthernet0/0/0.1 transport udp 2055 export-protocol ipfix ! flow monitor FNF-Monitor1 exporter FNF-IPFIX-EXPORT cache timeout active 30 record FNF-Record1 !
на интерфейсе достаточно флоу в одну сторону
interface TenGigabitEthernet0/0/0.5 ip flow monitor FNF-Monitor1 input
VNAM - это девайс для других целей - его основная задача сбор трафика аля расширенный Wireshark не более
Netflow, IPFIX коллекторы это по типу StealtWatch, LiveAction и др. Рекордер есть, у нас в цели анализатора vnam, у нас корпоративный сегмент, суть не в том, даже на соларвинд как то коряво льётся трафик, out нам также нужен
|
21 фев 2020, 13:09 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Соларвиндс коректно отображает флоу с этим конфигом просто не упомянул его т.к. низкого качества софт этот, output вы дублируете одни и те же пакеты
VNAM поверьте не для использования его в качестве Netflow коллектора........
|
21 фев 2020, 13:16 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): Соларвиндс коректно отображает флоу с этим конфигом просто не упомянул его т.к. низкого качества софт этот, output вы дублируете одни и те же пакеты
VNAM поверьте не для использования его в качестве Netflow коллектора........ какой Вы посоветуете?
|
22 фев 2020, 07:36 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
StealthWatch - очень мощная система LiveAction - неплохой SolarWinds 2019.4 - на крайний случай
|
22 фев 2020, 12:11 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): StealthWatch - очень мощная система LiveAction - неплохой SolarWinds 2019.4 - на крайний случай Попробуем StealthWatch, запрошу на тест
|
22 фев 2020, 13:56 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Просто скачиваете, устанавливаете и пользуете 60 дней...., ничего нигде запрашивать не нужно....
|
22 фев 2020, 16:42 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): Просто скачиваете, устанавливаете и пользуете 60 дней...., ничего нигде запрашивать не нужно.... Мне не доступно, flow collector и management console скачать не могу
|
23 фев 2020, 06:47 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
в известном телеграмм канале всё есть...
|
23 фев 2020, 08:21 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): в известном телеграмм канале всё есть... оо, сейчас глянем
|
23 фев 2020, 08:31 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): в известном телеграмм канале всё есть... спасибо, стягиваю
|
23 фев 2020, 08:37 |
|
|