Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:57



Ответить на тему  [ Сообщений: 12 ] 
cisco netflow в NAM 
Автор Сообщение

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Расскажите кто как сливает инфу с роутеров? у меня 5 провайдеров, хочу смотреть по каждому статистику, создал такой конф:
flow exporter FLOW-EXPORT_BGP_Gi0
destination 1.1.1.10
source GigabitEthernet0
transport udp 3000

flow exporter FLOW-EXPORT_BGP_Gi1
destination 1.1.1.1
source GigabitEthernet1
transport udp 3000

flow monitor FLOW-MONITOR_BGP_Gi0
exporter FLOW-EXPORT_BGP_Gi0
cache timeout active 60
record VNAMRec

flow monitor FLOW-MONITOR_BGP_Gi1
exporter FLOW-EXPORT_BGP_Gi1
cache timeout active 60
record VNAMRec

nterface GigabitEthernet0
ip adress допустим 1.1.1.1 255.255.255.128
ip flow monitor FLOW-MONITOR_BGP_Gi0 input
ip flow monitor FLOW-MONITOR_BGP_Gi0 output

interface GigabitEthernet1
ip adress допустим 1.1.1.128 255.255.255.128
ip flow monitor FLOW-MONITOR_BGP_Gi1 input
ip flow monitor FLOW-MONITOR_BGP_Gi1 output


заббикс собирает стату по этим портам, там вижу сколько мбит проходит, захожу в vnam, выбираю нужный интерфейс, а там трафика меньше, не соответствие вообщем


21 фев 2020, 06:49
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Для начала нужно понимать, что вы собираетесь собирать с устройства, для этого нужно настроить профиль по типу

flow record FNF-Record1
match ipv4 source address
match ipv6 source address
match ipv4 destination address
match ipv6 destination address
match ipv4 protocol
match ipv6 protocol
match transport source-port
match transport destination-port
match interface input
match ipv4 tos
match flow sampler
collect timestamp absolute first
collect timestamp absolute last
collect counter bytes
collect counter packets
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect routing next-hop address ipv6
collect transport tcp flags
collect interface output
!
flow exporter FNF-IPFIX-EXPORT
destination x.x.x.x
source TenGigabitEthernet0/0/0.1
transport udp 2055
export-protocol ipfix
!
flow monitor FNF-Monitor1
exporter FNF-IPFIX-EXPORT
cache timeout active 30
record FNF-Record1
!

на интерфейсе достаточно флоу в одну сторону

interface TenGigabitEthernet0/0/0.5
ip flow monitor FNF-Monitor1 input

VNAM - это девайс для других целей - его основная задача сбор трафика аля расширенный Wireshark не более

Netflow, IPFIX коллекторы это по типу StealtWatch, LiveAction и др.


21 фев 2020, 09:28
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
Для начала нужно понимать, что вы собираетесь собирать с устройства, для этого нужно настроить профиль по типу

flow record FNF-Record1
match ipv4 source address
match ipv6 source address
match ipv4 destination address
match ipv6 destination address
match ipv4 protocol
match ipv6 protocol
match transport source-port
match transport destination-port
match interface input
match ipv4 tos
match flow sampler
collect timestamp absolute first
collect timestamp absolute last
collect counter bytes
collect counter packets
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect routing next-hop address ipv6
collect transport tcp flags
collect interface output
!
flow exporter FNF-IPFIX-EXPORT
destination x.x.x.x
source TenGigabitEthernet0/0/0.1
transport udp 2055
export-protocol ipfix
!
flow monitor FNF-Monitor1
exporter FNF-IPFIX-EXPORT
cache timeout active 30
record FNF-Record1
!

на интерфейсе достаточно флоу в одну сторону

interface TenGigabitEthernet0/0/0.5
ip flow monitor FNF-Monitor1 input

VNAM - это девайс для других целей - его основная задача сбор трафика аля расширенный Wireshark не более

Netflow, IPFIX коллекторы это по типу StealtWatch, LiveAction и др.


Рекордер есть, у нас в цели анализатора vnam, у нас корпоративный сегмент, суть не в том, даже на соларвинд как то коряво льётся трафик, out нам также нужен


21 фев 2020, 13:09
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Соларвиндс коректно отображает флоу с этим конфигом просто не упомянул его т.к. низкого качества софт этот, output вы дублируете одни и те же пакеты

VNAM поверьте не для использования его в качестве Netflow коллектора........


21 фев 2020, 13:16
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
Соларвиндс коректно отображает флоу с этим конфигом просто не упомянул его т.к. низкого качества софт этот, output вы дублируете одни и те же пакеты

VNAM поверьте не для использования его в качестве Netflow коллектора........

какой Вы посоветуете?


22 фев 2020, 07:36
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
StealthWatch - очень мощная система
LiveAction - неплохой
SolarWinds 2019.4 - на крайний случай


22 фев 2020, 12:11
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
StealthWatch - очень мощная система
LiveAction - неплохой
SolarWinds 2019.4 - на крайний случай

Попробуем StealthWatch, запрошу на тест


22 фев 2020, 13:56
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Просто скачиваете, устанавливаете и пользуете 60 дней...., ничего нигде запрашивать не нужно....


22 фев 2020, 16:42
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
Просто скачиваете, устанавливаете и пользуете 60 дней...., ничего нигде запрашивать не нужно....

Мне не доступно, flow collector и management console скачать не могу


23 фев 2020, 06:47
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
в известном телеграмм канале всё есть...


23 фев 2020, 08:21
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
в известном телеграмм канале всё есть...

оо, сейчас глянем


23 фев 2020, 08:31
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
в известном телеграмм канале всё есть...

спасибо, стягиваю


23 фев 2020, 08:37
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 12 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 77


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB