Konfigurieren des sFlow-Exports

Bevor Sie sich aussagekräftige sFlow-Berichte anzeigen lassen können, müssen Sie sFlow-fähige Geräte konfigurieren, beispielsweise Router oder Switches, mit denen der Flow Monitor-Listener-Anwendung Informationen zur Netzwerkaktivität übermittelt werden. Für die sFlow-Konfiguration, bei der Daten an Netzwerkdatenverkehrsanalyse gesendet werden, stehen Ihnen zwei Methoden zur Verfügung:

Konfigurieren Sie das sFlow-Gerät anhand von Befehlen des Betriebssystems des Geräts unter Verwendung der Befehlszeilenschnittstelle (CLI).
- oder -
Konfigurieren Sie das sFlow-Gerät unter Verwendung von SNMP-Befehlen.

Die folgenden Beispiele sollen veranschaulichen, wie sFlow-Geräte so konfiguriert werden, dass sie Daten an Netzwerkdatenverkehrsanalyse senden.

Konfigurieren von sFlow unter Verwendung der CLI

So konfigurieren Sie ein sFlow-fähiges Gerät unter Verwendung der Befehlszeilenschnittstelle (CLI), damit es sFlow-Daten an Flow Monitor sendet:

Caution: Diese Prozedur soll als Beispiel dienen und gilt nur für Switches der Serie HP ProCurve 3500. Bei anderen Geräten darf die Prozedur nicht verwendet werden. Das Verfahren, mit dem ein Gerät so konfiguriert wird, dass es Flow-Daten exportiert, kann je nach Gerät sehr unterschiedlich sein und hängt maßgeblich von der Netzwerkkonfiguration ab.

Bei dem folgenden Beispiel wird die CLI-Konfiguration verwendet, um sFlow auf einem Switch der Serie HP ProCurve 3500 zu aktivieren. Die Konfiguration gilt für Flow Monitor, was auf einem System mit der IP-Adresse 192.168.3.31 ausgeführt wird und am UDP-Port 9999 sFlow-Daten empfängt.

Greifen Sie über die Befehlszeilenschnittstelle (CLI) auf das sFlow-Gerät zu.
Legen Sie die sFlow-Geräte-IP (sFlow-Collector) mit Hilfe folgender Befehle fest.

Befehl	Funktion
`(config)# sflow 1 destination <ipaddress> <port>`	Festlegung der Adresse des empfangenden sFlow-Geräts (192.168.3.31) sowie des UDP-Ports (9999). Beispiel: `(config)# sflow 1 destination 192.168.3.31 9999`
`(config)# sflow 1 sampling ethernet <interface ID> <sample every n packets>`	Festlegung der sFlow-Stichprobenrate für jede Schnittstelle (1–24). Bei diesem Beispiel wird jedes 128. Paket erfasst. Beispiel: `(config)# sflow 1 sampling ethernet A1-A24 128`
`(config)# sflow 1 polling ethernet <interface ID> <polling frequency in seconds>`	Festlegung des sFlow-Abfrageintervalls. Bei diesem Beispiel erfolgt alle 30 Sekunden eine Abfrage. Beispiel: `(config)# sflow 1 polling ethernet A1-A24 30`

Konfigurieren von sFlow unter Verwendung von SNMP

Bei dem folgenden Beispiel werden SNMP-Befehle verwendet, um sFlow auf einem Switch der Serie HP ProCurve 2610 zu aktivieren. Wir empfehlen Ihnen, das sFlow-Gerät anhand von Befehlen des Betriebssystems des Geräts unter Verwendung der Befehlszeilenschnittstelle (CLI) zu konfigurieren; bei einigen sFlow-Geräten ist diese Funktion jedoch nicht enthalten. In diesem Fall können Sie SNMP-Befehle für die sFlow-Konfiguration verwenden. Dieses Konfigurationsbeispiel gilt für Flow Monitor, was auf einem System mit der IP-Adresse 192.168.3.31 ausgeführt wird und am UDP-Port 9999 sFlow-Daten empfängt.

So konfigurieren Sie ein sFlow-Gerät mit Hilfe von SNMP-Befehlen, damit es sFlow-Daten an Flow Monitor sendet:

Important: Diese Prozedur soll als Beispiel dienen und gilt für Switches der Serie HP ProCurve 2610. Bei anderen Geräten darf die Prozedur nicht verwendet werden. Das Verfahren, mit dem ein Gerät so konfiguriert wird, dass es Flow-Daten exportiert, kann je nach Gerät sehr unterschiedlich sein und hängt maßgeblich von der Netzwerkkonfiguration ab. Um herauszufinden, welches Verfahren Sie bei Ihrem Gerät anwenden müssen, konsultieren Sie bitte die Dokumentation.

Important: Bei einem mit Hilfe von SNMP-Befehlen konfigurierten sFlow-Gerät wird die Konfiguration in der Regel nicht im Arbeitsspeicher hinterlegt. Wird das Gerät neu gestartet oder wird die Stromzufuhr unterbrochen, geht die gesamte sFlow-Konfiguration verloren und muss mit den SNMP-Befehlen manuell zurückgesetzt werden. Vergessen Sie nicht, die SNMP-Konfigurationsbefehle für eine spätere Gerätekonfiguration aufzubewahren.

Note: Achten Sie darauf, dass das sFlow-Gerät so konfiguriert ist, dass SNMP-Lese-/Schreibrechte vergeben wurden und dass Sie über die Informationen zur Community-Zeichenfolge für die Lese-/Schreibrechte verfügen. Um herauszufinden, welches Verfahren Sie bei Ihrem Gerät anwenden müssen, konsultieren Sie bitte die Dokumentation.

Greifen Sie auf das sFlow-Gerät zu. Verwenden Sie dafür die Konsole, Telnet oder die SSH-Verwaltungsschnittstelle.
Legen Sie die sFlow-Geräte-IP (sFlow-Collector) mit Hilfe folgender beispielhafter Befehle fest.

Befehl	Funktion
`setmib sFlowRcvrAddress.1 -o <collector IP address in hexadecimal format>`	Festlegung der Adresse des empfangenden sFlow-Geräts. In diesem Beispiel muss die IP-Adresse (192.168.3.31) als Hexadezimalwert (C0A8031F) angegeben werden. Beispiel: `setmib sFlowRcvrAddress.1 -o C0A8031F` Important: Die IP-Adresse aus diesem Beispiel muss als als Hexadezimalwert eingegeben werden. Verwenden Sie einen Hexadezimalrechner, um den Hexadezimalwert der IP-Adresse Ihres sFlow-Collectors zu ermitteln. Die IP-Adresse aus diesem Beispiel lässt sich wie folgt in einen Hexadezimalwert aufgliedern: 192 = C0 168 = A8 3 = 03 31 = 1F
`setmib sFlowRcvrPort.1 -i <port>`	Festlegung der Portadresse des empfangenden sFlow-Geräts. Der standardmäßige Flow Monitor-Port ist 9999. Beispiel: `setmib sFlowRcvrPort.1 -i 9999`
`setmib sFlowRcvrOwner.1 -D <Display String value> sFlowRcvrTimeout.1 -i <Timeout integer value>`	Festlegung des Besitzers des sFlow-Empfängers. -D ist eine TYPE-STR-Kennung, die für einen Wert für die Anzeigezeichenfolge steht. Dieser Wert kann eine beliebige Zeichenfolge sein, z. B. NFmonitor (dies bezieht sich auf die Flow Monitor-Anwendung, die die sFlow-Daten empfangen soll). -i ist eine TYPE-STR-Kennung, die für eine ganze Zahl steht. 100.000.000 ist ein Wert der Zeitüberschreitung, mit dem der Startpunkt für den Countdown bis zur Zeitüberschreitung festgelegt ist (in Millisekunden). Beispiel: `setmib sFlowRcvrOwner.1 -D NFmonitor sFlowRcvrTimeout.1 -i 100000000`
Note: Nehmen Sie folgende Einstellungen für jede Schnittstelle des zu überwachenden sFlow-Geräts erneut vor. Die letzte Ziffer der MIB-OID steht für die Schnittstellennummer.	`setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.<interface integer value>` Beispiel: `setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1`
`setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i <sample every n packets>`	Festlegung der sFlow-Stichprobenrate. Bei diesem Beispiel wird jedes 128. Paket erfasst. Beispiel: `setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i 128`
`setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 -i <Enable/Disable sFlow integer value>`	Aktivierung von sFlow auf dem Gerät. Mit „1“ wird sFlow aktiviert, mit „0“ deaktiviert. Beispiel: `setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 -i 1`
`setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i <polling frequency in seconds>`	Festlegung des sFlow-Abfrageintervalls. Bei diesem Beispiel erfolgt alle 30 Sekunden eine Abfrage. Beispiel: `setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i 30`
`setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i <Enable/Disable sFlow polling integer value>`	Aktivierung der sFlow-Abfrage. Mit „1“ wird die sFlow-Abfrage aktiviert, mit „0“ deaktiviert. Beispiel: `setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i 1`

Zusätzliche Informationen:

Konfigurieren des Flow-Exports auf Quellgeräten

Konfigurieren des Flow-Exports

Konfiguration des flexiblen NetFlow auf einem Cisco-Gerät