Configuration de l'exportation sFlow

Pour pouvoir afficher des rapports sFlow satisfaisants, vous devez configurer les périphériques compatibles sFlow, comme les routeurs ou les commutateurs, de manière à communiquer l'activité réseau à l'application d'écoute Flow Monitor. Il existe deux méthodes de configuration de sFlow pour l'envoi de données à Analyse du trafic réseau :

Les exemples suivants montrent comment configurer les périphériques sFlow pour l'envoi des données à Analyse du trafic réseau.

Configuration de sFlow à l'aide de l'interface en ligne de commande

Pour configurer un périphérique activé sFlow pour l'envoi de données sFlow à Flow Monitor en utilisant l'interface en ligne de commande (CLI) :

<ATTENTION> Cette procédure est un exemple qui s'applique uniquement à un commutateur HP Procurve 3500 et ne doit être utilisée en aucun cas pour d'autres périphériques. Le processus de configuration d'un périphérique pour exporter les données de flux varie largement d'un périphérique à l'autre et dépend de votre configuration réseau.

L'exemple suivant utilise la configuration CLI pour activer sFlow sur un commutateur HP Procurve 3500 de série. Cette configuration est applicable à l'exécution de Flow Monitor sur un système ayant pour adresse IP 192.168.3.31 et recevant les données sFlow sur port 9999 UDP.

  1. Accédez au périphérique sFlow via l'interface en ligne de commande (CLI).
  2. Définissez l'IP du périphérique sFlow (collecteur sFlow) à l'aide des commandes suivantes.

Commande

Fonction

(config)# sflow 1 destination <ipaddress> <port>

Configure le port UDP (9999) et l'adresse du périphérique (192.168.3.31) de réception sFlow. Par exemple : (config)# sflow 1 destination 192.168.3.31 9999

(config)# sflow 1 sampling ethernet <interface ID> <sample every n packets>

Définit le taux d'échantillonnage pour chaque interface (1-24). Dans cet exemple, un paquet sur 128 sera collecté. Par exemple :
(config)# sflow 1 sampling ethernet A1-A24 128

(config)# sflow 1 polling ethernet <interface ID> <polling frequency in seconds>

Définit l'intervalle d'interrogation sFlow. Interrogation toutes les 30 secondes dans cet exemple. Par exemple : config)# sflow 1 polling ethernet A1-A24 30

Configuration de sFlow via SNMP

L'exemple suivant utilise les commandes SNMP pour activer sFlow sur un commutateur HP Procurve 2610 de série. Nous recommandons la configuration du périphérique sFlow via les commandes de système d'exploitation du périphérique à partir de l'interface en ligne de commande (CLI) ; cependant, certains périphériques sFlow ne disposent pas de cette capacité. Dans ce cas, vous pouvez utiliser les commandes SNMP pour configurer sFlow. Cet exemple de configuration est applicable à l'exécution de Flow Monitor sur un système ayant pour adresse IP 192.168.3.31 et recevant les données sFlow sur port 9999 UDP.

Pour configurer un périphérique sFlow à l'aide des commandes SNMP, pour envoyer des données sFlow à Flow Monitor :

Important: Cette procédure est un exemple qui s'applique à un commutateur HP Procurve 2610 et ne doit être utilisée en aucun cas pour d'autres périphériques. Le processus de configuration d'un périphérique pour exporter les données de flux varie largement d'un périphérique à l'autre et dépend de votre configuration réseau. Reportez-vous à la documentation afin de déterminer le processus adéquat pour votre périphérique.

Important: Un périphérique sFlow configuré avec les commandes SNMP n'enregistre généralement pas la configuration dans la mémoire. Si le périphérique est redémarré ou que l'alimentation est coupée, l'ensemble de la configuration sFlow est perdue et doit être réinitialisée manuellement via les commandes SNMP. Assurez-vous d'enregistrer les commandes de configuration SNMP pour les configurations de périphérique à venir.

Note: Assurez-vous que le périphérique sFlow est configuré pour permettre un accès lecture/écriture SNMP et assurez-vous que vous disposez des informations de chaîne de communauté pour l'accès lecture/écriture. Reportez-vous à la documentation afin de déterminer le processus adéquat pour votre périphérique.

  1. Accédez au périphérique sFlow via l'interface de gestion SSh, Telnet ou la console.
  2. Définissez l'IP du périphérique sFlow (collecteur sFlow) à l'aide des commandes d'exemple suivantes.

Commande

Fonction

setmib sFlowRcvrAddress.1 -o <collector IP address in hexadecimal format>

Définit l'adresse du périphérique de réception sFlow. Dans cet exemple, l'adresse IP (192.168.3.31) doit être fournie comme valeur hexadécimale (C0A8031F). Par exemple :
setmib sFlowRcvrAddress.1 -o C0A8031F

Important: L'adresse IP en exemple doit être entrée comme valeur hexadécimale. Utilisez une IP comme calculateur hexadécimal pour déterminer la valeur hexadécimale de l'adresse IP de votre collecteur sFlow. Cette adresse IP en exemple est divisée en valeur hexadécimale comme suit :
192 = C0
168 = A8
    3 = 03
   31 = 1F

setmib sFlowRcvrPort.1 -i <port>

Définit l'adresse de port du périphérique de réception sFlow. Le port Flow Monitor par défaut est 9999. Par exemple : setmib sFlowRcvrPort.1 -i 9999

setmib sFlowRcvrOwner.1 -D <Display String value> sFlowRcvrTimeout.1 -i <Timeout integer value>

Définit le propriétaire de réception sFlow. -D est un identificateur TYPE STR qui spécifie une valeur de chaîne d'affichage. Cette valeur peut être n'importe quelle chaîne, par exemple NFmonitor (se référant à l'application Flow Monitor qui va recevoir les données sFlow).

Le -i est un identificateur TYPE STR qui spécifie une valeur entière. La valeur 100 000 000 est une valeur de délai d'expiration qui définit la valeur de point de départ du décompte du délai d'expiration (en millisecondes).

Par exemple : setmib sFlowRcvrOwner.1 -D NFmonitor sFlowRcvrTimeout.1 -i 100000000

Note: Réitérez les paramètres suivants pour chaque interface du périphérique sFlow que vous souhaitez analyser. Le dernier numéro de l'ID d'objet MIB correspond au numéro de l'interface.

setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.<interface integer value>
Par exemple : setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1

setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i <sample every n packets>

Définit le taux d'échantillonnage sFlow. Dans cet exemple, un paquet sur 128 sera collecté. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i 128

setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 -i <Enable/Disable sFlow integer value>

Active sFlow sur le périphérique. 1 active / 0 désactive sFlow. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 -i 1

setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i <polling frequency in seconds>

Définit l'intervalle d'interrogation sFlow. Interrogation toutes les 30 secondes dans cet exemple. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i 30

setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i <Enable/Disable sFlow polling integer value>

Active l'interrogation sFlow. 1 active / 0 désactive l'interrogation sFlow. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i 1

Voir également

Configuration de l'exportation de flux sur les périphériques sources

Configuration de l'exportation des flux

Configuration de Flexible NetFlow sur un périphérique Cisco