遠端設定 Cisco NetFlow 裝置
對於已啟用遠端組態 MIB 的裝置,[Cisco NetFlow 裝置組態] 對話方塊可以讓 網路傳輸流量分析 設定 Cisco 裝置,以將流量記錄匯出至 網路傳輸流量分析 流量收集程式。
此對話方塊的作用:
- 輸入連接 Cisco 裝置時需要的連線資訊和認證。
- 設定流量匯出程式要使用的 NetFlow 版本。
- 設定使用中和非使用中逾時值,以便管理快取。
- 選取收集和傳送流量資料時,裝置應該使用的網路介面。
- 設定 NetFlow 收集程式,其中大部分都包含 網路傳輸流量分析。
輸入連線資訊和認證,以便連接 Cisco 網路裝置並通過身分驗證。
- :輸入啟動 Cisco NetFlow 功能的裝置 IP 位址,以便收集 NetFlow 統計資料。
- :選取或建立要使用的 SNMP 認證,並涵蓋寫入權限,以便連接啟動 Cisco NetFlow 功能的裝置。按一下瀏覽()按鈕,以便加入、編輯或刪除 SNMP 認證。按一下 按鈕,以設定 SNMP 逾時值和重試次數參數。
- 選取有效的 SNMP 認證時,對話方塊會查詢裝置,並列出 NetFlow 組態參數及網路介面。使用 按鈕可更新 Cisco 裝置的這項資訊。若無寫入認證,就會顯示訊息。
- 按一下 可自動設定裝置,以收集流量資料並傳送給 網路傳輸流量分析。自動設定時,該裝置會在裝置上啟用流量資料收集功能,並將本身加入成為 NetFlow 收集程式。
輸入 NetFlow 組態參數,在 Cisco 裝置上設定 NetFlow 版本及 NetFlow 快取。
- :輸入匯出程式傳遞流量記錄時所用的 NetFlow 版本。
- :輸入 NetFlow 快取中流量記錄的使用中逾時值。此值可決定在將長期的使用中流量傳送給收集程式之前,要將這些流量保留在 NetFlow 快取中多久(範圍:1~60 分鐘)(預設值:2 分鐘)。
網路傳輸流量分析 監控工具若監控長期連線裝置(例如連結兩處分公司機房的路由器)之間的資料流量,資料本身可能會有波動的情形。Cisco 路由器預設為每隔 30 分鐘就會斷開並傳送一次長期連線的 NetFlow 統計資料。為減少資料波動的情形,請用以下命令變更路由器組態:
ip flow-cache timeout active <n>
其中 n
是分鐘數。分鐘數應設為小於或等於 NefFlow 資料收集間隔時間(預設值是 2 分鐘)。
- :輸入 NetFlow 快取中流量記錄的非使用中逾時值。此值可確保已完成或非使用中的流量,不會無限期保留在 NetFlow 快取中。(範圍:10~600 秒)(預設值:30 秒)
網路介面清單會顯示可提供 NetFlow 資料的網路介面。
輸入收集 網路傳輸流量分析 傳輸流量的裝置 IP 位址和連接埠號碼。
- :輸入收集程式的 IP 位址。
- :輸入收集程式偵聽流量資料時所在的連接埠號碼(網路傳輸流量分析 的預設連接埠是 9999)
按一下 可儲存設定值。