Analyse du trafic réseau
Configuration et activation de la collecte dans les sourcesConfiguration de l'exportation de flux sur les périphériques sourcesConfiguration de l'exportation des flux
Analyse du trafic réseauConfiguration et activation de la collecte dans les sourcesConfiguration de l'exportation de flux sur les périphériques sourcesConfiguration de l'exportation des flux
Les périphériques réseau doivent être configurés pour générer et envoyer des données NetFlow à Analyse du trafic réseau. Cela est réalisé manuellement en utilisant l'interface en ligne de commande (CLI) du périphérique ou automatiquement via la boîte de dialogue de configuration de la source (Analyseur de flux > Configuration pour les périphériques qui sont activés NetFlow et qui ont le MIB Cisco NetFlow (ID d'objet : 1.3.6.1.4.1.9.9.387).
Pour configurer manuellement les périphériques activés NetFlow afin d'envoyer des données de flux au collecteur Analyse du trafic réseau :
Caution: Cette procédure s'applique à un routeur Cisco 1812 et ne doit être utilisée en aucun cas pour d'autres périphériques. Le processus de configuration d'un périphérique pour exporter les données de flux varie largement d'un périphérique à l'autre et dépend de votre configuration réseau. Reportez-vous à la documentation de votre routeur afin de déterminer le processus adéquat pour votre périphérique.
Étape 1. Ouvrez l'interface de configuration du routeur et entrez les commandes détaillées dans le tableau suivant pour configurer les options globales de l'ensemble des interfaces du routeur.
Commande |
Fonction |
|
Passe en mode EXEC privilégié. Si vous y êtes invité, entrez votre mot de passe. |
|
Passe en mode configuration. |
Exemple : |
Définit la version du protocole NetFlow qui devrait être utilisée pour exporter les données : Analyse du trafic réseau prend en charge les versions 1, 5, 7, et 9 uniquement. |
|
Active le routeur pour l'exportation des données de flux. — où <IP> représente l'adresse IP du serveur Analyse du trafic réseau. — et où <port> est le port d'écoute spécifié dans la boîte de dialogue Paramètres NTA. Par défaut, Analyse du trafic réseau utilise le port 9999. |
Étape 2. Entrez les commandes détaillées dans le tableau suivant pour activer le routeur à exporter les données de flux relatives au trafic d'une interface. Vous devez réitérer ces commandes pour chaque interface.
Commande |
Fonction |
|
Passe en mode configuration pour l'interface spécifiée. Remplacez <interface> par le nom de l'interface du routeur. |
( et / ou )
|
Active l'exportation des données de flux. Sélectionnez la commande qui correspond à vos besoins.
|
Tip: Si le périphérique exportant les données de flux exécute également des traductions d'adresses réseau (NAT), nous vous recommandons d'exporter les données de sortie depuis l'interface interne, de sorte que les adresses de réseaux privées soient communiquées. Toutes les autres configurations aboutissent à l'établissement de rapports d'adresses privées en tant qu'adresses publiques des périphériques effectuant la translation d'adresses réseau.
Note: D'autres options sont disponibles pour configurer NetFlow. Pour une liste complète des options disponibles, reportez-vous à Configuration de NetFlow sur le site Web de Cisco.
Important: Dans les cas où l'analyseur NetFlow analyse les flux de données entre les périphériques qui disposent d'une connexion longue durée, comme un routeur lié entre deux succursales, vous pouvez obtenir des pics au niveau des données de flux. Les routeurs Cisco par défaut séparent en envoient les statistiques NetFlow toutes les 35 minutes pour les connexions longue durée. Afin de réduire les pics de données, modifiez la configuration du routeur grâce à la commande suivante :ip flow-cache timeout active <n>
— où n représente le nombre de minutes. Cette valeur doit être inférieure ou égale au paramètre de l'intervalle de collecte des données NefFlow, qui est de deux minutes par défaut.