Analyse du trafic réseauBreadcrumbConfiguration et activation de la collecte dans les sourcesBreadcrumbConfiguration de l'exportation de flux sur les périphériques sourcesBreadcrumbConfiguration de l'exportation sFlow

Configuration de l'exportation sFlow

Pour pouvoir afficher des rapports sFlow satisfaisants, vous devez configurer les périphériques compatibles sFlow, comme les routeurs ou les commutateurs, de manière à communiquer l'activité réseau à l'application d'écoute Flow Monitor. Il existe deux méthodes de configuration de sFlow pour l'envoi de données à Analyse du trafic réseau :

Les exemples suivants montrent comment configurer les périphériques sFlow pour l'envoi des données à Analyse du trafic réseau.

Configuration de sFlow à l'aide de l'interface en ligne de commande

Pour configurer un périphérique activé sFlow pour l'envoi de données sFlow à Flow Monitor en utilisant l'interface en ligne de commande (CLI) :

Caution: Cette procédure est un exemple qui s'applique uniquement à un commutateur HP Procurve 3500 et ne doit être utilisée en aucun cas pour d'autres périphériques. Le processus de configuration d'un périphérique pour exporter les données sFlow varie largement d'un périphérique à l'autre et dépend de votre configuration réseau.

L'exemple suivant utilise la configuration CLI pour activer sFlow sur un commutateur HP Procurve 3500 de série. Cette configuration est applicable à l'exécution de Flow Monitor sur un système ayant pour adresse IP 192.168.3.31 et recevant les données sFlow sur port UDP 9999.

  1. Accédez au périphérique sFlow via l'interface en ligne de commande (CLI).
  2. Définissez l'IP du périphérique sFlow (collecteur sFlow) à l'aide des commandes suivantes.

Commande

Fonction

(config)# sflow 1 destination <adresse ip> <port>

Configure le port UDP (9999) et l'adresse du périphérique (192.168.3.31) de réception sFlow. Par exemple : (config)# sflow 1 destination 192.168.3.31 9999

(config)# sflow 1 sampling ethernet <ID d'interface> <échantillonnage tous les n paquets>

Définit le taux d'échantillonnage sFlow pour chaque interface (1-24). Dans cet exemple, un paquet sur 128 sera collecté. Par exemple :
(config)# sflow 1 sampling ethernet A1-A24 128

(config)# sflow 1 polling ethernet <ID d'interface> <fréquence d'interrogation en secondes>

Définit l'intervalle d'interrogation sFlow. Interrogation toutes les 30 secondes dans cet exemple. Par exemple : config)# sflow 1 polling ethernet A1-A24 30

Configuration de sFlow via SNMP

L'exemple suivant utilise les commandes SNMP pour activer sFlow sur un commutateur HP Procurve 2610 de série. Nous recommandons la configuration du périphérique sFlow via les commandes de système d'exploitation du périphérique à partir de l'interface en ligne de commande (CLI) ; cependant, certains périphériques sFlow ne disposent pas de cette capacité. Dans ce cas, vous pouvez utiliser les commandes SNMP pour configurer sFlow. Cet exemple de configuration est applicable à l'exécution de Flow Monitor sur un système ayant pour adresse IP 192.168.3.31 et recevant les données sFlow sur port UDP 9999.

Pour configurer un périphérique sFlow à l'aide des commandes SNMP, pour envoyer des données sFlow à Flow Monitor :

Important: Cette procédure est un exemple qui s'applique à un commutateur HP Procurve 2610 et ne doit être utilisée en aucun cas pour d'autres périphériques. Le processus de configuration d'un périphérique pour exporter les données sFlow varie largement d'un périphérique à l'autre et dépend de votre configuration réseau. Reportez-vous à la documentation afin de déterminer le processus adéquat pour votre périphérique.

Important: Un périphérique sFlow configuré avec les commandes SNMP n'enregistre généralement pas la configuration dans la mémoire. Si le périphérique est redémarré ou que l'alimentation est coupée, l'ensemble de la configuration sFlow est perdue et doit être réinitialisée manuellement via les commandes SNMP. Assurez-vous d'enregistrer les commandes de configuration SNMP pour les configurations de périphérique à venir.

Note: Assurez-vous que le périphérique sFlow est configuré pour permettre un accès lecture/écriture SNMP et assurez-vous que vous disposez des informations de chaîne de communauté pour l'accès en lecture/écriture. Reportez-vous à la documentation afin de déterminer le processus adéquat pour votre périphérique.

  1. Accédez au périphérique sFlow via l'interface de gestion SSh, Telnet ou la console.
  2. Définissez l'IP du périphérique sFlow (collecteur sFlow) à l'aide des commandes d'exemple suivantes.

Commande

Fonction

setmib sFlowRcvrAddress.1 -o <adresse IP du collecteur au format hexadécimal>

Définit l'adresse du périphérique de réception sFlow. Dans cet exemple, l'adresse IP (192.168.3.31) doit être fournie comme valeur hexadécimale (C0A8031F). Par exemple :
setmib sFlowRcvrAddress.1 -o C0A8031F

Important: L'adresse IP en exemple doit être entrée comme valeur hexadécimale. Utilisez une IP comme calculateur hexadécimal pour déterminer la valeur hexadécimale de l'adresse IP de votre collecteur sFlow. Cette adresse IP en exemple est divisée en valeur hexadécimale comme suit :
192 = C0
168 = A8
    3 = 03
   31 = 1F

setmib sFlowRcvrPort.1 -i <port>

Définit l'adresse de port du périphérique de réception sFlow. Le port Flow Monitor par défaut est 9999. Par exemple : setmib sFlowRcvrPort.1 -i 9999

setmib sFlowRcvrOwner.1 -D <valeur de chaîne d'affichage> sFlowRcvrTimeout.1 -i <valeur de délai (entier)>

Définit le propriétaire de réception sFlow. -D est un identificateur TYPE STR qui spécifie une valeur de chaîne d'affichage. Cette valeur peut être n'importe quelle chaîne, par exemple NFmonitor (se référant à l'application Flow Monitor qui va recevoir les données sFlow).

Le -i est un identificateur TYPE STR qui spécifie une valeur entière. La valeur 100 000 000 est une valeur de délai d'expiration qui définit la valeur de point de départ du décompte du délai d'expiration (en millisecondes).

Par exemple : setmib sFlowRcvrOwner.1 -D NFmonitor sFlowRcvrTimeout.1 -i 100000000

Note: Réitérez les paramètres suivants pour chaque interface du périphérique sFlow que vous souhaitez analyser. Le dernier numéro de l'ID d'objet MIB correspond au numéro de l'interface.

setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.<valeur entière de l'interface>
Par exemple : setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1

setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i <échantillonnage tous les n paquets>

Définit le taux d'échantillonnage sFlow. Dans cet exemple, un paquet sur 128 sera collecté. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.5.1.4.11.1.3.6.1.2.1.2.2.1.1.1.1 -i 128

setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 -i <Activer/Désactiver la valeur entière sFlow>

Active sFlow sur le périphérique. 1 active / 0 désactive sFlow. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.5.1.3.11.1.3.6.1.2.1.2.2.1.1.1.1 i - 1

setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i <fréquence d’interrogation en secondes>

Définit l'intervalle d'interrogation sFlow. Interrogation toutes les 30 secondes dans cet exemple. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.6.1.4.11.1.3.6.1.2.1.2.2.1.1.53.1 -i 30

setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i <Activer/Désactiver la valeur entière d'interrogation sFlow>

Active l'interrogation sFlow. 1 active / 0 désactive l'interrogation sFlow. Par exemple :
setmib 1.3.6.1.4.1.14706.1.1.6.1.3.11.1.3.6.1.2.1.2.2.1.1.53.1 -i 1

See Also

Configuration de l'exportation de flux sur les périphériques sources

Configuration de l'exportation des flux

Configuration de Flexible NetFlow sur un périphérique Cisco