Netzwerkdatenverkehrsanalyse
Konfigurieren und Aktivieren der Erfassung an QuellenKonfigurieren des Flow-Exports auf QuellgerätenKonfigurieren des Flow-Exports
NetzwerkdatenverkehrsanalyseKonfigurieren und Aktivieren der Erfassung an QuellenKonfigurieren des Flow-Exports auf QuellgerätenKonfigurieren des Flow-Exports
Netzwerkgeräte müssen so konfiguriert werden, dass sie NetFlow-Daten erzeugen und an Netzwerkdatenverkehrsanalyse senden. Mit der Befehlszeilenschnittstelle (CLI) des Geräts können Sie dies manuell vornehmen; im Dialogfeld für die Quellenkonfiguration (EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse (NTA) > NTA-Geräte-Konfiguration) können Sie sie automatisch konfigurieren lassen. Zur automatischen Konfiguration muss NetFlow aktiviert sein und über die Cisco Netflow-MIB verfügen (OID: 1.3.6.1.4.1.9.9.387).
So konfigurieren Sie NetFlow-fähige Geräte manuell so, dass sie Flow-Daten an den Netzwerkdatenverkehrsanalyse-Collector senden:
Caution: Diese Vorgehensweise gilt für Cisco-1812-Router. Sie darf nicht bei anderen Geräten verwendet werden. Die Konfiguration des Exports von NetFlow-Daten kann je nach Gerät sehr unterschiedlich sein und hängt maßgeblich von der Netzwerkkonfiguration ab. Welches Verfahren Sie bei Ihrem Gerät anwenden müssen, erfahren Sie in der Dokumentation für Ihren Router.
Schritt 1. Öffnen Sie die Konfigurationsschnittstelle für den Router und geben Sie die in nachstehender Tabelle aufgeführten Befehle ein, um die globalen Optionen für alle Schnittstellen des Routers zu konfigurieren.
Befehl |
Funktion |
|
Wechsel in den privilegierten EXEC-Modus. Geben Sie bei entsprechender Aufforderung Ihr Kennwort ein. |
|
Wechsel in den Konfigurationsmodus. |
Beispiel: |
Festlegen der Version des NetFlow-Protokolls, die für den Export von Daten verwendet werden soll. Netzwerkdatenverkehrsanalyse Unterstützte Versionen: nur 1, 5, 7 und 9. |
|
Befähigt den Router, Flow-Daten zu exportieren. – Hierbei ist <IP> die Netzwerkdatenverkehrsanalyse IP-Adresse des Servers. - Hierbei ist <port> der Listener-Port, der im Dialogfeld „NTA-Einstellungen“ angegeben wurde. Standardmäßig wird von Netzwerkdatenverkehrsanalyse Port 9999 verwendet. |
Schritt 2. Geben Sie die in nachstehender Tabelle aufgeführten Befehle ein, um den Router zu befähigen, Flow-Daten über den Datenverkehr an einer Schnittstelle zu exportieren. Diese Befehle müssen Sie für jede Schnittstelle erneut eingeben.
Befehl |
Funktion |
|
Wechsel in den Konfigurationsmodus der von Ihnen angegebenen Schnittstelle. Ersetzen Sie <Schnittstelle> durch den Namen der Schnittstelle am Router. |
(und/oder)
|
Aktivierung des Flow-Datenexports. Wählen Sie den Befehl aus, der sich für Ihre Zwecke am besten eignet.
|
Tip: Wenn das Gerät, von dem NetFlow-Daten exportiert werden, auch für die Netzwerkadressübersetzung (NAT) zuständig ist, empfiehlt es sich, ausgehende Daten über die interne Schnittstelle zu exportieren, damit private Netzwerkadressen übermittelt werden können. Andere Konfigurationen führen dazu, dass alle privaten Adressen als öffentliche Adressen des Geräts interpretiert werden, auf dem die Network Address Translation erfolgt.
Note: Für die Konfiguration von NetFlow stehen andere Optionen zur Verfügung. Eine vollständige Liste der verfügbaren Optionen können Sie auf der Cisco-Website unter Konfigurieren von NetFlow einsehen.
Important: In Fällen, in denen der NetFlow-Monitor den Datenstrom zwischen Geräten mit langlebiger Verbindung (z. B. ein zwischen zwei Bürostandorten verknüpfter Router) überwacht, kann es zu Spitzen in den Flow-Daten kommen. Bei langlebigen Verbindungen erstellt und versendet der Cisco-Router standardmäßig alle 35 Minuten NetFlow-Statistiken. Um das Auftreten von Datenspitzen zu verringern, ändern Sie die Routerkonfiguration durch Hinzufügen des folgenden Befehls:ip flow-cache timeout active <n>
– Hierbei ist n die Anzahl der Minuten. Für die Minuten sollte höchstens der Wert angegeben werden, der als Intervall für die Erfassung der NetFlow-Daten festgelegt ist (standardmäßig 2 Minuten).