Настройка экспорта потока

Сетевые устройства должны быть настроены на генерирование и отправку данных NetFlow в Анализ сетевого трафика. Это действие выполняется вручную при помощи интерфейса командной строки устройства (CLI), или автоматически в диалоговом окне Настройка источника (Flow Monitor > Настройка) для устройств без поддержки NetFlow с Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387).

Для ручной настройки устройств с поддержкой NetFlow на отправку данных в сборщик Анализ сетевого трафика:

Caution: Эта процедура является примером для маршрутизатора Cisco 1812 и не должна применяться для других устройств. Процесс настройки устройства для экспорта данных потока зависит от устройства и конфигурации сети. См. документацию маршрутизатора для определения необходимого процесса.

Этап 1. Откройте интерфейс конфигурации для маршрутизатора и введите команды из следующей таблицы для настройки глобальных параметров для всех интерфейсов маршрутизатора.

Команда	Назначение
`enable`	Вход в режим привилегий EXEC. Введите пароль при наличии запроса.
`configure terminal`	Вход в режим конфигурации.
`ip flow-export version version_number` Пример: `ip flow-export version 5`	Устанавливает версию протокола NetFlow для экспорта данных. Анализ сетевого трафика поддерживает только версии 1, 5, 7 и 9.
`ip flow-export destination <IP> <port>` Пример: `ip flow-export destination 192.0.2.22 9999`	Включает маршрутизатор для экспорта данных потока. —где <IP> – IP-адрес сервера Анализ сетевого трафика. —и где <port> – порт средства прослушивания, указанный в диалоговом окне «Параметры NTA». Стандартно Анализ сетевого трафика использует порт 9999.

Этап 2. Введите команды следующей таблицы для включения маршрутизатора для экспорта данных потока по трафику интерфейса. Эти команды необходимо повторить для каждого интерфейса.

Команда

Назначение

interface <interface>

Вход в режим конфигурации для указанного интерфейса. Замените <interface> на имя интерфейса на маршрутизаторе.

ip flow ingress

( и / или )

ip flow egress

Включает экспорт данных потока. Выберите команду, наиболее соответствующую вашим потребностям.

ip flow ingress экспортирует потоки всего входящего трафика, использующего интерфейс.
ip flow egress экспортирует потоки всего исходящего трафика, использующего интерфейс.

Tip: Если устройство, которое экспортирует данные потока, также выполняет перевод сетевого адреса (NAT), рекомендуется экспортировать исходящие данные внутреннего интерфейса, чтобы адреса частной сети могли связываться. Другая настройка приводит к тому, что все частные адреса отображаются в отчетах как общие адреса устройства, выполняющего перевод сетевых адресов.

Note: Для настройки NetFlow существуют другие параметры. Полный список доступных параметров см. Настройка NetFlow на веб-сайте Cisco.

Important: В случаях когда монитор NetFlow отслеживает поток данных между устройствами, имеющими длительное соединение, например, маршрутизатор, подключенный между двумя офисами, в данных потока возможны колебания. Маршрутизаторы Cisco по умолчанию разрывают соединение и отправляют статистику NetFlow каждые 35 минут для долгосрочных соединений. Чтобы уменьшить колебания, измените параметры маршрутизатора при помощи следующей команды:
ip flow-cache timeout active <n>
– где n – количество минут. Количество минут следует определить меньше чем или равным параметру интервала сбора данных NefFlow, который по умолчанию составляет две минуты.