Configuration distante du périphérique Cisco Netflow
Pour les périphériques dont la configuration MIB distante est activée, la boîte de dialogue Configuration des périphériques Cisco NetFlow fournit à Analyse du trafic réseau la capacité de configurer un périphérique Cisco pour exporter les enregistrements de flux au collecteur de flux Analyse du trafic réseau.
Utilisez cette boîte de dialogue pour :
- Entrez les informations de connexion et les informations d'identification utilisées pour se connecter au périphérique Cisco.
- Définissez la version NetFlow à utiliser par l'exportateur de flux.
- Définissez les délais d'expiration actifs et inactifs utilisés pour la gestion du cache.
- Sélectionnez les interfaces à partir desquelles vous souhaitez que le périphérique collecte et envoie les données de flux.
- Configurez les collecteurs NetFlow, qui dans la plupart des cas incluent Analyse du trafic réseau.
Entrez les authentifiant et informations de connexion pour se connecter et s'authentifier au périphérique réseau Cisco.
- . Entrez l'adresse IP du périphérique activé Cisco NetFlow à partir duquel vous souhaitez collecter les statistiques NetFlow.
- . Sélectionnez ou créez les informations d'identification SNMP à utiliser, avec droits d'écriture, pour se connecter au périphérique activé Cisco NetFlow. Cliquez sur le bouton parcourir () pour ajouter, modifier ou supprimer des informations d'identification SNMP. Cliquez sur le bouton pour définir les paramètres de nouvelle tentative et le délai d'expiration SNMP.
- Lorsque vous avez sélectionné les informations d'identification SNMP valides, la boîte de dialogue envoie une requête au périphérique et complète les paramètres de configuration NetFlow ainsi que la liste d'interface. Utilisez le bouton pour mettre à jour ces informations à partir du périphérique Cisco. Un message apparaît si vous ne disposez pas d'authentifiants d'écriture.
- Cliquez sur afin de configurer automatiquement le périphérique pour qu'il collecte et envoie des données de flux à Analyse du trafic réseau. Lorsqu'il est configuré automatiquement, le périphérique active la collecte de données de flux du périphérique et s'ajoute comme collecteur netflow.
Entrez les paramètres de configuration NetFlow pour définir la version NetFlow et configurer le cache NetFlow du périphérique Cisco.
- . Entrez la version NetFlow dans laquelle vous souhaitez que l'exportateur délivre les enregistrements de flux.
- . Entrez le délai d'activité des enregistrements de flux du cache NetFlow. Cette valeur détermine pour quelle durée les flux longue-durée, actifs, sont conservés dans le cache NetFlow avant d'être envoyés au collecteur (Plage : 1-60 minutes) (Défaut : 2 minutes).
: Dans les cas où Analyse du trafic réseau surveille les flux de données entre les périphériques qui disposent d'une connexion longue durée, comme un routeur lié entre deux sites de bureau, vous pouvez obtenir des pics au niveau des données de flux. Les routeurs Cisco par défaut séparent en envoient les statistiques NetFlow toutes les 30 minutes pour les connexions longue-durée. Afin de réduire les pics de données, modifiez la configuration du routeur grâce à la commande suivante :
ip flow-cache timeout active <n>
: n représente le nombre de minutes. Les minutes doivent être configurées en dessous ou équivalentes au paramètre de l'intervalle de collecte des données NefFlow qui est de deux minutes par défaut.
- . Entrez la valeur du délai d'inactivité des enregistrements de flux du cache NetFlow. Cette valeur est utilisée pour garantir que des flux inactifs ou complets ne sont pas conservés indéfiniment dans le cache NetFlow. (Plage :10-600 secondes) (Par défaut : 30 secondes)
La liste d'interface affiche les interfaces qui peuvent fournir des données NetFlow.
- . Affiche le nom d'interface tel que configuré dans le périphérique réseau Cisco.
- . Sélectionnez cette option si vous souhaitez collecter les statistiques de flux concernant le trafic entrant de cette interface.
- . Sélectionnez cette option si vous souhaitez collecter les statistiques de flux concernant le trafic sortant de cette interface.
: Si vous avez sélectionné la collecte de statistiques de flux du trafic entrant et sortant sur une unique interface, nous vous recommandons de ne pas sélectionner la collecte de statistiques de flux pour d'autres interfaces, car dans le cas contraire le trafic peut être dupliqué comme trafic transféré en interne et apparaître dans deux interfaces du périphérique.
Entrez l'adresse IP et le numéro de port des périphériques collectant le trafic Analyse du trafic réseau.
- (Adresse IP). Entrez l’adresse IP du collecteur.
- . Entrez le numéro du port sur lequel le collecteur écoute les données de flux. (Port par défaut pour Analyse du trafic réseau : 9999)
Cliquez sur (Mettre à jour) pour enregistrer les paramètres.
Configuration et activation de la collecte dans les sources