Настройка экспорта потока

Сетевые устройства должны быть настроены на генерирование и отправку данных NetFlow в Анализ сетевого трафика. Используйте интерфейс командной строки устройства (CLI), чтобы сделать это вручную, или сделайте это автоматически через диалоговое окно конфигурации источника (ПАРАМЕТРЫ > Анализ сетевого трафика> Конфигурация устройства NTA). Для автоматической настройки в устройствах необходимо включить NetFlow и MIB Cisco NetFlow (OID: 1.3.6.1.4.1.9.9.387).

Для ручной настройки устройств с поддержкой NetFlow на отправку данных в сборщик Анализ сетевого трафика:

Caution: Эта процедура применяется к маршрутизатору Cisco 1812. Не применяйте ее к другим устройствам. Настройка в устройстве экспорта данных NetFlow зависит от устройства и конфигурации вашей сети. Наиболее подходящую для вашего устройства процедуру см. в документации на маршрутизатор.

Этап 1. Откройте интерфейс конфигурации для маршрутизатора и введите команды из следующей таблицы для настройки глобальных параметров для всех интерфейсов маршрутизатора.

Команда	Назначение
`enable`	Вход в режим привилегий EXEC. Введите пароль при наличии запроса.
`configure terminal`	Вход в режим конфигурации.
`ip flow-export version version_number` Пример: `ip flow-export version 5`	Устанавливает версию протокола NetFlow для экспорта данных. Анализ сетевого трафика поддерживает только версии 1, 5, 7 и 9.
`ip flow-export destination <IP> <port>` Пример: `ip flow-export destination 192.0.2.22 9999`	Включает маршрутизатор для экспорта данных потока. —где <IP> – IP-адрес сервера Анализ сетевого трафика. —и где <port> – порт средства прослушивания, указанный в диалоговом окне «Параметры NTA». Стандартно Анализ сетевого трафика использует порт 9999.

Этап 2. Введите команды следующей таблицы для включения маршрутизатора для экспорта данных потока по трафику интерфейса. Эти команды необходимо повторить для каждого интерфейса.

Команда

Назначение

interface <interface>

Вход в режим конфигурации для указанного интерфейса. Замените <interface> на имя интерфейса на маршрутизаторе.

ip flow ingress

( и / или )

ip flow egress

Включает экспорт данных потока. Выберите команду, наиболее соответствующую вашим потребностям.

ip flow ingress экспортирует сводные данные по потокам всего входящего трафика, использующего интерфейс.
ip flow egress экспортирует сводные данные по потокам всего исходящего трафика, использующего интерфейс.

Tip: Если устройство, которое экспортирует данные потока, также выполняет перевод сетевого адреса (NAT), рекомендуется экспортировать исходящие данные внутреннего интерфейса, чтобы адреса частной сети могли связываться. Другая настройка приводит к тому, что все частные адреса отображаются в отчетах как общие адреса устройства, выполняющего перевод сетевых адресов.

Note: Для настройки NetFlow существуют другие параметры. Полный список доступных параметров см. Настройка NetFlow на веб-сайте Cisco.

Important: В случаях когда монитор NetFlow отслеживает поток данных между устройствами, имеющими длительное соединение, например, маршрутизатор, подключенный между двумя офисами, в данных потока возможны колебания. Маршрутизаторы Cisco по умолчанию разрывают соединение и отправляют статистику NetFlow каждые 35 минут для долгосрочных соединений. Чтобы уменьшить колебания, измените параметры маршрутизатора при помощи следующей команды:
ip flow-cache timeout active <n>
– где n – количество минут. Количество минут следует определить меньше чем или равным параметру интервала сбора данных NefFlow, который по умолчанию составляет две минуты.