Configuration de l'exportation des flux

Les périphériques réseau doivent être configurés pour générer et envoyer des données NetFlow à Analyse du trafic réseau. Utilisez l'interface de ligne de commande (CLI) du périphérique pour le faire manuellement ou faites-le automatiquement par le biais de la boîte dialogue de configuration de la source (PARAMÈTRES > Analyse du trafic réseau > Configuration des périphériques NTA). Pour la configuration automatique, les périphériques doivent être compatibles avec NetFlow et avoir le MIB Cisco NetFlow (OID : 1.3.6.1.4.1.9.9.387).

Pour configurer manuellement les périphériques activés NetFlow afin d'envoyer des données de flux au collecteur Analyse du trafic réseau :

Caution: Cette procédure s'applique à un routeur Cisco 1812. Ne l'utilisez pas pour d'autres périphériques. La configuration d'un périphérique pour exporter des données NetFlow varie considérablement d'un appareil à l'autre et dépend de la configuration de votre réseau. Reportez-vous à la documentation de votre routeur afin de déterminer le meilleur processus pour votre périphérique.

Étape 1. Ouvrez l'interface de configuration du routeur et entrez les commandes détaillées dans le tableau suivant pour configurer les options globales de l'ensemble des interfaces du routeur.

Commande

Fonction

enable

Passe en mode EXEC privilégié. Si vous y êtes invité, entrez votre mot de passe.

configure terminal

Passe en mode configuration.

ip flow-export version <numéro_version>

Exemple :
ip flow-export version 5

Définit la version du protocole NetFlow qui devrait être utilisée pour exporter les données : Analyse du trafic réseau prend en charge les versions 1, 5, 7, et 9 uniquement.

ip flow-export destination <IP> <port>
Exemple :
ip flow-export destination 192.0.2.22 9999

Active le routeur pour l'exportation des données de flux.

— où <IP> représente l'adresse IP du serveur Analyse du trafic réseau.

— et où <port> est le port d'écoute spécifié dans la boîte de dialogue Paramètres NTA. Par défaut, Analyse du trafic réseau utilise le port 9999.

Étape 2. Entrez les commandes détaillées dans le tableau suivant pour activer le routeur à exporter les données de flux relatives au trafic d'une interface. Vous devez réitérer ces commandes pour chaque interface.

Commande

Fonction

interface <interface>

Passe en mode configuration pour l'interface spécifiée. Remplacez <interface> par le nom de l'interface du routeur.

ip flow ingress

( et / ou )

ip flow egress

Active l'exportation des données de flux. Sélectionnez la commande qui correspond à vos besoins.

  • ip flow ingress exporte les résumés de flux de l'ensemble du trafic entrant qui utilise l'interface.
  • ip flow egress exporte les résumés de flux de l'ensemble du trafic sortant qui utilise l'interface.

Tip: Si le périphérique exportant les données de flux exécute également des traductions d'adresses réseau (NAT), nous vous recommandons d'exporter les données de sortie depuis l'interface interne, de sorte que les adresses de réseaux privées soient communiquées. Toutes les autres configurations aboutissent à l'établissement de rapports d'adresses privées en tant qu'adresses publiques des périphériques effectuant la translation d'adresses réseau.

Note: D'autres options sont disponibles pour configurer NetFlow. Pour une liste complète des options disponibles, reportez-vous à Configuration de NetFlow sur le site Web de Cisco.

Important: Dans les cas où l'analyseur NetFlow analyse les flux de données entre les périphériques qui disposent d'une connexion longue durée, comme un routeur lié entre deux succursales, vous pouvez obtenir des pics au niveau des données de flux. Les routeurs Cisco par défaut séparent en envoient les statistiques NetFlow toutes les 35 minutes pour les connexions longue durée. Afin de réduire les pics de données, modifiez la configuration du routeur grâce à la commande suivante :
ip flow-cache timeout active <n>
— où n représente le nombre de minutes. Cette valeur doit être inférieure ou égale au paramètre de l'intervalle de collecte des données NefFlow, qui est égal à deux minutes par défaut.

See Also

Configuration de l'exportation de flux sur les périphériques sources

Configurer l'exportation sFlow sur des périphériques HP

Configuration de Flexible NetFlow sur un périphérique Cisco

Configuration de NetFlow pour Meraki

Configuration de NetFlow pour Aruba