Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies zur Verbesserung des Erlebnisses unserer Besucher. Indem Sie weiterhin auf dieser Webseite navigieren, erklären Sie sich mit unserer Verwendung von Cookies einverstanden.

Einige dieser Cookies sind technisch zwingend notwendig, um gewissen Funktionen der Webseite zu gewährleisten.

Darüber hinaus verwenden wir einige Cookies, die dazu dienen, Informationen über das Benutzerverhalten auf dieser Webseite zu gewinnen und unsere Webseite auf Basis dieser Informationen stetig zu verbessern.

IsarNet IsarFlow IsarFlow-Partner NetFlow.de

Nexus 7000 Cisco

Flexible Netflow ist verfügbar auf den Software-basierten Routern und den Nexus 7000 Switches, allerdings unterscheidet sich die Nexus-Konfiguration.

Achtung F2-Karten haben immer Sampling aktiviert.

Um flexible Netflow zu nutzen (mit IsarFlow ab Version 4.7), müssen folgende Konfigurationen ausgeführt werden:

  1. Definition eines "Flow Exporter", also wohin die Netflow-Daten wie (über welches Protokoll) geschickt werden sollen
  2. Definition eines "Flow Record", also welche Felder gesammelt werden sollen (collect) und welche Felder definieren, was ein einzelner Flow ist (match; diese werden auch gesammelt)
  3. Definition eines "Flow Monitor", also die Verknüpfung obiger Definitionen mit Cache-Timeout-Werten u.a.
  4. Zuweisen des Flow-Monitors auf die gewünschten Interface

Achtung! Im Umkehrschluss bedeutet dies, wenn der "Flow Record" geändert werden soll, dann muss der "Flow Monitor" von allen Interfacen entfernt werden muss!

1. Flow Exporters:

flow timeout active 60 
flow timeout inactive 15
flow exporter IsarFlow-FLOW-EXPORTER
 description Isarflow Export
 destination <IP des IsarFlow-Analyzer> <Port> [vrf <VRF Name>]
 source <interface>
 version 9
template data timeout 60
option sampler-table timeout 60

2. Flow Record:

flow record IPv4-ISARFLOW-RECORD
match ip tos
match ip protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect flow sampler id
collect routing destination as peer
collect routing source as peer
collect transport tcp flags
collect counter bytes
collect counter packets

3. Flow Monitors:

flow monitor IsarFlow-FLOW-MONITOR
 record IPv4-ISARFLOW-RECORD
 exporter IsarFlow-FLOW-EXPORTER

4. Zuweisung des Flow Monitor zum Interface:

# M1 Linecards und M1 basierte SVIs: 
interface {Ethernet<MOD/PORT>}|Vlan<VLAN-ID>}
 ip flow monitor IsarFlow-FLOW-MONITOR input

# F2 Linecards und F2 basierte SVIs:
interface Ethernet<MOD/PORT>
ip flow monitor IPv4-NETFLOW-MONITOR input sampler IPv4-NETFLOW-SAMPLER

Der Cache kann bei Flexible Netflow direkt auf der CLI ausgelesen werden mittels

show flow monitor IsarFlow-FLOW-MONITOR cache format table

Der Befehl

show flow monitor IsarFlow-FLOW-MONITOR statistics

zeigt die Anzahl Flows/Sekunde an, dieser Wert wird als Anhaltspunkt für die Dimensionierung des IsarFlow Systems genutzt.

 

Alle per "match" definierten Felder werden zur Unterscheidung verschiedener Flows herangezogen. Im Gegensatz dazu werden per "collect" definierte Felder nur gesammelt (und natürlich mit exportiert), sind aber nicht für die Unterscheidung von zwei Flows relevant.

 

 

... wie die Zeit vergeht ;-)

Wir unterstützen Sie!