ManageEngine NetFlow analizátor, telepítését és konfigurálását (version 4 és béta-változat 5), cisco, adminstuff
NetFlow egy fejlett rendszer statisztikai adatok gyűjtését a forgalmat a felületek berendezések Cisco (ez a technológia a legfejlettebb Cisco).
A szerver statisztikát a berendezés mind a Cisco eszközök, hogy módosítani kell az áramlás-export forgalmi adatok. Ez az eljárás két lépésből áll.
1. Minden hálózati interfész, ahonnan lesz gyűjtése statisztikák, szükséges előírni a következő (feltételezve, hogy már belépett csapatok conf t / interfész):
router (conf-if) #ip route-cache-flow
router (conf-if) #bandwidth
router (conf-if) #exit
A legjobb, ha konfigurálni a két interfész a router, akkor ManageEngine NetFlow Analyzer megjeleníti megfelelően és a bejövő és kimenő forgalmat. sávszélesség parancs megadja a sávszélesség kilobit / sec nem kötelező, de kívánatos - használják a jövőben építeni% -s' jelentési és interfész kapcsolat ütemezéséhez.
2. beállítása router az egész közlekedési gyűjtemény szerver (a számítógép, amelyen forog NetFlow Analyzer). Ehhez adjuk a konfiguráció legalább a következő parancsokat:
Itt hostname | ip_address és a port, csak pont a szerverünk NetFlow Analyzer
router (config) #ip flow-export 5-ös verzió
Ezt a parancsot alváltozattal (peer-as vagy a származás-as). Céljuk még nem egyértelmű, és nem adja meg nekik. Más parancsok 2. lépés elhagyható.
Itt van az összes csapat nem változott az angol nyelvű változatban.
2. lépés.
Nem ip flow-export rendeltetési aaa.bbb.cc1.dd1 9996
Nem ip flow-export rendeltetési aaa.bbb.cc2.dd2 9996
ip flow-export rendeltetési aaa.bbb.cc3.dd3 9996
ip flow-export rendeltetési aaa.bbb.cc4.dd4 9996
ip flow-export 5-ös verzió
Telepítés Windows:
2. telepítése, szolgáltatás jelenik NETUP NDSAD Service ( "C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.exe" --service), valamint a szolgáltatás Remote Packet Capture jegyzőkönyv v.0 (kísérleti) ( „C: \ Program Files \ WinPcap \ rpcapd.exe "-d -f" C: \ Program Files \ WinPcap \ rpcapd.ini „).
3. Futtassa a szolgáltatás Remote Packet Capture jegyzőkönyv v.0 (kísérleti), győződjön meg arról, hogy az indítási állapot „Automatikus”.
4. A jobb oldali file C: \ WINNT \ system32 \ notepad.exe C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.conf
Megjegyzés:
Paraméter \ Device \ NPF_ tud kivonat a nyilvántartásból
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkCards \ 1
paraméter ServiceName, értéke
vagy a nyilvántartásból HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Network \\
vagy ndsad.log, ahol úgy néz ki, mint a \ Device \ NPF_
- log ndsad.log (a napló lesz írva, hogy a C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.log)
5. tulajdonságainak módosítása a szolgáltatás NETUP NDSAD Service - Start paraméterek: változás
-c "C: \ Program Files \ NetUP_UTM5_ndsad \ ndsad.conf" (írja elő a teljes elérési utat a config).
vagy
-c ndsad.conf
Kezdjük a szolgáltatást, győződjön meg arról, hogy az indítási állapot „Automatikus”.
Ha a router jelenik meg a statisztika NetFlow, akkor kötődik a felületek a router. Ezek az interfészek témához alatt furcsa nevek IfIndex N, ahol N-számot. Mi valóban a felület a router azonnal világos:
Ahhoz, hogy tisztázzák a helyzetet a csapat mutathatja SNMP MIB ifmib ifindex:
router # mutatják SNMP MIB ifmib ifindex
FastEthernet0: Ifindex = 1
Null0: Ifindex = 6
FastEthernet1: Ifindex = 2
VLAN1: Ifindex = 7
FastEthernet2: Ifindex = 3
FastEthernet3: Ifindex = 4
FastEthernet4: Ifindex = 5
Tunnel160: Ifindex = 8