CẤU HÌNH CƠ BẢN NETFLOW VÀ GIÁM SÁT TRÊN SOLARWIND
CẤU HÌNH CƠ BẢN
NETFLOW VÀ GIÁM SÁT TRÊN SOLARWIND
Mô hình:
Netflow cho ta giám sát được các cặp IP nào đang trao đổi thông tin bao nhiêu Mbps thay vì chỉ thấy tổng traffic như SNMP trên PRTG.
Dạng như dưới:
Có 2 loại netflow là V5 và V9, trong đó V9 mới hơn . Ở đây mình trình bày cấu hình Netflow v9 trên router Cisco và đẩy traffic lên Server Solarwind.
Router Cisco R2:
Khai báo SNMP community : (Mục đích để server biết tên của thiết bị)
snmp-server community hainm RO
Download phần mềm Solarwind Netflow (trial 30 ngày):
Bản 2023 :
https://www.solarwinds.com/netflow-traffic-analyzer
Note: Bản này mình cài hay bị lỗi ngay lúc đầu
Nếu bạn cũng bị thì dùng bản 2022 của mình tại đây:
https://file.unica.vn/storage/3ed0f159b311e7c68bb73578666d93bb3185bb24/solarwinds-orion-nta-eval.rar
Tải xong thì bấm đúp để cài (chạy tầm 20-30 phút mới xong).
Sau khi cài xong thì truy cập qua url localhost:8787 được giao diện dạng như dưới: (password bạn sẽ tạo trước đó):
Khai báo Netflow trên Router:
############KHAI NETFLOW##############
flow record FLOW-RECORD-1
match ipv4 destination address
match ipv4 source address
match ipv4 protocol
match ipv4 precedence
match ipv4 tos
match ipv4 ttl
match transport destination-port
match transport source-port
match application name
match timestamp absolute monitoring-interval start
match flow direction
match interface input
match interface output
match flow sampler
collect counter bytes long
collect counter packets
!
!
flow exporter EXPORTER-1
destination 192.168.200.10 ##IP của solarwind
transport udp 9996
!Có thể chỉ rõ source interface đi lên server “source ethernete0/0”
!
flow monitor FLOW-MONITOR-1
exporter EXPORTER-1
cache timeout inactive 10 ##sau 10s thì luồng nào ko có gói sẽ bị xóa
cache timeout active 60 ##sau 60s thì luồng nào cũng bị xóa
record FLOW-RECORD-1
!
interface Ethernet0/0
ip address 192.168.200.20 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
ip flow monitor FLOW-MONITOR-1 output
Khai báo trên Solarwind:
Add thiết bị router lên Solarwind:
Add node
Điền thông số IP và SNMP string của thiết bị:
Bấm next next cho xong, thấy node UP là ok.
Đổi sang port 9996 như đã khai trên router (thường dùng 9996 cho netflow collector)
=================
DONE PHẦN KHAI BÁO CƠ BẢN ĐỂ GIÁM SÁT TRAFFIC
Để xem traffic ta làm như dưới:
Sẽ thấy traffic dạng như dưới:
======
Để show trên router show flow monitor FLOW-MONITOR-1 cache sẽ thấy các luồng traffic của các cặp IP:
DONE
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
