Управление Netflow

ip netflow export

Данная команда используется для включения экспорта статистики Netflow на сетевом интерфейсе.

Использование отрицательной формы команды (no) отключает экспорт статистики Netflow на сетевом интерфейсе.

Синтаксис

[no] ip netflow export

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

CONFIG-QINQ-IF

CONFIG-SERIAL

CONFIG-PORT-CHANNEL

CONFIG-CELLULAR-MODEM

CONFIG-E1

CONFIG-MULTILINK

CONFIG-VTI

CONFIG-GRE

CONFIG-IP4IP4

CONFIG-BRIDGE

CONFIG-LT

CONFIG-PPPOE

Пример

esr(config-if-gi)# ip netflow export

CODE

netflow active-timeout

Данной командой задаётся интервал, по истечении которого информация об активных сессиях экспортируются на коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow active-timeout <TIMEOUT>

no netflow active-timeout

Параметры

<TIMEOUT> – задержка перед отправкой информации об активных сессиях, задается в секундах, принимает значение [5..36000].

Значение по умолчанию

1800 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow active-timeout 30

CODE

netflow collector

Данная команда используется для создания коллектора Netflow и перехода в командный режим CONFIG-NETFLOW-HOST.

Использование отрицательной формы команды (no) удаляет сконфигурированный коллектор Netflow.

Синтаксис

[no] netflow collector <ADDR> [ vrf <VRF> ]

Параметры

<ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow collector 10.100.100.1
esr(config-netflow-host)#

CODE

netflow domain-id

Данной командой устанавливается значение Observation Domain ID в пакетах Netflow.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow domain-id <ID>

no netflow domain-id

Параметры

<ID> – значение Observation Domain ID, принимает значение [0.. 4294967295].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# netflow domain-id 35

CODE

netflow enable

Данной командой активируется Netflow на маршрутизаторе.

Использование отрицательной формы команды (no) деактивирует Netflow на маршрутизаторе.

Синтаксис

[no] netflow enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow enable

CODE

netflow export-events web-proxy

Данная команда позволяет включить передачу netflow статистики о пакетах, переданных через web-proxy.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] netflow export-events web-proxy

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow export-events web-proxy

CODE

netflow export-options

Данная команда позволяет включить дополнительные поля в экспортируемую на коллектор информацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] netflow export-options { http-host | http-url }

Параметры

http-host – для HTTP/HTTPS-сессий будет добавляться информация о домене хоста, на который был отправлен HTTP-запрос. Поле в Netflow пакете имеет идентификатор 24884, размерность 128 байт.

http-url – для HTTP-сессий будет добавляться информация о URL, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24887, размерность 384 байта.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow export-options http-host

CODE

netflow inactive-timeout

Данной командой задаётся интервал, по истечении которого информация об устаревших сессиях экспортируется на коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow inactive-timeout <TIMEOUT>

no netflow inactive-timeout

Параметры

<TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow inactive-timeout 30

CODE

netflow max-flows

Данной командой задаётся максимальное количество наблюдаемых сессий.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow max-flows <COUNT>

no netflow max-flows

Параметры

<COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000].

Значение по умолчанию

512000

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# netflow max-flows 300000

CODE

netflow refresh-rate

Данной командой задаётся частота отправки шаблонов на Netflow-коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow refresh-rate <RATE>

no netflow refresh-rate

Параметры

<RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# netflow refresh-rate 100

CODE

netflow version

Данной командой задаётся версия Netflow-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow version <VERSION>

no netflow version

Параметры

<VERSION> – версия Netflow-протокола: 5, 9 и 10.

Значение по умолчанию

9

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# netflow version 10

CODE

port

Данной командой определяется порт Netflow-сервиса на сервере сбора статистики.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>

no port

Параметры

<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].

Значение по умолчанию

2055

Необходимый уровень привилегий

15

Командный режим

CONFIG-NETFLOW-HOST

Пример

esr(config-netflow-host)# port 5555

CODE

show netflow configuration

Командой выполняется просмотр параметров конфигурации Netflow-агента.

Синтаксис

show netflow configuration

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show netflow configuration
Netflow configuration:
Global state:      Enabled
Version:           9
Maxflows:          10001
Refresh rate:      10
Inactive timeout:  15
Host: 115.0.0.10  Port: 2055

CODE

show netflow statistics

Команда для просмотра текущей информации о работе Netflow.

Синтаксис

show netflow statistics

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show netflow statistics
Flows: active 9 (peak 34 reached 1d4h20m ago), mem 3841K
Hash: size 491496 (mem 3839K). InHash: 760 pkt, 339 K, InPDU 4, 160.
Processed rate   Bits/s           Packets/s
--------------   --------------   ---------------
Current                    5142                 2
1 Min Avg                  4921                 0
5 Min Avg                  4874                 0
Export: Rate 0 bytes/s; Total 3952 pkts, 3 MB, 28818 flows; Errors 2 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.

CODE

show netflow statistics cpu

Команда для просмотра статистики по распределению информации о нагрузке Netflow на ЦПУ.

Синтаксис

show netflow statistics

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show netflow statistics cpu
                Traffic,      Traffic,  Drop,         Drop,
cpu    PPS      Packets       MBytes    Packets       KBytes
-----  -------  ------------  --------  ------------  --------
Total        1        215224        61             0         0
cpu0         0             0         0             0         0
cpu1         0         10485         0             0         0
cpu2         0          2676         0             0         0
cpu3         0         12893         0             0         0
cpu4         0             0         0             0         0
cpu5         1        106264        53             0         0
cpu6         0          2684         0             0         0
cpu7         0         10213         0             0         0
cpu8         0          6770         0             0         0
cpu9         0          5424         0             0         0
cpu10        0          2505         0             0         0
cpu11        0         10919         1             0         0
cpu12        0         13395         0             0         0
cpu13        0          2769         0             0         0
cpu14        0         14050         0             0         0
cpu15        0         14177         1             0         0

CODE

source-address

Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Netflow пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис

source-address <ADDR>

no source-address

Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG-NETFLOW-HOST

Пример

esr(config-netflow-host)# source-address 10.100.100.2

CODE