Архив ESR-Documentation
Быстрые ссылки
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Администратор

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
maxLevel4

ip netflow export

Данная команда используется для включения экспорта статистики Netflow на сетевом интерфейсе.

Использование отрицательной формы команды (no) отключает экспорт статистики Netflow на сетевом интерфейсе.

Синтаксис

[no] ip netflow export

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

...

CONFIG-BRIDGE

CONFIG-LT

CONFIG-PPPOE

Пример
Блок кода
esr(config-if-gi)# ip netflow export

netflow active-timeout

Данной командой задаётся интервал, по истечении которого информация об активных сессиях экспортируются на коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow active-timeout <TIMEOUT> no netflow active-timeout

Параметры

<TIMEOUT> – задержка перед отправкой информации об активных сессиях, задается в секундах, принимает значение [5..36000].

Значение по умолчанию

1800 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow active-timeout 30

netflow collector

Данная команда используется для создания коллектора Netflow и перехода в командный режим CONFIG-NETFLOW-HOST.

Использование отрицательной формы команды (no) удаляет сконфигурированный коллектор Netflow.

Синтаксис

[no] netflow collector <ADDR> [ vrf <VRF> ]

Параметры

<ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow collector 10.100.100.1
esr(config-netflow-host)#

netflow domain-id

Данной командой устанавливается значение Observation Domain ID в пакетах Netflow.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow domain-id <ID> no netflow domain-id

Параметры

<ID> – значение Observation Domain ID, принимает значение [0.. 4294967295].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow domain-id 35

netflow enable

Данной командой активируется Netflow на маршрутизаторе.

Использование отрицательной формы команды (no) деактивирует Netflow на маршрутизаторе.

Синтаксис

[no] netflow enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow enable

netflow export-events web-proxy

Данная команда позволяет включить передачу netflow статистики о пакетах, переданных через web-proxy.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] netflow export-events web-proxy

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow export-events web-proxy

netflow export-options

Данная команда позволяет включить дополнительные поля в экспортируемую на коллектор информацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] netflow export-options { http-host | http-url }

Параметры

http-host – для HTTP/HTTPS-сессий будет добавляться информация о домене хоста, на который был отправлен HTTP-запрос. Поле в Netflow пакете имеет идентификатор 24884, размерность 128 байт.

http-url – для HTTP-сессий будет добавляться информация о URL, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24887, размерность 384 байта.

Значение по умолчанию

Дополнительные поля не экспортируются.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow export-options http-host

netflow inactive-timeout

Данной командой задаётся интервал, по истечении которого информация об устаревших сессиях экспортируется на коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow inactive-timeout <TIMEOUT> no netflow inactive-timeout

Параметры

<TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240].

Значение по умолчанию

15 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow inactive-timeout 30

netflow max-flows

Данной командой задаётся максимальное количество наблюдаемых сессий.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow max-flows <COUNT> no netflow max-flows

Параметры

<COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000].

Значение по умолчанию

512000

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow max-flows 300000

netflow refresh-rate

Данной командой задаётся частота отправки статистики на Netflow-коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow refresh-rate <RATE> no netflow refresh-rate

Параметры

<RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow refresh-rate 100

netflow version

Данной командой задаётся версия Netflow-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netflow version <VERSION> no netflow version

Параметры

<VERSION> – версия Netflow-протокола: 5, 9 и 10.

Значение по умолчанию

9

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# netflow version 10

port

Данной командой определяется порт Netflow-сервиса на сервере сбора статистики.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT> no port

Параметры

<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].

Значение по умолчанию

2055

Необходимый уровень привилегий

15

Командный режим

CONFIG-NETFLOW-HOST

Пример
Блок кода
esr(config-netflow-host)# port 5555

show netflow configuration

Командой выполняется просмотр параметров конфигурации Netflow-агента.

Синтаксис

show netflow configuration

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show netflow configuration
Netflow configuration:
Global state:      Enabled
Version:           9
Maxflows:          10001
Refresh rate:      10
Inactive timeout:  15
Host: 115.0.0.10  Port: 2055

show netflow statistics

Команда для просмотра текущей информации о работе Netflow.

Синтаксис

show netflow statistics

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show netflow statistics
Flows: active 9 (peak 34 reached 1d4h20m ago), mem 3841K
Hash: size 491496 (mem 3839K). InHash: 760 pkt, 339 K, InPDU 4, 160.
Processed rate   Bits/s           Packets/s
--------------   --------------   ---------------
Current                    5142                 2
1 Min Avg                  4921                 0
5 Min Avg                  4874                 0
Export: Rate 0 bytes/s; Total 3952 pkts, 3 MB, 28818 flows; Errors 2 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.

show netflow statistics cpu

Команда для просмотра статистики по распределению информации о нагрузке Netflow на ЦПУ.

Синтаксис

show netflow statistics

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show netflow statistics cpu
                Traffic,      Traffic,  Drop,         Drop,
cpu    PPS      Packets       MBytes    Packets       KBytes
-----  -------  ------------  --------  ------------  --------
Total        1        215224        61             0         0
cpu0         0             0         0             0         0
cpu1         0         10485         0             0         0
cpu2         0          2676         0             0         0
cpu3         0         12893         0             0         0
cpu4         0             0         0             0         0
cpu5         1        106264        53             0         0
cpu6         0          2684         0             0         0
cpu7         0         10213         0             0         0
cpu8         0          6770         0             0         0
cpu9         0          5424         0             0         0
cpu10        0          2505         0             0         0
cpu11        0         10919         1             0         0
cpu12        0         13395         0             0         0
cpu13        0          2769         0             0         0
cpu14        0         14050         0             0         0
cpu15        0         14177         1             0         0

source-address

Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Netflow пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис

source-address <ADDR> no source-address

Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG-NETFLOW-HOST

Пример
Блок кода
esr(config-netflow-host)# source-address 10.100.100.2

...