ESR-Series Documentation 1.14.0
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

ip netflow export

Данная команда используется для включения экспорта статистики Netflow на сетевом интерфейсе.

Использование отрицательной формы команды (no) отключает экспорт статистики Netflow на сетевом интерфейсе.

Синтаксис
ip netflow export [ <DIRECTION> ]
no ip netflow export
Параметры

<DIRECTION> – направление трафика, по которому собирается статистика, принимает значения:

  • ingress – статистика собирается только для входящего трафика;
  • egress – статистика собирается только для исходящего трафика;
  • both – статистика собирается для входящего и исходящего трафика.
Значение по умолчанию

both

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

CONFIG-QINQ-IF

CONFIG-SERIAL

CONFIG-PORT-CHANNEL

CONFIG-CELLULAR-MODEM

CONFIG-E1

CONFIG-MULTILINK

CONFIG-VTI

CONFIG-GRE

CONFIG-IP4IP4

CONFIG-BRIDGE

CONFIG-LT

CONFIG-PPPOE

Пример
esr(config-if-gi)# ip netflow export

netflow active-timeout

Данной командой задаётся интервал, по истечении которого информация об активных сессиях экспортируются на коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
netflow active-timeout <TIMEOUT>
no netflow active-timeout
Параметры

<TIMEOUT> – задержка перед отправкой информации об активных сессиях, задается в секундах, принимает значение [5..36000].

Значение по умолчанию

1800 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow active-timeout 30

netflow collector

Данная команда используется для создания коллектора Netflow и перехода в командный режим CONFIG-NETFLOW-HOST.

Использование отрицательной формы команды (no) удаляет сконфигурированный коллектор Netflow.

Синтаксис
[no] netflow collector <ADDR> [ vrf <VRF> ]
Параметры

<ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow collector 10.100.100.1
esr(config-netflow-host)#

netflow domain-id

Данной командой устанавливается значение Observation Domain ID в пакетах Netflow.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
netflow domain-id <ID>
no netflow domain-id
Параметры

<ID> – значение Observation Domain ID, принимает значение [0.. 4294967295].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# netflow domain-id 35

netflow enable

Данной командой активируется Netflow на маршрутизаторе.

Использование отрицательной формы команды (no) деактивирует Netflow на маршрутизаторе.

Синтаксис
[no] netflow enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow enable

netflow export-events web-proxy

Данная команда позволяет включить передачу netflow статистики о пакетах, переданных через web-proxy.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] netflow export-events web-proxy
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow export-events web-proxy

netflow export-options

Данная команда позволяет включить дополнительные поля в экспортируемую на коллектор информацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] netflow export-options { http-host | http-url }
Параметры

http-host – для HTTP/HTTPS-сессий будет добавляться информация о домене хоста, на который был отправлен HTTP-запрос. Поле в Netflow пакете имеет идентификатор 24884, размерность 128 байт.

http-url – для HTTP-сессий будет добавляться информация о URL, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24887, размерность 384 байта.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow export-options http-host

netflow inactive-timeout

Данной командой задаётся интервал, по истечении которого информация об устаревших сессиях экспортируется на коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
netflow inactive-timeout <TIMEOUT>
no netflow inactive-timeout
Параметры

<TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow inactive-timeout 30

netflow max-flows

Данной командой задаётся максимальное количество наблюдаемых сессий.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
netflow max-flows <COUNT>
no netflow max-flows
Параметры

<COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000].

Значение по умолчанию

512000

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# netflow max-flows 300000

netflow refresh-rate

Данной командой задаётся частота отправки шаблонов  на Netflow-коллектор.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
netflow refresh-rate <RATE>
no netflow refresh-rate
Параметры

<RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# netflow refresh-rate 100

netflow version

Данной командой задаётся версия Netflow-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
netflow version <VERSION>
no netflow version
Параметры

<VERSION> – версия Netflow-протокола: 5, 9 и 10.

Значение по умолчанию

9

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# netflow version 10

port

Данной командой определяется порт Netflow-сервиса на сервере сбора статистики.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
port <PORT>
no port
Параметры

<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].

Значение по умолчанию

2055

Необходимый уровень привилегий

15

Командный режим

CONFIG-NETFLOW-HOST

Пример
esr(config-netflow-host)# port 5555

show netflow configuration

Командой выполняется просмотр параметров конфигурации Netflow-агента.

Синтаксис
show netflow configuration
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show netflow configuration
Netflow configuration:
Global state:      Enabled
Version:           9
Maxflows:          10001
Refresh rate:      10
Inactive timeout:  15
Host: 115.0.0.10  Port: 2055

show netflow statistics

Команда для просмотра текущей информации о работе Netflow.

Синтаксис
show netflow statistics
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show netflow statistics
Flows: active 9 (peak 34 reached 1d4h20m ago), mem 3841K
Hash: size 491496 (mem 3839K). InHash: 760 pkt, 339 K, InPDU 4, 160.
Processed rate   Bits/s           Packets/s
--------------   --------------   ---------------
Current                    5142                 2
1 Min Avg                  4921                 0
5 Min Avg                  4874                 0
Export: Rate 0 bytes/s; Total 3952 pkts, 3 MB, 28818 flows; Errors 2 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.

show netflow statistics cpu

Команда для просмотра статистики по распределению информации о нагрузке Netflow на ЦПУ.

Синтаксис
show netflow statistics
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show netflow statistics cpu
                Traffic,      Traffic,  Drop,         Drop,
cpu    PPS      Packets       MBytes    Packets       KBytes
-----  -------  ------------  --------  ------------  --------
Total        1        215224        61             0         0
cpu0         0             0         0             0         0
cpu1         0         10485         0             0         0
cpu2         0          2676         0             0         0
cpu3         0         12893         0             0         0
cpu4         0             0         0             0         0
cpu5         1        106264        53             0         0
cpu6         0          2684         0             0         0
cpu7         0         10213         0             0         0
cpu8         0          6770         0             0         0
cpu9         0          5424         0             0         0
cpu10        0          2505         0             0         0
cpu11        0         10919         1             0         0
cpu12        0         13395         0             0         0
cpu13        0          2769         0             0         0
cpu14        0         14050         0             0         0
cpu15        0         14177         1             0         0

source-address

Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Netflow пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
source-address <ADDR>
no source-address
Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG-NETFLOW-HOST

Пример
esr(config-netflow-host)# source-address 10.100.100.2

  • Нет меток