ip netflow export
Данная команда используется для включения экспорта статистики Netflow на сетевом интерфейсе.
Использование отрицательной формы команды (no) отключает экспорт статистики Netflow на сетевом интерфейсе.
Синтаксис
ip netflow export [ <DIRECTION> ]
no ip netflow export
Параметры
<DIRECTION> – направление трафика, по которому собирается статистика, принимает значения:
- ingress – статистика собирается только для входящего трафика;
- egress – статистика собирается только для исходящего трафика;
- both – статистика собирается для входящего и исходящего трафика.
Значение по умолчанию
both
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-CELLULAR-MODEM
CONFIG-E1
CONFIG-MULTILINK
CONFIG-VTI
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-BRIDGE
CONFIG-LT
CONFIG-PPPOE
Пример
esr(config-if-gi)# ip netflow export
netflow active-timeout
Данной командой задаётся интервал, по истечении которого информация об активных сессиях экспортируются на коллектор.
В случае если значение параметра active-timeout превышает значение параметра inactive-timeout, то вместо экспортирования будет происходить накопление данных с заданной периодичностью active-timeout.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow active-timeout <TIMEOUT>
no netflow active-timeout
Параметры
<TIMEOUT> – задержка перед отправкой информации об активных сессиях, задается в секундах, принимает значение [5..36000].
Значение по умолчанию
1800 секунд
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow active-timeout 30
netflow collector
Данная команда используется для создания коллектора Netflow и перехода в командный режим CONFIG-NETFLOW-HOST.
Использование отрицательной формы команды (no) удаляет сконфигурированный коллектор Netflow.
Синтаксис
[no] netflow collector <ADDR> [ vrf <VRF> ]
Параметры
<ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow collector 10.100.100.1 esr(config-netflow-host)#
netflow domain-id
Данной командой устанавливается значение Observation Domain ID в пакетах Netflow.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow domain-id <ID>
no netflow domain-id
Параметры
<ID> – значение Observation Domain ID, принимает значение [0.. 4294967295].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# netflow domain-id 35
netflow enable
Данной командой активируется Netflow на маршрутизаторе.
Использование отрицательной формы команды (no) деактивирует Netflow на маршрутизаторе.
Синтаксис
[no] netflow enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Процесс выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow enable
netflow export-events web-proxy
Данная команда позволяет включить передачу netflow-статистики о пакетах, переданных через web-proxy.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] netflow export-events web-proxy
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow export-events web-proxy
netflow export-options
Данная команда позволяет включить дополнительные поля в экспортируемую на коллектор информацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] netflow export-options { http-host | http-url }Параметры
http-host – для HTTP/HTTPS-сессий будет добавляться информация о домене хоста, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24884, размерность 128 байт.
http-url – для HTTP-сессий будет добавляться информация о URL, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24887, размерность 384 байта.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow export-options http-host
netflow inactive-timeout
Данной командой задаётся интервал, по истечении которого информация об устаревших сессиях экспортируется на коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow inactive-timeout <TIMEOUT>
no netflow inactive-timeout
Параметры
<TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240].
Значение по умолчанию
15
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow inactive-timeout 30
netflow max-flows
Данной командой задаётся максимальное количество наблюдаемых сессий.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow max-flows <COUNT>
no netflow max-flows
Параметры
<COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000].
Значение по умолчанию
512000
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# netflow max-flows 300000
netflow refresh-rate
Данной командой задаётся частота отправки шаблонов на Netflow-коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow refresh-rate <RATE>
no netflow refresh-rate
Параметры
<RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000].
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# netflow refresh-rate 100
netflow version
Данной командой задаётся версия Netflow-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow version <VERSION>
no netflow version
Параметры
<VERSION> – версия Netflow-протокола: 5, 9 и 10.
Значение по умолчанию
9
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow version 10
netflow self-ifindex
Данной командой устанавливается ifindex для трафика, принадлежащего маршрутизатору, или для трафика, который был отброшен в результате обработки маршрутизатором. В результате выполнения команды в статистике, отправленной на коллектор, ifindex для данного вида трафика будет соответствовать настроенному.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netflow self-ifindex <INDEX>
no netflow version
Параметры
<INDEX> – 4294967295 или 0.
Значение по умолчанию
4294967295
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# netflow self-ifindex 0
port
Данной командой определяется порт Netflow-сервиса на сервере сбора статистики.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
Значение по умолчанию
2055
Необходимый уровень привилегий
15
Командный режим
CONFIG-NETFLOW-HOST
Пример
esr(config-netflow-host)# port 5555
show netflow configuration
Командой выполняется просмотр параметров конфигурации Netflow-агента.
Синтаксис
show netflow configuration
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show netflow configuration
Netflow configuration:
Global state: Enabled
Version: 9
Domian ID: 0
Maxflows: 512000
Refresh rate: 10
Self ifindex: 4294967295
Active timeout: 1800
Inactive timeout: 15
Export-options:
Collectors:
192.168.39.1:2055
show netflow statistics
Команда для просмотра текущей информации о работе Netflow.
Синтаксис
show netflow statistics
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show netflow statistics NAT events: Enabled; count start 0; count stop 0 Flows: Active 0; peak (0 reached 55 seconds ago); memory 3931 Kbytes Hash: Size 503185 Kbytes; memory 3931 Kbytes InHash: Packets 0; size 0 Kbytes InPDU: Packets 0; size 0 bytes Processed rate Bits/s Packets/s -------------- ---------- ---------- Current 0 0 1 Min Avg 0 0 5 Min Avg 0 0
show netflow statistics cpu
Команда для просмотра статистики по распределению информации о нагрузке Netflow на ЦПУ.
Синтаксис
show netflow statistics
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show netflow statistics cpu Export: Rate: 0 bytes/s Total: Packets 2; size 0 Mbytes; flows 0 Errors: Packets 0 Traffic lost: Packets 0; size 0 Kbytes; flows 0 CPU Rate, Packets/s Traffic, Packets Traffic, MBytes Drop, Packets Drop, KBytes ------- --------------- ---------------- --------------- ------------- ------------ 0 0 0 0 0 0 1 0 0 0 0 0 2 0 0 0 0 0 3 0 0 0 0 0 ------- --------------- ---------------- --------------- ------------- ------------ Summary 0 0 0 0 0
source-address
Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Netflow пакетах.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
source-address <ADDR>
no source-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG-NETFLOW-HOST
Пример
esr(config-netflow-host)# source-address 10.100.100.2