Данная команда используется для включения экспорта статистики Netflow на сетевом интерфейсе.
Использование отрицательной формы команды (no) отключает экспорт статистики Netflow на сетевом интерфейсе.
[no] ip netflow export
Команда не содержит параметров.
15
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-CELLULAR-MODEM
CONFIG-E1
CONFIG-MULTIWAN
CONFIG-VTI
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-BRIDGE
CONFIG-LT
CONFIG-PPPOE
esr(config-if-gi)# ip netflow export |
Данной командой задаётся интервал, по истечении которого информация об активных сессиях экспортируются на коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow active-timeout <TIMEOUT>
no netflow active-timeout
<TIMEOUT> – задержка перед отправкой информации об активных сессиях, задается в секундах, принимает значение [5..36000].
1800 секунд
15
CONFIG
esr(config)# netflow active-timeout 30 |
Данная команда используется для создания коллектора Netflow и перехода в командный режим CONFIG-NETFLOW-HOST.
Использование отрицательной формы команды (no) удаляет сконфигурированный коллектор Netflow.
[no] netflow collector <ADDR> [ vrf <VRF> ]
<ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
15
CONFIG
esr(config)# netflow collector 10.100.100.1 esr(config-netflow-host)# |
Данной командой устанавливается значение Observation Domain ID в пакетах Netflow.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow domain-id <ID>
no netflow domain-id
<ID> – значение Observation Domain ID, принимает значение [0.. 4294967295].
0
10
CONFIG
esr(config)# netflow domain-id 35 |
Данной командой активируется Netflow на маршрутизаторе.
Использование отрицательной формы команды (no) деактивирует Netflow на маршрутизаторе.
[no] netflow enable
Команда не содержит параметров.
Процесс выключен.
15
CONFIG
esr(config)# netflow enable |
Данная команда позволяет включить передачу netflow статистики о пакетах, переданных через web-proxy.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] netflow export-events web-proxy
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# netflow export-events web-proxy |
Данная команда позволяет включить дополнительные поля в экспортируемую на коллектор информацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] netflow export-options { http-host | http-url }
http-host – для HTTP/HTTPS-сессий будет добавляться информация о домене хоста, на который был отправлен HTTP-запрос. Поле в Netflow пакете имеет идентификатор 24884, размерность 128 байт.
http-url – для HTTP-сессий будет добавляться информация о URL, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24887, размерность 384 байта.
Дополнительные поля не экспортируются.
15
CONFIG
esr(config)# netflow export-options http-host |
Данной командой задаётся интервал, по истечении которого информация об устаревших сессиях экспортируется на коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow inactive-timeout <TIMEOUT>
no netflow inactive-timeout
<TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240].
15 секунд
15
CONFIG
esr(config)# netflow inactive-timeout 30 |
Данной командой задаётся максимальное количество наблюдаемых сессий.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow max-flows <COUNT>
no netflow max-flows
<COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000].
512000
10
CONFIG
esr(config)# netflow max-flows 300000 |
Данной командой задаётся частота отправки статистики на Netflow-коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow refresh-rate <RATE>
no netflow refresh-rate
<RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000].
10
10
CONFIG
esr(config)# netflow refresh-rate 100 |
Данной командой задаётся версия Netflow-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow version <VERSION>
no netflow version
<VERSION> – версия Netflow-протокола: 5, 9 и 10.
9
15
CONFIG
esr(config)# netflow version 10 |
Данной командой определяется порт Netflow-сервиса на сервере сбора статистики.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <PORT>
no port
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
2055
15
CONFIG-NETFLOW-HOST
esr(config-netflow-host)# port 5555 |
Командой выполняется просмотр параметров конфигурации Netflow-агента.
show netflow configuration
Команда не содержит параметров.
1
ROOT
esr# show netflow configuration Netflow configuration: Global state: Enabled Version: 9 Maxflows: 10001 Refresh rate: 10 Inactive timeout: 15 Host: 115.0.0.10 Port: 2055 |
Команда для просмотра текущей информации о работе Netflow.
show netflow statistics
Команда не содержит параметров.
1
ROOT
esr# show netflow statistics Flows: active 9 (peak 34 reached 1d4h20m ago), mem 3841K Hash: size 491496 (mem 3839K). InHash: 760 pkt, 339 K, InPDU 4, 160. Processed rate Bits/s Packets/s -------------- -------------- --------------- Current 5142 2 1 Min Avg 4921 0 5 Min Avg 4874 0 Export: Rate 0 bytes/s; Total 3952 pkts, 3 MB, 28818 flows; Errors 2 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows. |
Команда для просмотра статистики по распределению информации о нагрузке Netflow на ЦПУ.
show netflow statistics
Команда не содержит параметров.
1
ROOT
esr# show netflow statistics cpu Traffic, Traffic, Drop, Drop, cpu PPS Packets MBytes Packets KBytes ----- ------- ------------ -------- ------------ -------- Total 1 215224 61 0 0 cpu0 0 0 0 0 0 cpu1 0 10485 0 0 0 cpu2 0 2676 0 0 0 cpu3 0 12893 0 0 0 cpu4 0 0 0 0 0 cpu5 1 106264 53 0 0 cpu6 0 2684 0 0 0 cpu7 0 10213 0 0 0 cpu8 0 6770 0 0 0 cpu9 0 5424 0 0 0 cpu10 0 2505 0 0 0 cpu11 0 10919 1 0 0 cpu12 0 13395 0 0 0 cpu13 0 2769 0 0 0 cpu14 0 14050 0 0 0 cpu15 0 14177 1 0 0 |
Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Netflow пакетах.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
source-address <ADDR>
no source-address
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
15
CONFIG-NETFLOW-HOST
esr(config-netflow-host)# source-address 10.100.100.2 |