Данная команда используется для включения экспорта статистики Netflow на сетевом интерфейсе.
Использование отрицательной формы команды (no) отключает экспорт статистики Netflow на сетевом интерфейсе.
ip netflow export [ <DIRECTION> ]
no ip netflow export
<DIRECTION> – направление трафика, по которому собирается статистика, принимает значения:
both
15
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-SERIAL
CONFIG-PORT-CHANNEL
CONFIG-CELLULAR-MODEM
CONFIG-E1
CONFIG-MULTILINK
CONFIG-VTI
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-BRIDGE
CONFIG-LT
CONFIG-PPPOE
esr(config-if-gi)# ip netflow export |
Данной командой задаётся интервал, по истечении которого информация об активных сессиях экспортируются на коллектор.
В случае если значение параметра active-timeout превышает значение параметра inactive-timeout, то вместо экспортирования будет происходить накопление данных с заданной периодичностью active-timeout.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow active-timeout <TIMEOUT>
no netflow active-timeout
<TIMEOUT> – задержка перед отправкой информации об активных сессиях, задается в секундах, принимает значение [5..36000].
1800 секунд.
15
CONFIG
esr(config)# netflow active-timeout 30 |
Данная команда используется для создания коллектора Netflow и перехода в командный режим CONFIG-NETFLOW-HOST.
Использование отрицательной формы команды (no) удаляет сконфигурированный коллектор Netflow.
[no] netflow collector <ADDR> [ vrf <VRF> ]
<ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
15
CONFIG
esr(config)# netflow collector 10.100.100.1 esr(config-netflow-host)# |
Данной командой устанавливается значение Observation Domain ID в пакетах Netflow.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow domain-id <ID>
no netflow domain-id
<ID> – значение Observation Domain ID, принимает значение [0.. 4294967295].
0
10
CONFIG
esr(config)# netflow domain-id 35 |
Данной командой активируется Netflow на маршрутизаторе.
Использование отрицательной формы команды (no) деактивирует Netflow на маршрутизаторе.
[no] netflow enable
Команда не содержит параметров.
Процесс выключен.
15
CONFIG
esr(config)# netflow enable |
Данная команда позволяет включить передачу netflow-статистики о пакетах, переданных через web-proxy.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] netflow export-events web-proxy
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# netflow export-events web-proxy |
Данная команда позволяет включить дополнительные поля в экспортируемую на коллектор информацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] netflow export-options { http-host | http-url }http-host – для HTTP/HTTPS-сессий будет добавляться информация о домене хоста, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24884, размерность 128 байт.
http-url – для HTTP-сессий будет добавляться информация о URL, на который был отправлен HTTP-запрос. Поле в Netflow-пакете имеет идентификатор 24887, размерность 384 байта.
Отключено.
15
CONFIG
esr(config)# netflow export-options http-host |
Данной командой задаётся интервал, по истечении которого информация об устаревших сессиях экспортируется на коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow inactive-timeout <TIMEOUT>
no netflow inactive-timeout
<TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240].
15
15
CONFIG
esr(config)# netflow inactive-timeout 30 |
Данной командой задаётся максимальное количество наблюдаемых сессий.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow max-flows <COUNT>
no netflow max-flows
<COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000].
512000
10
CONFIG
esr(config)# netflow max-flows 300000 |
Данной командой задаётся частота отправки шаблонов на Netflow-коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow refresh-rate <RATE>
no netflow refresh-rate
<RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000].
10
10
CONFIG
esr(config)# netflow refresh-rate 100 |
Данной командой задаётся версия Netflow-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow version <VERSION>
no netflow version
<VERSION> – версия Netflow-протокола: 5, 9 и 10.
9
15
CONFIG
esr(config)# netflow version 10 |
Данной командой устанавливается ifindex для трафика, принадлежащего маршрутизатору, или для трафика, который был отброшен в результате обработки маршрутизатором. В результате выполнения команды в статистике, отправленной на коллектор, ifindex для данного вида трафика будет соответствовать настроенному.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netflow self-ifindex <INDEX>
no netflow version
<INDEX> – 4294967295 или 0.
4294967295
15
CONFIG
esr(config)# netflow self-ifindex 0 |
Данной командой определяется порт Netflow-сервиса на сервере сбора статистики.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <PORT>
no port
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
2055
15
CONFIG-NETFLOW-HOST
esr(config-netflow-host)# port 5555 |
Командой выполняется просмотр параметров конфигурации Netflow-агента.
show netflow configuration
Команда не содержит параметров.
1
ROOT
esr# show netflow configuration
Netflow configuration:
Global state: Enabled
Version: 9
Domian ID: 0
Maxflows: 512000
Refresh rate: 10
Self ifindex: 4294967295
Active timeout: 1800
Inactive timeout: 15
Export-options:
Collectors:
192.168.39.1:2055 |
Команда для просмотра текущей информации о работе Netflow.
show netflow statistics
Команда не содержит параметров.
1
ROOT
esr# show netflow statistics NAT events: Enabled; count start 0; count stop 0 Flows: Active 0; peak (0 reached 55 seconds ago); memory 3931 Kbytes Hash: Size 503185 Kbytes; memory 3931 Kbytes InHash: Packets 0; size 0 Kbytes InPDU: Packets 0; size 0 bytes Processed rate Bits/s Packets/s -------------- ---------- ---------- Current 0 0 1 Min Avg 0 0 5 Min Avg 0 0 |
Команда для просмотра статистики по распределению информации о нагрузке Netflow на ЦПУ.
show netflow statistics
Команда не содержит параметров.
1
ROOT
esr# show netflow statistics cpu Export: Rate: 0 bytes/s Total: Packets 2; size 0 Mbytes; flows 0 Errors: Packets 0 Traffic lost: Packets 0; size 0 Kbytes; flows 0 CPU Rate, Packets/s Traffic, Packets Traffic, MBytes Drop, Packets Drop, KBytes ------- --------------- ---------------- --------------- ------------- ------------ 0 0 0 0 0 0 1 0 0 0 0 0 2 0 0 0 0 0 3 0 0 0 0 0 ------- --------------- ---------------- --------------- ------------- ------------ Summary 0 0 0 0 0 |
Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Netflow пакетах.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
source-address <ADDR>
no source-address
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
15
CONFIG-NETFLOW-HOST
esr(config-netflow-host)# source-address 10.100.100.2 |