Netflow consiste en un servidor que recoge estadísticas de los dispositivos de red, para servidores hay muchos tipos, de los gratuitos destaca Cacti que corre sobre linux.
En la parte de los equipos de red lo que se configura es un agente de netflow que será el encargado de ir generando las estadísticas a nivel de equipo.
Las estadísticas que recoge mayormente en la versión 5 de netflow son las siguientes:
- Interfaz de entrada
- IP origen
- IP destino
- Protocolo
- Puerto de origen
- Puerto de destino
- Tipo de servicio
Para configurar el agente de netflow se hace de manera bastante sencilla:
ip flow-export version 5
ip flow-export destination <ip_servidor> <puerto_servidor>
inteface x/x <----de las que queramos recoger estadísticas
ip flow ingress <---trafico de entrada
ip flow egress <--- trafico de salida
Comandos relacionados:
show ip cache verbose flow
http://www.cisco.com/en/US/docs/ios/netflow/command/reference/nf_01.html
No hay comentarios:
Publicar un comentario