Olá

Hoje vamos demonstrar como configurar o seu roteador Nokia SR OS para exportar Netflow (IP Netstream).

Aqui temos a topologia da Rede e as informações do Servidor de Netflow

Estes são os passos necessários para configuração do Roteador Nokia SR OS para exportar Netflow v9/v10 via IP Netstream

1 – Configurar o Servidor de NTP
2 – Configurar os parâmetros do cflowd com o Servidor de Netflow
3 – Configurar a interface para habilitar o Netflow

Vamos para a configuração passo a passo:

1.Configurar o Servidor de NTP

É importante configurar um Servidor de NTP pois os dados Flows usam timestamp de acordo com a hora do Roteador, caso o roteador esteja com uma hora diferente do servidor, os dados não irão estar de acordo com a hora, gerando um desencontro de informações.

É importante que seja configurado no mínimo 2 servidores de NTP e também o timezone de seu roteador.

system time ntp no shutdown
system time zone BRT -03
system time ntp server 200.160.7.186
system time ntp server 201.49.148.135

2 – Configurar os parâmetros do cflowd com o Servidor de Netflow

system security source-address application cflowd 192.168.210.49
cflowd
admin-state enable
active-flow-timeout 60
inactive-flow-timeout 15
cache-size 102400
overflow 10
template-retransmit 60
sample-profile 1 sample-rate 500
collector 192.168.210.47:2055 version 9
description "Made4Flow"
router-instance "Base"
template-set basic

3- Configurar a interface para habilitar o Netflow

Por ultimo precisamos ativar nas interfaces que irão exportar o Netflow, para isso em cada interface utilize os comandos:

cflowd-parameters sampling unicast type interface direction ingress sample-profile 1

Segue abaixo a configuração completa do Roteador:

system time ntp no shutdown
system time zone BRT -03
system time ntp server 200.160.7.186
system time ntp server 201.49.148.135

system security source-address application cflowd 192.168.210.49

cflowd
admin-state enable
active-flow-timeout 60
inactive-flow-timeout 15
cache-size 102400
overflow 10
template-retransmit 60
sample-profile 1 sample-rate 500
collector 192.168.210.47:2055 version 9
description "Made4Flow"
router-instance "Base"
template-set basic

E em todas as interfaces habilitar:

cflowd-parameters sampling unicast type interface direction ingress sample-profile 1

Descrição detalhada

  • active-flow-timeout (default 1800s) = Intervalo de tempo, em segundos, de exportação das sessões ativas, lembre de deixar igual, tanto no servidor quanto no roteador
  • inactie-flow-timeout (default 15s) = Intervalo de tempo, em segundos, sem pacotes passando no flow antes de considera-lo inativo.
  • cache-size (default 65536) = Numero maximo de flow ativos na tabela de cache do flow, ajuste conforme sua necessidade e capacidade do equipamento.
  • overflow (default 1%) = Porcentagem de entradas a serem removidas do cache Cflowd quando o número máximo de entradas for excedido
  • template-retransmit (default 600s) = Tempo de reenvio da informação do template do flow
  • sample-rate (default 1000) = Deixe um valor igual ao sistema de coleta, para evitar que o calculo do tráfego fique diferente
  • collector = servidor de destino
  • version = Use 9 para Netflow v9 e 10 para IPFIX/v10
  • router-instance (default management) = Especifica qual routing instance será usada para rotear o tráfego até o collector
  • template-set = especifica o template usado para enviar ao collector ao usar V9 ou V10

Alguns comandos extras para analise do flow:

show cflowd status
show cflowd collector
show cflowd collector detail
show cflowd interface
Conheça nossa ferramenta de análise de Netflow
Entre em contato caso necessite suporte