Cisco Routerda Netflow Yapılandırması Nasıl Yapılır?

Emre Karac - May 15 - - Dev Community

Adım 1: Akış Kaydı (Flow Record) Oluşturma

  • Akış Kayıt Tanımı:NTArecord gibi istediğiniz bir isim vererek akış kaydınızı tanımlarsınız.

flow record NTArecord

  • Eşleştirme Kriterleri :Hangi bilgilerin akış kaydına dahil edileceğini belirlemeniz lazım.

  • match ipv4 source address: Kaynak IP adresini ekler

  • match ipv4 destination address: Hedef IP adresini ekler.

  • match ipv4 protocol: Protokol türünü (TCP, UDP vb.) ekler

  • match transport source-port: Kaynak port numarasını ekler.

  • match transport destination-port: Hedef port numarasını ekler.

  • match ipv4 tos: Hizmet Türü (Type of Service) bilgisini ekler.

  • match interface input: Gelen arabirimi belirler.

Adım 2:Toplanan Veriler (Collect):

  • collect komutları ile akış kaydına hangi sayaçların ekleneceğini belirleriz.

  • collect interface input: Gelen arayüz trafiği (bytes ve paket sayısı) eklenir.

  • collect interface output: Giden arayüz trafiği (bytes ve paket sayısı) eklenir.

  • collect counter bytes: Toplam aktarılan byte sayısı eklenir.

  • collect counter packets: Toplam paket sayısı ekleriz.

  • collect timestamp sys-uptime first: Akışın başladığı zaman bilgisi eklenir.

  • collect timestamp sys-uptime last: Akışın bittiği zaman bilgisi eklenir.

  • collect application name: Uygulama adı bilgisi eklenir ( varsa ).

  • collect routing source as: Kaynak yönlendirme bilgisi eklenir.

  • collect routing destination as: Hedef yönlendirme bilgisi eklenir.

Adım 3 : Akış Verisi Aktarma (Flow Exporter):

  • Bu adımda collecter dediğimiz cihazın bilgilerini giriyoruz.Bu collector'dan ağdaki trafiği izleyebiliyoruz.

  • flow exporter NTAExporter: Bu isim, akış verilerini aktaracak olan collector'a verdiğiniz isimdir.

  • destination 192.168.52.10: Toplanan akış kayıtları bu IP adresine gönderilir. Bu IP adresini NetFlow collector'unuzun IP adresi ile değiştirin.

  • source FastEthernet 2/0: Akış kayıtları, FastEthernet 2/0 arayüzünden gönderilir.

  • transport udp 2055: UDP protokolü ve 2055 port numarası kullanılarak aktarım yapılır.

Adım 4: NetFlow Versiyonu ve Zaman Aşımı

  • Bu adımda ise gelicek olan veri türlerinin zaman aşımını ve versiyonu ayarlıyoruz.

  • export-protocol netflow-v9: NetFlow v9 protokolü kullanarak veri aktarımı yapılır.

  • template data timeout 60: Şablon verilerinin zaman aşımı süresi 60 saniye olarak ayarlanır.

  • option application-table timeout 60: Uygulama tablosu zaman aşımı süresi 60 saniye olarak ayarlanır.

  • option application-attributes timeout 300: Uygulama özelliklerinin zaman aşımı süresi 300 saniye olarak ayarlanır.

Adım 5: Akış Kayıt İzleme (Flow Monitor):

  • flow monitor NTAMonitor: Bu isim, akış kayıtlarının izleneceği monitöre verdiğiniz isimdir.
  • record NTArecord: Hangi akış kaydının izleneceği belitilir.
  • exporter NTAExporter: Toplanan verilerin nerye gönderileceği ayarlanır.
  • cache timeout active 60: Aktif akış kayıtlarının 60 saniye sonra önbelleğin yenilenmesini sağlar.
  • cache timeout inactive 15: İnaktif akış kayıtlarının 15 saniye sonra önbelleğin yenilenmesini sağlar.
  • En son exit diyerek diğer ayara geçeriz.

Adım 6: Arayüz Konfigürasyonu

  • interface FastEthernet 2/0: FastEthernet 2/0 arayüzünde NetFlow'u etkinleştirir.

  • ip flow monitor NTAMonitor input: Gelen trafik için "NTAMonitor" monitörünü etkinleştir.

  • ip flow monitor NTAMonitor output: Giden trafik için "NTAMonitor" monitörünü etkinleştir.

  • Sonrasında router'ımızda ayar modundan çıkarak
    write memory komutu ile yaptığımız ayarları kaydediyoruz.

  • Bu adımları tamamladıktan sonra, NetFlow verileri FastEthernet 2/0 arayüzünden geçerken "NTAMonitor" monitörüne kaydedilecek ve daha sonra "NTAExporter" aracılığıyla NetFlow collector'üne gönderilir

Adım 7: Test

  • Yaptığımız ayarları kontrol ediceğiz.

  • show ip flow export

Image description

Resim görğlen çıktı bize şunu ifade etmektedir;

  • Netflow şuan 9. versiyonu ile etkin olduğunu ve şuana kadar herhangi bir hata alamadığını belirtir.

  • show ip cache flow

Bu komut ile ağdaki trafik metrikleirni görüntüleyebiliriz.

Image description

  • Netflow yapılamdırmasını yapıldı sonrasında teste bir sıkıntı olmadığı görüldü.Artık ağdaki netflow verilerinizi istediğiniz gibi izleyebilirsiniz.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .