Настройка экспортеров netflow
Сетевые устройства и сервисы должны быть правильно настроены, чтобы представлять статистические данные о пакетах, проходящих через них. Сбор и экспорт NetFlow выполняются и настраиваются независимо от различных сетевых элементов. Процедура конфигурирования существенно отличается для разных типов устройств и сервисов сбора данных. Здесь мы предлагаем лишь несколько точек входа для некоторых из наиболее широко используемых типов устройств и услуг. Обратитесь к документации вашего устройства/услуги для ознакомления с более подробной инструкцией по использованию и конфигурации.
Устройства cisco
Для информации о конфигурации NetFlow на устройствах Cisco см. документацию на официальном сайте (www.cisco.com); хорошая стартовая статья: Конфигурирование NetFlow и экспорт данных NetFlow.
Другие производители
Существуют другие производители сетевых устройств, поддерживающие NetFlow, включая 3Com (HP Networking), Enterasys Networks, Extreme Networks, Juniper Networks и другие. Обратитесь к непосредственной документации производителя для получения информации о конфигурировании NetFlow.
Экспортеры программного обеспечения
Не все сетевые устройств поддерживают NetFlow. Если ни один из ваших маршрутизаторов или коммутаторов не поддерживает Netflow или один из его "родственных" протоколов, вы можете использовать экспортер программного обеспечения.
Например, если у вас есть коммутатор, поддерживающий зеркалирование портов / SPAN, вы можете настроить его для отправки копии сетевых пакетов в определенное место сети. Это может быть, например, компьютер, на котором запущен экспортер программного обеспечения, прикрепленный к зеркальному порту.
Кроме того, если коммутатор не позволяет отражать ваш трафик, вы все же можете контролировать данные NetFlow с помощью концентратора (не коммутатора), чтобы ваши сетевые пакеты достигали экспортера программного обеспечения. Например, при наличии концентратора между вашим внешним маршрутизатором и магистральным оборудованием, весь трафик, который проходит через соединение, будет доступен для экспортера программного обеспечения, прикрепленного к этому концентратору.
Существует ряд проприетарных и бесплатных экспортеров программного обеспечения NetFlow:
- fprobe: бесплатный инструмент на базе libpcap, переносная библиотека C/C++ для сбора сетевого трафика; fprobe может компилироваться для любой операционной системы, совместимой с POSIX (типа Linux/BSD/Unix).
- nProbe: коммерческий продукт nTop, способный играть роль экспортера и блока сбора данных; существует бесплатная версия для некоммерческих институтов и универсистетов; доступен на Unix (включая MacOS X и Solaris), Windows и встраиваемых средах.
- ng_netflow: реализует протокол NetFlow на FreeBSD; бесплатный.
- NDSAD: бесплатный экспортер для платформ BSD и POSIX (основан на библиотеке libpcap) и Windows (на основе winpcap).