NetFlow 設定例
作成日:2014年1月31日 | 更新日:2024年4月12日
概要
ネットワーク機器でNetFlowを有効化するコンフィグサンプルを紹介します。
ネットワーク機器のベンダーや機器のモデルに応じて設定内容は異なる為、
情報が古い場合があります。
最新の詳細情報に関しましては機器ベンダー様へのお問い合わせをお願いいたします。
NetFlow 設定例
ネットワーク機器にログイン後config mode に入り、以下のコマンドを実行
mls netflow (-->Supervisor Engine 上でNetFlow を有効化します)
mls nde sender version 5
mls aging long 64 (-->長時間継続する通信について約1分間で区切ってNetFlow をエクスポートします)
mls aging normal 32 (-->終了した通信について長時間待たずにNetFlow をエクスポートします)
Supervisor Engine 720 を使っている場合、以下のコマンドを実行し、NetFlow パケットにインターフェース情報を設定
mls flow ip interface-full
mls nde interface
ブリッジされたトラフィックについてNetFlow をエクスポートする必要がある場合は、以下のコマンドを実行
The next two commands will help to enable NetFlow data export for bridged traffic which is optional.
You can specify the list of VLANs here to enable bridged traffic.
ip flow ingress layer2-switched vlan (あるいは )
ip flow export layer2-switched vlan (あるいは )
以下のコマンドを実行
ip flow ingress (-->全ての物理ポート/VLAN について実行します)
ip flow-export destination {hostname|ip_address} 9996 (-->NetFlow Analyzer がインストールされたサーバのIP アドレスと、NetFlow 受信ポートを設定します)
ip flow-export source {interface} (-->NetFlow パケットを送出するインターフェースを指定します)
ip flow-export version 9
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15
snmp-server ifindex persist