2024年4月24日发(作者:)
Juniper SRX Netflow 配置举例
一、SRX 配置
1、配置 netflow 要求必须先配置 NTP,需要的命令如下
user@host# set system time‐zone Asia/Shanghai ##设定时区为“亚洲/上海”
user@host> set date ntp 78.46.194.186 ##马上手动网络较时
user@host# set system ntp server 78.46.194.186 ##配置 NTP 较时服务器
2、在欲取样的接口下配置 netflow,比如想抓取 ge‐0/0/0.0 接口的流量
user@host# set interfaces ge‐0/0/0 unit 0 family inet sampling input output
3、配置取样的间隔(本例中间隔为 100 秒,不建议用 1 秒钟,太频繁取样会影响设备性能)
user@host# set forwarding‐options sampling input rate 100
4、指定 netflow 收集设备的地址(包括服务器接收的端口及 netflow 版本号)
user@host# set forwarding‐options sampling family inet output flow‐server 10.10.10.1 port 2055
user@host# set forwarding‐options sampling family inet output flow‐server 10.10.10.1 version 5
注意,如果未配置 NTP 的话,第 4 步的指令在 commit 时会报错
二、收集设备的安装及配置
本例中使用 Linux 下的 NTOP 作为 netflow 收集分析器,也可以使用 Windows 下的 SolarWinds
Free Real‐Time NetFlow Analyzer
1、安装 NTOP
1.1
、下载 yum 安装源
wget /rpm/packages/rpmforge‐release/rpmforge‐release‐0.3.6‐
rpm ‐Uvh rpmforge‐release‐0.3.6‐
1.2
、安装 ntop
yum install ntop (NTOP 安装要求先安装 rrdtool,此命令会自动安装依赖的 rrdtool)
2、配置 NTOP
2.1 启用 NTOP 进程
ntop ‐u root ‐i none ‐d ‐w 3000
语法解释:
‐u root:表示进程执行的宿主为 root 用户
‐i none:表示不在任何接口上监听,否则默认是 eth0
‐d :表示以后台进程方式运行
‐w 3000:表示 web 服务端口为 3000(此为 WEB 配置 NTOP 的入口)
2.2 WEB 配置 NTOP 的 Netflow
打开浏览器输入 [ntop 服务器 IP]:3000
在顶部菜单的“plugins”‐‐>"netf ow"‐‐>"view/configure"然后在出现的界面选择添加“add netflow device”。
图 1
图 2
点击 add netflow device 后出现"netflow"具体的配置
图 3
重要的参数点如下:
Local UDP Port
Virtual Netflow Interface Network Address
请填入
2055
后点
"set port"
请填入服务器
IP
地址所在的网段,比如“
192.168.0.0/255.255.255.0
”
然后点
"set interface address"
Dump File Path
指定捕获的数据包存放的路径,默认即可,直接点
set
返回顶部菜单”plugins””netflow””active”,激活此插件。
图 4
最后一点,在顶菜单的“admin”下点"switch NIC"然后选择刚创建的 netflow device。
到此 NTOP 配置完成,可以查看流量情况了。
注意:如果使用 windows 平台的 SolarWinds Free Real‐Time NetFlow Analyzer 需要预先安装 NET
Framework 3.5 sp1
发布评论