Juniper SRX Netflow 配置举例
6点半一、SRX 配置
1、配置netflow 要求必须先配置NTP,需要的命令如下
ur@host# t system time‐zone Asia/Shanghai ##设定时区为“亚洲/上海”
ur@host> t date ntp 78.46.194.186 ##马上手动网络较时
ur@host# t system ntp rver 78.46.194.186 ##配置NTP 较时服务器
2、在欲取样的接口下配置netflow,比如想抓取ge‐0/0/0.0接口的流量
ur@host# t interfaces ge‐0/0/0 unit 0 family inet sampling input output
3、配置取样的间隔(本例中间隔为100 秒,不建议用1 秒钟,太频繁取样会影响设备性能)
ur@host# t forwarding‐options sampling inpu t rate 100爱情没有先来后到
4、指定netflow 收集设备的地址(包括服务器接收的端口及netflow 版本号)
硬盘检测工具ur@host# t forwarding‐options sampling family inet output flow‐rver 10.10.10.1 port 2055
ur@host# t forwarding‐options sampling family inet output flow‐rver 10.10.10.1 version 5
注意,如果未配置NTP 的话,第4 步的指令在commit 时会报错
二、收集设备的安装及配置
本例中使用Linux 下的NTOP 作为netflow 收集分析器,也可以使用Windows 下的SolarWinds Free Real‐Time NetFlow Analyzer
1、安装NTOP
什么叫记叙文
1.1、下载yum 安装源
wget /rpm/packages/rpmforge‐relea/rpmforge‐relea‐0.3.6‐1.el5.rf.i386.rpm
rpm ‐Uvh rpmforge‐relea‐0.3.6‐1.el5.rf.i386.rpm
1.2、安装ntop
yum install ntop (NTOP 安装要求先安装rrdtool,此命令会自动安装依赖的rrdtool)
2、配置NTOP
2.1启用NTOP 进程
ntop ‐u root ‐i none ‐d ‐w 3000
语法解释:
‐u root:表示进程执行的宿主为root 用户
‐i none:表示不在任何接口上监听,否则默认是eth0
‐d :表示以后台进程方式运行
‐w 3000:表示web 服务端口为3000(此为WEB 配置NTOP 的入口)
2.2WEB 配置NTOP 的Netflow
●打开浏览器输入[ntop 服务器IP]:3000
●在顶部菜单的“plugins”‐‐>"netf ow"‐‐>"vi ew/configure"然后在出现的界面选择添加“add netflow device”。
洗衣机排行榜
图1
图2
●点击add netflow device 后出现"netflow"具体的配置
海上劳工
痛风应该吃什么
图 3
重要的参数点如下:
Local UDP Port 请填入2055 后点"t port"
Virtual Netflow Interface Network Address 请填入服务器IP 地址所在的网段,比如“192.168.0.0/255.255.255.0”
然后点"t interface address"
委托投资协议
Dump File Path 指定捕获的数据包存放的路径,默认即可,直接点t
●返回顶部菜单”plugins”→”netflow”→”active”,激活此插件。
图 4
●最后一点,在顶菜单的“admin”下点"swi t ch NIC"然后选择刚创建的netflow device。
到此NTOP 配置完成,可以查看流量情况了。
注意:如果使用 windows 平台的 SolarWinds Free Real ‐Time NetFlow Analyzer 需要预先安装 NET Framework 3.5 sp1