netflow学习笔记

netflow学习笔记

安装环境

注意：netflow服务需要消耗大量的cpu资源，所以尽可能的多分配cpu资源

操作系统：windows 2008 r2

软件名称：ManageEngine_NetFlowAnalyzer_9861

安装步骤，只需下一步下一步即可，默认自带的数据库是postgres，可选择自行安装sqlserver netflow设备配置

需要上防火墙和路由器设备进行参数配置（需要防火墙和路由器口令）

服务监听端口：9996

web访问端口：8080

实体router配置：

a、在全局模式下配置：以管理员身份登陆路由器，执行如下操作进行Netflow配置；router#configure terminal

router(config)#ip flow-export destination 10.182.15.247 9966

router(config)#ip flow-export source loopback 0

router(config)#ip flow-export version 5

router(config)#ip flow-cache timeout active 1

router(config)#snmp-server ifindex persist

b、在端口配置模式下配置

router#configure terminal

router(config)#interface FastEthernet 0/0

router(config-if)#ip route-cache flow

router(config-if)#exit

c.验证命令

show ip flow export 显示当前Netflow的配置。

show ip cache verbose flow 显示当前活动数据流概要，设备输出了多少Netflow数据。web界面控制台

安装完发现设备后可以通过web界面的控制台来操作，安装完首页如图：

设备接口模块菜单，所有的设备发现都会出现在这个地方，如图：

具体的接口模块，每个模块都有单独的意义

3rd-1快付通

3rd-2信息大厦

WLAN与深圳IDC路由相接的

harbin哈尔滨银行

inside入口

outside出口

prod是生产的，其网关做在ASA5555

DMZ10.27.1.0/24用的，但是这个网段没有服务器staging准生产，其网关做在ASA5555

xthy信托花园

xthyb信托花园b

CT-MSTP-TO-SZHQ太平金融

CT-MSTP-TO-WH武汉专线

SVI-MSTP-SZIT深圳专线

SVI-MSTP-SZ19F新浩E都19楼

svi_interconnection_towards_3800nat深圳IDC到电信的专线

点击图表按钮会显示如下图的图形界面故障报警器

报表模块，可以按需要筛选条件查询，生成报表，但netflow的这个版本的报表模块有点奇怪，就是没有导出功能下图是按条件筛选后生成的数据

按接口模块查询报表，主要是以图表的形式展现，如下图

配置模块，有邮箱配置、短信配置、代理配置和一些基本项配置