netflow

最新推荐文章于 2024-04-22 14:28:54 发布
最新推荐文章于 2024-04-22 14:28:54 发布
阅读量193 收藏
点赞数
原文链接:http://www.cnblogs.com/gramils/p/5161892.html
版权

NetFlow是一种数据交换方式,利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存同时包含了随后数据流的统计信息。

 

interface g*
 ip flow ingress/egress/monitor 接口启用flow inbound/outbound/Monitor
show ip cache g* flow

参数详解

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)

-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

TCP-Telnet 2261 0.0 16 52 0.0 4.1 14.0

Protocol IP:见RFC 1340

Total Flows:自从最后一次清除统计信息后,这种协议的信息流的个数。

Flows/Sec:每秒钟时间内出现这种协议的信息流的平均个数,它等于总信息流数/综合时间的秒数。

Packets/Flow:遵守这种协议的信息流中平均的包数。等于这种协议的包数,或者在这段综合时间内,这种协议的信息流数。

Bytes/Pkt:遵守这种协议的包的平均字节数。

Packets/Sec:每秒钟时间内这种协议的平均包数,或者这段综合时间的总秒数。

Active/Flow:从第一个包到终止信息流的最后一个包的总时间,或者这段综合时间内这种协议总的信息流数。

Idle/Flow:从这种协议的各个非终止信息流的最后一个包起,直到输入这一命令时止的时间总和,或者这段综合时间内信息流的总时间长度。

 

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts

Gi0/0         10.0.201.47     Null          210.22.84.3     11 D68F 0035     1 1SrcIf:源头接口的内部端口名字。

SrcIPaddress:该信息流的源头IP地址。

DstIf:目的地接口的内部端口名字。

DstIPaddress:该信息流的目的地IP地址。

Pr:IP协议TCP-6 UDP-17(16进制)

SrcP:源头端口地址(16进制)

DstP:目的地端口地址(16进制)

Pkts:从这一信息流得到的包个数。

B/Pkt:这一信息流中每个包的平均字节数。Active一个信息流中第一个包到最后一个包之间的秒数。

 

ip flow-top-talkers 启用top统计
top 10 前top 10
sort-by bytes/packets 根据bytes大小或packets数量统计
cache-timeout 2000 cache间隔2000ms
match source address 10.0.0.0/24
match destination address 200.0.0.0/24
match direction egress/ingress 统计outbound或inbound

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes
Gi0/0 10.0.201.21 Gi0/1 202.108.33.95 06 CD18 0050 228K

SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Bytes
Port Msk AS Port Msk AS NextHop B/Pk Active
Gi0/0 10.0.201.21 Gi0/1 202.108.33.95 06 00 18 224K
CD18 /0 0 0050 /0 0 0.0.0.0 718 625.0

常规switch配置
interface g*
ip route-cache flow 接口下启用netflow
exit
ip flow-cache timeout active 30 设定netflow记录活动超时间
ip flow-export source lookback 0 设定netflow发送的源地址
ip flow-export version 5 [peer-as|origin-as] Netflow输出的版本为版本5。NetFlow分析仪只支持版本5和7。(你的路由器使用 BGP时,可以指定是否在输出包含源或者对方-不可能包含两者。)
ip flow-export destination [ip-add][udp-port] 把netflow信息输出到指定的工作站 (缺省端口为 9996) 老版本采取命令*ip flow-export [ip-add][udp-port]*
ip flow-cache timeout active 1 分割活动期长的流为1分钟的片段。你可以选择1到60之间的任何分钟值。如果使用缺省的30分钟,则流量报告也许会许多尖峰。老版本采取命令*ip flow-cache active-timeout 30*
ip flow-cache timeout inactive 15 保证定期输出完成的流。缺省值为15秒,可以选择10到600之间的任何值。如果选择的值大于250秒。也许 NetFlow分析仪将报告流量值太低的错误。
ip flow-cache entries 设定netflow记录缓冲区的入口数

show ip flow export 显示当前Netflow的配置。
show ip cache flow 该命令显示当前活动的流的概要,还显示设备输出了多少Netflow数据。
show ip cache verbose flow
================
6500 or 7600 core switch配置
mls netflow 3 启动netflow
mls flow ip destination-source 启动netflow 的双向流量
mls nde sender [version {5|7}] 启动NDE发送以及发送版本(默认为7)
interface g*
ip flow-export ingress 启动接口Netflow
ip route-cache flow
ip flow-export source loopback 0 7 设定netflow发送的源地址


show mls nde
Netflow Data Export enabled
show mls netfow ip 可查看看到大量的流量信息及大量的滚屏信息

 

 

Cisco 官方netflow流量分析系统 ManageEngine_NetFlowAnalyzer

 

转载于:https://www.cnblogs.com/gramils/p/5161892.html

weixin_30851867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络--测试工具--netflow analyzer简单实用介绍
我不是庸医
10-18 8175
目标 测试设备的netflow功能,需要一款合适netflow server配合 工具选择 netflow analyzer,可以到网站上现在试用版,很好用 https://www.manageengine.cn/network-monitoring/download.html 使用方式 直接点击下一步一直安装就好了,无任何的难处: 有的人可能之前不断地尝试安装各种netflow分析...
流量监控和分析 NetFlow Analyzer 12.5.0 x64 中文多语免费版.zip
05-09
ManageEngine NetFlow Analyzer 网络流量监控软件是专门用于监控网络活动,帮助用户了解流量构成、协议分布和用户活动的软件。与传统基于SNMP、网络探针、实时抓包分析方法不同,它利用 Flow 技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体,回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等用户最关心的问题。为全面了解企业的网络活动,合理有效分配和规划网络带宽提供科学的依据,从而保证企业的关键业务应用畅通运行。 NetFlow Analyzer 网络流量监控软件支持多种 Flow 格式,包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方推荐,以及全球众多用户赞许的网络流量监控与分析解决方案。 流量监控和分析 NetFlow Analyzer 中文版流量监控和分析 NetFlow Analyzer 中文版 NetFlow Analyzer 流量监控软件的功能 带宽监控 监控企业网络带宽,为关键业务应用分配足够的带宽。 网络流量分析 全面收集NetFlow进行深度分析,并生成直观的图表和报表,帮助您理解并排除网络流量故障。 监控路由器/交换机的流量 全面支持思科网络设备的流量监控与安全分析。 报表 默认提供丰富的分析报表,并支持用户自定义报表。 部门带宽监控 监控公司每个部门消耗的带宽。 应用与协议监控 查看占用流量的应用排行,保证主要应用系统的带宽。 Cisco Medianet报表 加速排除富媒体网络的故障,节省成本和时间。 站点间流量监控 监控两个指定站点之间的流量。 Cisco WAAS报表 通过WAAS报表查看广域网加速的有效性。 自定义操控板 默认提供多种操控板,可在一个页面集中显示多种有用的信息。使用户一目了然,便于用户使用大屏监视。 路由器流量监控 监控网络设备(路由器/交换机)的流量,深入分析并生成直观的报表。 告警 当流量超过一定值时,系统自动产生告警,通知管理员。 Cisco AVC监控 支持监视Cisco AVC(Application visibility and control – 应用可视性及控制),来满足用户对网络及应用可视化的监控要求。 iPhone手机App 通过手机App,随时随地监控网络流量。 网络配置管理 管理网络设备的配置变更,确保网络的正常运行。 QoS配置 配置QoS策略以及带宽使用策略,使带宽满足关键的业务需求。 高级功能 容量规划报表 依据容量规划报表评估和预测企业未来的网络带宽需求。 计费 帮助确认ISP收费是否正确,还可以利用计费功能计算每个部门的带宽成本。 Cisco NBAR报表 利用NBAR识别使用动态端口的应用程序。 Cisco CBQoS报表 通过CBQoS报表验证QoS策略的有效性。 Cisco IPSLA监控 监控影响VoIP性能的关键指标,符合相应的服务等级协议。 高级安全分析模块 采用先进的’Continuous Stream Miner’技术,帮助实时监测网络入侵,并对其进行分类,从而轻松处理网络安全威胁。 高性能报表引擎 全面提升原始流数据处理和流量分析能力。 网络配置管理 管理网络设备的配置变更,确保网络的正常运行。 深度报文解析(DPI) 深度报文解析(DPI)是一种实现应用流量监视、应用性能问题分析和流量调控决策的最准确的技术手段。
NetFlow 监控工具
最新发布
ITmoster的博客
04-22 1198
NetFlow 是流量数据统计使用最广泛的标准,它是由思科公司开发,用于监控和记录传入或传出接口的所有流量,NetFlow 分析其收集的流量数据,以提供流量和流量的可见性,并跟踪流量的来源、去向以及随时产生的流量。记录的信息可用于使用情况监视、异常检测和各种其他网络管理任务。
NetFlow Analyzer无线网络管理
ITmoster的博客
09-26 584
NetFlow Analyzer 是一种 WiFi 流量监控工具,可让管理员全面了解网络中无线设备(例如接入点、交换机和笔记本电脑)的流量。管理员可以查看无线控制器的带宽使用情况以及所有相关接入点、SSID 和客户端的流量。管理员还可以查明导致网络速度下降的原因。无线流量监控软件的实时流量数据向管理员显示您的网络用户以及他们正在访问的应用程序或链接,让管理员可以采取措施阻止或限制特定应用程序或客户端 IP 地址。
NetFlow Analyzer:ISP的新一代管理工具
weixin_43683571的博客
07-15 644
自从COVID-19爆发以来,居家工作和学习就广泛地流行起来,很多企业为此付出了巨大努力,通过建立新的宽带或升级现有带宽的方式来提高连接速度。 无论Internet服务提供商(ISP)拥有多少个命令控制台,满足用户的需求都是一项艰巨的任务。纵然如今存在许多具有基本功能的开源网络流量监视器,但这些也都需要一定的时间和专业知识才能输入所有需要的代码。 当您可以利用这些工作时间来改善产品和用户体验时,为什么还要把时间浪费在基础工具上?ManageEngine NetFlow Analyzer可以帮助节省时间,提供
流量监控NetFlow Analyzer
weixin_43683571的博客
11-17 218
流量监控:NetFlow Analyzer具有强大的流量监控功能,可以对网络中的流量进行实时监测。它可以识别和分析流量模式、流量趋势、流量来源等,帮助管理员了解网络的使用情况和需求。它可以检测和分析网络中的异常行为,如DDoS攻击、端口扫描等,并生成相应的报告。它提供丰富的功能和工具,方便管理员了解网络的使用情况、性能状况和安全性,以便做出相应的调整和优化。NetFlow Analyzer(简称NFA)是一款强大的网络流量监控软件,它可以帮助管理员实时监控和分析网络流量,以便更好地管理和优化网络性能。
ManageEngine_NetFlowAnalyzer 9.zip
07-23
卓豪NetFlow Analyzer网络流量监控软件是专门用于监控网络活动,帮助用户了解流量构成、协议分布和用户活动的软件。与传统基于SNMP、网络探针、实时抓包分析方法不同,它利用Flow技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体,回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等用户最关心的问题。为全面了解企业的网络活动,合理有效分配和规划网络带宽提供科学的依据,从而保证企业的关键业务应用畅通运行。 NetFlow Analyzer网络流量监控软件支持多种Flow格式,包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解 析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方推荐,以及全球众多用户赞许的网络流量监控与分析解决方案。
NetFlow Analyzer.7z
06-30
NetFlow Analyzer是一款强大的网络流量分析工具,主要用于帮助企业或个人用户监测、分析和管理网络带宽使用情况。在本文中,我们将深入探讨NetFlow技术、NetFlow Analyzer的特点以及如何利用其提供的2077年有效期的...
Netflow数据分析
07-02
Netflow数据分析
netflow技术白皮书
08-13
netflow技术相关,中文资料,有cisco设备的相关命令。
netflow网络流量分析手册
06-08
NetFlow网络流量分析手册》是一本针对网络监控和流量管理的专业资料,旨在帮助网络管理员和IT从业者理解和应用NetFlow技术。NetFlow是由Cisco公司开发的一种网络数据收集和分析工具,用于跟踪通过网络设备的数据流...
netflow analyzer_7
07-02
ManageEngine NetFlow Analyzer是一个基于网络的带宽监视工具软件,使用Cisco NetFlow为你显示什么进程正在占有你的带宽,谁在使用它们以及使用了多长时间。通过你的广域网和局域网不需要配备昂贵的硬件探测器就可以深入浏览带宽报告。该软件认可大多数企业应用软件并且可以观看访问你的网络的通讯浏览情况。版本虽老点,但很好用。
Solarwinds的NetFlow Traffic Analyzer配置指南
10-11
配合使用 Solarwinds NetFlow Traffic Analyzer-NTA-v3.5-Full-SLX
Netflow Analyzer 9 破解文件
12-25
NetFlow Analyzer是一款专业的带宽监控与流量 协议分析软件,帮助用户了解网络流量构成、协议分布以及用户的行为。它利用Flow技术,支持NetFlow、sFlow、cflowd、J-Flow、IPFIX、NetStream等协议,集流量收集、分析、报告于一体,为优化网络性能,实现带宽最佳利用以及扩容规划提供科学的依据。
netflow协议详解
06-11
netflow协议详解,内部包含netflow协议分析,netflow数据包分析等
通过网络流量报告监控网络性能
ITmoster的博客
08-16 297
实时网络流量监控已被组织广泛采用,作为了解网络性能和拥塞问题的首选技术。但是,有几个网络问题需要一个超越实时流量监控的解决方案。网络中的持续滞后可能会无人值守并影响整个网络的效率,使用网络流量报告将有助于管理网络环境中的风险。
Cisco6509_7209交换机Netflow的配置
duanzongbin的专栏
09-06 1901
以下说明适合于IOS 的cisco6509 和cisco7209 路由交换机上。1、首先看看Netflow 配置是否正常起来:Switch# show mls nde一般看到都是Netflow Data Export disabled 这说明Netflow 都没有起来。参看Cisco 《Configuring NetFlow Data Export》PDf 文档,默认是Disoabled 的2、启动netflowSwitch(config)# mls netflow3、启动netflow 的双向流量Swit
使用NetFlow Analyzer简化网络带宽监控
ITmoster的博客
09-30 914
世界各地的企业都在采用多种策略来减少瓶颈、提高网络性能并最大限度地提高投资回报率,以跟上他们不断发展的混合基础设施的步伐。 虽然这些策略因组织而异并提供各自的好处,但它们可能会使 IT 基础设施的监控方式复杂化。 获得对带宽、流量活动、运行状况和单个组件以及整个网络的性能的操作可见性对于设计有效的监控策略是必不可少的。 网络带宽监控通过使网络管理员能够监控网络带宽使用情况和性能来简化流程。
cisco netflow 配置
11-12
Cisco NetFlow是一种网络流量监测和分析工具,可用于帮助网络管理员了解网络流量模式,性能瓶颈和安全威胁。以下是配置Cisco NetFlow的步骤: 1. 启用NetFlow:进入Cisco设备的全局配置模式,并使用“ip flow-export version”命令启用NetFlow版本。常用版本有5、9和10。例如,使用命令“ip flow-export version 9”。 2. 配置流导出目的地:设置将NetFlow数据导出到的目的地。可以设置为外部收集器或其他设备。使用“ip flow-export destination”命令指定目的地的IP地址和端口号。例如,使用命令“ip flow-export destination 192.168.1.10 9995”。 3. 启用NetFlow监测接口:选择要监测的接口,并进入接口配置模式。使用“ip flow monitor”命令启用NetFlow监测,并指定要使用的监测器的名称。例如,使用命令“ip flow monitor NETFLOW_MONITOR input”。 4. 配置监测器:进入全局配置模式,并使用“flow record”命令创建一个流记录器。该记录器定义NetFlow所需的信息,如源IP地址、目标IP地址和传输层协议。可以添加其他字段以满足特定需求。例如,使用命令“flow record NETFLOW_RECORD”创建一个名为NETFLOW_RECORD的流记录器。 5. 启用流指导:在监测器配置模式中,使用“match”命令指定要匹配的流字段,例如源IP地址和目标IP地址。使用“collect”命令指定要收集的流字段,例如源和目标端口号。例如,“match ipv4 source address”和“match ipv4 destination address”用于匹配源和目标IP地址。 6. 应用配置:退出监测器配置模式,并在接口配置模式中使用“exit”命令退出接口配置模式。最后,使用“exit”命令退出全局配置模式。更改将自动保存。 配置完成后,Cisco设备将开始收集流量数据并将其导出到指定的目的地。管理员可以使用NetFlow分析工具对数据进行分析,并了解网络流量模式、性能瓶颈和安全威胁等信息,以优化网络性能和识别潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值