Tips: (PRTG 03.01.03) Thiết lập Sensor Netflow tương ứng với Network Device

By , 0 View

Mục tiêu thực hành:
- Cấu hình Netflow Settings trên Router ISR4321 gửi thông tin thống kê tới PRTG Network Monitor.
- Khai báo Sensor Netflow của Network Device cần giám sát trên PRTG Network Monitor.
- Khảo sát giao diện thống kê lưu lượng Netflow trên PRTG Network Monitor.
- Khảo sát Sensor Netflow V5 (Top Talkers) trên PRTG Network Monitor.
- Khảo sát Sensor Netflow V5 (Top Connections) trên PRTG Network Monitor.
- Thiết lập Multiple Sensor Netflow cho phép Monitor traffic của từng IP cụ thể.

Các bước triển khai:
Cấu hình Netflow Settings trên Router ISR4321 gửi thông tin thống kê tới PRTG Network Monitor.
flow exporter ISR4321
  description Exporter for ISR4321
  source G0/0/0
  destination 10.10.10.37
  transport udp 2055
  template data timeout 60
  export-protocol netflow-v5
  exit

flow monitor ISR4321
  exporter ISR4321
  record netflow ipv4 original-input
  cache timeout active 60
  exit

interface G0/0/0
  **Description LAN Interface**
  ip flow monitor ISR4321 input
  ip flow monitor ISR4321 output
  exit

R4321# show flow monitor ISR4321
Flow Monitor ISR4321:
  Description:       User defined
  Flow Record:       ISR4321
  Flow Exporter:     ISR4321
  Cache:
    Type:                 normal (Platform cache)
    Status:               allocated
    Size:                 200000 entries
    Inactive Timeout:     15 secs
    Active Timeout:       60 secs
    Trans end aging:   off

R4321#

R4321# show flow monitor ISR4321 cache format record 
  Cache type:                               Normal (Platform cache)
  Cache size:                               200000
  Current entries:                             110
  High Watermark:                              334

  Flows added:                                5302
  Flows aged:                                 5192
    - Active timeout      (    60 secs)         74
    - Inactive timeout    (    15 secs)       5118

IPV4 SOURCE ADDRESS:       124.158.8.134
IPV4 DESTINATION ADDRESS:  10.10.10.11
TRNS SOURCE PORT:          51434
TRNS DESTINATION PORT:     3389
INTERFACE INPUT:           Di1
FLOW SAMPLER ID:           0
IP TOS:                    0x02
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     10.10.10.11
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0xDA
interface output:          Gi0/0/0
counter bytes:             1348
counter packets:           6
timestamp first:           10:52:19.403
timestamp last:            10:52:22.908
 --More-- 

R4321# show flow monitor ISR4321 cache format table
  Cache type:                               Normal (Platform cache)
  Cache size:                               200000
  Current entries:                             113
  High Watermark:                              334

  Flows added:                                5607
  Flows aged:                                 5494
    - Active timeout      (    60 secs)         79
    - Inactive timeout    (    15 secs)       5415

IPV4 SRC ADDR    IPV4 DST ADDR    TRNS SRC PORT  TRNS DST PORT  INTF INPUT            FLOW SAMPLER ID  IP TOS  IP PROT  ip src as  ip dst as  ipv4 next hop addr  ipv4 src mask  ipv4 dst mask  tcp flags  intf output                bytes        pkts    time first     time last
===============  ===============  =============  =============  ====================  ===============  ======  =======  =========  =========  ==================  =============  =============  =========  ====================  ==========  ==========  ============  ============
189.211.214.243  10.10.10.11               1212           3389  Di1                                 0  0x20          6          0          0  10.10.10.11                    /0            /24  0x1A       Gi0/0/0                      460           5  10:53:09.296  10:53:10.310
10.10.10.11      118.24.61.215             3389          52149  Gi0/0/0                             0  0x00          6          0          0  0.0.0.0                       /24             /0  0x10       Di1                           40           1  10:53:08.748  10:53:08.748
10.10.10.100     212.70.149.55                0            771  Gi0/0/0                             0  0xC0          1          0          0  0.0.0.0                       /24             /0  0x00       Di1                           88           1  10:53:02.953  10:53:02.953
8.8.8.8          10.10.10.100                53          60058  Di1                                 0  0x00         17          0          0  10.10.10.100                   /0            /24  0x00       Gi0/0/0                       78           1  10:53:01.396  10:53:01.396
10.10.10.11      113.176.101.242           3389          59743  Gi0/0/0                             0  0x02          6          0          0  0.0.0.0                       /24             /0  0x5A       Di1                         1755           6  10:53:09.152  10:53:10.290
10.10.10.34      10.10.10.1               35100           2000  Gi0/0/0                             0  0x60          6          0          0  0.0.0.0                       /24            /32  0x18       Null                         252           6  10:52:57.420  10:53:04.812
10.10.10.11      14.102.115.67             3389          17836  Gi0/0/0                             0  0x00          6          0          0  0.0.0.0                       /24             /0  0x10       Di1                           40           1  10:53:11.963  10:53:11.963
10.10.10.11      124.158.8.134             3389          61515  Gi0/0/0                             0  0x02          6          0          0  0.0.0.0                       /24             /0  0xDA       Di1                         1755           6  10:52:56.188  10:53:00.836
0.0.0.0          224.0.0.18                   0              0  Gi0/0/0                             0  0xC0        112          0          0  0.0.0.0                        /0             /0  0x00       Null                         840          14  10:52:54.262  10:53:12.262
10.10.10.11      171.244.10.69             3389          50006  Gi0/0/0                             0  0x02          6          0          0  0.0.0.0                       /24             /0  0x5A       Di1                         1755           6  10:53:09.794  10:53:10.937
10.10.10.11      118.69.66.40              3389          61493  Gi0/0/0                             0  0x00          6          0          0  0.0.0.0                       /24             /0  0x18       Di1                        26010         360  10:52:22.596  10:53:14.078
118.24.61.215    10.10.10.11              52149           3389  Di1                                 0  0x20          6          0          0  10.10.10.11                    /0            /24  0xDE       Gi0/0/0                     1552          11  10:53:05.786  10:53:09.925
10.10.10.1       10.10.10.37                  0              0  Null                                0  0x00          1          0          0  10.10.10.37                   /32            /24  0x00       Gi0/0/0                      300           5  10:53:13.044  10:53:13.176
 --More-- 

Khai báo Sensor Netflow của Network Device cần giám sát trên PRTG Network Monitor.

Khảo sát giao diện thống kê lưu lượng Netflow trên PRTG Network Monitor.

Khảo sát Sensor Netflow V5 (Top Talkers) trên PRTG Network Monitor.

Khảo sát Sensor Netflow V5 (Top Connections) trên PRTG Network Monitor.

Thiết lập Multiple Sensor Netflow cho phép Monitor traffic của từng IP cụ thể.
- Khảo sát Sensor Netflow giám sát Traffic của PC 10.10.10.11.

- Khảo sát Sensor Netflow giám sát Traffic của PC 10.10.10.37.

Thông tin chi tiết các bạn có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.

You Might Also Like

0 comments