Mục tiêu thực hành:
- Cấu hình Netflow Settings trên Router ISR4321 gửi thông tin thống kê tới PRTG Network Monitor.
- Khai báo Sensor Netflow của Network Device cần giám sát trên PRTG Network Monitor.
- Khảo sát giao diện thống kê lưu lượng Netflow trên PRTG Network Monitor.
- Khảo sát Sensor Netflow V5 (Top Talkers) trên PRTG Network Monitor.
- Khảo sát Sensor Netflow V5 (Top Connections) trên PRTG Network Monitor.
- Thiết lập Multiple Sensor Netflow cho phép Monitor traffic của từng IP cụ thể.
Các bước triển khai:
Cấu hình Netflow Settings trên Router ISR4321 gửi thông tin thống kê tới PRTG Network Monitor.
flow exporter ISR4321description Exporter for ISR4321source G0/0/0destination 10.10.10.37transport udp 2055template data timeout 60export-protocol netflow-v5exitflow monitor ISR4321exporter ISR4321record netflow ipv4 original-inputcache timeout active 60exitinterface G0/0/0**Description LAN Interface**ip flow monitor ISR4321 inputip flow monitor ISR4321 outputexit
R4321# show flow monitor ISR4321Flow Monitor ISR4321:Description: User definedFlow Record: ISR4321Flow Exporter: ISR4321Cache:Type: normal (Platform cache)Status: allocatedSize: 200000 entriesInactive Timeout: 15 secsActive Timeout: 60 secsTrans end aging: offR4321#
R4321# show flow monitor ISR4321 cache format recordCache type: Normal (Platform cache)Cache size: 200000Current entries: 110High Watermark: 334Flows added: 5302Flows aged: 5192- Active timeout ( 60 secs) 74- Inactive timeout ( 15 secs) 5118IPV4 SOURCE ADDRESS: 124.158.8.134IPV4 DESTINATION ADDRESS: 10.10.10.11TRNS SOURCE PORT: 51434TRNS DESTINATION PORT: 3389INTERFACE INPUT: Di1FLOW SAMPLER ID: 0IP TOS: 0x02IP PROTOCOL: 6ip source as: 0ip destination as: 0ipv4 next hop address: 10.10.10.11ipv4 source mask: /0ipv4 destination mask: /24tcp flags: 0xDAinterface output: Gi0/0/0counter bytes: 1348counter packets: 6timestamp first: 10:52:19.403timestamp last: 10:52:22.908--More--
R4321# show flow monitor ISR4321 cache format tableCache type: Normal (Platform cache)Cache size: 200000Current entries: 113High Watermark: 334Flows added: 5607Flows aged: 5494- Active timeout ( 60 secs) 79- Inactive timeout ( 15 secs) 5415IPV4 SRC ADDR IPV4 DST ADDR TRNS SRC PORT TRNS DST PORT INTF INPUT FLOW SAMPLER ID IP TOS IP PROT ip src as ip dst as ipv4 next hop addr ipv4 src mask ipv4 dst mask tcp flags intf output bytes pkts time first time last=============== =============== ============= ============= ==================== =============== ====== ======= ========= ========= ================== ============= ============= ========= ==================== ========== ========== ============ ============189.211.214.243 10.10.10.11 1212 3389 Di1 0 0x20 6 0 0 10.10.10.11 /0 /24 0x1A Gi0/0/0 460 5 10:53:09.296 10:53:10.31010.10.10.11 118.24.61.215 3389 52149 Gi0/0/0 0 0x00 6 0 0 0.0.0.0 /24 /0 0x10 Di1 40 1 10:53:08.748 10:53:08.74810.10.10.100 212.70.149.55 0 771 Gi0/0/0 0 0xC0 1 0 0 0.0.0.0 /24 /0 0x00 Di1 88 1 10:53:02.953 10:53:02.9538.8.8.8 10.10.10.100 53 60058 Di1 0 0x00 17 0 0 10.10.10.100 /0 /24 0x00 Gi0/0/0 78 1 10:53:01.396 10:53:01.39610.10.10.11 113.176.101.242 3389 59743 Gi0/0/0 0 0x02 6 0 0 0.0.0.0 /24 /0 0x5A Di1 1755 6 10:53:09.152 10:53:10.29010.10.10.34 10.10.10.1 35100 2000 Gi0/0/0 0 0x60 6 0 0 0.0.0.0 /24 /32 0x18 Null 252 6 10:52:57.420 10:53:04.81210.10.10.11 14.102.115.67 3389 17836 Gi0/0/0 0 0x00 6 0 0 0.0.0.0 /24 /0 0x10 Di1 40 1 10:53:11.963 10:53:11.96310.10.10.11 124.158.8.134 3389 61515 Gi0/0/0 0 0x02 6 0 0 0.0.0.0 /24 /0 0xDA Di1 1755 6 10:52:56.188 10:53:00.8360.0.0.0 224.0.0.18 0 0 Gi0/0/0 0 0xC0 112 0 0 0.0.0.0 /0 /0 0x00 Null 840 14 10:52:54.262 10:53:12.26210.10.10.11 171.244.10.69 3389 50006 Gi0/0/0 0 0x02 6 0 0 0.0.0.0 /24 /0 0x5A Di1 1755 6 10:53:09.794 10:53:10.93710.10.10.11 118.69.66.40 3389 61493 Gi0/0/0 0 0x00 6 0 0 0.0.0.0 /24 /0 0x18 Di1 26010 360 10:52:22.596 10:53:14.078118.24.61.215 10.10.10.11 52149 3389 Di1 0 0x20 6 0 0 10.10.10.11 /0 /24 0xDE Gi0/0/0 1552 11 10:53:05.786 10:53:09.92510.10.10.1 10.10.10.37 0 0 Null 0 0x00 1 0 0 10.10.10.37 /32 /24 0x00 Gi0/0/0 300 5 10:53:13.044 10:53:13.176--More--
Khai báo Sensor Netflow của Network Device cần giám sát trên PRTG Network Monitor.
Khảo sát giao diện thống kê lưu lượng Netflow trên PRTG Network Monitor.
Khảo sát Sensor Netflow V5 (Top Talkers) trên PRTG Network Monitor.
Thiết lập Multiple Sensor Netflow cho phép Monitor traffic của từng IP cụ thể.
- Khảo sát Sensor Netflow giám sát Traffic của PC 10.10.10.11.
Thông tin chi tiết các bạn có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
0 comments