- PDF Free Download

Size: px

Start display at page:

Download ""

Tamsyn Houston
8 years ago
Views:

1 Netflow Gamme de Produits Netflow, ntop, nprobe, Nbar NetFlow Analyzer

2 Solarwinds Cisco NetFlow Orion Netflow Traffic Analyzer Intégration avec Orion NPM 2 K à 12 K Live Demo: Product Tour: ml PAESSLER - PRTG PRTG traffic Grapher 100 interfaces à illimitée 195 à 4500 Product Tour :

ht ml PAESSLER - PRTG PRTG traffic Grapher 100 interfaces à illimitée 195 à 4500 Product Tour

3 Cisco NetFlow Adventnet ManageEngine NetFlow Analyzer Release 5.5 Plixer 10 à 600 interfaces 1 à 13 K Professionnel +, 7 à 71 K Entreprise NetFlow, sflow, cflowd, J-Flow, IPFIX, NetStream & NBAR Live demo : Scrutinizer Netflow and Sflow à illimité 1400 à

cflowd, J-Flow, IPFIX, NetStream & NBAR Live demo : http://demo.netflowanalyzer.

4 Scrutinizer : Caractéristiques

5 Scrutinizer : Statistiques

6 Scrutinizer : Cartographie

gives full interface name (e.g. ifalias) Arrow on link gives highest

7 Scrutinizer : Cartographie Links change color based on utilization Mouse over link and ALT tag gives full interface name (e.g. ifalias) Arrow on link gives highest utilization direction Click on link for top talkers for the last 6 minutes for that direction Orsenna Netflow

10 3 rd Party Integration with any software vendor Orion, WhatsUp, Logalot, Denika, etc. E.g. Denika for IP SLA & NBAR trends Orsenna Netflow

11 Set global thresholds for interface utilization. Syslogs sent for violations. Orsenna Netflow

12 Scrutinizer : Configuration

13 Addon Flow Analytics

14 Addon Flow Analytics

15 Somix nprobe

16 Orion : Netflow

17 SolarWinds : Engineer ToolSet

18 SolarWinds : Engineer ToolSet

19 SolarWinds : Engineer ToolSet

20 Adventnet

21 Netflow IP Flow? Chaque paquet IP est examiné sur la base de ces attributs. Ces attributs déterminent l unicité du paquet ( unique ou similaire à un autre paquet). Habituellement, un Ip flow est constitué de 5 à 7 attributs. Attributs des paquets IP utilisé par NetFlow: IP source address IP destination address Source port Destination port Layer 3 protocol type Class of Service Router or switch interface Netflow cache pour regrouper les items identiques

22 Netflow Ajout d informations complémentaires : Timestamps, next hop IP addresses including BGP routing Autonomous Systems (AS), subnet mask, TCP flags to examine TCP handshakes

23 Netflow : NDE L implémentation du NDE ( Netflow Data Export) : NetFlow est configuré pour capturer les flux dans le NetFlow cache NetFlow export est configuré pour envoyer vers le collecteur Le cache NetFlow vérifie les flux «clos» et exporte vers le collecteur

24 NDE : V5

25 Configuration NETFLOW Configuration de base Router> enable Router# configure terminal Router(config)# ip flow-export destination Router(config)# ip flow-export version 9 Router(config)# interface ethernet 0/0 Router(config-if)# if)# ip flow ingress Router(config-if)# if)# ip flow egress Router(config-if)# if)# exit Router(config-if)# if)# end Vérification 1. show ip flow interface 2. show ip cache flow 3. show ip cache verbose flow

26 Netflow configuration cache! AS aggregation cache avec un cache de 2046, un timeout d inactivité de 200 seconds, et un cache d active timeout de 45 minutes configure terminal ip flow-aggregation cache as cache entries 2046 cache timeout inactive 200 cache timeout active 45 export destination enabled!! interface Ethernet0/0 ip flow ingress end

27 NBAR Classification 4 à 7 P2P, VOIP, TCP & UDP NBAR doc Cisco : wft/122t/122t8/dtnbarad.htm

28 Ntop Qu'est-ce que Ntop? Liens ntop est une sonde basé sur libpcap Tri du traffic, statistiques. Stockage des statistiques au format RRD Sonde NetFlow/sFlow pour les flux routeurs (Cisco & Juniper) ou switches ( ex:foundry Networks)

29 Ntop

30 nprobe Available for Unix (including MacOS X), Windows, and embedded environments. NetFlow v9/ipfix (draft) support for efficient flow handling. Support for IPv4 and v6 Limited memory footprint (less that 2 MB of memory regardless of the network size) and CPU savvy. [ New ] VoIP (SIP and RTP) traffic analysis. [ New ] Plugin architecture for easy extensibility via custom V9/IPFIX tags. [ New ] Ability to save specified traffic on disk. [ New ] Fully interoperable with commercial collectors. Designed for running on environments with limited resources (the nprobe binary < 100 Kb) and embedded systems. It can be used to build cheap NetFlow probes using commodity hardware. Able to save flows on disk for later analysis or integration into an existing monitoring application. Fully user configurable. High-performance probe: commercial probes included those embedded on routers and switches are often not able to keep up with high-speeds. Ntop can be used as collector and analyser for NetFlow v5/v9/ipfix flows such as those generated by nprobe and commercial routers.

31 Adventnet : Netflow Entreprise

32 Adventnet : Configuration NDE router#enable Password:***** router#configure terminal router-2621(config)#interface FastEthernet 0/1 router-2621(config-if)#ip if)#ip route-cache flow router-2621(config-if)#exit if)#exit router-2621(config)#ip flow-export destination router-2621(config)#ip flow-export source FastEthernet 0/1 router-2621(config)#ip flow-export version 5 router-2621(config)#ip flow-cache timeout active 1 router-2621(config)#ip flow-cache timeout inactive 15 router-2621(config)#snmp-server server ifindex persist router-2621(config)#^z router#write router#show ip flow export router#show ip cache flow

33 Adventnet : Configuration Initiale

34 Adventnet : Gestion espace

35 Adventnet : Config Applis

36 Adventnet : Config Utilisateurs

37 Adventnet : Config Groupe IP

38 Adventnet : Config Groupe

39 Adventnet : Config Rapports

40 Adventnet : Config Alertes

41 Adventnet : Exemple Groupe IP

42 Adventnet : Exemple Rapport

43 Adventnet : Exemple Suivi

44 FAQ Tuning Base MySql Tuning startdb.bat : Avec 1 GB de RAM --key_buffer_size= innodb_buffer_pool_size= Avec 2Gb de RAM --key_buffer_size= innodb_buffer_pool_size= BACKUP : NetFlow Analyzer includes un script de backup utility : BackupDB.bat/.sh dans <NetFlowAnalyzer_Home>/troubleshooting. SNMP Console : AdventNet fournit un fichier MIB avec les OIDs et les descriptions des traps qui peuvent être transmis. Le fichier ADVENTNET- NETFLOWANALYZER-MIB est situé dans <NetFlow Analyzer Home>/lib FAQ Index des interfaces : Sur les problèmes de labelisation des interfaces IfIndex1, IfIndex2... Ce problème est dû à l accès SNMP. Il n y a pas de réponse sur la requête SNMP de Netflow Analyzer ( port 161 et communauté public par défaut).

45 FAQ Base MySQL Pb de base dbinfo.bat Info.log mysql -u root --port=13310 netflow et repair table <tablename

46 Contacts Orsenna

How-To Configure NetFlow v5 & v9 on Cisco Routers

How-To Configure NetFlow v5 & v9 on Cisco Routers Share: Visibility into the network is an indispensable tool for network administrators. Network visibility can be achieved through daily troubleshooting,