Сбор NetFlow/sFlow

В этой главе описана настройка сбора netflow для любой схемы.

Для начала нужно завести типы трафика:

images/download/attachments/43385906/inet_traffic_type_sample.png

и создать привязку netflow:

images/download/attachments/43385906/inet_netflow_outgoing_traffic.png

images/download/attachments/43385906/inet_netflow_ingoing_traffic.png

На изображении пример простой привязки, когда абсолютно весь трафик делится на входящий и исходящий.

На этом месте лучше прочитать статью про InetFlowListener и исходя из этого построить иерархию устройств и прописать привязку flow-агента flow.agent.link. Если у вас устройство, инициирующее сессии, само является источником flow-потока, то можно создать простую иерархию:

images/download/attachments/43385906/inet_access_accounting_device.png

В этом случае в самом устройстве flow.agent.link можно не прописывать вообще. Если нужно указать конкретный интерфейс (например 10), то нужно прописать на устройстве свой id и конкретный интерфейс:

flow.agent.link=2:10

Если netflow собирается с какого-то другого IP (т.е. flow-агент это другая машина), то нужно добавить в иерархию выше ещё одно устройство - источник. В данном случае для этого устройства лучше сделать отдельный тип устройства Netflow source и добавить устройство этого типа в иерархию:

images/download/attachments/43385906/inet_netflow_source.png

Также вполне возможен случай, когда flow-агент один для нескольких устройств, тогда он является промежуточным предком для нескольких устройств:

images/download/attachments/43385906/inet_netflow_source_multiple.png

В случае отдельного flow-агента нужно либо непосредственно в конфигурации устройства flow-агента:

flow.agent.link={@deviceId}:-1

либо указать привязку flow-агента во всех дочерних устройствах:

flow.agent.link=8:-1

Netflow описывается одинаково для PPPoe и IPoE схем.

Для сбора netflow на Accounting-сервера нужно не забыть прописать InetFlowListener.