Posso configurar o netflow no roteador diferente do Cisco

1


Estou bastante confuso sobre o protocolo netflow. A primeira coisa que quero saber é se posso configurar o netflow em outro roteador. Nós temos o Jflow para Juniper, mas e os outros fornecedores.

Além disso, suponha que se o netflow e o jflow estiverem configurados em dois roteadores, o nfcad poderá escutá-los simultaneamente?

    
por Ajit 24.06.2013 / 09:40

2 respostas

2

Netflow e jFlow têm um relacionamento interessante. A Cisco desenvolveu o NetFlow especificamente para o seu próprio produto, depois um corpo de padrões se reuniu e desenvolveu o sFlow. Enquanto o sFlow se destina a ser a implementação neutra do fornecedor do NetFlow, durante o processo e nos anos de intervenção, o suficiente foi alterado, de modo que, embora ambos sirvam a mesma função, os protocolos não são compatíveis.

Eu não posso realmente ajudá-lo a configurar a exportação de fluxo, embora esteja documentado excepcionalmente bem na Internet e um pouco bem na própria documentação do nfdump . No entanto, tenho uma boa experiência com a própria coleção de fluxo.

Os daemons sfcapd e nfcapd são enviados como parte do nfdump . Eles são usados da mesma maneira e aceitam os mesmos parâmetros de configuração, mas onde nfcapd é usado para coletar e armazenar logs do NetFlow sfcapd é usado para coletar e armazenar logs sFlow. O Juniper jFlow é um desdobramento do sFlow e é quase totalmente compatível com ele, portanto, você pode usar o processo sfcapd para coletar esses logs.

Como você deve usar dois daemons separados para coletar as diferentes origens de log, também será necessário executá-los em duas portas diferentes. Isso deve ser bastante fácil de fazer, pois são processos diferentes com diferentes executáveis.

Lembre-se também de que nfcapd e sfcapd assumem que gerenciam completamente a estrutura de diretórios na qual os logs são armazenados. Isso significa que eles criam arquivos e diretórios conforme necessário, além de manter seu próprio processador interno de retenção de logs. Portanto, você define seu cronograma de retenção (em dias, anos, bytes e disco) e sempre que o daemon fechar um arquivo de registro, ele excluirá automaticamente os registros de acordo com sua programação. Para fazer isso, o daemon também bloqueia todo o diretório. Ou seja, se você disser nfcapd para salvar logs em /opt/netflows , um arquivo de bloqueio será descartado e sfcapd não usará esse diretório. Então, se você executar ambos, você deve salvá-los em locais diferentes.

    
por 23.07.2013 / 14:58
0

I am quite confused about netflow protocol. First thing I want to know is can I configure netflow on other router. We have Jflow for Juniper but what about other vendors.

O Netflow é desenvolvido pela Cisco e suporta muitas plataformas. Você pode consultar este para saber qual plataforma é suportada.

Also, suppose if netflow and jflow are configured on two routers then can nfcad listen to both of them simultaneously ?

Eu nunca fiz isso antes, mas acho que a resposta é sim.

    
por 24.06.2013 / 10:08