NetFlow分析を行うには、NetFlowコレクターであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行い、フローを受信します。詳細はこちら
Cisco Catalyst 6000シリーズスイッチはNetFlow v9に対応しています。スーパーバイザエンジンで特権モードに入り、次のコマンドを実行してNetFlowデータエクスポート(NDE)を設定します。
| コマンド | 目的 |
|---|---|
| set mls nde {hostname|ip_address} 9996 | Specifies オンプレミスポーラーをNDEコレクター、NetFlowリスナーポートをUDPポートに指定します。このポートはハードウェアスイッチパケットのデータ出力に使用します。 |
| ip flow-export destination {hostname|ip_address}9996 | オンプレミスポーラーをNDEコレクター、NetFlowリスナーポートをUDPに指定します。このポートはソフトウェアスイッチパケットのデータ出力に使用されます。* |
| set mls agingtime long 64 |
長期間のフローを1分のフラグメントに分割します。これによりトラフィックグラフにスパイクが起こりません。値を1分に設定してアラートの作成やトラブルシュートデータの表示を行ってください。 |
| set mls agingtime 32 | 完了したフローを周期的に出力します。低すぎる値を設定しないようにしてください。 |
| set mls flow full | フローマスクを全フローに設定します。スイッチからいくつかの情報の取得が必要です。 |
| set mls nde enable | NDEを有効します。 |
*MSFCでソフトウェア内で処理されているレイヤー3のデータや統計を監視するには、NDEコレクターとUDPポートをMSFCに指定しなくてはいけません。
コマンドip flow-export destinationをMSFC上で入力する必要があります。
コマンドshow mls debugでNDE設定をデバッグします。