DEV Community

Cover image for Cisco Routerda Netflow Yapılandırması Nasıl Yapılır?
Emre Karac for Açıklab

Posted on

1

Cisco Routerda Netflow Yapılandırması Nasıl Yapılır?

Adım 1: Akış Kaydı (Flow Record) Oluşturma

  • Akış Kayıt Tanımı:NTArecord gibi istediğiniz bir isim vererek akış kaydınızı tanımlarsınız.

flow record NTArecord

  • Eşleştirme Kriterleri :Hangi bilgilerin akış kaydına dahil edileceğini belirlemeniz lazım.

  • match ipv4 source address: Kaynak IP adresini ekler

  • match ipv4 destination address: Hedef IP adresini ekler.

  • match ipv4 protocol: Protokol türünü (TCP, UDP vb.) ekler

  • match transport source-port: Kaynak port numarasını ekler.

  • match transport destination-port: Hedef port numarasını ekler.

  • match ipv4 tos: Hizmet Türü (Type of Service) bilgisini ekler.

  • match interface input: Gelen arabirimi belirler.

Adım 2:Toplanan Veriler (Collect):

  • collect komutları ile akış kaydına hangi sayaçların ekleneceğini belirleriz.

  • collect interface input: Gelen arayüz trafiği (bytes ve paket sayısı) eklenir.

  • collect interface output: Giden arayüz trafiği (bytes ve paket sayısı) eklenir.

  • collect counter bytes: Toplam aktarılan byte sayısı eklenir.

  • collect counter packets: Toplam paket sayısı ekleriz.

  • collect timestamp sys-uptime first: Akışın başladığı zaman bilgisi eklenir.

  • collect timestamp sys-uptime last: Akışın bittiği zaman bilgisi eklenir.

  • collect application name: Uygulama adı bilgisi eklenir ( varsa ).

  • collect routing source as: Kaynak yönlendirme bilgisi eklenir.

  • collect routing destination as: Hedef yönlendirme bilgisi eklenir.

Adım 3 : Akış Verisi Aktarma (Flow Exporter):

  • Bu adımda collecter dediğimiz cihazın bilgilerini giriyoruz.Bu collector'dan ağdaki trafiği izleyebiliyoruz.

  • flow exporter NTAExporter: Bu isim, akış verilerini aktaracak olan collector'a verdiğiniz isimdir.

  • destination 192.168.52.10: Toplanan akış kayıtları bu IP adresine gönderilir. Bu IP adresini NetFlow collector'unuzun IP adresi ile değiştirin.

  • source FastEthernet 2/0: Akış kayıtları, FastEthernet 2/0 arayüzünden gönderilir.

  • transport udp 2055: UDP protokolü ve 2055 port numarası kullanılarak aktarım yapılır.

Adım 4: NetFlow Versiyonu ve Zaman Aşımı

  • Bu adımda ise gelicek olan veri türlerinin zaman aşımını ve versiyonu ayarlıyoruz.

  • export-protocol netflow-v9: NetFlow v9 protokolü kullanarak veri aktarımı yapılır.

  • template data timeout 60: Şablon verilerinin zaman aşımı süresi 60 saniye olarak ayarlanır.

  • option application-table timeout 60: Uygulama tablosu zaman aşımı süresi 60 saniye olarak ayarlanır.

  • option application-attributes timeout 300: Uygulama özelliklerinin zaman aşımı süresi 300 saniye olarak ayarlanır.

Adım 5: Akış Kayıt İzleme (Flow Monitor):

  • flow monitor NTAMonitor: Bu isim, akış kayıtlarının izleneceği monitöre verdiğiniz isimdir.
  • record NTArecord: Hangi akış kaydının izleneceği belitilir.
  • exporter NTAExporter: Toplanan verilerin nerye gönderileceği ayarlanır.
  • cache timeout active 60: Aktif akış kayıtlarının 60 saniye sonra önbelleğin yenilenmesini sağlar.
  • cache timeout inactive 15: İnaktif akış kayıtlarının 15 saniye sonra önbelleğin yenilenmesini sağlar.
  • En son exit diyerek diğer ayara geçeriz.

Adım 6: Arayüz Konfigürasyonu

  • interface FastEthernet 2/0: FastEthernet 2/0 arayüzünde NetFlow'u etkinleştirir.

  • ip flow monitor NTAMonitor input: Gelen trafik için "NTAMonitor" monitörünü etkinleştir.

  • ip flow monitor NTAMonitor output: Giden trafik için "NTAMonitor" monitörünü etkinleştir.

  • Sonrasında router'ımızda ayar modundan çıkarak
    write memory komutu ile yaptığımız ayarları kaydediyoruz.

  • Bu adımları tamamladıktan sonra, NetFlow verileri FastEthernet 2/0 arayüzünden geçerken "NTAMonitor" monitörüne kaydedilecek ve daha sonra "NTAExporter" aracılığıyla NetFlow collector'üne gönderilir

Adım 7: Test

  • Yaptığımız ayarları kontrol ediceğiz.

  • show ip flow export

Image description

Resim görğlen çıktı bize şunu ifade etmektedir;

  • Netflow şuan 9. versiyonu ile etkin olduğunu ve şuana kadar herhangi bir hata alamadığını belirtir.

  • show ip cache flow

Bu komut ile ağdaki trafik metrikleirni görüntüleyebiliriz.

Image description

  • Netflow yapılamdırmasını yapıldı sonrasında teste bir sıkıntı olmadığı görüldü.Artık ağdaki netflow verilerinizi istediğiniz gibi izleyebilirsiniz.

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Immerse yourself in a wealth of knowledge with this piece, supported by the inclusive DEV Community—every developer, no matter where they are in their journey, is invited to contribute to our collective wisdom.

A simple “thank you” goes a long way—express your gratitude below in the comments!

Gathering insights enriches our journey on DEV and fortifies our community ties. Did you find this article valuable? Taking a moment to thank the author can have a significant impact.

Okay