Adım 1: Akış Kaydı (Flow Record) Oluşturma
- Akış Kayıt Tanımı:NTArecord gibi istediğiniz bir isim vererek akış kaydınızı tanımlarsınız.
flow record NTArecord
Eşleştirme Kriterleri :Hangi bilgilerin akış kaydına dahil edileceğini belirlemeniz lazım.
match ipv4 source address: Kaynak IP adresini eklermatch ipv4 destination address: Hedef IP adresini ekler.match ipv4 protocol: Protokol türünü (TCP, UDP vb.) eklermatch transport source-port: Kaynak port numarasını ekler.match transport destination-port: Hedef port numarasını ekler.match ipv4 tos: Hizmet Türü (Type of Service) bilgisini ekler.match interface input: Gelen arabirimi belirler.
Adım 2:Toplanan Veriler (Collect):
collect komutları ile akış kaydına hangi sayaçların ekleneceğini belirleriz.
collect interface input: Gelen arayüz trafiği (bytes ve paket sayısı) eklenir.collect interface output: Giden arayüz trafiği (bytes ve paket sayısı) eklenir.collect counter bytes: Toplam aktarılan byte sayısı eklenir.collect counter packets: Toplam paket sayısı ekleriz.collect timestamp sys-uptime first: Akışın başladığı zaman bilgisi eklenir.collect timestamp sys-uptime last: Akışın bittiği zaman bilgisi eklenir.collect application name: Uygulama adı bilgisi eklenir ( varsa ).collect routing source as: Kaynak yönlendirme bilgisi eklenir.collect routing destination as: Hedef yönlendirme bilgisi eklenir.
Adım 3 : Akış Verisi Aktarma (Flow Exporter):
Bu adımda collecter dediğimiz cihazın bilgilerini giriyoruz.Bu collector'dan ağdaki trafiği izleyebiliyoruz.
flow exporter NTAExporter: Bu isim, akış verilerini aktaracak olan collector'a verdiğiniz isimdir.destination 192.168.52.10: Toplanan akış kayıtları bu IP adresine gönderilir. Bu IP adresini NetFlow collector'unuzun IP adresi ile değiştirin.source FastEthernet 2/0: Akış kayıtları, FastEthernet 2/0 arayüzünden gönderilir.transport udp 2055: UDP protokolü ve 2055 port numarası kullanılarak aktarım yapılır.
Adım 4: NetFlow Versiyonu ve Zaman Aşımı
Bu adımda ise gelicek olan veri türlerinin zaman aşımını ve versiyonu ayarlıyoruz.
export-protocol netflow-v9: NetFlow v9 protokolü kullanarak veri aktarımı yapılır.template data timeout 60: Şablon verilerinin zaman aşımı süresi 60 saniye olarak ayarlanır.option application-table timeout 60: Uygulama tablosu zaman aşımı süresi 60 saniye olarak ayarlanır.option application-attributes timeout 300: Uygulama özelliklerinin zaman aşımı süresi 300 saniye olarak ayarlanır.
Adım 5: Akış Kayıt İzleme (Flow Monitor):
-
flow monitor NTAMonitor: Bu isim, akış kayıtlarının izleneceği monitöre verdiğiniz isimdir. -
record NTArecord: Hangi akış kaydının izleneceği belitilir. -
exporter NTAExporter: Toplanan verilerin nerye gönderileceği ayarlanır. -
cache timeout active 60: Aktif akış kayıtlarının 60 saniye sonra önbelleğin yenilenmesini sağlar. -
cache timeout inactive 15: İnaktif akış kayıtlarının 15 saniye sonra önbelleğin yenilenmesini sağlar. - En son
exitdiyerek diğer ayara geçeriz.
Adım 6: Arayüz Konfigürasyonu
interface FastEthernet 2/0: FastEthernet 2/0 arayüzünde NetFlow'u etkinleştirir.ip flow monitor NTAMonitor input: Gelen trafik için "NTAMonitor" monitörünü etkinleştir.ip flow monitor NTAMonitor output: Giden trafik için "NTAMonitor" monitörünü etkinleştir.Sonrasında router'ımızda ayar modundan çıkarak
write memorykomutu ile yaptığımız ayarları kaydediyoruz.Bu adımları tamamladıktan sonra, NetFlow verileri FastEthernet 2/0 arayüzünden geçerken "NTAMonitor" monitörüne kaydedilecek ve daha sonra "NTAExporter" aracılığıyla NetFlow collector'üne gönderilir
Adım 7: Test
Yaptığımız ayarları kontrol ediceğiz.
show ip flow export
Resim görğlen çıktı bize şunu ifade etmektedir;
Netflow şuan 9. versiyonu ile etkin olduğunu ve şuana kadar herhangi bir hata alamadığını belirtir.
show ip cache flow
Bu komut ile ağdaki trafik metrikleirni görüntüleyebiliriz.
- Netflow yapılamdırmasını yapıldı sonrasında teste bir sıkıntı olmadığı görüldü.Artık ağdaki netflow verilerinizi istediğiniz gibi izleyebilirsiniz.
Top comments (0)