Cisco Routerda Netflow Yapılandırması Nasıl Yapılır?

Adım 1: Akış Kaydı (Flow Record) Oluşturma

Akış Kayıt Tanımı:NTArecord gibi istediğiniz bir isim vererek akış kaydınızı tanımlarsınız.

flow record NTArecord

Eşleştirme Kriterleri :Hangi bilgilerin akış kaydına dahil edileceğini belirlemeniz lazım.
match ipv4 source address: Kaynak IP adresini ekler
match ipv4 destination address: Hedef IP adresini ekler.
match ipv4 protocol: Protokol türünü (TCP, UDP vb.) ekler
match transport source-port: Kaynak port numarasını ekler.
match transport destination-port: Hedef port numarasını ekler.
match ipv4 tos: Hizmet Türü (Type of Service) bilgisini ekler.
match interface input: Gelen arabirimi belirler.

Adım 2:Toplanan Veriler (Collect):

collect komutları ile akış kaydına hangi sayaçların ekleneceğini belirleriz.
collect interface input: Gelen arayüz trafiği (bytes ve paket sayısı) eklenir.
collect interface output: Giden arayüz trafiği (bytes ve paket sayısı) eklenir.
collect counter bytes: Toplam aktarılan byte sayısı eklenir.
collect counter packets: Toplam paket sayısı ekleriz.
collect timestamp sys-uptime first: Akışın başladığı zaman bilgisi eklenir.
collect timestamp sys-uptime last: Akışın bittiği zaman bilgisi eklenir.
collect application name: Uygulama adı bilgisi eklenir ( varsa ).
collect routing source as: Kaynak yönlendirme bilgisi eklenir.
collect routing destination as: Hedef yönlendirme bilgisi eklenir.

Adım 3 : Akış Verisi Aktarma (Flow Exporter):

Bu adımda collecter dediğimiz cihazın bilgilerini giriyoruz.Bu collector'dan ağdaki trafiği izleyebiliyoruz.
flow exporter NTAExporter: Bu isim, akış verilerini aktaracak olan collector'a verdiğiniz isimdir.
destination 192.168.52.10: Toplanan akış kayıtları bu IP adresine gönderilir. Bu IP adresini NetFlow collector'unuzun IP adresi ile değiştirin.
source FastEthernet 2/0: Akış kayıtları, FastEthernet 2/0 arayüzünden gönderilir.
transport udp 2055: UDP protokolü ve 2055 port numarası kullanılarak aktarım yapılır.

Adım 4: NetFlow Versiyonu ve Zaman Aşımı

Bu adımda ise gelicek olan veri türlerinin zaman aşımını ve versiyonu ayarlıyoruz.
export-protocol netflow-v9: NetFlow v9 protokolü kullanarak veri aktarımı yapılır.
template data timeout 60: Şablon verilerinin zaman aşımı süresi 60 saniye olarak ayarlanır.
option application-table timeout 60: Uygulama tablosu zaman aşımı süresi 60 saniye olarak ayarlanır.
option application-attributes timeout 300: Uygulama özelliklerinin zaman aşımı süresi 300 saniye olarak ayarlanır.

Adım 5: Akış Kayıt İzleme (Flow Monitor):

flow monitor NTAMonitor: Bu isim, akış kayıtlarının izleneceği monitöre verdiğiniz isimdir.
record NTArecord: Hangi akış kaydının izleneceği belitilir.
exporter NTAExporter: Toplanan verilerin nerye gönderileceği ayarlanır.
cache timeout active 60: Aktif akış kayıtlarının 60 saniye sonra önbelleğin yenilenmesini sağlar.
cache timeout inactive 15: İnaktif akış kayıtlarının 15 saniye sonra önbelleğin yenilenmesini sağlar.
En son exit diyerek diğer ayara geçeriz.

Adım 6: Arayüz Konfigürasyonu

interface FastEthernet 2/0: FastEthernet 2/0 arayüzünde NetFlow'u etkinleştirir.
ip flow monitor NTAMonitor input: Gelen trafik için "NTAMonitor" monitörünü etkinleştir.
ip flow monitor NTAMonitor output: Giden trafik için "NTAMonitor" monitörünü etkinleştir.
Sonrasında router'ımızda ayar modundan çıkarak
write memory komutu ile yaptığımız ayarları kaydediyoruz.
Bu adımları tamamladıktan sonra, NetFlow verileri FastEthernet 2/0 arayüzünden geçerken "NTAMonitor" monitörüne kaydedilecek ve daha sonra "NTAExporter" aracılığıyla NetFlow collector'üne gönderilir