คู่มือการกำหนดค่า NetFlow – วิธีกำหนดค่า NetFlow บนเซิร์ฟเวอร์ Cisco

ภายใต้อิทธิพลของการประมวลผลแบบคลาวด์และเทคโนโลยีคอนเทนเนอร์ องค์กรสมัยใหม่กำลังใช้เทคโนโลยีที่มีความซับซ้อนและรวดเร็วยิ่งขึ้น แต่สำหรับการเปลี่ยนแปลงทั้งหมดนี้ NetFlow เทคโนโลยีที่พัฒนาขึ้นในปี 1990 ยังคงเป็นสิ่งสำคัญสำหรับความปลอดภัยของเครือข่ายและคุณภาพของการตรวจสอบบริการ.

NetFlow คืออะไร?

NetFlow เป็น โปรโตคอลเครือข่าย และแอปพลิเคชัน Cisco IOS ที่พัฒนาโดย Cisco เพื่อรวบรวมและตรวจสอบข้อมูลการจราจรที่สร้างโดยเราเตอร์และสวิตช์ (เราเตอร์หลายตัวมีคุณสมบัติ NetFlow ที่บันทึกข้อมูล NetFlow โดยอัตโนมัติ) อุปกรณ์ที่เข้ากันได้กับ NetFlow จะสร้างข้อมูลที่สามารถส่งออกไปยังตัวแทนตัวรวบรวม / ซอฟต์แวร์ NetFlow.

หลังจากส่งออกข้อมูล NetFlow ผู้ดูแลระบบสามารถใช้ตัววิเคราะห์ปริมาณข้อมูล NetFlow เพื่อดูการแสดงภาพข้อมูลการไหลนี้เพื่อวัดประสิทธิภาพของเครือข่าย ตัวอย่างเช่นหากมีการเพิ่มขึ้นอย่างผิดปกติในการรับส่งข้อมูล NetFlow Analyzer จะส่งการแจ้งเตือนถึงคุณ.

การระบุระดับการรับส่งข้อมูลที่ผิดปกตินั้นมีประโยชน์สำหรับการวินิจฉัยการโจมตีทางไซเบอร์เช่นการโจมตี DDoS เพื่อให้ผู้ใช้สามารถดำเนินการตามขั้นตอนเพื่อลดการโจมตีโดยเร็วที่สุด กล่าวอีกนัยหนึ่งการใช้ NetFlow เป็นวิธีที่ดีในการตรวจสอบและแก้ไขปัญหาเครือข่ายของคุณ.

กำหนดค่าและตรวจสอบ Cisco NetFlow ด้วย Cisco UCS Manager GUI

อินเตอร์เฟส Cisco UCS

ในขณะที่ซิสโก้ 7200, 7500, 7400, MGX, และ AS5800 เข้ากันได้กับแอปพลิเคชั่น NetFlow คุณจะต้องซื้อสิทธิ์ใช้งานฟีเจอร์เพื่อให้สามารถใช้งานฟังก์ชั่น NetFlow ได้.

ก่อนที่จะเปิดใช้งาน NetFlow คุณต้องกำหนดค่าเราเตอร์ของคุณสำหรับการกำหนดเส้นทาง IP เปิดใช้งานการส่งต่อของ Cisco Express, การกระจายการส่งต่อของ Cisco Express หรือการสลับที่รวดเร็ว ในตัวอย่างนี้เรากำลังจะกำหนดค่า NetFlow ผ่าน Cisco UCS Manager ส่วนต่อประสานกราฟิกกับผู้ใช้ (GUI).

Cisco UCS Manager เป็นระบบที่ใช้ในการสื่อสารกับเราเตอร์และสวิตช์ในเครือข่าย ประกอบด้วยอะแดปเตอร์เช่น Cisco UCS VIC 1225, Cisco UCS VIC 1240 และ Cisco UCS VIC 1280 ในการกำหนดค่า NetFlow ด้วย UCS Manager:

  1. ไปที่ แลน แถบ > NetFlow > ทั่วไป หน้าและตรวจสอบ วิทยุ ปุ่ม. กำหนด Flow Record
  2. ตอนนี้เราจำเป็นต้องกำหนดบันทึกการไหล เมื่อต้องการทำสิ่งนี้ให้คลิก แลน แถบ > การตรวจสอบ NetFlow.
  3. จากนั้นคลิกขวาที่ ข้อกำหนดการบันทึกการไหล > สร้างคำจำกัดความของ Flow Record.
  4. ไปที่ สร้างคำจำกัดความของ Flow Record กล่องโต้ตอบและป้อน ชื่อ และ ลักษณะ. ตอนนี้ไปที่ กำหนดคีย์ และเลือกรายการใดรายการหนึ่งต่อไปนี้: L2keys, IPv4keys, หรือ Ipv6keys. สิ่งเหล่านี้อ้างถึงเลเยอร์ 2 สวิตช์, IPv4 และ IPv6.
  5. ไปที่ เลือกเขตข้อมูลที่วัดได้(ที่ไม่ใช่คีย์) ในช่องและตรวจสอบฟิลด์ที่คุณต้องการรวมกับข้อมูลการไหล ตัวเลือกรวมถึง; ตัวนับไบต์ยาว, เคาน์เตอร์แพ็คเก็ตยาว, Sys สถานะการออนไลน์ก่อน, และ Sys สถานะการใช้งานล่าสุด. กำหนด Flow Collector
  6. เมื่อเสร็จแล้วก็ถึงเวลากำหนด Flow Collector. การทำเช่นนี้ไปที่ แลน แถบ > การตรวจสอบ NetFlow > Flow Collector และคลิก เพิ่ม ปุ่ม.
  7. ไปที่ สร้าง Flow Collector และป้อน a ชื่อ และ ลักษณะ สำหรับตัวสะสมการไหล ตอนนี้ป้อน IP ของนักสะสม, ท่าเรือ, IP ของผู้ส่งออกเกตเวย์, และ VLAN. กำหนด Flow Exporter
  8. หลังจากนี้เราจำเป็นต้องกำหนด Flow Exporter. ไปที่ แลน แถบ > การตรวจสอบเครือข่าย > ผู้ส่งออกกระแส > สร้าง Flow Exporter. ป้อน ชื่อ และ ลักษณะ. ตอนนี้กรอกส่วนที่เหลือของตัวเลือกแบบฟอร์ม: DSCP, โปรไฟล์ผู้ส่งออก, Flow Collector, เทมเพลตการหมดเวลาข้อมูล, ตัวเลือกผู้ส่งออกสถิติหมดเวลา, และ ตัวเลือกการหมดเวลาของตารางส่วนต่อประสาน. กำหนด Flow Monitor
  9. ตอนนี้ได้เวลากำหนด Flow Monitor. เมื่อต้องการทำเช่นนี้ไปที่ แลน > การตรวจสอบ NetFlow > เครื่องวัดการไหล (ไอคอน) และกด สร้าง Flow Monitor. ป้อน ชื่อ และ ลักษณะ. จากนั้นป้อน นิยามการไหล, ผู้ส่งออกการไหล 1, ผู้ส่งออกการไหล 2, และ นโยบายการหมดเวลา. กำหนดเซสชันการตรวจสอบการไหล
  10. หลังจากกำหนด Flow Monitor เราจำเป็นต้อง กำหนดเซสชันการตรวจสอบการไหล. เราสามารถทำได้โดยไปที่ แลน > การตรวจสอบเครือข่าย > เซสชันการตรวจสอบการไหล. กด สร้างเซสชันการตรวจสอบการไหล, จากนั้นป้อน ชื่อ และ ลักษณะ. ภายใต้ โฮสต์ได้รับการตรวจสอบทิศทาง, เลือก flow monitor ที่คุณต้องการใช้จากรายการหรือกด สร้าง Flow Monitor ถ้าคุณต้องการสร้าง.
  11. ภายใต้ การตรวจสอบทิศทางการส่งของโฮสต์ 1 ให้เลือกการตรวจสอบการไหลที่คุณต้องการใช้จากรายการหรือใช้ สร้าง Flow Monitor ตัวเลือกในการสร้างหนึ่ง กรอกข้อมูล โฮสต์ได้รับการตรวจสอบทิศทาง 2 และ การตรวจสอบทิศทางการส่งผ่านโฮสต์ 2 พารามิเตอร์ด้วยการกำหนดค่าเพิ่มเติมใด ๆ. กำหนดเซสชันการตรวจสอบการไหลให้กับ vNIC
  12. ตอนนี้เราต้อง กำหนดเซสชันการตรวจสอบการไหล เพื่อ vNIC คลิก แลน > การตรวจสอบ NetFlow > เซสชันการตรวจสอบการไหล และเลือก เซสชันการตรวจสอบการไหล คุณต้องการกำหนดค่า ตั้ง โปรไฟล์ผู้ส่งออก Flow เริ่มต้นแล้วไปที่ คุณสมบัติ และขยาย vNICs ตัวเลือก คลิก เพิ่ม จากนั้นเลือกปุ่ม vNIC คุณต้องการใช้กับเซสชันการตรวจสอบการไหล.
  13. บันทึกการเปลี่ยนแปลงและเสร็จสิ้น.

กำหนดค่าและตรวจสอบ Cisco NetFlow ผ่านอินเตอร์เฟสบรรทัดคำสั่ง

หากคุณต้องการใช้ Command Line Interface (CLI) เพื่อกำหนดค่า NetFlow บนอินเทอร์เฟซนี่เป็นอีกทางเลือกหนึ่งสำหรับ GUI กระบวนการกำหนดค่าและตรวจสอบ NetFlow นั้นค่อนข้างง่าย:

  1. หากต้องการเปิดใช้งานโหมด EXEC ให้ป้อนคำสั่งต่อไปนี้: เราเตอร์ > ทำให้สามารถ
  2. ตอนนี้, เข้าสู่ โหมดการกำหนดค่าทั่วโลก โดยการป้อนคำสั่ง configure: เราเตอร์ > กำหนดค่า terminal
  3. เลือกอินเตอร์เฟสที่คุณต้องการกำหนดค่าสำหรับ NetFlow โดยพิมพ์หมายเลข: เราเตอร์ > อินเตอร์เฟสอีเธอร์เน็ต 0/0
  4. ต่อไปเราต้อง เปิดใช้งานการไหลเข้าของ NetFlow และ ออกไปข้างนอก บนอินเตอร์เฟส ในการทำเช่นนั้นให้ป้อนคำสั่งทั้งสองนี้: เราเตอร์ > การไหลของไอพี
    เราเตอร์ > ip flow egress
  5. หากคุณต้องการเปิดใช้งาน NetFlow บนอินเทอร์เฟซอื่นให้ใช้คำสั่งต่อไปนี้เพื่อกลับไปที่ Global Configuration Mode:เราเตอร์ > ทางออก
  6. จากนั้นทำซ้ำกระบวนการทั้งหมดจนกว่าคุณจะกำหนดค่าอินเทอร์เฟซทั้งหมดที่คุณต้องการ.
  7. เมื่อต้องการเสร็จสิ้นให้ใช้คำสั่ง End เพื่อกลับสู่โหมด EXEC: เราเตอร์ > ปลาย

ตรวจสอบว่า NetFlow ทำงานแล้ว 

เพื่อให้แน่ใจว่า NetFlow ทำงานได้คุณสามารถใช้อินเตอร์เฟซ show flow IP แสดงโฟลว์ IP cache และแสดงคำสั่ง IP cache verbose flow:

  1. ใช้ แสดงส่วนต่อประสานการไหลของ IP คำสั่งเพื่อดูการกำหนดค่า NetFlow สำหรับอินเตอร์เฟส: เราเตอร์ > แสดงอินเตอร์เฟสการไหลของไอพี
  2. ใช้คำสั่ง show ip cache flow เพื่อตรวจสอบว่า NetFlow ทำงานพร้อมกับสรุปสถิติ: เราเตอร์ > แสดงการไหลของแคชไอพี
  3. ใช้ แสดงการไหลของ IP verbose คำสั่งเพื่อตรวจสอบว่า NetFlow ทำงานพร้อมกับสรุปสถิติ มันสามารถใช้ในการดู มาสก์ และ เช่น, Destination Port Mask AS, ToS และ TCP, อัตราการไหล, และอื่น ๆ. ในการใช้คำสั่งให้ป้อนคำสั่งต่อไปนี้: เราเตอร์ > แสดงการไหลของ IP verbose

นักสะสม NetFlow

หลังจากที่คุณกำหนดค่า NetFlow เสร็จแล้วขั้นตอนต่อไปคือการเลือกเครื่องมือการรวบรวมการไหล แม้หลังจากทำตามขั้นตอนข้างต้นคุณจะไม่สามารถใช้ NetFlow ได้เว้นแต่ว่าคุณจะมีตัวแทนซอฟต์แวร์ / ตัววิเคราะห์ NetFlow เพื่อรวบรวมข้อมูลที่สร้างโดยอุปกรณ์ของคุณ ข่าวดีก็คือว่าเครื่องมือเหล่านี้มีอยู่อย่างกว้างขวาง ในส่วนนี้เราจะดูสองแพลตฟอร์ม:

SolarWinds NetFlow Traffic Analyzer (ทดลองใช้ฟรี)

Solarwinds NetFlow Traffic Analyzer

SolarWinds NetFlow Traffic Analyzer เป็นเครื่องมือวิเคราะห์ปริมาณการใช้งาน NetFlow และเครื่องมือตรวจสอบแบนด์วิดธ์ที่คุณสามารถใช้เพื่อดูเอาต์พุต NetFlow เครื่องมือนี้ให้คุณดูข้อมูลการไหลของ IPv4 และ IPv6 นอกจากนี้ยังมี GUI พร้อมแดชบอร์ดประสิทธิภาพซึ่งคุณสามารถดูแหล่ง NetFlow และภาพรวมของ Hogs แบนด์วิดท์ยอดนิยมภายในเครือข่าย.

ตัวอย่างเช่นคุณสามารถค้นหาชื่อสวิตช์ในเครือข่ายของคุณและดู Traffic In, Traffic Out, NetFlow ที่ได้รับล่าสุดและ CBQOS ที่ได้รับล่าสุดเพื่อดูว่าปริมาณการใช้งานเป็นปกติหรือไม่.

ซอฟต์แวร์มีระบบการแจ้งเตือนเพื่อให้คุณได้รับการแจ้งเตือนเมื่อมีความผันผวนของการรับส่งข้อมูลที่คุณต้องทราบ คุณสามารถกำหนดค่าเมื่อสร้างการแจ้งเตือนด้วยพารามิเตอร์ที่กำหนดเอง ตัวอย่างเช่นคุณสามารถตั้งค่าเงื่อนไขการทริกเกอร์เป็นเมื่อปริมาณการใช้งานของแอปพลิเคชันเกินกว่าเกณฑ์และจากนั้นตั้งค่าพารามิเตอร์การจราจรทางเข้า เครื่องมือเริ่มต้นที่ราคา (1,475 ปอนด์) นอกจากนี้ยังมี ทดลองใช้ฟรี 30 วัน รุ่น.

SolarWinds NetFlow Traffic Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วัน

การตรวจสอบเครือข่าย Paessler PRTG (ทดลองใช้ฟรี)

การตรวจสอบเครือข่าย PRTG

การตรวจสอบเครือข่าย PRTG เป็นซอฟต์แวร์ตรวจสอบเครือข่ายที่สามารถตรวจสอบปริมาณการใช้ NetFlow รองรับเวอร์ชัน NetFlow ทั้งหมดและให้ GUI เพื่อตรวจสอบอุปกรณ์ คุณสามารถตรวจสอบ NetFlow ด้วยเซ็นเซอร์ มีเซ็นเซอร์ NetFlow V5 และเซ็นเซอร์ NetFlow V9.

เซ็นเซอร์วัดปริมาณการใช้เครือข่ายเป็น kbit ต่อวินาทีในหลากหลายรูปแบบ (รวมถึง FTP / P2P, DHCP, DNS, Identity, ICMP, SNMP, IMAP, NetBIOS, SSH, Telnet, HTTP, HTTPS, UDP, TCP และอื่น ๆ ) . การรับส่งข้อมูลทั้งหมดจะแสดงในภาพรวมแบบกราฟิกซึ่งแสดง Top Talkers, Top Connections และ Top Protocols พร้อมกับช่วงเวลาที่คุณเลือก.

เซ็นเซอร์สามารถกำหนดค่าให้ส่งการแจ้งเตือนทางอีเมลและ SMS หากปริมาณการใช้งานถึงระดับที่ผิดปกติ ราคาของการตรวจสอบเครือข่าย Paessler PRTG เริ่มต้นที่ $ 1,600 (£ 1,232) สำหรับเซ็นเซอร์ 500 ตัวและการติดตั้งเซิร์ฟเวอร์เดียว นอกจากนี้ยังมี ทดลองใช้ฟรี 30 วัน รุ่น.

Paessler การตรวจสอบเครือข่าย PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน

การจัดการประสิทธิภาพและเหตุการณ์ด้านความปลอดภัยด้วยการตรวจสอบ NetFlow

เมื่อมีการกำหนดค่า NetFlow บนอุปกรณ์ของคุณคุณจะสามารถตรวจสอบแพ็กเก็ตที่ส่งผ่านเครือข่ายของคุณได้ การตรวจสอบ NetFlow มีประโยชน์อย่างยิ่งเนื่องจากเป็นส่วนหนึ่งของกลยุทธ์การตรวจสอบเครือข่ายของคุณเพราะช่วยให้คุณดูปริมาณการใช้งานและระบุการโจมตีทางไซเบอร์เช่น DoS หรือ DDoS.

หากคุณวางแผนที่จะใช้การตรวจสอบ NetFlow เพื่อดูแลเครือข่ายของคุณคุณควรดาวน์โหลดตัววิเคราะห์ NetFlow มันจะช่วยให้คุณมี GUI เพื่อตรวจสอบปริมาณการใช้งานและทำให้ง่ายต่อการระบุการโจมตีทางไซเบอร์ การตรวจสอบปริมาณการใช้งานจะช่วยให้คุณจับตาดูประสิทธิภาพและเหตุการณ์ด้านความปลอดภัย.

About the author

Related Posts

Comments

  1. ภายใต้อิทธิพลของการประมวลผลแบบคลาวด์และเทคโนโลยีคอนเทนเนอร์เป็นเทคโนโลยีที่สำคัญสำหรับองค์กรสมัยใหม่ ที่ต้องการความซับซ้อนและความรวดเร็วในการดำเนินงาน แต่ NetFlow เทคโนโลยีที่พัฒนาขึ้นในปี 1990 ยังคงเป็นสิ่งสำคัญสำหรับความปลอดภัยของเครือข่ายและคุณภาพของการตรวจสอบบริการ การใช้ NetFlow เป็นวิธีที่ดีในการตรวจสอบและแก้ไขปัญหาเครือข่าย และยังช่วยในการตรวจสอบและแก้ไขปัญหาเกี่ยวกับความปลอดภัยของเครือข่ายด้วย การกำหนดค่าและตรวจสอบ Cisco NetFlow ด้วย Cisco UCS Manager GUI เป็นวิธีที่ง่ายและสะดวกในการตั้งค่า NetFlow สำหรับเราเตอร์และสวิตช์ในเครือข่าย การใช้ NetFlow เป็นวิธีที่ดีในการตรวจสอบและแก้ไขปัญหาเครือข่ายของคุณ และช่วยในการเพิ่มประสิทธิภาพและเหตุการณ์ด้านความปลอดภัยของเครือข่ายด้วยการตรวจสอบ NetFlow ดังนั้น NetFlow เป็นเครื่องมือที่สำคัญสำหรับการดูแลรักษาความปลอดภัยของเครือข่ายและคุณภาพของการตรวจสอบบริการในองค์กรสมัยใหม่.

Comments are closed.