domingo, 15 de novembro de 2015

O FlowMonitor em Rotedores Cisco

O FlowMonitor utiliza uma função do Cisco IOS chamada NetFlow para obter informação sobre o tráfego da rede, e assim escrevê-lo em um arquivo de log.


Cisco Router
O Netflow emite dados sobre cada pacote (ou cada porta de cada protocolo) que flui através do Roteador Cisco. O NetFlow pode ser habilitado para quase todos os Roteadores Cisco, dependendo do tipo do Roteador, e da versão do IOS que está instalada.

O FlowMonitor pode ser configurado para capturar todos os dados de todas as portas e protocolos que atravessam o Roteador Cisco. Isto permite que você visualize a quantidade de tráfego que sua organização gerou.

Configurando o seu Roteador Cisco para NetFlow


Antes de tentar configurar o seu Roteador, por favor, verifique se o mesmo suporta o NetFlow. Veja os Roteadores e as versões de IOS habilitadas para NetFlow no site da Cisco. Para configurar o NetFlow no Roteador Cisco, você deve seguir os seguintes passos: (os comandos podem variar dependendo da versão do Cisco IOS e do Netflow).

Para cada interface que você deseja receber os pacotes NetFlow de entrada, você precisará dos seguintes comandos:

(config-if)#ip route-cache flow
Você tambem precisará digitar os seguintes comandos globais:
(config)#ip flow-export source <interface number>
(config)#ip flow-export version 5 peer-as 
(config)#ip flow-export destination<ip address> <port number>

O “ip flow-export destination” precisa ter o endereço IP e o número da porta da máquina que está rodando o serviço do FlowMonitor. Por falta de outra alternativa, o serviço atende a porta 8777 como um pacote NetFlow de entrada. Esse número pode ser modificado, editando a Listening Port do FlowMonitor.

Mais de dois destinos podem ser especificados usando dois ‘ip flow-export destination’ commands.

Para maiores informações sobre como configurar o Netflow nos Roteadores Cisco, por favor, consulte a documentação do Roteador Cisco em questão.