Модуль NetFlow

Материал из ISPWiki
Перейти к: навигация, поиск

Описание

Данный модуль позволяет собирать статистику с помощью NetFlow, а также отображать и экспорторовать её из DCImanager.

До версии 5.152 настройки модуля располагались в пункте меню Глобальные настройки->NetFlow/IPFIX.

С версии 5.152 они находятся в Модули->NetFlow->Настроить.

Модуль «NetFlow»

Включение NetFlow/IPFIX

В настройках модуля имеются следующие поля:

  • Интерфейс NetFlow - сетевой интерфейс на котором будет запущен демон принимающий NetFlow (параметр NetFlowIp);
  • Порт NetFlow - порт на котором будет запущен демон принимающий NetFlow (параметр NetFlowPort);

Также появится возможность выбрать режим сбора статистики для серверов (параметр NetFlowPolicy):

  • Для всех серверов - данные о трафике полученные с помощью NetFlow будут учитываться для всех серверов, в тоже время данные о трафике полученные с коммутаторов больше не будут учитываться.
  • Только для выбранных серверов - для выбранных серверов будут использоваться данные полученные с помощью NetFlow, для остальных будут использоваться данные полученные с коммутаторов (см. Выбор серверов).
  • Путь для копирования файлов - папка, в которую будут сохранятся копии файлов NetFlow (см. Копирование файлов, путь CopyFlowPath).

Выбор серверов

Если NetFlow/IPFIX используется для сбора статистики только с выбранных серверов, то необходимо указать для каких именно серверов это нужно делать. Есть два уровня для регулирования этого:

  • Типы серверов - на форме редактирования типа сервера, вы можете выбрать способ сбора статистики для всех серверов данного типа (Коммутатор или NetFlow).
  • Серверы - на форме редактирования сервера, вы можете выбрать способ сбора статистики для данного сервера (Коммутатор,NetFlow или в соответствии с типом сервера).
Сбор статистики с сервера

Копирование файлов

Начиная с версии 5.126 появилась возможность копирования NetFlow файлов. Это может понадобиться, если необходимо хранить детальную информацию о переданном трафике. Чтобы происходило копирование, необходимо добавить в конфигурационный файл /usr/local/mgr5/etc/dcimgr.conf следующую строку:

path CopyFlowPath /var/flow

Где /var/flow - это директория куда будут скопированы файлы.

Для применения изменений необходимо перезапустить DCImanager:

pkill core

С версии 5.152 этот параметр можно задать из интерфейса: Модули->NetFlow->Настройки->Путь для копирования файлов

Дальнейший учет, ротация и хранение файлов возлагается на администратора сервера.

Отчеты NetFlow

С версии 5.152 добавлена возможность экспортировать данные, собранные с помощью протокола NetFlow, из интерфейса DCImanager-а. Для этого надо указать путь для копирования файлов (см. Копирование файлов). После этого появится пункт меню Инструменты->Отчет NetFlow.

Список отчетов

При переходе в пункт меню Отчет NetFlow будет отображаться список всех сформированных отчетов.

Отчет NetFlow

Формирование отчета

Для формирования отчета нужной зайти в Отчет NetFlow->Сформировать. На форме можно указать адреса и порты источника и назначения, по которым будет отфильтрован финальный отчет, а также период, за который нужно составить отчет.

Формирование отчета NetFlow

Так как может готовится очень долго, его формирование запускается в фоне. Через некоторое время после запуска отчет будет готов для загрузки (см. Экспортирование отчета).

Также с версии 5.156 добавлена возможность уведомления пользователя о готовности отчета: для этого надо зайти в настройки модуля и отметить флаг Уведомить о готовности отчета. В этом случае по окончанию формирования отчета появится уведомление:

Уведомление о готовности отчета NetFlow

Экспортирование отчета

Если состояние отчета отображается иконкой P-print.png, это означает что отчет сформирован и готов к экспорту. Для этого надо нажать на иконку статуса. Отчет будет загружен в таком виде:

TIME,SRC_IP,DST_IP,SRC_PORT,DST_PORT,PACKETS,BYTES
1522598400,10.0.3.40,91.206.16.3,42904,123,1,76
1522598400,10.0.3.40,37.139.41.250,54422,123,1,76
1522598700,10.0.3.40,91.206.16.3,47285,123,1,76
1522599000,10.0.3.40,37.139.41.250,43308,123,1,76
1522599000,10.0.3.40,212.12.14.82,41638,123,1,76
1522599300,10.0.3.40,37.139.41.250,43853,123,1,76
1522599300,10.0.3.40,85.21.78.23,56653,123,1,76
1522599300,10.0.3.40,91.206.16.3,50090,123,1,76
1522599300,10.0.3.40,37.139.41.250,35945,123,1,76
1522599600,10.0.3.40,37.139.41.250,34321,123,1,76
1522599900,10.0.3.40,91.206.16.3,47906,123,1,76
1522599900,10.0.3.40,37.139.41.250,45497,123,1,76

, где

  • TIME - время в формате UNIX;
  • SRC_IP - IP-адрес источника;
  • DST_IP - IP-адрес назначения;
  • SRC_PORT - порт источника;
  • DST_PORT - порт назначения;
  • PACKETS - количество переданных пакетов;
  • BYTES - объем переданного трафика в байтах.

Параметры и опции

  • NetFlowIp - IP адрес для сбора статистики NetFlow.
  • NetFlowPort - порт для сбора статистики NetFlow.
  • NetFlowPolicy - политика сбора статистики NetFlow (значения all_servers или only_chosen).
  • CopyFlowPath - путь к директории куда будут скопированы файлы NetFlow.
  • Option ConfNetflowNotifyReportReady - уведомлять оповещением, когда отчет будет сформирован (с версии 5.156)