Tem alguma pergunta?
Enviar Inquérito
Mensagem enviada. Fechar

Blog

MyRouter Soluções e Treinamentos - MikroTik Training Academy > Blog > Artigos > Configuração de Netflow em Roteadores Juniper

Configuração de Netflow em Roteadores Juniper

  • 21 de julho de 2024
  • Publicado por: Edielson Pantoja Santana
  • Categoria: Artigos Juniper
Nenhum comentário

Estes são os passos necessários para configuração do Roteador Juniper para exportar Netflow v5

  1. Configurar o Servidor de NTP
  2. Configurar o Forwarding Options com o Sampling Rate
  3. Configurar o Host que irá receber os Flows vindo do Roteador
  4. Configurar a interface para habilitar o Netflow na interface

Vamos para a Configuração passo a passo

  1. Configurar o Servidor de NTP

É importante configurar um Servidor de NTP pois os dados Flows usam timestamp de acordo com a hora do Roteador, caso o roteador esteja com uma hora diferente do servidor os dados não irão estar de acordo com a hora, gerando um desencontro de informações.

É importante que seja configurado no mínimo 2 servidores de NTP e também o timezone de seu roteador.

 

## Utilizando os Servidores do a.ntp.br e b.ntp.br
set system ntp server 200.160.0.8
set system ntp server 200.189.40.8

## Configurando o Time-Zone
set system time-zone America/Sao_Paulo

## Forma padrão de visualizar a configuração do Juniper
guilherme@vMX-BGP> show configuration system
system { 
 time-zone America/Sao_Paulo;


 ntp {
     server 200.160.0.8;
     server 200.189.40.8;
 }
}

 

2. Configurar o Forwarding Options com o Sampling Rate

O sampling rate para evitar a sobrecarga da CPU de sua Routing Engine, ele cria uma amostra do trafego e exporta, assim o sistema de Netflow consegue receber os dados e aplicar um fator de multiplicação para que os dados fiquem com números reais.

Para configurar utilize os comandos. O valor ideal do rate é dependendo de quanto trafego voce utiliza, um dica é importante é usar os valores acima de 200 e ir analisando a CPU de seu Roteador.

 

## Aplicando o valor de Rate em 500
set forwarding-options sampling input rate 500

## Forma de visualização do Juniper sem display-set
forwarding-options {
     sampling {
         input {
             rate 500;
         }

 

3. Configurar o Host que irá receber os Flows vindo do Roteador

Para configurar seu roteador para exportar o Netflow é necessário informar qual endereço IP do servidor irá receber os fluxos e qual porta UDP ele irá receber esse trafego.

Para isso utilize os comandos:

 

## Exportando para o IP 192.168.210.47 na porta 2055 e utilizando a versão 5 do netflow
set forwarding-options sampling family inet output flow-server 192.168.210.47 port 2055
 set forwarding-options sampling family inet output flow-server 192.168.210.47 version 5

## Visualização do Show sem display set
guilherme@vMX-BGP> show configuration forwarding-options
 sampling {
     family inet {
         output {
             flow-server 192.168.210.47 {
                 port 2055;
                 version 5;
             }
         }
     }
 }

 

4. Configurar a interface para habilitar o Netflow na interface

Após configurar o sampling rate e o flow server ainda é necessário ativar o Netflow nas interface que ele gerará os dados. Lembrando que é necessário configurar dentro de cada unit o comando.

Para isso configure as interface dentro de cada unit com o seguinte comando:

### Aplicar o comando sampling input
 set interfaces ge-0/0/1 unit 0 family inet sampling input

 

Configuração completa fica da seguinte forma:

guilherme@vMX-BGP> show configuration | display set
 set system time-zone America/Sao_Paulo
 set system ntp server 200.160.0.8
 set system ntp server 200.189.40.8
 
set interfaces ge-0/0/0 description "Fala com o Netflow"
 set interfaces ge-0/0/0 unit 0 family inet address 192.168.210.49/24
 
set interfaces ge-0/0/1 description "INTERFACE WAN - TRANSITO IP"
 set interfaces ge-0/0/1 unit 0 family inet sampling input
 set interfaces ge-0/0/1 unit 0 family inet address 200.200.200.1/30
 
set forwarding-options sampling input rate 500
 set forwarding-options sampling family inet output flow-server 192.168.210.47 port 2055
 set forwarding-options sampling family inet output flow-server 192.168.210.47 version 5


## Forma de show do Juniper
guilherme@vMX-BGP> show configuration
 Last commit: 2019-01-30 13:30:01 BRST by guilherme
 version 17.1R2.7;
 system {
     host-name vMX-BGP;
     time-zone America/Sao_Paulo;
     ntp {
         server 200.160.0.8;
         server 200.189.40.8;
     }
 }
 interfaces {
     ge-0/0/0 {
         description "Fala com o Netflow";
         unit 0 {
             family inet {
                 address 192.168.210.49/24;
             }
         }
     }
     ge-0/0/1 {
         description "INTERFACE WAN - TRANSITO IP";
         unit 0 {
             family inet {
                 sampling {
                     input;
                 }
                 address 200.200.200.1/30;
             }
         }
     }
 }
 forwarding-options {
     sampling {
         input {
             rate 500;
         }
         family inet {
             output {
                 flow-server 192.168.210.47 {
                     port 2055;
                     version 5;
                 }
             }
         }
     }
 }

Deixe um comentário

Utilizamos cookies para garantir que lhe proporcionamos a melhor experiência no nosso website. Se você continuar a usar este site, assumiremos que você está satisfeito com ele We are committed to protecting your privacy and ensuring your data is handled in compliance with the General Data Protection Regulation (GDPR).
OK, Eu concordo Política de Privacidade