Herramientas de usuario

Herramientas del sitio


redes:flows

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
redes:flows [2018/10/19 15:02] cayuredes:flows [2018/10/19 15:49] (actual) – [NFDUMP - Netflow processing tools] cayu
Línea 8: Línea 8:
 Ejemplo de configuración de Netflow para routers Cisco : Ejemplo de configuración de Netflow para routers Cisco :
 <code> <code>
-ip flow-export version 5 +ip flow-export version <5|9> 
-ip flow-export destination 192.168.1.44 2059+ip flow-export destination <ip> <port>
 </code> </code>
 ====== Sflow ====== ====== Sflow ======
 +sFlow es protocolo para el muestreo de paquetes, para el monitoreo de redes.
 +
 +Ejemplo de configuración en switches Aruba :
 <code> <code>
-sflow 1 destination 10.15.5.20 2060+sflow 1 destination <ip> <port>
 </code> </code>
 +Ejemplo de configuración en Firewalls de Fortinet :
 +<code>
 +config system sflow
 +    set collector-ip <ip>
 +    set collector-port <port>
 +end
 +</code>
 +En la interfaz :
 +<code>
 +...
 +edit "port8"
 +...
 +set sflow-sampler enable
 +set sample-rate <every_n_packets>
 +set sample-direction [tx | rx | both]
 +set polling-interval <seconds>
 +...
 +</code>
 +
 Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión. Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión.
 ===== Monitoreo de flujos de red ===== ===== Monitoreo de flujos de red =====
Línea 46: Línea 68:
  
 Ref : https://blog.ipswitch.com/es/qu%C3%A9-es-el-monitoreo-de-flujo-de-red-network-flow-monitor Ref : https://blog.ipswitch.com/es/qu%C3%A9-es-el-monitoreo-de-flujo-de-red-network-flow-monitor
 +
 +
 +
 +https://labs.lacnic.net/monitoreando-ipv4-e-ipv6-con-sflow/
 +
redes/flows.1539961345.txt.gz · Última modificación: 2018/10/19 15:02 por cayu