DEV Community

Cover image for Cisco Routerda Netflow Yapılandırması Nasıl Yapılır?
Emre Karac for Açıklab

Posted on

Cisco Routerda Netflow Yapılandırması Nasıl Yapılır?

Adım 1: Akış Kaydı (Flow Record) Oluşturma

 • Akış Kayıt Tanımı:NTArecord gibi istediğiniz bir isim vererek akış kaydınızı tanımlarsınız.

flow record NTArecord

 • Eşleştirme Kriterleri :Hangi bilgilerin akış kaydına dahil edileceğini belirlemeniz lazım.

 • match ipv4 source address: Kaynak IP adresini ekler

 • match ipv4 destination address: Hedef IP adresini ekler.

 • match ipv4 protocol: Protokol türünü (TCP, UDP vb.) ekler

 • match transport source-port: Kaynak port numarasını ekler.

 • match transport destination-port: Hedef port numarasını ekler.

 • match ipv4 tos: Hizmet Türü (Type of Service) bilgisini ekler.

 • match interface input: Gelen arabirimi belirler.

Adım 2:Toplanan Veriler (Collect):

 • collect komutları ile akış kaydına hangi sayaçların ekleneceğini belirleriz.

 • collect interface input: Gelen arayüz trafiği (bytes ve paket sayısı) eklenir.

 • collect interface output: Giden arayüz trafiği (bytes ve paket sayısı) eklenir.

 • collect counter bytes: Toplam aktarılan byte sayısı eklenir.

 • collect counter packets: Toplam paket sayısı ekleriz.

 • collect timestamp sys-uptime first: Akışın başladığı zaman bilgisi eklenir.

 • collect timestamp sys-uptime last: Akışın bittiği zaman bilgisi eklenir.

 • collect application name: Uygulama adı bilgisi eklenir ( varsa ).

 • collect routing source as: Kaynak yönlendirme bilgisi eklenir.

 • collect routing destination as: Hedef yönlendirme bilgisi eklenir.

Adım 3 : Akış Verisi Aktarma (Flow Exporter):

 • Bu adımda collecter dediğimiz cihazın bilgilerini giriyoruz.Bu collector'dan ağdaki trafiği izleyebiliyoruz.

 • flow exporter NTAExporter: Bu isim, akış verilerini aktaracak olan collector'a verdiğiniz isimdir.

 • destination 192.168.52.10: Toplanan akış kayıtları bu IP adresine gönderilir. Bu IP adresini NetFlow collector'unuzun IP adresi ile değiştirin.

 • source FastEthernet 2/0: Akış kayıtları, FastEthernet 2/0 arayüzünden gönderilir.

 • transport udp 2055: UDP protokolü ve 2055 port numarası kullanılarak aktarım yapılır.

Adım 4: NetFlow Versiyonu ve Zaman Aşımı

 • Bu adımda ise gelicek olan veri türlerinin zaman aşımını ve versiyonu ayarlıyoruz.

 • export-protocol netflow-v9: NetFlow v9 protokolü kullanarak veri aktarımı yapılır.

 • template data timeout 60: Şablon verilerinin zaman aşımı süresi 60 saniye olarak ayarlanır.

 • option application-table timeout 60: Uygulama tablosu zaman aşımı süresi 60 saniye olarak ayarlanır.

 • option application-attributes timeout 300: Uygulama özelliklerinin zaman aşımı süresi 300 saniye olarak ayarlanır.

Adım 5: Akış Kayıt İzleme (Flow Monitor):

 • flow monitor NTAMonitor: Bu isim, akış kayıtlarının izleneceği monitöre verdiğiniz isimdir.
 • record NTArecord: Hangi akış kaydının izleneceği belitilir.
 • exporter NTAExporter: Toplanan verilerin nerye gönderileceği ayarlanır.
 • cache timeout active 60: Aktif akış kayıtlarının 60 saniye sonra önbelleğin yenilenmesini sağlar.
 • cache timeout inactive 15: İnaktif akış kayıtlarının 15 saniye sonra önbelleğin yenilenmesini sağlar.
 • En son exit diyerek diğer ayara geçeriz.

Adım 6: Arayüz Konfigürasyonu

 • interface FastEthernet 2/0: FastEthernet 2/0 arayüzünde NetFlow'u etkinleştirir.

 • ip flow monitor NTAMonitor input: Gelen trafik için "NTAMonitor" monitörünü etkinleştir.

 • ip flow monitor NTAMonitor output: Giden trafik için "NTAMonitor" monitörünü etkinleştir.

 • Sonrasında router'ımızda ayar modundan çıkarak
  write memory komutu ile yaptığımız ayarları kaydediyoruz.

 • Bu adımları tamamladıktan sonra, NetFlow verileri FastEthernet 2/0 arayüzünden geçerken "NTAMonitor" monitörüne kaydedilecek ve daha sonra "NTAExporter" aracılığıyla NetFlow collector'üne gönderilir

Adım 7: Test

 • Yaptığımız ayarları kontrol ediceğiz.

 • show ip flow export

Image description

Resim görğlen çıktı bize şunu ifade etmektedir;

 • Netflow şuan 9. versiyonu ile etkin olduğunu ve şuana kadar herhangi bir hata alamadığını belirtir.

 • show ip cache flow

Bu komut ile ağdaki trafik metrikleirni görüntüleyebiliriz.

Image description

 • Netflow yapılamdırmasını yapıldı sonrasında teste bir sıkıntı olmadığı görüldü.Artık ağdaki netflow verilerinizi istediğiniz gibi izleyebilirsiniz.

Top comments (0)