VyattaルーターでNetFlowを設定する

VyattaでのNetFlowの設定は非常に簡単です。

1：最初に、NetFlowバージョンを設定します。

set system flow-accounting netflow version 9

2：NetFlowレポート ツールがインストールされているコレクターにフローをエクスポートするには、フローの宛先を設定する必要があります。フローの宛先は、NetFlowコレクターのIPアドレスとリスニングポートです。

set system flow-accounting netflow server <NFA server IP> port <Port #>

例：set system flow-accounting netflow server 192.168.0.1 port 9996

3：次に、監視するすべてのインターフェースに対して次のコマンドを発行します。

set system flow-accounting interface <interface name>

例：set system flow-accounting interface eth0

4：NetFlow Analyzerでは1分ごとのフローが予測されるため、アクティブ フロー タイムアウトが1分に設定されていることを確認してください。デフォルトでは、すでに1分または60秒に設定されています。

set system flow-accounting netflow timeout expiry-interval 60

5：受信パケットすべての統計を収集すると、Vyattaフロー課金にリソースが集中する例があります。その場合、サンプリングをオンにして、n個のパケットごとに1回の計算をするよう設定できます。nにはサンプル係数を指定してください。

set system flow-accounting netflow sampling-rate N

例：set system flow-accounting netflow sampling-rate 500

6：最後に、次のコマンドで、その他の重要なVyattaフロー課金パラメーターを設定します。

set system flow-accounting netflow engine-id  id (id values range between 0 – 255)
set system flow-accounting netflow timeout max-active-life 604800
set system flow-accounting netflow timeout flow-generic 3600
set system flow-accounting netflow timeout tcp-fin 300
set system flow-accounting netflow timeout tcp-generic 3600
set system flow-accounting netflow timeout tcp-rst 120
set system flow-accounting netflow timeout icmp 300
set system flow-accounting netflow timeout udp 300

追加情報はblogポストも参照いただけます。