作为企业管理员,您可以在配置文件级别配置 Netflow 设置。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)
    将显示 配置文件 (Configuration Profiles) 页面。
  2. 选择一个要配置 Netflow 设置的配置文件,然后单击设备 (Device) 列下面的图标。
    将显示选定配置文件的“设备设置”(Device Setting) 页面。
  3. 配置分段 (Configure Segment) 下拉菜单中,选择一个配置文件分段以配置 Netflow 设置。
  4. 转到 Netflow 设置 (Netflow Settings) 区域,然后配置以下详细信息。
    1. 选中已启用 Netflow (Netflow Enabled) 复选框。
      SD-WAN Orchestrator 支持 IP 流量信息导出 (IP Flow Information Export, IPFIX) 协议第 10 版。
    2. 收集器 (Collector) 下拉菜单中,选择一个现有的 Netflow 收集器以直接从 SD-WAN Edge 中导出 IPFIX 信息,或单击新建收集器 (New Collector) 以配置新的 Netflow 收集器。
      有关如何添加新的收集器的更多信息,请参阅 配置 Netflow 设置
      注: 您可以单击 + 按钮,为每个分段最多配置两个收集器,并为每个配置文件最多配置 8 个收集器。在配置的收集器数达到允许的最大限制时,将禁用 + 按钮。
    3. 筛选器 (Filter) 下拉菜单中,为来自 SD-WAN Edge 的流量选择一个现有的 Netflow 筛选器,或单击新建筛选器 (New Filter) 以配置新的 Netflow 筛选器。
      有关如何添加新的筛选器的更多信息,请参阅 配置 Netflow 设置
      注: 您可以单击 + 按钮,以便为每个收集器最多配置 16 个筛选器。不过,将在定义的筛选器列表末尾为每个收集器隐式添加“全部允许”(Allow All) 筛选规则。
    4. 启用与收集器对应的全部允许 (Allow All) 复选框,以允许到该收集器的所有分段流量。
    5. 间隔 (Intervals) 下面,配置以下 Netflow 导出间隔:
      • 流量统计信息 (Flow Stats) - 流量统计信息模板的导出间隔,该模板将流量统计信息导出到收集器。默认情况下,每 60 秒导出一次该模板的 Netflow 记录。允许的导出间隔范围是 60 到 300 秒。
      • 流量链路统计信息 (FlowLink Stats) - 流量链路统计信息模板的导出间隔,该模板将每个链路的流量统计信息导出到收集器。默认情况下,每 60 秒导出一次该模板的 Netflow 记录。允许的导出间隔范围是 60 到 300 秒。
      • VRF 表 (VRF Table) - VRF 选项模板的导出间隔,该模板将分段相关信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
      • 应用程序表 (Application Table) - 应用程序选项模板的导出间隔,该模板将应用程序信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
      • 接口表 (Interface Table) - 接口选项模板的导出间隔,该模板将接口信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
      • 链路表 (Link Table) - 链路选项模板的导出间隔,该模板将链路信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
      • 隧道统计信息 (Tunnel Stats) - 隧道统计信息模板的导出间隔。默认情况下,每 60 秒导出一次 Edge 中的活动隧道的统计信息。允许的导出间隔范围是 60 到 300 秒。
      注: 在企业中,您只能在全局分段上为每个模板配置 Netflow 间隔。配置的 Netflow 导出间隔适用于 Edge 上的所有分段的所有收集器。

      有关各种 Netfow 模板的更多信息,请参阅“IPFIX 模板”。

  5. 单击保存更改 (Save Changes)