作为企业管理员,您可以在配置文件级别配置 Netflow 设置。
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)。
将显示 配置文件 (Configuration Profiles) 页面。
- 选择一个要配置 Netflow 设置的配置文件,然后单击设备 (Device) 列下面的图标。
将显示选定配置文件的“设备设置”(Device Setting) 页面。
- 从配置分段 (Configure Segment) 下拉菜单中,选择一个配置文件分段以配置 Netflow 设置。
- 转到 Netflow 设置 (Netflow Settings) 区域,然后配置以下详细信息。
- 选中已启用 Netflow (Netflow Enabled) 复选框。
SD-WAN Orchestrator 支持 IP 流量信息导出 (IP Flow Information Export, IPFIX) 协议第 10 版。
- 从收集器 (Collector) 下拉菜单中,选择一个现有的 Netflow 收集器以直接从 SD-WAN Edge 中导出 IPFIX 信息,或单击新建收集器 (New Collector) 以配置新的 Netflow 收集器。
有关如何添加新的收集器的更多信息,请参阅 配置 Netflow 设置。注: 您可以单击 + 按钮,为每个分段最多配置两个收集器,并为每个配置文件最多配置 8 个收集器。在配置的收集器数达到允许的最大限制时,将停用 + 按钮。
- 从筛选器 (Filter) 下拉菜单中,为来自 SD-WAN Edge 的流量选择一个现有的 Netflow 筛选器,或单击新建筛选器 (New Filter) 以配置新的 Netflow 筛选器。
有关如何添加新的筛选器的更多信息,请参阅 配置 Netflow 设置。注: 您可以单击 + 按钮,以便为每个收集器最多配置 16 个筛选器。不过,将在定义的筛选器列表末尾为每个收集器隐式添加“全部允许”(Allow All) 筛选规则。
- 选中与收集器对应的全部允许 (Allow All) 复选框,以允许到该收集器的所有分段流量。
- 在间隔 (Intervals) 下面,配置以下 Netflow 导出间隔:
- 流量统计信息 (Flow Stats) - 流量统计信息模板的导出间隔,该模板将流量统计信息导出到收集器。默认情况下,每 60 秒导出一次该模板的 Netflow 记录。允许的导出间隔范围是 60 到 300 秒。
- 流量链路统计信息 (FlowLink Stats) - 流量链路统计信息模板的导出间隔,该模板将每个链路的流量统计信息导出到收集器。默认情况下,每 60 秒导出一次该模板的 Netflow 记录。允许的导出间隔范围是 60 到 300 秒。
- VRF 表 (VRF Table) - VRF 选项模板的导出间隔,该模板将分段相关信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
- 应用程序表 (Application Table) - 应用程序选项模板的导出间隔,该模板将应用程序信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
- 接口表 (Interface Table) - 接口选项模板的导出间隔,该模板将接口信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
- 链路表 (Link Table) - 链路选项模板的导出间隔,该模板将链路信息导出到收集器。默认导出间隔为 300 秒。允许的导出间隔范围是 60 到 300 秒。
- 隧道统计信息 (Tunnel Stats) - 隧道统计信息模板的导出间隔。默认情况下,每 60 秒导出一次 Edge 中的活动隧道的统计信息。允许的导出间隔范围是 60 到 300 秒。
注: 在企业中,您只能在全局分段上为每个模板配置 Netflow 间隔。配置的 Netflow 导出间隔适用于 Edge 上的所有分段的所有收集器。有关各种 Netfow 模板的更多信息,请参阅“IPFIX 模板”。
- 选中已启用 Netflow (Netflow Enabled) 复选框。
- 单击保存更改 (Save Changes)。