Jako administrátor podniku můžete konfigurovat nastavení NetFlow (Netflow Settings) na úrovni profilu (Profile level).
Konfigurace nastavení Netflow pro profil:
Procedura
- Přejděte dolů do kategorie Telemetrie (Telemetry) a klikněte na oblast Nastavení Netflow (Netflow Settings) pro konfiguraci podrobností NetFlow.
- Zaškrtněte políčko Aktivovat Netflow (Activate Netflow).
SASE Orchestrator podporuje protokol IP Flow Information Export (IPFIX) verze 10.
- Z rozevírací nabídky Kolektor (Collector) vyberte existující kolektor NetFlow pro export informací IPFIX přímo z Zařízení SD-WAN Edge, nebo kliknutím na možnost Nový kolektor (New Collector) nakonfigurujte nový kolektor NetFlow.
Další informace o přidání nového kolektoru naleznete v tématu Konfigurace nastavení NetFlow.Poznámka: Konfigurovat můžete maximálně dva kolektory na každý segment a osm kolektorů na každý profil kliknutím na tlačítko + PŘIDAT (+ ADD). Když počet nakonfigurovaných kolektorů dosáhne maximálního povoleného limitu, tlačítko + PŘIDAT (+ ADD) bude deaktivováno.Poznámka: NetFlow verze 10 je jediná podporovaná verze.
- Z rozevírací nabídky Filtr (Filter) vyberte existující filtr NetFlow pro provozní toky z Zařízení SD-WAN Edge, nebo kliknutím na Nový filtr (New Filtr) nakonfigurujte nový filtr NetFlow.
Další informace o přidání nového filtru naleznete v tématu Konfigurace nastavení NetFlow.Poznámka: Můžete konfigurovat maximálně 16 filtrů na kolektor kliknutím na tlačítko +. Pravidlo filtrování Povolit vše (Allow All) je však přidáno implicitně na konec seznamu definovaných filtrů na kolektor.
- Zvolte pole Povolit vše (Allow All) odpovídající kolektoru, aby bylo možné všechny segmenty odesílat do tohoto kolektoru.
- V nabídce Intervaly (Intervals) nakonfigurujte tyto intervaly exportu NetFlow:
- Statistiky toku (Flow Stats) – interval exportu pro šablonu statistik toku, která exportuje statistiku toku do kolektoru. Ve výchozím nastavení jsou záznamy NetFlow této šablony exportovány každých 60 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
- Statistika FlowLink (FlowLink Stats) – interval exportu pro šablonu statistiky toku FlowLink, která exportuje statistiku toku na linku do kolektoru. Ve výchozím nastavení jsou záznamy NetFlow této šablony exportovány každých 60 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
- Tabulka segmentů (Segment Table) – interval exportu pro šablonu možností segmentů, která exportuje informace související se segmentem do kolektoru. Výchozí interval exportu je 300 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
- Tabulka aplikace (Application Table) – interval exportu pro šablonu možností aplikace, která exportuje informace o aplikaci do kolektoru. Výchozí interval exportu je 300 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
- Tabulka rozhraní (Interface Table) – interval exportu pro šablonu možností rozhraní, která exportuje informace o rozhraní do kolektoru. Výchozí interval exportu je 300 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
- Linkovat tabulku (Link Table) – interval exportu pro šablonu možností linky, která exportuje informace o lince do kolektoru. Výchozí interval exportu je 300 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
- Statistika tunelu (Tunnel Stats) – interval exportu pro šablonu statistik tunelového propojení. Ve výchozím nastavení jsou statistiky aktivních tunelových propojení Edge exportovány každých 60 sekund. Povolený rozsah intervalu exportu je od 60 do 300 sekund.
Poznámka: V podniku můžete nakonfigurovat intervaly NetFlow pro každou šablonu pouze v globálním segmentu. Nakonfigurovaný interval exportu NetFlow je použitelný pro veškeré kolektory všech segmentů lokality Edge.Další informace o různých šablonách NetFlow naleznete v tématu Šablony IPFIX.
- Zaškrtněte políčko Aktivovat Netflow (Activate Netflow).
