Als Unternehmensadministrator können Sie die Netflow-Einstellungen auf der Profilebene konfigurieren.
Prozedur
- Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles).
Die Seite Konfigurationsprofile (Configuration Profiles) wird angezeigt.
- Wählen Sie ein Profil aus, für das Sie NetFlow-Einstellungen konfigurieren möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device).
Die Seite „Geräteeinstellung (Device Setting)“ für das ausgewählte Profil wird angezeigt.
- Wählen Sie im Dropdown-Menü Segment konfigurieren (Configure Segment) ein Profilsegment aus, um die NetFlow-Einstellungen zu konfigurieren.
- Navigieren Sie zum Bereich Netflow-Einstellungen (Netflow Settings) und konfigurieren Sie die folgenden Details.
- Aktivieren Sie das Kontrollkästchen Netflow aktiviert (Netflow Enabled).
SD-WAN Orchestrator unterstützt die IPFIX (IP Flow Information Export)-Protokoll Version 10.
- Wählen Sie im Dropdown-Menü Collector einen vorhandenen NetFlow-Collector aus, um IPFIX-Informationen direkt aus SD-WAN Edges zu exportieren, oder klicken Sie auf Neuer Collector (New Collector), um einen neuen NetFlow-Collector zu konfigurieren.
Weitere Informationen zum Hinzufügen einer neuen Collector-Instanz finden Sie unter Konfigurieren von Netflow-Einstellungen.Hinweis: Sie können maximal zwei Collector-Instanzen pro Segment und acht Collector-Instanzen pro Profil konfigurieren, indem Sie auf die Schaltfläche + klicken. Wenn die Anzahl der konfigurierten Collector-Instanzen den maximal zulässigen Grenzwert erreicht, wird die Schaltfläche + deaktiviert.
- Wählen Sie im Dropdown-Menü Filter einen vorhandenen NetFlow-Filter für die Datenverkehrsströme aus SD-WAN Edges aus oder klicken Sie auf Neuer Filter (New Filter), um einen neuen NetFlow-Filter zu konfigurieren.
Weitere Informationen zum Hinzufügen eines neuen Filters finden Sie unter Konfigurieren von Netflow-Einstellungen.Hinweis: Sie können maximal 16 Filter pro Collector konfigurieren, indem Sie auf die Schaltfläche + klicken. Die Filterregel „Alle zulassen (Allow All)“ wird jedoch implizit am Ende der definierten Filterliste pro Collector hinzugefügt.
- Aktivieren Sie das Kontrollkästchen Alle zulassen (Allow All) für einen Collector, um alle Segmentflüsse zu diesem Collector zuzulasssen.
- Konfigurieren Sie unter Intervalle (Intervals) die folgenden Netflow-Exportintervalle:
- Flow-Statistik (Flow Stats): Exportintervall für die Flow-Statistikvorlage, die die Flow-Statistik an den Collector exportiert. Standardmäßig werden die NetFlow-Datensätze dieser Vorlage alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
- FlowLink-Statistik (FlowLink Stats): Exportintervall für die FlowLink-Statistik, die die Flussstatistik per Verknüpfung an den Collector exportiert. Standardmäßig werden die NetFlow-Datensätze dieser Vorlage alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
- VRF-Tabelle (VRF Table): Exportintervall für VRF-Optionsvorlage, die segmentbezogene Informationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
- Anwendungstabelle (Application Table): Exportintervall für die Anwendungsoptionsvorlage, die Anwendungsinformationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
- Schnittstellentabelle (Interface Table): Exportintervall für die Schnittstellenoptionsvorlage, die Schnittstelleninformationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
- Link-Tabelle (Link Table): Exportintervall für die Link-Optionsvorlage, die die Link-Informationen an den Collector exportiert. Das Standardexportintervall beträgt 300 Sekunden. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
- Tunnelstatistik (Tunnel Stats): Exportintervall für die Tunnelstatistikvorlage. Standardmäßig wird die Statistik der aktiven Tunnel im Edge alle 60 Sekunden exportiert. Der zulässige Exportintervallbereich liegt zwischen 60 Sekunden und 300 Sekunden.
Hinweis: In einem Unternehmen können Sie die Netflow-Intervalle für jede Vorlage nur auf dem globalen Segment konfigurieren. Das konfigurierte Netflow-Exportintervall gilt für alle Collector-Instanzen aller Segmente auf einem Edge.Weitere Informationen zu verschiedenen Netflow-Vorlagen finden Sie unter „IPFIX-Vorlagen“.
- Aktivieren Sie das Kontrollkästchen Netflow aktiviert (Netflow Enabled).
- Klicken Sie auf Änderungen speichern (Save Changes).