Раздел находится на уровне libraries netflow-profiles.
Команда для создания профиля NetFlow:
Admin@UGOS# create libraries netflow-profiles
Далее необходимо указать параметры профиля:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля NetFlow. |
|
description |
Описание профиля. |
|
ip |
IP-адрес NetFlow коллектора, куда сенсор будет отправлять статистику. |
|
port |
UDP порт, на котором NetFlow коллектор будет принимать статистику. |
|
protocol |
Версия протокола NetFlow, которую необходимо использовать (должна совпадать на сенсоре и коллекторе):
|
|
active-timeout |
Время, через которое будет отправляться статистика на коллектор, не дожидаясь завершения потока (например, передача большого файла через сеть). Задаётся в секундах; значение по умолчанию: 1800 секунд, максимальное значение -- 3600 секунд. |
|
inactive-timeout |
Время, резервируемое на завершение неактивного потока; указывается в секундах. Значение по умолчанию -- 15 секунд; максимальное значение -- 3600 секунд. |
|
max-flows |
Максимальное количество учитываемых потоков, с которых собирается и отправляется статистика. После достижения указанного количества все последующие потоки не будут учитываться (ограничение необходимо для защиты от DoS-атак); значение по умолчанию -- 2000000; для снятия ограничения установить 0. |
|
nat-events |
Включить/отключить отправку информации о NAT преобразованиях в статистику NetFlow:
|
|
refresh-rate |
Количество пакетов, после которого шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию -- 20 пакетов. |
|
timeout-rate |
Время, через которое старый шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию -- 1800 секунд. |
Чтобы обновить существующий профиль:
Admin@UGOS# set libraries netflow-profiles <profile-name>
Параметры, значения которых можно изменить, представлены в таблице выше.
Следующая команда предназначена для удаления профиля NetFlow:
Admin@UGOS# delete libraries netflow-profiles <profile-name>
Для отображения информации о всех профилях NetFlow или об отдельном профиле используются следующие команды:
Admin@UGOS# show libraries netflow-profiles
Admin@UGOS# show libraries netflow-profiles <profile-name>