未收到 netflow v9,v5 有效 - 瞻博网络 SRX

网络工程 杜松 网络流量
2021-07-24 03:32:01

我们有一个 ELK Stack 正在运行,它收集数据并将其处理到最终用户可以可视化数据的程度。

现在我们正在处理 Syslogs 和 Netflow,但在 netflow 方面遇到了一些问题。我们目前将 netflow 版本 5 配置为发送到 udp 端口​​ 2222 上的远程服务器,并且工作正常。

您可能知道第 5 版已经很老了,并且提供的功能不如第 9 版多,因此我们决定将我们的设备配置为通过 netflow v9 发送。什么都进不来!

什么可能导致这种情况?版本 5 工作正常,但我们无法接收版本 9 的 netflow。

      family inet {
          output {
              flow-server **.**.**.** {
                  port 2222;
                  version9 {
                      template {
                          ELK;
                      }
                  }
              }



services {
  flow-monitoring {
      version9 {
          template ELK {
              ipv4-template;
          }
      }
  }

}

1个回答

您已经列出了三个必要部分中的两个,它们看起来不错。第三部分需要“转发选项”,它告诉瞻博网络是否以及如何采样数据包以生成流(v5 不需要的东西)。您还需要告诉瞻博网络监控流量的接口。监控入口数据包的命令如下所示:

set interfaces ge-0/0/14 unit 0 family inet sampling input

我写了一篇博客文章而回,通过建立在瞻博SRX的NetFlow V9(从技术上说,J-流量)变为在这里,我想你会发现有用的。

另一件事要提到:我在过去看到过路由器实际上不会将流记录发送到多个源的问题。如果 v5 流仍然处于活动状态,我会尝试将其关闭以查看 v9 是否启动。

(编辑补充:在做任何严肃的繁重工作之前,花时间检查防火墙和连接总是值得的。你可能已经这样做了,但提出这一点从来没有坏处......)

其它你可能感兴趣的问题
上一篇带宽、ping、ping 速率和延迟之间有什么区别? 下一篇构建生成树链接