|
技術
|
特性
|
|
SNMP
|
收集裝置統計資料(例如平台資源使用率、資料流計數和錯誤計數)
使用拉出模式(Pull model)(也就是藉由網路管理站(network management station,NMS)從被監視裝置拉出的統計資料)幾乎所有企業網路裝置上都有。 |
|
NetFlow
|
收集有關資料流(traffic flow)的詳細資訊
使用推入模式(Push mode)(也就是將統計資料從被監視裝置推出至NetFlow收集器)在路由器和高階交換器上才有。 |
SNMP設定 EX:
R1# config term
R1(config)# snmp-server community CISCO ro (唯獨)
R1(config)# snmp-server community PRESS rw (讀寫)
R1(config)# snmp-server contact demo@abc.com (指名裝置聯絡)
R1(config)# snmp-server location 3rd floor of abc building (指名裝置位置)
R1(config)# snmp-server ifindex persist (確保SNMP介面索引在資料收集期間,甚至是該裝置重新開機都維持這一致性。)當收集資料是為了作為基準時,此一致性是很重要的。
啟用SNMP Traps設定EX:
R4(config)# snmp-server host 192.168.1.150 version 2c CISCOPRESS
(將路由器R4指向位置位於192.168.1.150的SNMP伺服器版本2c,community name CISCOPRESS)
R4(config)# snmp-server enable traps (啟用所有可能的SNMP Traps)
也可使用 snmp-server enable traps 後面加入要啟用的Traps名稱,選擇性地啟用陷阱。
R4# show run | include traps 查看被啟用那些trap
NetFlow設定 EX:
R4# config term
R4(config)# int fa 0/0
R4(config-if)# ip flow ingress
R4(config-if)# exit
R4(config)# int fa 0/1
R4(config-if)# ip flow ingress
R4(config-if)# exit
R4(config)# ip flow-export source loopback 0
(表示該路由器與收集器之間所有公通將透過回送Loopback 0的介面)
R4(config)# ip flow-export version 5 (NetFlow第五版)
R4(config)# ip flow-export detination 192.168.1.50 5000
(NetFlow收集器的IP位址192.168.1.50 透過UDP Port 5000)NetFlow沒有標準的Port Number
所以選擇連接port時請檢察NetFlow收集器的文件。
沒有留言:
張貼留言