аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[17 октября 2016 | 19 октября 2016 | 26 октября 2016]

Cisco NetFlow сбор статистики, top-talkers

Собираю статистику и прочую информацию о трафике с Cisco с помощью NetFlow. А друзья частенько вспоминают, что я проводил экспресс анализ нагрузки используя средства самой Cisco и не устанавливал дополнительного программного обеспечения. Собственно, про эту функциональность знают все пользователи оборудования Cisco, так как оно является базовым. Но бывает, что люди пытаются изучить какой-нибудь функционал железа и при этом не хотят копаться по сайту cisco.com.

Cisco NetFlow top-talkers.

Я пользуюсь технологией NetFlow для построения списка максимальных потребителей трафика.

Работает данное решение очень просто. В памяти Cisco выделяется массив в котором создаются счётчики по каждой паре входящий/исходящий трафик. Время хранения регулируется заранее заданными переменными (cache-timeout). Таблица вывода (top) так же задаётся заранее. Собственно, чем меньше цифры, тем меньше потребление оперативной памяти оборудованием. Так как у меня установлено дополнительные 128 МБ оперативной памяти, меня подобный расход мало интересует, меня больше волнует нагрузка на процессор роутера.

Настройка подобного подсчёта состоит из двух частей. Во-первых, на контроллируемом интерфейсе необходимо указать направление подсчитываемого трафика. Для входящего: ingress. Для исходящего: egress. В режиме конфигурации.

interface FastEthernet0/1
 ip flow ingress 
 ip flow egress

Во-вторых, необходимо в режиме конфигурации войти в настройку подсчёта топов и указать параметры для подсчёта и сортировки.

ip flow-top-talkers
 top 45
 cache-timeout 30000
 sort-by bytes

Переменная top принимает значение от 1 до 200. У меня в сети порядка полусотни компьютеров и значение равное 45 будет самым оптимальным. В большинстве мест уменя установлено всего 20-25 строк.

Переменная cache-timeout принимает значение от 1 до 3600000 миллисекунд. Значение в 30000 миллисекунд (30 секунд) вполне оптимально для оперативного контроля и экспресс анализа нагрузки на порты.

Параметр sort-by может принимать, либо значение bytes — для сортировки по байтам; либо packets — для сортировки по пакетам. Для анализа нагрузки проще смотреть на объёмы прокачиваемого трафика.

Для ускорения набора команды я использую алиасы. Например, для быстрого набора я использую вот такой алиас.

alias exec stattop show ip flow top-talkers

Но, для полноценного мониторинга необходимо использовать специальные средства сбора статистики. В этом случае можно будет строить красивые графики и анализировать изменение нагрузки во времени.

Тэги: ИТ, Cisco

Отредактировано:2020-09-09 16:18:23


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика