Cisco NetFlow сбор статистики, top-talkers
Собираю статистику и прочую информацию о трафике с Cisco с помощью NetFlow. А друзья частенько вспоминают, что я проводил экспресс анализ нагрузки используя средства самой Cisco и не устанавливал дополнительного программного обеспечения. Собственно, про эту функциональность знают все пользователи оборудования Cisco, так как оно является базовым. Но бывает, что люди пытаются изучить какой-нибудь функционал железа и при этом не хотят копаться по сайту cisco.com.
Я пользуюсь технологией NetFlow для построения списка максимальных потребителей трафика.
Работает данное решение очень просто. В памяти Cisco выделяется массив в котором создаются счётчики по каждой паре входящий/исходящий трафик. Время хранения регулируется заранее заданными переменными (cache-timeout). Таблица вывода (top) так же задаётся заранее. Собственно, чем меньше цифры, тем меньше потребление оперативной памяти оборудованием. Так как у меня установлено дополнительные 128 МБ оперативной памяти, меня подобный расход мало интересует, меня больше волнует нагрузка на процессор роутера.
Настройка подобного подсчёта состоит из двух частей. Во-первых, на контроллируемом интерфейсе необходимо указать направление подсчитываемого трафика. Для входящего: ingress. Для исходящего: egress. В режиме конфигурации.
interface FastEthernet0/1 ip flow ingress ip flow egress
Во-вторых, необходимо в режиме конфигурации войти в настройку подсчёта топов и указать параметры для подсчёта и сортировки.
ip flow-top-talkers top 45 cache-timeout 30000 sort-by bytes
Переменная top принимает значение от 1 до 200. У меня в сети порядка полусотни компьютеров и значение равное 45 будет самым оптимальным. В большинстве мест уменя установлено всего 20-25 строк.
Переменная cache-timeout принимает значение от 1 до 3600000 миллисекунд. Значение в 30000 миллисекунд (30 секунд) вполне оптимально для оперативного контроля и экспресс анализа нагрузки на порты.
Параметр sort-by может принимать, либо значение bytes для сортировки по байтам; либо packets для сортировки по пакетам. Для анализа нагрузки проще смотреть на объёмы прокачиваемого трафика.
Для ускорения набора команды я использую алиасы. Например, для быстрого набора я использую вот такой алиас.
alias exec stattop show ip flow top-talkers
Но, для полноценного мониторинга необходимо использовать специальные средства сбора статистики. В этом случае можно будет строить красивые графики и анализировать изменение нагрузки во времени.
Отредактировано:2020-09-09 16:18:23