คราวนี้ เรามาดูการวิเคราะห์ traffic อีกแบบ ที่ไม่ต้องมานั่งอ่านทุกแพ็กเก็ต โดยใช้โปรแกรม netflow
Netflow นั้นเปรียบเสมือน Tools ชิ้นเยี่ยม ที่ใช้ในการวิเคราะห์ traffic ได้เป็นอย่างดี
ซึ่งจะมองเป็นภาพรวมไม่เจาะจงเป็นแพ็กเก็ต สามารถแสดงสถิติ การใช้งานของแต่ละยูสเซอร์ หรือ traffic
แต่ละประเภทได้ อีกทั้งยังจัดอันดับ สามารถแสดงผล และ Generate Report ออกมาได้ในหลายรูปแบบ
ทำให้ง่ายต่อการใช้และสะดวกในการวิเคราะห์ ซึ่งเราจะสามารถเลือกดูได้ทั้งบนตัวอุปกรณ์ หรือ เลือกให้
อุปกรณ์แต่ละตัว forward ไปยังเครื่องที่ใช้วิเคราะห์ศูนย์กลาง ก็ได้
วิธีการ config netflow บน อุปกรณ์ router
1.ทำการติดตั้งตัวโปรแกรมจำพวก Netflow Analyszer ต่างๆ ลงบนเครื่องที่ต้องการ ในกรณีที่
ต้องการดูหลายๆอุปกรณ์ บนเครื่องๆเดียว
2. ทำการ forward traffic จากอุปกรณ์เร้าเตอร์
Router(config)#int fa0/1
Router(config-if)# ip flow ingress ; วิเคราะห์ที่ขา fa0/1
Router(config-if)#int fa0/0
Router(config-if)#ip flow ingress ; วิเคราะห์ที่ขา fa0/0 ด้วย
Router(config)#ip flow-export source lo 0
Router(config)#ip flow-export version 5
Router(config)#ip flow-export destination 192.168.1.5 9998 ; ส่งผลการวิเคราะห์ที่ได้
ไปยังเครื่อง 192.168.1.5 ผ่านทาง UDP port 9998
เท่านี้เราก็จะได้สถิติต่างๆมาดู โดยไม่ต้องเจาะทีละแพ็กเก็ต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น