quinta-feira, 7 de agosto de 2014

Configurando Export de SFLOW no COMWARE (Switches HP)

Configurando Export de SFLOW no COMWARE (Switches HP)

Introdução ao sFlow

sFlow é um padrão de captura de pacotes com base em amostragens. Geralmente, configuramos o equipamento para coletar pacotes que estejam passando por determinada interface e exportá-lo para um servidor com uma aplicação que faria a análise desses dados e geraria o que chamamos de Análise de Tráfego de Rede. Com informações e estatística de origem, destino e portas.

Existem alguns bons softwares que fazem análise de flow. Como por exemplo o HP IMC ou o ManageEngine Netflow Analyzer.

sflow-topologia


O procedimento abaixo descreve como configurar passo a passo um switch com sistema COMWARE para exportar os dados de flow para análise.

Procedimento: COMWARE - Exportando sFlow

> system-view
] sflow agent ip [ip] //ip do sw conectado a uma rede que acesse o IMC
] sflow collector [ID] ip [ip] description "[desc]"
] sflow source ip [ip] no pacote ip de export de flow, esse será o ip de origem de onde o flow está sendo exportado

Nas interfaces a exportarem o flow:

] sflow flow collector [id]
] sflow counter collector [id]
] sflow counter interval [tempo em segundos]
] sflow sampling-rate [nr. de pacotes em cada amostragem]

Para diagnóstico:
] dis sflow

Segue abaixo alguns parâmetros utilizados no mercado (pelo menos, utilizei-os em meu último projeto):

] sflow sampling-rate 5000
] sflow counter interval 60