3.1. Общие сведения об sFlow
SFlow (RFC 3176) - это протокол, используемый для сбора, отправки и анализа информации о сетевом трафике в целях мониторинга.
Система мониторинга sFlow включает в себя: агент sFlow, центральный сборщик данных (sFlow collector) и анализатор sFlow (sFlow analyzer). Прокси sFlow собирает данные с коммутатора с использованием технологий выборки. Сборщик sFlow предназначен для форматирования статистики отобранных данных, которая должна быть отправлена на анализатор sFlow, который будет анализировать данные выборки и выполнять действие в соответствии с результатом. Данный коммутатор может работать как прокси и центральный сборщик данных в системе sFlow.
Данный коммутатор поддерживает sFlow версии 4 в соответствии с RFC 3176.
3.2. Конфигурация sFlow
- Задать IP адрес сборщика sFlow (collector);
- Задать IP адрес прокси sFlow;
- Задать приоритет sFlow прокси;
- Настроить длину заголовка пакета, копируемого в sFlow:
- Настроить максимальную длину группы выборок sFlow:
- Настроить частоту дискретизации;
- Настроить интервал сборе статистики;
- Настроить тип используемого анализатора.
- Задать IP адрес сборщика sFlow (collector):
Команда | Описание |
|---|---|
sflow destination <collector-address> [<collector-port>] no sflow destination ! В режиме глобальной конфигурации | Указать адрес и порт назначения для отправки данных sFlow. Порт по-умолчанию 6343. Команда no удаляет эту конфигурацию. |
2. Задать IP адрес агента sFlow:
Команда | Описание |
|---|---|
sflow agent-address <collector-address> no sflow agent-address ! В режиме глобальной конфигурации | Задать идентификатор агента sFlow на коммутаторе. Команда no удаляет эту конфигурацию. |
3. Задать приоритет sFlow прокси:
Команда | Описание |
|---|---|
sflow priority <priority-value> no sflow priority ! В режиме глобальной конфигурации | Задать внутренний приоритет, с которым коммутатор будет передавать данные sFlow в CPU из интерфейсов. Команда no восстанавливает значение по-умолчанию - 0. |
4. Настроить длину заголовка пакета, копируемого в sFlow:
Команда | Описание |
|---|---|
sflow header-len <length-vlaue> no sflow header-len ! В режиме глобальной конфигурации | Настроить длину копируемого в sFlow заголовка пакета при невозможности определить тип протокола в CPU. Команда no возвращает значение по-умолчанию - 128 байт. |
5. Настроить максимальную длину группы выборок sFlow:
Команда | Описание |
|---|---|
sflow data-len <length-vlaue> no sflow data-len ! В режиме глобальной конфигурации | Задать максимальное значение длины группы выборок sFlow, не включая заголовки 2 и 3 уровней. Команда no восстанавливает значение по-умолчанию - 1400 байт. |
6. Настроить частоту дискретизации:
Команда | Описание |
|---|---|
sflow rate {input <input-rate> | output <output-rate >} no sflow rate [input | output] ! В режиме глобальной конфигурации | Настроить частоту дискретизации sFLow для входящего или исходящего потока. Команда no удаляет эту конфигурацию. |
7. Настроить интервал сбора статистики:
Команда | Описание |
|---|---|
sflow counter-interval <interval-value> no sflow counter-interval ! В режиме глобальной конфигурации | Настроить интервал сбора статистики sFlow. Команда no удаляет эту конфигурацию. |
8. Задать тип используемого анализатора:
Команда | Описание |
|---|---|
sflow analyzer sflowtrend no sflow analyzer sflowtrend ! В режиме глобальной конфигурации | Задать тип используемого анализатора sFlow. Команда no удаляет эту конфигурацию. |
3.3. Пример конфигурации sFlow
Сбор данных sFlow включен на портах 1/0/1 и 1/0/2 коммутатора. Анализатор sFlow запущен на хосте с адресом 192.168.1.200. Адрес интерфейса уровня 3 на коммутаторе, для VLAN, подключенного к анализатору - 192.168.1.100. Также на коммутаторе настроен интерфейс уровня 3 с адресом 10.1.144.2.
Конфигурация коммутатора выглядит следующим образом:
Switch#config Switch(config)#sflow agent-address 10.1.144.2 Switch(config)#sflow destination 192.168.1.200 Switch(config)#sflow priority 1 Switch(config)#interface ethernet1/0/1 Switch(Config-If-Ethernet1/0/1)#sflow rate input 10000 Switch(Config-If-Ethernet1/0/1)#sflow rate output 10000 Switch(Config-If-Ethernet1/0/1)#sflow counter-interval 20 Switch(Config-If-Ethernet1/0/1)#exit Switch(config)#interface ethernet1/0/2 Switch(Config-If-Ethernet1/0/2)#sflow rate input 20000 Switch(Config-If-Ethernet1/0/2)#sflow rate output 20000 Switch(Config-If-Ethernet1/0/2)#sflow counter-interval 40
3.4. Решение проблем при конфигурации sFlow
- Убедитесь, что связность с sFlow анализатором существует;
- Удостоверьтесь, что в необходимом для мониторинга порту присутствует трафик;
- Если требуется выборка на основе трафика, необходимо настроить частоту дискретизации интерфейса;
- Если требуется статистическая выборка, необходимо настроить интервал сбора статистики интерфейса.