Collecteur Netflow : PRTG Network Monitor pour Cisco Nexus 7K

Collecteur Netflow : PRTG Network Monitor pour Cisco Nexus 7K

L'objectif de cet article est de présenter un collecteur qui permet de tester la configuration de Netflow figurant dans l'article suivant : Configuration de Netflow pour des équipements Cisco Nexus 7K

 

Pour commencer télécharger le logiciel PRTG :

 

http://www.paessler.com/prtg

et l'installer sur la machine qui recevra les flux comme indiqué sur la configuration de l'exporteur Netflow :

destination 172.16.140.164 use-vrf management

Lancer le collecteur :

Une page web d'authentification s'ouvre :

Une fois l'authentification est réussie, créer un groupe :

Aller dans Equipement -> Ajouter un grouper -> Poursuivre

Puis saisir un nom du groupe. puis cliquer sur poursuivre, le groupe est donc créé, on peut ajouter des équipements et les capteurs de flux.

Dans le groupe qu'on vient de créer, cliquer sur "ajouter équipement"

Puis saisir le nom de l'équipement, son adresse IP, et la gestion des capteurs. pour ce dernier, choisir manuel, pour pouvoir créer et gérer les capteurs manuellement.

Puis cliquer sur Poursuivre.

L'équipement est créé. maintenant créer un capteur, en choisissant l'équipement, et cliquer sur "ajouter un capteur" et choisir les types de flux qu'on veut intercepter.

Pour netflow cliquer sur, "Bande passante/trafic" puis "Netflow,sFlow,jFlow" et ensuite choisir la version de netflow configurée au niveau de l'équipement, en cliquant sur "Ajouter". (ici la version est 5)

 

 

La capteur Netflow est créé, et ajouté à l'équipement.

On peut ajouter plusieurs capteur sur un seul équipement. De la même manière, en choisissant l'équipement, puis ajouter un capteur. choisir Disponibilité, puis ajouter "ping".

Aller dans "Equipement -> vue sur le groupe -> local prob puis sélectionner le groupe désiré.

Cliquer sur l'équipement, puis cocher les capteurs, pour les activer comme suit:

Les capteurs sont activés, initier des pings continues de l'équipement pour générer un trafic, le résultat doit être le suivant:

Capteur connectivité:

Capteur Netflow:

L'installation de Wireshark est recommandée, pour une meilleure visibilité sur les paquets reçus. Pour les flux netflow, faire un filtre au niveau du port udp configuré pour le netflow ex: "udp.dstport == 9996"

Informations supplémentaires