| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_options:opt_statistics:statistics_ipfix [2026/02/03 13:51] – внешнее изменение 127.0.0.1 | dpi:dpi_options:opt_statistics:statistics_ipfix [2026/02/03 13:55] (текущий) – [Полный Netflow] elena.krasnobryzh |
|---|
| ====== Настройка экспорта Full NetFlow в формате IPFIX ====== | ====== Настройка экспорта Full NetFlow в формате IPFIX ====== |
| {{indexmenu_n>3}} | {{indexmenu_n>2}} |
| | |
| | ===== Общие настройки===== |
| | Включение сбора и экспорта статистики:\\ |
| | <code>netflow=1</code> |
| | * 0 или не указано - опция отключена\\ |
| | * 1 - экспорт статистики по протоколам (номерам портов)\\ |
| | * 2 - экспорт статистики по направлениям (номерам автономных систем)\\ |
| | * 4 - экспорт статистики для биллинга\\ |
| | * 8 - экспорт полной статистики по сессиям\\ |
| | <note important>3 = 1 + 2 — одновременный экспорт статистики по протоколам и по направлениям (аналогично для других вариантов)\\ |
| | 12 = 8 + 4 — одновременный экспорт Full NetFlow и биллинговой статистики. В частности используется дла [[dpi:bras_bng:radius_integration:radius_accounting|RADIUS Accounting]]</note> |
| | |
| | Имя сетевого интерфейса, через который будет отправляться netflow со статистикой: |
| | <code>netflow_dev=eth2</code> |
| | |
| | Периодичность экспорта данных (в секундах): |
| | <code>netflow_timeout=10</code> |
| | |
| | Время ожидания сессии: |
| | * ''netflow_passive_timeout'' — время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и происходит передача по ней информации |
| | * ''netflow_active_timeout'' — время, через которое сообщается информация по длинным сессиям (т.е. фактически длинные сессии разбиваются на фрагменты данной продолжительности) |
| | |
| | Чтобы сгладить пики и равномернее распределить нагрузку на коллектор установите настроечный параметр <code>netflow_rate_limit=60</code> где 60 это максимальный поток netflow в Мбит/c. <note important>Значение параметра следует устанавливать исходя из расчета: 6 Мбит/c на каждый 1G внешнего канала.\\ Установка недостаточной величины приведет к отбрасыванию данных уже на стороне DPI.\\ Информация об этом событии будет зафиксирована в логе **/var/log/dpi/fastdpi_alert.log**.</note> |
| | |
| | <note warning>Нужно выделить отдельный коллектор для каждого типа, чтобы данные не смешивались!</note> |
| | |
| | <note tip> |
| | Параметры IPFIX/Netflow можно изменять без перезагрузки fastDPI.\\ |
| | Конфигурационный параметр ''ipfix_reserved'' позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow.\\ |
| | В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow, параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. |
| | </note> |
| | |
| | =====Полный NetFlow===== |
| |
| ===== Отправка полного NetFlow ===== | |
| IP адрес и номер порта коллектора **NetFlow с полной статистикой**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: | IP адрес и номер порта коллектора **NetFlow с полной статистикой**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: |
| <code>netflow_full_collector=192.168.0.1:9996</code> | <code>netflow_full_collector=192.168.0.1:9996</code> |
| |
| \\ | |
| |
| В формате netflow5 в полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта: | В формате netflow5 в полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта: |
| <code>netflow_full_port_swap=1</code> | <code>netflow_full_port_swap=1</code> |
| Для совместимости со старыми коллекторами эта настройка действует и для формата IPFIX, но использовать ее совместно с IPFIX не рекомендуется, т.к. информация о протоколе передается в IPFIX в отдельном специальном поле. | Для совместимости со старыми коллекторами эта настройка действует и для формата IPFIX, но использовать ее совместно с IPFIX не рекомендуется, т.к. информация о протоколе передается в IPFIX в отдельном специальном поле. |
| |
| \\ | |
| |
| Также необходимо определить формат экспорта полного NetFlow: | Также необходимо определить формат экспорта полного NetFlow: |
| <note>**Рекомендуем использовать передачу Полного NetFlow в формате IPFIX через TCP (значение параметра ''2'').**\\ | <note>**Рекомендуем использовать передачу Полного NetFlow в формате IPFIX через TCP (значение параметра ''2'').**\\ |
| Протокол NetFlow не гарантирует доставку пакетов (т.к. работает поверх UDP) и если коллектор не справляется с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10Gтребует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c.\\ Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из DPI могут кратковременно возникать пики до 100 Мбит/c. Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.</note> | Протокол NetFlow не гарантирует доставку пакетов (т.к. работает поверх UDP) и если коллектор не справляется с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10Gтребует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c.\\ Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из DPI могут кратковременно возникать пики до 100 Мбит/c. Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.</note> |
| |
| |
| Параметр ''netflow_tos_format'' определяет формат данных поля TOS в IPFIX. Возможные значения:\\ | Параметр ''netflow_tos_format'' определяет формат данных поля TOS в IPFIX. Возможные значения:\\ |
