Настройка экспорта NetFlow с netflow_dev [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_statistics:statistics_settings [2020/02/05 15:37] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_statistics:statistics_settings в dpi:dpi_options:opt_statistics:statistics_settings lexx26dpi:dpi_options:opt_statistics:statistics_settings [2025/10/31 09:13] (текущий) elena.krasnobryzh
    Строка 1: Строка 1:
    -====== Настройка сервиса ======+====== Настройка экспорта NetFlow с netflow_dev ====== 
     +{{indexmenu_n>2}} 
     +Изменение настроек или отключение опции осуществляется с помощью редактирования 
     +файла конфигурации ''/etc/dpi/fastdpi.conf''
     +<note warning>Параметры NetFlow являются холодными и требуется перезапуск сервиса.</note>
      
     +===== Общие настройки экспрота статистики =====
     +Включение сбора и экспорта статистики:\\ 
     +<code>netflow=1</code>
     +  * 0 или не указано - опция отключена\\ 
     +  * 1 - экспорт статистики по протоколам (номерам портов)\\ 
     +  * 2 - экспорт статистики по направлениям (номерам автономных систем)\\ 
     +  * 4 - экспорт статистики для биллинга\\ 
     +  * 8 - экспорт полной статистики по сессиям\\ 
     +<note important>3 = 1 + 2 одновременный экспорт статистики по протоколам и по направлениям (аналогично для других вариантов)</note> 
     +
     +Имя сетевого интерфейса, через который будет отправляться netflow со статистикой:
     +<code>netflow_dev=eth2</code>
     +
     +Периодичность экспорта данных (в секундах):
     +<code>netflow_timeout=10</code>
     +
     +<note warning>Нужно выделить отдельный коллектор для каждого типа, чтобы данные не смешивались!</note>
     +===== NetFlow по протоколам =====
     +IP адрес и номер порта коллектора NetFlow со статистикой **по протоколам**: 
     +<code>netflow_collector=192.168.0.1:9997</code>
     +
     +===== NetFlow по направлениям =====
     +IP адрес и номер порта коллектора NetFlow со статистикой **по направлениям**:
     +<code>netflow_as_collector=192.168.0.1:9998</code>
     +
     +Направления по которым производится сбор статистики и агрегация:\\ 
     +<code>netflow_as_direction=1</code>
     +  * 1 - только для внешних автономных систем (подходит для домовых операторов, так как с одной из сторон кроме самого оператора других автономных систем нет)\\ 
     +  * 2 - только для внутренних автономных систем\\ 
     +  * 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи\\
     +\\
     +\\
     +===== NetFlow для биллинга =====
     +IP адрес и номер порта коллектора NetFlow со **статистикой для биллинга**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой:
     +<code>netflow_bill_collector=192.168.0.1:9995</code>
     +<note important>Биллинговая статистика передается только по абонентам, которым подключена  [[dpi:dpi_components:platform:dpi_billing|услуга 9]].\\
     +В IPFIX не передается информация о host IP:port, с которым абонент обменивается информацией. </note>
     +Определение формата передаваемой информации:
     +<code>netflow_bill_collector_type=2</code>
     +  * 0 - netflow_v5 ( default )
     +  * 1 - ipfix udp
     +  * 2 - ipfix tcp
     +
     +По умолчанию считается полный объем передаваемой информации, включая заголовки пакетов L1-L7, чтобы учитывались payload и только L3-L7 заголовки необходимо указать параметр: 
     +<code>netflow_bill_method=1</code> 
     +В netflow поле TOS статистики для биллинга передается [[dpi:dpi_options:opt_priority:priority_config|класс трафика, назначенный DPI]],
     +который можно использовать для создания гибких тарифных планов.
     +
     +===== Полный NetFlow =====
     +IP адрес и номер порта коллектора **NetFlow с полной статистикой**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой:
     +<code>netflow_full_collector=192.168.0.1:9996
     +netflow_passive_timeout=30
     +netflow_active_timeout=300
     +</code> где\\ 
     +  * netflow_passive_timeout=30 время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и  происходит передача по ней информации\\ 
     +  * netflow_active_timeout=300 время, через которое сообщается информация по длинным сессиям (т.е. фактически длинные сессии разбиваются на фрагменты данной продолжительности)\\ 
     +\\
     +\\
     +В формате netflow5 в полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта:
     +<code>netflow_full_port_swap=1</code>
     +Для совместимости со старыми коллекторами эта настройка действует и для формата ipfix, но использовать ее совместно с ipfix не рекомендуется, 
     +т.к. информация о протоколе передается в ipfix в отдельном специальном поле.    
     + 
     +<note>[[dpi:dpi_options:opt_statistics:statistics_ipfix|Рекомендуем использовать передачу Полного NetFlow в формате IPFIX через TCP.]]\\
     +Протокол NetFlow не гарантирует доставку пакетов (т.к. работает поверх udp) и если коллектор не справляется 
     +с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10G
     +требует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c.
     +Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из dpi могут кратковременно возникать пики до 100 Мбит/c. 
     +Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.</note>
     + 
     +
     +Чтобы сгладить пики и равномернее распределить нагрузку на коллектор установите настроечный параметр <code>netflow_rate_limit=60</code> где 60 это максимальный поток netflow в Мбит/c. <note important>Значение параметра следует устанавливать исходя из расчета: 6 Мбит/c на каждый 1G внешнего канала.
     +Установка недостаточной величины приведет к отбрасыванию данных уже на стороне DPI. 
     +Информация об этом событии будет зафиксирована в логе **/var/log/dpi/fastdpi_alert.log**.</note>
     +
     +=====Отправка template в IPFIX=====
     +  - Транспортный протокол TCP.\\ Template отправляется один раз после установления TCP-сессии.
     +  - Транспортный протокол UDP.\\ Template отправляется по умолчанию каждые 20 секунд. Регулируется параметром ''ipfix_udp_template_timer''.
     +
     +===== Пример конфигурации =====
     +[[dpi:qoe_analytics:implementation_administration:configuration_setup:dpi|Пример настройки описан в разделе QoE Stor: Конфигурация DPI]]