| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_options:opt_statistics:statistics_settings [2026/02/03 13:41] – [Отправка полного NetFlow] elena.krasnobryzh | dpi:dpi_options:opt_statistics:statistics_settings [2026/02/03 13:53] (текущий) – elena.krasnobryzh |
|---|
| ====== Настройка экспорта NetFlow с netflow_dev ====== | ====== Настройка экспорта NetFlow по протоколам, направлениям и биллингу====== |
| {{indexmenu_n>2}} | {{indexmenu_n>3}} |
| Изменение настроек или отключение опции осуществляется с помощью редактирования | Изменение настроек или отключение опции осуществляется с помощью редактирования |
| файла конфигурации ''/etc/dpi/fastdpi.conf''. | файла конфигурации ''/etc/dpi/fastdpi.conf''. |
| <note warning>Параметры NetFlow являются холодными и требуется перезапуск сервиса.</note> | <note warning>Параметры NetFlow являются холодными и требуется перезапуск сервиса.</note> |
| |
| ===== Общие настройки экспрота статистики ===== | ===== NetFlow по протоколам ===== |
| Включение сбора и экспорта статистики:\\ | |
| <code>netflow=1</code> | |
| * 0 или не указано - опция отключена\\ | |
| * 1 - экспорт статистики по протоколам (номерам портов)\\ | |
| * 2 - экспорт статистики по направлениям (номерам автономных систем)\\ | |
| * 4 - экспорт статистики для биллинга\\ | |
| * 8 - экспорт полной статистики по сессиям\\ | |
| <note important>3 = 1 + 2 — одновременный экспорт статистики по протоколам и по направлениям (аналогично для других вариантов)\\ | |
| 12 = 8 + 4 — одновременный экспорт Full NetFlow и биллинговой статистики. В частности используется дла [[dpi:bras_bng:radius_integration:radius_accounting|RADIUS Accounting]]</note> | |
| | |
| Имя сетевого интерфейса, через который будет отправляться netflow со статистикой: | |
| <code>netflow_dev=eth2</code> | |
| | |
| Периодичность экспорта данных (в секундах): | |
| <code>netflow_timeout=10</code> | |
| | |
| Время ожидания сессии: | |
| * ''netflow_passive_timeout'' — время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и происходит передача по ней информации | |
| * ''netflow_active_timeout'' — время, через которое сообщается информация по длинным сессиям (т.е. фактически длинные сессии разбиваются на фрагменты данной продолжительности) | |
| | |
| Чтобы сгладить пики и равномернее распределить нагрузку на коллектор установите настроечный параметр <code>netflow_rate_limit=60</code> где 60 это максимальный поток netflow в Мбит/c. <note important>Значение параметра следует устанавливать исходя из расчета: 6 Мбит/c на каждый 1G внешнего канала.\\ Установка недостаточной величины приведет к отбрасыванию данных уже на стороне DPI.\\ Информация об этом событии будет зафиксирована в логе **/var/log/dpi/fastdpi_alert.log**.</note> | |
| | |
| <note warning>Нужно выделить отдельный коллектор для каждого типа, чтобы данные не смешивались!</note> | |
| | |
| <note tip> | |
| Параметры IPFIX/Netflow можно изменять без перезагрузки fastDPI.\\ | |
| Конфигурационный параметр ''ipfix_reserved'' позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow.\\ | |
| В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow, параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. | |
| </note> | |
| | |
| ===== Отправка полного NetFlow ===== | |
| <note>[[dpi:dpi_options:opt_statistics:statistics_ipfix|Подробнее о формате экспорта Full Netflow]]</note> | |
| | |
| IP адрес и номер порта коллектора **NetFlow с полной статистикой**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: | |
| <code>netflow_full_collector=192.168.0.1:9996</code> | |
| | |
| \\ | |
| | |
| В формате netflow5 в полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта: | |
| <code>netflow_full_port_swap=1</code> | |
| Для совместимости со старыми коллекторами эта настройка действует и для формата IPFIX, но использовать ее совместно с IPFIX не рекомендуется, т.к. информация о протоколе передается в IPFIX в отдельном специальном поле. | |
| | |
| \\ | |
| | |
| Также необходимо определить формат экспорта полного NetFlow: | |
| <code>netflow_full_collector_type=2</code> | |
| Возможные значения: | |
| * ''**0**'' - экспорт в формате NetFlow5 (значение по умолчанию). | |
| * ''**1**'' - экспорт IPFIX на UDP коллектор. | |
| * ''**2**'' - экспорт IPFIX на TCP коллектор. | |
| <note>**Рекомендуем использовать передачу Полного NetFlow в формате IPFIX через TCP (значение параметра ''2'').**\\ | |
| Протокол NetFlow не гарантирует доставку пакетов (т.к. работает поверх UDP) и если коллектор не справляется с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10Gтребует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c.\\ Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из DPI могут кратковременно возникать пики до 100 Мбит/c. Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.</note> | |
| =====Дополнительные потоки===== | |
| ==== NetFlow по протоколам ==== | |
| IP адрес и номер порта коллектора NetFlow со статистикой **по протоколам**: | IP адрес и номер порта коллектора NetFlow со статистикой **по протоколам**: |
| <code>netflow_collector=192.168.0.1:9997</code> | <code>netflow_collector=192.168.0.1:9997</code> |
| ==== NetFlow по направлениям ==== | ===== NetFlow по направлениям ===== |
| IP адрес и номер порта коллектора NetFlow со статистикой **по направлениям**: | IP адрес и номер порта коллектора NetFlow со статистикой **по направлениям**: |
| <code>netflow_as_collector=192.168.0.1:9998</code> | <code>netflow_as_collector=192.168.0.1:9998</code> |
| * 2 - только для внутренних автономных систем\\ | * 2 - только для внутренних автономных систем\\ |
| * 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи | * 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи |
| ==== NetFlow для биллинга ==== | ===== NetFlow для биллинга ===== |
| IP адрес и номер порта коллектора NetFlow со **статистикой для биллинга**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: | IP адрес и номер порта коллектора NetFlow со **статистикой для биллинга**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: |
| <code>netflow_bill_collector=192.168.0.1:9995</code> | <code>netflow_bill_collector=192.168.0.1:9995</code> |
| В netflow поле TOS статистики для биллинга передается [[dpi:dpi_options:opt_priority:priority_config|класс трафика, назначенный DPI]], | В netflow поле TOS статистики для биллинга передается [[dpi:dpi_options:opt_priority:priority_config|класс трафика, назначенный DPI]], |
| который можно использовать для создания гибких тарифных планов. | который можно использовать для создания гибких тарифных планов. |
| |
| |
| |
| |
| |
| =====Отправка template в IPFIX===== | =====Отправка template в IPFIX===== |
