Guía de configuración de la NetFlow Flexible, Cisco IOS Release 12.2SR
Uso de Top N Talkers de Flexible NetFlow para Analizar el Tráfico de Red
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 165 KB | Inglés (2 Noviembre 2011) | Comentarios

Contenido

Uso de Top N Talkers de Flexible NetFlow para Analizar el Tráfico de Red

Última actualización: De octubre el 31 de 2011

Este documento contiene la información sobre y las instrucciones para usar la NetFlow Flexible--Los transmisores superiores N soportan la característica. La NetFlow Flexible--La característica superior del soporte de los transmisores N le ayuda a analizar una gran cantidad de los datos que la NetFlow Flexible captura del tráfico en su red proporcionando a la capacidad de filtrar, de agregar, y de clasificar los datos en el caché de la NetFlow Flexible como usted lo visualiza. Cuando usted es de clasificación y que visualiza de los datos en el caché, usted puede limitar la muestra del resultado a un número específico de entradas con los valores más altos (transmisores superiores N) para el volumen de tráfico, los contadores de paquetes, y así sucesivamente. La NetFlow Flexible--La característica superior del soporte de los transmisores N facilita el análisis de tráfico en tiempo real requiriendo solamente el uso de los comandos show, que pueden ser ingresados en muchas diversas variaciones usando las palabras claves y los argumentos disponibles para cumplir sus requisitos del análisis de datos del tráfico.

NetFlow es una tecnología de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. NetFlow es el estándar para adquirir los datos de funcionamiento del IP de las redes IP. El Netflow proporciona los datos para soportar la red y monitoreo de la seguridad, planeamiento de red, análisis del tráfico, y las estadísticas IP.

Flexible NetFlow mejora la versión de NetFlow original añadiendo la capacidad de personalizar los parámetros del análisis del tráfico para los requisitos específicos del usuario. La NetFlow Flexible facilita la creación de más Configuraciones complejas para la análisis del tráfico y la exportación de datos con el uso de los componentes de configuración reutilizables.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Requisitos previos para los transmisores del top N de la NetFlow Flexible

No se asocia ningunas tareas de configuración a la NetFlow Flexible--Los transmisores superiores N soportan la característica. Por lo tanto, para que usted utilice la NetFlow Flexible--Los transmisores superiores N soportan la característica, análisis del tráfico con la NetFlow Flexible deben ser configurados ya sobre el dispositivo de interconexión de redes.

Información sobre los transmisores del top N de la NetFlow Flexible

Filtración del flujo de datos de la NetFlow Flexible

La función de filtrado del flujo de la NetFlow Flexible--La característica superior del soporte de los transmisores N filtra los datos de flujo en un caché del monitor del flujo basado en los criterios que usted especifica, y visualiza los datos.

La función de filtrado del flujo de la NetFlow Flexible--La característica superior del soporte de los transmisores N es proporcionada por el comando del filtro del caché del monitor del flujo de la demostración. Para más información sobre el comando del filtro del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Agregación del flujo de datos de la NetFlow Flexible

La agregación del flujo usando el comando aggregate del caché del monitor del flujo de la demostración permite que usted vea dinámicamente la información de flujo en un caché usando un diverso expediente del flujo que el caché fue creado originalmente de. Solamente los campos en el caché estarán disponibles para los flujos agregados.

La función de agregación del flujo de la NetFlow Flexible--La característica superior del soporte de los transmisores N es proporcionada por el comando aggregate del caché del monitor del flujo de la demostración. Para más información sobre el comando aggregate del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Clasificación del flujo y transmisores superiores N

El flujo que clasifica la función de la NetFlow Flexible--Las clases superiores de la característica del soporte de los transmisores N fluyen los datos del caché de la NetFlow Flexible basado en los criterios que usted especifica y visualizan los datos. Usted puede también utilizar el flujo que clasifica la función de la NetFlow Flexible--Característica superior del soporte de los transmisores N para limitar la muestra del resultado a un número específico de entradas (transmisores superiores n, donde está el número o los transmisores n a visualizar) usando la palabra clave superior.

Clasificación del flujo y función superior de los transmisores N de la NetFlow Flexible--La característica superior del soporte de los transmisores N es proporcionada por el comando de la clase del caché del monitor del flujo de la demostración. Para más información sobre el comando de la clase del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Transmisores documentados comando names y sintaxis real del top N de la NetFlow Flexible

Los tres comandos que componen la NetFlow Flexible--La característica superior del soporte de los transmisores N se documenta usando el convenio de la Documentación de Cisco de usar las palabras iniciales en la sintaxis CLI, de omisión las palabras subsiguientes en la sintaxis CLI, y de usar una palabra en la sintaxis CLI que sigue las palabras omitidas. Por lo tanto el sintaxis que usted utiliza para ingresar los comandos es diferente del comando name documentado real. La tabla abajo muestra los comandos names documentados y el sintaxis real del comando CLI. El argumento del monitor-nombre es el nombre de un monitor del flujo que fue configurado previamente.


Nota


Los argumentos y las palabras claves que usted puede utilizar después del filtro, la agregación, y la clase no se incluyen en la tabla abajo. Para más información sobre los argumentos y las palabras claves que usted puede utilizar después del filtro, de la agregación, y de la clase, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.
Tabla 1Comando names documentado y sintaxis de los comandos real

Comando name documentado

Sintaxis CLI real para usar el comando

muestre el filtro del caché del monitor del flujo

muestre el filtro del caché del monitor-nombre del monitor del flujo

muestre la agregación del caché del monitor del flujo

muestre la agregación del caché del monitor-nombre del monitor del flujo

muestre la clase del caché del monitor del flujo

muestre la clase del caché del monitor-nombre del monitor del flujo

Uso combinado del flujo que filtra y agregación del flujo y flujo que clasifican con los transmisores superiores N

Aunque cada uno de los comandos show que componen la NetFlow Flexible--Transmisores superiores N que característica del soporte se puede utilizar individualmente para la análisis del tráfico, ellos proporcionan capacidades analíticas mucho mayores cuando se utilizan juntas. Cuando usted utiliza cualquier combinación de los tres comandos show, usted ingresa solamente el prefijo común del monitor-nombre del monitor del flujo de la demostración cachefollowed por el filtro, agregación, clase, y los argumentos y las palabras claves disponibles para el filtro, agregación, clase, en caso de necesidad. Por ejemplo,

show flow monitor 
monitor-name 
cache filter
 
options
 aggregation 
options
 sort 
options
 

donde están cualquier combinación las opciones permitida de argumentos y de palabras claves. Vea los ejemplos de configuración para los transmisores del top N de la NetFlow Flexible para más información.

Memoria y impacto del rendimiento de los transmisores superiores N

La NetFlow Flexible--La característica superior del soporte de los transmisores N puede utilizar un gran número de ciclos de la CPU y posiblemente también de memoria del sistema por poco tiempo. Sin embargo, porque la NetFlow Flexible--Transmisores superiores N que característica del soporte utiliza solamente los comandos show, el USO de la CPU debe ser ejecutado en una prioridad baja porque la informática no en tiempo real está implicada. El uso de la memoria se puede atenuar usando un granularity más grande de la agregación, o ninguna agregación en absoluto.

Cómo analizar el tráfico de la red usando los transmisores del top N de la NetFlow Flexible

Datos de flujo de filtración del caché de la NetFlow Flexible

Esta tarea le muestra cómo utilizar el comando del filtro del caché del monitor del flujo de la demostración con una expresión normal de filtrar los datos del caché del monitor del flujo, y visualiza los resultados. Para más información sobre las expresiones normales y el comando del filtro del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Para filtrar el flujo monitoree los datos del caché usando una expresión normal y visualice los resultados, realizan la tarea siguiente.

PASOS SUMARIOS

1. permiso

2. muestre el […options [regexp regexp]] del [regexp regexp] de la opción de filtro del caché del monitor-nombre del monitor del flujo [name] [formato {csv | registre | tabla}]


PASOS DETALLADOS
Paso 1   permiso

Ingresa al modo EXEC privilegiado.



Ejemplo:
 
Router> enable
Paso 2   muestre el […options [regexp regexp]] del [regexp regexp] de la opción de filtro del caché del monitor-nombre del monitor del flujo [name] [formato {csv | registre | tabla}]

Filtra los datos del caché del monitor del flujo sobre el valor del Tipo de servicio (ToS) del IPv4.



Ejemplo:
 
Router# show flow monitor FLOW-MONITOR-3 cache filter ipv4 tos regexp 0x(C0|50)
Cache type:                            Normal
  Cache size:                              4096
  Current entries:                           19
  High Watermark:                            38
  Flows added:                             3516
  Flows aged:                              3497
    - Active timeout   (  1800 secs)         52
    - Inactive timeout (    15 secs)       3445
    - Event aged                              0
    - Watermark aged                          0
    - Emergency aged                          0
IPV4 SOURCE ADDRESS:       10.1.1.1
IPV4 DESTINATION ADDRESS:  255.255.255.255
TRNS SOURCE PORT:          520
TRNS DESTINATION PORT:     520
INTERFACE INPUT:           Et0/0
FLOW SAMPLER ID:           0
IP TOS:                    0xC0
IP PROTOCOL:               17
ip source as:              0
ip destination as:         0
ipv4 next hop address:     0.0.0.0
ipv4 source mask:          /24
ipv4 destination mask:     /0
tcp flags:                 0x00
interface output:          Null
counter bytes:             52
counter packets:           1
timestamp first:           18:59:46.199
timestamp last:            18:59:46.199
Matched 1 flow

Agregación de los datos de flujo del caché de la NetFlow Flexible

Esta tarea le muestra cómo utilizar el comando aggregate del caché del monitor del flujo de la demostración de agregar los datos del caché del monitor del flujo con un diverso expediente que el caché fue creado con, y visualizar los resultados. Para más información sobre el comando aggregate del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Para agregar el flujo monitoree los datos del caché y visualice los resultados, realizan la tarea siguiente.

PASOS SUMARIOS

1. permiso

2. muestre el agregado del caché del monitor-nombre del monitor del flujo [name] {el [collect options […options] del […options] de las opciones] | registre el nombre de registro} [formato {csv | registre | tabla}]


PASOS DETALLADOS
Paso 1   permiso

Ingresa al modo EXEC privilegiado.



Ejemplo:
 
Router> enable
Paso 2   muestre el agregado del caché del monitor-nombre del monitor del flujo [name] {el [collect options […options] del […options] de las opciones] | registre el nombre de registro} [formato {csv | registre | tabla}]

Agrega los datos del caché del monitor del flujo sobre la dirección destino del IPv4 y visualiza los datos del caché para los campos nonkey del Tipo de protocolo y de la interfaz de entrada del IPv4:



Ejemplo:
 
Router# show flow monitor
 FLOW-MONITOR-3 cache aggregate ipv4 destination address collect ipv4 protocol interface input
Processed 17 flows
Aggregated to 7 flows
IPV4 DST ADDR    intf input                 flows       bytes        pkts  ip prot
===============  ====================  ==========  ==========  ==========  =======
224.192.16.4     Et0/0                          3       42200        2110        1
224.192.16.1     Et0/0                          3       17160         858        1
224.192.18.1     Et0/0                          4       18180         909        1
224.192.45.12    Et0/0                          4       14440         722        1
255.255.255.255  Et0/0                          1          52           1       17
224.0.0.13       Et0/0                          1          54           1      103
224.0.0.1        Et0/0                          1          28           1        2

Clasificación de los datos de flujo del caché de la NetFlow Flexible

Esta tarea le muestra cómo utilizar el comando de la clase del caché del monitor del flujo de la demostración de clasificar los datos del caché del monitor del flujo, y visualiza los resultados. Para más información sobre el comando de la clase del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Para clasificar el flujo monitoree los datos del caché y visualice los resultados, realizan la tarea siguiente.

PASOS SUMARIOS

1. permiso

2. muestre el [top [number]] de las opciones de la clase del caché del monitor-nombre del monitor del flujo [name] [formato {csv | registre | tabla}]


PASOS DETALLADOS
Paso 1   permiso

Ingresa al modo EXEC privilegiado.



Ejemplo:
 
Router> enable
Paso 2   muestre el [top [number]] de las opciones de la clase del caché del monitor-nombre del monitor del flujo [name] [formato {csv | registre | tabla}]

Visualiza los datos del caché clasificados en el número de paquetes de lo más arriba posible a lo más bajo posible.

Nota    Cuando la palabra clave superior no se utiliza, el número predeterminado de flujos clasificados mostrados es 20.


Ejemplo:
 
Router# show flow monitor FLOW-MONITOR-1 cache sort highest counter packets
Processed 26 flows
Aggregated to 26 flows
Showing the top 20 flows
IPV4 SOURCE ADDRESS:       10.1.1.3
IPV4 DESTINATION ADDRESS:  172.16.10.11
TRNS SOURCE PORT:          443
TRNS DESTINATION PORT:     443
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             22760
counter packets:           1569
timestamp first:           19:42:32.924
timestamp last:            19:57:28.656
IPV4 SOURCE ADDRESS:       10.10.11.2
IPV4 DESTINATION ADDRESS:  172.16.10.6
TRNS SOURCE PORT:          65
TRNS DESTINATION PORT:     65
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             22720
counter packets:           568
timestamp first:           19:42:34.264
timestamp last:            19:57:28.428
.
.
.
IPV4 SOURCE ADDRESS:       192.168.67.6
IPV4 DESTINATION ADDRESS:  172.16.10.200
TRNS SOURCE PORT:          0
TRNS DESTINATION PORT:     3073
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               1
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             15848
counter packets:           344
timestamp first:           19:42:36.852
timestamp last:            19:57:27.836
IPV4 SOURCE ADDRESS:       10.234.53.1
IPV4 DESTINATION ADDRESS:  172.16.10.2
TRNS SOURCE PORT:          0
TRNS DESTINATION PORT:     2048
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               1
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             15848
counter packets:           213
timestamp first:           19:42:36.904
timestamp last:            19:57:27.888

Visualizar a los transmisores del top N con los datos de flujo clasificados

Esta tarea le muestra cómo utilizar el comando de la clase del caché del monitor del flujo de la demostración de clasificar los datos del caché del monitor del flujo, y de limitar los resultados de la visualización a un número específico de flujos en grandes cantidades. Para más información sobre el comando de la clase del caché del monitor del flujo de la demostración, refiera a la referencia de comandos de la NetFlow Flexible del Cisco IOS.

Para clasificar los datos del caché del monitor del flujo y limitar la muestra del resultado usando a un número específico de flujos del volumen alto, realice la tarea siguiente.

PASOS SUMARIOS

1. permiso

2. muestre el [top [number]] de las opciones de la clase del caché del monitor-nombre del monitor del flujo [name] [formato {csv | registre | tabla}]


PASOS DETALLADOS
Paso 1   permiso

Ingresa al modo EXEC privilegiado.



Ejemplo:
 
Router> enable
Paso 2   muestre el [top [number]] de las opciones de la clase del caché del monitor-nombre del monitor del flujo [name] [formato {csv | registre | tabla}]

Visualiza los datos del caché clasificados en el número de paquetes de lo más arriba posible a lo más bajo posible y limita la salida a los tres flujos más en grandes cantidades:



Ejemplo:
 
Router# show flow monitor FLOW-MONITOR-1 cache sort highest counter packets top 3
Processed 25 flows
Aggregated to 25 flows
Showing the top 3 flows
IPV4 SOURCE ADDRESS:       10.1.1.3
IPV4 DESTINATION ADDRESS:  172.16.10.11
TRNS SOURCE PORT:          443
TRNS DESTINATION PORT:     443
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             32360
counter packets:           1897
timestamp first:           19:42:32.924
timestamp last:            20:03:47.100
IPV4 SOURCE ADDRESS:       10.10.11.2
IPV4 DESTINATION ADDRESS:  172.16.10.6
TRNS SOURCE PORT:          65
TRNS DESTINATION PORT:     65
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             32360
counter packets:           809
timestamp first:           19:42:34.264
timestamp last:            20:03:48.460
IPV4 SOURCE ADDRESS:       172.16.1.84
IPV4 DESTINATION ADDRESS:  172.16.10.19
TRNS SOURCE PORT:          80
TRNS DESTINATION PORT:     80
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /24
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             32320
counter packets:           345
timestamp first:           19:42:34.512
timestamp last:            20:03:47.140

Ejemplos de configuración para los transmisores del top N de la NetFlow Flexible

Ejemplo que visualiza a los transmisores superiores con los datos de flujo filtrados y agregados y clasificados

Filtración, agregación, recogiendo los datos de campo adicionales, clasificando los datos del caché del monitor del flujo, y limitando de las cosechadoras del siguiente ejemplo la muestra del resultado a un número específico de flujos en grandes cantidades (transmisores superiores).

Router# show flow monitor FLOW-MONITOR-1 cache filter ipv4 protocol regexp (1|6) aggregate ipv4 destination address collect ipv4 protocol sort counter bytes top 4
Processed 26 flows
Matched 26 flows
Aggregated to 13 flows
Showing the top 4 flows
IPV4 DST ADDR         flows       bytes        pkts
===============  ==========  ==========  ==========
172.16.10.2              12     1358370        6708
172.16.10.19              2       44640        1116
172.16.10.20              2       44640        1116
172.16.10.4               1       22360         559

Las cosechadoras del siguiente ejemplo que filtran usando una expresión normal, agregación usando un expediente predefinido, clasificando los datos del caché del monitor del flujo, limitando la muestra del resultado a un número específico de flujos en grandes cantidades (transmisores superiores), y visualizando la salida en el formato de registro.

Router# show flow monitor FLOW-MONITOR-1 cache filter ipv4 source address regexp 10.* aggregate record netflow ipv4 protocol-port sort transport destination-port top 5 format record 
Processed 26 flows
Matched 15 flows
Aggregated to 10 flows
Showing the top 5 flows
TRNS SOURCE PORT:       0
TRNS DESTINATION PORT:  0
FLOW DIRECTION:         Input
IP PROTOCOL:            1
counter flows:          1
counter bytes:          387800
counter packets:        700
timestamp first:        17:12:30.712
timestamp last:         17:30:52.936
TRNS SOURCE PORT:       20
TRNS DESTINATION PORT:  20
FLOW DIRECTION:         Input
IP PROTOCOL:            6
counter flows:          2
counter bytes:          56000
counter packets:        1400
timestamp first:        17:12:29.532
timestamp last:         17:30:53.148
TRNS SOURCE PORT:       21
TRNS DESTINATION PORT:  21
FLOW DIRECTION:         Input
IP PROTOCOL:            6
counter flows:          2
counter bytes:          56000
counter packets:        1400
timestamp first:        17:12:29.572
timestamp last:         17:30:53.196
TRNS SOURCE PORT:       22
TRNS DESTINATION PORT:  22
FLOW DIRECTION:         Input
IP PROTOCOL:            6
counter flows:          1
counter bytes:          28000
counter packets:        700
timestamp first:        17:12:29.912
timestamp last:         17:30:52.168
TRNS SOURCE PORT:       25
TRNS DESTINATION PORT:  25
FLOW DIRECTION:         Input
IP PROTOCOL:            6
counter flows:          2
counter bytes:          56000
counter packets:        1400
timestamp first:        17:12:29.692
timestamp last:         17:30:51.968

Ejemplo que filtra usando los criterios de filtrado múltiples

El siguiente ejemplo filtra los datos del caché sobre la dirección destino del IPv4 y el puerto destino:

Router# show flow monitor FLOW-MONITOR-1 cache filter ipv4 destination address regexp 172.16.10* transport destination-port 21
Cache type:                            Normal
  Cache size:                              4096
  Current entries:                           26
  High Watermark:                            26
  Flows added:                              241
  Flows aged:                               215
    - Active timeout   (  1800 secs)         50
    - Inactive timeout (    15 secs)        165
    - Event aged                              0
    - Watermark aged                          0
    - Emergency aged                          0
IPV4 SOURCE ADDRESS:       10.10.10.2
IPV4 DESTINATION ADDRESS:  172.16.10.2
TRNS SOURCE PORT:          21
TRNS DESTINATION PORT:     21
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             17200
counter packets:           430
timestamp first:           17:03:58.071
timestamp last:            17:15:14.615
IPV4 SOURCE ADDRESS:       172.30.231.193
IPV4 DESTINATION ADDRESS:  172.16.10.2
TRNS SOURCE PORT:          21
TRNS DESTINATION PORT:     21
INTERFACE INPUT:           Et0/0.1
FLOW SAMPLER ID:           0
IP TOS:                    0x00
IP PROTOCOL:               6
ip source as:              0
ip destination as:         0
ipv4 next hop address:     172.16.7.2
ipv4 source mask:          /0
ipv4 destination mask:     /24
tcp flags:                 0x00
interface output:          Et1/0.1
counter bytes:             17160
counter packets:           429
timestamp first:           17:03:59.963
timestamp last:            17:15:14.887
Matched 2 flows

Agregación del ejemplo usando los criterios múltiples de la agregación

El siguiente ejemplo agrega los datos del caché del monitor del flujo sobre los direccionamientos del IPv4 del destino y de la fuente:

Router# show flow monitor FLOW-MONITOR-1 cache aggregate ipv4 destination address ipv4 source address
 
Processed 26 flows
Aggregated to 17 flows
IPV4 SRC ADDR    IPV4 DST ADDR         flows       bytes        pkts
===============  ===============  ==========  ==========  ==========
10.251.10.1      172.16.10.2               2     1400828        1364
192.168.67.6     172.16.10.200             1       19096         682
10.234.53.1      172.16.10.2               3       73656        2046
172.30.231.193   172.16.10.2               3       73616        2045
10.10.10.2       172.16.10.2               2       54560        1364
192.168.87.200   172.16.10.2               2       54560        1364
10.10.10.4       172.16.10.4               1       27280         682
10.10.11.1       172.16.10.5               1       27280         682
10.10.11.2       172.16.10.6               1       27280         682
10.10.11.3       172.16.10.7               1       27280         682
10.10.11.4       172.16.10.8               1       27280         682
10.1.1.1         172.16.10.9               1       27280         682
10.1.1.2         172.16.10.10              1       27280         682
10.1.1.3         172.16.10.11              1       27280         682
172.16.1.84      172.16.10.19              2       54520        1363
172.16.1.85      172.16.10.20              2       54520        1363
172.16.6.1       224.0.0.9                 1          52           1

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Descripción General de Flexible NetFlow

"Descripción General de Flexible NetFlow de Cisco IOS"

Configurar los exportadores del flujo para exportar los datos de la NetFlow Flexible

"Configuración de la Exportación de Datos para Flexible NetFlow de Cisco IOS con Exportadores de Flujo"

Personalización de Flexible NetFlow

"Personalización de los Registros y Monitores de Flujo de Flexible NetFlow de Cisco IOS"

Configuración del muestreo de flujo para reducir la sobrecarga de monitoreo del tráfico con Flexible NetFlow

"Uso del Muestreo de Flujo de Flexible NetFlow de Cisco IOS para Reducir la Sobrecarga del CPU al Analizar el Tráfico"

Configuración de Flexible NetFlow usando registros predefinidos

"Configuración de Flexible NetFlow de Cisco IOS con Registros Predefinidos"

Configurar el soporte de las estadísticas del Multicast del IPv4 para la NetFlow Flexible

"Configuración de la Función IPv4 Multicast Statistics Support para Flexible NetFlow de Cisco IOS"

Comandos de Configuración de Flexible NetFlow

Referencia de Comandos de Cisco IOS Flexible NetFlow

Estándares

Estándar

Título

Ninguno

--

MIB

MIB

Link del MIB

Ninguno

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html

RFC

RFC

Título

Ninguno.

--

Asistencia Técnica

Descripción

Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información de la característica para los transmisores del top N de la NetFlow Flexible

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Tabla 2Información sobre la Función Flexible NetFlow

Nombre de la función

Versiones

Información sobre la Función

Flexible NetFlow--Soporte superior de los transmisores N

12.2(33)SRE

12.2(50)SY

12.4(22)T

15.0(1)SY

Le ayuda a analizar una gran cantidad de las capturas de la NetFlow Flexible de los datos del tráfico en su red proporcionando a la capacidad de filtrar, de agregar, y de clasificar los datos en el caché de la NetFlow Flexible como usted lo visualiza.

El soporte para esta característica fue agregado para el Cisco 7200 y 7300 Series Router del Network Processing Engine (NPE) en el Cisco IOS Release 12.2(33)SRE.

Se han insertado o modificado los siguientes comandos: muestre el agregado del caché del monitor del flujo, muestre el filtro del caché del monitor del flujo, muestre la clase del caché del monitor del flujo.

Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.

Cisco Systems, Inc. del © 2011 todos los derechos reservados.