我的環境如下
我在FG-200B上開啟了NetFlow,指定收集Port16(WAN)的資料,傳送給NTOP_ip192.168.99.233做統計。
執行一段時間後,卻發現資料量很少不如預期,想請教有經驗的前輩指教一下。
TG200上的設定如下
get system netflow
collector-ip : 192.168.99.233
collector-port : 2055
source-ip : 0.0.0.0
active-flow-timeout : 30
inactive-flow-timeout: 15
template-tx-timeout : 30
template-tx-counter : 20
edit port16
set type physical
set netflow-sampler both
set polling-interval 30
next
end
NTOP-NetFlow Configuration上除了指定接收埠號和interface address外,其它都是預設值。
但關察一天下來,收集到的資料卻不多。
不知道是那邊設定有問題,還請有經驗的前輩指導一下。
Ps.之前有試過直接在cisco3750上,針對24p開啟mirror,但開沒多久整個3750當掉,我就不敢再試了。
已邀請的邦友 {{ invite_list.length }}/5
簡單查了一下版大的設定,似乎都沒有問題
提供版大可以檢查的方向
流量分析通常是流量有異常的時候才會想到去作,
fortinet 有免費的分析工具可以試一試
http://www.fortinet.com.tw/products/fortigate/forticloud.html
下次換防火牆可以考慮 juniper ssg 系列的
他就有即時分析流量的工具
http://www.t-tech.com.tw/download/KB/Juniper_SSG/2017-SSG-NSSA.pdf
下次換防火牆可以考慮 juniper ssg 系列的
他就有即時分析流量的工具
版大導去netflow是要做啥我不知道
但是Fortigate很早就有直覺式即時流量的分析,
只是大多數人視而不見也不知如何使用
(甚至不知道可以滑鼠隨選一段時間就可進行分析)
這樣也好啦,大家都升到5.2版,
就可以用最新的Fortiview
不用等到換防火牆了
保固期內免費升級免費享用
謝謝以上兩位的建議
後來還是升級5.2.3並配合forticloud免費1gb使用。
iThome鐵人賽
看影片追技術