iT邦幫忙

0

請教Fortigate 200b+NTOP的流量統計應用

我的環境如下

我在FG-200B上開啟了NetFlow,指定收集Port16(WAN)的資料,傳送給NTOP_ip192.168.99.233做統計。

執行一段時間後,卻發現資料量很少不如預期,想請教有經驗的前輩指教一下。
TG200上的設定如下
get system netflow
collector-ip : 192.168.99.233
collector-port : 2055
source-ip : 0.0.0.0
active-flow-timeout : 30
inactive-flow-timeout: 15
template-tx-timeout : 30
template-tx-counter : 20

edit port16
set type physical
set netflow-sampler both
set polling-interval 30
next
end

NTOP-NetFlow Configuration上除了指定接收埠號和interface address外,其它都是預設值。

但關察一天下來,收集到的資料卻不多。
不知道是那邊設定有問題,還請有經驗的前輩指導一下。

Ps.之前有試過直接在cisco3750上,針對24p開啟mirror,但開沒多久整個3750當掉,我就不敢再試了。

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2015-06-12 00:38:21
最佳解答

簡單查了一下版大的設定,似乎都沒有問題
提供版大可以檢查的方向

  1. 升級到你目前版本的最高級
  2. 檢查一下interface是否有開Log紀錄
  3. 檢查一下Policy內的Log紀錄是全部而非僅安全紀錄。
    以上方向希望對版大有所助益,
    或請維護廠商按正常管道申請技術支援
hon2006 iT邦大師 1 級 ‧ 2015-06-12 09:26:02 檢舉

流量分析通常是流量有異常的時候才會想到去作,
fortinet 有免費的分析工具可以試一試
http://www.fortinet.com.tw/products/fortigate/forticloud.html
下次換防火牆可以考慮 juniper ssg 系列的
他就有即時分析流量的工具
http://www.t-tech.com.tw/download/KB/Juniper\_SSG/2017-SSG-NSSA.pdf

mytiny iT邦大師 1 級 ‧ 2015-06-12 17:47:29 檢舉

下次換防火牆可以考慮 juniper ssg 系列的
他就有即時分析流量的工具

版大導去netflow是要做啥我不知道
但是Fortigate很早就有直覺式即時流量的分析,
只是大多數人視而不見也不知如何使用
(甚至不知道可以滑鼠隨選一段時間就可進行分析)
這樣也好啦,大家都升到5.2版,
就可以用最新的Fortiview
不用等到換防火牆了
保固期內免費升級免費享用

wnchn iT邦新手 5 級 ‧ 2015-06-25 09:30:06 檢舉

謝謝以上兩位的建議
後來還是升級5.2.3並配合forticloud免費1gb使用。

我要發表回答

立即登入回答