NetFlow分析では、NetFlowコレクターであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行い、フローを受信します。オンプレミスポーラーのポート番号についてはこちら
NetFlowデータ出力 (NDE)をCisco Nativeインターネットワークオペレーティングシステム (IOS)で有効にするには、Supervisor Engine、設定モードに入り、IOS機器で次の手順を行ってください。
特権モードに入ったのち、次のコマンドを入力して、NDEを有効にしてください。
| コマンド | 目的 |
|---|---|
| mls nde sender version 7 | 出力バージョンをv7に設定します。 |
| set mls aging long 64 | 長期間有効なフローを1分のフラグメントに分割します。これでトラフィックグラフにスパイクがないことを確認します。アラートの作成とトラブルシュートデータの表示のため、この値を1分に設定することが大切です。 |
| set mls aging normal 32 | フローが周期的に出力されていることを確認します。この値は低すぎないように設定してください。 |
インターフェースルーティング情報をNetFlow出力に含めるには、Supervisor Engineで次のコマンドを入力します。.
| スイッチ設定 | 最低IOS (MSFC)レベル | コマンド |
|---|---|---|
| Sup2または720 | 12.1.13(E) |
mls flow ip interface-full mls nde interface |
| Sup1 | 12.1.13(E) | set mls flow ip full |