Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
NetFlow Ninjas [8]
Новости о мире технологий NetFlow
Network Security [3]
Новости рынка сетевой безопасности
Lancope StealthWatch [29]
Новости о продуктах компании Lancope
Информационная безопасность [1]
Мониторинг и анализ сетей [2]
Новости производителей [23]
Технологии Интернет [2]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 15.06.2025, 13:49

Настройка nProbe

Вы установили коллектор NetFlow (IPFIX) и обнаружили, что ваше сетевое оборудование на поддерживает NetFlow или sFlow. И что теперь?
Здесь мы вам объясним, как сконфигурировать Windows nProbe для пересылки NetFlow v5 в коллектор или анализатор.

Установка сервера

Первый шаг - это поместить Windows nProbe server в сети таким образом, чтобы он мог захватывать весь трафик. Например, у центрального маршрутизатора или коммутатора, через который проходит весь трафик в Интернет. Затем отзеркалировать трафик в интернет-порт для пересылки в nProbe server, как показано на рисунке ниже.

После этого надо установить последнюю версию Windows nProbe software.

Конфигурирование nProbe
Когда Windows nProbe уже установлен на сервере, он создает сервис nProbe, который сконфигурирован с установками по умолчанию. Вам надо удалить этот сервис и создать новый, который вам подходит. С помощью командной строки просмотрите директорию nProbe и удалите это сервис, имеющий название "-n", с помощью следующей команды:
nprobe /r -n
Теперь, чтобы установить собственный сервис для пересылки NetFlow, вам надо вписать следующую информацию:

    IP-адрес коллектора и номер порта
    Адрес вашей подсети
    Интерфейс вашего nProbe server, который получает сетевой трафик.

Вы может понять, как nProbe индексирует ваши интерфейсы, используя командную строку в директории nProbe и следующую команду:
nprobe /c -h
Вам надо найти раздел "Available interfaces” и определить, какой интерфейс получает зеркалируемый трафик и его номер в списке.
Теперь вы может инсталлировать свой собственный сервис nProbe с нужными сетевыми установками. Ниже приведена команда, соответствующая рисунку, размещенному выше:
nprobe /i nprobe_service --collector 192.168.1.51:2055 --interface 0 --local-networks 192.168.1.0/24 --flow-version 5 --local-traffic-direction --in-iface-idx 1 --out-iface-idx 2 --lifetime-timeout 60 --idle-timeout 15
Обратите внимание, что эта команда должна быть введена как одна строка и вам нужно изменить первые три параметра для ваших собственных сетевых установок.
  •     --collector <host:port>
  •     --interface <iface>
  •     --local-networks <networks>
Теперь вам необходимо войти в сервисы Windows, найти созданный вами сервис (в вышеприведенном примере он называется "nprobe_service”) и запустить его. Теперь nProbe полностью сконфигурирован для пересылки NetFlow v5 в ваш коллектор NetFlow.

Дополнительную информацию о других командах nProbe вы можете получить в nProbe user guide.
Поделитесь информацией с друзьями:
Написать письмо
Связаться с нами