Activer sFlow sur un FortiGate

Reading Time: < 1 minute

La version récente de FortiOS ajoute un support sFlow aux appliances FortiGate de Fortinet. Les commandes suivantes configurent un FortiGate pour échantillonner des paquets à 1-en-10, compteurs de sondage toutes les 20 secondes et envoyer sFlow à un analyser (10.0.0.35) sur UDP en utilisant le port sFlow par défaut (6343):

config system sflow
   set collector-ip 10.0.0.35
   set collector-port 6343
end

Ensuite, pour chaque interface:

config sys interface
    edit interfacename
       set sflow-sampler enable
       set sample-rate 10
       set sample-direction both
       set polling-interval 20
next end

Configurez la surveillance sFlow sur toutes les interfaces sur le commutateur pour une visibilité totale. L’échantillonnage par paquets est mis en oeuvre dans le matériel afin que toutes les interfaces puissent être surveillées avec très peu de fais généraux.