NTA – Configuring NetFlow or sFlow on Network Devices

13 articles

Enable Netflow on Palo Alto

Reading Time: 2 minutes All Palo Alto Networks firewalls support NetFlow (Version 9) except the PA-4000 Series and PA-7000 Series firewalls. The firewalls support only unidirectional NetFlow, not bidirectional. The firewalls perform NetFlow processing on all IP packets on the interfaces and do not support sampled NetFlow. You can export NetFlow records for Layer 3, Layer 2, virtual wire, […]

Considérations relatives à la configuration

Reading Time: 2 minutes Le taux d’échantillonnage est une fraction de la forme 1/N, ce qui signifie que, en moyenne, un paquet sur N sera échantillonné. L’échantillonnage sFlow commande au niveau global ou au niveau du port spécifié N, le dénominateur de la fraction. Ainsi, un nombre plus élevé pour le dénominateur signifie un taux d’échantillonnage plus faible, car […]

Modification du taux d’échantillonnage

Reading Time: < 1 minute Le taux d’échantillonnage est le ratio moyen du nombre de paquets entrant sur un port activé sFlow, et le nombre d’échantillons de flux prélevés sur ces paquets. Vous pouvez modifier le taux d’échantillonnage par défaut (global). Vous pouvez également modifier le taux sur un port individuel, en suralignant le taux d’échantillonnage par défaut de 512. […]

Modification de l’intervalle de requête de vérification

Reading Time: 2 minutes L’intervalle de requête de vérification définit la fréquence à laquelle les données de l’octer et du compteur de paquets pour un port sont envoyées au collecteur sFlow. Si plusieurs ports sont activés pour sFlow, le dispositif de commutation diminue la transmission des données du compteur pour améliorer les performances. Par exemple, si sFlow est activé […]

Activer sFlow sur un FortiGate

Reading Time: < 1 minute La version récente de FortiOS ajoute un support sFlow aux appliances FortiGate de Fortinet. Les commandes suivantes configurent un FortiGate pour échantillonner des paquets à 1-en-10, compteurs de sondage toutes les 20 secondes et envoyer sFlow à un analyser (10.0.0.35) sur UDP en utilisant le port sFlow par défaut (6343): config system sflow set collector-ip […]