O sFlow é uma ferramenta para coleta de fluxos de dados, esses fluxos coletados são chamados de samples e podem ser exportados para ferramentas de análise de tráfego assim analisando uso de protocolos, banda etc. Fluxo é uma comunicação 1-to-1, por exemplo uma troca de dados entre um host e um servidor.
Sflow é a opção "aberta" do NetFlow da Cisco e está definido na RFC 3176.
Hoje o Sflow é mantido por uma empresa chamada inmon, essa mesma empresa fornece um software muito bom para analise dos dados chamado sFlowTrend, vamos utilizar essa ferramenta para a coleta.
A configuração é bem simples, no modo de configuração do Switch, basta inserir os seguintes comandos
sflow 1 destination [ IP do Coletor ]
sflow 1 polling [ Portas que serão aplicadas ] [ Tempo de polling ]
sflow 1 sampling[ Portas que serão aplicadas ] [ Numero de pacotes ]
O "sflow 1" é o numero da sessão de sflow, os procurves tem limitação de 3 sessões por switch.
O parâmetro "polling" define que o switch deve coletar as informações a cada X segundos e exportar para o coletor.
Já o "sampling" define a quantidade de pacotes que serão analisados, sendo que será 1 pacote a cada 'N' valor que configurarmos(1/N).
A Inmon faz algumas recomendações sobre a quantidade de sampling a ser configurado, abaixo uma tabela com os valores recomendados de acordo com a velocidade de interface e ambiente.
Fonte: www.inmon.com |
O valor de polling recomendado é de 30 segundos.
Abaixo como ficou minha configuração.
sflow 1 destination 10.9.11.254
sflow 1 polling 1-24 30
sflow 1 sampling 1-24 512
Podemos analisar as informações configuradas usando o show sflow.
O comando show sflow destination mostra as informações de destino.
O comando show sflow [ sessão ] sampling-polling permite verificar as configurações de sampling e polling configuradas.
Configurado o destino, podemos instalar o software sFlowTrend da inmon, o software pode ser baixado no link http://www.inmon.com/products/sFlowTrend.php, basta clicar em "Install".
Com o aplicativo aberto, temos que configurar o agente (o switch), para isso vamos em "Tools" e "Configure agents", na janela que abrir clicar em "Add Switch agent", preencher o IP do equipamento e ajustar as informações de SNMP (sim, os flows são recebidos por SNMP, existem MIB's especificas para os flows).
Feito isto, basta aguardar alguns minutos e já é possível verificar as informações através do dashboard.
Na guia "Network" e "Top N" podemos visualizar os "Top Sources".
Os "Top protocols"
Bom, hoje o administrador de rede possui várias ferramentas para auxiliar no gerenciamento e troubleshooting de rede porém muitos não as utilizam ou não as conhecem. O sflow é uma ótima opção e está disponível na maioria dos switches atuais no mercado.
Recomendo a leitura do link abaixo da inmon aonde podemos verificar configurações para diversos vendors e algumas recomendações.
http://www.inmon.com/products/sFlowTrend/help/html/appendix.switch-sflow.cli.html
0 comentários:
Postar um comentário