SFLOW Nedir
Sflow, RFC3176 ile tanımlanmış ve “Anahtarlama ve Yönlendirme” yapan cihazlarda trafiği monitör etmeye yarayan bir teknolojidir. Kısacası Sflow ile routing özelliğine sahip Layer 3 çalışan bir switchte hangi IP, hangi IP ye hangi porttan paket gönderiyor bunu izleyebiliyoruz. Bu teknoloji, interfaceler üzerinden geçen paketler için istatistiksel örnekleme (sampling) temeline dayanıyor. Belirli interfacelerde veya tüm interfacelerde aynı anda ve sürekli ingress-eggress (giriş-çıkış) ve gerçek zamanlı olarak wire-speed monitöring yapabiliyoruz. Gelen ve giden paketler için Sampling rate tanımlaması yaparak paket sayısı belirli değerlere eriştiğinde flow göndermesini sağlayabiliyoruz.
Gereksinimler:
Windows veya linux üzerinde çalışan herhangi bir sflow collector yazılımı (ücretli – ücretsiz tonla alternatif var. Benim örneğimde Sflow Trend yazılımı windows üzerine kuruldu)
Sflow özelliğine sahip Layer 3 Switch
Konfigürasyon:
Sflow Trend yazılımım 10.1.1.101 IP adresine sahip Windows sunucu üzerinde kurulu
Konfigürasyon çıktısı:
root@OMURGA> show configuration | display set | match sflow
set protocols sflow polling-interval 20
set protocols sflow sample-rate egress 1000
set protocols sflow collector 10.1.1.101 udp-port 6343
set protocols sflow interfaces xe-0/0/0.0
set protocols sflow interfaces xe-0/0/1.0
set protocols sflow interfaces xe-0/0/2.0
set protocols sflow interfaces xe-0/0/3.0
set protocols sflow interfaces xe-0/0/4.0
set protocols sflow interfaces xe-0/0/5.0
Kontrol için:
user@OMURGA> show sflow
sFlow: Enabled
Sample limit: 300 packets/second
Polling interval: 20 seconds
Sample rate egress: 1:1000: Enabled
Sample rate ingress: 1:2048: Disabled
Agent ID: 10.1.1.1
Hangi interfacelerim Sflow datası gönderecek:
user@OMURGA> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20
Birden fazla Sflow connector tanımlayabiliriz, Sflow Collectorlerinizi ve hangi portlardan data yolladığınızı:
user@OMURGA> show sflow collector
Collector Udp-port No. of samples
address
10.1.1.101 6343 1000
komutu ile görebilirsiniz. Bu arada default ta UDP 6343 portunu kullanıyor Sflow.
Birkaç ekran çıktısı: