Selasa, 16 Desember 2008

NetFlow Analyzer

NetFlow Analyzer merupakan suatu tools yang biasa digunakan untuk memonitoring, menganalisa, dan membuat report tentang traffic yang ada di dlm internal network kita, dengan Netflow kita bisa mengetahui aliran masuk maupun keluarnya traffic jaringan internal kita tersebut sehingga sangat membantu kita dlm memanage traffic yang ada.

Ada 2 produk yang mengembangkan Netflow ini, yaitu AdvenNet dan Solarwind, disini saya akan mencoba membantu langkah-langkah awal dalam menginstall AdvenNet NetFlow Analyzer :)

Yang pertama yang harus dilakukan tentu menyiapkan dahulu program nya, jika tdk tersedia, anda bisa mencoba untuk free trialnya yang disediakan di alamat SINI

Setelah mendapatkan program nya, silahkan ikuti langkah berikut :

1. Install Software tersebut di PC/Server yang akan anda gunakan.
2. Setelah terinstall, setting terlebih dahulu Cisco Router ataupun Catalyst anda dengan command berikut :

* Untuk memonitong suatu interface di dlm router / switch catalyst, tambahkan command ini diinterface nya:

interface {interface} {interface_number}ip route-cache flow

* Masukkan command berikut di dlm Conf Terminal global untuk menentukan destinasi dari Server / PC tempat NetFlow anda terinstall:

ip flow-export destination {hostname|ip_address} 9996

* Command ini untuk menentukan versi dari netflow yang digunakan, netflow hanya support versi 5, 7 dan 9.

ip flow-export version 5

* Command ini untuk mengaktifkan nama interface, yang akan bertahan selama device mengalami reboot.

snmp-server ifindex persist

Berikut contoh configurasinya :
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip route-cache flow
router-2621(config-if)#exit
router-2621(config)#ip flow-export destination 192.168.9.101 9996
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z

Untuk melakukan pengecekan apakah command yang kita tambahkan tersebut telah berjalan, lakukan perintah ini :
router#show ip flow export
router#show ip cache flow

Setelah semua command dimasukkan, maka dengan otomatis NetFlow akan memulai melakukan tugasnya untuk memonitoring traffic yang ada, jadi dlm hal ini, tidak diperlukan setting disisi program NetFlow nya sendiri semua dengan otomatis akan mengcapture trafik yang masuk jaringan anda, sesuai dengan settingan router yg anda inginkan :)

Selamat mencoba semoga membantu hehehe
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)