Этот тип источника данных реализует механизм коллектора (сбор статистики), отправляемой устройством/программой, поддерживающей протокол Cisco NetFlow версии 5.
Вопрос: Почему у меня не получается увидеть URL посещенных сайтов? Мониторинг я включил,а в соответствующем отчёте - пусто.
Ответ: Протокол NetFlow v5 не поддерживает передачу другой информации, кроме как сведений о потоке данных в виде SRC и DST IP-адресов, протокола, TCP/UDP портов (при наличии), счетчика байт и пакетов. Устройства, экспортирующие NetFlow, не производят анализ трафика и не получают сведения об URL посещенных сайтов. Если вам действительно необходимы такие сведения, пользуйтесь источником данных Remote agent.
Вопрос: Как на счет поддержки NetFlow v9, IPFIX, sFlow?
Ответ: Теоретически такая поддержка реализуема. На настоящий момент мы не видем коммерческой целесообразности вкладывать наши усилия в такую разработку. Если вам действительно необходим данный функционал, обращайтесь.
Для корректной настройки учета информации по NetFlow v5, необходимо:
- настроить экспорт статистики netflow с сетевого устройства (маршрутизатора)
- настроить источник данных (data-source) в NETAMS4
Как настраивается экспорт с маршрутизатора Cisco, подробно описано здесь и здесь. Вы также можете настроить сбор netflow на маршрутизаторе Linux/FreeBSD, пользуясь сторонними утилитами, или программой ipfw2netflow или flowprobe из комплекта NeTAMS 3.4
В любом случае, вам придется указать IP-адрес сервера (коллектора), на котором вы запускаете биллинг (jserver) NETAMS4, и UDP-порт, на котором коллектор будет слушать (принимать) пакеты netflow со статистикой (по умолчанию - порт 20001).
Для настройки коллектора netflow в NETAMS4 вам необходимо создать новый источник данных в меню "Система -> Источники данных", выбрать тип источника NetflowDataSource, опционально задать имя источника, и указать три обязательных параметра:
- Слушать сообщения от удаленных устройств на этом локальном адресе - на каком локальном интерфейсе принимать потоки. Это может быть 127.0.0.1 (для локально генерируемых потоков, см. ipfw2netflow/flowprobe), или 0.0.0.0, т.е. на всех интерфейсах (по умолчанию).
- Слушать сообщения от удаленных агентов на этом локальном UDP порту - на каком локальном UDP порту принимать пакеты netflow - по умолчанию 20001.
- Принимать сообщения от удаленных устройств с этого адреса - с какого удаленного устройства принимать пакеты netflow. Вы должны указать IP-адрес источника пакетов (маршрутизатора), вариант "все хосты", или 0.0.0.0, не работает. Если у вас в сети несколько маршрутизаторов, необходимо создать соответствующее число источников данных, каждый из которых принимает пакеты на собственном UDP-порту.
После указания всех параметров остановите, а потом запустите этот новый сервис источника данных, и проверьте поступление статистики кнопкой "Статус".