Monitorización de redes y análisis del tráfico mediante Cisco Netflow

9 12 2007

Netflow es una tecnología de que permite monitorizar las redes de forma gráfica y sencilla, principalmente para saber cómo, quién y en qué se está usando el ancho de banda disponible, detectar y prevenir cuellos de botella, y tomar acciones correctivas o preventivas.

Hay varias aplicaciones que permiten aprovechar esta tecnología, aquí usaremos el software ManageEngine Netflow Analyzer para su uso con routers Cisco.

Introducción

Netflow es una tecnología abierta pero desarrollada por Cisco que permite monitorizar el tráfico de una red y obtener informes que permitan ver en qué estamos gastando el ancho de banda, qué equipos, aplicaciones o protocolos consumen los recursos de la red, y otra información útil para el administrador de la red.

Como la tecnología es abierta, otros fabricantes la implementan, como 3Com, Enterasys, Nortel, Juniper, Alcatel o HP Procurve, entre otros.

En qué consiste

El protocolo consiste en paquetes UDP enviados por los dispositivos previamente configurados que son recogidas por la aplicación (colector Netflow) y almacenadas en la base de datos de la misma para la generación de informes, estadísticas, etc.

Aplicaciones, licencias y precios

Hay que decir que aunque Cisco desarrolla e implementa la tecnología en sus dispositivos, no dispone de una aplicación para su utilización. Hay varias empresas que han desarrollado herramientas para ello, como Fluke Networks NetflowTracker, SolarWinds Netflow Analyzer, y también algunas gratuitas, obviamente no con la misma calidad.

Para este manual usaremos la de ManageEngine, que es la que yo he probado con buenos resultados.

Hay dos versiones, la Professional y la Enterprise. Las diferencias se pueden ver en esta tabla.

Los precios y las licencias van en función del número de interfaces que queremos monitorizar. La versión Professional hasta 10 interfaces cuesta aproximadamente 600€.

Hay una versión gratuita que permite monitorizar sólo 2 interfaces.

Descargar e instalar Netflow Analyzer

Podemos descargar la versión demo desde aquí, completamente funcional durante 30 días, una vez pasado este tiempo, se convertirá en la versión gratuita que sólo permite el uso en 2 interfaces.

La instalación es sencilla, únicamente nos preguntará el puerto de escucha de los datos de Netflow, que tendremos que tener en cuenta para la configuración en el router, por defecto el 9096, y el puerto por el que accederemos vía web a la aplicación, por defecto el 8080.

Una vez instalado, podemos iniciar mediante el navegador el acceso a la aplicación (usuario admin y contraseña admin para iniciar sesión por primera vez).

Comandos de configuración en el router

Una vez instalada la aplicación, configuramos el router para activar el envío de paquetes Netflow a la dirección IP de nuestro colector. A continuación pongo a modo de resumen los comandos para activar Netflow en varias interfaces y enviar el tráfico a un colector Netflow situado en la IP 192.168.9.101:

router#enable
Password:*****
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip route-cache flow
router-2621(config-if)#exit

router-2621(config)#ip flow-export destination 192.168.9.101 9996
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow

La versión de la exportación debería ser la última soportada por el dispositivo, actualmente la versión 9 para sacar el máximo rendimiento e información.

Es importante también indicar para cada interface el ancho de banda del que dispone esa interfaz con el siguiente comando:

bandwidth <kbps>

Una vez configurado, pasados unos minutos podremos empezar a ver datos en el Netflow Analyzer.

Configuración y monitorización desde el Netflow Analyzer

El uso de la aplicación es muy sencillo e intuitivo, y no necesitamos configurar nada para empezar a obtener información de nuestra red, aunque podríamos programar capturas específicas, filtrar los datos para obtener informes de uso en determinadas horas, días o por determinados equipos, protocolos, o aplicaciones, ver cuánto tráfico se consume por SAP, por Citrix, o por Emule, por ejemplo…

Podemos indicar cuánto tiempo se almacenarán los datos importados para ahorrar espacio en disco, o incluso limitar el espacio consumido por la aplicación.

Una función curiosa es la de poder geolocalizar los dispositivos que estamos administrando mediante Google Maps, lo cual será útil para identificar rápidamente los dispositivos, si administramos varios situados en diferentes ubicaciones:
Free Image Hosting at www.ImageShack.us

En las siguientes capturas podemos ver algunos de los informes que nos permite la aplicación, todo muy gráfico y visual. Este sería el informe de la última hora:
Free Image Hosting at www.ImageShack.us

Ranking de consumo por equipos:

Free Image Hosting at www.ImageShack.us

Gráfico de consumos por dirección de destino:

Free Image Hosting at www.ImageShack.us

Informe de consumo por protocolo:
Free Image Hosting at www.ImageShack.us


Acciones

Information

16 responses

28 12 2007
CarlosFV

Cojonudo Marquinos, ya tuve que tirar de el un par de veces

11 06 2008
Neil

tengo un router cisco serie 800, conectado a mas de 30 computadoras. funciona muy bien, pero hasta el momento no he podido encontrar en donde puedo ver el trafico por equipo o por ip. es muy completto que no encuentro lo que necesito.
seguro lo debe tener.

12 12 2008
Rolando

ManageEngine Netflow Analyzer para su uso con routers JUNIPER

Como hago para configura el NetFlow con JUNIPER?

Agradesco la ayuda.

10 03 2009
cristhian

no puedo recibir los datos de netflow en el programa mi router es un cisco 2821 le agradeceria toda su ayuda

3 04 2009
Kiko

hola, queria saber si eso mismo se puede utilizar con los catalyst 2950.

gracias

6 04 2009
belen

Hola, quisiera saber como puedo monitorear flujos de capa 4 porq unicamente me muestra tipo tcp y udp para el monitoreo estoy usando un router cisco 2800 y el analizador el netflow analyzer.

al momento de monitorear estoy recibiendo en un fastethernet paquetes span (que es una copia de varios fastetheernet de un swtich cisco tambien)

agradeceria su ayuda muchas gracias

3 07 2009
luis

hola megusto mucho fijate que me sirvio mucho funciono al 100% gracias

31 03 2010
Robert

Si me podrian ayudar.. tengo un problema para ver el estado de la red. Hay un complemento o algo que falta un *.jsp, y quisiera ademas si hay algo que hay que habilitar en el router y/o en el firewall (fisico) Gracias. aunque se que la pregunta es tonta pero de verdad no se.

9 08 2010
Gerardo

Netflow puede monitorear la potencia de consumo del catalys o del router???

21 01 2011
Joaquin

Me prodrian ayudar. Ocupo monitorear una red inalabrica, de equipo canopy motorola y que estan conectados a switches 3com 5500.
ocupo saber como configurar los switches para poder usar el netfow.
Gracias.

8 09 2011
Chachin

este software es con licencia ???

17 11 2011
alex

Puedo capturar trafico desde mis router e interfaces outside hacia mi IP LAN HOST ANALIZER?

17 11 2011
alex

??

21 02 2012
Aloncito

Exelente, muy bueno. Funciona con cualquier router cisco. lo probé en serie 800 y no tuve ningun problema.

25 04 2012
Alu Magne

Hola queria saber si me puedes ayudar .. sucende que necesito monitorear as interfaces de un router cisco 800 pero no tengo permitido entrar a la configuracion del router para habilitar el netflow o el SNMP. Mi pregunta es la siguiente… Es necesario habilitar dichos protocolos para poder montorear la red?, no viene alguno ya habilitado por defecto? como podria monitorear en el caso de que no pueda conseguir entrar al router,,, es decir a la configuracion, gracias

25 09 2012
Jorge_2007

hola tengo un problema me aparece un error de sincronia con la hora del router pero ya lo verifique y tiene la hora y fecha correcta hay alguien que me pudiera apoyar?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: