|
第一节:NetFlow的事件记录1.什么类型的系统日志使用,你觉得会移动到NetFlow消息的?高速结构化的事件,如防火墙日志为主。NetFlow的事件日志(NEL)在思科最新的高速防火墙技术被发现,如新ASR-1000和古老的ASA 5000系列。让我们来看看ASR-1000举个例子。该ASR提供了一个集成的,基于区域的-IOS防火墙能够提供超过2Gbps的速率的的。在这些速率,防火墙状态表会话建立和拆解发生在令人难以置信的高利率。甚至琐碎的记录需求的客户会发现,传统的syslog即被ASR-1000路由处理器上的显著负荷。思科的ASR(聚合服务路由器)被设计为在网络边缘运行先进的服务。由此可见,客户将要使用的路由处理器的可用功率,以适应这些先进的服务,而不是把时间花在制造和发送系统日志。当ASR使用NetFlow的事件日志,防火墙日志记录向下推入硬件释放路由处理器来执行高阶任务。基于硬件的NetFlow V9的创作是不是创建基于软件的系统日志的便宜得多。不幸的是NEL技术相对较新和支持是稀疏的最好的。想收获NEL的好处的客户会发现,很少如有的syslog聚集和收集技术根本不支持NEL。 Working with Cisco engineers, Lancope has introduced a simple 1U appliance called the NEL Gateway to address this issue. TheStealthWatch NEL网关杠杆Lancope公司的高速的NetFlow的知识处理创建一个简单的协议网关,其将高速NEL事件转换成适合出口到几乎所有传统的系统日志收集C3PL兼容的系统日志消息。每1U NEL Gateway设备可以处理高达每秒40000个防火墙事件,将其翻译为等效syslog消息和使用该发送ASR的初始源IP将其转发到一个或多个系统日志收集器。下面的图表提供了如何将一个概述ASR和NEL网关一起工作...
第二节:灵活的NetFlow2.什么时候Lancope公司计划具有灵活的NetFlow第2阶段实施?Lancope公司已经开始支持V9提供了更多的关键和非关键领域。我们的下一个重大的改进,以灵活的支持NetFlow应在09的Q1时间表此版本已计时,连同一些非常有趣的灵活的NetFlow增强我们甚至不能作为尚未讨论到。与灵活的NetFlow的麻烦已经有被FNF(灵活的NetFlow)在TNF(传统的NetFlow)提供的太少了实实在在的好处。这种情况正在改变非常迅速得益于新的关键/非关键的被添加到FNF。3.什么类型的缓存消息(正常,立即,永久)你打算开始和何时接受?该StealthWatch NetFlow采集器具有工作所需字段的最小集合。只要灵活的NetFlow出口发送至少最小设置高速缓存机制和缓存定时器可以被配置为任何方式顾客的愿望。为StealthWatch集流器所需的最小字段包括:(在5.8版本中增加支持IPv6)FIRST_SWITCHED LAST_SWITCHED IN_BYTES IN_PKTS SRC_INT_ID DST_INT_ID PROTOCOL L4_SRC_PORT L4_DST_PORT SRC_ADDR_IPV4 / IPv6的DST_ADDR_IPV4 / IPv6的对于这些客户希望受到的NetFlow消耗的带宽量减少到绝对最低限度,这些创建流模板的设置上面将导致一个非常有效的NetFlow输出。立即和永久缓存设置可以StealthWatch的当前版本,只要它们包括上面列出的领域。通过SNMP自动PUT操作的缓存配置是有点更远。陪审团仍列于缓存创建有用的自动化怎么会在真实世界的环境。4.将你被归档这些不同的缓存在适用和数据卷起到10,30,1小时等时间间隔?当然。这已经是在产品中。该StealthWatch系统提供保留管理系统,使操作者可以指定他们希望保留多久的NetFlow通过分析得出的各种统计数据。StealthWatch跟踪接口利用率统计从1分钟1天的分辨率。统计数据“卷起来”根据系统内配置的保留策略随着时间的推移。下面的截图给你的这个保留经理是如何工作的想法...
|
|
|
JDSU第四季度2008:期待它的先进的光学技术强的出色表现(AOT)段 |
|
CCIE水冷却器八卦:CCIE剂的音乐椅游戏? |
|
CCIE水冷却器八卦:道路的CCIE代理规则? |
|
博科第三季度2008年业绩:思科长期威胁到博科的光纤通道交换专营权 |
|
CCIE水冷却器八卦:是在坐启蒙学校的预测玫瑰色的未来? |
|
布拉德·里斯思科故事档案 |