NetFlow Analyzer

NetFlow Analyzer merupakan suatu tools yang biasa digunakan untuk memonitoring, menganalisa, dan membuat report tentang traffic yang ada di dlm internal network kita, dengan Netflow kita bisa mengetahui aliran masuk maupun keluarnya traffic jaringan internal kita tersebut sehingga sangat membantu kita dlm memanage traffic yang ada.

Ada 2 produk yang mengembangkan Netflow ini, yaitu AdvenNet dan Solarwind, disini saya akan mencoba membantu langkah-langkah awal dalam menginstall AdvenNet NetFlow Analyzer πŸ™‚

Yang pertama yang harus dilakukan tentu menyiapkan dahulu program nya, jika tdk tersedia, anda bisa mencoba untuk free trialnya yang disediakan di alamat SINI

Setelah mendapatkan program nya, silahkan ikuti langkah berikut :

  1. Install Software tersebut di PC/Server yang akan anda gunakan.
  2. Setelah terinstall, setting terlebih dahulu Cisco Router ataupun Catalyst anda dengan command berikut :
  • Untuk memonitong suatu interface di dlm router / switch catalyst, tambahkan command ini diinterface nya:

interface {interface} {interface_number}ip route-cache flow

  • Masukkan command berikut di dlm Conf Terminal global untuk menentukan destinasi dari Server / PC tempat NetFlow anda terinstall:

ip flow-export destination {hostname|ip_address} 9996

  • Command ini untuk menentukan versi dari netflow yang digunakan, netflow hanya support versi 5, 7 dan 9.

ip flow-export version 5

  • Command ini untuk mengaktifkan nama interface, yang akan bertahan selama device mengalami reboot.

snmp-server ifindex persist

Berikut contoh configurasinya :

router#configure terminal

router-2621(config)#interface FastEthernet 0/1

router-2621(config-if)#ip route-cache flow

router-2621(config-if)#exit

router-2621(config)#ip flow-export destination 192.168.9.101 9996

router-2621(config)#ip flow-export source FastEthernet 0/1

router-2621(config)#ip flow-export version 5

router-2621(config)#ip flow-cache timeout active 1

router-2621(config)#ip flow-cache timeout inactive 15

router-2621(config)#snmp-server ifindex persist

router-2621(config)#^Z

Untuk melakukan pengecekan apakah command yang kita tambahkan tersebut telah berjalan, lakukan perintah ini :

router#show ip flow export

router#show ip cache flow

Setelah semua command dimasukkan, maka dengan otomatis NetFlow akan memulai melakukan tugasnya untuk memonitoring traffic yang ada, jadi dlm hal ini, tidak diperlukan setting disisi program NetFlow nya sendiri semua dengan otomatis akan mengcapture trafik yang masuk jaringan anda, sesuai dengan settingan router yg anda inginkan πŸ™‚

Selamat mencoba semoga membantu ^^

Advertisements

4 thoughts on “NetFlow Analyzer

  1. Tanya donk.. Kalo misalkan si netflow anaylzer nya disisi client settingan yang harus dilakukan gimana yah?
    Kalo harus connect ke router sepertinya agak rumit karena tidak diberi privilege untuk melakukan hal ini.

    Mohon bantuannya..

  2. Untuk disisi Client tdk dilakukan setingan apa2 mas, cukup install saja dan Netflow client akan generate sendiri setelah dilakukan setingan disisi routernya.

    Klo misal ga di setting di sisi routernya, netflow tdk bisa jln, netflow akan generate secara otomatis jika sudah di setting destinasi netflow tersebut di router :

    router-2621(config)#ip flow-export destination 192.168.9.101 9996

    Jika memang tdk dikasih priveledge, mungkin mas bisa minta ke admin nya untuk masukan IP dari netflow nya sendiri, kan hal ini utk bantu monitoring network nya juga πŸ™‚

  3. Wah udah konsultasi sama temen barusan. ternyata kalo gak punya hak akses ke server atau proxy server emang gak bisa ngapa2in yah. T_T. Hak akses saya cuma client soal nya.

    Btw thx.. untuk quick response nya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s