在 Citrix Netscaler 上配置flow包导出
应用流
AppFlow 使用 Internet 协议flow信息 eXport (IPFIX) 格式传输信息。IPFIX(思科 NetFlow 的标准化版本)广泛用于监控 Citrix Netscaler 设备的网络流量信息。
Citrix Netscaler 上的 AppFlow 配置涉及 AppFlow 功能启用、AppFlow 设置、添加 AppFlow 收集器、创建 AppFlow 操作、创建 AppFlow 策略以及附加全局或单个虚拟服务器创建的策略。
配置
对于NetFlow 分析,您需要将设备配置为将flow包导出到 Site24x7 本地轮询器,即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。
Citrix Netscaler 上 AppFlow 的配置步骤如下:
Netscaler# enable feature AppFlow
Netscaler# set appflow param -httpUrl ENABLED -httpReferer ENABLED -httpMethod ENABLED -httpHost
ENABLED -httpUserAgent ENABLED -clientTrafficOnly YES
Netscaler# add appflow collector "NetFlow Analyzer" -IPAddress 192.168.1.100 - port 9996
Netscaler# add appflow action af_act_netflowanalyzer -collectors "NetFlow Analyzer"
Netscaler# add appflow policy af_pol_log-all true af_act_NetFlowAnalyzer
Netscaler# bind system global -policyName af_pol_log-all -priority 100 -gotoPriorityExpression