在 SonicWall 设备上配置flow包导出

对于NetFlow 分析，您需要将设备配置为将flow包导出到 Site24x7 本地轮询器，即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。

使用图形用户界面 (GUI) 在 SonicWall 设备上配置 NetFlow 导出。

登录到您的 SonicWall 设备控制台并单击日志>流量报表并按照与版本对应的步骤进行操作。 

NetFlow v5 配置

要配置典型的 Netflow 版本 5 流量报表，请执行以下步骤：

1. 选中启用flow报表旁边的框。 
2. 选中向外部flow收集器报表旁边的框以启用将flow报表给外部flow收集器。 
3. 选中基于接口的报表旁边的框以 根据发起者或响应者接口报表flow。此步骤是可选的。
4. 选中基于防火墙规则的报表旁边的框以 根据现有的防火墙规则报表flow。此步骤是可选的，但如果在选定接口上完成流量报表，则必须执行此步骤。
5. 如果选择了向外部flow收集器报告，则从下拉列表中选择 Netflow 版本 5 作为外部flow报表类型。接下来，指定外部收集器的 IP 地址（安装Site24x7本地部署轮询器的机器的 IP 地址）。
6. 对于VPN 隧道上用于收集器的源 IP，如果必须通过 VPN 隧道访问外部收集器，请指定源 IP。此步骤也是可选的。
7. 指定外部收集器的 UDP 端口号。了解如何查找本地部署轮询器的端口号。

NetFlow v9 配置 

要配置典型的 Netflow 版本 9 流量报表，请执行以下步骤：

1. 选中启用flow报表旁边的框 。请注意，如果禁用此功能，则内部和外部flow量报表也将被禁用。
2. 选中向外部flow收集器报表旁边的框以启用将flow报表给外部flow收集器。 
3. 选中基于接口的报表旁边的框以 根据发起者或响应者接口报表flow。这一步是可选的。
4. 选中基于防火墙规则的报表旁边的框以 根据现有的防火墙规则报表flow。此步骤是可选的，但如果在选定接口上完成流量报表，则必须执行此步骤。
5. 如果选择了向外部flow收集器报告，则从下拉列表中选择 Netflow 版本 9 作为外部flow报表类型。接下来，指定外部收集器的 IP 地址（安装Site24x7本地部署轮询器的机器的 IP 地址）。
6. 对于VPN 隧道上用于收集器的源 IP，如果必须通过 VPN 隧道访问外部收集器，请指定源 IP。这一步是可选的。
7. 指定外部收集器的 UDP 端口号。了解如何查找本地部署轮询器的端口号。
8. 选中定期发送模板旁边的框 。

有关更多信息，请参阅SonicWall 的官方文档。