De que ha instalado Scrutinizer sólo para descubrir que su hardware de red no admite Netflow o sFlow, ¿ahora qué? Si usted está en esta situación, entonces has venido al lugar correcto. He recopilado una guía sobre cómo configurar un nProbe de Windows para enviar netflow v5 a su colector y analizador Netflow favorito .

Configuración del servidor
El primer paso es colocar estratégicamente su servidor nProbe Windows en su red donde se puede capturar todo su tráfico. Una manera de conseguirlo es mediante la colocación de su servidor nProbe en el router o switch central que pasa todo el tráfico hacia el Internet, entonces, el espejo de tráfico en el puerto de Internet para enviar a su servidor nProbe como se muestra en el diagrama siguiente.

Después de haber conseguido su servidor nProbe físicamente instalado en su red, tendrá que instalar la última versión del software de nProbe Windows.

Configuración de nProbe
En este punto, el servidor nProbe Windows está listo para ser configurado para enviar Netflow. Cuando nProbe Windows está instalado en el servidor crea un servicio de nProbe que está configurado con la configuración predeterminada. Usted tendrá que eliminar este servicio y crear uno que satisfaga sus necesidades. Utilizando la interfase de comandos en linia (cmd.exe), navegue al directorio nProbe para eliminar el servicio nProbe predeterminado, llamado “-n”, ejecutando el siguiente comando:

nprobe /r –n

Ahora, para enviar Netflow tendrá que reunir la siguiente información:

• Dirección IP y número de puerto del colector Netflow
• La subred de la red local
• La interfaz en el servidor de nProbe que está recibiendo el tráfico de red

Se puede averiguar cuales índices de nProbe estan configurado a cuales interfaces actual utilizando el Utilizando la interfase de comandos en linia desde el directorio de nProbe y ejecutar el siguiente comando:

nprobe /c –h

El resultado es una gran cantidad de información. Vas a tener que localizar la sección “Available interfaces” e identificar qué interfaz está recibiendo el tráfico y localizar el número correspondiente del índice de la interfaz.

Ahora que tienes toda la información que necesitas puedes instalar el servicio de nProbe con la nueva configuración de la red propia. El siguiente comando se utiliza para crear el servicio nProbe para el diagrama de la red que se muestra arriba.

nprobe /i nprobe_service –collector 192.168.1.51:2055 –interface 0 –local-networks 192.168.1.0/24 –flow-version 5 –local-traffic-direction –in-iface-idx 1 –out-iface-idx 2 –lifetime-timeout 60 –idle-timeout 15

Tenga en cuenta que el comando anterior debe introducirse en una sola línea en la interfase de comandos en linia y usted tendrá que modificar los tres primeros parámetros para la configuración de red propia.

• –collector
• –interface
• –local-networks

Ahora, usted necesita abrir sus servicios de Windows, busque el servicio que ha creado, en el ejemplo anterior que se llama “nprobe_service” y inicia el servicio. NProbe En este punto ha sido totalmente configurado para enviar netflow v5 a su colector Netflow. Abre Scrutinizer y poco después se debe comenzar a ver los flujos.

Si usted está interesado en aprender más sobre las opciones de línea de comandos diferentes nProbe consulte el manual del usuario nProbe.
Saludos,

Jose