{"id":2730,"date":"2017-07-10T14:41:47","date_gmt":"2017-07-10T18:41:47","guid":{"rendered":"http:\/\/arielantigua.com\/weblog\/?p=2730"},"modified":"2017-07-10T14:42:41","modified_gmt":"2017-07-10T18:42:41","slug":"enviando-flow-data-desde-vsphere-vds-a-flowanalyzer","status":"publish","type":"post","link":"https:\/\/arielantigua.com\/weblog\/2017\/07\/enviando-flow-data-desde-vsphere-vds-a-flowanalyzer\/","title":{"rendered":"Enviando flow data desde vSphere vDS a flowAnalyzer."},"content":{"rendered":"

Desde el punto de vista de los equipos de red f\u00edsico estamos corriendo un PROBE y enviando esa informaci\u00f3n al COLLECTOR<\/a>. Ahora le toca al ambiente virtual!<\/p>\n

vSphere vDS (Distributed Switch) soporta la funcionalidad de NetFlow<\/a>. Habilitando esta opci\u00f3n en nuestros vDS podremos ver informaci\u00f3n de red que posiblemente no paso por el PROBE que corre en el inter-vlan router o el router de borde. Por ejemplo, tr\u00e1fico de una VM en 10.0.0.0\/24 a otra VM en el mismo rango de red no llegara a los routers y por esto no lo veremos en en flowAnalyzer.<\/p>\n

As\u00ed habilitamos Netflow en el vDS:<\/p>\n

    \n
  1. habilitamos la funcionalidad en el vDS:<\/li>\n<\/ol>\n

    <\/a><\/p>\n

    <\/a><\/p>\n

     <\/p>\n

      \n
    1. habilitamos en cuales PortGroup queremos capturar trafico:<\/li>\n<\/ol>\n

      <\/a><\/p>\n

       <\/p>\n

      Inicialmente configure el probe para NetFlow 9, en la versi\u00f3n 5.1 en adelante soporta IPFIX. asi que cambie el puerto y pude ver el trafico llegando al colector.<\/p>\n

      Lamentablemente, el PROBE en vDS env\u00eda datos que el template en el colector no los tiene y esto hace que el proceso muera y reinicie, esto quiere decir que la informaci\u00f3n no llega al index de Kibana.<\/p>\n

      <\/a><\/p>\n

       <\/p>\n

      Investigare como puedo agregar los valores para inciar el proceso nuevamente. stay tunned!<\/p>\n","protected":false},"excerpt":{"rendered":"

      Desde el punto de vista de los equipos de red f\u00edsico estamos corriendo un PROBE y enviando esa informaci\u00f3n al COLLECTOR. Ahora le toca al ambiente virtual! vSphere vDS (Distributed Switch) soporta la funcionalidad de NetFlow. Habilitando esta opci\u00f3n en nuestros vDS podremos ver informaci\u00f3n de red que posiblemente no paso por el PROBE que […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33,34,19,20,103],"tags":[],"class_list":["post-2730","post","type-post","status-publish","format-standard","hentry","category-ipv6","category-networking","category-virtualizacion","category-vmware","category-vmware-nsx"],"_links":{"self":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/comments?post=2730"}],"version-history":[{"count":0,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2730\/revisions"}],"wp:attachment":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/media?parent=2730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/categories?post=2730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/tags?post=2730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}