NetFlow Export সেটআপ
MikroTik, Cisco, Juniper ও softflowd export কনফিগার করুন যাতে ISPBills নির্ভরযোগ্যভাবে NetFlow traffic বিশ্লেষণ করে।
Router, switch এবং Linux collector কনফিগার করুন যাতে NetFlow record ISPBills-এ export হয় এবং monitoring dashboard-এ traffic data দেখা যায়।
আপনার organisation-এর জন্য NetFlow add-on enabled হওয়ার পরে এই guide সম্পন্ন করুন। Overview module কী বিশ্লেষণ করে তা ব্যাখ্যা করে।
পূর্বশর্ত
Exporter কনফিগার করার আগে এই requirementগুলো নিশ্চিত করুন।
| Requirement | Details |
|---|---|
| NetFlow add-on | আপনার active ISPBills subscription বা trial-এর জন্য enabled |
| Network reachability | Routerগুলো management বা routing path দিয়ে ISPBills collector IP-তে পৌঁছাতে পারে |
| UDP port | Firewall rule configured port-এ exporter-to-collector UDP traffic allow করে |
| Time sync | Flow timestamp align রাখতে router এবং ISPBills server NTP ব্যবহার করে |
Collector Address এবং Port খুঁজে বের করুন
ISPBills-এ Settings → NetFlow বা Monitoring → NetFlow খুলুন এবং collector panel-এ দেখানো collector IP address ও UDP port copy করুন।
| Field | What to copy |
|---|---|
| Collector address | Router থেকে reachable ISPBills server IP বা hostname |
| UDP port | আপনার account-এর জন্য assigned listener port |
| Flow version | সম্ভব হলে NetFlow v9 বা IPFIX prefer করুন |
Router যদি NAT-এর পেছনে থাকে, router side থেকে stable থাকে এমন address-এ flow export করুন। Collector target হিসেবে dynamic public IP এড়িয়ে চলুন।
MikroTik RouterOS NetFlow v9
NetFlow v9 record export করতে RouterOS /ip traffic-flow এবং /ip traffic-flow target ব্যবহার করুন। Collector address ও port ISPBills-এর value দিয়ে replace করুন।
/ip traffic-flow set enabled=yes interfaces=all cache-entries=64k active-flow-timeout=30m inactive-flow-timeout=15s
/ip traffic-flow target add dst-address=203.0.113.10 port=2055 version=9
শুধু নির্দিষ্ট interface export করতে interfaces=all-এর বদলে comma-separated list ব্যবহার করুন।
/ip traffic-flow set enabled=yes interfaces=ether1,pppoe-out1
/ip traffic-flow target print
RouterOS সাধারণত এক মিনিটের মধ্যে export শুরু করে। MikroTik device দেখা যাচ্ছে কিনা নিশ্চিত করতে Monitoring → NetFlow → Sources দেখুন।
Cisco IOS NetFlow Export
Classic Cisco IOS ip flow-export এবং interface-level ip flow command ব্যবহার করে।
configure terminal
ip flow-export destination 203.0.113.10 2055
ip flow-export version 9
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15
interface GigabitEthernet0/0
ip flow ingress
ip flow egress
exit
interface GigabitEthernet0/1
ip flow ingress
ip flow egress
end
write memory
পুরোনো device যদি শুধু NetFlow v5 support করে, version line পরিবর্তন করুন।
ip flow-export version 5
Juniper Overview
Juniper platform সাধারণত sampling এবং flow-server target ব্যবহার করে। সঠিক syntax Junos release ও line card অনুযায়ী ভিন্ন হতে পারে, তবে pattern একই থাকে।
set forwarding-options sampling input rate 1000
set forwarding-options sampling family inet output flow-server 203.0.113.10 port 2055
set forwarding-options sampling family inet output flow-server 203.0.113.10 version9 template template-v9
set interfaces ge-0/0/0 unit 0 family inet sampling input
commit
| Juniper item | Guidance |
|---|---|
| Sampling rate | Busy edge-এ 1:1000 দিয়ে শুরু করুন, তারপর accuracy দেখে adjust করুন |
| Flow format | Available হলে version 9 বা IPFIX ব্যবহার করুন |
| Interface scope | শুধু যে transit বা customer-facing interface বিশ্লেষণ দরকার সেগুলোতে sampling enable করুন |
Linux / softflowd
Linux bridge, mirror port, tap বা non-managed segment থেকে ISPBills-এ flow export করতে softflowd ব্যবহার করুন।
sudo apt update
sudo apt install softflowd
sudo softflowd -i eth1 -n 203.0.113.10:2055 -v 9 -t maxlife=60
Persistent systemd-based setup-এর জন্য আপনার distribution-এর softflowd defaults file-এ equivalent option দিন এবং service restart করুন।
sudo systemctl enable softflowd
sudo systemctl restart softflowd
sudo systemctl status softflowd
শুধু authorised packet capture থাকা interface-এ software flow exporter চালান। Mirrored traffic-এ customer metadata থাকতে পারে।
Sampling Rate Guidance
Sampling বড় network-এ router CPU এবং export volume কমায়। Small network বা troubleshooting-এর জন্য unsampled NetFlow ব্যবহার করুন, আর busy aggregation বা core link-এ sampled NetFlow ব্যবহার করুন।
| Network size | Suggested ratio | Notes |
|---|---|---|
| Small access network | 1:1 | Router resource comfortable হলে সর্বোচ্চ detail |
| Mid-tier up to 2,000 customers | 1:100 to 1:500 | Aggregation router-এর জন্য ভালো balance |
| Large-tier 2,001+ customers | 1:500 to 1:2000 | High-throughput core বা peering link-এ ব্যবহার করুন |
| DDoS or incident review | Temporarily lower ratio | শুধু investigation চলাকালে detail বাড়ান |
ISPBills-এ Flow Verify করুন
Exporter configuration apply করার পরে Monitoring → NetFlow খুলুন এবং Sources বা Live Flows panel দেখুন।
| Check | Expected behaviour |
|---|---|
| Source visible | Router IP recent last-seen timestamp সহ দেখা যায় |
| Live flows | 1-2 মিনিটের মধ্যে নতুন record আসে |
| Interface names | Exporter template interface index বা name include করলে দেখা যায় |
| Traffic graphs | যথেষ্ট sample receive হওয়ার পরে update হয় |
Firewall এবং NAT Considerations
প্রতিটি exporter থেকে ISPBills collector-এ outbound UDP এবং collector port-এ inbound UDP allow করুন। NAT ব্যবহার করলে translated source IP document করুন যাতে operatorরা ISPBills-এ source চিনতে পারে।
Flow দেখা না গেলে router export destination-এর সঙ্গে collector address মিলিয়ে দেখুন, তারপর ISPBills setting বদলানোর আগে router path থেকে UDP reachability test করুন।