#1 楼
我们的ASA(版本8.2(x))使用Netflow版本9发送到SolarWinds Orion收集器。我们无需执行任何特殊操作即可使其工作。 SolarWinds的文档在此处很好地解释了“常规”和“ ASA” Netflow之间的区别:http://www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf。如果有帮助,请参考以下示例配置:
access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
match access-list flow_export_acl
description Netflow
class flow_export_class
flow-export event-type all destination collector_IP-address
#2 楼
NSEL记录仅在流创建,拆除或ACL拒绝事件期间发送,并利用NetFlow v9字段和模板。这是Cisco拥有的有关ASA上Netflow的文档,最后讨论了收集器的互操作性。我个人使用过Scrutinizer,一切运行正常。编辑:Plixer还对NSEL是什么进行了“深入探讨”。