NetFlow是一种网络监测功能,可以收集进入及离开网络界面的IP封包的数量及资讯,最早由思科公司研发,应用在路由器及交换器等产品上。经由分析Netflow收集到的资讯,网络管理人员可以知道封包的来源及目的地,网络服务的种类,以及造成网络壅塞的原因。
    针对网络设备送出的NetFlow数据,可以利用NetFlow数据采集软件存储到服务器上,以便利用各种NetFlow数据分析工具进行进一步的处理。
    Configuration By CLI

    1. flow-export destination inside 1.1.1.1 2055 
    2. flow-export template timeout-rate 1 
    3. flow-export delay flow-create 60 
    4. access-list netflow-export extended permit ip any any 
    5. class-map netflow-export-class 
    6. match access-list netflow-export 
    7. policy-map global_policy 
    8. class netflow-export-class 
    9. flow-export event-type all destination 1.1.1.1 
    10. service-policy global_policy global

    https://support.solarwinds.com/SuccessCenter/s/article/NetFlow-Configuration-Example-Cisco-ASA

    Configuration By ASDM
    https://community.cisco.com/t5/security-documents/configuring-netflow-on-asa-with-asdm/ta-p/3119466

    Cisco Guide
    https://www.cisco.com/c/en/us/td/docs/security/asa/special/netflow/guide/asa_netflow.html#34008