在Palo Alto设备上配置flow包导出

对于NetFlow 分析，您需要将设备配置为将flow包导出到 Site24x7 本地轮询器，即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。

执行以下步骤来配置 NetFlow 记录导出：

1. 创建 NetFlow 服务器配置文件。
2. 将 NetFlow 服务器配置文件分配给传送流量的接口。
3. 为防火墙将用于发送 NetFlow 记录的接口配置服务路由 （PA-7000 系列和 PA-5200 系列防火墙需要）。
4. 提交您的更改

第 1 步：创建 NetFlow 服务器配置文件。

此步骤将 Site24x7 定义为 NetFlow 收集器，它将接收导出的记录。请按照以下步骤操作：

1. 登录到您的Palo Alto设备。
2. 转到设备>服务器配置文件> NetFlow并添加配置文件。
3. 名称：输入名称以标识配置文件。
4. 在模板刷新率下，指定设备以分钟为单位刷新 NetFlow 模板的速率（默认为 30）和数据包（导出的记录 - 默认为 20）。
5. 活动超时：指定活动超时，即防火墙导出记录的频率（以分钟为单位）（默认为 5）。
6. 如果您希望防火墙导出 App-ID 和用户 ID 字段，请选中PAN-OS 字段类型旁边的框。
7. 通过指定以下内容添加将接收记录的 NetFlow 收集器：
   • 名称：用于识别收集器的名称。
   • NetFlow 服务器：安装Site24x7本地部署轮询器的机器的主机名或 IP 地址。
   • 端口：访问端口（了解如何查找本地部署轮询器的端口号）。
8. 单击确定。

第 2 步：将 NetFlow 服务器配置文件分配给传送流量的接口。

配置 NetFlow 配置文件后，下一步是将配置文件分配给防火墙接口

1. 转到网络>接口>以太网，然后单击接口名称进行编辑。
2. 选择您配置的 NetFlow 服务器配置文件（NetFlow Profile），然后单击OK。

第 3 步：为防火墙将用于发送 NetFlow 记录的接口配置服务路由（PA-7000 系列和 PA-5200 系列防火墙需要）。

1. 转到设备>设置>服务。
2. （具有多个虚拟系统的防火墙）选择以下选项之一：
   • 全局： 如果服务路由适用于防火墙上的所有虚拟系统，请选择此项。
   • 虚拟系统： 如果服务路由适用于特定的虚拟系统，请选择此项。将位置设置为虚拟系统。
3. 选择服务路由配置和自定义。
4. 选择接口使用的协议（IPv4 或 IPv6）。如有必要，您可以为这两种协议配置服务路由。
5. 单击服务列中的Netflow。
6. 选择源接口。
   
   Any、Use default和MGT不是从 PA-7000 系列或 PA-5200 系列防火墙发送 NetFlow 记录的有效接口选项。
7. 选择源地址（IP 地址）。
8. 单击确定两次以保存更改。

第 4 步：提交您的更改。

提交所有上述更改

更多详细信息，请参阅 Palo Alto 的官方文档。