在 Palo Alto 设备上配置流量导出

进行 NetFlow 分析时，您需要配置设备将流量导出到 Site24x7 本地轮询器（即 NetFlow 采集器）。本地轮询器将监听特定端口以接收流量。了解如何查找本地轮询器的端口号。

执行以下步骤配置 NetFlow 记录导出：

1. 创建 NetFlow 服务器配置文件。
2. 将 NetFlow 服务器配置文件分配给传输流量的接口。
3. 为防火墙用于发送 NetFlow 记录的接口配置服务路由（PA-7000 系列和 PA-5200 系列防火墙必须执行此步骤）。
4. 提交更改。

第 1 步：创建 NetFlow 服务器配置文件。

此步骤将 Site24x7 定义为接收导出记录的 NetFlow 采集器。请按照以下步骤操作：

1. 登录 Palo Alto 设备。
2. 进入设备 > 服务器配置文件 > NetFlow，然后添加一个配置文件。
3. 名称：输入名称以识别此配置文件。
4. 在"模板刷新率"下，指定设备刷新 NetFlow 模板的频率，以分钟（默认 30）和数据包数（导出的记录数，默认 20）为单位。
5. 活动超时：指定活动超时，即防火墙导出记录的频率（分钟，默认 5）。
6. 如果希望防火墙导出 App-ID 和 User-ID 字段，请勾选 PAN-OS Field Types 旁的复选框。
7. 通过指定以下信息添加将接收记录的 NetFlow 采集器：
   • 名称：用于识别采集器的名称。
   • NetFlow 服务器：安装了 Site24x7 本地轮询器的主机名或 IP 地址。
   • 端口：访问端口（了解如何查找本地轮询器的端口号）。
8. 单击确定。

第 2 步：将 NetFlow 服务器配置文件分配给传输流量的接口。

配置 NetFlow 配置文件后，下一步是将该配置文件分配给防火墙接口。

1. 进入网络 > 接口 > 以太网，单击接口名称进行编辑。
2. 选择您配置的 NetFlow 服务器配置文件（NetFlow Profile），然后单击确定。

第 3 步：为防火墙用于发送 NetFlow 记录的接口配置服务路由（PA-7000 系列和 PA-5200 系列防火墙必须执行此步骤）。

1. 进入设备 > 设置 > 服务。
2. （含多个虚拟系统的防火墙）选择以下之一：
   • 全局： 如果服务路由适用于防火墙上的所有虚拟系统，请选择此项。
   • 虚拟系统： 如果服务路由适用于特定虚拟系统，请选择此项，并将位置设置为该虚拟系统。
3. 选择服务路由配置并自定义。
4. 选择接口使用的协议（IPv4 或 IPv6），如有必要可同时为两种协议配置服务路由。
5. 在"服务"列中单击 Netflow。
6. 选择源接口。
   
   注意

   Any、Use default 和 MGT 不是从 PA-7000 系列或 PA-5200 系列防火墙发送 NetFlow 记录的有效接口选项。

7. 选择源地址（IP 地址）。
8. 单击两次确定以保存更改。

第 4 步：提交更改。

提交以上所有更改。

debug log-receiver netflow statistics

更多详情，请参阅 Palo Alto 官方文档。