Configurando o monitoramento de fluxo
O aplicativo de monitoramento de fluxo realiza o monitoramento do fluxo de tráfego e permite a interceptação legal do tráfego entre dois roteadores ou switches. Os fluxos de tráfego podem ser monitorados passivamente por um roteador ou switch offline ou monitorados ativamente por um roteador participante da rede.
Configuração de interfaces de monitoramento de fluxo
Para habilitar o monitoramento de fluxo no PIC do Monitoring Services, inclua a mo-fpc/pic/port declaração no nível da [edit interfaces] hierarquia:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Especifique a localização física e lógica da interface de monitoramento de fluxo. Você não pode usar unit 0, porque ele já é usado por processos internos. Especifique os endereços de origem e destino. A filter instrução permite associar um filtro de entrada ou saída ou um grupo de filtros que você já configurou para essa finalidade. A sampling instrução especifica a direção do tráfego: input, output, ou ambas.
A multiservice-options declaração permite que você configure propriedades relacionadas a interfaces de monitoramento de fluxo:
Inclua a instrução para habilitar o
core-dumparmazenamento de arquivos principais em /var/tmp.Inclua a instrução para habilitar o
syslogarmazenamento de informações de log do sistema em /var/log.Observação:As imagens de inicialização para interfaces de serviços de monitoramento são especificadas no nível da
[edit chassis images pic]hierarquia. Você deve incluir a seguinte configuração para tornar o recurso de monitoramento de fluxo operável:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Inclua a declaração para configurar o
flow-control-optionscontrole de fluxo.Observação:O arquivo principal do daemon de gerenciamento PIC de multisserviços é gerado quando ocorre uma falha prolongada no controle de fluxo e quando você define a configuração para gerar um despejo de núcleo durante o controle de fluxo prolongado (usando a
dump-on-flow-controlopção com aflow-control-optionsinstrução). A funcionalidade de watchdog continua a gerar um arquivo principal do kernel nesses cenários.
Configurando propriedades de monitoramento de fluxo
Para configurar propriedades de monitoramento de fluxo, inclua a monitoring declaração no nível da [edit forwarding-options] hierarquia:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Uma instância de monitoramento é uma entidade nomeada que especifica informações do monitoring name coletor na instrução. As seções a seguir descrevem as propriedades que você pode configurar:
- Direcionamento de tráfego para interfaces de monitoramento de fluxo
- Fluxos de exportação
- Configurando períodos de tempo em que o monitoramento de fluxo está ativo e inativo
Direcionamento de tráfego para interfaces de monitoramento de fluxo
Para direcionar o tráfego para uma interface de monitoramento de fluxo, inclua a interface declaração no nível da [edit forwarding-options monitoring name output] hierarquia. Por padrão, o Junos OS atribui automaticamente valores para as engine-id instruções and engine-type :
engine-id— Monitorando a localização da interface.engine-type— Tipo de interface de monitoramento específico da plataforma.
A source-address instrução especifica a origem do tráfego para transmissão de informações cflowd; você deve configurá-la manualmente. Se você fornecer uma instrução diferente source-address para cada interface de saída dos serviços de monitoramento, poderá rastrear qual interface processa um registro cflowd específico.
Por padrão, o input-interface-index valor é o índice SNMP da interface de entrada. Você pode substituir o padrão incluindo um valor específico. Os input-interface-index valores e output-interface-index são exportados em campos presentes no formato de fluxo cflowd versão 5.
Fluxos de exportação
Para direcionar o tráfego para uma interface de coleta de fluxo, inclua a flow-export-destination declaração. Para obter mais informações sobre a coleta de fluxo, consulte Visão geral do monitoramento de fluxo ativo.
Para configurar o número da versão cflowd, inclua a export-format declaração no nível da [edit forwarding-options monitoring name output] hierarquia. Por padrão, a versão 5 é usada. A versão 8 permite que o software do roteador agregue as informações de fluxo usando critérios mais amplos e reduza o tráfego cflowd. A agregação da versão 8 é executada periodicamente (a cada poucos segundos) em fluxos ativos e quando os fluxos podem expirar. Como a agregação é executada periodicamente, os eventos de tempo limite ativo são ignorados.
Para obter mais informações sobre propriedades cflowd, consulte Habilitando a agregação de fluxo.
Configurando períodos de tempo em que o monitoramento de fluxo está ativo e inativo
Para configurar períodos de tempo para monitoramento de fluxo ativo e intervalos de inatividade, inclua as flow-active-timeout instruções and flow-inactive-timeout no nível da [edit forwarding-options monitoring name output] hierarquia:
A
flow-active-timeoutinstrução especifica o intervalo de tempo entre as exportações de fluxo para fluxos ativos. Se o intervalo entre a hora em que o último pacote foi recebido e a hora em que o fluxo foi exportado pela última vez exceder o valor configurado, o fluxo será exportado.Esse temporizador é necessário para fornecer atualizações periódicas quando um fluxo tem uma duração longa. A configuração de tempo limite ativo permite que o roteador retenha a hora de início do fluxo como uma constante e envie relatórios periódicos cflowd. Isso, por sua vez, permite que o coletor registre a hora de início e determine que um fluxo sobreviveu por uma duração maior do que o tempo limite ativo configurado.
Observação:No monitoramento de fluxo ativo, os registros cflowd são exportados após um período de tempo que é um múltiplo de 60 segundos e maior ou igual ao valor de tempo limite ativo configurado. Por exemplo, se o valor de tempo limite ativo for de 90 segundos, os registros cflowd serão exportados em intervalos de 120 segundos. Se o valor de tempo limite ativo for de 150 segundos, os registros cflowd serão exportados em intervalos de 180 segundos e assim por diante.
A
flow-inactive-timeoutinstrução especifica o intervalo de inatividade para um fluxo que aciona a exportação do fluxo. Se o intervalo entre a hora atual e a hora em que o último pacote para esse fluxo foi recebido exceder o valor de tempo limite inativo configurado, o fluxo poderá expirar.Se o fluxo parar de transmitir por mais tempo do que o valor de tempo limite inativo configurado, o roteador ou switch o eliminará da tabela de fluxo e exportará o registro cflowd. Como resultado, o fluxo é esquecido no que diz respeito ao PIC e, se a mesma tupla de 5 aparecer novamente, é atribuída uma nova hora de início e considerada um novo fluxo.
Ambos os temporizadores são necessários. A configuração de tempo limite ativo é necessária para fornecer informações para fluxos que transmitem pacotes constantemente por um longo período. A configuração de tempo limite inativo permite que o roteador ou switch limpe fluxos que se tornaram inativos e que podem desperdiçar recursos de rastreamento.
O roteador deve conter um PIC de serviços adaptativos, multisserviços ou serviços de monitoramento para que as flow-active-timeout instruções and flow-inactive-timeout entrem em vigor.
Exemplo: configurar o monitoramento de fluxo
Veja a seguir um exemplo de propriedades de monitoramento de fluxo configuradas para oferecer suporte a interfaces de entrada, interfaces de serviços de monitoramento de saída e exportação para cflowd para análise de fluxo. Para concluir a configuração, você também precisa configurar as interfaces e configurar uma instância de roteamento e encaminhamento (VRF) de rede virtual privada (VPN). Para obter informações sobre cflowd, consulte Habilitando a agregação de fluxo.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.
dump-on-flow-control opção com a
flow-control-options instrução).