Configuração do monitoramento de fluxo
O aplicativo de monitoramento de fluxo realiza o monitoramento do fluxo de tráfego e permite a interceptação legal do tráfego entre dois roteadores ou switches. Os fluxos de tráfego podem ser monitorados passivamente por um roteador ou switch offline ou monitorados ativamente por um roteador que participa da rede.
Configuração de interfaces de monitoramento de fluxo
Para permitir o monitoramento de fluxo no PIC dos serviços de monitoramento, inclua a mo-fpc/pic/port declaração no nível de [edit interfaces] hierarquia:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Especifique a localização física e lógica da interface de monitoramento de fluxo. Você não pode usar unit 0, porque ele já é usado por processos internos. Especifique os endereços de origem e destino. A filter declaração permite associar um filtro de entrada ou saída ou um grupo de filtro que você já configurou para esta finalidade. A sampling declaração especifica a direção do tráfego: input, outputou ambos.
A multiservice-options declaração permite configurar propriedades relacionadas a interfaces de monitoramento de fluxo:
Inclua a declaração para permitir o
core-dumparmazenamento de arquivos de núcleo em /var/tmp.Inclua a declaração para permitir o
syslogarmazenamento de informações de registro do sistema em /var/log.Nota:As imagens de inicialização para interfaces de serviços de monitoramento são especificadas no nível de
[edit chassis images pic]hierarquia. Você deve incluir a seguinte configuração para tornar o recurso de monitoramento de fluxo operável:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Inclua a declaração para configurar o
flow-control-optionscontrole de fluxo.Nota:A partir do Junos OS Release 15.1, o arquivo principal do daemon de gerenciamento PIC multisserviços é gerado quando ocorre uma falha prolongada no controle de fluxo e quando você configura a configuração para gerar um despejo de núcleo durante o controle de fluxo prolongado (usando a opção
dump-on-flow-controlcom aflow-control-optionsdeclaração). A funcionalidade watchdog continua a gerar um arquivo núcleo do kernel em tais cenários. No Junos OS Release 14.2 e anterior, um arquivo núcleo do kernel eJunos é gerado quando ocorre uma falha prolongada no controle de fluxo e quando você configura a configuração para gerar um despejo de núcleo durante o controle de fluxo prolongado.
Configuração de propriedades de monitoramento de fluxo
Para configurar propriedades de monitoramento de fluxo, inclua a monitoring declaração no nível de [edit forwarding-options] hierarquia:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Uma instância de monitoramento é uma entidade nomeada que especifica informações de coletor sob a monitoring name declaração. As seções a seguir descrevem as propriedades que você pode configurar:
- Direcionando o tráfego para interfaces de monitoramento de fluxo
- Fluxos de exportação
- Configuração de períodos de tempo em que o monitoramento do fluxo está ativo e inativo
Direcionando o tráfego para interfaces de monitoramento de fluxo
Para direcionar o tráfego para uma interface de monitoramento de fluxo, inclua a interface declaração no nível de [edit forwarding-options monitoring name output] hierarquia. Por padrão, o Junos OS atribui automaticamente valores para as declarações e engine-type declaraçõesengine-id:
engine-id— Monitoramento da localização da interface.engine-type— Tipo de interface de monitoramento específica da plataforma.
A source-address declaração especifica a fonte de tráfego para transmissão de informações cflowd; você deve configurá-la manualmente. Se você fornecer uma declaração diferente source-address para cada interface de saída de serviços de monitoramento, você pode rastrear quais interfaces processam um registro de cflowd específico.
Por padrão, o input-interface-index valor é o índice SNMP da interface de entrada. Você pode substituir o padrão incluindo um valor específico. Os valores e output-interface-index os input-interface-index valores são exportados em campos presentes no formato de fluxo de cflowd versão 5.
Fluxos de exportação
Para direcionar o tráfego para uma interface de coleta de fluxo, inclua a flow-export-destination declaração. Para obter mais informações sobre a coleta de fluxos, veja a visão geral do monitoramento do fluxo ativo.
Para configurar o número da versão cflowd, inclua a export-format declaração no nível de [edit forwarding-options monitoring name output] hierarquia. Por padrão, a versão 5 é usada. A versão 8 permite que o software do roteador agregasse as informações de fluxo usando critérios mais amplos e reduzisse o tráfego de fluxo. A agregação da versão 8 é realizada periodicamente (a cada poucos segundos) em fluxos ativos e quando os fluxos podem expirar. Como a agregação é realizada periodicamente, os eventos de tempo limite ativos são ignorados.
Para obter mais informações sobre propriedades cflowd, consulte Habilitar a agregação de fluxo.
Configuração de períodos de tempo em que o monitoramento do fluxo está ativo e inativo
Para configurar períodos de tempo para monitoramento ativo de fluxo e intervalos de inatividade, inclua as declarações e flow-inactive-timeout as [edit forwarding-options monitoring name output] flow-active-timeout declarações no nível de hierarquia:
A
flow-active-timeoutdeclaração especifica o intervalo de tempo entre as exportações de fluxo para fluxos ativos. Se o intervalo entre o tempo em que o último pacote foi recebido e o tempo em que o fluxo foi exportado pela última vez exceder o valor configurado, o fluxo será exportado.Este timer é necessário para fornecer atualizações periódicas quando um fluxo tem uma longa duração. A configuração de tempo limite ativo permite que o roteador retenha o tempo de início do fluxo como uma constante e envie relatórios periódicos de fluxo de fluxo. Isso, por sua vez, permite que o coletor registre o tempo de início e determine que um fluxo sobreviveu por uma duração maior do que o tempo limite ativo configurado.
Nota:No monitoramento ativo do fluxo, os registros de cflowd são exportados após um período de tempo que é múltiplo de 60 segundos e maior do que ou igual ao valor de tempo limite ativo configurado. Por exemplo, se o valor de tempo limite ativo for de 90 segundos, os registros de cflowd são exportados em intervalos de 120 segundos. Se o valor de tempo limite ativo for de 150 segundos, os registros de cflowd são exportados em intervalos de 180 segundos e assim por diante.
A
flow-inactive-timeoutdeclaração especifica o intervalo de inatividade para um fluxo que desencadeia a exportação de fluxo. Se o intervalo entre o tempo atual e o tempo que o último pacote para esse fluxo foi recebido exceder o valor de tempo limite inativo configurado, o fluxo pode expirar.Se o fluxo parar de transmitir por mais tempo do que o valor de tempo limite inativo configurado, o roteador ou switch o expurga da tabela de fluxo e exporta o registro de fluxo. Como resultado, o fluxo é esquecido no que diz respeito ao PIC e se o mesmo 5-tuple aparecer novamente, ele recebe um novo tempo de início e é considerado um novo fluxo.
Ambos os temporizantes são necessários. A configuração de tempo limite ativo é necessária para fornecer informações para fluxos que transmitem pacotes constantemente por uma longa duração. A configuração de tempo limite inativo permite que o roteador ou switch purgue fluxos que se tornaram inativos e que podem desperdiçar recursos de rastreamento.
O roteador deve conter serviços adaptativos, multisserviços ou serviços de monitoramento PIC para que as declarações e flow-inactive-timeout as flow-active-timeout declarações entrem em vigor.
Exemplo: Configuração do monitoramento de fluxo
O exemplo a seguir são as propriedades de monitoramento de fluxo configuradas para oferecer suporte a interfaces SONET/SDH de entrada, interfaces de serviços de monitoramento de saída e exportação para cflowd para análise de fluxo. Para concluir a configuração, você também precisa configurar as interfaces e configurar uma instância de roteamento e encaminhamento de rede privada virtual (VPN). Para obter informações sobre cflowd, veja Habilitar a agregação de fluxo.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
dump-on-flow-control com a
flow-control-options declaração).