Uso de uma interface de coletor de fluxo de roteador da Série MX para processar e exportar vários registros de fluxo

O monitoramento passivo básico às vezes pode criar um grande número de registros de fluxo. No entanto, é possível gerenciar vários registros de fluxo com uma interface de coletor de fluxo. Você pode criar uma interface de coletor de fluxo a partir de um PIC do Monitoring Services II. A interface do coletor de fluxo combina vários registros de fluxo recebidos de uma interface de serviços de monitoramento em um arquivo de dados ASCII compactado e exporta o arquivo para um servidor FTP.

Para converter um PIC do Monitoring Services II em uma interface de coletor de fluxo, inclua a flow-collector instrução no nível de [edit chassis fpc fpc-slot pic pic-slot monitoring-services application] hierarquia. Para restaurar as funções de monitoramento de um PIC do Monitoring Services II, inclua a monitor instrução no nível da [edit chassis fpc fpc-slot pic pic-slot monitoring-services application] hierarquia.

Depois de comprometer a configuração para converter o PIC entre os monitor tipos de serviço e flow-collector , você deve colocar o PIC offline e, em seguida, colocá-lo online novamente. A reinicialização do roteador não habilita o novo tipo de serviço. Você pode usar o PIC do Monitoring Services II para coleta de fluxo ou monitoramento, mas não os dois tipos de serviço simultaneamente.

Uma interface de coletor de fluxo, designada pelo nome da cp-fpc/pic/port interface, requer três interfaces lógicas para operação correta. As unidades 0 e 1 são usadas respectivamente como canais de exportação 0 e 1 para enviar os arquivos de dados ASCII compactados para um servidor FTP. Você deve incluir uma configuração de classe de serviço (CoS) para esses dois canais de exportação para fornecer largura de banda adequada para transmissão de arquivos. A unidade 2 é usada como um canal de recepção de fluxo para receber registros de fluxo de uma interface de serviços de monitoramento.

Observação:

Ao contrário das interfaces convencionais, os endereços IP para interfaces lógicas de coletor de fluxo estabelecem uma conexão ponto a ponto entre o Mecanismo de Roteamento e o coletor de fluxo. A address declaração no [edit interfaces cp-fpc/pic/port unit unit-number family inet] nível de hierarquia corresponde ao endereço IP do Mecanismo de Roteamento. Da mesma forma, a destination instrução no [edit interfaces cp-fpc/pic/port unit unit-number family inet address ip-address] nível de hierarquia corresponde ao endereço IP da interface do coletor de fluxo. Como resultado, você deve configurar a declaração para as destination Unidades 0 e 1 (canais de exportação 0 e 1) com endereços locais que podem alcançar o servidor FTP. Da mesma forma, configure a declaração para a destination Unidade 2 (canal de recebimento de fluxo) com um endereço IP local para que ela possa acessar a interface de serviços de monitoramento que envia registros de fluxo.

Para ativar os serviços de coletor de fluxo depois que o PIC do Monitoring Services II for convertido em um coletor de fluxo, inclua a flow-collector instrução no nível da [edit services] hierarquia. Você também precisa configurar vários componentes adicionais:

• Destino do servidor FTP — Determina para onde os arquivos de dados ASCII compactados são enviados após os registros de fluxo serem coletados e processados. Para especificar o servidor FTP de destino, inclua a destinations instrução no nível da [edit services flow-collector] hierarquia. Você pode especificar até dois destinos de servidor FTP e incluir a senha para cada servidor configurado. Se dois servidores FTP estiverem configurados, o primeiro servidor na configuração será o servidor primário e o segundo será um servidor de backup.

• Especificações de arquivo — Formatos de arquivo de dados predefinidos, formatos de nome e características de transferência. Os arquivos são enviados por FTP para o servidor FTP de destino quando o temporizador expira ou quando um número predefinido de registros é recebido, o que ocorrer primeiro. Para definir o formato do arquivo de dados, inclua a data-format instrução no [edit services flow-collector nível de hierarquia file-specification file-name]. O formato de dados padrão é flow-compressed. Para definir o temporizador de exportação e os limites de tamanho do arquivo, inclua a transfer instrução no nível da file-specification file-name] [edit services flow-collector hierarquia e especifique valores para as timeout opções e record-level . Os valores padrão são 600 segundos para timeout e 500.000 registros para record-level.

  Para definir o formato do nome do arquivo, inclua a name-format instrução no [edit services flow-collector nível de hierarquia file-specification file-name]. As macros de formato de nome comum que você pode usar em sua configuração estão incluídas na Tabela 1.

  Tabela 1: Macros de formato de nome

  Âmbito de aplicação	Expansão
  {am_pm}	AM ou PM
  {date}	Expande para a data atual, usando as macros , {month}{day}, and {year} .
  {day}	01 para 31
  {day_abbr}	Sun através de Sat
  {day_full}	Sunday através de Saturday
  {generation_number}	Expande-se para um número sequencial exclusivo para cada novo arquivo criado.
  {hour_12}	01 para 12
  {hour_24}	00 para 23
  {ifalias}	Expande para uma cadeia de caracteres de descrição para a interface lógica.
  {minute}	00 para 59
  {month}	01 para 12
  {month_abbr}	Jan através de Dec
  {month_full}	January através de December
  {num_zone}	-2359 para +2359
  {second}	00 para 60
  {time}	Expande-se para o momento em que o arquivo é criado, usando as {hour_24}macros , {minute}e {second} .
  {time_zone}	Nome do código do fuso horário da localidade (gmt, pste assim por diante).
  {year}	1970, 2008e assim por diante.
  {year_abbr}	00 para 99

• Mapeamentos de interface de interface de entrada para coletor de fluxo — Combine uma interface de entrada com uma interface de coletor de fluxo e aplique as especificações de arquivo predefinidas à interface de entrada. Para configurar o coletor de fluxo padrão e as especificações de arquivo para todas as interfaces de entrada, inclua as file-specification instruções and collector no nível de [edit services flow-collector interface-map] hierarquia. Para substituir as configurações padrão e aplicar especificações de coletor de fluxo e arquivo a uma interface de entrada específica, inclua as file-specification instruções and collector no nível de [edit services flow-collector interface-map interface-name] hierarquia.

• Configurações de log de transferência — permitem configurar o servidor FTP de destino onde os arquivos de log contendo o histórico de atividades de transferência para uma interface de coletor de fluxo devem ser arquivados, o nome do arquivo de log e a quantidade de tempo que o roteador aguarda antes de enviar o arquivo de log para o servidor FTP. Para configurar, inclua as archive-sitesinstruções , filename-prefixe e maximum-age no nível de [edit services flow-collector transfer-log-archive] hierarquia. O valor padrão da maximum-age instrução é 120 minutos, com um intervalo de 1 a 360 minutos. Além disso, você pode configurar até cinco servidores de site de arquivamento FTP para receber arquivos de log.

• Configurações diversas — permitem configurar valores para o endereço IP do analisador, um identificador para o analisador, o número máximo de vezes que a interface do coletor de fluxo tenta enviar arquivos de log de transferência para o servidor FTP e a quantidade de tempo que a interface do coletor de fluxo aguarda entre as tentativas de repetição. Para configurar, inclua as analyzer-addressinstruções , analyzer-id, retry, e retry-delay no nível da [edit services flow-collector] hierarquia. O intervalo da instrução é de 0 a retry 10 tentativas de repetição. O padrão para a retry-delay instrução é 30 segundos e o intervalo é de 0 a 60 segundos.

Para especificar uma interface de coletor de fluxo como o destino para registros de fluxo provenientes de um PIC do Monitoring Services ou do Monitoring Services II, inclua a collector-pic instrução no nível da [edit forwarding-options monitoring group-name family inet output flow-export-destination] hierarquia. É possível selecionar a interface do coletor de fluxo ou um servidor de fluxo como o destino para registros de fluxo, mas não é possível selecionar os dois tipos de destino simultaneamente.

Há também uma Base de Informações de Gerenciamento (MIB) empresarial da Juniper Networks para a interface do coletor de fluxo. O MIB de serviços de coletor de fluxo permite que você use o SNMP para monitorar a interface do coletor de fluxo. O MIB fornece estatísticas sobre arquivos, registros, memória, FTP e estados de erro de uma interface de coletor de fluxo. Ele também fornece armadilhas SNMP para destinos indisponíveis, transferências de arquivos malsucedidas, sobrecarga de fluxo e sobrecarga de memória. Para obter mais informações, veja os MIBs da Juniper Networks específicos da empresa no SNMP MIB Explorer.

Em resumo, para implementar o serviço de coletor de fluxo, inclua instruções nos [edit chassis]níveis , [edit interfaces], [edit forwarding-options]e [edit services] hierarquia. O trecho nas páginas a seguir mostra a hierarquia de configuração do serviço do coletor de fluxos. Para obter um exemplo de configuração completo, consulte Exemplo: Configuração de uma interface de coletor de fluxo em um roteador da Série T, MX ou M.