Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Usando uma interface de coletor de fluxo de roteador M, MX ou Série T para processar e exportar vários registros de fluxo

O monitoramento passivo básico às vezes pode criar um grande número de registros de fluxo. No entanto, você pode gerenciar vários registros de fluxo com uma interface de coletor de fluxo. Você pode criar uma interface de coletor de fluxo a partir de um PIC de Serviços de monitoramento II. A interface de coletor de fluxo combina vários registros de fluxo recebidos de uma interface de serviços de monitoramento em um arquivo de dados ASCII comprimido e exporta o arquivo para um servidor FTP.

Para converter um PIC de Serviços de monitoramento II em uma interface de coletor de fluxo, inclua a flow-collector declaração no nível de [edit chassis fpc fpc-slot pic pic-slot monitoring-services application] hierarquia. Para restaurar as funções de monitoramento de um SERVIÇO de monitoramento II PIC, inclua a monitor declaração no nível de [edit chassis fpc fpc-slot pic pic-slot monitoring-services application] hierarquia.

Depois de comprometer a configuração para converter o PIC entre os tipos de serviço do monitor e do coletor de fluxo , você deve tirar o PIC offline e, em seguida, colocar o PIC de volta on-line. A reinicialização do roteador não permite o novo tipo de serviço. Você pode usar os serviços de monitoramento II PIC para coleta ou monitoramento de fluxos, mas não ambos os tipos de serviço simultaneamente.

Uma interface de coletor de fluxo, designada pelo nome de interface cpfpc//picport, requer três interfaces lógicas para a operação correta. As unidades 0 e 1 são usadas respectivamente como canais de exportação 0 e 1 para enviar os arquivos de dados ASCII comprimidos para um servidor FTP. Você deve incluir uma configuração de classe de serviço (CoS) para esses dois canais de exportação para fornecer largura de banda adequada para transmissão de arquivos. A unidade 2 é usada como um canal de recebimento de fluxo para receber registros de fluxo de uma interface de serviços de monitoramento.

Nota:

Ao contrário das interfaces convencionais, os endereços IP para interfaces lógicas de coletor de fluxo configuram uma conexão ponto a ponto entre o mecanismo de roteamento e o coletor de fluxo. A address declaração no nível de [edit interfaces cp-fpc/pic/port unit unit-number family inet] hierarquia corresponde ao endereço IP do Mecanismo de Roteamento. Da mesma forma, a destination declaração no nível de [edit interfaces cp-fpc/pic/port unit unit-number family inet address ip-address] hierarquia corresponde ao endereço IP da interface do coletor de fluxo. Como resultado, você deve configurar a declaração para as destination Unidades 0 e 1 (canais de exportação 0 e 1) com endereços locais que possam chegar ao servidor FTP. Da mesma forma, configure a declaração para a destination Unidade 2 (canal de recebimento de fluxo) com um endereço IP local para que ele possa alcançar a interface de serviços de monitoramento que envia registros de fluxo.

Para ativar serviços de coletor de fluxo depois que o Serviço de monitoramento II PIC for convertido em um coletor de fluxo, inclua a flow-collector declaração no nível de [edit services] hierarquia. Você também precisa configurar vários componentes adicionais:

  • Destino do servidor FTP — determina onde os arquivos de dados ASCII comprimidos são enviados após a coleta e processamento dos registros de fluxo. Para especificar o servidor FTP de destino, inclua a destinations declaração no nível de [edit services flow-collector] hierarquia. Você pode especificar até dois destinos de servidor FTP e incluir a senha para cada servidor configurado. Se dois servidores FTP estiverem configurados, o primeiro servidor na configuração é o servidor principal e o segundo um servidor de backup.

  • Especificações do arquivo — formatos de arquivo de dados predefinidos, formatos de nome e características de transferência. Os arquivos são enviados por FTP para o servidor FTP de destino quando o temporiza ou quando um número predefinido de registros é recebido, o que vier primeiro. Para definir o formato do arquivo de dados, inclua a data-format declaração no nível de hierarquia de especificação file-name do [edit services flow-collector arquivo. O formato de dados padrão é comprimido por fluxo. Para definir o temporizador de exportação e os limites de tamanho do arquivo, inclua a transfer declaração no nível de hierarquia da especificação file-namedo [edit services flow-collector arquivo e especifique valores para as opções de tempo limite e nível recorde. Os valores padrão são de 600 segundos para o tempo limite e 500.000 para nível recorde.

    Para definir o formato do nome do arquivo, inclua a name-format declaração no nível de hierarquia de especificação file-name do [edit services flow-collector arquivo. As macros de formato de nome comum que você pode usar em sua configuração estão incluídas na Tabela 1.

    Tabela 1: Macros de formato de nome

    Campo

    Expansão

    {am_pm}

    AM ou PM

    {date}

    Expande-se para a data atual, usando as macros {month}, {day}e {year} .

    {day}

    01 a 31

    {day_abbr}

    Dom a sáb

    {day_full}

    Domingo a sábado

    {generation_number}

    Expande-se para um número único e sequencial para cada novo arquivo criado.

    {hour_12}

    01 a 12

    {hour_24}

    00 a 23

    {ifalias}

    Expande-se para uma cadeia de descrição para a interface lógica.

    {minute}

    00 a 59

    {month}

    01 a 12

    {month_abbr}

    Jan a Dez

    {month_full}

    Janeiro a dezembro

    {num_zone}

    -2359 a +2359

    {second}

    00 a 60

    {time}

    Expande-se até o momento em que o arquivo é criado, usando as macro {hour_24}, {minute}e {second} .

    {time_zone}

    Nome do código de fuso horário do locale (gmt, pst e assim por diante).

    {year}

    1970, 2008 e assim por diante.

    {year_abbr}

    00 a 99

  • Mapeamentos de interface de coletor de interface para fluxo de entrada — Combine uma interface de entrada com uma interface de coletor de fluxo e aplique as especificações de arquivo predefinidas na interface de entrada. Para configurar as especificações padrão do coletor de fluxo e do arquivo para todas as interfaces de entrada, inclua a especificação do arquivo e collector as declarações no nível de [edit services flow-collector interface-map] hierarquia. Para substituir as configurações padrão e aplicar especificações de coletor de fluxo e arquivo a uma interface de entrada específica, inclua a especificação do arquivo e collector as declarações no nível de hierarquia do [edit services flow-collector mapa interface-nameda interface .

  • Transfira as configurações de log — permita que você configure o servidor FTP de destino onde os arquivos de log que contêm o histórico de atividade de transferência para uma interface de coletor de fluxo devem ser arquivados, o nome do arquivo de log e o tempo que o roteador espera antes de enviar o arquivo de log para o servidor FTP. Para configurar, inclua sites de arquivo, prefixo de nome de arquivo e maximum-age declarações no nível de [edit services flow-collector transfer-log-archive] hierarquia. O valor padrão da maximum-age declaração é de 120 minutos, com um intervalo de 1 a 360 minutos. Além disso, você pode configurar até cinco servidores de site de arquivo FTP para receber arquivos de log.

  • Configurações diversas — permita configurar valores para o endereço IP do analisador, um identificador para o analisador, o número máximo de vezes que a interface de coletor de fluxo tenta enviar arquivos de log de transferência para o servidor FTP e o tempo que a interface do coletor de fluxo espera entre tentativas de retítulo. Para configurar, inclua o endereço do analisador, o id do analisador, a nova tentativa e retry-delay as declarações no nível de [edit services flow-collector] hierarquia. O intervalo para a retry declaração é de 0 a 10 tentativas de tentativa de nova tentativa. O padrão para a retry-delay declaração é de 30 segundos e o intervalo é de 0 a 60 segundos.

Para especificar uma interface de coletor de fluxo como destino para registros de fluxo vindos de serviços de monitoramento ou serviços de monitoramento II PIC, inclua a collector-pic declaração no nível hierárquico [edit forwarding-options monitoring group-name family inet output flow-export-destination] . Você pode selecionar a interface do coletor de fluxo ou um servidor de fluxo como destino para registros de fluxo, mas não pode selecionar ambos os tipos de destino simultaneamente.

Há também uma base de informações de gerenciamento empresarial (MIB) da Juniper Networks para a interface de coletor de fluxo. O MIB de serviços de coletor de fluxo permite que você use o SNMP para monitorar a interface de coletor de fluxo. O MIB fornece estatísticas sobre arquivos, registros, memória, FTP e estados de erro de uma interface de coletor de fluxo. Ele também oferece armadilhas SNMP para destinos indisponíveis, transferências de arquivos mal sucedidas, sobrecarga de fluxo e sobrecarga de memória. Para obter mais informações, consulte o Guia de configuração de gerenciamento de rede junos ou visualize as MIBs da Juniper Networks específicas para empresas em https://www.juniper.net/techpubs/software/junos/mibs.html.

Em resumo, para implementar o serviço de coletor de fluxo, inclua declarações nos [edit chassis]níveis de , [edit interfaces]e [edit forwarding-options][edit services] hierarquia. O trecho nas páginas a seguir mostra a hierarquia de configuração de serviços de coletor de fluxo. Para um exemplo completo de configuração, veja Exemplo: configurando uma interface de coletor de fluxo em um roteador M, MX ou Série T.