Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Coletor de netflow

Netflow Collector é uma ferramenta de planejamento e relatórios de rede no NorthStar Controller. Ele fornece uma maneira de reunir e gerar relatórios sobre informações detalhadas de tráfego de rede. O NorthStar aproveita a implementação do Junos OS de monitoramento e agregação de fluxo usando modelos de fluxo de Netflow Versão 9 e Versão 10 (IPFIX). Veja a seguinte documentação do Junos OS para histórico:

  • Configurando a agregação de fluxo para usar modelos de fluxo da versão 9

  • Configurando a agregação de fluxo para usar modelos de fluxo IPFIX em roteadores MX, vMX e Série T, switches da Série EX e NFX250

  • Configurando a agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX

O Junos OS nos roteadores amostra o tráfego, constrói uma tabela de fluxo e envia periodicamente os detalhes da tabela de fluxo para o NorthStar.

NorthStar (daemon netflow), recebe os dados dos roteadores, decodifica os registros, realiza agregação adicional dos dados e cria as demandas, armazena os dados no banco de dados NorthStar e compartilha as informações com o PCS. Os dados estão então disponíveis para criação de relatórios no NorthStar Controller e para criação, planejamento e modelagem de relatórios no NorthStar Planner.

O NorthStar monitora o tráfego AS e VPN e oferece suporte ao IPv4 e ao IPv6.

O NorthStar Netflow Collector requer:

  • Configuração nos roteadores da rede.

  • Coleta inicial e periódica de dispositivos para criar e manter um modelo vpn preciso no NorthStar. Recomendamos que você execute a coleta de dispositivos pelo menos diariamente.

Você pode personalizar opcionalmente as configurações do Netflow Collector no arquivo /opt/northstar/data/northstar/cfg no servidor de aplicativos NorthStar.

As seções a seguir descrevem o uso do Netflow Collector no Controlador NorthStar:

Configuração para Netflow Collector

Configuração nos roteadores de rede

O Netflow Collector no NorthStar Controller exige que os roteadores de rede sejam configurados para monitoramento de fluxo (Netflow v9 ou v10), de acordo com a documentação do sistema operacional do roteador.

Nota:

Atualmente, os dispositivos Juniper e os dispositivos Cisco IOS-XR são compatíveis, com netflow v9 e v10.

Algumas considerações importantes:

  • O endereço fonte (declaração de fluxo em linha) identifica o daemon de fluxo de rede (netflowd) o dispositivo que está relatando o fluxo. Ele deve ser configurado como o endereço de loopback do roteador.

  • O valor de tempo limite ativo de fluxo tem um padrão de 60 segundos. Recomendamos mantê-lo em 60 segundos ou menos.

Este é um exemplo do Junos OS que mostra as declarações de configuração do Netflow v9:

No nível de hierarquia de interfaces:

No nível hierárquicos de opções de encaminhamento:

No nível da hierarquia do chassi:

No nível de hierarquia de serviços:

Este é um exemplo do Junos OS que mostra as declarações de configuração do Netflow v10:

No nível de hierarquia de interfaces:

No nível hierárquicos de opções de encaminhamento:

No nível da hierarquia do chassi:

No nível de hierarquia de serviços:

Configuração no servidor de aplicativos NorthStar

O Netflow Collector é instalado como parte do pacote analytics com o NorthStar Controller. Veja a instalação de coletores de dados para análise no guia de início do controlador NorthStar.

A amostragem está configurada na interface de entrada. Os fluxos entram no PE de entrada que envia registros de fluxo de rede para a rede fluída. Os registros de fluxo de rede incluem as informações que determinam o destino do fluxo, ou "prefixo".

No servidor NorthStar, onde você instalou o pacote de análises NorthStar, existem algumas configurações no arquivo /opt/northstar/data/northstar.cfg que podem ser personalizadas para Netflow, que começam com "netflow_", conforme descrito na Tabela 1.

Nota:

Consulte a compatibilidade entre plataforma e software no northstar controller Getting Started Guide para obter informações sobre configurações de implantação suportadas. O pacote de análise pode ou não ser instalado no mesmo servidor que o aplicativo NorthStar, dependendo da sua configuração de implantação.

Tabela 1: parâmetros de netflow northstar.cfg

Configuração

Notas

netflow_collector_address

O endereço IP do servidor no qual o pacote de análise northstar foi instalado (que pode ou não ser o mesmo servidor no qual o aplicativo NorthStar foi instalado).

netflow_port

A porta de netflow padrão é 9000.

netflow_ssl

SSL desativado (padrão) = 0

SSL habilitado = 1

netflow_log_level

O nível de informação capturado no arquivo de log em /opt/northstar/logs/netflowd.msg. O nível padrão é "informações". Se mais informações forem necessárias, você pode definir o nível para "depuração", e o log incluirá todos os fluxos recebidos de cada dispositivo, identificados por endereço IP de origem. Você também pode ver, para cada fluxo, todos os campos que fluíram processos e análises.

netflow_sampling_interval

O INTERVALO DE AMOSTRAGEM padrão, se o roteador não fornecer o INTERVALO DE AMOSTRAGEM no FlowSet template.

Nota:

Se você estiver usando o Netflow v10 (IPFIX) na rede, você deve configurar manualmente netflow_sampling_interval em /opt/northstar/data/northstar.cfg. O NorthStar não oferece suporte à extração automática do intervalo de amostragem de IPFIX.

netflow_publish_interval

Intervalo de publicação tanto para Elasticsearch quanto para o PCS. O tráfego é agregado por intervalo de publicação. O intervalo padrão é de 60 segundos. Esse valor deve ser igual ou maior do que o tempo de relatórios configurado no roteador (valor de tempo limite ativo de fluxo) para garantir que, para cada intervalo de publicação, todos os fluxos ativos sejam relatados.

netflow_workers

Consulte a instalação de coletores secundários para coleta distribuída de dados no guia de início do controlador NorthStar para obter mais informações sobre os trabalhadores.

netflow_ageout

Habilitado = 1, desativado = 0

Se habilitado, o netflowd envia uma última atualização depois que um fluxo não está mais ativo, relatando a largura de banda como 0. Se desativado, o valor da largura de banda não é relatado quando um fluxo fica inativo, de modo que o último valor ativo relatado é o último valor exibido.

netflow_aggregate_by_prefix

Os valores possíveis são:

  • desativado = a agregação por prefixo é desativada

  • sempre = a agregação por prefixo é habilitada

  • unknown_dst = a agregação por prefixo é habilitada, embora o fluxo esteja faltando um próximo salto BGP (BGP_NH) ou tenha um BGP_NH de 0,0,0,0

netflow_stats_interval

Intervalo em que as estatísticas são impressas no arquivo de log. O padrão é -1 (nunca).

netflow_as_demands

O netflowd não gera demandas de AS por padrão. A menos que você especifique o contrário, as demandas de AS não aparecem por meio da REST API ou por meio de relatórios de demanda na UI, mesmo que os registros de fluxo de rede válidos estejam sendo exportados.

Os valores possíveis para esta configuração são:

  • 0 = COMO geração de demanda desabilitada. Esse é o padrão.

  • 1 = COMO a geração de demanda habilitada.

Se a configuração estiver totalmente ausente do arquivo northstar.cfg, a geração de demanda AS será desativada.

Nota:

Se você fizer alterações nessas configurações, você deve reiniciar o processo de fluxo líquido para que as mudanças entrem em vigor.

Visualização de demandas na Interface de Usuário da Web

A guia Demanda na tabela de informações da rede mostra demandas agregadas com base no monitoramento de fluxo do Netflow Collector. São usadas quatro chaves de agregação:

  • Pe de entrada (dispositivo relatando o fluxo)

  • Endereço IP de próximo salto BGP

  • Nome da tabela de roteamento

    • Quando a chave está presente, é o nome VRF para o qual a interface de entrada está configurada.

    • Essa chave está ausente se não houver VPN associada à demanda. Neste caso, a interface de entrada está configurada na tabela de roteamento padrão.

    • Essa chave é exibida como "NENHUM" se o fluxo de rede não for capaz de determinar se a interface de entrada está configurada na tabela de roteamento padrão ou em um VRF. Isso aconteceria, por exemplo, se o NorthStar não fosse capaz de coletar os índices de snmp para as interfaces.

  • Especificação do IPv4 (mostrado como IP) ou IPv6

Os valores das chaves se refletem nos nomes das demandas na tabela. Alguns exemplos:

  • vmx102_10,1,0,10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP (sem VPN associada à demanda)

  • vmx102_10.1.0.10/32_NONE_IP (não se sabe se a interface de entrada está configurada na tabela de roteamento padrão ou em um VRF)

Selecionar uma demanda na tabela destaca o caminho de roteamento correspondente no mapa de topologia.

Nota:

Atualmente, a capacidade de visualizar o caminho no mapa de topologia está limitada a LSPs baseados em RSVP (não ao roteamento por segmentos). Uma versão futura melhorará esse recurso.

Na tabela de informações da rede, você pode excluir demandas, mas não pode adicioná-las ou modificá-las. As exigências nunca são excluídas automaticamente.

Para visualizar dados de demanda na tabela de informações da rede:

  1. A guia Demanda não é exibida por padrão. Clique no cabeçalho da tabela de informações da rede e selecione Demand no menu suspenso conforme mostrado na Figura 1.

    Figura 1: Adicionar a guia de demanda à tabela Adding the Demand Tab to the Network Information Table de informações da rede

    A Figura 2 mostra um exemplo dos dados da guia Demanda.

    Figura 2: Tabela de informações da rede, guia Network Information Table, Demand Tab de demanda

    Para cada demanda, a guia Demanda lista as propriedades de demanda. Se a demanda está associada a uma VPN ou não é mostrada no campo Proprietário. Se não houver NENHUMA VPN associada à demanda, o campo Proprietário fica em branco. A coluna atualização mais recente é atualizada em todos os intervalos de publicação. Se não for atualizado, o fluxo não estará mais ativo.

  2. Clique à direita em uma demanda na tabela e selecione View Demand Traffic. Isso abre uma nova guia na tabela de informações da rede, exibindo um gráfico com tráfego de demanda ao longo do tempo. Você pode ajustar o período de tempo no canto superior esquerdo do display da tabela, para mostrar a última hora, dia, sete dias ou um período de tempo personalizado.

  3. A guia serviço na tabela de informações da rede exibe informações sobre VPNs na rede que podem estar associadas a alguns dos fluxos. A guia Serviço não é exibida por padrão. Clique no cabeçalho da tabela de informações da rede e selecione Service para abrir a guia Serviço. A tabela inclui uma linha por VPN. A Figura 3 mostra um exemplo dos dados da guia de serviço.

    Figura 3: Tabela de informações de rede, guia Network Information Table, Service Tab de serviço

    A coluna Nós indica quantos roteadores PE estão associados à VPN, e a coluna Lista de Nós os lista. Você pode clicar com o clique certo em uma linha de VPN para e selecionar Show Detail para ver informações sobre cada interface em cada nó. Na janela detalhada, você pode clicar à direita em uma interface e selecionar Show Demand Traffic para ver o gráfico de tráfego de demanda para a interface específica. Você pode ajustar o período de tempo no canto superior esquerdo do display da tabela, para mostrar a última hora, dia, sete dias ou um período de tempo personalizado.

    Você também Show Demand Traffic pode acessar o nível de VPN no Serviço clicando à direita na linha de VPN. O gráfico resultante exibe o tráfego total para a VPN.

    Clique à direita em uma VPN na guia Serviço e selecione Enable Animated Selection para ver uma visualização animada do serviço de VPN na janela do mapa da topologia. Isso fornece uma visão da rede no contexto das VPNs, indicando quais partes da rede o serviço de VPNs. Para deixar a vista animada e devolver o mapa de topologia ao layout original, clique novamente na VPN e selecione Disable Animated Selection.

  4. Você pode criar uma tarefa de envelhecimento por demanda no Agendador de tarefas (Administration > Task Scheduler) para remover regularmente as demandas inativas da UI.

    Quando um fluxo não é mais observado, a demanda é retida na UI NorthStar (Guia de demandas na tabela de informações da rede) até que você a exclua. Você pode fazer isso manualmente ou criar uma tarefa de envelhecimento por demanda para automatizar o processo. Essa tarefa elimina demandas que não estão mais ativas, de acordo com a idade máxima que você especifica.

    Por exemplo, se você criar uma tarefa de envelhecimento por demanda com uma idade máxima de dez minutos, a tarefa elimina todas as demandas que estão inativas há dez minutos ou mais.

    Para criar uma tarefa de envelhecimento por demanda, clique Add no agendador de tarefas. Insira um nome para a tarefa e selecione O envelhecimento da demanda no menu suspenso no campo Task Type. Clique Next para prosseguir até a janela de idade máxima.

    Para especificar a idade máxima:

    • Insira um inteiro no campo Da Era Máxima.

    • Use o menu suspenso no campo unidades para selecionar segundos, minutos, horas ou dias.

    Clique Next para prosseguir até a janela de agendamento. Como muitos outros tipos de tarefa, você pode agendar essa tarefa para se repetir automaticamente regularmente.

    Para obter mais informações sobre o Agendador de tarefas, consulte Introdução ao Agendador de tarefas.

Coleta de relatórios de demanda

Os relatórios de demanda são gerados quando você executa uma tarefa de coleta de relatórios de demanda de Administration > Task Scheduler.

  1. Clique Add para começar a criar uma nova tarefa.A Figura 4 mostra a janela Criar novas tarefas. Dê um nome à nova tarefa no campo Name. Use o menu suspenso tipo de tarefa para selecionar Demand Reports.

    Figura 4: Crie uma nova janela Create New Task Window de tarefas

    Clique Next para prosseguir na janela tipos e opções de relatório.

  2. Os tipos de relatório são mostrados na Figura 6. Na guia Tipos de relatório, selecione quais relatórios você deseja gerar. Se você selecionar Include AS Demands, você terá a opção adicional de escolher entre vários relatórios de AS.

    Nota:

    As demandas de AS devem ser habilitadas no arquivo northstar.cfg, conforme explicado na configuração no NorthStar Application Server.

    Figura 5: Guia dos tipos de Report Types Tab relatório

    Clique na guia Report Options .

  3. A Figura 6 mostra a guia Opções de relatório.

    Figura 6: Guia Report Options Tab opções de relatório

    Nesta janela, você pode selecionar o período de relatórios:

    • Intervalo de datas, incluindo horas e minutos (máximo de sete dias)

    • Intervalo para os últimos dias N (até 60 dias)

    • Alcance nas últimas 24 horas (fornece dados para as últimas 24 horas)

    Se você quiser um relatório que inclua dados para horas específicas, selecione a opção de intervalo de data e especifique as horas que deseja incluir, conforme mostrado na Figura 7.

    Figura 7: Opção de intervalo de data com horas Date Range Option with Hours

    O tráfego é carregado como demanda com um número configurável de períodos estatísticos. As opções no Aggregation Statistic menu suspenso são descritas na Tabela 2.

    Tabela 2: Opções de estatísticas de agregação

    Estatística de agregação

    Descrição

    Média

    Para cada intervalo, as amostras nesse intervalo são médias. Se houver amostras N para um determinado intervalo, o resultado é a soma de todos os valores de amostra divididos por N.

    Max

    Para cada intervalo, é usado o máximo dos valores da amostra nesse intervalo.

    Min

    Para cada intervalo, é usado o mínimo dos valores de amostra nesse intervalo.

    80º, 90º, 95º, 99º Percentil (X percentil)

    Para cada intervalo, é usado o valor percentil X das amostras nesse intervalo. O percentil X é computado a partir de uma equação que leva em consideração a média para o intervalo e o desvio padrão. O resultado é que X por cento dos valores da amostra estão abaixo ou abaixo do valor calculado.

    As opções de intervalo de agregação são descritas na Tabela 3.

    Tabela 3: Opções de intervalo de agregação

    Estatística de agregação

    Descrição

    fullrange

    Todo o intervalo é de um intervalo. Produz um ponto de dados agregado para toda a gama.

    Diária

    Cada dia é um intervalo. Produz um ponto de dados agregado por dia.

    Horária

    Cada hora é um intervalo. Produz um ponto de dados agregado por hora.

    Também nesta janela, você tem a oportunidade de especificar que deseja agrupar dados nos relatórios de acordo com os grupos capturados em seus layouts de topologia salvos. Você pode selecionar todos os layouts ou específicos. Se você selecionar mais de um layout, os relatórios serão gerados para cada um.

    A Figura 8 mostra a janela Criar nova tarefa – Relatórios de demanda em que dois layouts salvos são selecionados para agrupamento de dados.

    Figura 8: Tarefa de relatórios de demanda, selecionar layouts salvos para agrupamento Demand Reports Task, Select Saved Layouts for Grouping

    Consulte nós selecionados em grupo e ungroup para obter informações sobre a criação de grupos e o uso da função de grupo automático, e gerencie layouts para obter informações sobre a economia de layouts.

    Clique Next para prosseguir com os parâmetros de agendamento.

  4. A janela Criar nova tarefa — Agendar é exibida conforme mostrado na Figura 9. Você pode optar por executar a coleta apenas uma vez ou replicá-la em intervalos configuráveis.

    Figura 9: Tarefa de coleta de dispositivos, agendamento Device Collection Task, Scheduling
  5. Clique Submit para concluir a inclusão da nova tarefa de coleta e adicioná-la à Lista de tarefas. Clique em uma tarefa concluída na lista para exibir os resultados na parte inferior da janela. Existem três guias na janela de resultados: Resumo, Status e Histórico. A Figura 10 mostra um exemplo da guia Status para uma tarefa de coleta de relatórios de demanda concluída. As notas de status indicam os locais dos relatórios que foram gerados.

    Figura 10: Relatórios de demanda Resultados de coleta, guia Demand Reports Collection Results, Status Tab de status

    Os relatórios também estão disponíveis navegando até >ApplicationsReports. Uma lista de exemplos de relatórios é mostrada na Figura 11.

    Figura 11: Lista de exemplos de relatórios Example List of Demand Reports de demanda