Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Coletor Netflow

O Netflow Collector é uma ferramenta de planejamento e geração de relatórios de rede no NorthStar Controller. Ele fornece uma maneira de coletar e gerar relatórios sobre informações detalhadas de tráfego de rede. O NorthStar aproveita a implementação do Junos OS de monitoramento e agregação de fluxo usando modelos de fluxo Netflow versão 9 e versão 10 (IPFIX). Veja a seguinte documentação do Junos OS para obter informações básicas:

  • Configurando a agregação de fluxo para usar modelos de fluxo da versão 9

  • Configuração da agregação de fluxo para usar modelos de fluxo IPFIX em roteadores MX, vMX e da Série T, switches da Série EX e NFX250

  • Configuração da agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX

O Junos OS nos roteadores coleta amostras do tráfego, cria uma tabela de fluxo e envia os detalhes da tabela de fluxo para a NorthStar periodicamente.

NorthStar (daemon Netflow), recebe os dados dos roteadores, decodifica os registros, realiza agregação adicional dos dados e cria as demandas, armazena os dados no banco de dados NorthStar e compartilha as informações com o PCS. Os dados ficam então disponíveis para a criação de relatórios no NorthStar Controller e para a criação, planejamento e modelagem de relatórios no NorthStar Planner.

O NorthStar monitora o tráfego AS e VPN e oferece suporte a IPv4 e IPv6.

O NorthStar Netflow Collector requer:

  • Configuração nos roteadores da rede.

  • Coleta inicial e periódica de dispositivos para criar e manter um modelo de VPN preciso no NorthStar. Recomendamos que você execute a coleta de dispositivos pelo menos diariamente.

Opcionalmente, é possível personalizar as configurações do Netflow Collector no arquivo /opt/northstar/data/northstar/cfg no servidor de aplicativos NorthStar.

As seções a seguir descrevem o uso do Netflow Collector no NorthStar Controller:

Configuração do Netflow Collector

Configuração nos roteadores de rede

O Netflow Collector no NorthStar Controller requer que os roteadores de rede sejam configurados para monitoramento de fluxo (Netflow v9 ou v10) de acordo com a documentação do sistema operacional do roteador.

Observação:

Atualmente, os dispositivos Juniper e Cisco IOS-XR são suportados, com Netflow v9 e v10.

Algumas considerações importantes:

  • O endereço de origem (inline-jflow declaração) identifica para o daemon netflow (netflowd) o dispositivo que está relatando o fluxo. Ele deve ser configurado como o endereço de loopback do roteador.

  • O valor flow-active-timeout tem um padrão de 60 segundos. Recomendamos mantê-lo em 60 segundos ou menos.

Este é um exemplo do Junos OS que mostra as declarações de configuração do Netflow v9:

No nível de hierarquia das interfaces:

No nível da hierarquia de opções de encaminhamento:

No nível da hierarquia do chassi:

No nível da hierarquia de serviços:

Este é um exemplo do Junos OS mostrando as declarações de configuração do Netflow v10:

No nível de hierarquia das interfaces:

No nível da hierarquia de opções de encaminhamento:

No nível da hierarquia do chassi:

No nível da hierarquia de serviços:

Configuração no servidor de aplicativos NorthStar

O Netflow Collector é instalado como parte do pacote Analytics com o NorthStar Controller. Consulte Instalando Coletores de Dados para Análise no Guia de Introdução ao NorthStar Controller.

A amostragem é configurada na interface de entrada. Os fluxos entram no PE de entrada, que envia registros de fluxo líquido para o fluxo líquido. Os registros de fluxo líquido incluem as informações que determinam o destino do fluxo, ou "prefixo".

No servidor NorthStar em que você instalou o pacote de análise NorthStar, há algumas configurações no arquivo /opt/northstar/data/northstar.cfg que podem ser personalizadas para o Netflow, todas começando com "netflow_", conforme descrito na Tabela 1.

Observação:

Consulte Compatibilidade de plataforma e software no Guia de introdução do NorthStar Controller para obter informações sobre as configurações de implantação suportadas. O pacote de análise pode ou não ser instalado no mesmo servidor que o aplicativo NorthStar, dependendo da configuração de implantação.
Tabela 1: Parâmetros do Northstar.cfg Netflow

Configuração

Anotações

netflow_collector_address

O endereço IP do servidor no qual o pacote de análise NorthStar foi instalado (que pode ou não ser o mesmo servidor no qual o aplicativo NorthStar foi instalado).

netflow_port

A porta padrão do Netflow é 9000.

netflow_ssl

SSL desabilitado (padrão) = 0

SSL habilitado = 1

netflow_log_level

O nível de informações capturado no arquivo de log em /opt/northstar/logs/netflowd.msg. O nível padrão é "info". Se mais informações forem necessárias, você pode definir o nível como "debug" e o log incluirá todos os fluxos recebidos de cada dispositivo, identificados pelo endereço IP de origem. Você também pode ver, para cada fluxo, todos os campos que o netflowd processa e analisa.

netflow_sampling_interval

O SAMPLING-INTERVAL padrão, se o roteador não fornecer o SAMPLING-INTERVAL no Template FlowSet.

Observação:

Se você estiver usando o Netflow v10 (IPFIX) na rede, deverá configurá netflow_sampling_interval manualmente em /opt/northstar/data/northstar.cfg. O NorthStar não oferece suporte à extração automática do intervalo de amostragem IPFIX.

netflow_publish_interval

Intervalo de publicação para o Elasticsearch e o PCS. O tráfego é agregado por intervalo de publicação. O intervalo padrão é de 60 segundos. Esse valor deve ser igual ou maior que o tempo de relatório configurado no roteador (valor flow-active-timeout) para garantir que, para cada intervalo de publicação, todos os fluxos ativos sejam relatados.

netflow_workers

Consulte Instalação do Coletor Secundário para Coleta de Dados Distribuídos no Guia de Introdução ao NorthStar Controller para obter mais informações sobre trabalhadores.

netflow_ageout

Habilitado = 1, Desabilitado = 0

Se habilitado, o netflowd envia uma atualização final depois que um fluxo não está mais ativo, relatando a largura de banda como 0. Se desabilitado, o valor de largura de banda não é relatado quando um fluxo se torna inativo, portanto, o último valor ativo relatado é o último valor exibido.

netflow_aggregate_by_prefix

Os valores possíveis são:

  • disabled = a agregação por prefixo está desabilitada

  • sempre = a agregação por prefixo está habilitada

  • unknown_dst = a agregação por prefixo está habilitada mesmo que o fluxo não tenha um BGP próximo salto (BGP_NH) ou tenha um BGP_NH de 0.0.0.0

netflow_stats_interval

Intervalo no qual as estatísticas são impressas no arquivo de log. O padrão é -1 (nunca).

netflow_as_demands

O Netflowd não gera demandas de AS por padrão. A menos que você especifique o contrário, as demandas do AS não aparecem por meio da API REST ou por meio de Relatórios de Demanda na interface do usuário, mesmo que registros de fluxo de rede válidos estejam sendo exportados.

Os valores possíveis para essa configuração são:

  • 0 = Geração de demanda AS desabilitada. Esse é o padrão.

  • 1 = Geração de demanda AS habilitada.

Se a configuração estiver ausente do arquivo northstar.cfg, a geração de demanda AS será desabilitada.
Observação:

Se você fizer alterações nessas configurações, deverá reiniciar o processo netflowd para que as alterações entrem em vigor.

Visualizando demandas na interface do usuário da Web

A guia Demanda na tabela de informações de rede mostra demandas agregadas com base no monitoramento de fluxo do Netflow Collector. Quatro chaves de agregação são usadas:

  • PE de entrada (dispositivo que relata o fluxo)

  • Endereço IP do próximo salto do BGP

  • Nome da tabela de roteamento

    • Quando a chave está presente, é o nome VRF para o qual a interface de entrada está configurada.

    • Essa chave estará ausente se não houver nenhuma VPN associada à demanda. Nesse caso, a interface de entrada é configurada na tabela de roteamento padrão.

    • Essa chave será exibida como "NONE" se o netflowd não for capaz de determinar se a interface de entrada está configurada na tabela de roteamento padrão ou em um VRF. Isso aconteceria, por exemplo, se o NorthStar não fosse capaz de coletar os índices snmp para as interfaces.

  • Especificação de IPv4 (mostrado como IP) ou IPv6

Os valores das chaves são refletidos nos nomes das demandas na tabela. Alguns exemplos:

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP (nenhuma VPN associada à demanda)

  • vmx102_10.1.0.10/32_NONE_IP (desconhecido se a interface de entrada está configurada no tabela de roteamento padrão ou em um VRF)

A seleção de uma demanda na tabela destaca o caminho de roteamento correspondente no mapa de topologia.

Observação:

Atualmente, a capacidade de visualizar o caminho no mapa de topologia é limitada a LSPs baseados em RSVP (não roteamento por segmentos). Uma versão futura aprimorará esse recurso.

Na tabela de informações de rede, é possível excluir demandas, mas não pode adicioná-las ou modificá-las. As demandas nunca são excluídas automaticamente.

Para exibir dados de demanda na tabela de informações de rede:

  1. A guia Demanda não é exibida por padrão. Clique no sinal de mais (+) no cabeçalho da tabela de informações de rede e selecione Demand no menu suspenso, conforme mostrado na Figura 1.

    Figura 1: Adicionando a guia Demanda à tabela Adding the Demand Tab to the Network Information Table de informações de rede

    A Figura 2 mostra um exemplo dos dados da guia Demanda.

    Figura 2: Tabela de informações de rede, guia Network Information Table, Demand Tab Demanda

    Para cada demanda, a guia Demanda lista as propriedades da demanda. Se a demanda está associada a uma VPN ou não, é mostrado no campo Proprietário. Se não houver nenhuma VPN associada à demanda, o campo Proprietário ficará em branco. A coluna Atualização Mais Recente é atualizada a cada intervalo de publicação. Se não for atualizado, o fluxo não estará mais ativo.

  2. Clique com o botão direito do mouse em uma demanda na tabela e selecione View Demand Traffic. Isso abre uma nova guia na tabela de informações da rede, exibindo um gráfico com o tráfego de demanda ao longo do tempo. Você pode ajustar o período de tempo no canto superior esquerdo da exibição do gráfico, para mostrar a última hora, dia, sete dias ou um período de tempo personalizado.

  3. A guia Serviço na tabela de informações de rede exibe informações sobre VPNs na rede que podem estar associadas a alguns dos fluxos. A guia Serviço não é exibida por padrão. Clique no sinal de mais (+) no cabeçalho da tabela de informações de rede e selecione Service para abrir a guia Serviço. A tabela inclui uma linha por VPN. A Figura 3 mostra um exemplo dos dados da guia Serviço.

    Figura 3: Tabela de informações de rede, guia Network Information Table, Service Tab Serviço

    A coluna Nós indica quantos roteadores PE estão associados à VPN e a coluna Lista de nós os lista. Você pode clicar com o botão direito do mouse em uma linha de VPN e selecionar Show Detail para ver informações sobre cada interface em cada nó. Na janela de detalhes, você pode clicar com o botão direito do mouse em uma interface e selecionar Show Demand Traffic para ver o gráfico de tráfego de demanda para a interface específica. Você pode ajustar o período de tempo no canto superior esquerdo da exibição do gráfico, para mostrar a última hora, dia, sete dias ou um período de tempo personalizado.

    Você também Show Demand Traffic pode, no nível da VPN no Serviço, clicar com o botão direito do mouse na linha VPN. O gráfico resultante exibe o tráfego total da VPN.

    Clique com o botão direito do mouse em uma VPN na guia Serviço e selecione Enable Animated Selection para ver uma exibição animada do serviço VPN na janela do mapa de topologia. Isso fornece uma visão da rede no contexto das VPNs, indicando quais partes da rede são atendidas pelas VPNs. Para sair da exibição animada e retornar o mapa de topologia ao layout original, clique com o botão direito do mouse novamente na VPN e selecione Disable Animated Selection.

  4. Você pode criar uma tarefa de Envelhecimento da Demanda no Agendador de Tarefas (Administration > Task Scheduler) para remover regularmente demandas inativas da interface do usuário.

    Quando um fluxo não é mais observado, a demanda é retida na interface do usuário do NorthStar (guia Demandas na tabela de informações da rede) até que você a exclua. Você pode fazer isso manualmente ou pode criar uma tarefa de Envelhecimento da Demanda para automatizar o processo. Essa tarefa remove demandas que não estão mais ativas, de acordo com a idade máxima especificada.

    Por exemplo, se você criar uma tarefa Classificação por Classificação por Vencimento da Demanda com uma idade máxima de dez minutos, a tarefa excluirá todas as demandas que estiveram inativas por dez minutos ou mais.

    Para criar uma tarefa de Classificação por Envelhecimento por Demanda, clique Add no Agendador de Tarefas. Insira um nome para a tarefa e selecione Classificação por vencimento por demanda no menu suspenso no campo Tipo de tarefa. Clique para Next prosseguir para a janela de idade máxima.

    Para especificar a idade máxima:

    • Insira um número inteiro no campo Idade máxima.

    • Use o menu suspenso no campo Unidades para selecionar segundos, minutos, horas ou dias.

    Clique para Next prosseguir para a janela de agendamento. Como muitos outros tipos de tarefa, você pode agendar essa tarefa para se repetir automaticamente regularmente.

    Para obter mais informações sobre o Agendador de Tarefas, consulte Introdução ao Agendador de Tarefas.

Coleta de relatórios de demanda

Os relatórios de demanda são gerados quando você executa uma tarefa de coleta de Relatórios de demanda de Administration > Task Scheduler.

  1. Clique para Add começar a criar uma nova tarefa.A Figura 4 mostra a janela Criar Nova Tarefa. Dê um nome à nova tarefa no campo Nome. Use o menu suspenso Tipo de tarefa para selecionar Demand Reports.

    Figura 4: Janela User interface for creating a new task with fields for Name and Task Group, and Task Type dropdown with Demand Reports selected. Next button at step 1 of 3. Criar nova tarefa

    Clique para Next prosseguir para a janela Tipos e opções de relatório.

  2. Os tipos de relatório são mostrados na Figura 6. Na guia Tipos de Relatório, selecione quais relatórios você deseja gerar. Se você selecionar Include AS Demands, terá a opção adicional de escolher entre vários relatórios de AS.

    Observação:

    As demandas de AS devem ser habilitadas no arquivo northstar.cfg, conforme explicado em Configuração no NorthStar Application Server.
    Figura 5: Guia Screenshot of a user interface for creating demand reports, showing checked options for VPN, Groups, and AS demands. Tipos de Relatório

    Clique na Report Options guia.

  3. A Figura 6 mostra a guia Opções de Relatório.

    Figura 6: Guia Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next. Opções de Relatório

    Nesta janela, é possível selecionar o período de relatório:

    • Intervalo de datas, incluindo horas e minutos (máximo de sete dias)

    • Intervalo para os últimos N dias (até 60 dias)

    • Intervalo das últimas 24 horas (fornece dados das últimas 24 horas)

    Se você quiser um relatório que inclua dados para horas específicas, selecione a opção de intervalo de datas e especifique as horas que deseja incluir, conforme mostrado na Figura 7.

    Figura 7: Opção de intervalo de datas com horas Creating new task in Report Options tab for demand reports with date range selection, aggregation statistics, intervals, and user layouts.

    O tráfego é carregado como demanda com um número configurável de períodos estatísticos. As opções no Aggregation Statistic menu suspenso estão descritas na Tabela 2.

    Tabela 2: Opções de estatísticas de agregação

    Estatística de agregação

    Descrição

    Média

    Para cada intervalo, as amostras dentro desse intervalo são calculadas em média. Se houver N amostras para um determinado intervalo, o resultado será a soma de todos os valores da amostra divididos por N.

    Máx.

    Para cada intervalo, é usado o máximo dos valores de amostra dentro desse intervalo.

    Mín

    Para cada intervalo, o mínimo dos valores de amostra dentro desse intervalo é usado.

    Percentil 80, 90, 95, 99 (percentil X)

    Para cada intervalo, o valor do percentil X das amostras dentro desse intervalo é usado. O percentil X é calculado a partir de uma equação que leva em consideração a média do intervalo e o desvio padrão. O resultado é que X por cento dos valores da amostra estão no valor calculado ou abaixo dele.

    As opções de Intervalo de agregação são descritas na Tabela 3.

    Tabela 3: Opções de intervalo de agregação

    Estatística de agregação

    Descrição

    gama completa

    Todo o intervalo é um intervalo. Produz um ponto de dados agregado para todo o intervalo.

    diariamente

    Cada dia é um intervalo. Produz um ponto de dados agregado por dia.

    por hora

    Cada hora é um intervalo. Produz um ponto de dados agregado por hora.

    Também nesta janela, você tem a oportunidade de especificar que deseja agrupar dados nos relatórios de acordo com os grupos capturados em seus layouts de topologia salvos. Você pode selecionar todos os layouts ou layouts específicos. Se você selecionar mais de um layout, os relatórios serão gerados para cada um.

    A Figura 8 mostra a janela Create New Task – Demand Reports, na qual dois layouts salvos são selecionados para agrupamento de dados.

    Figura 8: Tarefa de relatórios de demanda, selecionar layouts salvos para agrupamento Demand Reports Task, Select Saved Layouts for Grouping

    Consulte Agrupar e desagrupar nós selecionados para obter informações sobre como criar grupos e usar a função de agrupamento automático e Gerenciar layouts para obter informações sobre como salvar layouts.

    Clique para Next prosseguir para os parâmetros de agendamento.

  4. A janela Create New Task - Schedule é exibida conforme mostrado na Figura 9. Você pode optar por executar a coleta apenas uma vez ou repeti-la em intervalos configuráveis.

    Figura 9: Tarefa de coleta de dispositivos, agendamento Device Collection Task, Scheduling

  5. Clique para Submit concluir a adição da nova tarefa de coleta e adicioná-la à Lista de Tarefas. Clique em uma tarefa concluída na lista para exibir os resultados na parte inferior da janela. Há três guias na janela de resultados: Resumo, Status e Histórico. A Figura 10 mostra um exemplo da guia Status para uma tarefa de coleta de Relatórios de Demanda concluída. As notas de status indicam os locais dos relatórios que foram gerados.

    Figura 10: Resultados da coleta de relatórios de demanda, guia Demand Reports Collection Results, Status Tab Status

    Os relatórios também estão disponíveis navegando até Applications > Reports. Uma lista de exemplos de relatórios é mostrada na Figura 11.

    Figura 11: Lista de exemplos de relatórios Juniper NorthStar Controller interface showing Demand Reports with ingress and egress data for AS 65011 Harvard University on 2018-07-11. de demanda

Documentação relacionada