Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Coletor Netflow

O Netflow Collector é uma ferramenta de planejamento e geração de relatórios de rede no NorthStar Controller. Ele fornece uma maneira de coletar e gerar relatórios sobre informações detalhadas de tráfego de rede. O NorthStar aproveita a implementação do Junos OS de monitoramento e agregação de fluxo usando modelos de fluxo Netflow versão 9 e versão 10 (IPFIX). Veja a seguinte documentação do Junos OS para obter informações básicas:

  • Configurando a agregação de fluxo para usar modelos de fluxo da versão 9

  • Configuração da agregação de fluxo para usar modelos de fluxo IPFIX em roteadores MX, vMX e da Série T, switches da Série EX e NFX250

  • Configuração da agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX

O Junos OS nos roteadores coleta amostras do tráfego, cria uma tabela de fluxo e envia os detalhes da tabela de fluxo para a NorthStar periodicamente.

NorthStar (daemon Netflow), recebe os dados dos roteadores, decodifica os registros, realiza agregação adicional dos dados e cria as demandas, armazena os dados no banco de dados NorthStar e compartilha as informações com o PCS. Os dados ficam então disponíveis para a criação de relatórios no NorthStar Controller e para a criação, planejamento e modelagem de relatórios no NorthStar Planner.

O NorthStar monitora o tráfego AS e VPN e oferece suporte a IPv4 e IPv6.

O NorthStar Netflow Collector requer:

  • Configuração nos roteadores da rede.

  • Coleta inicial e periódica de dispositivos para criar e manter um modelo de VPN preciso no NorthStar. Recomendamos que você execute a coleta de dispositivos pelo menos diariamente.

Opcionalmente, é possível personalizar as configurações do Netflow Collector usando a CLI. Consulte Configuração no servidor de aplicativos NorthStar.

As seções a seguir descrevem o uso do Netflow Collector no NorthStar Controller:

Configuração do Netflow Collector

Configuração nos roteadores de rede

O Netflow Collector no NorthStar Controller requer que os roteadores de rede sejam configurados para monitoramento de fluxo (Netflow v9 ou v10) de acordo com a documentação do sistema operacional do roteador.

Observação:

Atualmente, os dispositivos Juniper e Cisco IOS-XR são suportados, com Netflow v9 e v10.

Algumas considerações importantes:

  • O endereço de origem (inline-jflow declaração) identifica para o daemon netflow (netflowd) o dispositivo que está relatando o fluxo. Ele deve ser configurado como o endereço de loopback do roteador.

  • O valor flow-active-timeout tem um padrão de 60 segundos. Recomendamos mantê-lo em 60 segundos ou menos.

Este é um exemplo do Junos OS que mostra as declarações de configuração do Netflow v9:

No nível de hierarquia das interfaces:

No nível da hierarquia de opções de encaminhamento:

No nível da hierarquia do chassi:

No nível da hierarquia de serviços:

Este é um exemplo do Junos OS mostrando as declarações de configuração do Netflow v10:

No nível de hierarquia das interfaces:

No nível da hierarquia de opções de encaminhamento:

No nível da hierarquia do chassi:

No nível da hierarquia de serviços:

Configuração no servidor de aplicativos NorthStar

O Netflow Collector é instalado como parte do pacote Analytics com o NorthStar Controller. Consulte Instalando Coletores de Dados para Análise no Guia de Introdução ao NorthStar Controller.

A amostragem é configurada na interface de entrada. Os fluxos entram no PE de entrada, que envia registros de fluxo líquido para o fluxo líquido. Os registros de fluxo líquido incluem as informações que determinam o destino do fluxo, ou "prefixo".

No servidor NorthStar em que você instalou o pacote de análise NorthStar, há parâmetros relacionados ao netflow que são configurados por padrão. É possível visualizar esses parâmetros na CLI. Opcionalmente, você também pode personalizar esses parâmetros. Consulte a Tabela 1.

Observação:

Consulte Compatibilidade de plataforma e software no Guia de introdução do NorthStar Controller para obter informações sobre as configurações de implantação suportadas. O pacote de análise pode ou não ser instalado no mesmo servidor que o aplicativo NorthStar, dependendo da configuração de implantação.
Tabela 1: Parâmetros de fluxo líquido

Parâmetro

Comando

Anotações
ativar SSL Definir o NetFlowd Enable-SSL do NorthStar Analytics Configure esse parâmetro para permitir que o netflowd estabeleça uma conexão SSL (Secure Socket Layer) com o repositório de dados nativo.
destino do log definir o destino de log netflowd do NorthStar Analytics Configure o nível de informações capturado no arquivo de log.

O nível padrão é info. Se quiser que mais informações sejam incluídas no arquivo de log, você pode definir o nível como depuração. O arquivo de log incluirá todos os fluxos recebidos de cada dispositivo, identificados pelo endereço IP de origem. Você também pode visualizar, para cada fluxo, todos os campos que o netflowd processa e analisa.
intervalo de amostragem padrão

definir intervalo de amostragem padrão do northstar analytics netflowd

Configure o intervalo de amostragem padrão usado se o roteador não fornecer o intervalo no Template FlowSet.

Padrão: 1.
intervalo de publicação

definir o intervalo de publicação netflowd do NorthStar Analytics

Configure o intervalo (em segundos ou minutos) para publicar registros no TSDB e no PCS. O tráfego é agregado por intervalo de publicação.

Esse valor deve ser igual ou maior que o tempo de relatório configurado no roteador (valor flow-active-timeout) para garantir que, para cada intervalo de publicação, todos os fluxos ativos sejam relatados.

Padrão: 60s.
notify-final-bandwidth-on-inactive-flow

definir northstar analytics netflowd notify-final-bandwidth-on-inactive-flow

Configure esse parâmetro para permitir que o netflowd envie uma atualização final depois que um fluxo não estiver mais ativo, relatando a largura de banda como 0.

Por padrão, esse parâmetro não está configurado. Portanto, o valor da largura de banda não é relatado quando um fluxo se torna inativo; O último valor ativo relatado é o último valor exibido.
agregação por prefixo

Definir o NetFlowd do NorthStar Analytics agregado por prefixo

Configure esse parâmetro para permitir que o netflowd agregue todo o tráfego de um roteador de borda de provedor de entrada (PE) específico a um destino específico (prefixo) dentro do período especificado. Por padrão, o NetFlow agrega tráfego por roteadores PE, mas para alguns aplicativos (como Egress Peer Engineering e Ingress Peer Engineering), você gostaria que o tráfego fosse agregado por prefixo.

intervalo de estatísticas

definir o intervalo de estatísticas do northstar analytics netflowd

Configure o intervalo (em segundos) no qual as estatísticas são impressas no arquivo de log. Por padrão, o intervalo não está configurado, portanto, as estatísticas não são impressas no arquivo de log.
gerar conforme as demandas

Definir NorthStar Analytics NetFlowd Gerar conforme as demandas

Configure esse parâmetro para permitir que o netflowd gere demandas de AS.

Por padrão, esse parâmetro não está configurado. Portanto, as demandas de AS não são exibidas por meio de APIs REST ou em relatórios de demanda na GUI, mesmo que registros válidos do NetFlow estejam sendo exportados.
prefixos superiores Definir prefixos superiores netflowd do NorthStar Analytics

Configure o número de prefixos (em termos do volume de tráfego agregado) a serem exportados.

Faixa: 1 a 10.000
carrapatos de exportação de prefixos superiores definir netflowd top-prefixes-export-ticks do northstar analytics

Configure o número de intervalos acima dos quais o tráfego é agregado para os N prefixos principais, em que o comprimento do intervalo de exportação é determinado pelo parâmetro publish-interval.

Exemplo: se você definir o intervalo de publicação como 60s e top-prefixes-export-ticks como 5, os N prefixos principais serão exportados (publicados) a cada 5 minutos (5x60s = 5m).
trabalhadores Definir trabalhadores NetFlowd do NorthStar Analytics

Configure o número de processos a serem iniciados. Quando definido como 0, ele assume o valor do número de núcleos no sistema.

Padrão: 1

Visualizando demandas na interface do usuário da Web

A guia Demanda na tabela de informações de rede mostra demandas agregadas com base no monitoramento de fluxo do Netflow Collector. Quatro chaves de agregação são usadas:

  • PE de entrada (dispositivo que relata o fluxo)

  • Endereço IP do próximo salto do BGP

  • Nome da tabela de roteamento

    • Quando a chave está presente, é o nome VRF para o qual a interface de entrada está configurada.

    • Essa chave estará ausente se não houver nenhuma VPN associada à demanda. Nesse caso, a interface de entrada é configurada na tabela de roteamento padrão.

    • Essa chave será exibida como "NONE" se o netflowd não for capaz de determinar se a interface de entrada está configurada na tabela de roteamento padrão ou em um VRF. Isso aconteceria, por exemplo, se o NorthStar não fosse capaz de coletar os índices snmp para as interfaces.

  • Especificação de IPv4 (mostrado como IP) ou IPv6

Os valores das chaves são refletidos nos nomes das demandas na tabela. Alguns exemplos:

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP (nenhuma VPN associada à demanda)

  • vmx102_10.1.0.10/32_NONE_IP (desconhecido se a interface de entrada está configurada no tabela de roteamento padrão ou em um VRF)

A seleção de uma demanda na tabela destaca o caminho de roteamento correspondente no mapa de topologia.

Observação:

Atualmente, a capacidade de visualizar o caminho no mapa de topologia é limitada a LSPs baseados em RSVP (não roteamento por segmentos). Uma versão futura aprimorará esse recurso.

Na tabela de informações de rede, é possível excluir demandas, mas não pode adicioná-las ou modificá-las. As demandas nunca são excluídas automaticamente.

Para exibir dados de demanda na tabela de informações de rede:

  1. A guia Demanda não é exibida por padrão. Clique no sinal de mais (+) no cabeçalho da tabela de informações de rede e selecione Demand no menu suspenso, conforme mostrado na Figura 1.

    Figura 1: Adicionando a guia Demanda à tabela Network management interface showing a table with columns Node, Link, and Tunnel. Dropdown menu lists options like Demand and Interface. de informações de rede

    A Figura 2 mostra um exemplo dos dados da guia Demanda.

    Figura 2: Tabela de informações de rede, guia Table displaying network management details: names, nodes, IPs, bandwidth, controller status, routes, hop counts, updates, comments, and owners. Demanda

    Para cada demanda, a guia Demanda lista as propriedades da demanda. Se a demanda está associada a uma VPN ou não, é mostrado no campo Proprietário. Se não houver nenhuma VPN associada à demanda, o campo Proprietário ficará em branco. A coluna Atualização Mais Recente é atualizada a cada intervalo de publicação. Se não for atualizado, o fluxo não estará mais ativo.

  2. Clique com o botão direito do mouse em uma demanda na tabela e selecione View Demand Traffic. Isso abre uma nova guia na tabela de informações da rede, exibindo um gráfico com o tráfego de demanda ao longo do tempo. Você pode ajustar o período de tempo no canto superior esquerdo da exibição do gráfico, para mostrar a última hora, dia, sete dias ou um período de tempo personalizado.

  3. Você pode criar uma tarefa Classificação por Envelhecimento da Demanda no Agendador de Tarefas (Administration > Task Scheduler) para remover regularmente demandas inativas da interface do usuário.

    Quando um fluxo não é mais observado, a demanda é retida na interface do usuário do NorthStar (guia Demandas na tabela de informações da rede) até que você a exclua. Você pode fazer isso manualmente ou pode criar uma tarefa de Envelhecimento da Demanda para automatizar o processo. Essa tarefa remove demandas que não estão mais ativas, de acordo com a idade máxima especificada.

    Por exemplo, se você criar uma tarefa Classificação por Classificação por Vencimento da Demanda com uma idade máxima de dez minutos, a tarefa excluirá todas as demandas que estiveram inativas por dez minutos ou mais.

    Para criar uma tarefa de Classificação por Envelhecimento por Demanda, clique Add no Agendador de Tarefas. Insira um nome para a tarefa e selecione Classificação por vencimento por demanda no menu suspenso no campo Tipo de tarefa. Clique para Next prosseguir para a janela de idade máxima.

    Para especificar a idade máxima:

    • Insira um número inteiro no campo Idade máxima.

    • Use o menu suspenso no campo Unidades para selecionar segundos, minutos, horas ou dias.

    Clique para Next prosseguir para a janela de agendamento. Como muitos outros tipos de tarefa, você pode agendar essa tarefa para se repetir automaticamente regularmente.

    Para obter mais informações sobre o Agendador de Tarefas, consulte Introdução ao Agendador de Tarefas.

Coleta de relatórios de demanda

Os relatórios de demanda são gerados quando você executa uma tarefa de coleta de Relatórios de demanda de Administration > Task Scheduler.

  1. Clique para Add começar a criar uma nova tarefa.A Figura 3 mostra a janela Criar Nova Tarefa. Dê um nome à nova tarefa no campo Nome. Use o menu suspenso Tipo de tarefa para selecionar Demand Reports.

    Figura 3: Criar nova janela User interface for creating a new task with fields for Name and Task Group, and Task Type dropdown with Demand Reports selected. Next button at step 1 of 3. de tarefa

    Clique para Next prosseguir para a janela Tipos e opções de relatório.

  2. Os tipos de relatório são mostrados na Figura 5. Na guia Tipos de Relatório, selecione quais relatórios você deseja gerar. Se você selecionar Include AS Demands, terá a opção adicional de escolher entre vários relatórios de AS.

    Observação:

    As demandas de AS devem ser habilitadas usando a CLI, conforme explicado em Configuração no NorthStar Application Server.
    Figura 4: Guia Screenshot of a user interface for creating demand reports, showing checked options for VPN, Groups, and AS demands. Tipos de Relatório

    Clique na Report Options guia.

  3. A Figura 5 mostra a guia Opções de Relatório.

    Figura 5: Guia Opções de Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next. Relatório

    Nesta janela, é possível selecionar o período de relatório:

    • Intervalo de datas, incluindo horas e minutos (máximo de sete dias)

    • Intervalo para os últimos N dias (até 60 dias)

    • Intervalo das últimas 24 horas (fornece dados das últimas 24 horas)

    Se você quiser um relatório que inclua dados para horas específicas, selecione a opção de intervalo de datas e especifique as horas que deseja incluir, conforme mostrado na Figura 6.

    Figura 6: Opção de intervalo de datas com horas Creating new task in Report Options tab for demand reports with date range selection, aggregation statistics, intervals, and user layouts.

    O tráfego é carregado como demanda com um número configurável de períodos estatísticos. As opções no Aggregation Statistic menu suspenso estão descritas na Tabela 2.

    Tabela 2: Opções de estatísticas de agregação

    Estatística de agregação

    Descrição

    Média

    Para cada intervalo, as amostras dentro desse intervalo são calculadas em média. Se houver N amostras para um determinado intervalo, o resultado será a soma de todos os valores da amostra divididos por N.

    Máx.

    Para cada intervalo, é usado o máximo dos valores de amostra dentro desse intervalo.

    Mín

    Para cada intervalo, o mínimo dos valores de amostra dentro desse intervalo é usado.

    Percentil 80, 90, 95, 99 (percentil X)

    Para cada intervalo, o valor do percentil X das amostras dentro desse intervalo é usado. O percentil X é calculado a partir de uma equação que leva em consideração a média do intervalo e o desvio padrão. O resultado é que X por cento dos valores da amostra estão no valor calculado ou abaixo dele.

    As opções de Intervalo de agregação são descritas na Tabela 3.

    Tabela 3: Opções de intervalo de agregação

    Intervalo de agregação

    Descrição

    gama completa

    Todo o intervalo é um intervalo. Produz um ponto de dados agregado para todo o intervalo.

    diariamente

    Cada dia é um intervalo. Produz um ponto de dados agregado por dia.

    por hora

    Cada hora é um intervalo. Produz um ponto de dados agregado por hora.

    Também nesta janela, você tem a oportunidade de especificar que deseja agrupar dados nos relatórios de acordo com os grupos capturados em seus layouts de topologia salvos. Você pode selecionar todos os layouts ou layouts específicos. Se você selecionar mais de um layout, os relatórios serão gerados para cada um.

    A Figura 7 mostra a janela Create New Task – Demand Reports, na qual dois layouts salvos são selecionados para agrupamento de dados.

    Figura 7: Tarefa de relatórios de demanda, selecionar layouts salvos para agrupamento Step 2 of 3: Report Options for Demand Reports. Select past 1 day, 99th Percentile. Selective Layouts: group-by-country, group-by-continent.

    Consulte Agrupar e desagrupar nós selecionados para obter informações sobre como criar grupos e usar a função de agrupamento automático e Gerenciar layouts para obter informações sobre como salvar layouts.

    Clique para Next prosseguir para os parâmetros de agendamento.

  4. A janela Create New Task - Schedule é exibida conforme mostrado na Figura 8. Você pode optar por executar a coleta apenas uma vez ou repeti-la em intervalos configuráveis.

    Figura 8: Tarefa de coleta de dispositivos, agendamento Step 3 of 3 in task scheduling interface showing start time options (Now or On) and recurrence settings (Every 1 Hour or Never end). Buttons: Previous, Submit.

  5. Clique para Submit concluir a adição da nova tarefa de coleta e adicioná-la à Lista de Tarefas. Clique em uma tarefa concluída na lista para exibir os resultados na parte inferior da janela. Há três guias na janela de resultados: Resumo, Status e Histórico. A Figura 9 mostra um exemplo da guia Status para uma tarefa de coleta de Relatórios de Demanda concluída. As notas de status indicam os locais dos relatórios que foram gerados.

    Figura 9: Resultados da coleta de relatórios de demanda, guia Status tab showing Details section with log entries of created demand reports for network planning, including group, VPN, and AS reports with file paths. Status

    Os relatórios também estão disponíveis navegando até Applications > Reports. Uma lista de exemplos de relatórios é mostrada na Figura 10.

    Figura 10: Lista de exemplos de relatórios Juniper NorthStar Controller interface showing Demand Reports with ingress and egress data for AS 65011 Harvard University on 2018-07-11. de demanda

Documentação relacionada