Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置流监控

流量监控应用用于执行流量监控,并且可以合法拦截两个路由器或交换机之间的流量。流量可以由离线路由器或交换机被动监控,也可以由参与网络的路由器主动监控。

配置流监控接口

要在监控服务 PIC 上启用流监控,请在[edit interfaces]层次结构级别添加 mo-fpc/pic/port 语句:

指定流监控接口的物理和逻辑位置。您不能使用 unit 0,因为它已被内部进程使用。指定源地址和目标地址。该 filter 语句允许您关联为此目的配置的输入或输出过滤器或过滤器组。语 sampling 句指定流量方向: input、和 output/或。

multiservice-options 语句允许您配置与流监控接口相关的属性:

  • 包括 core-dump 语句以在 /var/tmp 中启用核心文件的存储。

  • 包括 syslog 语句以启用在 /var/log 中存储系统日志记录信息。

    注意:

    监控服务接口的启动映像在层次结构级别上指定 [edit chassis images pic] 。您必须包括以下配置才能使流监控功能可作:

  • 包括用于配置流控制的 flow-control-options 语句。

    注意:

    从 Junos OS 15.1 版开始,当发生长时间的流控制故障时,以及将设置配置为在长时间的流控制期间生成核心转储时(通过在语句中使用dump-on-flow-controlflow-control-options选项),将生成多服务 PIC 管理守护程序核心文件。在这种情况下,看门狗功能会继续生成内核核心文件。在 Junos OS 14.2 及更早版本中,当发生长时间的流控制故障时,以及将该设置配置为在长时间的流控制期间生成核心转储时,将生成 eJunos 内核核心文件。

配置流监控属性

要配置流监控属性,请在[edit forwarding-options]层次结构级别包含语monitoring句:

监控实例是一个命名实体, monitoring name 用于在语句下指定收集器信息。以下各节介绍了可以配置的属性:

将流量引导至流监控接口

要将流量定向到流监控接口,请在[edit forwarding-options monitoring name output]层次结构级别包含interface语句。默认情况下,Junos OS 会自动为 engine-id and engine-type 语句赋值:

  • engine-id—监控接口位置。

  • engine-type—特定于平台的监控接口类型。

source-address 语句指定用于传输 cflowd 信息的流量源;您必须手动对其进行配置。如果为每个监控服务输出接口提供不同的 source-address 语句,则可以跟踪哪个接口处理特定 cflowd 记录。

默认情况下,该 input-interface-index 值是输入接口的 SNMP 索引。您可以通过包含特定值来覆盖默认值。 input-interface-indexoutput-interface-index 值导出到 cflowd 版本 5 流格式的字段中。

导出流

要将流量定向到流收集接口,请包含语 flow-export-destination 句。有关流收集的详细信息,请参阅 活动流监控概述

要配置 cflowd 版本号,请在[edit forwarding-options monitoring name output]层次结构级别包含export-format语句。默认情况下,使用版本 5。版本 8 使路由器软件能够使用更广泛的标准来聚合流信息并减少 cflowd 流量。当允许流量过期时,定期(每隔几秒钟)对活动流执行版本 8 聚合。由于聚合是定期执行的,因此会忽略活动超时事件。

有关 cflowd 属性的更多信息,请参阅 启用流聚合

配置流监控处于活动状态和非活动的时间段

要配置活动流监控的时间段和不活动时间间隔,请在[edit forwarding-options monitoring name output]层次结构级别包括 flow-active-timeoutflow-inactive-timeout 语句:

  • flow-active-timeout 语句指定活动流的流导出之间的时间间隔。如果接收最后一个数据包的时间与上次导出流量之间的时间间隔超过配置值,则导出流。

    当流的持续时间较长时,需要此计时器来提供定期更新。活动超时设置使路由器能够将流的开始时间保留为常量,并定期发送 cflowd 报告。这反过来又允许收集器注册开始时间,并确定流的存活持续时间是否长于配置的活动超时。

    注意:

    在主动流监控中,cflowd 记录将在 60 秒的倍数且大于或等于配置的活动超时值的时间段后导出。例如,如果活动超时值为 90 秒,则每隔 120 秒导出一次 cflowd 记录。如果活动超时值为 150 秒,则每隔 180 秒导出一次 cflowd 记录,依此类推。

  • flow-inactive-timeout 语句指定触发流导出的流的不活动时间间隔。如果当前时间与接收此流的最后一个数据包的时间之间的时间间隔超过配置的非活动超时值,则允许该流过期。

    如果流停止传输的时间超过配置的非活动超时值,路由器或交换机会将其从流表中清除,并导出 cflowd 记录。因此,就 PIC 而言,流将被遗忘,如果相同的 5 元组再次出现,则会为其分配新的开始时间并被视为新流。

两个计时器都是必需的。需要使用活动超时设置,以便为长时间持续传输数据包的流提供信息。非活动超时设置使路由器或交换机能够清除已变为非活动状态且可能浪费跟踪资源的流。

注意:

路由器必须包含自适应服务、多服务或监控服务 PIC flow-active-timeout ,和 flow-inactive-timeout 语句才能生效。

示例:配置流监控

以下是配置为支持输入 SONET/SDH 接口、输出监控服务接口以及导出到 cflowd 进行流量分析的流监控属性示例。要完成配置,还需要配置接口并设置虚拟专用网络 (VPN) 路由和转发 (VRF) 实例。有关 cflowd 的信息,请参阅 启用流聚合

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
15.1
从 Junos OS 15.1 版开始,当发生长时间的流控制故障时,以及将设置配置为在长时间的流控制期间生成核心转储时(通过在语句中使用 dump-on-flow-control flow-control-options选项),将生成多服务 PIC 管理守护程序核心文件。