示例：在 M、MX 或 T Series 路由器上配置流收集器接口

图 1：流收集器接口拓扑图 Flow Collector Interface Topology Diagram

图 1 显示了受监控流量在通过路由器时经过的路径。数据包到达输入接口 so-0/1/0、 so-3/0/0 和 so-3/1/0。原始数据包被定向到基于过滤器的转发路由实例，并由监控服务接口 mo-7/1/0、 mo-7/2/0 和 mo-7/3/0 处理成流记录。流记录在流收集器接口 cp-6/0/0 和 cp-7/0/0 处压缩成文件，并发送到 FTP 服务器进行分析。最后，将对流收集器接口上的导出通道 0 和 1 应用强制性服务等级（CoS）配置，以管理传出处理的文件。

路由器 1

验证您的工作

要验证流收集器配置是否正常工作，请在为流收集配置的监控站上使用以下命令：

clear services flow-collector statistics
request services flow-collector change-destination (primary | secondary)
request services flow-collector test-file-transfer
show services flow-collector file interface (detail | extensive | terse)
show services flow-collector (detail | extensive)
show services flow-collector input interface (detail | extensive | terse)

以下部分显示了与配置示例一起使用的命令 show 的输出：

要清除流收集器接口的统计信息，请发出 clear services flow-collector statistics interface (all | interface-name) 命令。

另一个有用的流收集器选项允许您将 FTP 服务器从主服务器更改为辅助服务器，并测试 FTP 传输。要强制流收集器接口使用主 FTP 服务器或辅助 FTP 服务器，请在发出request services flow-collector change-destination interface cp-fpc/pic/port 命令时包括主或辅助选项。

如果仅配置一台主服务器并使用主选项发出此命令，则会收到错误消息“不需要更改目标”。如果未配置辅助服务器，并且使用辅助选项发出此命令，则会收到错误消息“目标未配置”。否则，当两台服务器都配置正确时，成功的输出将显示如下所示。

命令的其他 request services flow-collector change-destination interface cp-fpc/pic/port 选项包括立即（强制即时切换）、 gracefully （允许逐步切换的默认行为）、 clear-files （清除现有数据文件）和 clear-logs （清除现有日志文件）。

要验证传输日志文件是否计划传送到 FTP 服务器，请发出 request services flow-collector test-file-transfer filename interface cp-fpc/pic/port 命令。使用此命令包括所需的导出通道（零或一）和目标 FTP 服务器（主服务器或辅助服务器）。

检查文件传输是否成功的另一种方法是分析传输日志。传输日志发送有关流收集器接口收集和处理的文件的详细信息。表 1 说明了传输日志中可用的各种字段。

表 1：流收集器接口传输日志字段
田	解释
FN	文件名
深圳	文件大小
星期日	记录数
TS	时间戳的格式为年（4 位数字）、月份（2 位数字）、星期（2 位数字）、小时（2 位数字）、分钟（2 位数字）和秒（2 位数字）。
SF	成功标志 - 值为 1 表示成功， 0 表示失败。
UL	服务器 URL
钢筋混凝土	FTP 结果代码
的	FTP 错误文本
TT	换乘时间

以下是成功传输日志的示例：

以下是 FTP 会话失败时的传输日志示例：

当流收集器接口接收并处理流记录时，PIC 服务日志记录进程（fsad）将处理以下任务：

当流收集器接口将文件传输到 FTP 服务器时，将在 /var/log/flowc 目录中创建一个临时日志文件。临时日志文件具有以下文件命名约定：

<hostname>_<filename_prefix>_ YYYYMMDD_hhmmss.tmp

hostname 是传输服务器的主机名， filename_prefix 是使用 filename-prefix [Edit Services flow-collector transfer-log-archive] 层次结构级别上的语句定义的相同值， YYYYMMDD 是年、月和日期， hhmmss 是指示小时、分钟和秒的时间戳。
日志文件在路由器中存储到语句在层次结构级别指定的时间maximum-age长度（默认值为 120 分钟）后，临时日志文件将转换为实际日志文件，并删除临时文件。新的日志文件保留了相同的命名约定，只是扩展名是 *.log。
创建并压缩最终日志文件时，PIC 服务日志记录进程（fsad）会尝试将日志文件从 /var/log/flowc 目录发送到 FTP 服务器。通过在 [edit services flow-collector transfer-log-archive] 层次结构级别包含archive-sites语句，可以指定最多 5 个 FTP 服务器来接收日志文件。日志记录过程尝试按照日志文件在配置中的出现顺序一次将日志文件发送到一台服务器。首次成功传输后，日志文件将被删除，日志记录过程将停止向列表中的其余 FTP 服务器发送日志文件。
如果日志文件传输不成功，日志文件将移动到 /var/log/flowc/failed 目录。每隔 30 分钟，日志记录过程就会尝试重新发送日志文件。成功传输日志文件后，它们将从 /var/log/flowc/failed 目录中删除。

注意：
如果流收集器接口的内存已满，则该接口可能会丢弃传入数据包。

流收集器接口将处理后的信息文件成功传送到 FTP 服务器后，您可以分析该文件。该文件包含有关由流收集器接口收集和处理的流的详细信息。表 2 说明了流收集器接口文件中可用的各种字段。

表 2：按出现顺序排列的流收集器接口文件字段
田	解释
linkDir	链路目录 - 用于识别记录的随机生成的编号
分析器地址	分析器地址
分析器 ID	分析器标识符
ifAlias	接口标识符
源地址	源地址
目标地址	目标地址
包	数据包数
字节	字节数
开始时间	开始时间
结束时间	结束时间
源端口	源端口
目标端口	目标端口
tcp_flag	TCP 标志
协议	IP 协议编号
src_AS_number	源 AS 编号
dst_AS_number	目标 AS 编号

以下是流收集器接口文件输出的示例：