示例：在 MX 系列路由器上配置流收集器接口

图 1：流收集器接口拓扑图 Flow Collector Interface Topology Diagram

图 1 显示了受监控流量通过路由器时的路径。数据包到达输入接口 so-0/1/0、 so-3/0/0 和 so-3/1/0。原始数据包被定向到基于过滤器的转发路由实例，并由监控服务接口 mo-7/1/0、 mo-7/2/0 和 mo-7/3/0 处理成流记录。流记录在流收集器接口 cp-6/0/0 和 cp-7/0/0 上压缩成文件，并发送到 FTP 服务器进行分析。最后，将强制服务等级（CoS）配置应用于流收集器接口上的导出通道 0 和 1，以管理传出已处理的文件。

路由器 1

验证您的工作

要验证流收集器配置是否正常工作，请在为流收集配置的监控站上使用以下命令：

clear services flow-collector statistics
request services flow-collector change-destination (primary | secondary)
request services flow-collector test-file-transfer
show services flow-collector file interface (detail | extensive | terse)
show services flow-collector (detail | extensive)
show services flow-collector input interface (detail | extensive | terse)

以下部分显示了配置示例中使用的命令的 show 输出：

要清除流收集器接口的统计信息，请发出命令 clear services flow-collector statistics interface (all | interface-name) 。

另一个有用的流收集器选项允许您将 FTP 服务器从主服务器更改为辅助服务器，并测试 FTP 传输。要强制收集流接口使用主 FTP 服务器或辅助 FTP 服务器，请在发出request services flow-collector change-destination interface cp-fpc/pic/port 命令时包括主或辅助选项。

如果仅配置一个主服务器并使用主选项发出此命令，则会收到错误消息“不需要目标更改”。如果未配置辅助服务器，并且您使用辅助选项发出此命令，则会收到错误消息“目标未配置”。否则，当两个服务器配置正确时，成功输出显示如下。

该 request services flow-collector change-destination interface cp-fpc/pic/port 命令的其他选项包括 immediately （强制立即切换）、 gracefully （允许逐步切换的默认行为）、 clear-files （清除现有数据文件）和 clear-logs （清除现有日志文件）。

要验证传输日志文件是否已调度以传递到 FTP 服务器，请发出命令 request services flow-collector test-file-transfer filename interface cp-fpc/pic/port 。使用此命令包括所需的导出通道（0 或 1）和目标 FTP 服务器（主服务器或辅助服务器）。

检查文件传输是否成功的另一种方法是分析传输日志。传输日志发送有关流收集器接口收集和处理的文件的详细信息。表 1 说明了传输日志中可用的各种字段。

表 1：流收集器接口传输日志字段
字段	解释
FN	文件名
SZ	文件大小
NR	记录数
TS	时间戳的格式为年（4 位）、月（2 位）、日（2 位）、小时（2 位）、分钟（2 位）和秒（2 位）。
SF	成功标志 - 值为 1 表示成功，0 表示失败。
UL	服务器 URL
遥控	FTP 结果代码
ER	FTP 错误文本
TT	传输时间

以下是成功传输日志的示例：

以下是 FTP 会话失败时传输日志的示例：

当流收集器接口接收并处理流记录时，PIC 服务日志记录进程（fsad）处理以下任务：

当流收集器接口将文件传输到 FTP 服务器时，将在 /var/log/flowc 目录中创建一个临时日志文件。临时日志文件具有以下文件命名约定：

<hostname>_<filename_prefix>_hhmmss.tmp YYYYMMDD

hostname 是传输服务器的主机名，filename_prefix与在 [edit services flow-collector transfer-log-archive] 层次结构级别使用语句定义filename-prefix的值相同， YYYYMMDD 是年、月和日期， hhmmss 并且是指示小时、分钟和秒的时间戳。
日志文件在路由器中存储了 [edit services flow-collector transfer-log-archive] 层次结构级别的语句指定的maximum-age时间长度（默认为 120 分钟）后，临时日志文件将转换为实际日志文件，并删除临时文件。新的日志文件保留相同的命名约定，只是扩展名为 *.log。
创建并压缩最终日志文件时，PIC 服务日志记录进程（fsad）会尝试将日志文件从 /var/log/flowc 目录发送到 FTP 服务器。通过在 archive-sites [edit services flow-collector transfer-log-archive] 层次结构级别包含该语句，最多可以指定五台 FTP 服务器来接收日志文件。日志记录过程会尝试将日志文件一次发送到一台服务器，按照它们在配置中的出现顺序排列。第一次传输成功后，日志文件将被删除，并且日志记录过程将停止将日志文件发送到列表中的剩余 FTP 服务器。
如果日志文件传输不成功，则将日志文件移动到 /var/log/flowc/failed 目录中。日志记录进程每 30 分钟尝试重新发送一次日志文件。日志文件传输成功后，从 /var/log/flowc/failed 目录中删除。

注意：
如果流收集器接口的内存已满，接口可能会丢弃传入的数据包。

当流收集器接口成功将处理后的信息文件传送到FTP服务器后，您可以对文件进行分析。该文件包含有关流收集器接口收集和处理的流量的详细信息。表 2 介绍了流收集器接口文件中可用的各种字段。

表 2：按出现顺序排列的流收集器接口文件字段
字段	解释
链接目录	链路目录 - 随机生成的编号，用于识别记录
分析器地址	分析器地址
分析器 ID	分析器标识符
if别名	接口标识符
源-地址	源地址
目标地址	目标地址
数据包	数据包数
字节	字节数
开始时间	开始时间
结束时间	结束时间
源端口	源端口
目标端口	目标端口
tcp_flag	TCP 标志
协议	IP 协议号
src_AS 编号	源 AS 编号
dst_AS 编号	目标 AS 编号

以下是流收集器接口文件的输出示例：