示例：在 M、MX 或 T 系列路由器上配置流收集器接口

图 1：流收集器接口拓扑图 Flow Collector Interface Topology Diagram

图 1 显示了受监控流量在通过路由器时传输的路径。数据包会到达输入接口 so-0/1/0、so-3/0/0 和 so-3/1/0。原始数据包被定向到基于过滤器的转发路由实例，并由监控服务接口 mo-7/1/0、mo-7/2/0 和 mo-7/3/0 处理成流记录。流记录在流收集器接口 cp-6/0/0 和 cp-7/0/0/0 处压缩成文件，并发送至 FTP 服务器进行分析。最后，会应用必需的服务等级（CoS）配置，以在流收集器接口上导出通道 0 和 1，以管理传出处理的文件。

路由器 1

验证您的工作

要验证流收集器配置是否工作，请在为流收集配置的监控站上使用以下命令：

clear services flow-collector statistics
request services flow-collector change-destination (primary | secondary)
request services flow-collector test-file-transfer
show services flow-collector file interface (detail | extensive | terse)
show services flow-collector (detail | extensive)
show services flow-collector input interface (detail | extensive | terse)

以下部分显示了与配置示例一起使用的命令的输出 show ：

要清除流收集器接口的统计信息，请发出 clear services flow-collector statistics interface (all | interface-name) 命令。

另一个有用的流收集器选项允许您将 FTP 服务器从主要服务器更改为辅助服务器，并测试 FTP 传输。要强制流收集器接口使用主或辅助 FTP 服务器，在发出request services flow-collector change-destination interface cp-fpc/pic/port 命令时包括主要或辅助选项。

如果仅配置一个主服务器并使用主选项发出此命令，则会收到“不需要目标更改”的错误消息。如果未配置辅助服务器，并且使用辅助选项发出此命令，则会收到“未配置目标”的错误消息。否则，当两个服务器配置正确后，成功输出将显示如下。

命令的其他选项 request services flow-collector change-destination interface cp-fpc/pic/port 包括立即（强制立即切换）、平滑（允许逐步切换的默认行为）、清除文件（清除现有数据文件）和清除日志（清除现有日志文件）。

要验证传输日志文件是否已计划传输到 FTP 服务器，请发出 request services flow-collector test-file-transfer filename interface cp-fpc/pic/port 命令。使用此命令包括所需的导出通道（零或一个）和目标 FTP 服务器（主要或次要）。

检查文件传输是否成功的另一种方法是分析传输日志。传输日志发送有关由流收集器接口收集和处理的文件的详细信息。表 1 说明了传输日志中提供的各个字段。

表 1：流收集器接口传输日志字段
领域	解释
Fn	文件名
深圳	文件的大小
星期日	记录数
Ts	时间戳，格式为年（4 位数字）、月（2 位数字）、天（2 位数字）、小时（2 位数）、分钟（2 位数）和秒（2 位数字）。
S f	成功标志 — 值 1 用于成功， 0 用于失败。
Ul	服务器 URL
钢筋混凝土	FTP 结果代码
二	FTP 错误文本
Tt	传输时间

以下是成功的传输日志示例：

这是 FTP 会话失败时的传输日志示例：

当流收集器接口接收并处理流记录时，PIC 服务日志记录进程（fsad）会处理以下任务：

当流收集器接口将文件传输到 FTP 服务器时，在 /var/log/flowc 目录中创建一个临时日志文件。临时日志文件中使用此文件，名为约定：

hostname<>_<filename_prefix>_ YYYYMMDD_hhmmss.tmp

hostname 是传输服务器的主机名，filename_prefix是 [编辑服务流收集器 transfer-log-archive] 层次结构级别使用filename-prefix语句定义的相同值， YYYYMMDD 是年、月份和日期，时间戳 hhmmss 表示小时、分和秒。
日志文件在路由器中存储了 [编辑服务流收集器 transfer-log-archive] 层次结构级别上语句指定的maximum-age时间长度（默认为 120 分钟）后，临时日志文件将转换为实际日志文件，并删除临时文件。新日志文件保留相同的命名约定，除了扩展名为*.log。
创建和压缩最终日志文件后，PIC 服务日志记录进程（fsad）会尝试将日志文件从 /var/log/flowc 目录发送至 FTP 服务器。您可以在 [编辑服务流收集器 transfer-log-archive] 层次结构级别包含archive-sites语句，从而指定最多五台 FTP 服务器来接收日志文件。日志记录进程会尝试将日志文件一次发送到一个服务器，其顺序是按照其在配置中出现的顺序。第一次成功传输后，日志文件将被删除，并且日志记录进程将停止向列表中剩余的 FTP 服务器发送日志文件。
如果日志文件传输不成功，日志文件将移动到 /var/log/flowc/failed 目录中。每 30 分钟，日志记录进程会尝试重新发送日志文件。成功传输日志文件后，将从 /var/log/flowc/failed 目录中将其删除。

注意：
如果流收集器接口的内存已满，接口可能会丢弃传入数据包。

流收集器接口成功将处理的信息文件传递到 FTP 服务器后，您可以分析该文件。该文件包含流收集器接口收集和处理的流的详细信息。表 2 说明了流收集器接口文件中提供的各个字段。

表 2：流收集器接口文件字段（按出现顺序）
领域	解释
linkDir	链路目录 — 随机生成的数字，用于识别记录
分析器地址	分析器地址
分析器 ID	分析器标识符
ifAlias	接口标识符
源地址	源地址
目标地址	目标地址
包	数据包数
字节	字节数
开始时间	开始时间
结束时间	结束时间
源端口	源端口
目标端口	目标端口
tcp_flag	TCP 标志
协议	IP 协议编号
src_AS_number	源 AS 编号
dst_AS_number	目标 AS 编号

以下是流收集器接口文件的输出示例：