在 M、MX 或 T Series 路由器上配置监控组以将流量发送到流服务器
您可以通过在监控组中指定输出接口来收集流记录。通常,监控服务接口是输出接口。与 VRF 实例结合使用时,输出接口上的逻辑单元号必须为 1。要进行配置,请在[edit forwarding-options monitoring group-name family inet]层次结构级别包含output语句。
由于路由实例决定输入接口, input 因此在 Junos OS 6.0 及更高版本中已移除层次结构级别的语句 [edit forwarding-options monitoring group-name family inet] 。如果您的配置包含此旧语句,建议您更新配置并删除该语句。
作为层次[edit forwarding-options monitoring group-name family inet output interface]结构级别语句的一部分mo-fpc/pic/port,您必须指定用于传输流信息的源地址。您可以使用路由器 ID IP 地址、输入接口的 IP 地址或您选择的任何本地 IP 地址作为源地址。如果您为每个监控服务输出接口提供不同的source-address语句,则可以跟踪哪个接口处理特定流记录。
此级别的所有其他语句(engine-id、engine-type、input-interface-index 和 output-interface-index)都是动态生成的,但可以手动配置。要重置曾经手动配置的传出接口或传入接口索引,请在[edit forwarding-options monitoring group-name family inet output interface interface-name]层次结构级别上将值为 0 的 input-interface-index 或outgoing-interface-index语句配置。
要指定流服务器 IP 地址和端口号,请在[edit forwarding-options monitoring group-name family inet output]层次结构级别包含flow-server ip-address port port-number语句。在监控组中最多可以指定八个流服务器,并且每个服务器的 IP 地址必须是唯一的。在所有活动流服务器之间导出流记录并进行负载平衡。
配置 VRF 和监控组语句后,流量将进入输入接口,传递到监控服务接口进行处理,然后被丢弃。生成的流描述数据包通过导出接口离开监控站。如果您希望流量传输到监控服务接口以外的目标,或者需要建立其他分析,请参阅 使用端口镜像和基于过滤器的转发复制和重定向流量部分。
必须先在监控服务或监控服务 II PIC 上完成接口配置,然后才能将接口添加到监控组中。有关更多信息,请参阅 在 M、MX 或 T Series 路由器上配置输入接口、监控服务接口和导出接口。
[edit]
forwarding-options {
monitoring group1 {
family inet {
output {
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
flow-server 192.168.245.1 port 2055;
flow-server 192.168.245.2 port 2055;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
}
}
}
}