配置丢弃记帐
在包含监控服务 PIC 或自适应服务 PIC 的路由平台上,您可以配置通过路由平台的流量的计数。
要配置丢弃记帐,请在层次结构级别包含 accounting group group-name 语句 [edit forwarding-options] :
[edit forwarding-options] accounting group-name { output { cflowd [ hostnames ] { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); port port-number; version format; } flow-active-timeout seconds; flow-inactive-timeout seconds; interface { engine-id number; engine-type number; source-address address; } } }
要配置输出流聚合,请包含 cflowd 语句。有关流聚合的更多信息,请参阅 将流量采样输出定向到运行 cflowd 应用程序的服务器。要在导出活动流之前配置间隔,请包含 flow-active-timeout 语句。 流活动超时 的默认值为 1800 秒。要配置流被视为非活动之前的时间间隔,请包含 flow-inactive-timeout 语句。 流非活动超时 的默认值为 60 秒。要配置发送受监控信息的接口,请包含 interface 语句。仅监控服务 PIC 支持丢弃记帐。
将防火墙过滤器应用于环路接口时,过滤器可能会阻止来自监控服务 PIC 的响应。要允许来自监控服务 PIC 的响应通过以进行记帐,请在防火墙过滤器中配置一个术语以包含监控服务 PIC IP 地址。有关配置防火墙过滤器的更多详细信息,请参阅 配置防火墙过滤器准则 和 应用标准防火墙过滤器准则。
您可以使用丢弃记帐进行被动和主动流监控。