配置被动流监控
在包含监控服务 PIC 或监控服务 II PIC 的路由平台上,您可以为通过路由平台的流量配置流监控。这种类型的监控方法是被动监控。
要配置流监控,请在层次结构级别包含 monitoring 语句 [edit forwarding-options :
[edit forwarding-options] monitoring group-name { family inet { output { cflowd hostname { port port-number; } export-format cflowd-version-5; flow-active-timeout seconds; flow-export-destination { cflowd-collector; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } } }
要配置被动监控组,请包含 monitoring 语句并指定组名称。要配置对指定地址族的监控,请包含该 family 语句并指定地址族。要指定用于监控传入流量的接口,请包含 input 该语句。要配置发送的监视信息,请包含 output 语句。要配置输出流聚合,请包含 cflowd 语句。有关流聚合的更多信息,请参阅 将流量采样输出定向到运行 cflowd 应用程序的服务器。要指定发送的监视信息的格式,请包含 export-format 语句并指定版本号。要在导出活动流之前配置间隔,请包含 flow-active-timeout 语句。 流活动超时 的默认值为 1800 秒。若要启用流收集,请包含 flow-export-destination 语句。要配置流被视为非活动之前的时间间隔,请包含 flow-inactive-timeout 语句。 流非活动超时 的默认值为 60 秒。要配置发送受监控信息的接口,请包含 interface 语句。流监控仅支持监控服务 PIC 接口。
将防火墙过滤器应用于环路接口时,过滤器可能会阻止来自监控服务 PIC 的响应。要允许来自监控服务 PIC 的响应通过以进行监控,请在防火墙过滤器中配置一个术语以包含监控服务 PIC 的 IP 地址。有关配置防火墙过滤器的更多详细信息,请参阅 配置防火墙过滤器准则 和 应用标准防火墙过滤器准则。