订阅者的日志记录和报告功能

日志和报告控制

系统会记录用户的数据会话，并根据您配置并与用户关联的 LRF 配置文件发送到收集器。

LRF 配置文件包括：

• 模板 - 指定要发送的数据类型以及导致发送数据的触发器。LRF 配置文件中最多可以配置 16 个模板。

• 收集器 — 确定要将数据发送到的目标。在 LRF 配置文件中最多可以配置八个收集器。

• LRF 规则 — 指定要使用的模板和收集器，以及触发数据发送的数据量限制（如果适用）。当满足引用 LRF 规则的静态 PCC 规则中的匹配条件时，将执行 LRF 规则的作。在 LRF 配置文件中最多可以配置 32 个 LRF 规则。

要将 LRF 配置文件与订阅者相关联：

• 对于 Junos OS 订阅者感知，请将 LRF 配置文件分配给属于订阅者 TDF 域中 TDF 接口 （mif） 的用户感知 TDF 服务集。

• 对于 Junos OS 宽带订阅者管理，请将 LRF 配置文件分配给为应用感知策略控制配置的服务集。

模板

您可以通过为模板配置一种或多种类型来指定模板中的数据字段;例如 HTTP 和 IPv4。每种类型代表一组字段，您配置的模板包括您配置的所有类型的字段。在您配置模板时，该模板将发送到收集器，并以可配置的间隔重新发送。您可以选择的模板类型以及每种类型包含的字段包括：

• 设备数据 — 包含特定于收集日志记录源的设备的数据字段：

  • DPI 引擎版本

  • TDF 网关的 IP 地址（IPv4 格式）

• DNS—（如果通过 MX-SPC3 服务卡启用了新一代服务，则不可用）包含 DNS 响应时间数据字段。

• 流 ID — 包含流 ID 数据字段。

  启用 HTTP 多事务日志记录后，FlowID 是包含在 HTTP 模板中的隐式类型。在SESSION_CLOSE时生成合并会话日志时，LRF 会包含可用于与 HTTP 事务日志记录相关联的 FlowID。

• HTTP - 包含标头字段中的 HTTP 元数据的数据字段：

  • 用户代理

  • 内容长度 - 请求

  • HTTP 响应代码

  • 语言

  • 主持人

  • 定位

  • Http 方法

  • Referer （HTTP）

  • MIME 类型

  • 到达第一个字节的时间

• IFL subscriber — 包含特定于基于 IFL 的订户的数据字段：

  • 订阅者名称 — 不适用于 BNG 订阅者，因此不遵循此值（填充为零）。

  • IFL 名称 - 填充默认 IFL 名称（填充值 Next Gen Services IFL）

• IPFlow — 包含上行链路和下行链路八位位组和字节的数据字段。导出卷限制数据记录时，记录中的这些 IPFlow 统计信息是在该数据会话中报告上次卷限制后收到的实际数据， 而不是 累积数据。

  • 上行链路八位位组

  • 下行链路八位位组

  • 上行链路数据包

  • 下行链路数据包

  • IP 协议 — IP 报头中的协议 ID;例如，17 （UDP）、6 （TCP）。

  • Record Reason—会话关闭的值为 和 1 volume-limit 的值 2 。

• IPFlow 扩展 — 包含服务集名称、路由实例和有效负载时间戳的数据字段。会话中第一个数据包的发起方是客户端，响应方是服务器。

  • Service-Set-Name — 填充活动 service-set-name （16 字节值填充 service-set-name活动。例如，如果是：bng-service-set-1，则 service-set-name 模板的值为：bng-service-set-（16bytes）

  • Routing-Instance — 不适用于 BNG 订阅者，因此不遵循此值（填充为零）。

• IPFlow TCP — 包含 TCP 相关时间戳的数据字段：

  • 重传的 TCP 数据包上行链路

  • 重新传输的 TCP 数据包下行链路

  • TCP 流创建时间戳

• IPFlow TCP 时间戳 — 包含 TCP 相关时间戳的特定于 IBM 数据字段：

  • 平滑 RTT 上行链路

  • 平滑 RTT 下行链路

  • 客户端设置时间

  • 服务器设置时间

  • 第一个客户端有效负载时间戳

  • 上传时间

  • 第一个服务器有效负载时间戳

  • 下载时间

  • 已确认的交易量上行链路

  • 已确认的卷下行链路

  要在配置 LRF 配置文件时使用 IPFlow TCP 时间戳模板，请将模板标识为特定于供应商的模板，以避免提交警告。请参阅 为订阅者配置 LRF 配置文件。

• IPFlow 时间戳 — 包含流开始和结束时间戳的数据字段：

  • 流开始时间 — 对于 TCP，流开始时间是收到 SYN 数据包的时间。对于 UDP，这是在发送第一个数据包的时候。

  • 流结束时间

• IPv4 — 包含基本源和目标 IPv4 信息的数据字段：

  • 源 IPv4 地址

  • 目标 IPv4 地址

• IPv4 扩展—（如果启用了带有 MX-SPC3 服务卡的新一代服务，则不可用）包含 IPv4 扩展字段元素的数据字段：

  • IPv4 TOS/服务等级

  • IPv4 源掩码

  • IPv4 目标掩码

  • IPv4 下一跳

• IPv6 — 包含基本源和目标 IPv6 信息的数据字段：

  • 源 IPv6 地址

  • 目标 IPv6 地址

• IPv6 扩展—（如果通过 MX-SPC3 服务卡启用了新一代服务，则不可用）包含 IPv6 扩展字段元素的数据字段：

  • IPv6 源掩码

  • IPv6 目标掩码

  • IPv6 下一跳

  • 信息流类

• L7 应用程序 — 包含第 7 层应用程序的数据字段：

  • 应用协议 - 分类应用名称下方的应用数据协议;例如， http 或 ssl。

  • 应用程序名称 - 应用程序名称;例如， junos:facebook 或 junos:Netflix。

  • 主机 - 当应用程序协议为 时的 HTTP 标头主机，当应用程序协议为 httpssl时 SSL 公用名，当应用程序协议为 时的 DNS 名称。dns

• 移动订阅者—（如果启用了带有 MX-SPC3 服务卡的新一代服务，则不可用）包含特定于移动订阅者的数据字段：

  • IMSI

  • MSISDN

  • IMEI

  • RAT 型

  • ULI

  • RADIUS 被叫站 ID

• PCC — 包含 PCC 规则名称数据字段。如果启用了新一代服务，则不适用。

• 状态代码分发 — 包含 HTTP 或 DNS 状态代码的数据字段：

  • 状态代码 1

  • 状态代码 2

  • 状态代码 3

  • 状态代码 4

  • 状态代码 5

  • 实例数量 1

  • 实例数量 2

  • 实例数量 3

  • 实例数量 4

  • 实例数量 5

• 订阅者数据 - 包含通用订阅者信息的数据字段，这些信息可包含在无线（移动）订阅者或有线订阅者中：

  • NAS_IP_ADDR — 不适用于 BNG 订阅者，因此不遵循此值（填充为零）。

  • 用户类型 — 1 表示基于 IP 的用户，2 表示基于 IFL 的用户。

  • 用户 IP 地址

  • 用户 VRF — 不适用于 BNG 用户，因此不遵循此值（填充为零）。

  • NAS 端口 ID — 不适用于 BNG 订阅者，因此不遵循此值（填充为零）。

  • Accounting-Session-Id — 不适用于 BNG 订阅者，因此不遵循此值（填充为零）。

  • 类 — 不适用于 BNG 订阅者，因此不遵循此值（填充为零）。

  • NAS 端口类型 — 不适用于 BNG 订阅者，因此不采用此值（填充为零）。

• 传输层 - 包含传输层的数据字段：

  • 源传输端口

  • 目标传输端口

• 视频—（如果启用了带有 MX-SPC3 服务卡的新一代服务，则不可用）包含视频流量的数据字段：

  • 比特率

  • 持续时间

• 有线订阅者—（如果启用了具有 MX-SPC3 系列卡的新一代服务，则不可用）包含有线订阅者的用户名数据字段。这与 RADIUS Called Station ID 相同。

LRF 规则中指定的模板确定将数据发送到收集器时包含的数据字段集。数据消息包括指向模板 ID 的指针，以便收集器可以将数据内容与数据字段长度和类型相关联。

在模板中，还可以指定用于确定何时将数据发送到收集器的触发器类型。此触发器类型可以是数据量限制、时间限制或数据会话的关闭（UDP 会话在 60 秒不活动后被视为关闭;收到 FIN、FIN-ACK 或 RST 时，TCP 会话被视为关闭。

HTTP 事务日志记录

您可以在 LRF 配置文件中启用 HTTP 事务日志记录。这会导致 TCP 会话中的每个 HTTP 事务被单独记录并发送到收集器，如 图 1 所示。仅当正在使用的模板在模板类型中包含 HTTP 时，此选项才相关。

默认情况下，HTTP 事务日志记录处于禁用状态，并且 TCP 会话的 HTTP 事务记录将作为一组记录一起发送。

图 1： HTTP 事务日志记录