订阅者的日志记录和报告功能

日志和报告控制

将根据您配置并与订阅者关联的 LRF 配置文件记录订阅者的数据会话并将其发送到收集器。

LRF 配置文件包括：

• 模板 - 指定要发送的数据类型以及导致发送数据的触发器。您最多可以在 LRF 配置文件中配置 16 个模板。

• 收集器 - 标识要向其发送数据的目标。您最多可以在 LRF 配置文件中配置八个收集器。

• LRF 规则 - 指定要使用的模板和收集器，以及触发数据发送的数据量限制（如果适用）。当满足引用 LRF 规则的静态 PCC 规则中的匹配条件时，将执行 LRF 规则的操作。您最多可以在 LRF 配置文件中配置 32 个 LRF 规则。

要将 LRF 配置文件与订户关联：

• 对于 Junos OS 订阅者感知，请将 LRF 配置文件分配给属于订阅者 TDF 域中的 TDF 接口 （mif） 的订阅者感知 TDF 服务集。

• 对于 Junos OS 宽带订阅者管理，请将 LRF 配置文件分配给为应用程序感知策略控制配置的服务集。

模板

您可以通过为模板配置一个或多个类型来指定模板中的数据字段;例如，HTTP 和 IPv4。每种类型代表一组字段，您配置的模板包含您配置的所有类型的字段。配置模板时，模板将发送到收集器，并按可配置的时间间隔重新发送。您可以选择的模板类型以及每种类型包含的字段包括：

• 设备数据 - 包含特定于收集日志记录源的设备的数据字段：

  • DPI 引擎版本

  • TDF 网关的 IP 地址（IPv4 格式）

• DNS —（如果使用 MX-SPC3 服务卡启用了下一代服务，则不可用）包含 DNS 响应时间数据字段。

• 流 ID - 包含流 ID 数据字段。

  启用 HTTP 多事务日志记录后，FlowID 是包含在 HTTP 模板中的隐式类型。在SESSION_CLOSE时生成统一会话日志时，LRF 将包含可用于与 HTTP 事务日志记录关联的 FlowID。

• HTTP - 包含标头字段中 HTTP 元数据的数据字段：

  • 用户代理

  • 内容长度 - 请求

  • HTTP 响应代码

  • 语言

  • 主机

  • 位置

  • Http 方法

  • Referer （HTTP）

  • 哑剧类型

  • 到第一个字节的时间

• IFL 订阅者— — 包含特定于基于 IFL 的订阅者的数据字段：

  • 订阅者名称 - 不适用于 BNG 订阅者，因此不支持此值（用零填充）。

  • IFL 名称 - 填充默认 IFL 名称（填充值新一代服务 IFL）

• IPFlow — 包含上行链路和下行链路八位位组和字节的数据字段。导出卷限制的数据记录时，记录中的这些 IPFlow 统计信息是在该数据会话中报告上次卷限制后接收的实际数据， 而不是 累积数据。

  • 上行链路八位组

  • 下行链路八位组

  • 上行链路数据包

  • 下行链路数据包

  • IP 协议 — 来自 IP 报头的协议 ID;例如，17 （UDP）、6 （TCP）。

  • 记录原因 - 1 会话关闭的值和 2 音量限制的值。

• IPFlow 扩展 — 包含服务集名称、路由实例和有效负载时间戳的数据字段。会话的第一个数据包的发起方是客户端，响应方是服务器。

  • 服务集名称 - 填充为活动 service-set-name （16 字节值填充为活动 service-set-name。例如，如果为：bng-service-set-1，则 service-set-name 模板的值为：bng-service-set-（16bytes）

  • 路由实例 - 不适用于 BNG 订阅者，因此不接受此值（用零填充）。

• IPFlow TCP — 包含与 TCP 相关的时间戳的数据字段：

  • 重新传输的 TCP 数据包上行链路

  • 重新传输的 TCP 数据包下行链路

  • TCP 流创建时间戳

• IPFlow TCP 时间戳 — 包含 TCP 相关时间戳的 IBM 特定数据字段：

  • 流畅的 RTT 上行链路

  • 流畅的 RTT 下行链路

  • 客户端设置时间

  • 服务器设置时间

  • 第一个客户端有效负载时间戳

  • 上传时间

  • 第一个服务器有效负载时间戳

  • 下载时间

  • 已确认的卷上行链路

  • 已确认的交易量下行链路

  要在配置 LRF 配置文件时使用 IPFlow TCP 时间戳模板，请将该模板标识为特定于供应商以避免提交警告。请参阅 为订阅者配置 LRF 配置文件。

• IPFlow 时间戳 — 包含流程开始和结束时间戳的数据字段：

  • 流开始时间 — 对于 TCP，流开始时间为接收 SYN 数据包的时间。对于 UDP，它是发送第一个数据包的时间。

  • 流结束时间

• IPv4 — 包含基本源和目标 IPv4 信息的数据字段：

  • 源 IPv4 地址

  • 目标 IPv4 地址

• IPv4 扩展 -（如果启用了带有 MX-SPC3 服务卡的下一代服务，则不可用）包含 IPv4 扩展字段元素的数据字段：

  • IPv4 服务条款/服务等级

  • IPv4 源掩码

  • IPv4 目标掩码

  • IPv4 下一跳

• IPv6 — 包含基本源和目标 IPv6 信息的数据字段：

  • 源 IPv6 地址

  • 目标 IPv6 地址

• IPv6 扩展 -（如果使用 MX-SPC3 服务卡启用了下一代服务，则不可用）包含 IPv6 扩展字段元素的数据字段：

  • IPv6 源掩码

  • IPv6 目标掩码

  • IPv6 下一跳

  • 流量类

• L7 应用程序 - 包含第 7 层应用程序的数据字段：

  • 应用程序协议 - 分类应用程序名称下的应用程序数据协议;例如， http 或 ssl.

  • 应用程序名称 - 应用程序名称;例如， junos:facebook 或 junos:Netflix.

  • 主机 - 应用程序协议为 http时为 HTTP 标头主机，应用程序协议为 时为 SSL 公用名，应用程序协议ssldns为 时为 DNS 名称。

• 移动订阅者 -（如果启用了带有 MX-SPC3 服务卡的下一代服务，则不可用）包含特定于移动订阅者的数据字段：

  • IMSI

  • MSISDN

  • IMEI

  • 鼠型

  • ULI

  • RADIUS 被叫站 ID

• PCC - 包含 PCC 规则名称数据字段。如果启用了新一代服务，则不适用。

• 状态代码分布 - 包含 HTTP 或 DNS 状态代码的数据字段：

  • 状态代码 1

  • 状态代码 2

  • 状态代码 3

  • 状态代码 4

  • 状态代码 5

  • 实例数 1

  • 实例数 2

  • 实例数 3

  • 实例数 4

  • 实例数 5

• 订阅者数据 - 包含可包含在无线（移动）订阅者或有线订阅者中的通用订阅者信息的数据字段：

  • NAS_IP_ADDR - 不适用于 BNG 订阅者，因此不接受此值（用零填充）。

  • 订阅者类型 - 1 个用于基于 IP 的用户，2 个用于基于 IFL 的订阅者。

  • 订阅者 IP 地址

  • 订阅者 VRF - 不适用于 BNG 订阅者，因此不接受此值（用零填充）。

  • NAS 端口 ID — 不适用于 BNG 订阅者，因此不支持此值（用零填充）。

  • 记帐会话 ID — 不适用于 BNG 订阅者，因此不接受此值（用零填充）。

  • 类 - 不适用于 BNG 订阅者，因此不接受此值（用零填充）。

  • NAS 端口类型 — 不适用于 BNG 订阅者，因此不支持此值（用零填充）。

• 传输层 - 包含传输图层的数据字段：

  • 源传输端口

  • 目的地传输端口

• 视频 —（如果启用了带有 MX-SPC3 服务卡的新一代服务，则不可用）包含视频流量的数据字段：

  • 比特率

  • 期间

• 有线订阅者 —（如果启用了带有 MX-SPC3 信号卡的下一代服务，则不可用）包含有线订阅者的用户名数据字段。这与称为站 ID 的 RADIUS 相同。

LRF 规则中指定的模板确定将数据发送到收集器时包括的数据字段集。数据消息包含指向模板 ID 的指针，以便收集器可以将数据内容与数据字段长度和类型相关联。

在模板中，还可以指定确定何时将数据发送到收集器的触发器类型。此触发器类型可以是数据量限制、时间限制或数据会话的关闭（UDP 会话被视为在处于非活动状态 60 秒后关闭;当收到 FIN、FIN-ACK 或 RST 时，TCP 会话被视为已关闭）。

HTTP 事务日志记录

您可以在 LRF 配置文件中启用 HTTP 事务日志记录。这会导致单独记录 TCP 会话中的每个 HTTP 事务并将其发送到收集器，如图 1 所示。仅当使用的模板在模板类型中包含 HTTP 时，此选项才相关。

默认情况下，HTTP 事务日志记录处于禁用状态，TCP 会话的 HTTP 事务记录将作为一组记录一起发送。

图 1： HTTP 事务日志记录