您可以为 IPFIX 服务代理配置 input-jti-ipfix 插件,以便从配置为 IPFIX 中介的 BNG 上的本地 Junos 遥测接口 (JTI) 收集 遥测 (gRPC) 数据。除了从 input-ipfix 插件流式传输 IPFIX 记录外,output-ipfix 插件还会将从 input-jti-ipfix 插件接收到的 gRPC 数据转换为对应的 IPFIX 数据记录中。
您可以为 input-jti-ipfix 插件配置一个由一个或多个预定义 IPFIX 记录组成的记录组。每个预定义记录都与 BNG 上一组特定的、不可配置的遥测传感器相关联。您可以配置将传感器记录导出到 IPFIX 收集器的频率;IPFIX 收集器配置了 output-ipfix 插件。
开始之前,必须为 input-ipfix 插件配置至少一个参数来启用 IPFIX 服务代理。
- 访问 IPFIX 服务代理配置。
[edit services analytics agent]
user@host# edit service-agents ipfix
- 为 IPFIX 遥测输入插件配置参数。
[edit services analytics agent service-agents ipfix]
user@host# edit inputs input-jti-ipfix
指定一组记录的名称以收集遥测数据。
[edit services analytics agent service-agents ipfix inputs input-jti-ipfix]
user@host# edit parameters record-group group-name
指定要添加到组的记录。
[edit services analytics agent service-agents ipfix inputs input-jti-ipfix parameters record-group group-name
user@host# set record ipfix-record-name
(选答)当您不想使用默认值(900 秒)时,为记录组配置报告间隔。
[edit services analytics agent service-agents ipfix inputs input-jti-ipfix parameters record-group group-name]
user@host# set reporting-interval seconds
- 为 IPFIX 输出插件配置参数。这与配置 IPFIX 中介时使用的配置相同。
[edit services analytics agent service-agents ipfix]
user@host# edit outputs output-ipfix
指定上游 IPFIX 收集器的 IP 地址。这是强制性选项。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-address ip-address
(选答)指定用于在对等方(IPFIX 收集器)级别对对等方证书进行签名的证书路径。证书由受信任的证书颁发机构 (证书颁发机构) 提供,应采用 .pem 容器格式。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-ca-certificate file-path
(选答)指定服务器(IPFIX 收集器)用于对客户端进行身份验证并启用相互身份验证的客户端证书的路径。生成客户端和服务器证书时,客户端和服务器的完全限定域名 (FQDN) 存储在证书的“使用者备用名称”字段中。证书应采用 .pem 容器格式。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-certificate file-path
(选答)指定为解密从对等方发送的加密消息而加载的私钥文件的路径。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-certificate-key file-path
(选答)指定输出插件在重试与 IPFIX 收集器的连接之前等待多少秒。默认值为 20。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-connection-retry-interval seconds
(选答)指定 IPFIX 中介用于连接到 IPFIX 收集器的 TCP 端口。默认值为 4740。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-tcp-port port-number
(选答)指定将 IPFIX 数据包路由到 IPFIX 收集器的 VRF(路由实例)的名称。默认值为 default。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-vrf-name vrf-name
以下示例配置包括遥测输入插件、高频、基线和背景的三个记录组:
subscriber-statistics 和 port-statistics 记录的高频组订阅者。由于统计数据是动态数据且经常更改,因此报告间隔设置为 5 分钟,远小于默认值。
基线记录组订阅地址-pool-utilization和dhcpv4-server-statistics记录;报告间隔保留为默认值 15 分钟。
后台记录组订阅热记录和机箱库存记录。这些可能不会经常更改,因此报告间隔设置为 6 小时。
要启用 IPFIX 插件,必须至少配置一个参数;在此示例中,最大 TCP 连接数设置为 200。
最后,在输出插件中配置 IPFIX 收集器的 IP 地址和侦听端口。
[edit services analytics agent service-agents ipfix]
inputs input-jti-ipfix {
parameters {
record-group high-frequency {
record subscriber-statistics;
record port-statistics;
reporting-interval 300;
}
record-group baseline {
record address-pool-utilization;
record dhcpv4-server-statistics;
}
record-group background {
record thermal;
record chassis-inventory;
reporting-interval 21600;
}
}
}
inputs input-ipfix {
parameters {
maximum-connections 200;
}
}
outputs output-ipfix {
parameters {
collector-address 192.0.2.2;
collector-port 6589;
}
}
}
您可以使用 show services analytics agent 命令显示有关服务代理的信息。
