Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 IPFIX 调解器上配置本地遥测数据的收集和导出

您可以为 IPFIX 服务代理配置 input-jti-ipfix 插件,以从配置为 IPFIX 调解器的 BNG 上的本地 Junos 遥测接口 (JTI) 收集遥测 (gRPC) 数据。除了来自 input-ipfix 插件的流 IPFIX 记录外,output-ipfix 插件还可以将从 input-jti-ipfix 插件收到的 gRPC 数据转换为相应的 IPFIX 数据记录。

您可以为 input-jti-ipfix 插件配置一个记录组,其中包含一个或多个预定义的 IPFIX 记录。每个预定义记录都与 BNG 上一组特定的、不可配置的遥测传感器相关联。您可以配置传感器记录导出到 IPFIX 收集器的频率:IPFIX 收集器配置了输出 IPfix 插件。

开始之前,必须通过为 input-ipfix 插件配置至少一个参数来启用 IPFIX 服务代理。

要配置本地遥测数据收集和报告:

  1. 访问 IPFIX 服务代理配置。
  2. 配置 IPFIX 遥测输入插件的参数。
    1. 指定要收集遥测数据的一组记录的名称。

    2. 指定要添加到组的记录。

    3. (可选)如果不想使用默认值(900 秒),请为记录组配置报告间隔。

  3. 配置 IPFIX 输出插件参数。这与配置 IPFIX 调解时使用的配置相同。
    1. 指定上游 IPFIX 收集器的 IP 地址。这是一个必需的选项。

    2. (可选)指定用于在对等方(IPFIX 收集器)级别对等方证书进行签名的路径。证书由可信证书颁发机构 (CA) 提供,应采用 .pem 容器格式。

    3. (可选)指定服务器(IPFIX 收集器)用于验证客户端并启用交互身份验证的客户端证书路径。生成客户端和服务器证书时,客户端和服务器的完全限定域名 (FQDN) 存储在证书的“Subject 备用名称”字段中。证书应采用 .pem 容器格式。

    4. (可选)指定加载的私钥文件路径,对从对等方发送的加密消息进行解密。

    5. (可选)指定输出插件等待多少秒才能重试到 IPFIX 收集器的连接。默认值为 20。

    6. (可选)指定 IPFIX 调解器连接到 IPFIX 收集器的 TCP 端口。默认值为 4740。

    7. (可选)指定将 IPFIX 数据包路由到 IPFIX 收集器中的 VRF(路由实例)的名称。默认值 default为。

以下示例配置包括遥测输入插件、高频、基准和背景三个记录组:

  • 订阅者统计信息和端口统计信息记录的高频率组订阅者。由于统计数据是动态的,并且经常更改,因此报告间隔设置为 5 分钟,这比默认的要少得多。

  • 基准记录组订阅地址池利用率和 dhcpv4-server 统计信息记录;报告间隔保留为默认值,15 分钟。

  • 背景记录组订阅散热和机箱库存记录。这些可能不会频繁更改,因此报告间隔设置为 6 小时。

要启用 IPFIX 插件,必须至少配置一个参数:在此示例中,最大 TCP 连接数设置为 200。

最后,在输出插件中配置了 IPFIX 收集器的 IP 地址和侦听端口。

您可以使用 show services analytics agent 命令来显示有关服务代理的信息。