Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 IPFIX 调解器上配置本地遥测数据的收集和导出

您可以为 IPFIX 服务代理配置 input-jti-ipfix 插件,以便从配置为 IPFIX 调解器的 BNG 上的本地 Junos 遥测接口 (JTI) 收集遥测 (gRPC) 数据。除了从输入 ipfix 插件流式传输 IPFIX 记录外,输出 ipfix 插件还将从输入 jti-ipfix 插件接收的 gRPC 数据转换为相应的 IPFIX 数据记录。

您可以为包含一个或多个预定义 IPFIX 记录的输入 jti-ipfix 插件配置记录组。每个预定义记录都与 BNG 上一组特定的、不可配置的遥测传感器相关联。您可以配置将传感器记录导出到 IPFIX 收集器的频率;IPFIX 收集器配置了输出 IPFIX 插件。

在开始之前,必须通过为 input-ipfix 插件配置至少一个参数来启用 IPFIX 服务代理。

若要配置本地遥测数据收集和报告,请执行以下操作:

  1. 访问 IPFIX 服务代理配置。
  2. 配置 IPFIX 遥测输入插件的参数。

    1. 指定要收集遥测数据的一组记录的名称。

    2. 指定要添加到组中的记录。

    3. (可选)当您不想使用默认值(900 秒)时,为记录组配置报告间隔。

  3. 配置 IPFIX 输出插件的参数。这与配置 IPFIX 中介时使用的配置相同。

    1. 指定上游 IPFIX 收集器的 IP 地址。这是必需选项。

    2. (可选)指定用于在对等方(IPFIX 收集器)级别对等方证书进行签名的证书的路径。证书由受信任的证书颁发机构 (CA) 提供,应采用 .pem 容器格式。

    3. (可选)指定服务器(IPFIX 收集器)用于对客户端进行身份验证和启用相互身份验证的客户端证书的路径。生成客户端和服务器证书时,客户端和服务器的完全限定域名 (FQDN) 存储在证书的“使用者备用名称”字段中。证书应采用 .pem 容器格式。

    4. (可选)指定为解密从对等方发送的加密消息而加载的私钥文件的路径。

    5. (可选)指定输出插件在重试与 IPFIX 收集器的连接之前等待的秒数。默认值为 20。

    6. (可选)指定 IPFIX 调解器用于连接到 IPFIX 收集器的 TCP 端口。默认值为 4740。

    7. (可选)指定 IPFIX 数据包路由到 IPFIX 收集器的 VRF(路由实例)的名称。默认值为 default

以下示例配置包括遥测输入插件、高频、基线和背景的三个记录组:

  • 订阅者统计信息和端口统计信息记录的高频组订阅者。由于统计数据是动态的并且经常更改,因此报告间隔设置为 5 分钟,这远小于默认值。

  • 基线记录组订阅地址池利用率和 dhcpv4 服务器统计信息记录;报告间隔保留为默认值 15 分钟。

  • 后台记录组订阅散热记录和机箱库存记录。这些可能不会经常更改,因此报告间隔设置为 6 小时。

要启用 IPFIX 插件,必须至少配置一个参数;在此示例中,最大 TCP 连接数设置为 200。

最后,在输出插件中配置 IPFIX 收集器的 IP 地址和侦听端口。

可以使用 “显示服务分析代理” 命令显示有关服务代理的信息。

相关文档