Konfigurieren der Flow-Sammlung
Konfigurieren von Ziel-FTP-Servern für Datenstromdatensätze
Flow-Erfassungsziele sind Orte, an die die komprimierten ASCII-Datendateien gesendet werden, nachdem die cflowd-Datensätze gesammelt und verarbeitet wurden. Um den FTP-Zielserver anzugeben, fügen Sie die destinations Anweisung auf der [edit services flow-collector] Hierarchieebene ein. Sie können bis zu zwei FTP-Serverziele angeben und das Kennwort für jeden konfigurierten Server angeben. Wenn zwei FTP-Server konfiguriert sind, ist der erste Server in der Konfiguration der primäre Server und der zweite ein Backup-Server.
Um ein Ziel für Flow-Sammlungsdateien zu konfigurieren, schließen Sie die destinations Anweisung auf der [edit services flow-collector] Hierarchieebene ein:
[edit services flow-collector] destinations { ftp:url { password "password"; } }
Um den FTP-Zielserver anzugeben, fügen Sie die ftp:url Anweisung ein. Der Wert url ist die FTP-Serveradresse für das primäre Flow-Erfassungsziel und kann Makros enthalten.
Wenn Sie Makros in die ftp:url Anweisung aufnehmen, kann ein Verzeichnis nur für eine einzelne Ebene erstellt werden. Der Pfad ftp://10.2.2.2/%m/%Y wird z. B. zu ftp://10.2.2.2/01/2005erweitert, und die Software versucht, das Verzeichnis 01/2005 auf dem FTP-Zielserver zu erstellen. Wenn das Verzeichnis 01/ bereits auf dem FTP-Zielserver vorhanden ist, erstellt die Software das Verzeichnis /2005/ eine Ebene tiefer. Wenn das 01/ Verzeichnis auf dem FTP-Zielserver nicht vorhanden ist, kann die Software das Verzeichnis /2005/ nicht erstellen, und das FTP-Serverziel schlägt fehl. Weitere Hinweise zu Makros finden Sie unter ftp.
Um das FTP-Serverkennwort anzugeben, fügen Sie die password “password” Anweisung ein. Das Passwort muss in Anführungszeichen gesetzt werden. Sie können bis zu zwei FTP-Zielserver angeben. Das erste angegebene Ziel wird als primäres Ziel betrachtet.
Konfigurieren eines Packet Analyzers
Sie können Werte für die IP-Adresse und den Bezeichner eines Sniffers angeben, an den die Flow-Collector-Schnittstelle Datenverkehr zur Analyse sendet. Die Werte, die Sie hier angeben, überschreiben alle an anderer Stelle konfigurierten Standardwerte.
Um eine IP-Adresse und einen Bezeichner für den Sniffer zu konfigurieren, schließen Sie die analyzer-address und-Anweisungen analyzer-id auf der [edit services flow-collector] Hierarchieebene ein:
[edit services flow-collector] analyzer-address address; analyzer-id name;
Konfigurieren von Dateiformaten
Sie konfigurieren Datendateiformate, Namensformate und Übertragungsmerkmale für die Flow-Sammlungsdateien. Dateidatensätze werden an den FTP-Zielserver gesendet, wenn der Timer abläuft oder wenn eine voreingestellte Anzahl von Datensätzen empfangen wird, je nachdem, was zuerst eintritt.
Um das Dateiformat für die Flow-Sammlung zu konfigurieren, schließen Sie die file-specification Anweisung auf der [edit services flow-collector] Hierarchieebene ein:
[edit services flow-collector] file-specification { variant variant-number { data-format format; name-format format; transfer { record-level number; timeout seconds; } } }
Um das Datendateiformat festzulegen, schließen Sie die data-format Anweisung ein. Um das Dateinamenformat festzulegen, fügen Sie die name-format Anweisung ein. Um den Export-Timer und die Schwellenwerte für die Dateigröße festzulegen, schließen Sie die transfer Anweisung ein und geben Sie Werte für die timeout record-level Optionen und an.
Sie können z. B. das Namensformat wie folgt angeben:
[edit services flow-collector file-specification variant variant-number] name-format "cFlowd-py69Ni69-0-%D_%T-%I_%N.bcp.bi.gz";
In diesem Beispiel wird der statische Teil wörtlich verwendet, cFlowd-py69Ni69-0 %D ist das Datum im JJJJMMTT-Format, %T ist die Uhrzeit im HHMMSS-Format, %I ist der Wert von ifAlias, %N ist die Generierungsnummer und bcp.bi.gz ist eine benutzerdefiniert konfigurierte Zeichenfolge. Es wird eine Reihe von Makros unterstützt, um die Datums- und Uhrzeitinformationen auf unterschiedliche Weise auszudrücken. Eine vollständige Liste finden Sie im Abschnitt Zusammenfassung für name-format.
Konfigurieren von Schnittstellenzuordnungen
Sie können eine Eingabeschnittstelle mit einer Flow-Kollektorschnittstelle abgleichen und die Spezifikationen der voreingestellten Datei auf die Eingabeschnittstelle anwenden.
Um eine Schnittstellenzuordnung zu konfigurieren, fügen Sie die interface-map Anweisung auf der [edit services flow-collector] Hierarchieebene ein:
[edit services flow-collector] interface-map { collector interface-name; file-specification variant-number; interface-name { collector interface-name; file-specification variant-number; } }
Um den standardmäßigen Flow-Kollektor und die Dateispezifikationen für alle Eingabeschnittstellen zu konfigurieren, schließen Sie die file-specification and-Anweisungen collector auf der [edit services flow-collector interface-map] Hierarchieebene ein. Um die Standardeinstellungen zu überschreiben und Flow-Kollektor- und Dateispezifikationen auf eine bestimmte Eingabeschnittstelle anzuwenden, schließen Sie die file-specification and-Anweisungen collector auf der [edit services flow-collector interface-map interface-name] Hierarchieebene ein.
Konfigurieren von Übertragungsprotokollen
Sie können den Dateinamen, das Exportintervall, die maximale Größe und den FTP-Zielserver für Protokolldateien konfigurieren, die den Verlauf der Übertragungsaktivitäten für eine Flow-Collector-Schnittstelle enthalten.
Um ein Übertragungsprotokoll zu konfigurieren, fügen Sie die transfer-log-archive Anweisung auf der [edit services flow-collector] Hierarchieebene ein:
[edit services flow-collector] transfer-log-archive { archive-sites { ftp:url { password "password"; username username; } } filename-prefix prefix; maximum-age minutes; }
Um das Ziel für die Archivierung von Dateien zu konfigurieren, schließen Sie die archive-sites Anweisung ein. Geben Sie den Dateinamen wie folgt an:
[edit services flow-collector transfer-log] filename "cFlowd-py69Ni69-0-%D_%T";
wobei cFlowd-py69Ni69-0 der statische Teil wörtlich verwendet wird, %D das Datum im JJJJMMTT-Format und %T die Uhrzeit im HHMMSS-Format ist.
Optional können Sie die folgenden Anweisungen einschließen:
filename-prefix– Legt ein Standardpräfix für alle protokollierten Dateien fest.maximum-age– Gibt die Dauer an, die eine Datei auf dem Server verbleibt. Der Bereich beträgt 1 bis 360 Minuten.
Konfigurieren von Wiederholungsversuchen
Sie können Werte für Situationen angeben, in denen die Flow-Collector-Schnittstelle mehr als einen Versuch benötigt, Protokolldateien auf den FTP-Server zu übertragen:
Maximale Anzahl von Wiederholungsversuchen
Zeitspanne, die die Flow-Collector-Schnittstelle zwischen aufeinanderfolgenden Wiederholungen wartet
Um Wiederholungseinstellungen zu konfigurieren, schließen Sie die retry and-Anweisungen retry-delay auf der [edit services flow-collector] Hierarchieebene ein:
retry number; retry-delay seconds;
Der retry Wert kann zwischen 0 und 10 liegen. Der retry-delay Wert kann zwischen 0 und 60 Sekunden liegen.