Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der Datenstromüberwachung

Die Anwendung zur Überwachung des Datenstroms führt eine Überwachung des Datenverkehrs durch und ermöglicht das rechtmäßige Abfangen des Datenverkehrs zwischen zwei Routern oder Switches. Datenströme können entweder passiv von einem Offline-Router oder -Switch oder aktiv von einem am Netzwerk teilnehmenden Router überwacht werden.

Konfigurieren von Datenstromüberwachungsschnittstellen

Um die Datenstromüberwachung für das Monitoring Services-PIC zu aktivieren, schließen Sie die mo-fpc//-portAnweisung auf der [edit interfaces]picHierarchieebene ein:

Geben Sie den physischen und logischen Speicherort der Datenstromüberwachungsschnittstelle an. Sie können nicht verwenden unit 0, da es bereits von internen Prozessen verwendet wird. Geben Sie die Quell- und Zieladresse an. Mit der filter Anweisung können Sie einen Eingabe- oder Ausgabefilter oder eine Filtergruppe zuordnen, die Sie bereits für diesen Zweck konfiguriert haben. Die sampling Anweisung gibt die Richtung des Datenverkehrs an: input, outputoder beides.

Mit der multiservice-options Anweisung können Sie Eigenschaften konfigurieren, die sich auf Schnittstellen zur Datenstromüberwachung beziehen:

  • Fügen Sie die Anweisung ein, um das core-dump Speichern von Kerndateien in /var/tmp zu aktivieren.

  • Fügen Sie die syslog Anweisung zum Aktivieren der Speicherung von Systemprotokollierungsinformationen in /var/log ein.

    Anmerkung:

    Startabbilder für Überwachungsdienstschnittstellen werden auf Hierarchieebene [edit chassis images pic] angegeben. Sie müssen die folgende Konfiguration einschließen, damit die Datenstromüberwachungsfunktion funktionsfähig ist:

  • Fügen Sie die Anweisung zum Konfigurieren der flow-control-options Flusssteuerung hinzu.

    Anmerkung:

    Ab Junos OS Version 15.1 wird die Multiservices-PIC-Management Daemon-Kerndatei generiert, wenn ein längerer Fehler bei der Datenstromsteuerung auftritt und wenn Sie die Einstellung so konfigurieren, dass während einer längeren Datenflusssteuerung ein Kernspeicherabbild generiert wird (indem Sie die dump-on-flow-control Option mit der flow-control-options Anweisung verwenden). Die Watchdog-Funktionalität generiert in solchen Szenarien weiterhin eine Kernel-Core-Datei. In Junos OS Version 14.2 und früher wird eine eJunos-Kernel-Core-Datei generiert, wenn ein längerer Fehler bei der Flusssteuerung auftritt und wenn Sie die Einstellung so konfigurieren, dass während einer längeren Datenflusssteuerung ein Core-Dump generiert wird.

Konfigurieren von Flow-Monitoring-Eigenschaften

Um die Eigenschaften für die Datenstromüberwachung zu konfigurieren, schließen Sie die monitoring Anweisung auf der [edit forwarding-options] Hierarchieebene ein:

Eine Überwachungsinstanz ist eine benannte Entität, die Collector-Informationen unter der monitoring name Anweisung angibt. In den folgenden Abschnitten werden die Eigenschaften beschrieben, die Sie konfigurieren können:

Weiterleitung des Datenverkehrs an Schnittstellen zur Überwachung des Datenstroms

Um den Datenverkehr an eine Schnittstelle zur Überwachung des Datenstroms weiterzuleiten, schließen Sie die interface Anweisung auf der [edit forwarding-options monitoring name output] Hierarchieebene ein. Standardmäßig weist das Junos OS automatisch Werte für die engine-id engine-type and-Anweisungen zu:

  • engine-id– Position der Überwachungsschnittstelle.

  • engine-type– Plattformspezifischer Schnittstellentyp für die Überwachung.

Die source-address Anweisung gibt die Datenverkehrsquelle für die Übertragung von cflowd-Informationen an; Sie müssen sie manuell konfigurieren. Wenn Sie für jede Ausgabeschnittstelle der Überwachungsdienste eine andere source-address Anweisung angeben, können Sie nachverfolgen, welche Schnittstelle einen bestimmten cflowd-Datensatz verarbeitet.

Standardmäßig ist der input-interface-index Wert der SNMP-Index der Eingabeschnittstelle. Sie können den Standardwert überschreiben, indem Sie einen bestimmten Wert einschließen. output-interface-index Die input-interface-index und-Werte werden in Felder exportiert, die im cflowd Version 5-Flow-Format vorhanden sind.

Exportieren von Flows

Um Datenverkehr an eine Datenflusserfassungsschnittstelle weiterzuleiten, schließen Sie die flow-export-destination Anweisung ein. Weitere Informationen zur Datenstromerfassung finden Sie unter Übersicht über die Überwachung aktiver Datenströme.

Um die cflowd-Versionsnummer zu konfigurieren, fügen Sie die export-format Anweisung auf der [edit forwarding-options monitoring name output] Hierarchieebene ein. Standardmäßig wird Version 5 verwendet. Version 8 ermöglicht es der Router-Software, die Datenstrominformationen anhand umfassenderer Kriterien zu aggregieren und den cflowd-Datenverkehr zu reduzieren. Die Aggregation der Version 8 wird in regelmäßigen Abständen (alle paar Sekunden) für aktive Datenströme und wenn Datenströme ablaufen dürfen, durchgeführt. Da die Aggregation regelmäßig ausgeführt wird, werden aktive Timeoutereignisse ignoriert.

Weitere Informationen zu cflowd-Eigenschaften finden Sie unter Aktivieren der Flow-Aggregation.

Konfigurieren von Zeiträumen, in denen die Datenstromüberwachung aktiv und inaktiv ist

Um Zeiträume für die aktive Datenstromüberwachung und Intervalle der Inaktivität zu konfigurieren, schließen Sie die flow-active-timeout flow-inactive-timeout und-Anweisungen auf der [edit forwarding-options monitoring name output] Hierarchieebene ein:

  • Die flow-active-timeout Anweisung gibt das Zeitintervall zwischen Flow-Exporten für aktive Flows an. Wenn das Intervall zwischen dem Zeitpunkt, zu dem das letzte Paket empfangen wurde, und dem Zeitpunkt, zu dem der Datenfluss zuletzt exportiert wurde, den konfigurierten Wert überschreitet, wird der Datenfluss exportiert.

    Dieser Timer wird benötigt, um regelmäßige Aktualisierungen bereitzustellen, wenn ein Flow eine lange Dauer hat. Die aktive Timeout-Einstellung ermöglicht es dem Router, die Startzeit für den Datenfluss als Konstante beizubehalten und regelmäßig cflowd-Berichte zu senden. Dies wiederum ermöglicht es dem Kollektor, die Startzeit zu registrieren und festzustellen, dass ein Flow für eine Dauer überlebt hat, die länger als das konfigurierte aktive Timeout ist.

    Anmerkung:

    Bei der aktiven Datenstromüberwachung werden die cflowd-Datensätze nach einem Zeitraum exportiert, der ein Vielfaches von 60 Sekunden ist und größer oder gleich dem konfigurierten aktiven Timeoutwert ist. Wenn der aktive Timeoutwert z. B. 90 Sekunden beträgt, werden die cflowd-Datensätze in Intervallen von 120 Sekunden exportiert. Wenn der aktive Timeoutwert 150 Sekunden beträgt, werden die cflowd-Datensätze in Intervallen von 180 Sekunden exportiert usw.

  • Die flow-inactive-timeout Anweisung gibt das Intervall der Inaktivität für einen Flow an, der den Flow-Export auslöst. Wenn das Intervall zwischen der aktuellen Uhrzeit und dem Zeitpunkt, zu dem das letzte Paket für diesen Datenfluss empfangen wurde, den konfigurierten inaktiven Zeitüberschreitungswert überschreitet, kann der Datenfluss ablaufen.

    Wenn die Übertragung des Datenstroms länger als der konfigurierte inaktive Zeitüberschreitungswert unterbrochen wird, löscht der Router oder Switch ihn aus der Datenflusstabelle und exportiert den cflowd-Datensatz. Dadurch wird der Flow in Bezug auf den PIC vergessen und wenn das gleiche 5-Tupel erneut erscheint, wird ihm eine neue Startzeit zugewiesen und als neuer Flow betrachtet.

Beide Timer sind notwendig. Die aktive Timeout-Einstellung wird benötigt, um Informationen für Datenströme bereitzustellen, die über einen längeren Zeitraum ständig Pakete übertragen. Die Einstellung für die inaktive Zeitüberschreitung ermöglicht es dem Router oder Switch, Flows zu bereinigen, die inaktiv geworden sind und Tracking-Ressourcen verschwenden können.

Anmerkung:

Der Router muss eine PIC für adaptive Services, Multiservices oder Monitoring Services enthalten, damit die flow-active-timeout flow-inactive-timeout and-Anweisungen wirksam werden.

Beispiel: Konfigurieren der Datenstromüberwachung

Im Folgenden finden Sie ein Beispiel für Datenstromüberwachungseigenschaften, die so konfiguriert sind, dass sie SONET/SDH-Eingabeschnittstellen, Ausgabeüberwachungsdienstschnittstellen und den Export nach cflowd für die Datenflussanalyse unterstützen. Um die Konfiguration abzuschließen, müssen Sie auch die Schnittstellen konfigurieren und eine Virtual Private Network (VPN)-Routing- und Weiterleitungsinstanz (VRF) einrichten. Weitere Informationen zu cflowd finden Sie unter Aktivieren der Datenstromaggregation.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
15.1
Ab Junos OS Version 15.1 wird die Multiservices-PIC-Management Daemon-Kerndatei generiert, wenn ein längerer Fehler bei der Datenstromsteuerung auftritt und wenn Sie die Einstellung so konfigurieren, dass während einer längeren Datenflusssteuerung ein Kernspeicherabbild generiert wird (indem Sie die dump-on-flow-control Option mit der flow-control-options Anweisung verwenden).