Konfigurieren der Datenstromüberwachung
Die Anwendung zur Datenstromüberwachung überwacht den Datenverkehr und ermöglicht das rechtmäßige Abfangen des Datenverkehrs zwischen zwei Routern oder Switches. Die Datenverkehrsströme können entweder passiv von einem Offline-Router oder -Switch oder aktiv von einem Router überwacht werden, der am Netzwerk beteiligt ist.
Konfigurieren von Schnittstellen zur Datenstromüberwachung
Um die Datenstromüberwachung auf dem Monitoring Services PIC zu aktivieren, fügen Sie die mo-fpcAnweisung /pic/port auf Hierarchieebene [edit interfaces] ein:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Geben Sie den physischen und logischen Speicherort der Datenstromüberwachungsschnittstelle an. Sie können es nicht verwenden unit 0, da sie bereits von internen Prozessen genutzt wird. Geben Sie die Quell- und Zieladressen an. Mit filter der Anweisung können Sie einen Ein- oder Ausgabefilter oder eine Filtergruppe zuordnen, die Sie zu diesem Zweck bereits konfiguriert haben. Die sampling Anweisung gibt die Datenverkehrsrichtung an: input, outputoder beides.
Mit multiservice-options der Anweisung können Sie Eigenschaften konfigurieren, die sich auf Schnittstellen zur Datenstromüberwachung beziehen:
Fügen Sie die Anweisung ein
core-dump, um die Speicherung von Core-Dateien in /var/tmp zu ermöglichen.Fügen Sie die Anweisung hinzu
syslog, um die Speicherung von Systemprotokollierungsinformationen in /var/log zu aktivieren.Hinweis:Boot-Images für Überwachungsserviceschnittstellen werden auf
[edit chassis images pic]Hierarchieebene angegeben. Sie müssen die folgende Konfiguration einschließen, um die Datenstromüberwachungsfunktion bedienbar zu machen:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Fügen Sie die Anweisung zur Konfiguration der
flow-control-optionsDatenstromsteuerung ein.Hinweis:Ab Junos OS Version 15.1 wird die Multiservices-Pic-Management-Daemon-Core-Datei generiert, wenn ein längerer Datenflusssteuerungsfehler auftritt und wenn Sie die Einstellung so konfigurieren, dass ein Core-Dump während der verlängerten Datenstromsteuerung generiert wird (indem Sie die
dump-on-flow-controlOption mit derflow-control-optionsAnweisung verwenden). Die Watchdog-Funktionalität generiert in solchen Szenarien weiterhin eine Kernel-Core-Datei. In Junos OS Version 14.2 und früher wird eine eJunos-Kernel-Core-Datei generiert, wenn ein längerer Flusssteuerungsfehler auftritt und wenn Sie die Einstellung konfigurieren, um einen Core-Dump während der längeren Flusssteuerung zu generieren.
Konfigurieren von Datenstromüberwachungseigenschaften
Um die Datenstromüberwachungseigenschaften zu konfigurieren, fügen Sie die monitoring Anweisung auf [edit forwarding-options] Hierarchieebene ein:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Eine Überwachungsinstanz ist eine benannte Entität, die Kollektorinformationen unter der monitoring name Anweisung angibt. In den folgenden Abschnitten werden die Eigenschaften beschrieben, die Sie konfigurieren können:
- Leitung des Datenverkehrs an Schnittstellen zur Datenstromüberwachung
- Datenströme exportieren
- Konfigurieren von Zeiträumen, in denen die Datenstromüberwachung aktiv und inaktiv ist
Leitung des Datenverkehrs an Schnittstellen zur Datenstromüberwachung
Um den Datenverkehr an eine Schnittstelle zur Datenstromüberwachung zu leiten, fügen Sie die interface Anweisung auf [edit forwarding-options monitoring name output] Hierarchieebene ein. Standardmäßig weist Junos OS automatisch Werte für die engine-id Anweisungen zu engine-type :
engine-id— Überwachung des Schnittstellenstandorts.engine-type— Plattformspezifischer Überwachungsschnittstellentyp.
Die source-address Anweisung gibt die Datenverkehrsquelle für die Übertragung von cflowd-Informationen an. Sie müssen sie manuell konfigurieren. Wenn Sie für jede Ausgabeschnittstelle für Überwachungsservices eine unterschiedliche source-address Anweisung angeben, können Sie verfolgen, welche Schnittstelle einen bestimmten cflowd-Datensatz verarbeitet.
Standardmäßig ist der input-interface-index Wert der SNMP-Index der Eingabeschnittstelle. Sie können den Standard überschreiben, indem Sie einen bestimmten Wert angeben. Die input-interface-index Werte und output-interface-index die Werte werden in Feldern exportiert, die sich im Datenflussformat cflowd Version 5 befinden.
Datenströme exportieren
Um den Datenverkehr an eine Datenstromerfassungsschnittstelle zu leiten, fügen Sie die Anweisung ein flow-export-destination . Weitere Informationen zur Datenstromerfassung finden Sie unter Übersicht über die Aktive Datenstromüberwachung.
Um die cflowd-Versionsnummer zu konfigurieren, fügen Sie die export-format Anweisung auf [edit forwarding-options monitoring name output] Hierarchieebene ein. Standardmäßig wird Version 5 verwendet. Version 8 ermöglicht es der Router-Software, die Datenstrominformationen mit umfassenderen Kriterien zu aggregieren und den datenverkehr zu reduzieren. Die Aggregation der Version 8 wird in regelmäßigen Abständen (alle paar Sekunden) für aktive Datenströme durchgeführt, und wenn Datenströme ablaufen dürfen. Da die Aggregation in regelmäßigen Abständen durchgeführt wird, werden aktive Timeout-Ereignisse ignoriert.
Weitere Informationen zu cflowd-Eigenschaften finden Sie unter Aktivieren der Datenstromaggregation.
Konfigurieren von Zeiträumen, in denen die Datenstromüberwachung aktiv und inaktiv ist
Um Zeiträume für aktive Datenstromüberwachung und Inaktivitätsintervalle zu konfigurieren, fügen Sie die Anweisungen und flow-inactive-timeout Anweisungen flow-active-timeout auf Hierarchieebene ein[edit forwarding-options monitoring name output]:
Die
flow-active-timeoutAnweisung gibt das Zeitintervall zwischen Datenstromexporten für aktive Datenströme an. Wenn das Intervall zwischen dem Zeitpunkt, zu dem das letzte Paket empfangen wurde, und der Zeit, zu der der Datenstrom zuletzt exportiert wurde, den konfigurierten Wert übersteigt, wird der Datenstrom exportiert.Dieser Timer wird benötigt, um regelmäßig Updates bereitzustellen, wenn ein Datenstrom eine lange Dauer hat. Die aktive Timeout-Einstellung ermöglicht es dem Router, die Startzeit für den Datenstrom als konstante zu behalten und regelmäßig cflowd Berichte zu senden. Dies wiederum ermöglicht es dem Kollektor, die Startzeit zu registrieren und festzustellen, dass ein Datenstrom länger überlebt hat als der konfigurierte aktive Timeout.
Hinweis:Bei der aktiven Datenstromüberwachung werden die cflowd-Datensätze nach einem Zeitraum exportiert, der ein Vielfaches von 60 Sekunden beträgt und größer oder gleich dem konfigurierten aktiven Timeoutwert ist. Wenn der aktive Timeout-Wert beispielsweise 90 Sekunden beträgt, werden die cflowd-Datensätze im Intervall von 120 Sekunden exportiert. Wenn der aktive Timeoutwert 150 Sekunden beträgt, werden die cflowd-Datensätze im Intervall von 180 Sekunden exportiert usw.
Die
flow-inactive-timeoutAnweisung gibt das Intervall der Inaktivität für einen Datenstrom an, der den Datenflussexport auslöst. Wenn das Intervall zwischen der aktuellen Zeit und der Uhrzeit, zu der das letzte Paket für diesen Datenstrom empfangen wurde, den konfigurierten inaktiven Timeout-Wert übersteigt, darf der Datenstrom ablaufen.Wenn der Datenstrom länger ausfällt als der konfigurierte inaktive Timeoutwert, löscht der Router oder Switch ihn aus der Datenstromtabelle und exportiert den cflowd-Datensatz. Dadurch wird der Datenstrom vergessen, was den PIC betrifft, und wenn dasselbe 5-Tupel erneut erscheint, wird ihm eine neue Startzeit zugewiesen und als neuer Flow betrachtet.
Beide Timer sind notwendig. Die aktive Timeout-Einstellung ist erforderlich, um Informationen für Datenströme zu liefern, die pakete ständig über eine lange Zeit übertragen. Die Einstellung für inaktive Timeouts ermöglicht es dem Router oder Switch, inaktive Datenströme zu bereinigen, die nachverfolgungsressourcen verschwenden können.
Der Router muss einen Adaptive Services, Multiservices oder Monitoring Services PIC enthalten, damit dies und flow-inactive-timeout die flow-active-timeout Anweisungen wirksam werden.
Beispiel: Konfigurieren der Datenstromüberwachung
Im Folgenden sehen Sie ein Beispiel für Datenstromüberwachungseigenschaften, die so konfiguriert sind, dass sie Eingabe-SONET/SDH-Schnittstellen, Schnittstellen für Ausgabe-Überwachungsservices und den Export nach cflowd für Datenflussanalysen konfigurieren. Um die Konfiguration abzuschließen, müssen Sie auch die Schnittstellen konfigurieren und eine VRF-Instanz (Virtual Private Network) Routing and Forwarding (VRF) einrichten. Informationen zu cflowd finden Sie unter Aktivieren der Datenstromaggregation.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
dump-on-flow-control Option mit der
flow-control-options Anweisung verwenden).