Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfiguration der Sampling- und Verwerfungsabrechnung auf Routern der M-, MX- und T-Serie

Mit der Verwerfungsabrechnung können Sie Stichproben von Datenverkehr erstellen, ihn zur Analyse an einen Datenflussserver senden und alle Pakete verwerfen, ohne sie an ihr beabsichtigtes Ziel weiterzuleiten. Die Verwerfungsabrechnung wird mit der discard accounting group-name Anweisung in einem Firewallfilter auf Hierarchieebene [edit firewall family inet filter filter-name term term-name then] aktiviert. Anschließend wird der Filter auf eine Schnittstelle mit der filter Anweisung auf der [edit interfaces interface-name unit unit-number family inet] Hierarchieebene angewendet und mit der output Anweisung auf der [edit forwarding-options accounting group-name] Hierarchieebene verarbeitet.

Abbildung 1: Überwachung des aktiven Datenstroms – Topologiediagramm der Probenahme und Verwerfungsabrechnung Network diagram showing traffic flow through an Active Monitoring Router. TCP traffic, blue dashed lines, flows through term t2. Other traffic, orange dashed lines, flows through term default. Router 1 to the Active Monitoring Router uses IP 10.11.1.x, while the Active Monitoring Router to cflowd server uses IP 10.60.2.x.

In Abbildung 1 gelangt der Datenverkehr von Router 1 über die Gigabit-Ethernet-Schnittstelle ge-2/3/0 des Überwachungsrouters. Die Exportschnittstelle, die zum Flow-Server führt, ist fe-1/0/0, und es gibt keine Beendigungsschnittstelle.

In diesem Beispiel wird TCP-Datenverkehr an eine Abrechnungsgruppe gesendet, und der gesamte andere Datenverkehr wird an eine zweite Gruppe umgeleitet. Nach der Stichprobenerhebung und Zählung werden die beiden Datenverkehrstypen von den Stichproben- und Abrechnungsprozessen bearbeitet. Diese Prozesse erstellen Flow-Datensätze und senden die Datensätze zur Analyse an den Flow-Server der Version 8. Da mehrere Datenverkehrstypen an denselben Server gesendet werden, empfiehlt es sich, die engine-id, den engine-type und source-address die Anweisungen manuell in Ihren Buchhaltungs- und Samplinghierarchien zu konfigurieren. Auf diese Weise können Sie zwischen Datenverkehrstypen unterscheiden, wenn sie beim Flow-Server eintreffen.

Verifizierung Ihrer Arbeit

Um zu überprüfen, ob Ihre Konfiguration korrekt ist, verwenden Sie die folgenden Befehle auf der Überwachungsstation, die für die aktive Datenstromüberwachung konfiguriert ist:

  • show services accounting aggregation (nur für Flows der Version 8)

  • show services accounting errors

  • show services accounting (flow | flow-detail)

  • show services accounting memory

  • show services accounting packet-size-distribution

  • show services accounting status

  • show services accounting usage

Im Folgenden sehen Sie die Ausgabe der Befehle, die show mit dem Konfigurationsbeispiel verwendet werden: