Beispiel: Sampling und Verwerfen der Buchhaltungskonfiguration auf Routern der M-, MX- und T-Serie

Das Verwerfen der Buchhaltung ermöglicht es Ihnen, Datenverkehr zu erfassen, ihn zur Analyse an einen Datenstromserver zu senden und alle Pakete zu verwerfen, ohne sie an das beabsichtigte Ziel weiterzuleiten. Accounting verwerfen wird mit der discard accounting group-name Anweisung in einem Firewall-Filter auf [edit firewall family inet filter filter-name term term-name then] Hierarchieebene aktiviert. Anschließend wird der Filter auf eine Schnittstelle mit der filter Anweisung auf [edit interfaces interface-name unit unit-number family inet] Hierarchieebene angewendet und mit der output Anweisung auf [edit forwarding-options accounting group-name] Hierarchieebene verarbeitet.

In Abbildung 1 kommt der Datenverkehr von Router 1 über die Gigabit-Ethernet-Ge-2 /3/0-Schnittstelle des Monitoring-Routers an. Die Exportschnittstelle, die zum Datenstromserver führt, ist fe-1/0/0 und es gibt keine Exit-Schnittstelle.

In diesem Beispiel wird TCP-Datenverkehr an eine Buchhaltungsgruppe gesendet und der gesamte andere Datenverkehr an eine zweite Gruppe umgeleitet. Nach der Stichprobe und Zählung werden die beiden Arten von Datenverkehr durch die Sampling- und Buchhaltungsprozesse berücksichtigt. Diese Prozesse erstellen Datenstromsätze und senden die Datensätze zur Analyse an den Datenstromserver der Version 8. Da mehrere Arten von Datenverkehr an denselben Server gesendet werden, empfehlen wir, die Engine-ID, den Engine-Typ und source-address die Anweisungen manuell in Ihren Buchhaltungs- und Sampling-Hierarchien zu konfigurieren. Auf diese Weise können Sie zwischen den Datenverkehrstypen unterscheiden, wenn sie am Datenstromserver ankommen.