Auf dieser Seite
Beispiel: Konfigurieren der sFlow-Technologie zur Überwachung des Netzwerkverkehrs
In diesem Beispiel wird beschrieben, wie die sFlow-Technologie zum Überwachen des Netzwerkdatenverkehrs konfiguriert und verwendet wird.
Anforderungen
Sie können Geräte der ACX-Serie, EX-Serie, MX-Serie, PTX-Serie und QFX-Serie für das Beispiel verwenden, indem Sie die folgenden Hardware- und Softwarekomponenten verwenden:
Ein Switch der EX-Serie
Junos OS Version 9.3 oder höher für Switches der EX-Serie
-
Ein Router der MX-Serie
-
Junos OS Version 18.1 oder höher für Router der MX-Serie
-
Ein Switch der QFX-Serie
-
Junos OS Version 11.3 oder höher für Switches der QFX-Serie
Topologie
sFlow, eine Technologie zur Überwachung von Hochgeschwindigkeitsnetzwerken, nimmt Pakete auf und überträgt sie in UDP-Datagrammen an einen Collector, um eine kontinuierliche Überwachung des Datenverkehrs auf allen Schnittstellen zu gewährleisten. Sie müssen die sFlow-Überwachung für jede Schnittstelle einzeln aktivieren. Der sFlow-Agent auf Switches kombiniert Schnittstellenzähler und Datenstromproben und leitet unformatierte Paket-Header an die Kollektoren weiter. Die aktuelle Version von sFlow ist Version 5, die die erfassten Daten an den sFlow-Kollektor überträgt.
Abbildung 1 stellt die Grundelemente des sFlow-Systems dar.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um die sFlow-Technologie zu konfigurieren:
CLI-Schnellkonfiguration
Um die sFlow-Technologie schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster ein:
[edit protocols]
set sflow collector 10.204.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling-interval 20
set sflow sample-rate egress 1000
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die sFlow-Technologie:
Konfigurieren Sie die IP-Adresse und den UDP-Port des Collectors:
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
HINWEIS:Sie können maximal 4 Kollektoren konfigurieren.
Der Standard-UDP-Port ist 6343.
Aktivieren Sie die sFlow-Technologie auf einer bestimmten Schnittstelle:
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
HINWEIS:Sie können die sFlow-Technologie nicht auf einer Layer-3-VLAN-getaggten Schnittstelle aktivieren.
Geben Sie in Sekunden an, wie oft der sFlow-Agent die Schnittstelle abfragt:
[edit protocols sflow] user@switch# set polling-interval 20
HINWEIS:Das Polling-Intervall kann auch als globaler Parameter angegeben werden. Geben Sie an 0 , ob die Schnittstelle nicht abgefragt werden soll.
Geben Sie die Rate an, mit der ausgehende Pakete abgetastet werden müssen:
[edit protocols sflow] user@switch# set sample-rate egress 1000
HINWEIS:Sie können sowohl Ausgangs- als auch Eingangsabtastraten angeben. Wenn Sie nur die egress Abtastrate einstellen, wird die ingress Abtastrate deaktiviert.
HINWEIS:Es wird empfohlen, auf allen Ports einer Linecard die gleichen Abtastraten zu konfigurieren. Wenn Sie unterschiedliche Abtastraten konfigurieren, wird für alle Ports der niedrigste Wert verwendet. Sie können weiterhin unterschiedliche Tarife für verschiedene Linecards konfigurieren.
- (Optional) Geben Sie die Stichprobengröße für den unformatierten Paketheader an. Die Stichprobengrößenkonfiguration gilt für Geräte PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 und PTX10016 ab Version 23.1R1 Junos OS Evolved.
[edit protocols sflow] user@switch# set sample-size 135
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;Verifizierung
Um zu bestätigen, dass die Konfiguration korrekt ist, führen Sie die folgenden Aufgaben aus:
- Überprüfen, ob die sFlow-Technologie ordnungsgemäß konfiguriert ist
- Überprüfen, ob die sFlow-Technologie auf der angegebenen Schnittstelle aktiviert ist
- Überprüfen der sFlow-Kollektorkonfiguration
Überprüfen, ob die sFlow-Technologie ordnungsgemäß konfiguriert ist
Zweck
Vergewissern Sie sich, dass die sFlow-Technologie ordnungsgemäß konfiguriert ist.
Action!
Verwenden Sie den show sflow Befehl:
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
Der Sampling-Grenzwert kann nicht konfiguriert werden und ist auf 300 Pakete/Sekunde pro FPC festgelegt.
Bedeutung
Die Ausgabe zeigt, dass die sFlow-Technologie aktiviert ist, und gibt die Werte für das Abtastlimit, das Abrufintervall und die Ausgangsabtastrate an.
Überprüfen, ob die sFlow-Technologie auf der angegebenen Schnittstelle aktiviert ist
Zweck
Stellen Sie sicher, dass die sFlow-Technologie auf den angegebenen Schnittstellen aktiviert ist, und zeigen Sie die Sampling-Parameter an.
Action!
Verwenden Sie den show sflow interface Befehl:
user@switch> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20Bedeutung
Die Ausgabe gibt an, dass die sFlow-Technologie auf der ge-0/0/0.0-Schnittstelle mit einer Ausgangsabtastrate von 1000, einer deaktivierten Eingangsabtastrate und einem Abfrageintervall von 20 Sekunden aktiviert ist.
Überprüfen der sFlow-Kollektorkonfiguration
Zweck
Überprüfen Sie die Konfiguration des sFlow-Kollektors.
Action!
Verwenden Sie den show sflow collector Befehl:
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
Bedeutung
Die Ausgabe zeigt die IP-Adresse der Kollektoren und die UDP-Ports an. Außerdem wird die Anzahl der Samples angezeigt.