Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Netflow-Kollektor

Netflow Collector ist ein Netzwerkplanungs- und Berichterstellungstool in NorthStar Controller. Es bietet eine Möglichkeit, Berichte über detaillierte Informationen zum Netzwerkverkehr zu sammeln und zu erstellen. NorthStar nutzt die Junos OS-Implementierung der Datenstromüberwachung und -aggregation unter Verwendung von Netflow Version 9 und Version 10 (IPFIX) Datenflussvorlagen. Hintergrundinformationen finden Sie in der folgenden Junos OS-Dokumentation:

  • Konfigurieren der Flow-Aggregation für die Verwendung von Flow-Vorlagen der Version 9

  • Konfigurieren der Flow-Aggregation für die Verwendung von IPFIX-Flow-Vorlagen auf Routern der MX-, vMX- und T-Serie, Switches der EX-Serie und NFX250

  • Konfigurieren der Datenstromaggregation für die Verwendung von IPFIX-Datenstromvorlagen auf Routern der PTX-Serie

Das Junos-Betriebssystem auf den Routern tastet den Datenverkehr ab, erstellt eine Flow-Tabelle und sendet die Details der Flow-Tabelle regelmäßig an NorthStar.

NorthStar (Netflow-Daemon) empfängt die Daten von den Routern, dekodiert die Datensätze, führt eine zusätzliche Aggregation der Daten durch und erstellt die Anforderungen, speichert die Daten in der NorthStar-Datenbank und teilt die Informationen mit dem PCS. Die Daten stehen dann für die Berichtserstellung im NorthStar-Controller und für die Berichterstellung, -planung und -modellierung im NorthStar-Planer zur Verfügung.

NorthStar überwacht den AS- und VPN-Datenverkehr und unterstützt sowohl IPv4 als auch IPv6.

NorthStar Netflow Collector benötigt:

  • Konfiguration auf den Routern im Netzwerk.

  • Anfängliche und regelmäßige Geräteerfassung zur Erstellung und Pflege eines genauen VPN-Modells in NorthStar. Wir empfehlen, die Geräteerfassung mindestens täglich durchzuführen.

Optional können Sie die Netflow Collector-Einstellungen in der Datei /opt/northstar/data/northstar/cfg auf dem NorthStar-Anwendungsserver anpassen.

In den folgenden Abschnitten wird die Verwendung von Netflow Collector im NorthStar Controller beschrieben:

Konfiguration für Netflow Collector

Konfiguration auf den Netzwerk-Routern

Netflow Collector auf dem NorthStar Controller erfordert, dass die Netzwerkrouter für die Datenstromüberwachung (Netflow v9 oder v10) gemäß der Dokumentation des Router-Betriebssystems konfiguriert sind.

Hinweis:

Derzeit werden Juniper-Geräte und Cisco IOS-XR-Geräte unterstützt, sowohl mit Netflow v9 als auch mit v10.

Einige wichtige Überlegungen:

  • Die Quelladresse (inline-jflow-Anweisung) identifiziert für den netflow-Daemon (netflowd) das Gerät, das den Datenfluss meldet. Sie sollte als Loopback-Adresse des Routers konfiguriert werden.

  • Der flow-active-timeout-Wert hat einen Standardwert von 60 Sekunden. Wir empfehlen, sie bei 60 Sekunden oder weniger zu halten.

Dies ist ein Beispiel für ein Junos OS, das Netflow v9-Konfigurationsanweisungen zeigt:

Auf der Ebene der Schnittstellenhierarchie:

Auf der Hierarchieebene für Weiterleitungsoptionen:

Auf der Ebene der Chassis-Hierarchie:

Auf der Ebene der Servicehierarchie:

Dies ist ein Beispiel für ein Junos OS, das Netflow v10-Konfigurationsanweisungen zeigt:

Auf der Ebene der Schnittstellenhierarchie:

Auf der Hierarchieebene für Weiterleitungsoptionen:

Auf der Ebene der Chassis-Hierarchie:

Auf der Ebene der Servicehierarchie:

Konfiguration auf dem NorthStar-Anwendungsserver

Netflow Collector wird als Teil des Analytics-Pakets mit NorthStar Controller installiert. Weitere Informationen finden Sie unter Installieren von Datensammlern für Analytics im NorthStar Controller Getting Started Guide.

Das Sampling wird auf der Eingangsschnittstelle konfiguriert. Datenflüsse treten in den Eingangs-PE ein, der netflow-Datensätze an netflow sendet. Die Netflow-Datensätze enthalten die Informationen, die das Ziel des Flows oder das "Präfix" bestimmen.

Auf dem NorthStar-Server, auf dem Sie das NorthStar-Analysepaket installiert haben, gibt es einige Einstellungen in der Datei /opt/northstar/data/northstar.cfg , die für Netflow angepasst werden können, die alle mit "netflow_" beginnen, wie in Tabelle 1 beschrieben.

Hinweis:

Informationen zu unterstützten Bereitstellungskonfigurationen finden Sie unter Plattform- und Softwarekompatibilität im NorthStar Controller Getting Started Guide . Das Analysepaket kann je nach Bereitstellungskonfiguration auf demselben Server wie die NorthStar-Anwendung installiert sein oder auch nicht.
Tabelle 1: northstar.cfg Netflow-Parameter

Einstellung

Notizen

netflow_collector_address

Die IP-Adresse des Servers, auf dem das NorthStar-Analysepaket installiert wurde (wobei es sich möglicherweise um denselben Server handelt, auf dem die NorthStar-Anwendung installiert wurde).

netflow_port

Der Standard-Netflow-Port ist 9000.

netflow_ssl

SSL deaktiviert (Standard) = 0

SSL aktiviert = 1

netflow_log_level

Die Ebene der Informationen, die in der Protokolldatei unter /opt/northstar/logs/netflowd.msg erfasst werden. Die Standardebene ist "info". Wenn weitere Informationen erforderlich sind, können Sie die Ebene auf "Debuggen" setzen, und das Protokoll enthält alle von jedem Gerät empfangenen Datenströme, die durch die Quell-IP-Adresse identifiziert werden. Sie können auch für jeden Flow alle Felder sehen, die netflow-Prozesse und -Analysen durchgeführt haben.

netflow_sampling_interval

Das Standard-SAMPLING-INTERVAL, wenn der Router das SAMPLING-INTERVAL nicht im Template FlowSet bereitstellt.

Hinweis:

Wenn Sie Netflow v10 (IPFIX) im Netzwerk verwenden, müssen Sie netflow_sampling_interval manuell in /opt/northstar/data/northstar.cfg konfigurieren. NorthStar unterstützt keine automatische Extraktion des IPFIX-Abtastintervalls.

netflow_publish_interval

Veröffentlichungsintervall sowohl für Elasticsearch als auch für das PCS. Der Datenverkehr wird pro Veröffentlichungsintervall aggregiert. Das Standardintervall beträgt 60 Sekunden. Dieser Wert muss gleich oder größer als die im Router konfigurierte Berichtszeit (flow-active-timeout-Wert) sein, um sicherzustellen, dass für jedes Veröffentlichungsintervall alle aktiven flows gemeldet werden.

netflow_workers

Weitere Informationen zu Workern finden Sie unter Installation des sekundären Collectors für die verteilte Datenerfassung im NorthStar Controller Getting Started Guide .

netflow_ageout

Aktiviert = 1, Deaktiviert = 0

Wenn diese Option aktiviert ist, sendet netflowd ein letztes Update, nachdem ein Flow nicht mehr aktiv ist, und meldet die Bandbreite als 0. Wenn diese Option deaktiviert ist, wird der Bandbreitenwert nicht gemeldet, sobald ein Datenfluss inaktiv geworden ist, sodass der zuletzt gemeldete aktive Wert der zuletzt angezeigte Wert ist.

netflow_aggregate_by_prefix

Mögliche Werte sind:

  • disabled = Aggregation nach Präfix ist deaktiviert

  • always = Aggregation nach Präfix ist aktiviert

  • unknown_dst = Die Aggregation nach Präfix ist aktiviert, obwohl dem Flow ein BGP Next Hop (BGP_NH) fehlt oder die BGP_NH 0.0.0.0 aufweist

netflow_stats_interval

Intervall, in dem Statistiken in die Protokolldatei gedruckt werden. Der Standardwert ist -1 (nie).

netflow_as_demands

Netflowd generiert standardmäßig keine AS-Aufrufe. Sofern Sie nichts anderes angeben, werden AS-Aufrufe nicht über die REST-API oder über Bedarfsberichte in der Benutzeroberfläche angezeigt, selbst wenn gültige Netflow-Datensätze exportiert werden.

Mögliche Werte für diese Einstellung sind:

  • 0 = AS-Bedarfsgenerierung deaktiviert. Dies ist die Standardeinstellung.

  • 1 = AS-Bedarfsgenerierung aktiviert.

Wenn die Einstellung in der Datei northstar.cfg gänzlich fehlt, ist die AS-Bedarfsgenerierung deaktiviert.
Hinweis:

Wenn Sie Änderungen an diesen Einstellungen vornehmen, müssen Sie den netflowd-Prozess neu starten, damit die Änderungen wirksam werden.

Anzeigen von Bedarfen in der Web-UI

Auf der Registerkarte "Bedarf" in der Netzwerkinformationstabelle werden aggregierte Bedarfe basierend auf der Datenstromüberwachung des Netflow-Kollektors angezeigt. Es werden vier Aggregationsschlüssel verwendet:

  • Ingress PE (Gerät, das den Datenstrom meldet)

  • BGP-IP-Adresse für den nächsten Hop

  • Name der Routing-Tabelle

    • Wenn der Schlüssel vorhanden ist, handelt es sich um den VRF-Namen, für den die Eingangsschnittstelle konfiguriert ist.

    • Dieser Schlüssel fehlt, wenn dem Bedarf kein VPN zugeordnet ist. In diesem Fall wird die Eingangsschnittstelle in der Standard-Routing-Tabelle konfiguriert.

    • Dieser Schlüssel wird als "NONE" angezeigt, wenn netflowd nicht feststellen kann, ob die Eingangsschnittstelle in der Standard-Routing-Tabelle oder in einer VRF konfiguriert ist. Das würde zum Beispiel passieren, wenn NorthStar nicht in der Lage wäre, die snmp-Indizes für die Schnittstellen zu sammeln.

  • Spezifikation von IPv4 (angezeigt als IP) oder IPv6

Die Werte der Schlüssel spiegeln sich in den Namen der Anforderungen in der Tabelle wider. Einige Beispiele:

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP (kein VPN für den Bedarf)

  • vmx102_10.1.0.10/32_NONE_IP (unbekannt, ob die Eingangsschnittstelle in der Standard-Routing-Tabelle oder in einer VRF konfiguriert ist)

Wenn Sie einen Bedarf in der Tabelle auswählen, wird der entsprechende Routing-Pfad in der Topologieübersicht hervorgehoben.

Hinweis:

Derzeit ist die Möglichkeit, eine Vorschau des Pfads auf der Topologiekarte anzuzeigen, auf RSVP-basierte LSPs (nicht Segment-Routing) beschränkt. In einer zukünftigen Version wird diese Funktion erweitert.

In der Netzwerkinformationstabelle können Sie Anforderungen löschen, aber nicht hinzufügen oder ändern. Bedarfe werden nie automatisch gelöscht.

So zeigen Sie Bedarfsdaten in der Netzwerkinformationstabelle an:

  1. Die Registerkarte "Bedarf" wird standardmäßig nicht angezeigt. Klicken Sie auf das Pluszeichen (+) in der Kopfzeile der Netzwerkinformationstabelle, und wählen Sie aus dem Dropdown-Menü aus Demand , wie in Abbildung 1 dargestellt.

    Abbildung 1: Hinzufügen der Registerkarte "Bedarf" zur Netzwerkinformationstabelle Adding the Demand Tab to the Network Information Table

    Abbildung 2 zeigt ein Beispiel für die Daten der Registerkarte "Bedarf".

    Abbildung 2: Netzwerkinformationstabelle, Registerkarte " Network Information Table, Demand Tab Bedarf"

    Für jeden Bedarf werden auf der Registerkarte Bedarf die Bedarfseigenschaften aufgelistet. Ob der Bedarf mit einem VPN verbunden ist oder nicht, wird im Feld "Besitzer" angezeigt. Wenn dem Bedarf kein VPN zugeordnet ist, ist das Feld "Besitzer" leer. Die Spalte "Letzte Aktualisierung" wird in jedem Veröffentlichungsintervall aktualisiert. Wenn er nicht aktualisiert wird, ist der Flow nicht mehr aktiv.

  2. Klicken Sie mit der rechten Maustaste auf einen Bedarf in der Tabelle, und wählen Sie View Demand Trafficaus. Dadurch wird eine neue Registerkarte in der Netzwerkinformationstabelle geöffnet, auf der ein Diagramm mit dem Bedarfsdatenverkehr im Zeitverlauf angezeigt wird. Sie können den Zeitraum in der oberen linken Ecke der Diagrammanzeige anpassen, um die letzte Stunde, den letzten Tag, die letzten sieben Tage oder einen benutzerdefinierten Zeitraum anzuzeigen.

  3. Auf der Registerkarte "Service" in der Netzwerkinformationstabelle werden Informationen zu VPNs im Netzwerk angezeigt, die möglicherweise mit einigen der Datenströme verknüpft sind. Die Registerkarte "Service" wird standardmäßig nicht angezeigt. Klicken Sie auf das Pluszeichen (+) in der Kopfzeile der Netzwerkinformationstabelle, und wählen Sie diese Option aus Service , um die Registerkarte Service zu öffnen. Die Tabelle enthält eine Zeile pro VPN. Abbildung 3 zeigt ein Beispiel für die Daten der Registerkarte "Dienst".

    Abbildung 3: Netzwerkinformationstabelle, Registerkarte "Service" Network Information Table, Service Tab

    Die Spalte Knoten gibt an, wie viele PE-Router dem VPN zugeordnet sind, und die Spalte Knotenliste listet sie auf. Sie können mit der rechten Maustaste auf eine VPN-Zeile klicken und diese auswählen Show Detail , um Informationen zu den einzelnen Schnittstellen auf jedem Knoten anzuzeigen. Im Detailfenster können Sie mit der rechten Maustaste auf eine Schnittstelle klicken und Show Demand Traffic auswählen, um das Diagramm für den Bedarfsdatenverkehr für die jeweilige Schnittstelle anzuzeigen. Sie können den Zeitraum in der oberen linken Ecke der Diagrammanzeige anpassen, um die letzte Stunde, den letzten Tag, die letzten sieben Tage oder einen benutzerdefinierten Zeitraum anzuzeigen.

    Sie können dies auch Show Demand Traffic auf VPN-Ebene im Dienst tun, indem Sie mit der rechten Maustaste auf die VPN-Zeile klicken. Das resultierende Diagramm zeigt den gesamten Datenverkehr für das VPN an.

    Klicken Sie mit der rechten Maustaste auf ein VPN auf der Registerkarte Dienst, und wählen Sie Enable Animated Selection aus, um eine animierte VPN-Dienstansicht im Topologiekartenfenster anzuzeigen. Dadurch erhalten Sie einen Überblick über das Netzwerk im Kontext der VPNs und geben an, welche Teile des Netzwerks von den VPNs bedient werden. Um die animierte Ansicht zu verlassen und die Topologiekarte auf das ursprüngliche Layout zurückzusetzen, klicken Sie erneut mit der rechten Maustaste auf das VPN und wählen Sie Disable Animated Selection.

  4. Sie können eine Bedarfsfälligkeitsaufgabe im Taskplaner (Administration > Task Scheduler) erstellen, um inaktive Bedarfe regelmäßig aus dem BenutzerUI zu entfernen.

    Wenn ein Datenstrom nicht mehr beobachtet wird, wird der Bedarf in der NorthStar-Benutzeroberfläche (Registerkarte "Bedarfe" in der Netzwerkinformationstabelle) beibehalten, bis Sie ihn löschen. Sie können dies manuell tun oder eine Demand Aging-Aufgabe erstellen, um den Prozess zu automatisieren. Diese Aufgabe entfernt Bedarfe, die entsprechend dem von Ihnen angegebenen Höchstalter nicht mehr aktiv sind.

    Wenn Sie z. B. eine Bedarfsfälligkeitsaufgabe mit einem maximalen Alter von zehn Minuten erstellen, löscht die Aufgabe alle Bedarfe, die mindestens zehn Minuten inaktiv waren.

    Um eine Bedarfsfälligkeitsaufgabe zu erstellen, klicken Sie Add in den Taskplaner. Geben Sie einen Namen für die Aufgabe ein, und wählen Sie im Dropdown-Menü im Feld Aufgabentyp die Option Bedarfsalterung aus. Klicken Sie hier Next , um zum Fenster für das maximale Alter zu gelangen.

    So legen Sie das Höchstalter fest:

    • Geben Sie eine ganze Zahl in das Feld Max. Alter ein.

    • Verwenden Sie das Dropdown-Menü im Feld Einheiten, um Sekunden, Minuten, Stunden oder Tage auszuwählen.

    Klicken Sie hier Next , um zum Planungsfenster zu gelangen. Wie viele andere Aufgabentypen können Sie auch diese Aufgabe so planen, dass sie regelmäßig automatisch wiederholt wird.

    Weitere Informationen zum Taskplaner finden Sie unter Einführung in den Taskplaner.

Erfassung von Bedarfsberichten

Bedarfsberichte werden generiert, wenn Sie eine Bedarfsberichtserfassungsaufgabe von Administration > Task Schedulerausführen.

  1. Klicken Sie auf diese OptionAdd, um mit der Erstellung einer neuen Aufgabe zu beginnen.Abbildung 4 zeigt das Fenster "Neue Aufgabe erstellen". Geben Sie der neuen Aufgabe im Feld Name einen Namen. Verwenden Sie das Dropdown-Menü Aufgabentyp, um auszuwählen.Demand Reports

    Abbildung 4: Neues Aufgabenfenster Create New Task Window erstellen

    Klicken Sie auf diese Schaltfläche Next , um zum Fenster Berichtstypen und Optionen zu gelangen.

  2. Die Berichtstypen sind in Abbildung 6 dargestellt. Wählen Sie auf der Registerkarte Berichtstypen aus, welche Berichte Sie generieren möchten. Wenn Sie Include AS Demandswählen, haben Sie zusätzlich die Möglichkeit, aus einer Reihe von AS-Berichten zu wählen.

    Hinweis:

    AS-Anforderungen müssen in der Datei northstar.cfg aktiviert werden, wie unter Konfiguration auf dem NorthStar-Anwendungsserver beschrieben.
    Abbildung 5: Registerkarte " Report Types Tab Berichtstypen"

    Klicken Sie auf die Report Options Registerkarte.

  3. Abbildung 6 zeigt die Registerkarte "Berichtsoptionen".

    Abbildung 6: Registerkarte " Report Options Tab Berichtsoptionen"

    In diesem Fenster können Sie den Berichtszeitraum auswählen:

    • Datumsbereich einschließlich Stunden und Minuten (maximal sieben Tage)

    • Bereich für die letzten N Tage (bis zu 60 Tage)

    • Bereich für die letzten 24 Stunden (gibt Ihnen Daten für die letzten 24 Stunden)

    Wenn Sie einen Bericht wünschen, der Daten für bestimmte Stunden enthält, wählen Sie die Option "Datumsbereich" aus und geben die Stunden an, die Sie einbeziehen möchten, wie in Abbildung 7 dargestellt.

    Abbildung 7: Datumsbereichsoption mit Stunden Date Range Option with Hours

    Der Datenverkehr wird bedarfsgerecht mit einer konfigurierbaren Anzahl von statistischen Perioden geladen. Die Optionen im Aggregation Statistic Dropdown-Menü sind in Tabelle 2 beschrieben.

    Tabelle 2: Optionen für Aggregationsstatistiken

    Aggregationsstatistik

    Beschreibung

    Durchschnittliche

    Für jedes Intervall werden die Proben innerhalb dieses Intervalls gemittelt. Wenn für ein bestimmtes Intervall N Stichproben vorhanden sind, ist das Ergebnis die Summe aller Stichprobenwerte dividiert durch N.

    Max

    Für jedes Intervall wird das Maximum der Stichprobenwerte innerhalb dieses Intervalls verwendet.

    Min

    Für jedes Intervall wird das Minimum der Stichprobenwerte innerhalb dieses Intervalls verwendet.

    80., 90., 95., 99. Perzentil (X-Perzentil)

    Für jedes Intervall wird der X-Perzentilwert der Stichproben innerhalb dieses Intervalls verwendet. Das X-Perzentil wird aus einer Gleichung berechnet, die den Durchschnitt für das Intervall und die Standardabweichung berücksichtigt. Das Ergebnis ist, dass X Prozent der Stichprobenwerte auf oder unter dem berechneten Wert liegen.

    Die Optionen für das Aggregationsintervall sind in Tabelle 3 beschrieben.

    Tabelle 3: Optionen für Aggregationsintervalle

    Aggregationsstatistik

    Beschreibung

    Fullrange

    Der gesamte Bereich ist ein Intervall. Erzeugt einen aggregierten Datenpunkt für den gesamten Bereich.

    Täglich

    Jeder Tag ist ein Intervall. Erzeugt einen aggregierten Datenpunkt pro Tag.

    Stunden

    Jede Stunde ist ein Intervall. Erzeugt einen aggregierten Datenpunkt pro Stunde.

    Außerdem können Sie in diesem Fenster angeben, dass Sie die Daten in den Berichten nach den Gruppen gruppieren möchten, die in Ihren gespeicherten Topologielayouts erfasst wurden. Sie können alle Layouts oder bestimmte Layouts auswählen. Wenn Sie mehr als ein Layout auswählen, werden für jedes Layout Berichte generiert.

    Abbildung 8 zeigt das Fenster Neue Aufgabe erstellen – Bedarfsberichte, in dem zwei gespeicherte Layouts für die Datengruppierung ausgewählt sind.

    Abbildung 8: Aufgabe "Bedarfsberichte", Auswahl gespeicherter Layouts für die Gruppierung Demand Reports Task, Select Saved Layouts for Grouping

    Weitere Informationen zum Erstellen von Gruppen und zur Verwendung der Funktion "Automatische Gruppierung" finden Sie unter Gruppieren und Aufheben der Gruppierung ausgewählter Knoten sowie Informationen zum Speichern von Layouts unter "Layouts verwalten ".

    Klicken Sie auf diese Option Next , um zu den Planungsparametern zu gelangen.

  4. Das Fenster "Neue Aufgabe erstellen – Zeitplan" wird wie in Abbildung 9 dargestellt angezeigt. Sie können wählen, ob Sie die Sammlung nur einmal ausführen oder in konfigurierbaren Intervallen wiederholen möchten.

    Abbildung 9: Geräteerfassungsaufgabe, Planung Device Collection Task, Scheduling

  5. Klicken Sie auf diese Option Submit , um das Hinzufügen der neuen Erfassungsaufgabe abzuschließen und sie der Aufgabenliste hinzuzufügen. Klicken Sie auf eine abgeschlossene Aufgabe in der Liste, um die Ergebnisse im unteren Teil des Fensters anzuzeigen. Das Ergebnisfenster verfügt über drei Registerkarten: Zusammenfassung, Status und Verlauf. Abbildung 10 zeigt ein Beispiel für die Registerkarte "Status" für eine abgeschlossene Erfassungsaufgabe "Bedarfsberichte". Die Statushinweise geben die Speicherorte der generierten Berichte an.

    Abbildung 10: Ergebnisse der Erfassung von Bedarfsberichten, Registerkarte "Status" Demand Reports Collection Results, Status Tab

    Die Berichte sind auch verfügbar, indem Sie zu Applications > Reportsnavigieren. Eine Beispielliste von Berichten ist in Abbildung 11 dargestellt.

    Abbildung 11: Beispielliste von Bedarfsberichten Example List of Demand Reports

Zugehörige Dokumentation