Netflow-Kollektor
Netflow Collector ist ein Netzwerkplanungs- und Reporting-Tool in NorthStar-Controller. Es bietet eine Möglichkeit, Berichte über detaillierte Informationen zum Netzwerkverkehr zu sammeln und zu generieren. NorthStar nutzt die Junos OS-Implementierung zur Datenstromüberwachung und -aggregation mithilfe von Netflow-Datenstromvorlagen der Versionen 9 und 10 (IPFIX). Hintergrundinformationen finden Sie in der folgenden Junos OS-Dokumentation:
Konfigurieren der Flow-Aggregation für die Verwendung von Flow-Vorlagen der Version 9
Konfigurieren der Datenstromaggregation für die Verwendung von IPFIX-Datenflussvorlagen auf Routern der MX-, vMX- und T-Serie, Switches der EX-Serie und NFX250
Konfigurieren der Datenstromaggregation für die Verwendung von IPFIX-Datenstromvorlagen auf Routern der PTX-Serie
Das Junos OS auf den Routern nimmt Stichproben des Datenverkehrs, erstellt eine Datenflusstabelle und sendet die Details der Datenflusstabelle in regelmäßigen Abständen an NorthStar.
NorthStar (Netflow-Daemon), empfängt die Daten von den Routern, dekodiert die Datensätze, führt eine zusätzliche Aggregation der Daten durch und erstellt die Anforderungen, speichert die Daten in der NorthStar-Datenbank und teilt die Informationen mit dem PCS. Die Daten stehen dann für die Berichterstellung im NorthStar-Controller und für die Berichterstellung, Planung und Modellierung im NorthStar Planner zur Verfügung.
NorthStar überwacht den AS- und VPN-Datenverkehr und unterstützt sowohl IPv4 als auch IPv6.
NorthStar Netflow Collector erfordert:
Konfiguration auf den Routern im Netzwerk.
Anfängliche und regelmäßige Geräteerfassung zur Erstellung und Pflege eines präzisen VPN-Modells in NorthStar. Wir empfehlen Ihnen, die Geräteerfassung mindestens täglich durchzuführen.
Optional können Sie die Netflow Collector-Einstellungen über die CLI anpassen. Weitere Informationen finden Sie unter Konfiguration auf dem NorthStar-Anwendungsserver.
In den folgenden Abschnitten wird die Verwendung von Netflow Collector im NorthStar-Controller beschrieben:
Konfiguration für Netflow Collector
Konfiguration auf den Netzwerk-Routern
Netflow Collector auf dem NorthStar-Controller erfordert, dass die Netzwerkrouter für die Datenstromüberwachung (Netflow v9 oder v10) gemäß der Dokumentation des Router-Betriebssystems konfiguriert sind.
Derzeit werden Juniper-Geräte und Cisco IOS-XR-Geräte sowohl mit Netflow v9 als auch mit v10 unterstützt.
Einige wichtige Überlegungen:
-
Die Quelladresse (inline-jflow-Anweisung) identifiziert gegenüber dem netflow-Daemon (netflowd) das Gerät, das den Datenstrom meldet. Sie sollte als Loopback-Adresse des Routers konfiguriert werden.
-
Der Wert flow-active-timeout hat einen Standardwert von 60 Sekunden. Wir empfehlen, es bei 60 Sekunden oder weniger zu halten.
Dies ist ein Beispiel für Junos OS, das Netflow v9-Konfigurationsanweisungen zeigt:
Auf der Hierarchieebene der Schnittstellen:
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
Auf der Hierarchieebene der Weiterleitungsoptionen:
forwarding-options {
sampling {
nfv9-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version9 {
template {
nfv9-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
Auf der Ebene der Chassis-Hierarchie:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv9-ipv4;
}
}
Auf der Ebene der Service-Hierarchie:
services {
flow-monitoring {
version9 {
template nfv9-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate seconds 60;
option-refresh-rate seconds 60;
ipv4-template;
}
}
}
}
Dies ist ein Junos OS-Beispiel, das Netflow v10-Konfigurationsanweisungen zeigt:
Auf der Hierarchieebene der Schnittstellen:
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
Auf der Hierarchieebene der Weiterleitungsoptionen:
forwarding-options {
sampling {
instance {
nfv10-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version-ipfix {
template {
nfv10-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
}
}
}
Auf der Ebene der Chassis-Hierarchie:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv10-ipv4;
}
}
Auf der Ebene der Service-Hierarchie:
services {
flow-monitoring {
version-ipfix {
template nfv10-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate {
seconds 60;
}
option-refresh-rate {
seconds 60;
}
ipv4-template;
}
}
}
}
Konfiguration auf dem NorthStar-Anwendungsserver
Netflow Collector wird als Teil des Analytics-Pakets mit NorthStar-Controller installiert. Weitere Informationen finden Sie unter Installieren von Datensammlern für Analytics im NorthStar-Controller – Erste Schritte.
Die Probenahme wird auf der Eingangsschnittstelle konfiguriert. Datenströme treten in die Eingangs-PE ein, die Netflow-Datensätze an netflowd sendet. Die Netflow-Datensätze enthalten die Informationen, die das Ziel oder das "Präfix" des Flows bestimmen.
Auf dem NorthStar-Server, auf dem Sie das NorthStar-Analysepaket installiert haben, gibt es netflowd-bezogene Parameter, die standardmäßig konfiguriert sind. Sie können diese Parameter über die CLI anzeigen. Optional können Sie auch diese Parameter anpassen. Siehe Tabelle 1.
Informationen zu unterstützten Bereitstellungskonfigurationen finden Sie unter Plattform- und Softwarekompatibilität im NorthStar-Controller-Handbuch für erste Schritte. Das Analysepaket kann je nach Bereitstellungskonfiguration auf demselben Server wie die NorthStar-Anwendung installiert sein oder auch nicht.
| Parameter |
Befehl |
Notizen |
|---|---|---|
| Enable-SSL | NorthStar Analytics Netflowd Enable-SSL festlegen | Konfigurieren Sie diesen Parameter, damit netflowd eine SSL-Verbindung (Secure Socket Layer) zum nativen Datenspeicher herstellen kann. |
| log-destination | NorthStar Analytics netflowd log-destination festlegen | Konfigurieren Sie die Ebene der Informationen, die in der Protokolldatei erfasst werden. Die Standardebene ist info. Wenn Sie möchten, dass mehr Informationen in die Protokolldatei aufgenommen werden, können Sie die Ebene auf Debuggen festlegen. Die Protokolldatei enthält alle Datenströme, die von jedem Gerät empfangen werden, identifiziert durch die Quell-IP-Adresse. Sie können für jeden Flow auch alle Felder anzeigen, die netflowd verarbeitet und analysiert. |
| Standard-Sampling-Intervall | Festlegen von NorthStar Analytics NetFlowd Default-Sampling-Interval |
Konfigurieren Sie das Standard-Sampling-Intervall, das verwendet wird, wenn der Router das Intervall nicht im Vorlagen-FlowSet bereitstellt. Standardwert: 1. |
| publish-interval | Festlegen von NorthStar Analytics NetFlowd Publish-Interval |
Konfigurieren Sie das Intervall (in Sekunden oder Minuten) für die Veröffentlichung von Datensätzen sowohl in der TSDB als auch in der PCS. Der Datenverkehr wird pro Veröffentlichungsintervall aggregiert. Dieser Wert muss gleich oder größer als die im Router konfigurierte Berichtszeit sein (flow-active-timeout-Wert), um sicherzustellen, dass für jedes Veröffentlichungsintervall alle aktiven Datenströme gemeldet werden. Standardwert: 60s. |
| notify-end-bandwidth-on-inactive-flow | Festlegen von NorthStar Analytics NetFlowd notify-final-bandwidth-on-inactive-flow |
Konfigurieren Sie diesen Parameter, damit netflowd ein letztes Update senden kann, nachdem ein Flow nicht mehr aktiv ist und die Bandbreite als 0 gemeldet wird. Standardmäßig ist dieser Parameter nicht konfiguriert. Daher wird der Bandbreitenwert nicht gemeldet, sobald ein Datenstrom inaktiv wird. Der zuletzt gemeldete aktive Wert ist der zuletzt angezeigte Wert. |
| Aggregat nach Präfix | Festlegen von NorthStar Analytics NetFlowd Aggregate-by-Prefix |
Konfigurieren Sie diesen Parameter, damit netflowd den gesamten Datenverkehr von einem bestimmten PE-Router (Ingress Provider Edge) zu einem bestimmten Ziel (Präfix) innerhalb des angegebenen Zeitraums aggregieren kann. Standardmäßig aggregiert NetFlow den Datenverkehr über PE-Router, aber für einige Anwendungen (z. B. Ausgangs-Peer-Engineering und Ingress-Peer-Engineering) möchten Sie, dass der Datenverkehr nach Präfix aggregiert wird. |
| stats-intervall | NorthStar Analytics NetFlowd Stats-Interval festlegen |
Konfigurieren Sie das Intervall (in Sekunden), in dem Statistiken in der Protokolldatei ausgegeben werden. Standardmäßig ist das Intervall nicht konfiguriert, sodass die Statistiken nicht in der Protokolldatei ausgegeben werden. |
| Genrate-as-Demand | NorthStar Analytics netflowd generieren-als-Bedarfe festlegen |
Konfigurieren Sie diesen Parameter, um netflowd das Generieren von AS-Anforderungen zu ermöglichen. Standardmäßig ist dieser Parameter nicht konfiguriert. Daher werden AS-Bedarfe nicht über REST-APIs oder in Bedarfsberichten in der GUI angezeigt, selbst wenn gültige NetFlow-Datensätze exportiert werden. |
| top-Präfixe | Festlegen von NorthStar Analytics Netflowd Top-Präfixe | Konfigurieren Sie die Anzahl der Präfixe (bezogen auf das aggregierte Datenverkehrsvolumen), die exportiert werden sollen. Bereich: 1 bis 10.000 |
| top-prefixes-export-ticks | Festlegen von NorthStar Analytics Netflowd Top-Präfixe-Export-Ticks | Konfigurieren Sie die Anzahl der Intervalle, oberhalb derer der Datenverkehr für die obersten N Präfixe aggregiert wird, wobei die Länge des Exportintervalls durch den Parameter publish-interval bestimmt wird. Beispiel: Wenn Sie das Publish-Interval auf 60s und top-prefixes-export-ticks auf 5 setzen, werden die Top N Präfixe alle 5 Minuten exportiert (veröffentlicht) (5x60s = 5m). |
| Arbeiter | Netflowd Worker für NorthStar Analytics festlegen | Konfigurieren Sie die Anzahl der Prozesse, die gestartet werden sollen. Wenn der Wert auf 0 festgelegt ist, nimmt er den Wert der Anzahl der Kerne im System an. Standardwert: 1 |
Anzeigen von Bedarfen in der Web-Benutzeroberfläche
Auf der Registerkarte "Bedarf" in der Tabelle "Netzwerkinformationen" werden aggregierte Anforderungen angezeigt, die auf der Datenstromüberwachung des Netflow Collectors basieren. Es werden vier Aggregationsschlüssel verwendet:
Eingangs-PE (Gerät, das den Datenstrom meldet)
BGP-IP-Adresse für den nächsten Hop
Name der Routing-Tabelle
Wenn der Schlüssel vorhanden ist, handelt es sich um den VRF-Namen, für den die Eingangsschnittstelle konfiguriert ist.
Dieser Schlüssel ist nicht vorhanden, wenn der Anforderung kein VPN zugeordnet ist. In diesem Fall wird die Eingangsschnittstelle in der Standard-Routing-Tabelle konfiguriert.
Dieser Schlüssel wird als "NONE" angezeigt, wenn netflowd nicht feststellen kann, ob die Eingangsschnittstelle in der Standard-Routing-Tabelle oder in einem VRF konfiguriert ist. Dies wäre z. B. der Fall, wenn NorthStar nicht in der Lage wäre, die snmp-Indizes für die Schnittstellen zu erfassen.
Angabe von IPv4 (angezeigt als IP) oder IPv6
Die Werte der Schlüssel spiegeln sich in den Namen der Bedarfe in der Tabelle wider. Einige Beispiele:
vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP (kein VPN für den Bedarf)
vmx102_10.1.0.10/32_NONE_IP (unbekannt, ob die Eingangsschnittstelle auf dem Standard-Routing-Tabelle oder auf einem VRF konfiguriert ist)
Wenn Sie einen Bedarf in der Tabelle auswählen, wird der entsprechende Routingpfad in der Topologiekarte hervorgehoben.
Derzeit ist die Möglichkeit, eine Vorschau des Pfads auf der Topologiekarte anzuzeigen, auf RSVP-basierte LSPs (kein Segment-Routing) beschränkt. In einer zukünftigen Version wird diese Funktion verbessert.
In der Netzwerkinformationstabelle können Sie Anforderungen löschen, aber nicht hinzufügen oder ändern. Bedarfe werden nie automatisch gelöscht.
So zeigen Sie Bedarfsdaten in der Netzwerkinformationstabelle an:
-
Die Registerkarte "Bedarf" wird standardmäßig nicht angezeigt. Klicken Sie auf das Pluszeichen (+) in der Kopfzeile der Netzwerkinformationstabelle, und wählen Sie Demand aus dem Dropdown-Menü aus, wie in Abbildung 1 dargestellt.
Abbildung 1: Hinzufügen der Registerkarte "Bedarf" zur Tabelle "Netzwerkinformationen"
Abbildung 2 zeigt ein Beispiel für die Daten der Registerkarte "Bedarf".
Abbildung 2: Tabelle "Netzwerkinformationen", Registerkarte "Bedarf"
Für jeden Bedarf werden auf der Registerkarte Bedarf die Bedarfseigenschaften aufgelistet. Ob die Nachfrage mit einem VPN verbunden ist oder nicht, wird im Feld "Besitzer" angezeigt. Wenn dem Bedarf kein VPN zugeordnet ist, ist das Feld "Besitzer" leer. Die Spalte "Aktuellstes Update" wird bei jedem Veröffentlichungsintervall aktualisiert. Wenn es nicht aktualisiert wird, ist der Flow nicht mehr aktiv.
-
Klicken Sie mit der rechten Maustaste auf einen Bedarf in der Tabelle, und wählen Sie View Demand Trafficaus. Dadurch wird eine neue Registerkarte in der Netzwerkinformationstabelle geöffnet, auf der ein Diagramm mit dem Datenverkehr im Zeitverlauf angezeigt wird. Sie können den Zeitraum in der oberen linken Ecke der Diagrammanzeige anpassen, um die vergangene Stunde, den letzten Tag, sieben Tage oder einen benutzerdefinierten Zeitraum anzuzeigen.
-
Sie können im Taskplaner (Administration > Task Scheduler) eine Bedarfsalterungsaufgabe erstellen, um inaktive Bedarfe regelmäßig aus der Benutzeroberfläche zu entfernen.
Wenn ein Datenfluss nicht mehr beobachtet wird, wird der Bedarf in der NorthStar-Benutzeroberfläche (Registerkarte Anforderungen in der Netzwerkinformationstabelle) beibehalten, bis Sie ihn löschen. Sie können dies manuell tun oder eine Fälligkeitsaufgabe erstellen, um den Prozess zu automatisieren. Mit dieser Aufgabe werden Anforderungen, die nicht mehr aktiv sind, entsprechend dem von Ihnen angegebenen Höchstalter entfernt.
Wenn Sie z. B. eine Bedarfsalterungsaufgabe mit einem maximalen Alter von zehn Minuten erstellen, löscht die Aufgabe alle Bedarfe, die zehn Minuten oder länger inaktiv waren.
Um eine Aufgabe für die Bedarfsalterung zu erstellen, klicken Sie im Taskplaner auf Add . Geben Sie einen Namen für die Aufgabe ein, und wählen Sie im Dropdown-Menü im Feld Aufgabentyp die Option Bedarfsalterung aus. Klicken Sie hier Next , um zum Fenster für das maximale Alter zu gelangen.
So legen Sie das Höchstalter fest:
-
Geben Sie eine ganze Zahl in das Feld Max. Alter ein.
-
Verwenden Sie das Dropdown-Menü im Feld Einheiten, um Sekunden, Minuten, Stunden oder Tage auszuwählen.
Klicken Sie hier Next , um zum Planungsfenster zu gelangen. Wie viele andere Aufgabentypen können Sie auch diese Aufgabe so planen, dass sie regelmäßig automatisch wiederholt wird.
Weitere Informationen zum Taskplaner finden Sie unter Einführung in den Taskplaner.
-
Erfassung von Bedarfsberichten
Bedarfsberichte werden generiert, wenn Sie eine Erfassungsaufgabe für Bedarfsberichte in Administration > Task Schedulerausführen.
Klicken Sie hier Add , um mit dem Erstellen einer neuen Aufgabe zu beginnen.Abbildung 3 zeigt das Fenster "Neuen Task erstellen". Geben Sie der neuen Aufgabe einen Namen in das Feld Name. Wählen Sie im Dropdown-Menü Aufgabentyp die Option aus Demand Reports.
Abbildung 3: Neues Aufgabenfenster
erstellen
Klicken Sie hier Next , um zum Fenster Berichtstypen und -optionen zu gelangen.
Die Berichtstypen sind in Abbildung 5 dargestellt. Wählen Sie auf der Registerkarte Berichtstypen aus, welche Berichte Sie generieren möchten. Wenn Sie wählen Include AS Demands, haben Sie zusätzlich die Möglichkeit, aus einer Reihe von AS-Berichten zu wählen.
Anmerkung:AS-Anforderungen müssen über die CLI aktiviert werden, wie unter Konfiguration auf dem NorthStar-Anwendungsserver beschrieben.
Abbildung 4: Registerkarte "Berichtstypen"
Klicken Sie auf die Report Options Registerkarte.
Abbildung 5 zeigt die Registerkarte Berichtsoptionen.
Abbildung 5: Registerkarte "Berichtsoptionen"
In diesem Fenster können Sie den Berichtszeitraum auswählen:
Datumsbereich einschließlich Stunden und Minuten (maximal sieben Tage)
Bereich für vergangene N Tage (bis zu 60 Tage)
Bereich für die letzten 24 Stunden (zeigt Ihnen die Daten der letzten 24 Stunden an)
Wenn Sie einen Bericht erstellen möchten, der Daten für bestimmte Stunden enthält, wählen Sie die Option für den Datumsbereich aus und geben Sie die Stunden an, die Sie einbeziehen möchten, wie in Abbildung 6 dargestellt.
Abbildung 6: Datumsbereichsoption mit Stunden
Der Verkehr wird als Bedarf mit einer konfigurierbaren Anzahl von statistischen Perioden geladen. Die Optionen im Aggregation Statistic Dropdown-Menü sind in Tabelle 2 beschrieben.
Tabelle 2: Optionen für Aggregationsstatistiken Aggregationsstatistik
Beschreibung
Durchschnitt
Für jedes Intervall werden die Stichproben innerhalb dieses Intervalls gemittelt. Wenn für ein bestimmtes Intervall N Stichproben vorhanden sind, ist das Ergebnis die Summe aller Abtastwerte geteilt durch N.
Max
Für jedes Intervall wird das Maximum der Abtastwerte innerhalb dieses Intervalls verwendet.
Min
Für jedes Intervall wird das Minimum der Stichprobenwerte innerhalb dieses Intervalls verwendet.
80., 90., 95., 99. Perzentil (X-Perzentil)
Für jedes Intervall wird der X-Perzentilwert der Stichproben innerhalb dieses Intervalls verwendet. Das X-Perzentil wird aus einer Gleichung berechnet, die den Durchschnitt für das Intervall und die Standardabweichung berücksichtigt. Das Ergebnis ist, dass X Prozent der Stichprobenwerte auf oder unter dem berechneten Wert liegen.
Die Optionen für das Aggregationsintervall sind in Tabelle 3 beschrieben.
Tabelle 3: Optionen für Aggregationsintervalle Aggregationsintervall
Beschreibung
Vollsortiment
Der gesamte Bereich ist ein Intervall. Erzeugt einen aggregierten Datenpunkt für den gesamten Bereich.
täglich
Jeder Tag ist ein Intervall. Erzeugt einen aggregierten Datenpunkt pro Tag.
stündlich
Jede Stunde ist ein Intervall. Erzeugt einen aggregierten Datenpunkt pro Stunde.
In diesem Fenster können Sie auch angeben, dass Sie die Daten in den Berichten entsprechend den in Ihren gespeicherten Topologielayouts erfassten Gruppen gruppieren möchten. Sie können alle Layouts oder bestimmte Layouts auswählen. Wenn Sie mehr als ein Layout auswählen, werden Berichte für jedes Layout erstellt.
Abbildung 7 zeigt das Fenster Neue Aufgabe erstellen – Bedarfsberichte, in dem zwei gespeicherte Layouts für die Datengruppierung ausgewählt sind.
Abbildung 7: Aufgabe "Bedarfsberichte", Auswahl gespeicherter Layouts für die Gruppierung
Informationen zum Erstellen von Gruppen und zur Verwendung der Funktion zum automatischen Gruppieren von Layouts finden Sie unter Gruppieren und Gruppieren ausgewählter Knoten und Informationen zum Speichern von Layouts unter Verwalten ausgewählter Knoten.
Klicken Sie hier Next , um mit den Planungsparametern fortzufahren.
Das Fenster "Neue Aufgabe erstellen - Zeitplan" wird angezeigt, wie in Abbildung 8 dargestellt. Sie können wählen, ob Sie die Sammlung nur einmal ausführen oder in konfigurierbaren Intervallen wiederholen möchten.
Abbildung 8: Gerätesammelaufgabe, Planung
Klicken Sie auf diese Schaltfläche Submit , um das Hinzufügen der neuen Sammlungsaufgabe abzuschließen und sie der Aufgabenliste hinzuzufügen. Klicken Sie auf eine abgeschlossene Aufgabe in der Liste, um die Ergebnisse im unteren Teil des Fensters anzuzeigen. Das Ergebnisfenster enthält drei Registerkarten: Zusammenfassung, Status und Verlauf. Abbildung 9 zeigt ein Beispiel für die Registerkarte Status für eine abgeschlossene Erfassungsaufgabe für Bedarfsberichte. Die Statushinweise geben die Speicherorte der Berichte an, die generiert wurden.
Abbildung 9: Erfassungsergebnisse von Bedarfsberichten, Registerkarte "Status"
Die Berichte sind auch verfügbar, indem Sie zu Applications > Reportsnavigieren. Eine Beispielliste von Berichten ist in Abbildung 10 dargestellt.
Abbildung 10: Beispiel für eine Liste von Bedarfsberichten