Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Collecteur de flux Apstra

Entrées

EF_FLOW_SERVER_UDP_IP

Le collecteur de flux Apstra reçoit les enregistrements de flux réseau via UDP. Utilisez ce paramètre pour spécifier l’adresse IP de l’interface sur laquelle le collecteur écoutera.

  • Valeurs valides : 0.0.0.0 ou n’importe quelle adresse IP valide à laquelle le socket UDP peut être lié.
  • Adresse IP par défaut : 0.0.0.0 (écoute sur toutes les interfaces)

EF_FLOW_SERVER_UDP_PORT

Utilisez ce paramètre pour spécifier le port UDP sur lequel le collecteur crée un socket pour recevoir les paquets entrants. Vous pouvez spécifier plusieurs ports, séparés par une virgule. Par exemple : 2055,6343,4739.

Valeurs valides : n’importe quel numéro de port valide. Les valeurs courantes sont les suivantes :

  • 2055: Port standard Netflow
  • 4739: Port standard IPFIX
  • 6343: port standard sFlow
  • 9995-9998: Utiliser couramment des numéros de port

EF_FLOW_SERVER_UDP_READ_BUFFER_MAX_SIZE

La taille (en octets) du tampon de réception UDP demandé par le serveur UDP est créée par le noyau du système d’exploitation lors de la création du socket. Si cette valeur dépasse la taille maximale autorisée du tampon (net.core.rmem_max sous Linux), c’est la taille maximale autorisée qui est utilisée.

  • Faire défaut: 33554432

EF_FLOW_PACKET_STREAM_MAX_SIZE

  • Par défaut : 16384 octets

Décodeur/Processeur

EF_PROCESSOR_DECODE_IPFIX_ENABLE

Défini sur true pour activer le décodage des enregistrements IPFIX.

  • Valeurs valides : true, false
  • Faire défaut: true

EF_PROCESSOR_DECODE_NETFLOW1_ENABLE

Défini sur true pour activer le décodage des enregistrements Netflow v1.

  • Valeurs valides : true, false
  • Faire défaut: true

EF_PROCESSOR_DECODE_NETFLOW5_ENABLE

Défini sur true pour activer le décodage des enregistrements Netflow v5.

  • Valeurs valides : true, false
  • Faire défaut: true

EF_PROCESSOR_DECODE_NETFLOW6_ENABLE

Défini sur true pour activer le décodage des enregistrements Netflow v6.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_DECODE_NETFLOW7_ENABLE

Défini sur true pour activer le décodage des enregistrements Netflow v7.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_DECODE_NETFLOW9_ENABLE

Défini sur true pour activer le décodage des enregistrements Netflow v9.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_DECODE_SFLOW5_ENABLE

Défini sur true pour activer le décodage des enregistrements sFlow v5.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_ENABLE

Défini sur true pour activer le décodage de sFlow flow_sample et flow_sample_expanded des enregistrements.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_KEEP_SAMPLES

Lorsqu’elle est définie sur true, les données de paquet d’un enregistrement sFlow sampled_header sont stockées l2.section.sample sous la forme d’une chaîne codée en hexadécimal.

  • Valeurs valides : true, false
  • Faire défaut: false

EF_PROCESSOR_DECODE_SFLOW_COUNTERS_ENABLE

Défini sur true pour activer le décodage de sFlow counters_sample et counters_sample_expanded des enregistrements.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET

Des paquets corrompus peuvent causer des problèmes de décodage des enregistrements. Pour éviter cela, vous pouvez utiliser ce paramètre pour limiter le nombre d’enregistrements qui seront décodés à partir d’un paquet. Lorsque le réseau entre le périphérique et le collecteur a une MTU supérieure à 1500, la valeur par défaut peut être dépassée par les paquets normaux. Le EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET paramètre vous permet d’augmenter le seuil, si nécessaire.

  • Valeur par défaut: 64

EF_PROCESSOR_TRANSLATE_KEEP_IDS

Utilisez ce paramètre pour spécifier les valeurs d’identificateur à inclure dans le jeu de données final.

Valeurs valides :

  • none: Tous les identifiants sont supprimés du jeu de données final.
  • default: la plupart des identifiants sont supprimés du jeu de données final. Notez que certains identifiants requis pour les cas d’utilisation courants (tels que les valeurs brutes des ports de protocole) sont inclus dans le jeu de données final.
  • all: Tous les identifiants sont inclus dans le jeu de données final.
  • Valeur par défaut: default

EF_PROCESSOR_ENRICH_ASN_PREF

Si vous activez l’enrichissement avec des attributs de système autonome (AS) et si AS est déjà indiqué directement dans les données d’enregistrement de flux, vous pouvez utiliser le EF_PROCESSOR_ENRICH_ASN_PREF paramètre pour spécifier la source à privilégier. Si la source préférée n’est pas disponible pour un enregistrement donné, le décodeur se replie sur l’autre option.

  • Valeurs valides :
    • lookup: L’AS est déterminé par la recherche.
    • flow: L’AS est indiqué directement dans les données de l’enregistrement de flux.
  • Valeur par défaut: lookup

EF_PROCESSOR_ENRICH_JOIN_ASN

Certaines fonctionnalités exigent que les valeurs associées de champs distincts soient stockées sous forme de tableau dans un champ unique. Une jointure de champs liés à AS est activée lorsque EF_PROCESSOR_ENRICH_JOIN_ASN la valeur est définie sur true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_JOIN_GEOIP

Certaines fonctionnalités exigent que les valeurs associées de champs distincts soient stockées sous forme de tableau dans un champ unique. Une jointure de champs liés GeoIP est activée lorsque EF_PROCESSOR_ENRICH_JOIN_GEOIP la valeur est définie sur true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_JOIN_NETATTR

Certaines fonctionnalités exigent que les valeurs associées de champs distincts soient stockées sous forme de tableau dans un champ unique. Une jointure de champs associés à un attribut de réseau est activée lorsque EF_PROCESSOR_ENRICH_JOIN_NETATTR la valeur est définie sur true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR

Certaines fonctionnalités exigent que les valeurs associées de champs distincts soient stockées sous forme de tableau dans un champ unique. Une jointure de champs associés à un attribut de sous-réseau IP est activée lorsque EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR la valeur est .true

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_JOIN_SEC

Certaines fonctionnalités exigent que les valeurs associées de champs distincts soient stockées sous forme de tableau dans un champ unique. Une jointure de champs associés à un attribut de sécurité est activée lorsque EF_PROCESSOR_ENRICH_JOIN_SEC la valeur est définie sur true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_EXPAND_CLISRV

Le collecteur déduit la relation client/serveur de deux points de terminaison source/destination. Le EF_PROCESSOR_EXPAND_CLISRV paramètre détermine si l’inférence est activée ou désactivée.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS

Pour les enregistrements de flux associés à des protocoles qui n’incluent « aucun port de couche 4 », le collecteur déduit la relation client/serveur des deux points de terminaison source/destination en utilisant l’ordre des adresses IP. Utilisez ce EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS paramètre pour activer ou désactiver l’inférence. Le paramètre par défaut est true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_IFA_ENABLE

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_IFA_WORKER_SIZE

Permet de spécifier le nombre de processeurs d’enregistrement de saut IFA à démarrer.

  • Numéro par défaut : 4 * the number of license units

Taux d’échantillonnage

Devices can sample packets to reduce the overall volume of traffic metered for flow accounting, The various sampling rate configuration options are described as follows:

EF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE

Le collecteur de flux Apstra ajuste le calcul des octets et des paquets en fonction du taux d’échantillonnage utilisé. Habituellement, les dispositifs informent le collecteur du taux d’échantillonnage, soit dans l’enregistrement du débit, soit en tant que données optionnelles envoyées périodiquement par l’appareil. Utilisez ce EF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE paramètre pour spécifier la taille du cache à utiliser pour contenir les informations de fréquence d’échantillonnage extraites des données d’option.

  • Valeur par défaut: 32768

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_ENABLE

Parfois, un équipement peut ne pas transmettre d’informations sur la fréquence d’échantillonnage pour laquelle il est configuré. Utilisez ce EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_ENABLE paramètre pour définir de manière statique la fréquence d’échantillonnage dans le fichier fourni au collecteur.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_PATH

Si des fréquences d’échantillonnage statiques sont configurées pour les périphériques d’un fichier, le EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_PATH paramètre spécifie le chemin d’accès à partir duquel ce fichier peut être chargé.

Par exemple:

Le chemin d’accès par défaut est : /etc/juniper/settings/sample_rate.yml

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_OVERRIDE

Dans certains cas d’utilisation, vous souhaiterez peut-être utiliser une fréquence d’échantillonnage définie par l’utilisateur plutôt que la fréquence fournie par l’appareil. Défini PROCESSOR_ENRICH_SAMPLERATE_USERDEF_OVERRIDE sur true pour vérifier un débit défini par l’utilisateur, même si l’appareil a déjà fourni un débit.

  • Valeurs valides : true, false
  • Valeur par défaut: false

Paramètres généraux

EF_PROCESSOR_ENRICH_TOTALS_IF_NO_DELTAS

La plupart des exportateurs de flux fournissent des quantités d’octets et de paquets sous forme de valeurs delta . Les valeurs delta font référence aux quantités d’octets et de paquets depuis le dernier enregistrement de flux. Cependant, certains exportateurs, comme le routeur Juniper MX-Series qui envoie IPFIX, ne fournissent ces quantités qu’en tant que valeurs totales . Les valeurs totales font référence à la quantité sur toute la durée de vie du flux.

Dans les cas où l’exportateur n’envoie que des totaux, vous pouvez utiliser ces valeurs pour renseigner les flow.bytes fichiers et flow.packets. Lorsque EF_PROCESSOR_ENRICH_TOTALS_IF_NO_DELTAS la valeur trueest , les quantités totales sont utilisées.

Note:

Les quantités totales peuvent être problématiques pour de nombreuses banques de données. Une simple somme de valeurs totales sur plusieurs enregistrements au cours d’une fenêtre de temps ne produira pas une quantité précise, comme c’est le cas avec les valeurs delta . Par conséquent, les flux de longue durée peuvent surdéclarer les valeurs d’octets et de paquets si des valeurs totales sont utilisées.

  • Valeurs valides : true, false
  • Valeur par défaut: true

Applications

The Apstra Flow collector caches application attributes learned from option data. The collector allows you to define application attributes by any combination of IP/CIDR/IP range and port/port range.

EF_PROCESSOR_ENRICH_APP_ID_ENABLE

  • Valeurs valides : true, false
  • Faire défaut: false

EF_PROCESSOR_ENRICH_APP_ID_PATH

Si le mappage AppID vers attribut d’application défini par le fournisseur est activé (EF_PROCESSOR_ENRICH_APP_ID_ENABLE est true), ce paramètre spécifie le chemin d’accès au fichier.

Le chemin d’accès par défaut est : /etc/juniper/app/appid.yml

EF_PROCESSOR_ENRICH_APP_ID_TTL

Utilisez ce paramètre pour spécifier la durée pendant laquelle les attributs d’application sont mis en cache après leur récupération initiale.

Note:

Les modifications apportées aux fichiers sous-jacents ne sont pas apportées (même après le rechargement des fichiers à l’intervalle d’actualisation) tant que l’AppID n’a pas expiré du cache.

  • Valeur par défaut: 7200

EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE

Diverses sources d’enregistrement de flux envoient le mappage des ID d’application aux noms d’applications en tant que données d’option. Dans les cas où aucune technologie d’identification des applications n’est disponible, vous pouvez spécifier les applications par adresse IP et numéro de port.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_APP_IPPORT_PATH

Lorsque les mappages IP/port vers application définis par l’utilisateur sont activés, le paramètre (EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE est true) spécifie le chemin d’accès à ce fichier.

Par exemple:

  • Chemin d’accès par défaut : /etc/juniper/app/ipport.yml

EF_PROCESSOR_ENRICH_APP_IPPORT_TTL

Utilisez ce paramètre pour spécifier la durée pendant laquelle les attributs d’application sont mis en cache après leur récupération initiale.

Note:

Aucune modification n’est apportée aux fichiers sous-jacents, même après que les fichiers ont été rechargés à l’intervalle d’actualisation, tant que l’adresse IP/le port n’a pas expiré du cache.

  • Valeur par défaut: 7200

EF_PROCESSOR_ENRICH_APP_IPPORT_PRIVATE

Si les attributs d’application définis par l’utilisateur sont activés (EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE est true), ce paramètre spécifie si les noms d’application sont vérifiés pour les adresses IP privées.

  • Valeurs valides : true, false
  • Faire défaut: true

EF_PROCESSOR_ENRICH_APP_IPPORT_PUBLIC

Si les attributs d’application définis par l’utilisateur sont activés (EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE est true), ce paramètre spécifie si les noms d’application sont vérifiés pour les adresses IP publiques.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_APP_REFRESH_RATE

Les fichiers définis pour l’enrichissement des attributs d’application peuvent être chargés automatiquement pour actualiser les valeurs sans redémarrer le collecteur. Utilisez ce paramètre pour spécifier l’intervalle d’actualisation, en minutes, pendant lequel le fichier sera rechargé.

  • Valeur par défaut : 15 ( 0 la valeur désactive ce paramètre)

Adresses IP

Résolution de noms

Vous pouvez configurer le collecteur pour qu’il résolve les adresses IP en noms d’hôte. Les paramètres suivants permettent d’adapter cette fonctionnalité aux besoins de votre environnement.

EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE

Utilisez ce paramètre pour activer les recherches inverses DNS des adresses IP trouvées dans les enregistrements de flux reçus.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP

Le collecteur utilise la résolution de noms configurée par le système d’exploitation pour résoudre les adresses IP en noms d’hôte. Il s’agit du comportement par défaut. Si vous le souhaitez, vous pouvez spécifier un serveur de noms à utiliser à la place.

Note:

S’il est configuré, ce paramètre doit contenir une adresse IP valide.

  • Faire défaut: empty

EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_TIMEOUT

S’il EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP contient une adresse IP valide, ce paramètre contient le délai d’expiration, en millisecondes, pour les requêtes adressées au serveur de noms.

  • Faire défaut: 3000

EF_PROCESSOR_ENRICH_IPADDR_DNS_RESOLVE_PRIVATE

Lorsque la résolution DNS est activée (EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE ), truece paramètre spécifie si les adresses IP privées seront résolues en noms d’hôte.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_IPADDR_DNS_RESOLVE_PUBLIC

Si la résolution DNS est activée (EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE définie sur true), ce paramètre spécifie si les adresses IP publiques seront résolues en noms d’hôte.

  • Valeurs valides : true, false
  • Faire défaut: true

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH

Le EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH paramètre spécifie le chemin d’accès au fichier contenant les mappages de noms d’hôte définis par l’utilisateur. Cette fonctionnalité n’est activée que si un chemin est configuré, sinon il est désactivé.

  • Paramètre par défaut : ''
  • Chemin recommandé : /etc/juniper/hostname/user_defined.yml

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_REFRESH_RATE

Utilisez ce paramètre pour charger automatiquement les valeurs d’actualisation sans redémarrer le collecteur. La valeur que vous spécifiez indique l’intervalle d’actualisation, en minutes, nécessaire au rechargement du fichier.

  • Valeur par défaut : 15 (si elle est définie sur 0, les valeurs d’actualisation sont désactivées)

EF_PROCESSOR_ENRICH_IPADDR_DNS_INCLEXCL_PATH

Pour mieux contrôler l’application de l’enrichissement, vous pouvez inclure ou exclure des adresses IP de l’enrichissement du nom d’hôte par AS ou CIDR. Utilisez ce paramètre pour spécifier le chemin d’accès au inclu_excl.yml fichier. Pour plus d’informations sur la fonctionnalité d’inclusion/exclusion, consultez Enrichissement de la portée avec l’option Inclure/Exclusion.

  • Paramètre par défaut : ''
  • Chemin recommandé : /etc/juniper/hostname/incl_excl.yml

EF_PROCESSOR_ENRICH_IPADDR_DNS_INCLEXCL_REFRESH_RATE

Utilisez ce paramètre pour actualiser automatiquement les valeurs sans redémarrer le collecteur. La valeur que vous spécifiez indique l’intervalle d’actualisation, en minutes, nécessaire au rechargement du fichier.

  • Valeur par défaut : 15 (si elle est définie sur 0, les valeurs d’actualisation sont désactivées)

Maxmind

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE

Utilisez ce paramètre (EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE est true) pour permettre au collecteur de déterminer les attributs associés aux AS auxquels appartient une adresse IP publique.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_PATH

Utilisez ce paramètre pour spécifier le chemin d’accès à la base de données Maxmind. L’enrichissement avec les attributs AS est activé à l’aide de recherches dans une base de données Maxmind lorsque EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE la valeur est true.

  • Chemin d’accès par défaut : /etc/juniper/maxmind/GeoLite2-ASN.mmdb

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE

Défini EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE sur true pour permettre au collecteur de déterminer les attributs GeoIP associés à une adresse IP publique.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_PATH

Si l’enrichissement avec les attributs GeoIP est activé à l’aide de recherches dans une base de données Maxmind ((EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true), cela spécifie le chemin d’accès à la base de données Maxmind.

  • Chemin d’accès par défaut : /etc/juniper/maxmind/GeoLite2-City.mmdb

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_VALUES

Si l’enrichissement avec des attributs GeoIP est activé à l’aide de recherches dans une base de données Maxmind (EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true), ce paramètre spécifie les attributs GeoIP de la base de données Maxmind à inclure dans l’enregistrement résultant.

  • Valeurs valides :
    • city, continent, , countrycontinent_code, country_code, location, ,timezone
  • Valeurs par défaut : city,country,country_code,location,timezone

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_LANG

Si l’enrichissement avec des attributs GeoIP est activé à l’aide de recherches dans une base de données Maxmind (EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true), ce paramètre spécifie la langue à utiliser pour toutes les valeurs spécifiques à la langue.

  • Valeurs valides
    • de:Allemand
    • en:Anglais
    • es:Espagnol
    • fr:Français
    • ja:Japonais
    • pt-BR: Portugais brésilien
    • ru:Russe
    • zh-CN: Chinois simplifié
  • Valeur par défaut: en

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH

Pour mieux contrôler le moment où l’enrichissement est appliqué, vous pouvez inclure ou exclure des adresses IP de l’enrichissement GeoIP par les AS ou les CIDR. Le EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH paramètre spécifie le chemin d’accès au incl_excl.yml fichier.

  • Paramètre par défaut : ''
  • Chemin recommandé : /etc/juniper/hostname/incl_excl.yml

Pour plus d’informations sur la fonctionnalité d’inclusion/exclusion, consultez Enrichissement de la portée avec Inclure/Exclure.

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_REFRESH_RATE

Le fichier spécifié dans EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH peut être chargé automatiquement pour actualiser les valeurs sans redémarrer le collecteur. Utilisez ce paramètre pour spécifier l’intervalle d’actualisation, en minutes, que le fichier mettra à se recharger.

  • Valeur par défaut : 15 (Remarque : lorsque cette option est définie sur 0, l’intervalle d’actualisation n’est pas utilisé).

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_REFRESH_RATE

Le fichier spécifié dans EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH peut être chargé automatiquement pour actualiser les valeurs sans redémarrer le collecteur. Utilisez ce paramètre pour spécifier l’intervalle d’actualisation, en minutes, que le fichier mettra à se recharger.

  • Valeur par défaut : 15 (Remarque : lorsque cette valeur est définie sur 0, l’intervalle d’actualisation n’est pas utilisé).

Métadonnées définies par l’utilisateur

Les métadonnées définies par l’utilisateur ajoutent des informations supplémentaires à un enregistrement pour une adresse IP donnée. Il peut également être utilisé pour remplacer des champs existants. Vous pouvez spécifier des métadonnées pour les blocs CIDR, les plages d’adresses IP ou les adresses IP individuelles.

EF_PROCESSOR_ENRICH_IPADDR_METADATA_ENABLE

Utilisez ce paramètre pour activer ou désactiver l’enrichissement des métadonnées défini par l’utilisateur. La valeur par défaut est true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_IPADDR_METADATA_USERDEF_PATH

Si l’enrichissement des métadonnées défini par l’utilisateur est activé (EF_PROCESSOR_ENRICH_IPADDR_METADATA_ENABLE is true), ce paramètre spécifie le chemin d’accès au fichier de métadonnées. Si cette valeur est indéfinie ou vide, l’enrichissement des métadonnées est désactivé.

Pour plus d’informations sur la fonctionnalité de métadonnées définies par l’utilisateur, voir : Enrichissement des métadonnées définies par l’utilisateur.

  • Valeur par défaut: ''
  • Chemin recommandé : /etc/juniper/metadata/ipaddrs.yml

EF_PROCESSOR_ENRICH_IPADDR_METADATA_REFRESH_RATE

Le fichier spécifié dans EF_PROCESSOR_ENRICH_IPADDR_METADATA_USERDEF_PATH peut être chargé automatiquement pour actualiser les valeurs sans redémarrer le collecteur. Cette valeur spécifie l’intervalle d’actualisation, en minutes, pendant lequel le fichier sera rechargé. La valeur de 0 désactive l’actualisation des valeurs.

  • Valeur par défaut: 15

Interfaces réseau

Enregistrements d’options

Le collecteur de flux Apstra tentera de déterminer les attributs d’interface réseau appris à partir des enregistrements d’options NetFlow v9 ou IPFIX.

EF_PROCESSOR_ENRICH_NETIF_FLOW_OPTIONS_ENABLE

La définition de cette valeur désactive false l’enrichissement des enregistrements avec les attributs d’interface appris à partir des enregistrements d’options NetFlow ou IPFIX.

  • Valeurs valides : true, false
  • Valeur par défaut: true

SNMP

Les enregistrements de flux incluent généralement les index des interfaces entrantes et sortantes par lesquelles le trafic réseau a traversé l’équipement exportateur. Le collecteur tentera de déterminer les noms et les attributs de ces interfaces, tels qu’ils ont été appris en interrogeant le périphérique exportateur à l’aide de SNMP.

EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE

Utilisez ce paramètre pour spécifier si les sondages SNMP doivent être utilisés pour collecter les attributs d’interface réseau.

  • Valeurs valides : true, false
  • Valeur par défaut: false

EF_PROCESSOR_ENRICH_NETIF_SNMP_PORT

Si l’interrogation SNMP des attributs est activée (EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE ), truece paramètre spécifie le port UDP utilisé pour ces interrogations.

  • Port UDP par défaut : 161 (numéro de port SNMP par défaut)

EF_PROCESSOR_ENRICH_NETIF_SNMP_VERSION

Si l’interrogation SNMP des attributs est activée (EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE ), truece paramètre spécifie la version SNMP utilisée pour ces interrogations.

Note:

Tous les périphériques réseau interrogés doivent prendre en charge cette version de SNMP.

Valeurs valides :

  • 1: SNMPv1
  • 2: SNMPv2c
  • 3: SNMPv3

EF_PROCESSOR_ENRICH_NETIF_SNMP_COMMUNITIES

Si l’interrogation SNMP des attributs est activée (EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE ), truece paramètre spécifie les chaînes de communauté SNMP qui peuvent être utilisées pour ces interrogations. Si une liste séparée par des virgules est spécifiée, le collecteur essaiera chaque communauté dans l’ordre spécifié. Lorsqu’une communauté renvoie une réponse positive, le collecteur se souvient de la communauté pour les futurs sondages de l’appareil.

Note:

Tous les périphériques réseau interrogés doivent être configurés pour avoir une visibilité complète sur les attributs collectés à l’aide de cette communauté. Il peut être nécessaire de préciser une vue associée à cette communauté. Consultez la documentation de vos équipements pour vous aider à déterminer les étapes de configuration correctes.

  • Exemple: public,private,whatever
  • Paramètre par défaut : public

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_USERNAME

Utilisez ce paramètre pour spécifier le nom d’utilisateur utilisé pour authentifier l’appareil à l’aide de SNMPv3.

  • Paramètre par défaut : ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_AUTHENTICATION_PROTOCOL

Utilisez ce paramètre pour spécifier le protocole d’authentification utilisé pour authentifier le nom d’utilisateur auprès de l’appareil à l’aide de SNMPv3.

Valeurs valides :

  • noauth, md5, , sha224sha, sha256, sha384, ,sha512
  • Valeur par défaut: noauth

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_AUTHENTICATION_PASSPHRASE

Utilisez ce paramètre pour spécifier la phrase secrète d’authentification utilisée pour authentifier le nom d’utilisateur auprès de l’appareil à l’aide de SNMPv3.

  • Phrase de passe par défaut : ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_PRIVACY_PROTOCOL

Utilisez ce paramètre pour séparer le protocole de confidentialité utilisé pour chiffrer le trafic SNMPv3 entre l’entrée SNMP et l’appareil.

Valeurs valides :

  • nopriv, des, , aes192aes, aes256, aes192c, ,aes256c
  • Valeur par défaut: nopriv

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_PRIVACY_PASSPHRASE

Utilisez ce paramètre pour spécifier la phrase secrète de confidentialité utilisée pour chiffrer le trafic SNMPv3 entre l’entrée SNMP et l’appareil.

  • Phrase de passe par défaut : ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_TIMEOUT

Si l’interrogation SNMP des attributs est activée (EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE set true), ce paramètre spécifie le nombre de secondes nécessaires pour que l’appareil interrogé réponde.

  • Valeur par défaut: 2

EF_PROCESSOR_ENRICH_NETIF_SNMP_RETRIES

Si l’interrogation SNMP des attributs est activée (EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE ), truece paramètre spécifie le nombre de nouvelles tentatives après l’expiration ou l’échec de l’interrogation initiale. Le délai d’attente est doublé à chaque nouvelle tentative.

  • Valeur par défaut: 1

Métadonnées définies par l’utilisateur

Les métadonnées définies par l’utilisateur vous permettent d’ajouter des informations supplémentaires à un enregistrement pour une interface réseau donnée ou de remplacer des champs existants.

EF_PROCESSOR_ENRICH_NETIF_METADATA_ENABLE

Utilisez ce paramètre pour activer ou désactiver l’enrichissement des métadonnées défini par l’utilisateur. La valeur par défaut est true.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_NETIF_METADATA_USERDEF_PATH

Si l’enrichissement des métadonnées défini par l’utilisateur est activé (EF_PROCESSOR_ENRICH_NETIF_METADATA_ENABLE est true), ce paramètre spécifie le chemin d’accès au fichier de métadonnées. Si cette valeur est indéfinie ou vide, l’enrichissement des métadonnées est désactivé.

Pour plus d’informations sur les métadonnées définies par l’utilisateur, consultez Métadonnées définies par l’utilisateur.

  • Paramètre par défaut : ''
  • Chemin recommandé : /etc/juniper/metadata/netifs.yml

EF_PROCESSOR_ENRICH_NETIF_METADATA_REFRESH_RATE

Le fichier spécifié dans EF_PROCESSOR_ENRICH_NETIF_METADATA_USERDEF_PATH peut être chargé automatiquement pour actualiser les valeurs sans redémarrer le collecteur. Cette valeur spécifie l’intervalle d’actualisation, en minutes, pendant lequel le fichier sera rechargé.

  • Valeur par défaut : 15 (La valeur de 0 désactive l’actualisation des valeurs).

ID de communauté/conversation

EF_PROCESSOR_ENRICH_COMMUNITYID_ENABLE

Utilisez ce paramètre pour spécifier si les enregistrements de flux doivent être enrichis avec une valeur d’ID de communauté.

Note:

Pour plus d’informations sur les ID de communauté, consultez community-id-spec.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_COMMUNITYID_SEED

Il s’agit d’une valeur de 16 bits utilisée comme valeur de départ pour déterminer l’ID de communauté d’un enregistrement de flux.

  • Valeur par défaut: 0

EF_PROCESSOR_ENRICH_CONVERSATIONID_ENABLE

Utilisez ce paramètre pour activer ou désactiver les enregistrements de flux enrichis d’une valeur d’ID de conversation. Cette valeur est similaire à un ID de communauté, mais plutôt que d’être basée sur la relation SRC/DST de deux points de terminaison, cette valeur est basée sur la perspective client/serveur. Bien que plusieurs sessions uniques (par exemple, un port côté client unique pour chaque session) aient leur propre ID de communauté, elles partagent le même ID de conversation. Vous bénéficiez ainsi d’une plus grande flexibilité lors de l’exploration d’un jeu de données de flux complexe.

  • Valeurs valides : true, false
  • Valeur par défaut: true

EF_PROCESSOR_ENRICH_CONVERSATIONID_SEED

Il s’agit d’une valeur de 16 bits utilisée comme valeur de départ pour déterminer l’ID de conversation d’un enregistrement de flux.

  • Valeur par défaut: 0

Voir aussi