Configuration de la surveillance passive des flux

Les PIC et les routeurs MX Series de Juniper Networks prennent en charge la surveillance passive des flux. Les PIC reçoivent le trafic réseau surveillé passivement à partir d’une interface d’entrée (Gigabit Ethernet ou 10 Gigabit Ethernet), convertissent les paquets reçus en enregistrements de flux et les exportent vers un serveur de flux pour une analyse plus approfondie.

L’instruction de hiérarchie de configuration clé pour la surveillance passive des flux est l’instruction monitoring qui se trouve au niveau de la [edit forwarding-options] hiérarchie. Au minimum, vous devez configurer une instance de routage VRF pour diriger le trafic vers une interface de services de surveillance pour le traitement des flux.

Cependant, vous pouvez utiliser plusieurs options qui simplifient la surveillance passive des flux. Par exemple, vous pouvez configurer le routeur pour diriger le trafic vers une instance de routage et le distribuer dans un groupe de surveillance. Vous pouvez également utiliser la mise en miroir des ports et le transfert basé sur des filtres pour copier et rediriger le trafic. Vous pouvez également configurer la station de surveillance pour chiffrer la sortie de flux avant qu’elle ne soit envoyée à un serveur de flux pour traitement, pour envoyer les enregistrements de flux à un collecteur de flux ou pour traiter des demandes de surveillance à la demande avec capture de flux dynamique.