Exemple : configuration d’échantillonnage pour les routeurs MX Series
de configuration de la surveillance active des flux avec échantillonnage
Sur la Figure 1, le trafic du routeur 1 arrive sur l'interface Gigabit Ethernet ge-2/3/0 du routeur de surveillance. L’interface de sortie sur le routeur de surveillance qui mène au routeur de destination 2 est ge-3/0/0. Dans la surveillance active des flux, l’interface d’entrée et l’interface de sortie peuvent être de n’importe quel type d’interface (Gigabit Ethernet, par exemple). L’interface d’exportation menant au serveur de flux est ge-1/0/0.
Configurez un filtre de pare-feu pour échantillonner, compter et accepter tout le trafic. Appliquez le filtre à l’interface d’entrée et configurez l’interface de sortie (pour le transfert du trafic), l’interface de services adaptatifs (pour le traitement des flux) et l’interface d’exportation (pour l’exportation des enregistrements de flux).
Configurez l’échantillonnage au niveau de la [edit forwarding-options] hiérarchie. Incluez l’adresse IP et le port du serveur de flux avec l’instruction flow-server et spécifiez l’interface Adaptive Services à utiliser pour le traitement des enregistrements de flux avec l’instruction interface au niveau de la [edit forwarding-options sampling] hiérarchie.
Routeur 1
[edit]
interfaces {
sp-2/0/0 { # This adaptive services interface creates the flow records.
unit 0 {
family inet {
address 10.5.5.1/32 {
destination 10.5.5.2;
}
}
}
}
ge-1/0/0 { # This is the interface where records are sent to the flow server.
unit 0 {
family inet {
address 10.60.2.2/30;
}
}
}
ge-2/3/0 { # This is the input interface where all traffic enters the router.
unit 0 {
family inet {
filter {
input catch_all; # This is where the firewall filter is applied.
}
address 10.1.1.1/20;
}
}
}
ge-3/0/0 { # This is the interface where the original traffic is forwarded.
unit 0 {
family inet {
address 10.2.2.1/24;
}
}
}
}
forwarding-options {
sampling { # Traffic is sampled and sent to a flow server.
input {
rate 1; # Samples 1 out of x packets (here, a rate of 1 sample per packet).
}
family inet {
output {
flow-server 10.60.2.1 { # The IP address and port of the flow server.
port 2055;
version 5; # Records are sent to the flow server using version 5 format.
}
flow-inactive-timeout 15;
flow-active-timeout 60;
interface sp-2/0/0 { # Adding an interface here enables PIC-based sampling.
engine-id 5; # Engine statements are dynamic, but can be configured.
engine-type 55;
source-address 10.60.2.2; # You must configure this statement.
}
}
}
}
}
firewall {
family inet {
filter catch_all { # Apply this filter on the input interface.
term default {
then {
sample;
count counter1;
accept;
}
}
}
}
}
Vérification de votre travail
Pour vérifier que votre configuration est correcte, utilisez les commandes suivantes sur le centre de surveillance configuré pour la surveillance active du flux :
show services accounting errorsshow services accounting (flow | flow-detail)show services accounting memoryshow services accounting packet-size-distributionshow services accounting statusshow services accounting usageshow services accounting aggregation template template-name name (detail | extensive | terse)(version 9 uniquement)
La plupart des commandes en mode opérationnel de surveillance des flux actifs contiennent des informations de sortie équivalentes aux commandes de surveillance des flux passives suivantes :
show services accounting errors =show passive-monitoring errorshow services accounting flow =show passive-monitoring flowshow services accounting memory =show passive-monitoring memoryshow services accounting status =show passive-monitoring statusshow services accounting usage = show passive-monitoring usage
Les commandes de surveillance active des flux peuvent être utilisées avec la plupart des applications de surveillance des flux actifs, y compris l’échantillonnage, la comptabilisation des rejets, la mise en miroir des ports et la mise en miroir de ports multiples. Toutefois, vous ne pouvez utiliser les commandes de surveillance passive des flux qu’avec des configurations qui contiennent un groupe de surveillance au niveau de la [edit forwarding-options monitoring] hiérarchie.
L’exemple de configuration suivant montre la sortie des commandes utilisées avec l’exemple de show configuration :
user@router1> show services accounting errors
Service Accounting interface: sp-2/0/0, Local interface index: 542
Service name: (default sampling)
Error information
Packets dropped (no memory): 0, Packets dropped (not IP): 0
Packets dropped (not IPv4): 0, Packets dropped (header too small): 0
Memory allocation failures: 0, Memory free failures: 0
Memory free list failures: 0
Memory overload: No, PPS overload: No, BPS overload: Yes
user@router1> show services accounting flow-detail limit 10
Service Accounting interface: sp-2/0/0, Local interface index: 468
Service name: (default sampling)
Protocol Source Source Destination Destination Packet Byte
Address Port Address Port count count
udp(17) 10.1.1.2 53 10.0.0.1 53 4329 3386035
ip(0) 10.1.1.2 0 10.0.0.2 0 4785 3719654
ip(0) 10.1.1.2 0 10.0.1.2 0 4530 3518769
udp(17) 10.1.1.2 0 10.0.7.1 0 5011 3916767
tcp(6) 10.1.1.2 20 10.3.0.1 20 1 1494
tcp(6) 10.1.1.2 20 10.168.80.1 20 1 677
tcp(6) 10.1.1.2 20 10.69.192.1 20 1 446
tcp(6) 10.1.1.2 20 10.239.240.1 20 1 1426
tcp(6) 10.1.1.2 20 10.126.160.1 20 1 889
tcp(6) 10.1.1.2 20 10.71.224.1 20 1 1046
user@router1> show services accounting memory
Service Accounting interface: sp-2/0/0, Local interface index: 468
Service name: (default sampling)
Memory utilization
Allocation count: 437340, Free count: 430681, Maximum allocated: 6782
Allocations per second: 3366, Frees per second: 6412
Total memory used (in bytes): 133416928, Total memory free (in bytes): 133961744
user@router1> show services accounting packet-size-distribution
Service Accounting interface: sp-2/0/0, Local interface index: 468
Service name: (default sampling)
Range start Range end Number of packets Percentage packets
64 96 1705156 100
user@router1> show services accounting status
Service Accounting interface: sp-2/0/0, Local interface index: 468
Service name: (default sampling)
Interface state: Monitoring
Group index: 0
Export interval: 60 secs, Export format: cflowd v5
Protocol: IPv4, Engine type: 55, Engine ID: 5
Route record count: 13, IFL to SNMP index count: 30, AS count: 1
Time set: Yes, Configuration set: Yes
Route record set: Yes, IFL SNMP map set: Yes
user@router1> show services accounting usage
Service Accounting interface: sp-2/0/0, Local interface index: 468
Service name: (default sampling)
CPU utilization
Uptime: 4790345 milliseconds, Interrupt time: 1668537848 microseconds
Load (5 second): 71%, Load (1 minute): 63%