Configurer les options de comptabilité, l’utilisation de la classe source et les options d’utilisation de la classe de destination
Instructions de configuration au niveau de la hiérarchie [edit accounting-options]
Cette rubrique présente toutes les instructions de configuration possibles au niveau de la hiérarchie et leur niveau dans la hiérarchie de [edit accounting-options] configuration. Lorsque vous configurez Junos OS, votre niveau hiérarchique actuel est affiché dans la bannière sur la ligne précédant l’invite user@host# .
[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; destination-classes { destination-class-name; } source-classes { source-class-name; } } file filename { archive-sites { } files number; nonpersistent; size bytes; start-time time; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval seconds; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
Configuration des options comptables
Cette rubrique contient les sections suivantes :
Options de comptabilité : configuration complète
Pour configurer les options de comptabilité, incluez les instructions suivantes au niveau de la [edit accounting-options] hiérarchie :
accounting-options {
class-usage-profile profile-name {
file filename;
interval minutes;
destination-classes {
destination-class-name;
}
source-classes {
source-class-name;
}
file filename {
archive-sites {
site-name;
}
files number;
nonpersistent;
size bytes;
source-classes time;
transfer-interval minutes;
}
filter-profile profile-name {
counters {
counter-name;
}
file filename;
interval minutes;
}
}
flat-file-profile profile-name{
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
overall-packet {
all-fields;
input-bytes;
input-discards;
input-errors;
input-packets;
inputv6-bytes;
inputv6-packets;
output-bytes;
output-errors;
output-packets;
outputv6-bytes;
outputv6-packets;
input-v4-bytes;
input-v4-packets;
output-v4-bytes;
output-v4-packets;
input-bytes-per-sec;
input-packets-per-sec;
}
}
file filename;
format (csv | ipdr)
interval minutes;
schema-version schema-name;
}
interface-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
mib-profile profile-name {
file filename;
interval (Accounting Options) seconds;
object-names {
mib-object-name;
}
operation operation-name;
}
routing-engine-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
}
}
Par défaut, les options de comptabilité sont désactivées.
Ne configurez pas d’objets MIB associés à des octets d’interface ou à des paquets pour un profil MIB, car cela pourrait entraîner l’expiration de la commande SNMP walk ou d’une commande CLI show.
Configuration des options comptables minimales
Pour activer les options de comptabilisation sur le routeur, vous devez effectuer au moins les tâches suivantes :
Configurez les options comptables en incluant un relevé et un
fileou plusieurssource-class-usageétats , , ,mib-profileinterface-profile,filter-profiledestination-class-profileou , ourouting-engine-profileau niveau de la[edit accounting-options]hiérarchie :[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; source-classes { source-class-name; } destination-classes { destination-class-name; } file filename { archive-sites { site-name; } files number; size bytes; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; } } }
Appliquez les profils aux interfaces ou filtres choisis.
Appliquez un profil d’interface à une interface physique ou logique en incluant l’instruction
accounting-profileau niveau ou au niveau de la[edit interfaces interface-name][edit interfaces interface-name unit logical-unit-number]hiérarchie.[edit interfaces] interface-name { accounting-profile profile-name; unit logical-unit-number { accounting-profile profile-name; } }REMARQUE :Vous n’appliquez pas de profils de classe de destination aux interfaces. Bien que l’instruction soit configurée pour l’interface
destination-class-usage, le profil de classe de destination recherche automatiquement toutes les interfaces avec la classe de destination configurée.Appliquez un profil de filtre à un filtre de pare-feu en incluant l’instruction
accounting-profileau niveau de la[edit firewall filter filter-name]hiérarchie :[edit firewall] filter filter-name { accounting-profile profile-name; }Vous n’avez pas besoin d’appliquer le profil du moteur de routage à une interface, car les statistiques sont collectées sur le moteur de routage lui-même.
Configurer les fichiers journaux des données comptables
Un profil comptable spécifie les statistiques à collecter et à écrire dans un fichier journal. Pour configurer un fichier journal de données comptables, incluez l’instruction file au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] cleanup-interval { interval days; } file filename { archive-sites { site-name; } backup-on-failure (master-and-slave | master-only); files number; nonpersistent; push-backup-to-master; size bytes; start-time time; transfer-interval minutes; }
où filename est le nom du fichier dans lequel écrire les données comptables.
Si le nom de fichier contient des espaces, mettez-le entre guillemets ( » « ). Le nom de fichier ne peut pas contenir de barre oblique (/). Le fichier est créé dans le /var/log répertoire et peut contenir des données provenant de plusieurs profils.
Tous les fichiers journaux de données comptables comprennent des sections d’en-tête et de fin qui commencent par un dans # la première colonne. L’en-tête contient l’heure de création du fichier, le nom d’hôte et les colonnes qui apparaissent dans le fichier. La bande-annonce contient l’heure à laquelle le fichier a été fermé.
Chaque fois qu’une valeur configurée modifie et affecte les colonnes d’un fichier, le fichier crée un nouvel enregistrement de mise en page de profil qui contient une nouvelle liste de colonnes.
Vous devez configurer la taille du fichier ; Toutes les autres propriétés sont facultatives.
- Configurer la durée de conservation des fichiers de sauvegarde
- Configurer la taille maximale du fichier
- Configurer les sites d’archivage pour les fichiers
- Configurer la sauvegarde locale pour les fichiers comptables
- Configurer les fichiers à compresser
- Configurer le nombre maximal de fichiers
- Configurer l’emplacement de stockage du fichier
- Configurer les fichiers à enregistrer après un changement de rôle principal
- Configurer l’heure de début du transfert de fichiers
- Configurer l’intervalle de transfert du fichier
Configurer la durée de conservation des fichiers de sauvegarde
Vous pouvez configurer le nombre de jours pendant lesquels les fichiers sont conservés dans le répertoire local avant d’être supprimés.
Les fichiers enregistrés dans le répertoire sont toujours compressés pour conserver l’espace de stockage local, que l’instruction /var/log/pfedBackupcompress soit configurée ou non.
Pour configurer la conservation des fichiers de sauvegarde :
Spécifiez le nombre de jours.
[edit accounting-options] user@host# set cleanup-interval interval days
Les fichiers sont conservés pendant 1 jour si vous ne configurez pas cette option.
Cette valeur, qu’elle soit configurée ou par défaut, s’applique à tous les fichiers configurés au niveau de la [edit accounting-options file] hiérarchie.
Configurer la taille maximale du fichier
Pour configurer la taille maximale du fichier :
L’instruction size correspond à la taille maximale du fichier journal, en octets, kilo-octets (Ko), mégaoctets (Mo) ou gigaoctets (Go). La valeur minimale de est de bytes 256 Ko. Vous devez configurer bytes; les attributs restants sont facultatifs.
Configurer les sites d’archivage pour les fichiers
Une fois qu’un fichier a atteint sa taille maximale ou que le transfer-interval délai est dépassé, il est fermé, renommé et, si vous avez configuré un site d’archivage, transféré vers un hôte distant.
Pour configurer les sites d’archivage des fichiers :
Spécifiez un ou plusieurs noms de site.
[edit accounting-options file filename] user@host# set archive-sites site-name
où site-name est une URL FTP valide. Pour plus d’informations sur la spécification d’URL FTP valides, consultez la bibliothèque d’administration de Junos OS. Vous pouvez spécifier plusieurs URL, dans n’importe quel ordre. Lorsqu’un fichier est archivé, le routeur ou le commutateur tente de transférer le fichier vers la première URL de la liste, en essayant le site suivant dans la liste uniquement si le transfert échoue. Le fichier journal est stocké sur le site d’archivage avec un nom de fichier du format router-name_log-filename_timestamp. Lorsque vous configurez l’archivage de fichiers à l’aide d’une instruction, l’utilitaire de transfert de fichiers utilise l’instance archive-states de routage par défaut pour se connecter au serveur de destination. Si l’instance de routage par défaut ne parvient pas à se connecter au serveur de destination, l’utilitaire de transfert de fichiers ne fonctionne pas.
À partir de Junos OS 18.4R1, lorsque vous configurez l’archivage de fichiers à l’aide de l’instruction, l’utilitaire de transfert de fichiers ne fonctionne pas si vous avez activé l’instance archive-sites de gestion.
Configurer la sauvegarde locale pour les fichiers comptables
Vous pouvez configurer le routeur pour qu’il enregistre localement une copie du fichier comptable lorsque le transfert normal des fichiers vers le site d’archivage échoue. Le fichier est enregistré dans le /var/log/pfedBackup répertoire du moteur de routage approprié. Vous devez spécifier si seuls les fichiers du moteur de routage principal sont enregistrés ou si les fichiers sont enregistrés à la fois à partir du moteur de routage principal et du moteur de routage de sauvegarde (client).
Les fichiers enregistrés dans le répertoire sont toujours compressés pour conserver l’espace de stockage local, que l’instruction /var/log/pfedBackupcompress soit configurée ou non.
Pour configurer la sauvegarde locale en cas de panne :
Spécifiez la sauvegarde locale et les fichiers enregistrés.
[edit accounting-options file filename] user@host# set backup-on-failure (master-and-slave | master-only)
La désactivation de cette fonctionnalité supprime les fichiers comptables sauvegardés du répertoire.
Si vous ne configurez pas cette option, le fichier est enregistré en cas d’échec dans le répertoire local spécifié comme dernier site dans la liste des sites d’archivage.
Configurer les fichiers à compresser
Par défaut, les fichiers comptables sont transférés dans un format non compressé. Pour économiser les ressources lors de la transmission et sur le site d’archivage, vous pouvez configurer la compression des fichiers.
Les fichiers enregistrés dans le répertoire sont toujours compressés pour conserver l’espace de stockage local, que l’instruction /var/log/pfedBackupcompress soit configurée ou non.
Pour configurer le routeur afin qu’il compresse les fichiers comptables lorsqu’ils sont transférés :
Spécifiez la compression.
[edit accounting-options file filename] user@host# set compress
Configurer le nombre maximal de fichiers
Pour configurer le nombre maximal de fichiers :
Spécifiez le numéro.
[edit accounting-options file filename] user@host# set files number
Lorsqu’un fichier journal atteint sa taille maximale, il est renommé filename.0, puis , et filename.1ainsi de suite, jusqu’à ce que le nombre maximal de fichiers journaux soit atteint. Ensuite, le fichier journal le plus ancien est écrasé. La valeur minimale de number est 3 et la valeur par défaut est 10.
Configurer l’emplacement de stockage du fichier
Sur les routeurs de services J Series, les fichiers sont stockés par défaut sur la clé USB compacte. Vous pouvez également configurer les fichiers pour qu’ils soient stockés dans le répertoire (sur la DRAM) au lieu du cf/var/log répertoire (sur le mfs/var/log lecteur Compact Flash).
Pour configurer l’emplacement de stockage sur la DRAM :
Spécifiez le stockage non persistant.
[edit accounting-options file filename] user@host# set nonpersistent
Cette fonctionnalité est utile pour minimiser le trafic de lecture/écriture sur le lecteur Compact Flash du routeur.
Si les fichiers journaux des données comptables sont stockés sur la DRAM, ils sont perdus lorsque vous redémarrez le routeur. Nous vous recommandons de sauvegarder régulièrement ces fichiers.
Configurer les fichiers à enregistrer après un changement de rôle principal
Vous pouvez configurer le routeur pour enregistrer les fichiers de comptabilité du nouveau moteur de routage de sauvegarde vers le nouveau moteur de routage principal lorsqu’un changement de rôle principal se produit. Les fichiers sont stockés dans le /var/log/pfedBackup répertoire du routeur. Le moteur de routage principal inclut ces fichiers comptables avec ses propres fichiers comptables actuels lorsqu’il transfère les fichiers du répertoire de sauvegarde vers le site d’archivage à l’intervalle de transfert suivant. Configurez cette option lorsque le nouveau moteur de routage de sauvegarde ne peut pas se connecter au site d’archivage ; Par exemple, lorsque le site n’est pas connecté au moyen d’une interface hors bande ou que le chemin vers le site est acheminé via une carte de ligne.
Pour configurer les fichiers de sauvegarde du moteur de routage à enregistrer en cas de changement de rôle principal :
Spécifiez la sauvegarde.
[edit accounting-options file filename] user@host# set push-backup-to-master
Les fichiers du moteur de routage de sauvegarde sur le moteur de routage principal sont envoyés à chaque intervalle, même si les fichiers restent les mêmes. S’il s’agit de plus d’activité que vous ne le souhaitez, envisagez d’utiliser l’instruction backup-on-failure master-and-slave à la place.
Configurer l’heure de début du transfert de fichiers
Pour configurer l’heure de début du transfert de fichiers :
Spécifiez l’heure.
[edit accounting-options file filename] user@host# set start-time YYYY-MM-DD.hh:mm
Par exemple, 10 h 00 le 30 janvier 2007 est représenté par 2007-01-30.10:00.
Configurer l’intervalle de transfert du fichier
Pour configurer l’intervalle auquel les fichiers sont transférés :
Spécifiez l’intervalle.
[edit accounting-options file filename] user@host# set transfer-interval minutes
La plage de transfer-interval 5 à 2880 minutes. La valeur par défaut est de 30 minutes.
Junos OS enregistre le fichier journal existant et crée un nouveau fichier aux intervalles de transfert configurés, que :
Le fichier a atteint la taille maximale.
Un site d’archivage est configuré.
Lorsqu’un intervalle de transfert relativement court est configuré et qu’aucun site d’archivage n’est configuré, des données peuvent être perdues car Junos OS écrase les fichiers journaux lorsque le nombre maximal de fichiers journaux est atteint. Pour vous assurer que les informations du journal sont enregistrées pendant une période raisonnablement longue :
Configurez un site d’archivage pour archiver les fichiers journaux chaque fois qu’un nouveau fichier journal est créé.
Configurez la valeur maximale (2880 minutes) pour
transfer-intervalque de nouveaux fichiers soient créés moins fréquemment, c’est-à-dire uniquement lorsque le fichier dépasse la limite de taille maximale ou une fois tous les 2 jours.
Gérer les fichiers comptables
Si vous configurez des périphériques SRX300, SRX320, SRX340, SRX345, SRX550M, SRX1500, SRX4100, SRX4200 et SRX4600 pour capturer des données comptables dans des fichiers journaux, définissez l’emplacement de vos fichiers comptables sur la DRAM.
L’emplacement par défaut des fichiers comptables est le cfs/var/log répertoire de la carte CompactFlash (CF). Cette nonpersistent option minimise le trafic de lecture/écriture sur votre carte CF. Nous vous recommandons d’utiliser cette nonpersistent option pour tous les fichiers comptables configurés sur votre système.
Pour stocker les fichiers journaux comptables dans la DRAM au lieu de la carte CF :
Si les fichiers journaux des données comptables sont stockés sur la DRAM, ces fichiers sont perdus au redémarrage de l’appareil. Par conséquent, nous vous recommandons de sauvegarder périodiquement ces fichiers.
L’option CLI nonpersistent n’est pas prise en charge sur la gamme SRX5000.
Configurer le profil d’interface
Un profil d’interface spécifie les informations collectées et écrites dans un fichier journal. Vous pouvez configurer un profil pour collecter des informations statistiques et d’erreur pour les paquets d’entrée et de sortie sur une interface physique ou logique particulière.
Pour configurer un profil d’interface, incluez l’instruction au interface-profile niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] interface-profile profile-name { fields { field-name; } file filename; interval minutes; }
Par défaut, le moteur de transfert de paquets (PFE) collecte régulièrement les statistiques de toutes les interfaces. Pour améliorer les performances, vous pouvez éventuellement désactiver l’actualisation périodique en incluant l’instruction periodic-refresh disable au niveau de la [edit accounting-options] hiérarchie.
Chaque profil comptable doit avoir un fichier .profile-name Pour appliquer un profil à une interface physique ou logique, incluez l’instruction accounting-profile au niveau de la [edit interfaces interface-name][edit interfaces interface-name unit logical-unit-number] hiérarchie. Vous pouvez également appliquer un profil comptable au niveau de la [edit firewall family family-type filter filter-name] hiérarchie. Pour plus d’informations, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic.
Pour configurer un profil d’interface, effectuez les tâches décrites dans les sections suivantes :
- Configurer les champs
- Configurer les informations sur le fichier
- Configurer les statistiques effacées à rapporter dans le fichier plat
- Configurer l’intervalle
- Exemple : Configurer le profil d’interface
Configurer les champs
Un profil d’interface doit spécifier les statistiques collectées. Pour configurer les statistiques à collecter pour une interface, incluez l’instruction fields au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie :
[edit accounting-options interface-profile profile-name] fields { field-name; }
Configurer les informations sur le fichier
Chaque profil comptable enregistre ses statistiques dans un fichier de l’annuaire /var/log .
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie :
[edit accounting-options interface-profile profile-name] file filename;
Vous devez spécifier une file instruction pour le profil d’interface qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configurer les statistiques effacées à rapporter dans le fichier plat
Lorsque vous exécutez la clear interfaces statistics commande pour une interface logique configurée pour collecter des statistiques comptables, toutes les statistiques comptables reçues sur cette interface à partir du moteur de transfert de paquets sont effacées. Les valeurs actuelles au moment de l’exécution de la commande deviennent la nouvelle ligne de base et les compteurs de statistiques sont remis à zéro. Les nouvelles valeurs, à partir de zéro, sont affichées dans l’interface de ligne de commande. Cependant, ils ne sont pas signalés de cette façon dans le fichier plat comptable associé à l’interface. Au lieu de cela, les valeurs signalées dans le fichier continuent de s’incrémenter comme si la commande n’avait pas été émise.
Vous pouvez modifier ce résultat en incluant l’instruction dans le profil de l’interface allow-clear . Dans ce cas, lorsque vous exécutez la clear interfaces statistics commande, les statistiques sont remises à zéro et reportées au fichier plat.
Pour configurer la création de rapports sur les statistiques comptables compensées dans le fichier plat, spécifiez la création de rapports :
[edit accounting-options interface-profile profile-name] allow-clear;
Configurer l’intervalle
Chaque interface avec un profil comptable activé a des statistiques collectées une fois par intervalle de temps spécifié pour le profil comptable. Le temps de collecte des statistiques est planifié uniformément sur l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie :
[edit accounting-options interface-profile profile-name] interval minutes;
L’intervalle minimum autorisé est de 1 minute. La configuration d’un intervalle faible dans un profil de comptabilité pour un grand nombre d’interfaces peut entraîner une grave dégradation des performances.
La plage de l’instruction interval est comprise entre 1 et 2880 minutes. La valeur par défaut est de 30 minutes.
Exemple : Configurer le profil d’interface
Configurez le profil d’interface :
[edit]
accounting-options {
file if_stats {
size 40 files 5;
}
interface-profile if_profile1 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interface-profile if_profile2 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interfaces {
xe-1/0/0 {
accounting-profile if_profile1;
unit 0 {
accounting-profile if_profile2;
...
}
}
}
}
Les deux profils d’interface, if-profile1 et if-profile2, écrivent des données dans le même fichier, if-stats. Le fichier if-stats peut ressembler à ce qui suit :
#FILE CREATED 976823478 2000-12-14-19:51:18 #hostname host #profile-layout if_profile2,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets,output-packets,input-multicast,output-multicast #profile-layout if_profile1,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets if_profile2,976823538,xe-1/0/0.0,8,134696815,3681534,501088,40723,0,0 if_profile1,976823538,xe-1/0/0,7,134696815,3681534,501088 ... #FILE CLOSED 976824378 2000-12-14-20:06:18
Configurer le profil de filtre
Un profil de filtre spécifie les informations d’erreur et de statistiques collectées et écrites dans un fichier. Un profil de filtre doit spécifier les noms des compteurs pour lesquels des statistiques sont collectées.
Pour configurer un profil de filtre, incluez l’instruction au filter-profile niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] filter-profile profile-name { counters { counter-name; } file filename; interval minutes; }
Pour appliquer le profil de filtre, incluez l’instruction accounting-profile au niveau de la [edit firewall filter filter-name] hiérarchie.
Pour configurer un profil de filtre, effectuez les tâches décrites dans les sections suivantes :
Configurer les compteurs
Des statistiques sont collectées pour tous les compteurs spécifiés dans le profil de filtre. Pour configurer les compteurs, incluez l’instruction counters au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie :
[edit accounting-options filter-profile profile-name] counters { }
Configurer les informations sur le fichier
Chaque profil comptable enregistre ses statistiques dans un fichier de l’annuaire /var/log .
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie :
[edit accounting-options filter-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil de filtre qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
La limite du nombre total de caractères par ligne dans un fichier journal est égale à 1023. Si cette limite est dépassée, la sortie écrite dans le fichier journal est incomplète. Assurez-vous de limiter le nombre de compteurs ou de données demandées afin que cette limite de caractères ne soit pas dépassée.
Si la taille de fichier ou l’intervalle de transfert configuré est dépassé, Junos OS ferme le fichier et en démarre un nouveau. Par défaut, la valeur de l’intervalle de transfert est de 30 minutes. Si l’intervalle de transfert n’est pas configuré, Junos OS ferme le fichier et en démarre un nouveau lorsque la taille du fichier dépasse la valeur configurée ou que la valeur par défaut de l’intervalle de transfert dépasse 30 minutes. Pour éviter de transférer des fichiers toutes les 30 minutes, spécifiez une valeur différente pour l’intervalle de transfert.
Configurer l’intervalle
Chaque filtre sur lequel un profil comptable est activé a des statistiques collectées une fois par intervalle de temps spécifié pour le profil comptable. Le temps de collecte des statistiques est planifié uniformément sur l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie :
[edit accounting-options filter-profile profile-name] interval;
L’intervalle minimum autorisé est de 1 minute. La configuration d’un intervalle faible dans un profil comptable pour un grand nombre de filtres peut entraîner une grave dégradation des performances.
La plage de l’instruction interval est comprise entre 1 et 2880 minutes. La valeur par défaut est de 30 minutes.
Exemple : Configuration d’un profil de filtre
Configurez un profil de filtre :
[edit]
accounting-options {
file fw_accounting {
size 500k files 4;
}
filter-profile fw_profile1 {
file fw_accounting;
interval 60;
counters {
counter1;
counter2;
counter3;
}
}
}
firewall {
filter myfilter {
accounting-profile fw_profile1;
...
term accept-all {
then {
count counter1;
accept;
}
}
}
}
Le profil de filtre, , fw-profile1écrit des données dans le fichier fw_accounting. Le fichier peut ressembler à ce qui suit :
#FILE CREATED 976825278 2000-12-14-20:21:18 #hostname host #profile-layout fw_profile1,epoch-timestamp,filter-name,counter-name,packet-count,byte-count fw_profile1,976826058,myfilter,counter1,163,10764 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
Exemple : Configurer des compteurs de pare-feu et des profils de filtre spécifiques à l’interface
Pour collecter et consigner les statistiques de comptage collectées par les filtres de pare-feu par interface, vous devez configurer un profil de filtre et inclure l’instruction spécifique à l’interface au niveau de la [edit firewall filter filter-name] hiérarchie.
Configurez le profil comptable du filtre de pare-feu :
[edit accounting-options]
file cust1_accounting {
size 500k;
}
filter-profile cust1_profile {
file cust1_accounting;
interval 1;
counters {
r1;
}
}
Configurez le compteur de pare-feu spécifique à l’interface :
[edit firewall]
filter f3 {
accounting-profile cust1_profile;
interface-specific;
term f3-term {
then {
count r1;
accept;
}
}
}
Appliquer le filtre de pare-feu à une interface :
[edit interfaces]
xe-1/0/0 {
unit 0 {
family inet {
filter {
input f3;
output f3;
}
address 20.20.20.30/24;
}
}
}
L’exemple suivant montre le contenu du cust1_accounting fichier dans le /var/log dossier qui peut résulter de la configuration précédente :
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3-xe-1/0/0.0-i,r1-xe-1/0/0.0-i,5953,1008257 cust1_profile,995495602,xe-1/0/0.0,f3-xe-1/0/0.0-o,r1-xe-1/0/0.0-o,5929,1006481 ...
Si l’instruction n’est interface-specific pas incluse dans la configuration, la sortie suivante peut se produire :
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3,r1,5953,1008257 cust1_profile,995495632,xe-1/0/0.0,f3,r1,5929,1006481
Configurer les profils d’utilisation des classes
Pour collecter des statistiques sur l’utilisation des classes, effectuez les tâches décrites dans les sections suivantes :
- Configurer un profil d’utilisation de classe
- Configurer les informations sur le fichier
- Configurer l’intervalle
- Créer un profil d’utilisation de classe pour collecter des statistiques d’utilisation de classe source
- Créer un profil d’utilisation de classe pour collecter des statistiques d’utilisation de classe de destination
Configurer un profil d’utilisation de classe
Vous pouvez configurer le profil d’utilisation de la classe afin de collecter des statistiques pour des classes source et de destination particulières.
Pour configurer le profil d’utilisation de la classe afin de filtrer par classes source, incluez l’instruction source-classes au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] source-classes { source-class-name; }
Pour configurer le profil d’utilisation des classes afin de filtrer par classes de destination, incluez l’instruction destination-classes au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] destination-classes { destination-class-name; }
Configurer les informations sur le fichier
Chaque profil comptable enregistre ses statistiques dans un fichier de l’annuaire /var/log .
Pour spécifier le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil d’utilisation de la classe source qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie. Vous pouvez également spécifier un nom de fichier pour le profil d’utilisation de la classe de destination configuré au niveau de la [edit accounting-options] hiérarchie.
Configurer l’intervalle
Chaque interface avec un profil d’utilisation de classe activé a des statistiques collectées une fois par intervalle spécifié pour le profil comptable. Le temps de collecte des statistiques est planifié uniformément sur l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] interval;
Créer un profil d’utilisation de classe pour collecter des statistiques d’utilisation de classe source
Pour créer un profil d’utilisation de classe afin de collecter des statistiques d’utilisation de classe source :
[edit]
accounting-options {
class-usage-profile scu-profile1;
file usage-stats;
interval 15;
source-classes {
gold;
silver;
bronze;
}
}
Le profil d’utilisation de la classe, , scu-profile1écrit des données dans le fichier usage_stats. Le fichier peut ressembler à ce qui suit :
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, scu_profile,epoch-timestamp,interface-name,source-class, packet-count,byte-count scu_profile,980313078,xe-1/0/0.0,gold,82,6888 scu_profile,980313078,xe-1/0/0.0,silver,164,13776 scu_profile,980313078,xe-1/0/0.0,bronze,0,0 scu_profile,980313678,xe-1/0/0.0,gold,82,6888 scu_profile,980313678,xe-1/0/0.0,silver,246,20664 scu_profile,980313678,xe-1/0/0.0,bronze,0,0
Créer un profil d’utilisation de classe pour collecter des statistiques d’utilisation de classe de destination
Pour créer un profil d’utilisation de classe afin de collecter des statistiques d’utilisation de classe de destination :
[edit]
accounting-options {
class-usage-profile dcu-profile1;
file usage-stats
interval 15;
destination-classes {
gold;
silver;
bronze;
}
}
Le profil d’utilisation de la classe, , dcu-profile1écrit des données dans le fichier usage-stats. Le fichier peut ressembler à ce qui suit :
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, dcu_profile,epoch-timestamp,interface-name,destination-class, packet-count,byte-count dcu_profile,980313078,xe-1/0/0.0,gold,82,6888 dcu_profile,980313078,xe-1/0/0.0,silver,164,13776 dcu_profile,980313078,xe-1/0/0.0,bronze,0,0 dcu_profile,980313678,xe-1/0/0.0,gold,82,6888 dcu_profile,980313678,xe-1/0/0.0,silver,246,20664 dcu_profile,980313678,xe-1/0/0.0,bronze,0,0 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
Configurer le profil MIB
Le profil MIB collecte les statistiques MIB et les consigne dans un fichier. Le profil MIB spécifie l’opération SNMP et les noms d’objets MIB pour lesquels des statistiques sont collectées.
Pour configurer un profil MIB, incluez l’instruction au mib-profile niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; }
Pour configurer un profil MIB, effectuez les tâches décrites dans les sections suivantes :
- Configurer les informations sur le fichier
- Configurer l’intervalle
- Configurer l’opération MIB
- Configurer les noms d’objets MIB
- Exemple : Configuration d’un profil MIB
Configurer les informations sur le fichier
Chaque profil comptable enregistre ses statistiques dans un fichier de l’annuaire /var/log .
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] file filename;
Vous devez spécifier un filename pour le profil MIB qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configurer l’intervalle
Les statistiques d’un profil MIB sont collectées une fois par intervalle de temps spécifié pour le profil. Le temps de collecte des statistiques est planifié uniformément sur l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] interval;
La plage de l’instruction interval est comprise entre 1 et 2880 minutes. La valeur par défaut est de 30 minutes.
Configurer l’opération MIB
Un profil MIB doit spécifier l’opération utilisée pour collecter les statistiques MIB. Pour configurer l’opération utilisée pour collecter les statistiques MIB, incluez l’instruction operation au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] operation operation-name;
Vous pouvez configurer une opération , get-nextou walk une getopération. L’opération par défaut est walk.
Configurer les noms d’objets MIB
Un profil MIB doit spécifier les objets MIB pour lesquels des statistiques doivent être collectées. Pour configurer les objets MIB pour lesquels des statistiques sont collectées, incluez l’instruction objects-names au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] object-names { mib-object-name; }
Vous pouvez inclure plusieurs noms d’objets MIB dans la configuration.
Sous Junos OS version 15.1X49-D10 et ultérieure, ne configurez pas d’objets MIB associés à des octets d’interface ou à des paquets pour un profil MIB, car cela pourrait entraîner l’expiration de la commande SNMP walk ou CLI show.
Exemple : Configuration d’un profil MIB
Configurez un profil MIB :
[edit accounting-options]
mib-profile mstatistics {
file stats;
interval 60;
operation walk;
objects-names {
ipCidrRouteStatus;
}
}
Configurer le profil du moteur de routage
Le profil du moteur de routage collecte les statistiques du moteur de routage et les consigne dans un fichier. Le profil du moteur de routage spécifie les champs pour lesquels les statistiques sont collectées.
Pour configurer un profil de moteur de routage, incluez l’instruction routing-engine-profile au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
Pour configurer un profil de moteur de routage, effectuez les tâches décrites dans les sections suivantes :
- Configurer les champs
- Configurer les informations sur le fichier
- Configurer l’intervalle
- Exemple : Configurer un profil de moteur de routage
Configurer les champs
Un profil de moteur de routage doit spécifier les statistiques collectées. Pour configurer les statistiques à collecter pour le moteur de routage, incluez l’instruction fields au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie :
[edit accounting-options routing-engine-profile profile-name] fields { field-name; }
Configurer les informations sur le fichier
Chaque profil comptable enregistre ses statistiques dans un fichier de l’annuaire /var/log .
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie :
[edit accounting-options routing-engine-profile profile-name] file filename;
Vous devez spécifier un filename pour le profil du moteur de routage qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configurer l’intervalle
Les statistiques d’un profil de moteur de routage sont collectées une fois par intervalle de temps spécifié pour le profil. Le temps de collecte des statistiques est planifié uniformément sur l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie :
[edit accounting-options routing-engine-profile profile-name] interval;
La plage pour interval est de 1 à 2880 minutes. La valeur par défaut est de 30 minutes.
Exemple : Configurer un profil de moteur de routage
Configurez un profil de moteur de routage :
[edit accounting-options]
file my-file {
size 300k;
}
routing-engine-profile profile-1 {
file my-file;
fields {
host-name;
date;
time-of-day;
uptime;
cpu-load-1;
cpu-load-5;
cpu-load-15;
}
}
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
archive-sites de gestion.