Sur cette page
Instructions de configuration au niveau de la hiérarchie [modifier les options de comptabilisation]
Configuration des fichiers journaux de comptabilisation et de données
Exemple : Configuration des compteurs de pare-feu spécifiques à l’interface et des profils de filtre
Configuration des SCU sur une interface de tunnel de bouclage virtuel
Configuration des options de comptabilisation, de l’utilisation des classes source et des options d’utilisation des classes de destination
Instructions de configuration au niveau de la hiérarchie [modifier les options de comptabilisation]
Cette rubrique affiche toutes les instructions de configuration possibles au niveau de la [edit accounting-options] hiérarchie et de leur niveau dans la hiérarchie de configuration. Lorsque vous configurez Junos OS, votre niveau hiérarchique actuel est affiché dans la bannière de la ligne qui précède l’invite user@host# .
[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; destination-classes { destination-class-name; } source-classes { source-class-name; } } file filename { archive-sites { } files number; nonpersistent; size bytes; start-time time; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval seconds; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
Configuration des options de comptabilité
Cette rubrique contient les sections suivantes :
- Options de comptabilisation : configuration complète
- Configuration des options de comptabilisation minimales
Options de comptabilisation : configuration complète
Pour configurer les options de comptabilisation, incluez les instructions suivantes au niveau de la [edit accounting-options] hiérarchie :
accounting-options {
class-usage-profile profile-name {
file filename;
interval minutes;
destination-classes {
destination-class-name;
}
source-classes {
source-class-name;
}
file filename {
archive-sites {
site-name;
}
files number;
nonpersistent;
size bytes;
source-classes time;
transfer-interval minutes;
}
filter-profile profile-name {
counters {
counter-name;
}
file filename;
interval minutes;
}
}
flat-file-profile profile-name{
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
overall-packet {
all-fields;
input-bytes;
input-discards;
input-errors;
input-packets;
inputv6-bytes;
inputv6-packets;
output-bytes;
output-errors;
output-packets;
outputv6-bytes;
outputv6-packets;
input-v4-bytes;
input-v4-packets;
output-v4-bytes;
output-v4-packets;
input-bytes-per-sec;
input-packets-per-sec;
}
}
file filename;
format (csv | ipdr)
interval minutes;
schema-version schema-name;
}
interface-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
mib-profile profile-name {
file filename;
interval (Accounting Options) seconds;
object-names {
mib-object-name;
}
operation operation-name;
}
routing-engine-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
}
}
Par défaut, les options de comptabilisation sont désactivées.
Ne configurez pas les objets MIB liés aux octets ou paquets de l’interface pour un profil MIB, car cela peut entraîner une interruption du protocole SNMP ou une commande d’affichage CLI.
Configuration des options de comptabilisation minimales
Pour activer les options de comptabilisation sur le routeur, vous devez effectuer au moins les tâches suivantes :
Configurez les options de comptabilisation en incluant une
fileinstruction et une ou plusieurssource-class-usage,destination-class-profile,filter-profile,interface-profilemib-profileourouting-engine-profiledes instructions au niveau de la[edit accounting-options]hiérarchie :[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; source-classes { source-class-name; } destination-classes { destination-class-name; } file filename { archive-sites { site-name; } files number; size bytes; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; } } }
Appliquez les profils aux interfaces ou filtres choisis.
Appliquez un profil d’interface à une interface physique ou logique en incluant l’instruction
accounting-profileau niveau de la[edit interfaces interface-name]hiérarchie ou au niveau de la[edit interfaces interface-name unit logical-unit-number]hiérarchie.[edit interfaces] interface-name { accounting-profile profile-name; unit logical-unit-number { accounting-profile profile-name; } }Remarque :Vous n’appliquez pas de profils de classe de destination aux interfaces. Même si l’instruction doit être configurée sur l’interface
destination-class-usage, le profil de classe de destination détecte automatiquement toutes les interfaces avec la classe de destination configurée.Appliquez un profil de filtre à un filtre de pare-feu en incluant l’instruction
accounting-profileau niveau de la[edit firewall filter filter-name]hiérarchie :[edit firewall] filter filter-name { accounting-profile profile-name; }Vous n’avez pas besoin d’appliquer le profil du moteur de routage à une interface, car les statistiques sont collectées sur le moteur de routage lui-même.
Configuration des fichiers journaux de comptabilisation et de données
Un profil de comptabilisation spécifie les statistiques à collecter et à écrire dans un fichier journal. Pour configurer un fichier journal de données de comptabilisation, incluez l’instruction file au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] cleanup-interval { interval days; } file filename { archive-sites { site-name; } backup-on-failure (master-and-slave | master-only); files number; nonpersistent; push-backup-to-master; size bytes; start-time time; transfer-interval minutes; }
où filename se trouve le nom du fichier dans lequel écrire les données de comptabilisation.
Si le nom de fichier contient des espaces, l’enferme entre guillemets (« »). Le nom de fichier ne peut pas contenir de barre barre oblique (/). Le fichier est créé dans le /var/log répertoire et peut contenir des données provenant de plusieurs profils.
Tous les fichiers journaux de données de comptabilisation incluent des sections d’en-tête et de bande-annonce qui commencent par une # dans la première colonne. L’en-tête contient la durée de création du fichier, le nom de l’hôte et les colonnes qui apparaissent dans le fichier. La bande-annonce contient le temps de fermeture du fichier.
Chaque fois qu’une valeur configurée modifie les colonnes d’un fichier, ce fichier crée un nouvel enregistrement de disposition de profil qui contient une nouvelle liste de colonnes.
Vous devez configurer la taille du fichier ; toutes les autres propriétés sont facultatives.
- Configuration de la durée de conservation des fichiers de sauvegarde
- Configuration de la taille maximale du fichier
- Configuration des sites d’archivage des fichiers
- Configuration de la sauvegarde locale pour la comptabilisation des fichiers
- Configuration des fichiers à compresser
- Configuration du nombre maximum de fichiers
- Configuration de l’emplacement de stockage du fichier
- Configuration des fichiers à enregistrer après une modification du rôle principal
- Configuration de l’heure de début du transfert de fichiers
- Configuration de l’intervalle de transfert du fichier
Configuration de la durée de conservation des fichiers de sauvegarde
Vous pouvez configurer le nombre de jours pendant lequel les fichiers sont conservés dans le répertoire local avant qu’ils ne soient supprimés.
Les fichiers enregistrés dans le /var/log/pfedBackup répertoire sont toujours compressés pour conserver le stockage local, que l’instruction compress soit configurée ou non.
Pour configurer la rétention des fichiers de sauvegarde :
Indiquez le nombre de jours.
[edit accounting-options] user@host# set cleanup-interval interval days
Les fichiers sont retenus pendant 1 jour si vous ne configurez pas cette option.
Cette valeur, configurée ou par défaut, s’applique à tous les fichiers configurés au niveau de la [edit accounting-options file] hiérarchie.
Configuration de la taille maximale du fichier
Pour configurer la taille maximale du fichier :
L’instruction size correspond à la taille maximale du fichier journal, en octets, en kilo-octets (KB), en mo (Mo) ou en gigaoctets (Go). La valeur bytes minimale est de 256 Ko. Vous devez configurer bytes; les attributs restants sont facultatifs.
Configuration des sites d’archivage des fichiers
Une fois la taille maximale d’un fichier atteinte ou le transfer-interval délai dépassé, le fichier est fermé, renommé et, si vous avez configuré un site d’archivage, transféré vers un hôte distant.
Pour configurer les sites où les fichiers sont archivés :
Indiquez un ou plusieurs noms de site.
[edit accounting-options file filename] user@host# set archive-sites site-name
où site-name se trouve une URL FTP valide. Pour plus d’informations sur la spécification d’URL FTP valides, consultez la bibliothèque d’administration Junos OS. Vous pouvez spécifier plusieurs URL, dans n’importe quel ordre. Lorsqu’un fichier est archivé, le routeur ou le commutateur tente de transférer le fichier vers la première URL de la liste, en essayant le site suivant de la liste uniquement si le transfert ne réussit pas. Le fichier journal est stocké sur le site d’archivage avec un nom de fichier au format router-name_log-filename_timestamp. Lorsque vous configurez l’archivage des fichiers à l’aide archive-states d’une instruction, l’utilitaire de fichier de transfert utilise l’instance de routage par défaut pour se connecter au serveur de destination. Si l’instance de routage par défaut ne peut pas se connecter au serveur de destination, l’utilitaire de fichier de transfert ne fonctionne pas.
À partir de Junos OS 18.4R1, lorsque vous configurez l’archivage des fichiers à l’aide de l’instruction archive-sites , l’utilitaire de fichier de transfert ne fonctionne pas si vous avez activé l’instance de gestion.
Configuration de la sauvegarde locale pour la comptabilisation des fichiers
Vous pouvez configurer le routeur pour enregistrer une copie du fichier de comptabilité localement en cas d’échec du transfert normal des fichiers vers le site d’archivage. Le fichier est enregistré dans le /var/log/pfedBackup répertoire du moteur de routage approprié. Vous devez spécifier si seuls les fichiers du moteur de routage principal sont enregistrés ou si les fichiers sont enregistrés à la fois à partir du moteur de routage principal et du moteur de routage de secours (client).
Les fichiers enregistrés dans le /var/log/pfedBackup répertoire sont toujours compressés pour conserver le stockage local, que l’instruction compress soit configurée ou non.
Pour configurer la sauvegarde locale en cas de défaillance :
Indiquez la sauvegarde locale et quels fichiers sont enregistrés.
[edit accounting-options file filename] user@host# set backup-on-failure (master-and-slave | master-only)
La désactivation de cette fonctionnalité supprime les fichiers de comptabilisation adossés dans le répertoire.
Lorsque vous ne configurez pas cette option, le fichier est enregistré en cas de défaillance dans le répertoire local spécifié comme le dernier site de la liste des sites d’archivage.
Configuration des fichiers à compresser
Par défaut, les fichiers de comptabilisation sont transférés dans un format non compressé. Pour conserver les ressources pendant la transmission et sur le site d’archivage, vous pouvez configurer la compression des fichiers.
Les fichiers enregistrés dans le /var/log/pfedBackup répertoire sont toujours compressés pour conserver le stockage local, que l’instruction compress soit configurée ou non.
Pour configurer le routeur afin de compresser les fichiers de comptabilisation lors de leur transfert :
Indiquez la compression.
[edit accounting-options file filename] user@host# set compress
Configuration du nombre maximum de fichiers
Pour configurer le nombre maximum de fichiers :
Indiquez le numéro.
[edit accounting-options file filename] user@host# set files number
Lorsqu’un fichier journal atteint sa taille maximale, il est renommé filename.0, puis filename.1, et ainsi de suite, jusqu’à ce que le nombre maximum de fichiers journaux soit atteint. Ensuite, le fichier journal le plus ancien est écrasé. La valeur number minimale est 3 et la valeur par défaut 10.
Configuration de l’emplacement de stockage du fichier
Sur les routeurs de services J Series, les fichiers sont stockés par défaut sur le lecteur Flash compact. Vous pouvez également configurer les fichiers à stocker dans le mfs/var/log répertoire (sur DRAM) au lieu du cf/var/log répertoire (sur le lecteur Compact Flash).
Pour configurer l’emplacement de stockage sur DRAM :
Indiquez un stockage non-performant.
[edit accounting-options file filename] user@host# set nonpersistent
Cette fonctionnalité est utile pour réduire le trafic en lecture/écriture sur le disque flash compact du routeur.
Si les fichiers journaux pour les données de comptabilisation sont stockés sur la DRAM, ces fichiers sont perdus lorsque vous redémarrez le routeur. Nous vous recommandons de sauvegarder ces fichiers périodiquement.
Configuration des fichiers à enregistrer après une modification du rôle principal
Vous pouvez configurer le routeur afin d’enregistrer les fichiers de comptabilisation du nouveau moteur de routage de secours vers le nouveau moteur de routage principal en cas de modification du rôle principal. Les fichiers sont stockés dans le /var/log/pfedBackup répertoire du routeur. Le moteur de routage principal inclut ces fichiers de comptabilisation avec ses propres fichiers de comptabilisation actuels lorsqu’il les transfère du répertoire de sauvegarde au site d’archivage lors du prochain intervalle de transfert. Configurez cette option lorsque le nouveau moteur de routage de secours ne peut pas se connecter au site d’archivage ; par exemple, lorsque le site n’est pas connecté au moyen d’une interface hors bande ou que le chemin d’accès au site est acheminé par une carte de ligne.
Pour configurer les fichiers du moteur de routage de secours à enregistrer en cas de modification du rôle principal :
Indiquez la sauvegarde.
[edit accounting-options file filename] user@host# set push-backup-to-master
Les fichiers du moteur de routage de secours du moteur de routage principal sont envoyés à chaque intervalle, même si les fichiers restent les mêmes. Si c’est plus d’activité que vous ne le souhaitez, envisagez plutôt d’utiliser l’énoncé backup-on-failure master-and-slave .
Configuration de l’heure de début du transfert de fichiers
Pour configurer l’heure de début du transfert des fichiers :
Indiquez l’heure.
[edit accounting-options file filename] user@host# set start-time YYYY-MM-DD.hh:mm
Par exemple, 10 h 00 le 30 janvier 2007 est représenté sous 2007-01-30.10:00la forme .
Configuration de l’intervalle de transfert du fichier
Pour configurer l’intervalle à partir duquel les fichiers sont transférés :
Indiquez l’intervalle.
[edit accounting-options file filename] user@host# set transfer-interval minutes
La plage est de transfer-interval 5 à 2880 minutes. La valeur par défaut est de 30 minutes.
Junos OS enregistre le fichier journal existant et crée un nouveau fichier selon les intervalles de transfert configurés, que ce soit :
La taille maximale du fichier est atteinte.
Un site d’archivage est configuré.
Lorsque vous avez configuré un intervalle de transfert relativement faible et qu’aucun site d’archivage n’est configuré, les données peuvent être perdues car Junos OS remplace les fichiers journaux lorsque le nombre maximal de fichiers journaux est atteint. Pour s’assurer que les informations du journal sont enregistrées pendant une période raisonnablement longue :
Configurez un site d’archivage pour archiver les fichiers journaux à chaque création d’un nouveau fichier journal.
Configurez la valeur maximale (2880 minutes) pour
transfer-intervalque les nouveaux fichiers soient créés moins fréquemment, c’est-à-dire uniquement lorsque le fichier dépasse la limite de taille maximale ou une fois dans 2 jours.
Gestion des fichiers de comptabilité
Si vous configurez les équipements SRX300, SRX320, SRX340, SRX345, SRX550M, SRX1500, SRX4100, SRX4200 et SRX4600 pour capturer les données de comptabilisation dans des fichiers journaux, définissez l’emplacement de vos fichiers comptables sur le DRAM.
L’emplacement par défaut des fichiers de comptabilisation est le cfs/var/log répertoire de la carte CompactFlash (CF). L’option nonpersistent limite le trafic de lecture/écriture sur votre carte CF. Nous vous recommandons d’utiliser l’option nonpersistent pour tous les fichiers de comptabilisation configurés sur votre système.
Pour stocker la comptabilisation des fichiers journaux dans DRAM au lieu de la carte CF :
Si les fichiers journaux pour les données de comptabilisation sont stockés sur DRAM, ces fichiers sont perdus lors du redémarrage de l’équipement. Par conséquent, nous vous recommandons de sauvegarder ces fichiers périodiquement.
L’option CLI nonpersistent n’est pas prise en charge sur les équipements SRX5000 Series.
Configuration du profil d’interface
Un profil d’interface spécifie les informations collectées et écrites dans un fichier journal. Vous pouvez configurer un profil afin de collecter des informations statistiques et d’erreurs pour les paquets d’entrée et de sortie sur une interface physique ou logique particulière.
Pour configurer un profil d’interface, incluez l’instruction interface-profile au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] interface-profile profile-name { fields { field-name; } file filename; interval minutes; }
Par défaut, le moteur de transfert de paquets (PFE) collecte périodiquement les statistiques pour toutes les interfaces. Pour améliorer les performances, vous pouvez désactiver la mise à jour périodique en incluant l’instruction periodic-refresh disable au niveau de la [edit accounting-options] hiérarchie.
Chaque profil de comptabilité doit comporter un fichier unique profile-name. Pour appliquer un profil à une interface physique ou logique, incluez l’instruction accounting-profile au niveau de la [edit interfaces interface-name] hiérarchie ou au niveau de la [edit interfaces interface-name unit logical-unit-number] hiérarchie. Vous pouvez également appliquer un profil de comptabilisation au niveau de la [edit firewall family family-type filter filter-name] hiérarchie. Pour plus d’informations, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic.
Pour configurer un profil d’interface, effectuez les tâches décrites dans les sections suivantes :
- Configuration des champs
- Configuration des informations sur le fichier
- Configuration des statistiques effacées à signaler dans le fichier plat
- Configuration de l’intervalle
- Exemple : Configuration du profil d’interface
Configuration des champs
Un profil d’interface doit spécifier les statistiques collectées. Pour configurer les statistiques à collecter pour une interface, incluez l’instruction fields au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie :
[edit accounting-options interface-profile profile-name] fields { field-name; }
Configuration des informations sur le fichier
Chaque profil de comptabilisation consigne ses statistiques dans un fichier du /var/log répertoire.
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie :
[edit accounting-options interface-profile profile-name] file filename;
Vous devez spécifier une file instruction pour le profil d’interface qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configuration des statistiques effacées à signaler dans le fichier plat
Lorsque vous désactivez la clear interfaces statistics commande d’une interface logique configurée pour collecter des statistiques de comptabilisation, toutes les statistiques de comptabilisation reçues sur cette interface par le moteur de transfert de paquets sont effacées. Les valeurs actuelles lors de l’émission de la commande deviennent la nouvelle référence et les compteurs de statistiques sont réinitialisés à zéro. Les nouvelles valeurs, à partir de zéro, sont affichées dans l’interface de ligne de commande. Cependant, ils ne sont pas signalés de cette façon dans le fichier plat de comptabilité associé à l’interface. À la place, les valeurs telles que indiquées dans le fichier continuent d’augmenter comme si la commande n’avait pas été émise.
Vous pouvez modifier ce résultat en incluant l’instruction allow-clear dans le profil de l’interface. Dans ce cas, lorsque vous désactivez la clear interfaces statistics commande, les statistiques sont réinitialisées sur zéro et consignées dans le fichier plat.
Pour configurer la génération de rapports sur les statistiques de comptabilisation effacées au fichier plat, spécifiez les rapports :
[edit accounting-options interface-profile profile-name] allow-clear;
Configuration de l’intervalle
Chaque interface avec un profil de comptabilisation activé contient des statistiques collectées une fois par intervalle spécifié pour le profil de comptabilisation. Le temps de collecte des statistiques est programmé de manière homogène dans l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie :
[edit accounting-options interface-profile profile-name] interval minutes;
L’intervalle minimum autorisé est de 1 minute. La configuration d’un intervalle faible dans un profil de comptabilisation pour un grand nombre d’interfaces peut entraîner de graves dégradations des performances.
La plage pour l’énoncé interval est de 1 à 2880 minutes. La valeur par défaut est de 30 minutes.
Exemple : Configuration du profil d’interface
Configurer le profil de l’interface :
[edit]
accounting-options {
file if_stats {
size 40 files 5;
}
interface-profile if_profile1 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interface-profile if_profile2 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interfaces {
xe-1/0/0 {
accounting-profile if_profile1;
unit 0 {
accounting-profile if_profile2;
...
}
}
}
}
Les deux profils d’interface, if-profile1 et if-profile2, écrivent les données dans le même fichier, if-stats. Le fichier if-stats peut ressembler aux éléments suivants :
#FILE CREATED 976823478 2000-12-14-19:51:18 #hostname host #profile-layout if_profile2,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets,output-packets,input-multicast,output-multicast #profile-layout if_profile1,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets if_profile2,976823538,xe-1/0/0.0,8,134696815,3681534,501088,40723,0,0 if_profile1,976823538,xe-1/0/0,7,134696815,3681534,501088 ... #FILE CLOSED 976824378 2000-12-14-20:06:18
Configuration du profil de filtre
Un profil de filtre spécifie les informations d’erreur et de statistiques collectées et écrites dans un fichier. Un profil de filtre doit spécifier des noms de compteur pour lesquels des statistiques sont collectées.
Pour configurer un profil de filtre, incluez l’instruction filter-profile au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] filter-profile profile-name { counters { counter-name; } file filename; interval minutes; }
Pour appliquer le profil de filtre, incluez l’instruction accounting-profile au niveau de la [edit firewall filter filter-name] hiérarchie.
Pour configurer un profil de filtre, effectuez les tâches décrites dans les sections suivantes :
- Configuration des compteurs
- Configuration des informations sur le fichier
- Configuration de l’intervalle
Configuration des compteurs
Les statistiques sont collectées pour tous les compteurs spécifiés dans le profil de filtre. Pour configurer les compteurs, incluez l’instruction counters au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie :
[edit accounting-options filter-profile profile-name] counters { }
Configuration des informations sur le fichier
Chaque profil de comptabilisation consigne ses statistiques dans un fichier du /var/log répertoire.
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie :
[edit accounting-options filter-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil de filtre qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
La limite du nombre total de caractères par ligne dans un fichier journal est égale à 1023. Si cette limite est dépassée, le résultat écrit dans le fichier journal est incomplet. Assurez-vous de limiter le nombre de compteurs ou de données demandées afin de ne pas dépasser cette limite de caractères.
Si la taille du fichier configuré ou l’intervalle de transfert est dépassé, Junos OS ferme le fichier et en lance un nouveau. Par défaut, la valeur de l’intervalle de transfert est de 30 minutes. Si l’intervalle de transfert n’est pas configuré, Junos OS ferme le fichier et en lance un nouveau lorsque la taille du fichier dépasse sa valeur configurée ou que la valeur de l’intervalle de transfert par défaut dépasse 30 minutes. Pour éviter de transférer des fichiers toutes les 30 minutes, indiquez une valeur différente pour l’intervalle de transfert.
Configuration de l’intervalle
Chaque filtre avec un profil de comptabilisation activé contient des statistiques collectées une fois par intervalle spécifié pour le profil de comptabilisation. Le temps de collecte des statistiques est programmé de manière homogène dans l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie :
[edit accounting-options filter-profile profile-name] interval;
L’intervalle minimum autorisé est de 1 minute. La configuration d’un intervalle faible dans un profil de comptabilisation pour un grand nombre de filtres peut entraîner de graves dégradations des performances.
La plage pour l’énoncé interval est de 1 à 2880 minutes. La valeur par défaut est de 30 minutes.
Exemple : Configuration d’un profil de filtre
Configurer un profil de filtre :
[edit]
accounting-options {
file fw_accounting {
size 500k files 4;
}
filter-profile fw_profile1 {
file fw_accounting;
interval 60;
counters {
counter1;
counter2;
counter3;
}
}
}
firewall {
filter myfilter {
accounting-profile fw_profile1;
...
term accept-all {
then {
count counter1;
accept;
}
}
}
}
Le profil de filtre, fw-profile1, écrit des données dans le fichier fw_accounting. Le fichier peut ressembler aux éléments suivants :
#FILE CREATED 976825278 2000-12-14-20:21:18 #hostname host #profile-layout fw_profile1,epoch-timestamp,filter-name,counter-name,packet-count,byte-count fw_profile1,976826058,myfilter,counter1,163,10764 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
Exemple : Configuration des compteurs de pare-feu spécifiques à l’interface et des profils de filtre
Pour collecter et consigner les statistiques de nombre collectées par filtres de pare-feu par interface, vous devez configurer un profil de filtre et inclure l’instruction spécifique à l’interface au niveau de la [edit firewall filter filter-name] hiérarchie.
Configurer le profil de comptabilisation des filtres de pare-feu :
[edit accounting-options]
file cust1_accounting {
size 500k;
}
filter-profile cust1_profile {
file cust1_accounting;
interval 1;
counters {
r1;
}
}
Configurez le compteur de pare-feu spécifique à l’interface :
[edit firewall]
filter f3 {
accounting-profile cust1_profile;
interface-specific;
term f3-term {
then {
count r1;
accept;
}
}
}
Appliquer le filtre de pare-feu à une interface :
[edit interfaces]
xe-1/0/0 {
unit 0 {
family inet {
filter {
input f3;
output f3;
}
address 20.20.20.30/24;
}
}
}
L’exemple suivant affiche le contenu du cust1_accounting fichier dans le /var/log dossier qui peut résulter de la configuration précédente :
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3-xe-1/0/0.0-i,r1-xe-1/0/0.0-i,5953,1008257 cust1_profile,995495602,xe-1/0/0.0,f3-xe-1/0/0.0-o,r1-xe-1/0/0.0-o,5929,1006481 ...
Si l’instruction interface-specific n’est pas incluse dans la configuration, la sortie suivante peut entraîner :
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3,r1,5953,1008257 cust1_profile,995495632,xe-1/0/0.0,f3,r1,5929,1006481
Configuration des SCU ou DCU
Pour configurer la SCU ou la DCU, effectuez les tâches suivantes décrites dans cette section :
Nous vous recommandons d’arrêter le trafic réseau sur une interface avant de modifier la configuration DCU ou SCU de cette interface. La modification de la configuration DCU ou SCU sans arrêter le trafic peut corrompre les statistiques de la DCU ou de la SCU. Avant de redémarrer le trafic après avoir modifié la configuration, saisissez la clear interfaces statistics commande.
- Création de filtres de route de préfixe dans une déclaration de stratégie
- Application de la stratégie à la table de transfert
- Activation de la comptabilisation des interfaces entrantes et sortantes
Création de filtres de route de préfixe dans une déclaration de stratégie
Pour définir les filtres de routeur de préfixe :
[edit policy-options]
policy-statement scu-1 {
term term1;
from {
route-filter 192.0.2.0/24 or longer;
}
then source-class gold;
}
Application de la stratégie à la table de transfert
Pour appliquer la stratégie à la table de transfert :
[edit]
routing-options {
forwarding-table {
export scu-1;
}
}
Activation de la comptabilisation des interfaces entrantes et sortantes
Pour activer la comptabilisation sur les interfaces entrantes et sortantes :
[edit]
interfaces {
so-6/1/0 {
unit 0 {
family inet;
accounting {
destination-class-usage;
source-class-usage {
output;
}
}
}
}
}
[edit]
interfaces {
xe-0/1/0 {
unit 0 {
family inet6 {
accounting {
source-class-usage {
input;
}
}
}
}
}
}
Vous pouvez éventuellement inclure les instructions d’entrée et de sortie sur une interface unique comme indiqué :
[edit]
interfaces {
xe-0/1/2 {
unit 0 {
family inet6 {
accounting {
source-class-usage {
input;
output;
}
}
}
}
}
}
Pour plus d’informations sur la configuration des filtres de route et des classes source dans une stratégie de routage, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic et la bibliothèque d’interfaces réseau Junos OS pour les équipements de routage.
Configuration des SCU sur une interface de tunnel de bouclage virtuel
Pour configurer l’utilisation de la classe source sur l’interface du tunnel de bouclage virtuel, effectuez les tâches décrites dans les sections suivantes :
- Exemple : Configuration d’une interface de tunnel de bouclage virtuel sur un routeur de périphérie du fournisseur équipé d’un PIC de tunnel
- Exemple : Mappage du type d’instance VRF sur l’interface du tunnel de bouclage virtuel
- Exemple : Envoi du trafic reçu depuis l’interface de bouclage virtuel vers l’interface de sortie de la classe source
Exemple : Configuration d’une interface de tunnel de bouclage virtuel sur un routeur de périphérie du fournisseur équipé d’un PIC de tunnel
Définir une interface de boucle virtuelle sur un routeur périphérique du fournisseur avec un PIC de tunnel :
[edit interfaces]
vt-0/3/0 {
unit 0 {
family inet {
accounting {
source-class-usage {
input;
}
}
}
}
}
Exemple : Mappage du type d’instance VRF sur l’interface du tunnel de bouclage virtuel
Mappez le type d’instance VRF à l’interface du tunnel de bouclage virtuel :
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface at-2/1/1.0;
interface vt-0/3/0.0;
route-distinguisher 10.255.14.225;
vrf-import import-policy-name;
vrf-export export-policy-name;
protocols {
bgp {
group to-r4 {
local-address 10.27.253.1;
peer-as 400;
neighbor 10.27.253.2;
}
}
}
}
}
Pour que les SCU et DCU fonctionnent, n’incluez pas l’instruction vrf-table-label au niveau de la [edit routing-instances instance-name] hiérarchie.
Exemple : Envoi du trafic reçu depuis l’interface de bouclage virtuel vers l’interface de sortie de la classe source
Envoyer le trafic reçu depuis l’interface tunnel de bouclage virtuel à partir de l’interface de sortie de la classe source :
[edit interfaces]
at-1/1/0 {
unit 0 {
family inet {
accounting {
source-class-usage {
output;
}
}
}
}
}
Pour plus d’informations sur la configuration de l’utilisation des classes source sur l’interface du tunnel de bouclage virtuel, consultez la bibliothèque d’interfaces réseau Junos OS pour les équipements de routage.
Configuration des profils d’utilisation des classes
Pour collecter des statistiques d’utilisation des classes, effectuez les tâches décrites dans les sections suivantes :
- Configuration d’un profil d’utilisation de classe
- Configuration des informations sur le fichier
- Configuration de l’intervalle
- Création d’un profil d’utilisation de classe pour collecter des statistiques d’utilisation des classes sources
- Création d’un profil d’utilisation de classe pour collecter des statistiques d’utilisation des classes de destination
Configuration d’un profil d’utilisation de classe
Vous pouvez configurer le profil d’utilisation des classes pour collecter des statistiques pour des classes de source et de destination particulières.
Pour configurer le profil d’utilisation de la classe afin de le filtrer par classes source, incluez l’instruction source-classes au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] source-classes { source-class-name; }
Pour configurer le profil d’utilisation de la classe afin de le filtrer par classes de destination, incluez l’instruction destination-classes au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] destination-classes { destination-class-name; }
Configuration des informations sur le fichier
Chaque profil de comptabilisation consigne ses statistiques dans un fichier du /var/log répertoire.
Pour spécifier le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil d’utilisation de la classe source qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie. Vous pouvez également spécifier un nom de fichier pour le profil d’utilisation de la classe de destination configuré au niveau de la [edit accounting-options] hiérarchie.
Configuration de l’intervalle
Chaque interface avec un profil d’utilisation de classe activé contient des statistiques collectées une fois par intervalle spécifié pour le profil de comptabilisation. Le temps de collecte des statistiques est programmé de manière homogène dans l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie :
[edit accounting-options class-usage-profile profile-name] interval;
Création d’un profil d’utilisation de classe pour collecter des statistiques d’utilisation des classes sources
Pour créer un profil d’utilisation de classe afin de collecter des statistiques d’utilisation des classes sources :
[edit]
accounting-options {
class-usage-profile scu-profile1;
file usage-stats;
interval 15;
source-classes {
gold;
silver;
bronze;
}
}
Le profil d’utilisation de la classe, scu-profile1, écrit des données dans le fichier usage_stats. Le fichier peut ressembler aux éléments suivants :
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, scu_profile,epoch-timestamp,interface-name,source-class, packet-count,byte-count scu_profile,980313078,xe-1/0/0.0,gold,82,6888 scu_profile,980313078,xe-1/0/0.0,silver,164,13776 scu_profile,980313078,xe-1/0/0.0,bronze,0,0 scu_profile,980313678,xe-1/0/0.0,gold,82,6888 scu_profile,980313678,xe-1/0/0.0,silver,246,20664 scu_profile,980313678,xe-1/0/0.0,bronze,0,0
Création d’un profil d’utilisation de classe pour collecter des statistiques d’utilisation des classes de destination
Pour créer un profil d’utilisation de classe afin de collecter des statistiques d’utilisation des classes de destination :
[edit]
accounting-options {
class-usage-profile dcu-profile1;
file usage-stats
interval 15;
destination-classes {
gold;
silver;
bronze;
}
}
Le profil d’utilisation de la classe, dcu-profile1, écrit des données dans le fichier usage-stats. Le fichier peut ressembler aux éléments suivants :
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, dcu_profile,epoch-timestamp,interface-name,destination-class, packet-count,byte-count dcu_profile,980313078,xe-1/0/0.0,gold,82,6888 dcu_profile,980313078,xe-1/0/0.0,silver,164,13776 dcu_profile,980313078,xe-1/0/0.0,bronze,0,0 dcu_profile,980313678,xe-1/0/0.0,gold,82,6888 dcu_profile,980313678,xe-1/0/0.0,silver,246,20664 dcu_profile,980313678,xe-1/0/0.0,bronze,0,0 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
Configuration du profil MIB
Le profil MIB collecte des statistiques MIB et les consigne dans un fichier. Le profil MIB spécifie les noms d’objets MIB et d’opération SNMP pour lesquels des statistiques sont collectées.
Pour configurer un profil MIB, incluez l’instruction mib-profile au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; }
Pour configurer un profil de MIB, exécutez les tâches décrites dans les sections suivantes :
- Configuration des informations sur le fichier
- Configuration de l’intervalle
- Configuration du fonctionnement de la MIB
- Configuration des noms d’objets MIB
- Exemple : Configuration d’un profil MIB
Configuration des informations sur le fichier
Chaque profil de comptabilisation consigne ses statistiques dans un fichier du /var/log répertoire.
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil MIB qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configuration de l’intervalle
Un profil MIB collecte des statistiques une fois par intervalle spécifié pour le profil. Le temps de collecte des statistiques est programmé de manière homogène dans l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] interval;
La plage pour l’énoncé interval est de 1 à 2880 minutes. La valeur par défaut est de 30 minutes.
Configuration du fonctionnement de la MIB
Un profil MIB doit spécifier l’opération utilisée pour collecter des statistiques MIB. Pour configurer l’opération utilisée pour collecter des statistiques MIB, incluez l’instruction operation au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] operation operation-name;
Vous pouvez configurer un get, get-nextou walk un fonctionnement. L’opération par défaut est walk.
Configuration des noms d’objets MIB
Un profil MIB doit spécifier les objets MIB pour lesquels des statistiques doivent être collectées. Pour configurer les objets MIB pour lesquels des statistiques sont collectées, incluez l’instruction objects-names au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie :
[edit accounting-options mib-profile profile-name] object-names { mib-object-name; }
Vous pouvez inclure plusieurs noms d’objets MIB dans la configuration.
Dans Junos OS version 15.1X49-D10 et versions ultérieures, ne configurez pas les objets MIB liés aux octets ou paquets d’interface d’un profil MIB, car il peut provoquer une marche SNMP ou une commande d’affichage CLI.
Exemple : Configuration d’un profil MIB
Configurer un profil MIB :
[edit accounting-options]
mib-profile mstatistics {
file stats;
interval 60;
operation walk;
objects-names {
ipCidrRouteStatus;
}
}
Configuration du profil du moteur de routage
Le profil du moteur de routage collecte les statistiques du moteur de routage et les consigne dans un fichier. Le profil du moteur de routage spécifie les champs pour lesquels les statistiques sont collectées.
Pour configurer un profil de moteur de routage, incluez l’instruction routing-engine-profile au niveau de la [edit accounting-options] hiérarchie :
[edit accounting-options] routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
Pour configurer un profil de moteur de routage, exécutez les tâches décrites dans les sections suivantes :
- Configuration des champs
- Configuration des informations sur le fichier
- Configuration de l’intervalle
- Exemple : Configuration d’un profil de moteur de routage
Configuration des champs
Un profil de moteur de routage doit spécifier quelles statistiques sont collectées. Pour configurer les statistiques à collecter pour le moteur de routage, incluez l’instruction fields au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie :
[edit accounting-options routing-engine-profile profile-name] fields { field-name; }
Configuration des informations sur le fichier
Chaque profil de comptabilisation consigne ses statistiques dans un fichier du /var/log répertoire.
Pour configurer le fichier à utiliser, incluez l’instruction file au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie :
[edit accounting-options routing-engine-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil du moteur de routage qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configuration de l’intervalle
Un profil de moteur de routage collecte des statistiques une fois par intervalle spécifié pour le profil. Le temps de collecte des statistiques est programmé de manière homogène dans l’intervalle configuré. Pour configurer l’intervalle, incluez l’instruction interval au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie :
[edit accounting-options routing-engine-profile profile-name] interval;
La plage est de interval 1 à 2880 minutes. La valeur par défaut est de 30 minutes.
Exemple : Configuration d’un profil de moteur de routage
Configurer un profil de moteur de routage :
[edit accounting-options]
file my-file {
size 300k;
}
routing-engine-profile profile-1 {
file my-file;
fields {
host-name;
date;
time-of-day;
uptime;
cpu-load-1;
cpu-load-5;
cpu-load-15;
}
}
archive-sites , l’utilitaire de fichier de transfert ne fonctionne pas si vous avez activé l’instance de gestion.