Configuration des options de comptabilisation, de l’utilisation des classes source et des options d’utilisation des classes de destination
Déclarations de configuration à l’échelle [modifier les options de comptabilisation] Niveau hiérarchique
Ce sujet affiche toutes les déclarations de configuration possibles au niveau de la hiérarchie et leur [edit accounting-options] niveau dans la hiérarchie de configuration. Lorsque vous configurez une Junos OS, le niveau de hiérarchie actuel est affiché sur la bannière de la ligne qui précède user@host# l’invite.
[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; destination-classes { destination-class-name; } source-classes { source-class-name; } } file filename { archive-sites { } files number; nonpersistent; size bytes; start-time time; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval seconds; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
Configuration des options de comptabilisation
Ce sujet contient les sections suivantes:
- Options de comptabilisation: configuration complète
- Configuration minimale des options de comptabilisation
Options de comptabilisation: configuration complète
Pour configurer les options de comptabilisation, inclure les instructions suivantes au niveau [edit accounting-options] de la hiérarchie:
accounting-options {
class-usage-profile profile-name {
file filename;
interval minutes;
destination-classes {
destination-class-name;
}
source-classes {
source-class-name;
}
file filename {
archive-sites {
site-name;
}
files number;
nonpersistent;
size bytes;
source-classes time;
transfer-interval minutes;
}
filter-profile profile-name {
counters {
counter-name;
}
file filename;
interval minutes;
}
}
flat-file-profile profile-name{
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
overall-packet {
all-fields;
input-bytes;
input-discards;
input-errors;
input-packets;
inputv6-bytes;
inputv6-packets;
output-bytes;
output-errors;
output-packets;
outputv6-bytes;
outputv6-packets;
input-v4-bytes;
input-v4-packets;
output-v4-bytes;
output-v4-packets;
input-bytes-per-sec;
input-packets-per-sec;
}
}
file filename;
format (csv | ipdr)
interval minutes;
schema-version schema-name;
}
interface-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
mib-profile profile-name {
file filename;
interval (Accounting Options) seconds;
object-names {
mib-object-name;
}
operation operation-name;
}
routing-engine-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
}
}
Par défaut, les options de comptabilisation sont désactivées.
Ne configurez pas les objets de MIB liés aux octets d’interface ou aux paquets pour un profil MIB, car cela peut entraîner une marche du SNMP ou une commande d’CLI d’être time-out.
Configuration minimale des options de comptabilisation
Pour activer des options de comptabilisation sur le routeur, vous devez effectuer au moins les tâches suivantes:
Configurez les options de comptabilisation en incluant un énoncé et un ou plusieurs , , , ou des instructions au niveau
filesource-class-usagedestination-class-profilefilter-profileinterface-profilemib-profilerouting-engine-profile[edit accounting-options]hiérarchique:[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; source-classes { source-class-name; } destination-classes { destination-class-name; } file filename { archive-sites { site-name; } files number; size bytes; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; } } }
Appliquez les profils aux interfaces ou filtres choisis.
Appliquez un profil d’interface à une interface physique ou logique en incluant l’instruction au niveau de la hiérarchie
accounting-profileou au niveau de la[edit interfaces interface-name][edit interfaces interface-name unit logical-unit-number]hiérarchie.[edit interfaces] interface-name { accounting-profile profile-name; unit logical-unit-number { accounting-profile profile-name; } }Remarque :Vous n’appliquez pas de profils de classe de destination aux interfaces. Bien que l’interface nécessite une configuration de l’instruction, le profil de classe de destination trouve automatiquement toutes les interfaces avec la
destination-class-usageclasse de destination configurée.Appliquez un profil de filtre à un filtre de pare-feu en incluant
accounting-profilel’instruction au niveau de la[edit firewall filter filter-name]hiérarchie:[edit firewall] filter filter-name { accounting-profile profile-name; }Il n’est pas nécessaire d’appliquer moteur de routage profil d’interface à une interface, car les statistiques sont collectées sur moteur de routage-même.
Configuration des fichiers journaux comptabilisation et données
Un profil de comptabilisation spécifie les statistiques à collecter et à écrire dans un fichier journal. Pour configurer un fichier journal de données de comptabilisation, inclure l’énoncé au niveau file[edit accounting-options] de la hiérarchie:
[edit accounting-options] cleanup-interval { interval days; } file filename { archive-sites { site-name; } backup-on-failure (master-and-slave | master-only); files number; nonpersistent; push-backup-to-master; size bytes; start-time time; transfer-interval minutes; }
où filename se trouve le nom du fichier dans lequel écrire les données de comptabilisation.
Si le nom du fichier contient des espaces, les joint dans des guillemets ( » « ). Le nom du fichier ne peut contenir une barre de frappe / (). Le fichier est créé dans le répertoire et peut /var/log contenir des données provenant de plusieurs profils.
Tous les fichiers journaux de comptabilisation des données incluent les sections d’en-tête et de fin d’article qui commencent par une # dans la première colonne. L’en-tête contient l’heure de création du fichier, le nom de l’hôte et les colonnes qui apparaissent dans le fichier. Il contient la durée de fermeture du fichier.
Chaque fois qu’une valeur configurée change, ce qui affecte les colonnes d’un fichier, le fichier crée une nouvelle enregistrement de disposition de profil contenant une nouvelle liste de colonnes.
Vous devez configurer la taille du fichier; toutes les autres propriétés sont facultatives.
- Configuration de la durée de rétention des fichiers de sauvegarde
- Configuration de la taille maximale du fichier
- Configuration des sites d’archives pour les fichiers
- Configuration d’une sauvegarde locale pour les fichiers de comptabilisation
- Configuration des fichiers compressés
- Configuration du nombre maximal de fichiers
- Configuration de l’emplacement de stockage du fichier
- Configuration des fichiers à sauver après la modification du rôle principal
- Configuration de l’heure de début du transfert de fichiers
- Configuration de l’intervalle de transfert du fichier
Configuration de la durée de rétention des fichiers de sauvegarde
Vous pouvez configurer le nombre de jours de rétention des fichiers dans le répertoire local avant qu’ils ne soient supprimés.
Les fichiers enregistrés dans le répertoire sont toujours compressés pour conserver le stockage local, indépendamment de la configuration /var/log/pfedBackupcompress de l’énoncé.
Pour configurer la conservation des fichiers de sauvegarde:
Indiquez le nombre de jours.
[edit accounting-options] user@host# set cleanup-interval interval days
Si vous ne configurez pas cette option, vous conservez les fichiers pendant 1 jour.
Cette valeur, qu’elle soit configurée ou par défaut, s’applique à tous les fichiers configurés au niveau [edit accounting-options file] hiérarchique.
Configuration de la taille maximale du fichier
Pour configurer la taille maximale du fichier:
Il s’agit de la taille maximale du fichier journal, en size octets, kilooctets (KB), mégaoctets (MB) ou gigaoctets (Gb). La valeur minimale bytes est de 256 Ko. Vous devez configurer ; bytes les attributs restants sont facultatifs.
Configuration des sites d’archives pour les fichiers
Une fois qu’un fichier atteint sa taille maximale ou que le temps est dépassé, le fichier est fermé, rebapté et, si vous avez configuré un site d’archives, transféré vers un transfer-interval hôte distant.
Pour configurer les sites où les fichiers sont archivés:
Indiquez un ou plusieurs noms de site.
[edit accounting-options file filename] user@host# set archive-sites site-name
où site-name se trouve une URL FTP valide. Pour plus d’informations sur la spécification d’URL FTP valides, consultez la bibliothèque Junos OS Administration. Vous pouvez spécifier plusieurs URL dans n’importe quel ordre. Lorsqu’un fichier est archivé, le routeur ou le commutateur tente de transférer le fichier vers la première URL de la liste, en essayant le site suivant dans la liste uniquement si le transfert ne réussit pas. Le fichier journal est stocké sur le site d’archives avec un nom de fichier du format router-name_log-filename_timestamp . Lorsque vous configurez l’archivage des fichiers en utilisant l’instruction, l’utilitaire du fichier de transfert utilise l’instance de routage par défaut pour se archive-states connecter au serveur de destination. Si l’instance de routage par défaut ne peut pas se connecter au serveur de destination, l’utilitaire du fichier de transfert ne fonctionne pas.
À partir Junos OS 18.4R1, lorsque vous configurez l’archivage des fichiers à l’aide de l’énoncé, l’utilitaire du fichier de transfert ne fonctionne pas si vous avez activé archive-sites l’instance de gestion.
Configuration d’une sauvegarde locale pour les fichiers de comptabilisation
Vous pouvez configurer le routeur pour enregistrer localement une copie du fichier de comptabilisation lorsque le transfert normal des fichiers vers le site d’archive échoue. Le fichier est enregistré dans le /var/log/pfedBackup répertoire de l’moteur de routage. Vous devez spécifier si seuls les fichiers du moteur de routage principal sont enregistrés ou que les fichiers sont enregistrés à la fois à partir du moteur de routage principal et du fichier de sauvegarde (client) moteur de routage.
Les fichiers enregistrés dans le répertoire sont toujours compressés pour conserver le stockage local, indépendamment de la configuration /var/log/pfedBackupcompress de l’énoncé.
Pour configurer une sauvegarde locale en cas de défaillance:
Spécifiez une sauvegarde locale et quels fichiers sont enregistrés.
[edit accounting-options file filename] user@host# set backup-on-failure (master-and-slave | master-only)
La désactivation de cette fonctionnalité supprime les fichiers de comptabilisation backed-up dans le répertoire.
Lorsque vous ne configurez pas cette option, le fichier est enregistré en cas de défaillance dans le répertoire local spécifié comme le dernier site de la liste des sites d’archives.
Configuration des fichiers compressés
Par défaut, les fichiers de comptabilisation sont transférés dans un format non compressé. Pour conserver les ressources pendant la transmission et sur le site d’archives, vous pouvez configurer la compression pour les fichiers.
Les fichiers enregistrés dans le répertoire sont toujours compressés pour conserver le stockage local, indépendamment de la configuration /var/log/pfedBackupcompress de l’énoncé.
Pour configurer le routeur afin de compresser les fichiers de comptabilisation lorsqu’ils sont transférés:
Indiquez la compression.
[edit accounting-options file filename] user@host# set compress
Configuration du nombre maximal de fichiers
Pour configurer le nombre maximal de fichiers:
Indiquez le numéro.
[edit accounting-options file filename] user@host# set files number
Lorsqu’un fichier journal atteint sa taille maximale, il est rebapté, puis, et ainsi de suite, jusqu’à ce que le nombre maximal de filename.0filename.1 fichiers journaux soit atteint. Le plus ancien fichier journal est ensuite remplacé. La valeur minimale est number de 3 et de 10.
Configuration de l’emplacement de stockage du fichier
Sur les routeurs de services de la gamme J Series, les fichiers sont stockés par défaut sur le lecteur Flash compact. Vous pouvez également configurer les fichiers à stocker dans le répertoire (sur DRAM) plutôt que dans le répertoire (sur le mfs/var/logcf/var/log lecteur flash compact).
Pour configurer l’emplacement de stockage sur DRAM:
Indiquez le stockage non existant.
[edit accounting-options file filename] user@host# set nonpersistent
Cette fonctionnalité permet de réduire le trafic de lecture/écriture sur le lecteur Flash compact du routeur.
Si les fichiers journaux pour les données de comptabilisation sont stockés sur DRAM, ces fichiers sont perdus lors du redémarrage du routeur. Il est recommandé de revenir régulièrement sur ces fichiers.
Configuration des fichiers à sauver après la modification du rôle principal
Vous pouvez configurer le routeur pour enregistrer les fichiers de comptabilisation depuis le nouveau moteur de routage de secours vers le nouveau centre de moteur de routage en cas de changement du rôle principal. Les fichiers sont stockés dans le /var/log/pfedBackup répertoire du routeur. La principale moteur de routage les fichiers de comptabilisation avec ses propres fichiers de comptabilisation lorsqu’elle transfère les fichiers du répertoire de secours au site d’archives à l’intervalle de transfert suivant. Configurez cette option lorsque le nouveau moteur de routage de secours ne peut pas se connecter au site d’archives ; par exemple lorsque le site n’est pas connecté à l’occasion d’une interface hors bande ou que le chemin qui mène au site est acheminé par une carte d’interface.
Pour configurer la sauvegarde moteur de routage fichiers à sauvegarder lorsque le rôle principal change:
Spécifiez la sauvegarde.
[edit accounting-options file filename] user@host# set push-backup-to-master
Les fichiers de moteur de routage du centre de moteur de routage sont envoyés à chaque intervalle même si les fichiers restent les mêmes. Si cette activité est plus importante que vous ne le souhaitez, pensez à utiliser backup-on-failure master-and-slave l’énoncé à la place.
Configuration de l’heure de début du transfert de fichiers
Pour configurer l’heure de début du transfert de fichiers:
Indiquez l’heure.
[edit accounting-options file filename] user@host# set start-time YYYY-MM-DD.hh:mm
Le 30 janvier 2007, à 10 h 00, par exemple, il est représenté sous « 2007-01-30.10:00 .
Configuration de l’intervalle de transfert du fichier
Pour configurer l’intervalle à partir duquel les fichiers sont transférés:
Indiquez l’intervalle.
[edit accounting-options file filename] user@host# set transfer-interval minutes
Plage de transfer-interval 5 à 2 880 minutes. Le temps par défaut est de 30 minutes.
Junos OS enregistre le fichier journal existant et crée un nouveau fichier aux intervalles de transfert configurés, indépendamment du fait que:
Le fichier a atteint sa taille maximale.
Un site d’archives est configuré.
Lorsque l’intervalle de transfert est relativement faible et qu’aucun site d’archive n’est configuré Junos OS, les données peuvent être perdues lors de la réécriture des fichiers journaux lorsque le nombre maximal de fichiers journaux est atteint. Pour garantir que les informations de journal sont enregistrées pendant une durée raisonnable:
Configurez un site d’archives pour archiver les fichiers journaux chaque fois qu’un nouveau fichier journal est créé.
Configurez la valeur maximale (2 880 minutes) pour que les nouveaux fichiers soient créés moins fréquemment; ce n’est que lorsque la taille maximale du fichier est supérieure ou une fois en
transfer-interval2 jours.
Gestion des fichiers de comptabilisation
Si vous configurez SRX300, SRX320, SRX340, SRX345, SRX550M, SRX1500, SRX4100, SRX4200 et SRX4600 pour enregistrer les données de comptabilisation dans les fichiers journaux, définissez l’emplacement de vos fichiers de comptabilisation au DRAM.
Le lieu par défaut des fichiers de comptabilisation est cfs/var/log le répertoire de la carte CompactFlash (CF). Cette nonpersistent option limite le trafic de lecture/écriture sur votre carte CF. Nous vous recommandons d’utiliser nonpersistent l’option pour tous les fichiers de comptabilisation configurés sur votre système.
Pour stocker les fichiers journaux de comptabilisation dans DRAM au lieu de la carte CF:
Si les fichiers journaux pour les données de comptabilisation sont stockés sur DRAM, ces fichiers sont perdus lors du redémarrage de l’équipement. C’est pourquoi il est recommandé de revenir régulièrement sur ces fichiers.
L CLI nonpersistent n’est pas prise en charge sur les équipements SRX5000 Series.
Configuration du profil de l’interface
Un profil d’interface spécifie les informations collectées et écrites sur un fichier journal. Vous pouvez configurer un profil pour collecter des informations sur les erreurs et les informations sur l’utilisation des paquets d’entrée et de sortie sur une interface physique ou logique particulière.
Pour configurer un profil d’interface, inclure interface-profile l’instruction au niveau de la [edit accounting-options] hiérarchie:
[edit accounting-options] interface-profile profile-name { fields { field-name; } file filename; interval minutes; }
Par défaut, le moteur de transfert de paquets (PFE) collecte périodiquement les statistiques de toutes les interfaces. Pour améliorer les performances, vous pouvez désactiver la mise à niveau périodique en incluant l’instruction au niveau periodic-refresh disable[edit accounting-options] de la hiérarchie.
Chaque profil de comptabilisation doit avoir un caractère profile-name unique. Pour appliquer un profil à une interface physique ou logique, inclure l’instruction au niveau de la hiérarchie ou accounting-profile au niveau de la [edit interfaces interface-name][edit interfaces interface-name unit logical-unit-number] hiérarchie. Vous pouvez également appliquer un profil de comptabilisation au [edit firewall family family-type filter filter-name] niveau hiérarchique. Pour plus d’informations, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des policeurs de trafic.
Pour configurer un profil d’interface, exécutez les tâches décrites dans les sections suivantes:
- Configuration des champs
- Configuration des informations sur le fichier
- Configuration des statistiques autorisées à être signalées dans le fichier plat
- Configuration de l’intervalle
- Exemple: Configuration du profil de l’interface
Configuration des champs
Un profil d’interface doit spécifier les statistiques collectées. Pour configurer les statistiques à collecter pour une interface, inclure l’instruction au niveau fields[edit accounting-options interface-profile profile-name] de la hiérarchie:
[edit accounting-options interface-profile profile-name] fields { field-name; }
Configuration des informations sur le fichier
Chaque profil de comptabilisation enregistre ses statistiques dans un fichier /var/log dans le répertoire.
Pour configurer le fichier à utiliser, inclure l’instruction au niveau file[edit accounting-options interface-profile profile-name] de la hiérarchie:
[edit accounting-options interface-profile profile-name] file filename;
Vous devez spécifier une instruction pour le profil d’interface déjà configuré au niveau file[edit accounting-options] de la hiérarchie.
Configuration des statistiques autorisées à être signalées dans le fichier plat
Lorsque vous émettrez la commande d’une interface logique configurée pour collecter les statistiques de comptabilisation, toutes les statistiques de comptabilisation reçues sur cette interface depuis l’moteur de transfert de paquets clear interfaces statistics sont autorisées. Les valeurs actuelles lors de l’émission de la commande deviennent la nouvelle ligne de référence et les compteurs de statistiques sont réinitialisés à zéro. Les nouvelles valeurs, de zéro, s’affichent dans l’CLI. Toutefois, ils ne sont pas signalés de cette manière dans le fichier de comptabilité plat associé à l’interface. Au lieu de cela, les valeurs telles que signalées dans le fichier continuent d’incrémenter comme si la commande n’avait pas été émise.
Vous pouvez modifier ce résultat en incluant allow-clear l’instruction dans le profil de l’interface. Dans ce cas, lorsque vous lisez la commande, les statistiques sont réinitialisées à zéro et sont signalées clear interfaces statistics dans le fichier plat.
Pour configurer le reporting des statistiques de comptabilisation autorisées dans le fichier plat, spécifiez les rapports:
[edit accounting-options interface-profile profile-name] allow-clear;
Configuration de l’intervalle
Chaque interface avec un profil de comptabilisation permet la collecte de statistiques une fois par intervalle spécifiée pour le profil de comptabilisation. Les délais de collecte des statistiques sont également programmés sur l’intervalle configuré. Pour configurer l’intervalle, inclure interval l’instruction au niveau de la [edit accounting-options interface-profile profile-name] hiérarchie:
[edit accounting-options interface-profile profile-name] interval minutes;
L’intervalle minimum est de 1 minute. La configuration d’un faible intervalle dans un profil de comptabilisation pour un grand nombre d’interfaces peut dégrader sérieusement les performances.
La plage de ces interval instructions est de 1 à 2 880 minutes. Le temps par défaut est de 30 minutes.
Exemple: Configuration du profil de l’interface
Configurez le profil de l’interface:
[edit]
accounting-options {
file if_stats {
size 40 files 5;
}
interface-profile if_profile1 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interface-profile if_profile2 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interfaces {
xe-1/0/0 {
accounting-profile if_profile1;
unit 0 {
accounting-profile if_profile2;
...
}
}
}
}
Les deux profils d’interface, if-profile1 et if-profile2, écrivent des données sur le même fichier, if-stats. Le fichier if-stats peut ressembler aux fichiers suivants:
#FILE CREATED 976823478 2000-12-14-19:51:18 #hostname host #profile-layout if_profile2,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets,output-packets,input-multicast,output-multicast #profile-layout if_profile1,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets if_profile2,976823538,xe-1/0/0.0,8,134696815,3681534,501088,40723,0,0 if_profile1,976823538,xe-1/0/0,7,134696815,3681534,501088 ... #FILE CLOSED 976824378 2000-12-14-20:06:18
Configuration du profil de filtre
Un profil de filtre spécifie les erreurs et les informations statistiques collectées et écrites sur un fichier. Un profil de filtre doit spécifier les compteurs pour lesquels les statistiques sont collectées.
Pour configurer un profil de filtre, inclure filter-profile l’instruction au niveau [edit accounting-options] de la hiérarchie:
[edit accounting-options] filter-profile profile-name { counters { counter-name; } file filename; interval minutes; }
Pour appliquer le profil de filtre, inclure accounting-profile l’instruction au niveau [edit firewall filter filter-name] de la hiérarchie.
Pour configurer un profil de filtre, exécutez les tâches décrites dans les sections suivantes:
- Configuration des compteurs
- Configuration des informations sur le fichier
- Configuration de l’intervalle
Configuration des compteurs
Toutes les statistiques sont collectées pour tous les compteurs spécifiés dans le profil de filtre. Pour configurer les compteurs, inclure counters l’instruction au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie:
[edit accounting-options filter-profile profile-name] counters { }
Configuration des informations sur le fichier
Chaque profil de comptabilisation enregistre ses statistiques dans un fichier /var/log dans le répertoire.
Pour configurer le fichier à utiliser, inclure l’instruction au niveau file[edit accounting-options filter-profile profile-name] de la hiérarchie:
[edit accounting-options filter-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil de filtre qui a déjà été configuré au niveau [edit accounting-options] de la hiérarchie.
La limite du nombre total de caractères par ligne dans un fichier journal est égale à 1023. Si cette limite est dépassée, la sortie écrite sur le fichier journal est incomplète. Assurez-vous de limiter le nombre de compteurs ou de données demandées afin de ne pas dépasser cette limite de caractère.
Si la taille du fichier configuré ou l’intervalle de transfert est dépassé, Junos OS le fichier est fermé et lance un nouveau fichier. Par défaut, la valeur de l’intervalle de transfert est de 30 minutes. Si l’intervalle de transfert n’est pas configuré, Junos OS ferme le fichier et en lance un nouveau lorsque la taille du fichier dépasse sa valeur configurée ou que la valeur de l’intervalle de transfert par défaut dépasse 30 minutes. Pour éviter d’transférer des fichiers toutes les 30 minutes, indiquez une valeur différente pour l’intervalle de transfert.
Configuration de l’intervalle
Chaque filtre avec profil de comptabilisation activé dispose de statistiques collectées une fois par intervalle spécifié pour le profil de comptabilisation. Les délais de collecte des statistiques sont également programmés sur l’intervalle configuré. Pour configurer l’intervalle, inclure interval l’instruction au niveau de la [edit accounting-options filter-profile profile-name] hiérarchie:
[edit accounting-options filter-profile profile-name] interval;
L’intervalle minimum est de 1 minute. La configuration d’un faible intervalle dans un profil de comptabilisation pour un grand nombre de filtres peut dégrader sérieusement les performances.
La plage de ces interval instructions est de 1 à 2 880 minutes. Le temps par défaut est de 30 minutes.
Exemple: Configuration d’un profil de filtre
Configurer un profil de filtre:
[edit]
accounting-options {
file fw_accounting {
size 500k files 4;
}
filter-profile fw_profile1 {
file fw_accounting;
interval 60;
counters {
counter1;
counter2;
counter3;
}
}
}
firewall {
filter myfilter {
accounting-profile fw_profile1;
...
term accept-all {
then {
count counter1;
accept;
}
}
}
}
Le profil de filtre, fw-profile1 écrit des données sur le fichier fw_accounting . Le fichier peut ressembler aux fichiers suivants:
#FILE CREATED 976825278 2000-12-14-20:21:18 #hostname host #profile-layout fw_profile1,epoch-timestamp,filter-name,counter-name,packet-count,byte-count fw_profile1,976826058,myfilter,counter1,163,10764 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
Exemple: Configuration de compteurs et de profils de filtres de pare-feu propres à chaque interface
Pour collecter et collecter les statistiques de compte de pare-feu collectées par les filtres de pare-feu par interface, vous devez configurer un profil de filtre et inclure l’instruction spécifique de l’interface au niveau [edit firewall filter filter-name] de la hiérarchie.
Configurer le profil de comptabilisation des filtres de pare-feu:
[edit accounting-options]
file cust1_accounting {
size 500k;
}
filter-profile cust1_profile {
file cust1_accounting;
interval 1;
counters {
r1;
}
}
Configurez le compteur de pare-feu spécifique à l’interface:
[edit firewall]
filter f3 {
accounting-profile cust1_profile;
interface-specific;
term f3-term {
then {
count r1;
accept;
}
}
}
Appliquez le filtre de pare-feu à une interface:
[edit interfaces]
xe-1/0/0 {
unit 0 {
family inet {
filter {
input f3;
output f3;
}
address 20.20.20.30/24;
}
}
}
L’exemple suivant affiche le contenu du fichier dans le dossier qui peut cust1_accounting/var/log découler de la configuration qui précède:
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3-xe-1/0/0.0-i,r1-xe-1/0/0.0-i,5953,1008257 cust1_profile,995495602,xe-1/0/0.0,f3-xe-1/0/0.0-o,r1-xe-1/0/0.0-o,5929,1006481 ...
Si interface-specific l’instruction n’est pas incluse dans la configuration, le résultat en sortie suivant peut:
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3,r1,5953,1008257 cust1_profile,995495632,xe-1/0/0.0,f3,r1,5929,1006481
Configuration de la SCU ou de la DCU
Pour configurer une SCU ou une DCU, exécutez les tâches suivantes décrites dans cette section:
Nous vous recommandons d’arrêter le trafic réseau sur une interface avant de modifier la configuration DCU ou SCU de cette interface. La modification de la configuration DCU ou SCU sans arrêt du trafic peut corrompre les statistiques DCU ou SCU. Avant de redémarrer le trafic après avoir modifié la configuration, saisissez la clear interfaces statistics commande.
- Création de filtres de route de préfixe dans une instruction de stratégie
- Appliquer la stratégie à la table de forwarding
- Activer la comptabilisation sur les interfaces entrantes et sortantes
Création de filtres de route de préfixe dans une instruction de stratégie
Pour définir les filtres de routeur de préfixe:
[edit policy-options]
policy-statement scu-1 {
term term1;
from {
route-filter 192.0.2.0/24 or longer;
}
then source-class gold;
}
Appliquer la stratégie à la table de forwarding
Pour appliquer la politique à la table de forwarding:
[edit]
routing-options {
forwarding-table {
export scu-1;
}
}
Activer la comptabilisation sur les interfaces entrantes et sortantes
Pour permettre la comptabilisation des interfaces entrantes et sortantes:
[edit]
interfaces {
so-6/1/0 {
unit 0 {
family inet;
accounting {
destination-class-usage;
source-class-usage {
output;
}
}
}
}
}
[edit]
interfaces {
xe-0/1/0 {
unit 0 {
family inet6 {
accounting {
source-class-usage {
input;
}
}
}
}
}
}
Vous pouvez inclure, si vous le souhaitez, les instructions d’entrée et de sortie sur une interface unique, comme indiqué:
[edit]
interfaces {
xe-0/1/2 {
unit 0 {
family inet6 {
accounting {
source-class-usage {
input;
output;
}
}
}
}
}
}
Pour plus d’informations sur la configuration des filtres de routage et des classes source dans une stratégie de routage, consultez le Guide de l’utilisateur des stratégies de routage, filtres de pare-feu et policeurs du trafic, ainsi que la bibliothèque d’interfaces réseau Junos OS pour les équipementsde routage.
Configuration de la SCU sur une interface de tunnel de bouclisation virtuelle
Pour configurer l’utilisation des classes source sur l’interface de tunnel de loopback virtuel, exécutez les tâches décrites dans les sections suivantes:
- Exemple: Configuration d’une interface de tunnel de bouclisation virtuelle sur un routeur de périphérie du fournisseur équipé d’un PIC de tunnel
- Exemple: Mappage du type d’instance VRF à l’interface tunnel de bouclisation virtuelle
- Exemple: Envoi du trafic reçu depuis l’interface Virtual Loopback hors de l’interface de sortie source classe
Exemple: Configuration d’une interface de tunnel de bouclisation virtuelle sur un routeur de périphérie du fournisseur équipé d’un PIC de tunnel
Définir une interface de boucle virtuelle sur une routeur de périphérie du fournisseur avec un PIC tunnel:
[edit interfaces]
vt-0/3/0 {
unit 0 {
family inet {
accounting {
source-class-usage {
input;
}
}
}
}
}
Exemple: Mappage du type d’instance VRF à l’interface tunnel de bouclisation virtuelle
Mapgraphiez le type d’instance VRF à l’interface de tunnel de bouclisation virtuelle:
[edit]
routing-instances {
VPN-A {
instance-type vrf;
interface at-2/1/1.0;
interface vt-0/3/0.0;
route-distinguisher 10.255.14.225;
vrf-import import-policy-name;
vrf-export export-policy-name;
protocols {
bgp {
group to-r4 {
local-address 10.27.253.1;
peer-as 400;
neighbor 10.27.253.2;
}
}
}
}
}
Pour que les instructions SCU et DCU fonctionnent, n’ajoutez pas l’instruction au vrf-table-label niveau [edit routing-instances instance-name] hiérarchique.
Exemple: Envoi du trafic reçu depuis l’interface Virtual Loopback hors de l’interface de sortie source classe
Envoyez le trafic reçu depuis l’interface de tunnel de loopback virtuel hors de l’interface de sortie source:
[edit interfaces]
at-1/1/0 {
unit 0 {
family inet {
accounting {
source-class-usage {
output;
}
}
}
}
}
Pour plus d’informations sur la configuration de l’utilisation des classes source sur l’interface de tunnel de loopback virtuel, consultez la bibliothèque d’interfaces réseau Junos OS pour les équipements de routage.
Configuration des profils d’utilisation des classes
Pour collecter les statistiques d’utilisation des classes, exécutez les tâches décrites dans les présentes sections:
- Configuration d’un profil d’utilisation des classes
- Configuration des informations sur le fichier
- Configuration de l’intervalle
- Création d’un profil d’utilisation des classes pour collecter les statistiques d’utilisation des classes source
- Création d’un profil d’utilisation des classes pour collecter les statistiques d’utilisation des classes de destination
Configuration d’un profil d’utilisation des classes
Vous pouvez configurer le profil d’utilisation des classes pour collecter des statistiques pour des classes de source et de destination spécifiques.
Pour configurer le profil d’utilisation des classes pour filtrer par classes source, inclure l’instruction au niveau source-classes[edit accounting-options class-usage-profile profile-name] de la hiérarchie:
[edit accounting-options class-usage-profile profile-name] source-classes { source-class-name; }
Pour configurer le profil d’utilisation des classes pour filtrer par classes de destination, inclure destination-classes l’instruction au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie:
[edit accounting-options class-usage-profile profile-name] destination-classes { destination-class-name; }
Configuration des informations sur le fichier
Chaque profil de comptabilisation enregistre ses statistiques dans un fichier /var/log dans le répertoire.
Pour spécifier le fichier à utiliser, inclure l’instruction au file niveau [edit accounting-options class-usage-profile profile-name] de la hiérarchie:
[edit accounting-options class-usage-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour le profil d’utilisation de la classe source qui a déjà été configuré au niveau [edit accounting-options] de la hiérarchie. Vous pouvez également spécifier un nom de fichier pour le profil d’utilisation de la classe de destination configuré au niveau [edit accounting-options] de la hiérarchie.
Configuration de l’intervalle
Chaque interface avec un profil d’utilisation de classe activé dispose de statistiques collectées une fois par intervalle spécifié pour le profil de comptabilisation. Les délais de collecte des statistiques sont également programmés sur l’intervalle configuré. Pour configurer l’intervalle, inclure interval l’instruction au niveau de la [edit accounting-options class-usage-profile profile-name] hiérarchie:
[edit accounting-options class-usage-profile profile-name] interval;
Création d’un profil d’utilisation des classes pour collecter les statistiques d’utilisation des classes source
Pour créer un profil d’utilisation des classes afin de collecter des statistiques d’utilisation des classes source:
[edit]
accounting-options {
class-usage-profile scu-profile1;
file usage-stats;
interval 15;
source-classes {
gold;
silver;
bronze;
}
}
Le profil d’utilisation des scu-profile1 classes , écrit des données sur le fichier usage_stats . Le fichier peut ressembler aux fichiers suivants:
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, scu_profile,epoch-timestamp,interface-name,source-class, packet-count,byte-count scu_profile,980313078,xe-1/0/0.0,gold,82,6888 scu_profile,980313078,xe-1/0/0.0,silver,164,13776 scu_profile,980313078,xe-1/0/0.0,bronze,0,0 scu_profile,980313678,xe-1/0/0.0,gold,82,6888 scu_profile,980313678,xe-1/0/0.0,silver,246,20664 scu_profile,980313678,xe-1/0/0.0,bronze,0,0
Création d’un profil d’utilisation des classes pour collecter les statistiques d’utilisation des classes de destination
Pour créer un profil d’utilisation des classes afin de recueillir les statistiques d’utilisation des classes de destination:
[edit]
accounting-options {
class-usage-profile dcu-profile1;
file usage-stats
interval 15;
destination-classes {
gold;
silver;
bronze;
}
}
Le profil d’utilisation des dcu-profile1 classes , écrit des données sur le fichier usage-stats . Le fichier peut ressembler aux fichiers suivants:
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, dcu_profile,epoch-timestamp,interface-name,destination-class, packet-count,byte-count dcu_profile,980313078,xe-1/0/0.0,gold,82,6888 dcu_profile,980313078,xe-1/0/0.0,silver,164,13776 dcu_profile,980313078,xe-1/0/0.0,bronze,0,0 dcu_profile,980313678,xe-1/0/0.0,gold,82,6888 dcu_profile,980313678,xe-1/0/0.0,silver,246,20664 dcu_profile,980313678,xe-1/0/0.0,bronze,0,0 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
Configuration du MIB de sécurité
Le MIB collecte et MIB les statistiques et les connecte à un fichier. Le MIB spécifie le fonctionnement de SNMP MIB noms d’objets pour lesquels les statistiques sont collectées.
Pour configurer un profil d MIB, inclure l’instruction au mib-profile niveau [edit accounting-options] de la hiérarchie:
[edit accounting-options] mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; }
Pour configurer un MIB, exécutez les tâches décrites dans les sections suivantes:
- Configuration des informations sur le fichier
- Configuration de l’intervalle
- Configuration du MIB opérations
- Configuration des MIB des objets
- Exemple: Configuration d’MIB de sécurité
Configuration des informations sur le fichier
Chaque profil de comptabilisation enregistre ses statistiques dans un fichier /var/log dans le répertoire.
Pour configurer le fichier à utiliser, inclure l’instruction au niveau file[edit accounting-options mib-profile profile-name] de la hiérarchie:
[edit accounting-options mib-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour MIB qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configuration de l’intervalle
Un MIB de données a collecté des statistiques une fois par intervalle spécifié pour ce profil. Les délais de collecte des statistiques sont également programmés sur l’intervalle configuré. Pour configurer l’intervalle, inclure interval l’instruction au niveau de la [edit accounting-options mib-profile profile-name] hiérarchie:
[edit accounting-options mib-profile profile-name] interval;
La plage de ces interval instructions est de 1 à 2 880 minutes. Le temps par défaut est de 30 minutes.
Configuration du MIB opérations
Un MIB doit spécifier l’opération utilisée pour collecter MIB statistiques. Pour configurer le fonctionnement utilisé pour collecter MIB statistiques, inclure l’instruction au operation niveau [edit accounting-options mib-profile profile-name] de la hiérarchie:
[edit accounting-options mib-profile profile-name] operation operation-name;
Vous pouvez configurer un get , get-next ou une walk opération. Le fonctionnement par défaut est walk .
Configuration des MIB des objets
Un MIB de données doit spécifier MIB objets pour lesquels les statistiques doivent être collectées. Pour configurer les MIB pour lesquels des statistiques sont collectées, inclure l’instruction au niveau objects-names[edit accounting-options mib-profile profile-name] de la hiérarchie:
[edit accounting-options mib-profile profile-name] object-names { mib-object-name; }
Vous pouvez inclure plusieurs noms MIB objets dans la configuration.
Dans Junos OS Release 15.1X49-D10 et plus tard, ne configurez pas d’objets MIB liés aux octets ou paquets d’interface pour un profil MIB, car il peut entraîner la marche de SNMP ou une commande d’show-out CLI.
Exemple: Configuration d’MIB de sécurité
Configurez un MIB de sécurité:
[edit accounting-options]
mib-profile mstatistics {
file stats;
interval 60;
operation walk;
objects-names {
ipCidrRouteStatus;
}
}
Configuration du moteur de routage de sécurité
Le moteur de routage collecte moteur de routage statistiques et les connecte à un fichier. Le moteur de routage spécifie les champs pour lesquels les statistiques sont collectées.
Pour configurer un profil d moteur de routage, inclure routing-engine-profile l’instruction au niveau de la [edit accounting-options] hiérarchie:
[edit accounting-options] routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
Pour configurer un moteur de routage, exécutez les tâches décrites dans les sections suivantes:
- Configuration des champs
- Configuration des informations sur le fichier
- Configuration de l’intervalle
- Exemple: Configuration d’moteur de routage de sécurité
Configuration des champs
Un moteur de routage doit spécifier les statistiques collectées. Pour configurer les statistiques à collecter pour l’moteur de routage, inclure l’instruction au niveau fields[edit accounting-options routing-engine-profile profile-name] de la hiérarchie:
[edit accounting-options routing-engine-profile profile-name] fields { field-name; }
Configuration des informations sur le fichier
Chaque profil de comptabilisation enregistre ses statistiques dans un fichier /var/log dans le répertoire.
Pour configurer le fichier à utiliser, inclure l’instruction au niveau file[edit accounting-options routing-engine-profile profile-name] de la hiérarchie:
[edit accounting-options routing-engine-profile profile-name] file filename;
Vous devez spécifier un nom de fichier pour moteur de routage qui a déjà été configuré au niveau de la [edit accounting-options] hiérarchie.
Configuration de l’intervalle
Un moteur de routage de données a collecté des statistiques une fois par intervalle spécifié pour ce profil. Les délais de collecte des statistiques sont également programmés sur l’intervalle configuré. Pour configurer l’intervalle, inclure interval l’instruction au niveau de la [edit accounting-options routing-engine-profile profile-name] hiérarchie:
[edit accounting-options routing-engine-profile profile-name] interval;
Plage de interval 1 à 2 880 minutes. Le temps par défaut est de 30 minutes.
Exemple: Configuration d’moteur de routage de sécurité
Configurez un moteur de routage de sécurité:
[edit accounting-options]
file my-file {
size 300k;
}
routing-engine-profile profile-1 {
file my-file;
fields {
host-name;
date;
time-of-day;
uptime;
cpu-load-1;
cpu-load-5;
cpu-load-15;
}
}