Collecte de la sortie d’échantillonnage du trafic au format Cisco Systems NetFlow Services Export version 9
Dans Junos OS version 8.3 et ultérieure, vous pouvez collecter un enregistrement de flux échantillonnés en utilisant le format version 9 tel que défini dans RFC 3954, Cisco Systems NetFlow Services Export version 9. La version 9 utilise des modèles pour collecter un ensemble de flux échantillonnés et envoyer l’enregistrement à un hôte spécifié.
Vous configurez le modèle de version 9 utilisé pour collecter un enregistrement de flux échantillonnés au niveau de la [edit services monitoring] hiérarchie. Pour plus d’informations, reportez-vous à la bibliothèque d’interfaces de services Junos OS pour les périphériques de routage et au Guide de l’utilisateur des interfaces de services de surveillance, d’échantillonnage et de collecte.
Pour activer la collecte des flux de trafic à l’aide du format version 9, incluez l’instruction version9 au niveau de la [edit forwarding-options sampling family family-name output flow-server hostname] hiérarchie :
[edit forwarding-options sampling family family-name output flow-server hostname] version9 { template template-name; }
template-name est le nom du modèle version 9 configuré au niveau de la [edit services monitoring] hiérarchie.
Vous configurez l’échantillonnage du trafic au niveau de la [edit forwarding-options sampling input] hiérarchie. Dans Junos OS version 8.3 et ultérieure, vous pouvez configurer l’échantillonnage pour le trafic MPLS et IPv4. Vous pouvez définir un modèle d’enregistrement de flux version 9 adapté au trafic IPv4, au trafic MPLS ou à une combinaison des deux. Dans Junos OS version 9.5 et ultérieure, vous pouvez échantillonner des paquets des familles de protocoles inet et mpls en même temps. Dans Junos OS version 10.4 et ultérieure, vous pouvez configurer l’échantillonnage pour le trafic de facturation homologue AS pour les protocoles inet et ipv6 uniquement. Pour plus d’informations sur la configuration de l’échantillonnage du trafic, consultez Configuration de l’échantillonnage du trafic.
Les restrictions suivantes s’appliquent à la configuration du format version 9 :
Vous ne pouvez configurer qu’un seul hôte pour collecter les flux de trafic à l’aide du format version 9. Configurez l’hôte au niveau de la
[edit forwarding-options sampling family family-name output flow-server hostname]hiérarchie.Vous ne pouvez pas spécifier à la fois le format version 9 et les formats cflowd versions 5 et 8 dans la même configuration. Pour plus d’informations sur la configuration de la surveillance de flux à l’aide de cflowd version 8, consultez Diriger la sortie d’échantillonnage du trafic vers un serveur exécutant l’application cflowd.
Toutes les valeurs de flow-active-timeout et flow-inactive-timeout que vous configurez au niveau de la
[edit forwarding-options sampling output]hiérarchie sont remplacées par les valeurs configurées dans le modèle version 9.La version 9 ne prend pas en charge l’échantillonnage basé sur le moteur de routage. Vous ne pouvez pas configurer la version 9 pour envoyer le résultat de l’échantillonnage du trafic à un fichier dans le répertoire /var/tmp .
Exemple : Configuration de la surveillance active des flux à l’aide de la version 9
Dans cet exemple, vous activez la surveillance active des flux à l’aide de la version 9. Vous spécifiez un modèle mpls que vous configurez au niveau de la [edit services monitoring] hiérarchie. Vous pouvez également configurer la famille de trafic mpls pour échantillonner les paquets MPLS.
[edit forwarding-options]
sampling {
input {
rate 1;
run-length;
}
family inet {
output {
flow-server 10.60.2.1 { # The IP address and port of the host
port 2055; # that collects the sampled traffic flows.
source-address 3.3.3.1;
version9 {
template mpls; # Version 9 records are sent
} # using the template named mpls
}
}
}
}