Collecteur Netflow
Netflow Collector est un outil de planification et de création de rapports réseau intégré au contrôleur NorthStar. Il permet de collecter et de générer des rapports sur des informations détaillées sur le trafic réseau. NorthStar exploite l’implémentation Junos OS de la surveillance et de l’agrégation des flux à l’aide des modèles de flux Netflow version 9 et version 10 (IPFIX). Pour plus d’informations, reportez-vous à la documentation Junos OS suivante :
configuration de l’agrégation de flux pour utiliser des modèles de flux version 9
Configuration de l’agrégation de flux pour l’utilisation de modèles de flux IPFIX sur les routeurs MX, vMX et T Series, les commutateurs EX Series et NFX250
configuration de l’agrégation de flux pour l’utilisation de modèles de flux IPFIX sur les routeurs PTX Series
Le système d’exploitation Junos OS sur les routeurs échantillonne le trafic, crée une table de flux et envoie régulièrement les détails de la table de flux à NorthStar.
NorthStar (démon Netflow) reçoit les données des routeurs, décode les enregistrements, procède à une agrégation supplémentaire des données et crée les demandes, stocke les données dans la base de données NorthStar et partage les informations avec le PCS. Les données sont ensuite disponibles pour la création de rapports dans le contrôleur NorthStar et pour la création, la planification et la modélisation de rapports dans le plannificateur NorthStar.
NorthStar surveille le trafic AS et VPN, et prend en charge les protocoles IPv4 et IPv6.
Le collecteur Netflow NorthStar requiert :
Configuration sur les routeurs du réseau.
Collecte initiale et périodique des appareils pour créer et maintenir un modèle VPN précis dans NorthStar. Nous vous recommandons d’effectuer une collecte d’appareils au moins une fois par jour.
Si vous le souhaitez, vous pouvez personnaliser les paramètres de Netflow Collector à l’aide de l’interface de ligne de commande. Reportez-vous à la section Configuration sur le serveur d’applications NorthStar.
Les sections suivantes décrivent l’utilisation de Netflow Collector dans le contrôleur NorthStar :
Configuration de Netflow Collector
Configuration sur les routeurs du réseau
Netflow Collector sur le contrôleur NorthStar nécessite que les routeurs réseau soient configurés pour la surveillance des flux (Netflow v9 ou v10) conformément à la documentation du système d’exploitation du routeur.
À l’heure actuelle, les équipements Juniper et Cisco IOS-XR sont pris en charge, avec Netflow v9 et v10.
Quelques considérations importantes :
-
L’adresse source (instruction inline-jflow) identifie au démon netflow (netflowd) l’équipement qui signale le flux. Elle doit être configurée en tant qu’adresse de bouclage du routeur.
-
La valeur par défaut de flow-active-timeout est de 60 secondes. Nous vous recommandons de le garder à 60 secondes ou moins.
Voici un exemple de système d’exploitation Junos OS illustrant les instructions de configuration de Netflow v9 :
Au niveau de la hiérarchie des interfaces :
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
Au niveau de la hiérarchie des options de transfert :
forwarding-options {
sampling {
nfv9-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version9 {
template {
nfv9-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
Au niveau de la hiérarchie des châssis :
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv9-ipv4;
}
}
Au niveau de la hiérarchie des services :
services {
flow-monitoring {
version9 {
template nfv9-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate seconds 60;
option-refresh-rate seconds 60;
ipv4-template;
}
}
}
}
Voici un exemple de système d’exploitation Junos OS illustrant les instructions de configuration de Netflow v10 :
Au niveau de la hiérarchie des interfaces :
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
Au niveau de la hiérarchie des options de transfert :
forwarding-options {
sampling {
instance {
nfv10-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version-ipfix {
template {
nfv10-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
}
}
}
Au niveau de la hiérarchie des châssis :
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv10-ipv4;
}
}
Au niveau de la hiérarchie des services :
services {
flow-monitoring {
version-ipfix {
template nfv10-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate {
seconds 60;
}
option-refresh-rate {
seconds 60;
}
ipv4-template;
}
}
}
}
Configuration sur le serveur d’applications NorthStar
Netflow Collector est installé dans le package Analytics avec le contrôleur NorthStar. Reportez-vous à la section Installation de collecteurs de données pour l’analyse dans le Guide de démarrage du contrôleur NorthStar.
L’échantillonnage est configuré sur l’interface d’entrée. Les flux entrent dans le PE entrant qui envoie les enregistrements netflow à netflowd. Les enregistrements netflow contiennent les informations qui déterminent la destination du flux, ou « préfixe ».
Sur le serveur NorthStar sur lequel vous avez installé le package d’analyse NorthStar, des paramètres liés à netflow sont configurés par défaut. Vous pouvez afficher ces paramètres à partir de l’interface de ligne de commande. Si vous le souhaitez, vous pouvez également personnaliser ces paramètres. Voir le tableau 1.
Reportez-vous à la section Compatibilité plate-forme et logicielle dans le Guide de démarrage du contrôleur NorthStar pour plus d’informations sur les configurations de déploiement prises en charge. Le package d’analyse peut être installé ou non sur le même serveur que l’application NorthStar, en fonction de la configuration de votre déploiement.
| Paramètre |
Commander |
Notes |
|---|---|---|
| enable-ssl | définir northstar analytics netflowd enable-ssl | Configurez ce paramètre pour permettre à netflowd d’établir une connexion SSL (Secure Socket Layer) à la banque de données native. |
| destination_journal | Définir la destination de journal NetFlowd de NorthStar Analytics | Configurez le niveau d’informations capturées dans le fichier journal. Le niveau par défaut est info. Si vous souhaitez que plus d’informations soient incluses dans le fichier journal, vous pouvez définir le niveau de débogage. Le fichier journal comprendra tous les flux reçus de chaque appareil, identifiés par l’adresse IP source. Vous pouvez également afficher, pour chaque flux, tous les champs que netflowd traite et analyse. |
| intervalle_d’échantillonnage par défaut | définir northstar analytics netflowd default-sampling-interval |
Configurez l’intervalle d’échantillonnage par défaut qui est utilisé si le routeur ne fournit pas l’intervalle dans le Template FlowSet. Valeur par défaut : 1. |
| intervalle_publication | Définir l’intervalle de publication Netflowd de NorthStar Analytics |
Configurez l’intervalle (en secondes ou en minutes) pour publier les enregistrements à la fois dans la TSDB et dans le PCS. Le trafic est agrégé par intervalle de publication. Cette valeur doit être égale ou supérieure à l’heure de rapport configurée dans le routeur (valeur flow-active-timeout) pour garantir que pour chaque intervalle de publication, tous les flux actifs sont signalés. Valeur par défaut : 60s. |
| notify-final-bandwidth-on-inactive-flow | définir northstar analytics netflowd notify-final-bandwidth-on-inactive-flow |
Configurez ce paramètre pour permettre à netflowd d’envoyer une dernière mise à jour après qu’un flux n’est plus actif, en signalant la bande passante comme étant égale à 0. Par défaut, ce paramètre n’est pas configuré. Ainsi, la valeur de la bande passante n’est pas signalée une fois qu’un flux devient inactif ; La dernière valeur active signalée est la dernière valeur affichée. |
| agrégat par préfixe | Définir NorthStar Analytics NetFlowd Aggregate-by-Prefix |
Configurez ce paramètre pour permettre à netflowd d’agréger tout le trafic d’un routeur PE (Provider Edge) entrant spécifique vers une destination (préfixe) spécifique au cours de la période spécifiée. Par défaut, NetFlow agrège le trafic par routeurs PE, mais pour certaines applications (telles que Egress Peer Engineering et Ingress Peer Engineering), vous souhaiteriez que le trafic soit agrégé par préfixe. |
| stats-interval | définir northstar analytics netflowd stats-interval |
Configurez l’intervalle (en secondes) auquel les statistiques sont imprimées dans le fichier journal. Par défaut, l’intervalle n’est pas configuré, de sorte que les statistiques ne sont pas imprimées dans le fichier journal. |
| Générez en fonction de la demande | Définir NorthStar Analytics NetFlowd Générer en fonction de la demande |
Configurez ce paramètre pour permettre à netflowd de générer des demandes AS. Par défaut, ce paramètre n’est pas configuré. Ainsi, les demandes AS ne sont pas affichées via les API REST ou dans les rapports de demande de l’interface graphique, même si des enregistrements NetFlow valides sont exportés. |
| top-prefixes | Définir les préfixes top-first-prefixes NetFlowd de NorthStar Analytics | Configurez le nombre de préfixes (en termes de volume de trafic agrégé) à exporter. Portée : 1 à 10 000 |
| top-prefixes-export-ticks | définir northstar analytics netflowd top-prefixes-export-ticks | Configurez le nombre d’intervalles au-dessus desquels le trafic est agrégé pour les N premiers préfixes, où la longueur de l’intervalle d’exportation est déterminée par le paramètre publish-interval. Exemple : Si vous définissez l’intervalle de publication sur 60s et top-prefixes-export-ticks sur 5, les N premiers préfixes sont exportés (publiés) toutes les 5 minutes (5x60s = 5m). |
| travailleur | Définir les Netflowd Workers de NorthStar Analytics | Configurez le nombre de processus à démarrer. Lorsqu’il est défini sur 0, il prend la valeur du nombre de cœurs dans le système. Valeur par défaut : 1 |
Affichage des demandes dans l’interface utilisateur Web
L’onglet Demande du tableau d’informations sur le réseau affiche les demandes agrégées en fonction de la surveillance des flux du collecteur Netflow. Quatre clés d’agrégation sont utilisées :
Entrée PE (appareil signalant le flux)
Adresse IP de saut suivant BGP
Nom de la table de routage
Lorsque la clé est présente, il s’agit du nom VRF pour lequel l’interface d’entrée est configurée.
Cette clé est absente s’il n’y a pas de VPN associé à la demande. Dans ce cas, l’interface entrante est configurée dans la table de routage par défaut.
Cette clé s’affiche sous la forme « NONE » si netflowd n’est pas en mesure de déterminer si l’interface entrante est configurée sur la table de routage par défaut ou sur un VRF. Cela se produirait, par exemple, si NorthStar n’était pas en mesure de collecter les index snmp pour les interfaces.
Spécification d’IPv4 (représenté par IP) ou d’IPv6
Les valeurs des clés sont reflétées dans les noms des demandes dans la table. Quelques exemples :
vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP (aucun VPN associé à la demande)
vmx102_10.1.0.10/32_NONE_IP (on ne sait pas si l’interface entrante est configurée sur le table de routage par défaut ou sur un VRF)
La sélection d’une demande dans le tableau met en surbrillance le chemin de routage correspondant dans la carte topologique.
Actuellement, la possibilité de prévisualiser le chemin sur la carte topologique est limitée aux LSP basés sur RSVP (pas au routage de segments). Une prochaine version viendra améliorer cette fonctionnalité.
À partir du tableau d’informations sur le réseau, vous pouvez supprimer des demandes, mais vous ne pouvez pas les ajouter ou les modifier. Les demandes ne sont jamais automatiquement supprimées.
Pour afficher les données relatives à la demande dans le tableau d’informations sur le réseau :
-
L’onglet Demande n’est pas affiché par défaut. Cliquez sur le signe plus (+) dans l’en-tête du tableau d’informations sur le réseau et sélectionnez Demand dans le menu déroulant comme illustré à la Figure 1.
Figure 1 : ajout de l’onglet Demande au tableau
d’informations sur le réseau
La figure 2 montre un exemple de données de l’onglet Demande.
Figure 2 : Tableau d’informations sur le réseau, onglet
Demande
Pour chaque demande, l’onglet Demande répertorie les propriétés de la demande. Le fait que la demande soit associée ou non à un VPN est indiqué dans le champ Propriétaire. Si aucun VPN n’est associé à la demande, le champ Propriétaire est vide. La colonne Mise à jour la plus récente est mise à jour à chaque intervalle de publication. S’il n’est pas mis à jour, le flux n’est plus actif.
-
Cliquez avec le bouton droit de la souris sur une demande dans le tableau et sélectionnez View Demand Traffic. Un nouvel onglet s’ouvre dans le tableau d’informations sur le réseau, affichant un graphique avec le trafic de la demande au fil du temps. Vous pouvez ajuster la période dans le coin supérieur gauche de l’affichage du graphique, pour afficher l’heure, le jour, les sept derniers jours ou une période personnalisée.
-
Vous pouvez créer une tâche Vieillissement de la demande dans le planificateur de tâches (Administration > Task Scheduler) pour supprimer régulièrement les demandes inactives de l’interface utilisateur.
Lorsqu’un flux n’est plus observé, la demande est conservée dans l’interface utilisateur de NorthStar (onglet Demandes dans le tableau d’informations sur le réseau) jusqu’à ce que vous la supprimiez. Vous pouvez le faire manuellement ou créer une tâche Demand Aging pour automatiser le processus. Cette tâche supprime les demandes qui ne sont plus actives, en fonction de l’âge maximal que vous spécifiez.
Par exemple, si vous créez une tâche Âge de la demande d’une durée maximale de dix minutes, la tâche supprime toutes les demandes inactives depuis dix minutes ou plus.
Pour créer une tâche Demand Aging, cliquez sur Add dans le planificateur de tâches. Saisissez un nom pour la tâche et sélectionnez Vieillissement de la demande dans le menu déroulant du champ Type de tâche. Cliquez sur ce bouton Next pour passer à la fenêtre d’âge maximum.
Pour spécifier l’âge maximum :
-
Entrez un nombre entier dans le champ Âge maximum.
-
Utilisez le menu déroulant dans le champ Unités pour sélectionner des secondes, des minutes, des heures ou des jours.
Cliquez sur ce bouton Next pour accéder à la fenêtre de planification. Comme beaucoup d’autres types de tâches, vous pouvez planifier cette tâche pour qu’elle se répète automatiquement sur une base régulière.
Pour plus d’informations sur le planificateur de tâches, reportez-vous à la section Présentation du planificateur de tâches.
-
Collecte de rapports sur la demande
Les rapports de demande sont générés lorsque vous exécutez une tâche de collecte de rapports de demande à partir de Administration > Task Scheduler.
Cliquez sur ce bouton Add pour commencer à créer une nouvelle tâche.La figure 3 montre la fenêtre Create New Task (Créer une tâche). Donnez un nom à la nouvelle tâche dans le champ Nom. Utilisez le menu déroulant Type de tâche pour sélectionner Demand Reports.
Figure 3 : Création d’une nouvelle fenêtre
de tâche
Cliquez sur ce bouton Next pour accéder à la fenêtre Types et options de rapport.
Les types de rapports sont illustrés à la figure 5. Dans l’onglet Types de rapports, sélectionnez les rapports que vous souhaitez générer. Si vous sélectionnez Include AS Demands, vous avez la possibilité de choisir parmi un certain nombre de rapports AS.
Note:Les demandes AS doivent être activées à l’aide de la CLI, comme expliqué dans la section Configuration du serveur d’applications NorthStar.
Figure 4 : onglet
Types de rapports
Cliquez sur l’onglet Report Options .
La figure 5 montre l’onglet Options du rapport.
Figure 5 : onglet Options du
rapport
Dans cette fenêtre, vous pouvez sélectionner la période de rapport :
Plage de dates, y compris les heures et les minutes (maximum sur sept jours)
Plage pour les N derniers jours (jusqu’à 60 jours)
Plage des dernières 24 heures (vous donne les données des dernières 24 heures)
Si vous souhaitez un rapport qui inclut des données pour des heures spécifiques, vous devez sélectionner l’option de plage de dates et spécifier les heures que vous souhaitez inclure, comme illustré à la figure 6.
Figure 6 : option de plage de dates avec heures
Le trafic est chargé en tant que demande avec un nombre configurable de périodes statistiques. Les options du menu déroulant sont décrites dans le Aggregation Statistic tableau 2.
Tableau 2 : options des statistiques d’agrégation Statistiques d’agrégation
Description
Moyenne
Pour chaque intervalle, la moyenne des échantillons à l’intérieur de cet intervalle est calculée. S’il y a N échantillons pour un intervalle particulier, le résultat est la somme de toutes les valeurs d’échantillon divisée par N.
Max
Pour chaque intervalle, le maximum des valeurs d’échantillonnage comprises dans cet intervalle est utilisé.
Min
Pour chaque intervalle, le minimum des valeurs d’échantillon comprises dans cet intervalle est utilisé.
80e, 90e, 95e, 99e percentile (X percentile)
Pour chaque intervalle, la valeur X percentile des échantillons compris dans cet intervalle est utilisée. Le centile X est calculé à partir d’une équation qui prend en compte la moyenne de l’intervalle et de l’écart-type. Le résultat est que X pour cent des valeurs de l’échantillon se situent au niveau ou en dessous de la valeur calculée.
Les options d’intervalle d’agrégation sont décrites dans le Tableau 3.
Tableau 3 : options d’intervalle d’agrégation Intervalle d’agrégation
Description
gamme complète
L’ensemble de la gamme est un intervalle. Produit un point de données agrégé pour l’ensemble de la plage.
quotidien
Chaque jour est un intervalle. Produit un point de données agrégé par jour.
horaire
Chaque heure correspond à un intervalle. Produit un point de données agrégé par heure.
Toujours dans cette fenêtre, vous avez la possibilité de spécifier que vous souhaitez regrouper les données dans les rapports en fonction des groupes capturés dans vos mises en page de topologie enregistrées. Vous pouvez sélectionner toutes les mises en page ou des mises en page spécifiques. Si vous sélectionnez plusieurs modèles, des rapports sont générés pour chacun d’entre eux.
La figure 7 montre la fenêtre Créer une nouvelle tâche – Rapports sur la demande dans laquelle deux modèles enregistrés sont sélectionnés pour le regroupement de données.
Figure 7 : tâche Rapports sur la demande, sélection des mises en page enregistrées pour le regroupement
Reportez-vous aux sections Grouper et dissocier les noeuds sélectionnés pour plus d’informations sur la création de groupes et l’utilisation de la fonction de regroupement automatique, et Gérer les modèles pour plus d’informations sur l’enregistrement des modèles.
Cliquez sur ce bouton Next pour accéder aux paramètres de planification.
La fenêtre Create New Task - Schedule (Créer une nouvelle tâche - Planifier) s’affiche, comme illustré à la Figure 8. Vous pouvez choisir de n’exécuter la collecte qu’une seule fois ou de la répéter à des intervalles configurables.
Figure 8 : tâche de collecte d’appareils
, planification
Cliquez sur ce bouton Submit pour terminer l’ajout de la nouvelle tâche de collecte et l’ajouter à la liste des tâches. Cliquez sur une tâche terminée dans la liste pour afficher les résultats dans la partie inférieure de la fenêtre. Il y a trois onglets dans la fenêtre des résultats : Résumé, État et Historique. La figure 9 montre un exemple de l’onglet État d’une tâche de collecte de rapports de demande terminée. Les notes d’état indiquent l’emplacement des rapports qui ont été générés.
Figure 9 : Résultats de la collecte des rapports sur la demande, onglet
État
Les rapports sont également disponibles en accédant à Applications > Reports. La figure 10 présente un exemple de liste de rapports.
Figure 10 : Exemple de liste de rapports
sur la demande