Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Collecteur Netflow

Netflow Collector est un outil de planification et de reporting réseau dans le contrôleur NorthStar. Elle permet de collecter et de générer des rapports sur des informations détaillées sur le trafic réseau. NorthStar exploite l’implémentation Junos OS de la surveillance et de l’agrégation des flux à l’aide de modèles de flux Netflow version 9 et version 10 (IPFIX). Reportez-vous à la documentation sur Junos OS suivante pour plus d’informations :

  • Configuration de l’agrégation de flux pour utiliser des modèles de flux version 9

  • Configuration de l’agrégation de flux pour utiliser des modèles de flux IPFIX sur les routeurs MX, vMX et T Series, les commutateurs EX Series et le NFX250

  • Configuration de l’agrégation de flux pour utiliser des modèles de flux IPFIX sur les routeurs PTX Series

Le système d’exploitation Junos OS sur les routeurs échantillonne le trafic, crée une table de flux et envoie périodiquement les détails de la table de flux à NorthStar.

NorthStar (démon Netflow), reçoit les données des routeurs, décode les enregistrements, effectue une agrégation supplémentaire des données et crée les demandes, stocke les données dans la base de données NorthStar et partage les informations avec le PCS. Les données sont ensuite disponibles pour la création de rapports dans le contrôleur NorthStar et pour la création de rapports, la planification et la modélisation dans le plannificateur NorthStar.

NorthStar surveille le trafic AS et VPN et prend en charge IPv4 et IPv6.

NorthStar Netflow Collector nécessite :

  • Configuration sur les routeurs du réseau.

  • Collecte initiale et périodique des appareils pour créer et maintenir un modèle VPN précis dans NorthStar. Nous vous recommandons d’effectuer la collecte des appareils au moins une fois par jour.

Vous pouvez éventuellement personnaliser les paramètres du collecteur Netflow à l’aide du CLI. Voir Configuration sur le serveur d’applications NorthStar.

Les sections suivantes décrivent l’utilisation de Netflow Collector dans le contrôleur NorthStar :

Configuration pour Netflow Collector

Configuration sur les routeurs réseau

Netflow Collector sur le Contrôleur NorthStar nécessite que les routeurs réseau soient configurés pour la surveillance des flux (Netflow v9 ou v10) conformément à la documentation du système d’exploitation routeur.

Remarque :

À l’heure actuelle, les appareils Juniper et Cisco IOS-XR sont pris en charge, avec Netflow v9 et v10.

Quelques considérations importantes :

  • L’adresse source (instruction inline-jflow) identifie pour le démon netflow (netflowd) l’appareil qui signale le flux. Elle doit être configurée comme adresse de bouclage du routeur.

  • La valeur flow-active-timeout a une valeur par défaut de 60 secondes. Nous vous recommandons de le maintenir à 60 secondes ou moins.

Voici un exemple de Junos OS illustrant les instructions de configuration Netflow v9 :

Au niveau de la hiérarchie des interfaces :

Au niveau de la hiérarchie des options de transfert :

Au niveau de la hiérarchie des châssis :

Au niveau de la hiérarchie des services :

Voici un exemple de Junos OS illustrant les instructions de configuration Netflow v10 :

Au niveau de la hiérarchie des interfaces :

Au niveau de la hiérarchie des options de transfert :

Au niveau de la hiérarchie des châssis :

Au niveau de la hiérarchie des services :

Configuration sur le serveur d’applications NorthStar

Netflow Collector est installé dans le cadre du package Analytics avec le contrôleur NorthStar. Voir Installation de collecteurs de données pour Analytics dans le guide de démarrage du contrôleur NorthStar.

L’échantillonnage est configuré sur l’interface entrante. Les flux entrent dans le PE d’entrée qui envoie les enregistrements netflow à netflowd. Les enregistrements netflow comprennent les informations qui déterminent la destination du flux, ou « préfixe ».

Sur le serveur NorthStar sur lequel vous avez installé le package d’analyse NorthStar, il existe des paramètres liés à netflow qui sont configurés par défaut. Vous pouvez afficher ces paramètres à partir de la CLI. Vous pouvez également personnaliser ces paramètres. Voir le Tableau 1.

Remarque :

Pour plus d’informations sur les configurations de déploiement prises en charge, reportez-vous à la section Compatibilité plate-forme et logiciels dans le Guide de démarrage du contrôleur NorthStar . Le package d’analyse peut être installé ou non sur le même serveur que l’application NorthStar, en fonction de la configuration de votre déploiement.
Tableau 1 : Paramètres Netflowd

Paramètre

Commande

Remarques
enable-SSL set northstar analytics netflowd enable-ssl Configurez ce paramètre pour permettre à netflowd d’établir une connexion SSL (Secure Socket Layer) à la banque de données native.
log-destination set northstar analytics netflowd log-destination Configurez le niveau d’information capturé dans le fichier journal.

Le niveau par défaut est info. Si vous souhaitez que davantage d’informations soient incluses dans le fichier journal, vous pouvez définir le niveau à déboguer. Le fichier journal comprendra tous les flux reçus de chaque appareil, identifiés par l’adresse IP source. Vous pouvez également afficher, pour chaque flux, tous les champs traités et analysés par netflowd.
intervalle-d’échantillonnage par défaut

set northstar analytics netflowd default-sampling-interval

Configurez l’intervalle d’échantillonnage par défaut utilisé si le routeur ne fournit pas l’intervalle dans le Template FlowSet.

Par défaut : 1.
intervalle de publication

set northstar analytics netflowd publish-interval

Configurez l’intervalle (en secondes ou en minutes) pour publier des enregistrements à la fois sur la TSDB et sur le PCS. Le trafic est agrégé par intervalle de publication.

Cette valeur doit être égale ou supérieure à l’heure de création de rapports configurée dans le routeur (valeur flow-active-timeout) pour garantir que pour chaque intervalle de publication, tous les flux actifs sont signalés.

Par défaut : années 60.
notifier-la-bande-finale-sur-le-flux-inactif

set northstar analytics netflowd notify-final-bandwidth-on-inactive-flow

Configurez ce paramètre pour permettre à netflowd d’envoyer une dernière mise à jour après qu’un flux n’est plus actif, en signalant la bande passante à 0.

Par défaut, ce paramètre n’est pas configuré. Ainsi, la valeur de la bande passante n’est pas signalée lorsqu’un flux devient inactif ; La dernière valeur active signalée est la dernière valeur affichée.
agrégat par préfixe

set northstar analytics netflowd aggregate-by-prefix

Configurez ce paramètre pour permettre à netflowd d’agréger tout le trafic d’un routeur PE spécifique vers une destination spécifique (préfixe) au cours de la période spécifiée. Par défaut, NetFlow agrège le trafic par routeurs PE, mais pour certaines applications (telles que l’Egress Peer Engineering et l’Ingress Peer Engineering), vous souhaiterez que le trafic soit agrégé par préfixe.

intervalle stats

set northstar analytics netflowd stats-interval

Configurez l’intervalle (en secondes) auquel les statistiques sont imprimées dans le fichier journal. Par défaut, l’intervalle n’est pas configuré, de sorte que les statistiques ne sont pas imprimées dans le fichier journal.
Génération en fonction des demandes

Définir NorthStar Analytics Netflowd pour générer à la demande

Configurez ce paramètre pour permettre à netflowd de générer des demandes AS.

Par défaut, ce paramètre n’est pas configuré. Ainsi, les demandes AS ne sont pas affichées via les API REST ou dans les rapports de demande de l’interface graphique, même si des enregistrements NetFlow valides sont exportés.
préfixes-supérieurs Définir les préfixes top-prefixes Netflowd de NorthStar Analytics

Configurez le nombre de préfixes (en termes de volume de trafic agrégé) à exporter.

Plage : 1 à 10 000
top-prefixes-export-ticks set northstar analytics netflowd top-prefixes-export-ticks

Configurez le nombre d’intervalles au-dessus desquels le trafic est agrégé pour les N premiers préfixes, où la longueur de l’intervalle d’exportation est déterminée par le paramètre publish-interval.

Exemple : Si vous définissez l’intervalle de publication sur 60s et top-prefixes-export-ticks sur 5, les N premiers préfixes sont exportés (publiés) toutes les 5 minutes (5x60s = 5m).
Travailleurs Définir NorthStar Analytics NetFlowd Workers

Configurez le nombre de processus à démarrer. Lorsqu’il est défini sur 0, il prend la valeur du nombre de cœurs dans le système.

Par défaut : 1

Affichage des demandes dans l’interface utilisateur Web

L’onglet Demande du tableau d’informations réseau affiche les demandes agrégées basées sur la surveillance du flux du collecteur Netflow. Quatre clés d’agrégation sont utilisées :

  • Ingress PE (l’appareil signale le flux)

  • Adresse IP du saut suivant BGP

  • Nom de la table de routage

    • Lorsque la clé est présente, il s’agit du nom VRF pour lequel l’interface entrante est configurée.

    • Cette clé est absente s’il n’y a pas de VPN associé à la demande. Dans ce cas, l’interface entrante est configurée dans la table de routage par défaut.

    • Cette clé s’affiche sous la forme « NONE » si netflowd n’est pas en mesure de déterminer si l’interface entrante est configurée sur la table de routage par défaut ou sur un VRF. Cela se produirait, par exemple, si NorthStar n’était pas en mesure de collecter les index snmp des interfaces.

  • Spécification IPv4 (IP) ou IPv6

Les valeurs des clés sont reflétées dans les noms des demandes dans la table. En voici quelques exemples :

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP (aucun VPN associé à la demande)

  • vmx102_10.1.0.10/32_NONE_IP (inconnu si l’interface entrante est configurée sur le table de routage par défaut ou sur un VRF)

La sélection d’une demande dans le tableau met en surbrillance le chemin de routage correspondant dans la carte topologique.

Remarque :

Actuellement, la possibilité de prévisualiser le chemin sur la carte topologique est limitée aux LSP basés sur RSVP (pas de routage de segments). Une prochaine version améliorera cette fonctionnalité.

Dans le tableau d’informations réseau, vous pouvez supprimer des demandes, mais vous ne pouvez pas les ajouter ou les modifier. Les demandes ne sont jamais automatiquement supprimées.

Pour afficher les données de demande dans le tableau d’informations sur le réseau :

  1. L’onglet Demande n’est pas affiché par défaut. Cliquez sur le signe plus (+) dans l’en-tête du tableau d’informations réseau et sélectionnez-le Demand dans le menu déroulant, comme illustré à la Figure 1.

    Figure 1 : Ajout de l’onglet Demande au tableau Network management interface showing a table with columns Node, Link, and Tunnel. Dropdown menu lists options like Demand and Interface. d’informations réseau

    La figure 2 montre un exemple de données de l’onglet Demande.

    Figure 2 : Tableau d’informations réseau, onglet Table displaying network management details: names, nodes, IPs, bandwidth, controller status, routes, hop counts, updates, comments, and owners. Demande

    Pour chaque demande, l’onglet Demande répertorie les propriétés de la demande. Que la demande soit associée ou non à un VPN est indiqué dans le champ Propriétaire. S’il n’y a pas de VPN associé à la demande, le champ Propriétaire est vide. La colonne Mise à jour la plus récente est mise à jour à chaque intervalle de publication. S’il n’est pas mis à jour, le flux n’est plus actif.

  2. Cliquez avec le bouton droit de la souris sur une demande dans le tableau et sélectionnez View Demand Traffic. Un nouvel onglet s’ouvre dans le tableau d’informations réseau, affichant un graphique avec le trafic de la demande au fil du temps. Vous pouvez ajuster la période dans le coin supérieur gauche de l’affichage du graphique pour afficher l’heure, le jour, les sept derniers jours ou une période personnalisée.

  3. Vous pouvez créer une tâche Vieillissement de la demande dans le Planificateur de tâches (Administration > Task Scheduler) pour supprimer régulièrement les demandes inactives de l’interface utilisateur.

    Lorsqu’un flux n’est plus observé, la demande est conservée dans l’interface utilisateur NorthStar (onglet Demandes du tableau d’informations réseau) jusqu’à ce que vous la supprimiez. Vous pouvez le faire manuellement ou créer une tâche Vieillissement de la demande pour automatiser le processus. Cette tâche supprime les demandes qui ne sont plus actives, en fonction de l’âge maximum que vous spécifiez.

    Par exemple, si vous créez une tâche Vieillissement de la demande avec un âge maximal de dix minutes, la tâche supprime toutes les demandes qui ont été inactives pendant dix minutes ou plus.

    Pour créer une tâche Vieillissement de la demande, cliquez sur Add dans le planificateur de tâches. Entrez un nom pour la tâche et sélectionnez Âge de la demande dans le menu déroulant du champ Type de tâche. Cliquez Next pour passer à la fenêtre d’âge maximum.

    Pour spécifier l’âge maximum :

    • Entrez un entier dans le champ Âge max.

    • Utilisez le menu déroulant du champ Unités pour sélectionner des secondes, des minutes, des heures ou des jours.

    Cliquez pour Next passer à la fenêtre de planification. Comme beaucoup d’autres types de tâches, vous pouvez planifier la répétition automatique de cette tâche de manière régulière.

    Pour plus d’informations sur le planificateur de tâches, consultez Introduction au planificateur de tâches.

Collecte des rapports de demande

Les rapports de demande sont générés lorsque vous exécutez une tâche de collecte de rapports de demande à partir de Administration > Task Scheduler.

  1. Cliquez Add pour commencer à créer une nouvelle tâche.La figure 3 montre la fenêtre Créer une tâche. Donnez un nom à la nouvelle tâche dans le champ Nom. Utilisez le menu déroulant Type de tâche pour sélectionner Demand Reports.

    Figure 3 : Créer une nouvelle fenêtre de User interface for creating a new task with fields for Name and Task Group, and Task Type dropdown with Demand Reports selected. Next button at step 1 of 3. tâche

    Cliquez pour Next passer à la fenêtre Types et options de rapport.

  2. Les types de rapports sont illustrés à la figure 5. Dans l’onglet Types de rapports, sélectionnez les rapports que vous souhaitez générer. Si vous sélectionnez Include AS Demands, vous avez la possibilité supplémentaire de choisir parmi un certain nombre de rapports AS.

    Remarque :

    AS demandes doivent être activées à l’aide des CLI comme expliqué dans Configuration sur le serveur d’applications NorthStar.
    Figure 4 : Onglet Types de Screenshot of a user interface for creating demand reports, showing checked options for VPN, Groups, and AS demands. rapports

    Cliquez sur l’onglet Report Options .

  3. La figure 5 montre l’onglet Options de rapport.

    Figure 5 : Onglet Options de Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next. rapport

    Dans cette fenêtre, vous pouvez sélectionner la période de reporting :

    • Plage de dates incluant les heures et les minutes (sept jours maximum)

    • Plage des N derniers jours (jusqu’à 60 jours)

    • Plage des dernières 24 heures (vous donne les données des dernières 24 heures)

    Si vous souhaitez un rapport qui inclut des données pour des heures spécifiques, vous devez sélectionner l’option de plage de dates et spécifier les heures que vous souhaitez inclure comme indiqué dans la figure 6.

    Figure 6 : Option de plage de dates avec heures Creating new task in Report Options tab for demand reports with date range selection, aggregation statistics, intervals, and user layouts.

    Le trafic est chargé en fonction de la demande avec un nombre configurable de périodes statistiques. Les options du menu déroulant sont décrites dans le Aggregation Statistic Tableau 2.

    Tableau 2 : Options des statistiques d’agrégation

    Statistiques d’agrégation

    Descriptif

    Moyenne

    Pour chaque intervalle, la moyenne des échantillons dans cet intervalle est calculée. S’il y a N échantillons pour un intervalle particulier, le résultat est la somme de toutes les valeurs d’échantillon divisée par N.

    Max

    Pour chaque intervalle, le maximum des valeurs d’échantillon dans cet intervalle est utilisé.

    min

    Pour chaque intervalle, le minimum des valeurs d’échantillon dans cet intervalle est utilisé.

    80e, 90e, 95e, 99e centile (percentile X)

    Pour chaque intervalle, la valeur du percentile X des échantillons dans cet intervalle est utilisée. Le percentile X est calculé à partir d’une équation qui prend en compte la moyenne de l’intervalle et l’écart-type. Le résultat est que X pour cent des valeurs de l’échantillon se situent au niveau ou en dessous de la valeur calculée.

    Les options Aggregation Interval (Intervalle d’agrégation) sont décrites dans le Tableau 3.

    Tableau 3 : Options d’intervalle d’agrégation

    Intervalle d’agrégation

    Descriptif

    gamme complète

    Toute la gamme est d’un intervalle. Produit un point de données agrégé pour toute la plage.

    tous les jours

    Chaque jour est un intervalle. Produit un point de données agrégées par jour.

    horaire

    Chaque heure est un intervalle. Produit un point de données agrégées par heure.

    Dans cette fenêtre également, vous avez la possibilité de spécifier que vous souhaitez regrouper les données dans les rapports en fonction des groupes capturés dans vos mises en page de topologie enregistrées. Vous pouvez sélectionner toutes les mises en page ou des mises en page spécifiques. Si vous sélectionnez plusieurs présentations, des rapports sont générés pour chacune d’entre elles.

    La figure 7 montre la fenêtre Créer une nouvelle tâche - Rapports de demande dans laquelle deux mises en page enregistrées sont sélectionnées pour le regroupement des données.

    Figure 7 : Tâche Demand Reports, sélectionnez Mises en page enregistrées pour le regroupement Step 2 of 3: Report Options for Demand Reports. Select past 1 day, 99th Percentile. Selective Layouts: group-by-country, group-by-continent.

    Voir Grouper et dissocier les nœuds sélectionnés pour plus d’informations sur la création de groupes et l’utilisation de la fonction de groupe automatique, et Gérer les mises en page pour plus d’informations sur l’enregistrement des mises en page.

    Cliquez sur ce bouton Next pour passer aux paramètres de planification.

  4. La fenêtre Créer une nouvelle tâche - Planifier s’affiche comme illustré à la figure 8. Vous pouvez choisir d’exécuter la collection une seule fois ou de la répéter à des intervalles configurables.

    Figure 8 : Tâche de collecte d’appareils, planification Step 3 of 3 in task scheduling interface showing start time options (Now or On) and recurrence settings (Every 1 Hour or Never end). Buttons: Previous, Submit.

  5. Cliquez Submit pour terminer l’ajout de la nouvelle tâche de collecte et l’ajouter à la liste des tâches. Cliquez sur une tâche terminée dans la liste pour afficher les résultats dans la partie inférieure de la fenêtre. Il y a trois onglets dans la fenêtre de résultats : Résumé, État et Historique. La figure 9 montre un exemple d’onglet Statut pour une tâche de collecte Rapports de demande terminée. Les notes d’état indiquent l’emplacement des rapports qui ont été générés.

    Figure 9 : Résultats de la collecte des rapports de demande, onglet Statut Status tab showing Details section with log entries of created demand reports for network planning, including group, VPN, and AS reports with file paths.

    Les rapports sont également disponibles en accédant à Applications > Reports. Un exemple de liste de rapports est présenté à la figure 10.

    Figure 10 : Exemple de liste de rapports de demande Juniper NorthStar Controller interface showing Demand Reports with ingress and egress data for AS 65011 Harvard University on 2018-07-11.

Documentation connexe