Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer les paramètres sFlow

Cette section décrit la configuration de l’ingestion sFlow et des configurations dans la configuration de périphérique ou de groupe de périphériques pour diffuser des paquets sFlow dans Paragon Automation.

Configurer les périphériques pour envoyer des paquets sFlow

Lorsque vous configurez un périphérique pour envoyer du sFlow à un collecteur, il vous suffit de définir une adresse IP source (adresse IP du collecteur), une fréquence d’échantillonnage, un intervalle d’interrogation, un port UDP et une interface à partir de laquelle effectuer la capture. Il n’est pas possible de filtrer ou de choisir les données qui sont envoyées du côté de l’appareil.

Note:

L’adresse IP du collecteur est l’adresse IP virtuelle des services Paragon Insights que vous définissez lors de l’installation de la plateforme Paragon Automation.

Voici un exemple d’extrait de configuration pour configurer un routeur MX Series pour envoyer des paquets sFlow.

Voici un exemple d’extrait de code de configuration pour configurer un commutateur EX Series afin qu’il envoie des paquets sFlow.

L’exemple suivant montre la sortie d’un commutateur déjà configuré pour envoyer des paquets sFlow à un collecteur à l’adresse IP 10.204.32.46.

Configurer l’ingestion sFlow

Comme pour les autres méthodes d’ingestion, accédez à Configuration > Paramètres de > d’ingestion de données et choisissez l’onglet sFlow .

Les paramètres Sflow sont divisés en 4 sections :

  • Sample

    Il existe deux catégories d’échantillons prédéfinies et chacune est représentée dans l’en-tête sFlow sous la forme d’une valeur de type échantillon entier. Le tableau 1 ci-dessous présente les types d’échantillons et leur valeur numérique.

    Tableau 1 : types d’échantillons sFlow

    Type d’échantillon

    Valeur entière dans l’en-tête sFlow

    contre-échantillon

    2

    contre-échantillon développé

    4

    échantillon de flux

    1

    échantillon de flux expansé

    3
    Note:

    La différence entre les types de capteurs développés et les types d’échantillons non développés est la taille des champs de données. Les noms et les types de champs sont identiques, mais la taille des champs est plus grande dans les types d’échantillons développés.

    Les définitions de paquets pour ces types d’échantillons sont disponibles ici : Échantillons sFlow

    Le tableau 2 présente les autres champs contenus dans un en-tête d’exemple sFlow (par type d’échantillon) ainsi que le type de champ.

    Tableau 2 : champs d’en-tête de paquet sFlow

    Type/taille du champ en bits

    contre-échantillon

    échantillon de flux

    entier/32

    sampleSequenceNumber

    sampleSequenceNumber

    entier/8

    sourceIDType

    • 0 = Index d’interface SNMP

    • 1 = ID VLAN (smonVlanDataSource)

    • 2 = Entité physique (entPhysicalEntry)

    sourceIDType

    • 0 = Index d’interface SNMP

    • 1 = ID VLAN (smonVlanDataSource)

    • 2 = Entité physique (entPhysicalEntry)

    entier/24

    sourceIDValue

    sourceIDValue

    entier/32

    n (le nombre d’enregistrements échantillonnés contenus dans l’échantillon Compteur)

    sampleSamplingRate

    entier/32

    -

    samplePool (nombre de paquets qui auraient pu être échantillonnés)

    entier/32

    -

    sampleDroppedPackets (nombre de paquets abandonnés en raison d’un manque de ressources)

    entier/8

    -

    sampleInputInterfaceFormat (type d’interface d’entrée)

    entier/32

    -

    sampleInputInterfaceValue (interface d’entrée (index d’interface SNMP)

    entier/1

    sampleOutputInterfaceFormat (type d’interface de sortie)

    entier/33

    -

    sampleOutputInterfaceValue (index d’interface SNMP)

    entier/32

    -

    n (le nombre d’enregistrements de flux)

    Données

    Enregistrements de compteur

    Enregistrements de flux

  • Flow Record

    La section Enregistrement de flux fournit les outils nécessaires pour définir les différents types de flux qui peuvent être observés dans une capture sFlow. Paragon Automation est fourni avec 16 types d’enregistrements de flux prédéfinis, chacun ayant un numéro de format et un chemin de capteur à utiliser pour définir les règles sFlow, comme indiqué dans le tableau 3 ci-dessous. Il existe plusieurs champs dans chaque type d’enregistrement de flux. Ceux-ci peuvent être vus en sélectionnant le type d’enregistrement souhaité dans la liste et en cliquant sur le bouton d’édition (crayon).

    Tableau 3 : Types d’enregistrements de flux

    Type d’enregistrement

    Numéro de format

    Valeur du chemin du capteur

    En-têtes de paquets bruts

    1

    /sflow-v5/flow-sample/raw-packet-header

    Données de trame Ethernet

    2

    /sflow-v5/flow-sample/ethernet-tram-data

    Données IPv4

    3

    /sflow-v5/flow-sample/ipv4-data

    Données IPv6

    4

    /sflow-v5/flow-sample/ipv6-data

    Données étendues du commutateur

    1001

    /sflow-v5/flow-sample/extended-switch-data

    données de routeur étendues

    1002

    /sflow-v5/flow-sample/extended-router-data

    Données de passerelle étendues

    1003

    /sflow-v5/flow-sample/extended-gateway-data

    Données utilisateur étendues

    1004

    /sflow-v5/flow-sample/extended-user-data

    données URL étendues

    1005

    /sflow-v5/flow-sample/extended-url-data

    données MPLS étendues

    1006

    /sflow-v5/flow-sample/extended-mpls-data

    Données NAT étendues

    1007

    sflow-v5/flow-sample/extended-nat-data

    Tunnel MPLS étendu

    1008

    /sflow-v5/flow-sample/tunnel-mpls-étendu

    VC MPLS étendu

    1009

    /sflow-v5/flow-sample/extended-mpls-vc

    MPLS FEC étendu

    1010

    /sflow-v5/flow-sample/extended-mpls-fec

    LVP FEC étendu

    1011

    /sflow-v5/flow-sample/extended-mpls-lvp-fec

    tunnel VLAN étendu

    1012

    /sflow-v5/flow-sample/tunnel-vlan étendu

    Lorsque vous configurez des règles pour sFlow, vous pouvez choisir parmi l’un de ces types d’enregistrements. Vous pouvez créer de nouveaux enregistrements de flux en cliquant sur l’icône d’ajout (+) sur la page Paramètres Sflow .
  • Counter Record

    La section Enregistrement de compteur fournit la définition des deux types d’enregistrements de compteur prédéfinis. Il existe deux types d’enregistrements de compteur, les compteurs d’interface Ethernet et les compteurs d’interfaces génériques. Les compteurs d’interface génériques sont au format numéro 1 et les compteurs d’interface Ethernet sont au format numéro 2. Le chemin d’accès du capteur pour les compteurs d’interface génériques est /sflow-v5/counter-sample/generic-interface-counter. Le chemin d’accès du capteur pour les compteurs d’interface Ethernet est /sflow-v5/counter-sample/ethernet-interface-counter.

    Les champs disponibles dans les enregistrements de compteur sont les erreurs possibles et les statistiques dénombrables telles que :

    • Erreurs de trame

    • Collisions

    • Transmissions différées

    • Erreurs de transmission

    • Statut de l’administration

    • état opérationnel

    • paquets d’entrée

    • paquets de sortie

    • Erreurs de saisie

    • Erreurs de sortie

    • et d’autres

    Vous pouvez utiliser le compteur d’interface générique ou le compteur d’interface Ethernet dans les règles que vous définissez. Les capteurs de compteur peuvent être configurés pour prélever même des champs individuels dans l’un ou l’autre des compteurs disponibles. Vous pouvez créer d’autres types d’enregistrements de compteur en cliquant sur l’icône d’ajout (+) sur la page Paramètres de Sflow (section Enregistrement de compteur ).

  • Protocol

    La section Protocole permet de définir le protocole contenu dans les captures sFlow et de permettre le décodage de nombreux protocoles réseau. Les champs contenus dans chaque entrée de protocole sont les mêmes que ceux que l’on verrait dans une trame ou un paquet de ce type. Par exemple, une trame Ethernet aurait une adresse MAC de destination, une adresse MAC source et un champ ethernet-next-header-type. Les champs définis dans tout protocole que vous souhaitez décoder doivent apparaître dans la définition de protocole dans le même ordre que dans le paquet ou la trame.

    La colonne numéro qui s’affiche correspond au numéro de protocole IANA attribué à ce protocole. Par exemple, le protocole tcp est le protocole numéro 6.

Note:

Dans les sections Echantillon, Enregistrement de flux et Enregistrement de compteur , il y a une colonne Entreprise . Cette colonne permet d’utiliser des détails de décodage spécifiques au fournisseur ou personnalisés. Par exemple, un exemple de flux basé sur la liste de contrôle d’accès Foundry a la valeur d’entreprise 1991, Format 1, inclut des champs supplémentaires spécifiquement pour ce flux Foundry. Dans la plupart des cas, la valeur Enterprise est égale à 0.

Supprimer les paramètres sFlow

Pour supprimer les paramètres sFlow :

  1. Cliquez sur Configuration > Ingestion de données > Paramètres dans la barre de navigation de gauche.

    La page Paramètres d’ingestion s’affiche.

  2. Cliquez sur l’onglet sFlow pour afficher la page Paramètres sFlow.
  3. Effectuez l’une des opérations suivantes :

    • Pour supprimer un échantillon sFlow :

      1. Cliquez sur Exemple pour afficher la liste des échantillons sFlow.

      2. Sélectionnez l’exemple sFlow que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRMER LA SUPPRESSION DE L’ÉCHANTILLON s’affiche.

        Figure 1 : fenêtre contextuelle Confirm Delete Sample (Confirmer la suppression de l’échantillon contextuelle) Confirm Delete Sample Pop-up

    • Pour supprimer un enregistrement de flux :

      1. Cliquez sur Enregistrement de flux pour afficher la liste des enregistrements de flux.

      2. Sélectionnez l’enregistrement de flux que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRMER LA SUPPRESSION DE L’ENREGISTREMENT DE FLUX s’affiche.

        Figure 2 : fenêtre contextuelle Confirmer la suppression de l’enregistrement Confirm Delete Flow Record Pop-up de flux

    • Pour supprimer un enregistrement de compteur :

      1. Cliquez sur Enregistrement de compteurpour afficher la liste des enregistrements de compteur.

      2. Sélectionnez l’enregistrement de compteur que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRMER LA SUPPRESSION DE L’ENREGISTREMENT DU COMPTEUR s’affiche.

        Figure 3 : fenêtre contextuelle Confirm Delete Counter (Confirmer la suppression du compteur) Confirm Delete Counter Pop-up

    • Pour supprimer un protocole, procédez comme suit :

      1. Cliquez sur Protocole pour afficher la liste des protocoles.

      2. Sélectionnez le protocole que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRM DELETE PROTOCOL s’affiche.

        Figure 4 : fenêtre contextuelle Confirm Delete Protocol (Confirmer la suppression du protocole Confirm Delete Protocol Pop-up)
  4. Dans la fenêtre contextuelle qui s’affiche, effectuez l’une des opérations suivantes :
    • Cliquez sur Oui pour supprimer le paramètre sFlow de la base de données. Toutefois, les modifications ne sont pas appliquées au service d’ingestion.
      Note:

      • Nous vous recommandons de ne pas supprimer un paramètre sFlow en cours d’utilisation.

      • Une fois que vous avez supprimé un paramètre sFlow de la base de données, vous ne pouvez pas configurer ce paramètre sFlow dans de nouveaux périphériques ou groupes d’appareils, même si vous n’avez pas déployé de modifications.

      • Vous pouvez également déployer les modifications apportées au service d’ingestion ou annuler les modifications que vous avez déjà supprimées à partir de la page État du déploiement de la configuration d’intégrité . Pour plus d’informations, consultez Valider ou restaurer les modifications de configuration dans Paragon Insights.

    • Cochez la case Déployer les modifications , puis cliquez sur Oui pour supprimer les paramètres sFlow de la base de données et appliquer les modifications au service d’ingestion.
    • (Facultatif) Cliquez sur Non pour annuler cette opération.

    Le paramètre sFlow est supprimé.

Configurer sFlow dans les appareils et les groupes d’appareils

Pour traiter les paquets sFlow, Paragon Automation dépend de la configuration des règles. Cela nécessite également que vous activiez sFlow dans le groupe d’appareils et la définition d’appareils. Cette section décrit l’activation de sFlow et les options de configuration des règles et des capteurs pour sFlow.

Tout d’abord, pour activer sFlow, vous devez entrer au moins une adresse IP dans la définition de périphérique sous IP source de flux, et entrer au moins un numéro de port dans la définition du groupe de périphériques sous Ports sFlow. La figure 5 ci-dessous est une image composite qui montre la définition de périphérique superposée à la définition du groupe de périphériques. Les sections appropriées de chaque fenêtre sont surlignées en rouge.

Figure 5 : Activation de l’image Enable sFlow Composite Image composite sFlow

Les équipements du groupe envoient leurs paquets sFlow à Paragon Automation via le port UDP configuré à partir de la ou des adresses IP configurées. Le(s) numéro(s) de port utilisé(s) dans ces définitions doit être unique sur l’ensemble de l’installation de Paragon Automation.

Note:

  • La ou plusieurs adresses IP de source de flux que vous entrez doivent correspondre à une adresse IP qui peut être mappée à partir du champ Nom d’hôte/Adresse IP/Plage dans la définition de l’appareil. Si des équipements envoient des paquets sFlow, mais que Paragon Automation ne peut pas faire correspondre l’adresse IP source à une adresse IP d’équipement définie, les paquets sont abandonnés sans décodage.

  • Paragon Automation ne peut pas différencier sFlow de NetFlow en examinant les paquets. Si vous utilisez à la fois NetFlow et sFlow, les numéros de port doivent également être uniques entre les deux types de flux.

En raison de la nature de sFlow et de la quantité potentiellement énorme de données pouvant provenir d’un seul appareil, nous vous recommandons de suivre les bonnes pratiques suivantes pour gérer l’ingestion de sFlow :

Bonne pratique :

  • Utilisez des ports uniques de la gamme : UDP/49152 à UDP/65535 pour sFlow.

  • Utilisez l’agrégation périodique pour réduire le nombre de procédures d’écriture dans la TSDB.

  • N’activez pas l’option de stockage des données de table brutes dans sFlow à moins qu’un espace de stockage haute vitesse suffisant ne soit disponible pour la base de données TSDB de Paragon Insights.

Configurer une règle à l’aide de sFlow

Comme pour les autres définitions de règles, les règles sFlow sont constituées de capteurs, de champs, de vecteurs, etc. Un capteur sFlow possède un nom de capteur, un type de capteur sFlow et un chemin sFlow , comme illustré à la Figure 6.

Figure 6 : Définition sFlow Sensor Definition du capteur de débit

Le chemin du capteur joue un rôle important dans la définition du capteur. Paragon Automation utilise le chemin du capteur pour définir non seulement le type de flux sFlow, mais aussi le type d’échantillon, le type d’enregistrement, le protocole et d’autres éléments de chemin personnalisés si nécessaire.

Documentation connexe