Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer les paramètres sFlow

Cette section décrit la configuration de l’ingestion et des configurations de sFlow dans la configuration d’un équipement ou d’un groupe d’appareils pour diffuser les paquets sFlow dans Paragon Automation.

Configurer les équipements pour l’envoi de paquets sFlow

Lorsque vous configurez un périphérique pour qu’il envoie sFlow à un collecteur, il vous suffit de définir une adresse IP source (adresse IP du collecteur), la fréquence d’échantillonnage, l’intervalle d’interrogation, le port UDP et l’interface à partir duquel effectuer la capture. Il n’est pas possible de filtrer ou de choisir quelles données sont envoyées du côté de l’appareil.

Note:

L’adresse IP du collecteur est l’adresse IP virtuelle des services Paragon Insights que vous définissez lors de l’installation de Paragon Automation Platform.

Voici un exemple d’extrait de configuration permettant de configurer un routeur MX Series pour envoyer des paquets sFlow.

Voici un exemple d’extrait de configuration permettant de configurer un commutateur EX Series pour envoyer des paquets sFlow.

L’exemple suivant montre la sortie d’un commutateur déjà configuré pour envoyer des paquets sFlow à un collecteur à l’adresse IP 10.204.32.46.

Configurer l’ingestion sFlow

Comme pour les autres méthodes d’ingestion, accédez à Configuration > Paramètres > d’ingestion de données et choisissez l’onglet sFlow .

Les paramètres Sflow sont divisés en 4 sections :

  • Sample

    Il existe deux catégories d’échantillons prédéfinies et chacune est représentée dans l’en-tête sFlow sous la forme d’une valeur entière de type échantillon. Le tableau 1 ci-dessous présente les types d’échantillons et leur valeur numérique.

    Tableau 1 : types d’échantillons sFlow

    Type d’échantillon

    Valeur entière dans l’en-tête sFlow

    contre-échantillon

    2

    contre-échantillon développé

    4

    échantillon de flux

    1

    échantillon de flux développé

    3
    Note:

    La différence entre les types de capteurs développés et les types d’échantillons non développés est la taille des champs de données. Les noms et les types de champs sont identiques, mais les tailles de champs sont plus grandes dans les types d’échantillons développés.

    Les définitions de paquets pour ces types d’échantillons sont disponibles ici : Échantillons sFlow

    Le tableau 2 présente les autres champs contenus dans un en-tête d’exemple sFlow (par type d’échantillon) ainsi que le type de champ.

    Tableau 2 : champs d’en-tête de paquet sFlow

    Type/taille du champ en bits

    contre-échantillon

    échantillon de flux

    entier/32

    sampleSequenceNumber

    sampleSequenceNumber

    entier/8

    sourceIDType

    • 0 = Index d’interface SNMP

    • 1 = ID VLAN (smonVlanDataSource)

    • 2 = Entité physique (entPhysicalEntry)

    sourceIDType

    • 0 = Index d’interface SNMP

    • 1 = ID VLAN (smonVlanDataSource)

    • 2 = Entité physique (entPhysicalEntry)

    entier/24

    sourceIDValue

    sourceIDValue

    entier/32

    n (le nombre d’enregistrements échantillonnés contenus dans l’échantillon Counter)

    sampleSamplingRate

    entier/32

    -

    samplePool (nombre de paquets qui auraient pu être échantillonnés)

    entier/32

    -

    sampleDroppedPackets (nombre de paquets abandonnés en raison d’un manque de ressources)

    entier/8

    -

    sampleInputInterfaceFormat (type d’interface d’entrée)

    entier/32

    -

    sampleInputInterfaceValue (interface d’entrée (index d’interface SNMP)

    entier/1

    sampleOutputInterfaceFormat (type d’interface de sortie)

    entier/33

    -

    sampleOutputInterfaceValue (index d’interface SNMP)

    entier/32

    -

    n (nombre d’enregistrements de flux)

    données

    enregistrements de compteur

    Enregistrements de flux

  • Flow Record

    La section Enregistrement de flux fournit les outils nécessaires pour définir les différents types de flux susceptibles d’être observés dans une capture sFlow. Paragon Automation est livré avec 16 types d’enregistrements de flux prédéfinis, chacun d’entre eux ayant un numéro de format et un chemin de capteur à utiliser pour définir les règles sFlow, comme indiqué dans le tableau 3 ci-dessous. Il existe plusieurs champs dans chaque type d’enregistrement de flux. Ceux-ci peuvent être vus en sélectionnant le type d’enregistrement souhaité dans la liste et en cliquant sur le bouton d’édition (crayon).

    Tableau 3 : Types d’enregistrements de flux

    Type d’enregistrement

    Numéro de format

    Valeur de la trajectoire du capteur

    En-têtes de paquets bruts

    1

    /sflow-v5/flow-sample/raw-packet-header

    Données de trames Ethernet

    2

    /sflow-v5/flow-sample/ethernet-tram-data

    Données IPv4

    3

    /sflow-v5/flow-sample/ipv4-data

    Données IPv6

    4

    /sflow-v5/flow-sample/ipv6-data

    Données étendues du commutateur

    1001

    /sflow-v5/flow-sample/extended-switch-data

    Données étendues du routeur

    1002

    /sflow-v5/flow-sample/extended-router-data

    Données de passerelle étendue

    1003

    /sflow-v5/flow-sample/extended-gateway-data

    Données utilisateur étendues

    1004

    /sflow-v5/flow-sample/extended-user-data

    Données URL étendues

    1005

    /sflow-v5/flow-sample/extended-url-data

    Données MPLS étendues

    1006

    /sflow-v5/flow-sample/extended-mpls-data

    Données NAT étendues

    1007

    sflow-v5/flow-sample/extended-nat-data

    Tunnel MPLS étendu

    1008

    /sflow-v5/flow-sample/tunnel-mpls-étendu

    MPLS VC étendu

    1009

    /sflow-v5/flow-sample/extended-mpls-vc

    MPLS FEC étendu

    1010

    /sflow-v5/flow-sample/extended-mpls-fec

    LVP FEC étendu

    1011

    /sflow-v5/flow-sample/extended-mpls-lvp-fec

    tunnel VLAN étendu

    1012

    /sflow-v5/flow-sample/tunnel-vlan étendu

    Lorsque vous configurez des règles pour sFlow, vous pouvez choisir parmi l’un de ces types d’enregistrements. Vous pouvez créer de nouveaux enregistrements de flux en cliquant sur l’icône Ajouter (+) sur la page Paramètres Sflow .
  • Counter Record

    La section Enregistrement de compteur fournit la définition des deux types d’enregistrements de compteur prédéfinis. Il existe deux types d’enregistrements de compteur, les compteurs d’interface Ethernet et les compteurs d’interface générique. Les compteurs d’interface génériques sont au format numéro 1 et les compteurs d’interface Ethernet sont au format numéro 2. Le chemin d’accès du capteur pour les compteurs d’interface génériques est /sflow-v5/counter-sample/generic-interface-counter. Le chemin d’accès du capteur pour les compteurs d’interface Ethernet est /sflow-v5/counter-sample/ethernet-interface-counter.

    Les champs disponibles dans les enregistrements de compteur sont les erreurs possibles et les statistiques dénombrables telles que :

    • Erreurs de trame

    • Collisions

    • Transmissions différées

    • Erreurs de transmission

    • statut de l’administration

    • statut opérationnel

    • Paquets d’entrée

    • paquets de sortie

    • Erreurs de saisie

    • Erreurs de sortie

    • et d’autres

    Vous pouvez utiliser le compteur d’interface générique ou le compteur d’interface Ethernet dans les règles que vous définissez. Les capteurs de compteur peuvent être configurés pour prélever même des champs individuels dans l’un ou l’autre des compteurs disponibles. Vous pouvez créer d’autres types d’enregistrements de compteur en cliquant sur l’icône d’ajout (+) sur la page Paramètres de Sflow (section Enregistrement de compteur ).

  • Protocol

    La section Protocole permet de définir le protocole capturé par sFlow et de permettre le décodage de nombreux protocoles réseau. Les champs contenus dans chaque entrée de protocole sont les mêmes que ceux d’une trame ou d’un paquet de ce type. Par exemple, une trame Ethernet possède une adresse MAC de destination, une adresse MAC source et un champ de type en-tête Ethernet-next. Les champs définis dans n’importe quel protocole que vous souhaitez décoder doivent apparaître dans la définition de protocole dans le même ordre qu’ils apparaîtraient dans le paquet ou la trame.

    La colonne numéro qui s’affiche est le numéro de protocole IANA attribué à ce protocole. Par exemple, le protocole tcp est le protocole numéro 6.

Note:

Dans les sections Sample, Flow Record (Enregistrement de flux) et Counter Record (Enregistrement de compteur ), il y a une colonne Enterprise . Cette colonne permet d’utiliser des détails de décodage personnalisés ou spécifiques à un fournisseur. Par exemple, un échantillon de flux basé sur la liste de contrôle d’accès Foundry a la valeur d’entreprise 1991, format 1, inclut des champs supplémentaires spécifiquement pour ce flux Foundry. Dans la plupart des cas, la valeur Enterprise est égale à 0.

Supprimer les paramètres sFlow

Pour supprimer les paramètres sFlow :

  1. Cliquez sur Configuration > Data Ingest > Settings (Paramètres de d’ingestion de données) dans la barre de navigation de gauche.

    La page Paramètres d’ingestion s’affiche.

  2. Cliquez sur l’onglet sFlow pour afficher la page Paramètres sFlow.
  3. Effectuez l’une des opérations suivantes :

    • Pour supprimer un échantillon sFlow :

      1. Cliquez sur Sample (Échantillon ) pour afficher la liste des échantillons sFlow.

      2. Sélectionnez l’échantillon sFlow que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRMER LA SUPPRESSION DE L’ÉCHANTILLON s’affiche.

        Figure 1 : confirmation de la suppression de la fenêtre contextuelle de l’échantillon Confirmation dialog box titled CONFIRM DELETE SAMPLE asking for delete confirmation with Deploy changes checkbox and Yes or No buttons.

    • Pour supprimer un enregistrement de flux :

      1. Cliquez sur Enregistrement de flux pour afficher la liste des enregistrements de flux.

      2. Sélectionnez l’enregistrement de flux que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRMER LA SUPPRESSION DE L’ENREGISTREMENT DE FLUX s’affiche.

        Figure 2 : fenêtre contextuelle Confirm Delete Flow Record (Confirmer la suppression de l’enregistrement Confirm delete flow record dialog with red warning icon. Message asks if you are sure to delete item. Options are No and Yes. de flux)

    • Pour supprimer un enregistrement de compteur :

      1. Cliquez sur Enregistrement de compteurpour afficher la liste des enregistrements de compteur.

      2. Sélectionnez l’enregistrement de compteur que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRMER SUPPRIMER L’ENREGISTREMENT DU COMPTEUR s’affiche.

        Figure 3 : fenêtre contextuelle Confirm Delete Counter (Confirmer la suppression du compteur) Confirmation dialog box for deleting Counter Record. Asks if user wants to delete selected item. Optional checkbox for deploying changes. No and Yes buttons, Yes highlighted in red.

    • Pour supprimer un protocole, procédez comme suit :

      1. Cliquez sur Protocole pour afficher la liste des protocoles.

      2. Sélectionnez le protocole que vous souhaitez supprimer.

      3. Cliquez sur l’icône de suppression (corbeille).

        La fenêtre contextuelle CONFIRM DELETE PROTOCOL s’affiche.

        Figure 4 : fenêtre contextuelle Confirm Delete Protocol (Confirmer la suppression de la fenêtre contextuelle Confirmation dialog for deleting an item. Warning icon. Confirm delete protocol text. Deploy changes checkbox. Yes and No buttons.)
  4. Dans la fenêtre contextuelle qui s’affiche, effectuez l’une des opérations suivantes :
    • Cliquez sur Oui pour supprimer le paramètre sFlow de la base de données. Toutefois, les modifications ne s’appliquent pas au service d’ingestion.
      Note:

      • Nous vous recommandons de ne pas supprimer un paramètre sFlow en cours d’utilisation.

      • Une fois que vous avez supprimé un paramètre sFlow de la base de données, vous ne pouvez pas le configurer dans de nouveaux périphériques ou groupes d’appareils, même si vous n’avez pas déployé de modifications.

      • Vous pouvez également déployer les modifications apportées au service d’ingestion ou restaurer les modifications que vous avez déjà supprimées à partir de la page État du déploiement de la configuration d’intégrité . Pour plus d’informations, consultez Valider ou annuler les modifications de configuration dans Paragon Insights.
    • Cochez la case Déployer les modifications , puis cliquez sur Oui pour supprimer les paramètres sFlow de la base de données et appliquer les modifications au service d’ingestion.
    • (Facultatif) Cliquez sur Non pour annuler cette opération.

    Le paramètre sFlow est supprimé.

Configurer sFlow dans les appareils et les groupes d’appareils

Pour traiter les paquets sFlow, Paragon Automation dépend de la configuration des règles. Vous devez également activer sFlow dans le groupe d’appareils et la définition d’appareils. Cette section décrit l’activation de sFlow, ainsi que les options de configuration des règles et des capteurs pour sFlow.

Tout d’abord, pour activer sFlow, vous devez entrer au moins une adresse IP dans la définition de périphérique sous IP sources de flux, et entrer au moins un numéro de port dans la définition de groupe de périphériques sous sFlow Ports. La figure 5 ci-dessous est une image composite qui montre la définition de périphérique superposée à la définition du groupe de périphériques. Les sections appropriées de chaque fenêtre sont surlignées en rouge.

Figure 5 : Activation de l’image Configuration interface for editing device group vmx102 with sections for Authentication, Protocols, and Device ID Details. Ports section allows input for various port types. sFlow Ports and Flow Source IPs fields highlighted in red. composite sFlow

Les appareils du groupe envoient leurs paquets sFlow à Paragon Automation via le port UDP configuré à partir de la ou des adresses IP configurées. Le ou les numéros de port utilisés dans ces définitions doivent être uniques sur l’ensemble de l’installation de Paragon Automation.

Note:

  • La ou plusieurs adresses IP de source de flux que vous entrez doivent correspondre à une adresse IP qui peut être mappée à partir du champ Nom d’hôte/Adresse IP/Plage dans la définition de l’appareil. Si des équipements envoient des paquets sFlow, mais que Paragon Automation ne peut pas faire correspondre l’adresse IP source à une adresse IP d’équipement définie, les paquets sont abandonnés sans décodage.

  • Paragon Automation ne peut pas différencier sFlow de NetFlow en examinant les paquets. Si vous utilisez à la fois NetFlow et sFlow, les numéros de port doivent également être uniques entre les deux types de flux.

En raison de la nature de sFlow et de la quantité potentiellement énorme de données pouvant provenir d’un seul appareil, nous vous recommandons de suivre les bonnes pratiques suivantes pour gérer l’ingestion de sFlow :

Bonne pratique :

  • Utilisez des ports uniques de la gamme : UDP/49152 à UDP/65535 pour sFlow.

  • Utiliser l’agrégation périodique pour réduire le nombre de procédures d’écriture dans la TSDB.

  • N’activez pas l’option de stockage des données brutes des tables dans sFlow à moins qu’un stockage haute vitesse suffisant ne soit disponible pour la base de données TSDB de Paragon Insights.

Configurer une règle à l’aide de sFlow

Comme pour les autres définitions de règles, les règles sFlow sont constituées de capteurs, de champs, de vecteurs, etc. Un capteur sFlow a un nom de capteur, un type de capteur de sFlow et un chemin sFlow , comme illustré à la Figure 6.

Figure 6 : définition du capteur Web interface for configuring network monitoring rules with options to add sensors, define paths, and manage rule details. de débit

La trajectoire du capteur joue un rôle important dans la définition du capteur. Paragon Automation utilise le chemin du capteur pour définir non seulement le type de flux sFlow, mais aussi le type d’échantillon, le type d’enregistrement, le protocole et d’autres éléments de chemin personnalisés si nécessaire.

Documentation connexe