flow-monitoring (Inline Monitoring Services)
構文
flow-monitoring { counter-profile profile-identifier; flow-rate kbps burst-size bytes; flow-limit number; sampling-profile profile-name; sampling-rate bytes; security-enable; }
階層レベル
[edit services inline-monitoring template template-name]
説明
EX4100、EX4100-F、およびEX4400スイッチのフローベーステレメトリ(FBT)のオプションパラメーターを設定します。FBTは、インライン監視サービスを使用してフローを作成し、収集し、コレクターにエクスポートすることで、フローレベルごとの分析を可能にします。フローとは、インターフェイス上に同じ送信元IP、宛先IP、送信元ポート、宛先ポート、またはプロトコルを持つパケットのシーケンスです。フローごとに、さまざまなパラメータが収集され、オープンスタンダードのIPFIXテンプレートを使用してコレクターに送信され、フローが編成されます。フローのアクティブなトラフィックがなくなると、設定された非アクティブ タイムアウト期間が経過すると(flow-inactive-timeout
[edit services inline-monitoring template template-name]階層レベルで)、フローはエージング アウトされます。
既定
無効
オプション
counter-profile profile-identifier | コレクターにエクスポートするカウンターを指定するには、定義済みのプロファイル名の 1 つを選択します。
|
flow-rate kbps burst-size bytes | 各フローのメーター レートを kbps 単位で指定し、着信パケットがフロー メーター レートを超えてバーストできる最大バイト数を設定します。 範囲: 8〜10000000 kbps(流量);512 から 256000000 バイト(バーストサイズ) |
flow-limit number | 許可されるフローの最大数を指定します。 範囲: 0 から 32000 |
sampling-profile profile-identifier | 次のいずれかのサンプリング プロファイルを構成します。
|
sampling-rate bytes | フローを作成するためにパケットをサンプリングするレートをバイト単位で指定します 範囲: 1 から 65535 バイト |
security-enable | セキュリティ分析を有効にします。サービス拒否 (DoS) 攻撃がコレクターに報告されることを指定します。 |
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース21.1R1で導入されたステートメント。