Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow-monitoring (Inline Monitoring Services)

構文

階層レベル

説明

EX4100、EX4100-F、およびEX4400スイッチのフローベーステレメトリ(FBT)のオプションパラメーターを設定します。FBTは、インライン監視サービスを使用してフローを作成し、収集し、コレクターにエクスポートすることで、フローレベルごとの分析を可能にします。フローとは、インターフェイス上に同じ送信元IP、宛先IP、送信元ポート、宛先ポート、またはプロトコルを持つパケットのシーケンスです。フローごとに、さまざまなパラメータが収集され、オープンスタンダードのIPFIXテンプレートを使用してコレクターに送信され、フローが編成されます。フローのアクティブなトラフィックがなくなると、設定された非アクティブ タイムアウト期間が経過すると(flow-inactive-timeout [edit services inline-monitoring template template-name]階層レベルで)、フローはエージング アウトされます。

既定

無効

オプション

counter-profile profile-identifier

コレクターにエクスポートするカウンターを指定するには、定義済みのプロファイル名の 1 つを選択します。

  • Per_flow_6_counters:パケット範囲カウンター(3つのカウンター)、TTL(Time-to-live)範囲カウンター、TCPウィンドウ範囲カウンター、DoS攻撃(2つのカウンター)

  • Per_flow_4_counters:フローパケット範囲(パケットサイズ64〜1500バイト)カウンター(1カウント)、TTL範囲カウンター、TCPウィンドウ範囲カウンター、DoSカウンター

flow-rate kbps burst-size bytes

各フローのメーター レートを kbps 単位で指定し、着信パケットがフロー メーター レートを超えてバーストできる最大バイト数を設定します。

範囲: 8〜10000000 kbps(流量);512 から 256000000 バイト(バーストサイズ)

flow-limit number

許可されるフローの最大数を指定します。

範囲: 0 から 32000

sampling-profile profile-identifier

次のいずれかのサンプリング プロファイルを構成します。

  • First_N_Pkt : サンプルにはフローの最初の N 個のパケットが含まれています
  • Deterministic: サンプルにはフローの N 番目のパケットがすべて含まれています
  • Random:サンプルにはフローからランダムに選択されたパケットが含まれています
  • Combo1: サンプルには、フローの最初の N 個のパケットが含まれ、その後に設定された間隔でランダムなパケットが続きます
  • Combo2: サンプルには、フローの最初の N 個のパケットが含まれ、その後に設定された間隔で決定論的 1 パケットが続きます
sampling-rate bytes

フローを作成するためにパケットをサンプリングするレートをバイト単位で指定します

範囲: 1 から 65535 バイト

security-enable

セキュリティ分析を有効にします。サービス拒否 (DoS) 攻撃がコレクターに報告されることを指定します。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース21.1R1で導入されたステートメント。