Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

廃棄アカウンティングの設定

廃棄アカウンティングはトラフィックサンプリングと似ていますが、2つの点で異なります。

  • 破棄アカウンティングでは、パケットは監視PICによって傍受され、宛先に転送されません。

  • トラフィックサンプリングでは、 max-packets-per-secondrate、および run-length ステートメントを設定することで、サンプリングされるパケット数を制限できます。破棄アカウンティングはこれらのオプションを提供しず、パケット数が多いと監視PICに負担がかかる可能性があります。

破棄インスタンスは、accounting nameステートメントでコレクター情報を指定する名前付きエンティティです。インスタンスの破棄は、then discard accounting name ステートメントを含めることで、ファイアウォールフィルターtermステートメントで参照されます。

その他のほとんどのステートメントは、 [edit forwarding-options sampling] 階層レベルにあります。cflowd の詳細については、「 フロー集約の有効化」を参照してください。 flow-active-timeout および flow-inactive-timeout ステートメントは、 フロー監視の設定で説明されています。

サンプリングされたトラフィックをフロー監視インターフェイスに誘導するには、 interface ステートメントを含めます。 engine-id および engine-type ステートメントは、トラフィックで使用されるアカウンティングインターフェイスを指定し、 source-address ステートメントは、トラフィックソースを指定します。

破棄アカウンティングでレート制限を使用することはできません。ただし、設定に aggregate-export-interval ステートメントを含めることで、集約されたアカウンティング情報をエクスポートする間隔の長さを指定できます。これにより、フロー監視インターフェイスにエクスポートされるトラフィックの量に境界を設定できます。

関連資料