Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

破棄アカウンティングの設定

破棄アカウンティングはトラフィックサンプリングと似ていますが、次の2つの点で異なります。

  • 破棄アカウンティングでは、パケットは監視PICによって傍受され、宛先に転送されません。

  • トラフィック サンプリングでは、 raterun-length ステートメントを設定することで、max-packets-per-secondサンプリングされるパケットの数を制限できます。破棄アカウンティングにはこれらのオプションは提供されておらず、パケット数が多いと監視PICが過負荷になる可能性があります。

破棄インスタンスは、ステートメントで accounting name コレクター情報を指定する名前付きエンティティです。破棄インスタンスは、ファイアウォールフィルター term ステートメントで ステートメントを含めることで参照されます then discard accounting name

他のほとんどのステートメントは、 [edit forwarding-options sampling] 階層レベルにもあります。cflowdの詳細については、 フローアグリゲーションの有効化を参照してください。および ステートメントについてはflow-active-timeoutフローモニタリングの設定で説明しています。flow-inactive-timeout

サンプル化されたトラフィックをフロー監視インターフェイスに転送するには、 ステートメントを含めますinterface。および ステートメントはengine-idトラフィックで使用されるアカウンティング インターフェイスを指定し、 ステートメントはsource-addressトラフィック 送信元engine-typeを指定します。

破棄アカウンティングでレート制限を使用することはできません。ただし、設定に ステートメントを含める aggregate-export-interval ことで、集約されたアカウンティング情報をエクスポートする間隔の長さを指定できます。これにより、フロー監視インターフェイスにエクスポートされるトラフィック量に境界を設定することができます。