破棄アカウンティングの設定
破棄アカウンティングはトラフィックサンプリングと似ていますが、次の2つの点で異なります。
破棄アカウンティングでは、パケットは監視PICによって傍受され、宛先に転送されません。
トラフィック サンプリングでは、
rate
run-length
ステートメントを設定することで、max-packets-per-second
サンプリングされるパケットの数を制限できます。破棄アカウンティングにはこれらのオプションは提供されておらず、パケット数が多いと監視PICが過負荷になる可能性があります。
破棄インスタンスは、ステートメントで accounting name
コレクター情報を指定する名前付きエンティティです。破棄インスタンスは、ファイアウォールフィルター term
ステートメントで ステートメントを含めることで参照されます then discard accounting name
。
他のほとんどのステートメントは、 [edit forwarding-options sampling]
階層レベルにもあります。cflowdの詳細については、 フローアグリゲーションの有効化を参照してください。および ステートメントについてはflow-active-timeout
、フローモニタリングの設定で説明しています。flow-inactive-timeout
サンプル化されたトラフィックをフロー監視インターフェイスに転送するには、 ステートメントを含めますinterface
。および ステートメントはengine-id
トラフィックで使用されるアカウンティング インターフェイスを指定し、 ステートメントはsource-address
トラフィック 送信元engine-type
を指定します。
破棄アカウンティングでレート制限を使用することはできません。ただし、設定に ステートメントを含める aggregate-export-interval
ことで、集約されたアカウンティング情報をエクスポートする間隔の長さを指定できます。これにより、フロー監視インターフェイスにエクスポートされるトラフィック量に境界を設定することができます。