フロー収集の設定
フロー レコードの宛先 FTP サーバの設定
フロー収集先は、cflowdレコードが収集および処理された後、圧縮されたASCIIデータファイルが送信される場所です。送信先FTPサーバーを指定するには、[edit services flow-collector]階層レベルでdestinationsステートメントを含めます。FTP サーバーの宛先を 2 つまで指定し、構成された各サーバーのパスワードを含めることができます。FTP サーバが 2 つ設定されている場合、設定の最初のサーバがプライマリ サーバで、2 番目のサーバがバックアップ サーバになります。
フロー収集ファイルの宛先を設定するには、[edit services flow-collector]階層レベルで destinations ステートメントを含めます。
[edit services flow-collector] destinations { ftp:url { password "password"; } }
宛先FTPサーバーを指定するには、 ftp:url ステートメントを含めます。値 url は、プライマリ フロー収集先の FTP サーバー アドレスであり、マクロを含めることができます。
ftp:url ステートメントにマクロを含めると、ディレクトリは 1 つのレベルに対してのみ作成できます。たとえば、パス ftp://10.2.2.2/%m/%Yが ftp://10.2.2.2/01/2005 に拡張され、ソフトウェアが宛先 FTP サーバにディレクトリ 01/2005を作成しようとします。01/ ディレクトリが宛先 FTP サーバにすでに存在する場合、ソフトウェアは /2005/ ディレクトリを 1 つ下に作成します。01/ディレクトリが宛先FTPサーバーに存在しない場合、ソフトウェアは/2005/ディレクトリを作成できず、FTPサーバーの宛先は失敗します。マクロの詳細については、ftp のマニュアルページを参照してください。
FTPサーバーのパスワードを指定するには、 password “password” ステートメントを含めます。パスワードは引用符で囲む必要があります。最大 2 つの宛先 FTP サーバーを指定できます。最初に指定された宛先がプライマリ宛先と見なされます。
パケットアナライザの設定
フロー コレクター インターフェイスが分析のためにトラフィックを送信するパケットアナライザの IP アドレスと識別子の値を指定できます。ここで指定した値は、他の場所で設定されたデフォルト値よりも優先されます。
パケットアナライザのIPアドレスと識別子を設定するには、[edit services flow-collector]階層レベルでanalyzer-addressおよびanalyzer-idステートメントを含めます。
[edit services flow-collector] analyzer-address address; analyzer-id name;
ファイル形式の設定
フロー収集ファイルのデータ ファイル形式、名前形式、および転送特性を設定します。ファイルレコードは、タイマーが切れたとき、またはあらかじめ設定された数のレコードが受信されたときのいずれか早い方で、宛先FTPサーバーに送信されます。
フロー収集ファイル形式を設定するには、[edit services flow-collector]階層レベルで file-specification ステートメントを含めます。
[edit services flow-collector] file-specification { variant variant-number { data-format format; name-format format; transfer { record-level number; timeout seconds; } } }
データファイル形式を設定するには、 data-format ステートメントを含めます。ファイル名の形式を設定するには、 name-format ステートメントを含めます。エクスポートタイマーとファイルサイズのしきい値を設定するには、 transfer ステートメントを含め、 timeout と record-level オプションの値を指定します。
たとえば、次のように名前の形式を指定できます。
[edit services flow-collector file-specification variant variant-number] name-format "cFlowd-py69Ni69-0-%D_%T-%I_%N.bcp.bi.gz";
この例では、 cFlowd-py69Ni69-0 は逐語的に使用される静的部分、 %D は YYYYMMDD 形式の日付、 %T は HHMMSS 形式の時刻、 %I は ifAlias の値、 %N は世代番号、 bcp.bi.gz はユーザー構成の文字列です。日付と時刻の情報をさまざまな方法で表現するために、多くのマクロがサポートされています。完全な一覧については、 name-format の「概要」セクションを参照してください。
インターフェイス マッピングの設定
入力インターフェイスをフロー コレクター インターフェイスと一致させ、プリセット ファイル仕様を入力インターフェイスに適用することができます。
インターフェイスマッピングを設定するには、[edit services flow-collector]階層レベルでinterface-mapステートメントを含めます。
[edit services flow-collector] interface-map { collector interface-name; file-specification variant-number; interface-name { collector interface-name; file-specification variant-number; } }
すべての入力インターフェイスにデフォルトのフローコレクタおよびファイル仕様を設定するには、[edit services flow-collector interface-map]階層レベルでfile-specificationおよびcollectorステートメントを含めます。デフォルト設定 を上書きし、フロー コレクターとファイルの仕様を特定の入力インターフェイスに適用するには、[edit services flow-collector interface-map interface-name] 階層レベルで file-specification および collector ステートメントを含めます。
転送ログの設定
フロー コレクター インターフェイスの転送アクティビティ履歴を含むログ ファイルのファイル名、エクスポート間隔、最大サイズ、宛先 FTP サーバーを設定できます。
転送ログを設定するには、[edit services flow-collector]階層レベルでtransfer-log-archiveステートメントを含めます。
[edit services flow-collector] transfer-log-archive { archive-sites { ftp:url { password "password"; username username; } } filename-prefix prefix; maximum-age minutes; }
ファイルのアーカイブ先を設定するには、 archive-sites ステートメントを含めます。ファイル名を次のように指定します。
[edit services flow-collector transfer-log] filename "cFlowd-py69Ni69-0-%D_%T";
ここで、 cFlowd-py69Ni69-0 は逐語的に使用される静的部分、 %D は YYYYMMDD 形式の日付、 %T は HHMMSS 形式の時刻です。
オプションで以下のステートメントを含めることができます。
filename-prefix- すべてのログ ファイルに標準プレフィックスを設定します。maximum-age- ファイルがサーバ上に残る期間を指定します。範囲は 1 分から 360 分です。
再試行の構成
フロー コレクタ インターフェイスがログ ファイルを FTP サーバに複数回転送する必要がある状況の値を指定できます。
最大再試行回数
フロー コレクター インターフェイスが連続した再試行の間に待機する時間
再試行設定を構成するには、[edit services flow-collector]階層レベルでretryおよびretry-delayステートメントを含めます。
retry number; retry-delay seconds;
retry値は 0 から 10 までです。retry-delay値は 0 から 60 秒までです。