フロー収集の設定
フローレコードの宛先FTPサーバーの設定
フロー収集先は、cflowd レコードの収集と処理後に圧縮 ASCII データ ファイルが送信される場所です。宛先 FTP サーバーを指定するには、 階層レベルで destinations ステートメントを [edit services flow-collector] 含めます。最大 2 つの FTP サーバー宛先を指定し、構成された各サーバーのパスワードを含めることができます。2 つの FTP サーバーが設定されている場合、設定内の最初のサーバーがプライマリ サーバー、2 つ目のサーバーがバックアップ サーバーになります。
フロー収集ファイルの宛先を設定するには、 階層レベルで ステートメントを[edit services flow-collector]含destinationsめます。
[edit services flow-collector] destinations { ftp:url { password "password"; } }
宛先 FTP サーバーを指定するには、 ステートメントを ftp:url 含めます。値 url は、1 次フロー収集先の FTP サーバー・アドレスであり、マクロを含めることができます。
ステートメントにマクロを ftp:url 含める場合、ディレクトリは単一レベルに対してのみ作成できます。例えば、パス ftp://10.2.2.2/%m/%Y は 、 に ftp://10.2.2.2/01/2005展開され、ソフトウェアは宛先 FTP サーバーで ディレクトリ 01/2005 の作成を試みます。ディレクトリが 01/ 宛先FTPサーバーにすでに存在する場合、ソフトウェアは1レベル下に /2005/ディレクトリ を作成します。ディレクトリが 01/ 宛先 FTP サーバーに存在しない場合、ソフトウェアは /2005/ ディレクトリを作成できず、FTP サーバーの宛先は失敗します。マクロの詳細については、 ftp を参照してください。
FTP サーバーのパスワードを指定するには、 ステートメントを password “password” 含めます。パスワードは引用符で囲む必要があります。最大 2 つの宛先 FTP サーバーを指定できます。最初に指定された宛先は、一次宛先と見なされます。
パケット アナライザの設定
フロー コレクター インターフェイスが分析のためにトラフィックを送信するパケット アナライザの IP アドレスと識別子の値を指定できます。ここで指定した値は、他の場所で設定されたデフォルト値よりも優先されます。
パケット アナライザの IP アドレスと識別子を設定するには、 階層レベルで および analyzer-id ステートメントを[edit services flow-collector]含analyzer-addressめます。
[edit services flow-collector] analyzer-address address; analyzer-id name;
ファイル形式の設定
フロー収集ファイルのデータ・ファイル形式、名前フォーマット、および転送特性を設定します。タイマーの期限が切れたとき、または事前に設定されたレコード数(どちらか先のレコード)を受信すると、ファイル・レコードが宛先 FTP サーバーに送信されます。
フロー収集ファイル形式を設定するには、 階層レベルで ステートメントを[edit services flow-collector]含めますfile-specification。
[edit services flow-collector] file-specification { variant variant-number { data-format format; name-format format; transfer { record-level number; timeout seconds; } } }
データファイル形式を設定するには、 ステートメントをdata-format含めます。ファイル名の形式を設定するには、 ステートメントをname-format含めます。エクスポートタイマーとファイルサイズのしきい値を設定するには、 ステートメントをtransfer含め、 および record-level オプションの値をtimeout指定します。
例えば、以下のように名前形式を指定することができます。
[edit services flow-collector file-specification variant variant-number] name-format "cFlowd-py69Ni69-0-%D_%T-%I_%N.bcp.bi.gz";
この例では、cFlowd-py69Ni69-0動詞で使用される静的部分は、 %D YYYMMDD形式の日付であり、 %T HHMMSS形式の時間であり、 %I のifAlias%N値は生成番号であり、bcp.bi.gzはユーザー設定文字列です。さまざまな方法で日付と時刻の情報を表すマクロが多数サポートされています。完全な一覧については、名前形式の概要セクションを参照してください。
インターフェイスマッピングの設定
入力インターフェイスをフローコレクターインターフェイスと一致させ、事前設定されたファイル仕様を入力インターフェイスに適用できます。
インターフェイスマッピングを設定するには、 階層レベルで interface-map ステートメントを [edit services flow-collector] 含めます。
[edit services flow-collector] interface-map { collector interface-name; file-specification variant-number; interface-name { collector interface-name; file-specification variant-number; } }
すべての入力インターフェイスにデフォルトのフローコレクターとファイル仕様を設定するには、 階層レベルに および collector ステートメントを[edit services flow-collector interface-map]含file-specificationめます。デフォルト設定を上書きし、フローコレクターとファイル仕様を特定の入力インターフェイスに適用するには、 階層レベルに および collector ステートメントを[edit services flow-collector interface-map interface-name]含file-specificationめます。
転送ログの設定
フロー コレクター インターフェイスの転送アクティビティ履歴を含むログ ファイルに対して、ファイル名、エクスポート間隔、最大サイズ、および宛先 FTP サーバーを設定できます。
転送ログを設定するには、 階層レベルで transfer-log-archive ステートメントを [edit services flow-collector] 含めます。
[edit services flow-collector] transfer-log-archive { archive-sites { ftp:url { password "password"; username username; } } filename-prefix prefix; maximum-age minutes; }
アーカイブファイルの宛先を設定するには、 ステートメントを archive-sites 含めます。次のようにファイル名を指定します。
[edit services flow-collector transfer-log] filename "cFlowd-py69Ni69-0-%D_%T";
は cFlowd-py69Ni69-0 、動詞で使用される静的部分、 %D YYYYMMDD形式の日付、 %T HHMMSS形式の時刻です。
オプションで、以下のステートメントを含めることができます。
filename-prefix—すべてのログに記録されたファイルの標準プレフィックスを設定します。maximum-age—ファイルがサーバーに残っている時間を指定します。範囲は1~360分です。
再試行の設定
フロー コレクター インターフェイスが FTP サーバーにログ ファイルを転送するために複数の試行を必要とする状況の値を指定できます。
最大再試行回数
フロー コレクター インターフェイスが連続して再試行するまでの待機時間
再試行の設定を行う場合は、 階層レベルで および retry-delay ステートメントを[edit services flow-collector]含めますretry。
retry number; retry-delay seconds;
値は retry 0~10です。値は retry-delay 0~60秒です。