Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:M、MX、および T Series ルーターのサンプリング設定

図 1:アクティブ フロー監視-サンプリング構成トポロジー図 Active Flow Monitoring—Sampling Configuration Topology Diagram

図 1 では、ルーター 1 からのトラフィックが、監視ルーターのギガビット イーサネット ge-2/3/0 インターフェイスに到着します。宛先ルーター 2 につながる監視ルーターの出口インターフェイスは ge-3/0/0 です。アクティブ フロー監視では、入力インターフェイスと出口インターフェイスの両方を任意のインターフェイス タイプ(SONET/SDH、ギガビット イーサネットなど)にすることができます。フロー サーバーにつながるエクスポート インターフェイスは fe-1/0/0 です。

すべてのトラフィックをサンプリング、カウント、および受け入れるようにファイアウォールフィルターを設定します。入力インターフェイスにフィルターを適用し、出口インターフェイス(トラフィック転送用)、適応サービスインターフェイス(フロー処理用)、エクスポートインターフェイス(フローレコードのエクスポート用)を設定します。

[edit forwarding-options]階層レベルでサンプリングを構成します。flow-server ステートメントでフロー サーバーの IP アドレスとポートを含め、[edit forwarding-options sampling] 階層レベルで interface ステートメントでフロー レコード処理に使用する適応サービス インターフェイスを指定します。

ルーター1

機能の検証

設定が正しいことを確認するには、アクティブフロー監視用に設定された監視ステーションで以下のコマンドを使用します。

  • show services accounting errors

  • show services accounting (flow | flow-detail)

  • show services accounting memory

  • show services accounting packet-size-distribution

  • show services accounting status

  • show services accounting usage

  • show services accounting aggregation template template-name name (detail | extensive | terse) (バージョン 9 のみ)

ほとんどのアクティブフローモニタリング動作モードコマンドには、以下のパッシブフローモニタリングコマンドと同等の出力情報が含まれています。

  • show services accounting errors = show passive-monitoring error

  • show services accounting flow = show passive-monitoring flow

  • show services accounting memory = show passive-monitoring memory

  • show services accounting status = show passive-monitoring status

  • show services accounting usage = show passive-monitoring usage

アクティブフロー監視コマンドは、サンプリング、アカウンティング破棄、ポートミラーリング、マルチポートミラーリングなど、ほとんどのアクティブなフロー監視アプリケーションで使用できます。ただし、パッシブ フロー監視コマンドは、 [edit forwarding-options monitoring] 階層レベルの監視グループを含む設定でのみ使用できます。

以下に、設定例で使用した show コマンドの出力を示します。