例:M、MX、T シリーズ ルーターのサンプリング設定
図 1 では、ルーター 1 からのトラフィックは、監視ルーターのギガビット イーサネット ge-2/3/0 インターフェイスに到着します。宛先ルーター 2 につながる監視ルーター上の出口インターフェイスは ge-3/0/0 です。アクティブ フロー監視では、入力インターフェイスと出口インターフェイスの両方を任意のインターフェイス タイプ(SONET/SDH、ギガビット イーサネットなど)にできます。フロー サーバーにつながるエクスポート インターフェイスは fe-1/0/0 です。
すべてのトラフィックをサンプリング、カウント、受け入れるファイアウォールフィルターを設定します。フィルターを入力インターフェイスに適用し、出口インターフェイス(トラフィック転送用)、適応サービスインターフェイス(フロー処理用)、およびエクスポートインターフェイス(フローレコードのエクスポート用)を設定します。
階層レベルでサンプリングを設定します [edit forwarding-options]
。ステートメントを使用してフローサーバーのIPアドレスとポートを flow-server
含め、 階層レベルの ステートメントでフローレコード処理 interface
に使用する適応サービスインターフェイスを [edit forwarding-options sampling]
指定します。
ルーター1
[edit]
interfaces {
sp-2/0/0 { # This adaptive services interface creates the flow records.
unit 0 {
family inet {
address 10.5.5.1/32 {
destination 10.5.5.2;
}
}
}
}
fe-1/0/0 { # This is the interface where records are sent to the flow server.
unit 0 {
family inet {
address 10.60.2.2/30;
}
}
}
ge-2/3/0 { # This is the input interface where all traffic enters the router.
unit 0 {
family inet {
filter {
input catch_all; # This is where the firewall filter is applied.
}
address 10.1.1.1/20;
}
}
}
ge-3/0/0 { # This is the interface where the original traffic is forwarded.
unit 0 {
family inet {
address 10.2.2.1/24;
}
}
}
}
forwarding-options {
sampling { # Traffic is sampled and sent to a flow server.
input {
rate 1; # Samples 1 out of x packets (here, a rate of 1 sample per packet).
}
}
family inet {
output {
flow-server 10.60.2.1 { # The IP address and port of the flow server.
port 2055;
version 5; # Records are sent to the flow server using version 5 format.
}
flow-inactive-timeout 15;
flow-active-timeout 60;
interface sp-2/0/0 { # Adding an interface here enables PIC-based sampling.
engine-id 5; # Engine statements are dynamic, but can be configured.
engine-type 55;
source-address 10.60.2.2; # You must configure this statement.
}
}
}
}
firewall {
family inet {
filter catch_all { # Apply this filter on the input interface.
term default {
then {
sample;
count counter1;
accept;
}
}
}
}
}
作業の検証
設定が正しいことを確認するには、アクティブフロー監視用に設定されている監視ステーションで次のコマンドを使用します。
show services accounting errors
show services accounting (flow | flow-detail)
show services accounting memory
show services accounting packet-size-distribution
show services accounting status
show services accounting usage
show services accounting aggregation template template-name name (detail | extensive | terse)
(バージョン 9 のみ)
最もアクティブなフロー監視動作モード コマンドには、以下のパッシブ フロー監視コマンドと同等の出力情報が含まれています。
show services accounting errors =
show passive-monitoring error
show services accounting flow =
show passive-monitoring flow
show services accounting memory =
show passive-monitoring memory
show services accounting status =
show passive-monitoring status
show services accounting usage = show passive-monitoring usage
アクティブフロー監視コマンドは、サンプリング、破棄アカウンティング、ポートミラーリング、および複数ポートミラーリングを含む、ほとんどのアクティブフロー監視アプリケーションで使用できます。ただし、パッシブ フロー監視コマンドは、 階層レベルで [edit forwarding-options monitoring]
監視グループを含む設定でのみ使用できます。
以下に、設定例で使用する show
コマンドの出力を示します。
user@router1> show services accounting errors Service Accounting interface: sp-2/0/0, Local interface index: 542 Service name: (default sampling) Error information Packets dropped (no memory): 0, Packets dropped (not IP): 0 Packets dropped (not IPv4): 0, Packets dropped (header too small): 0 Memory allocation failures: 0, Memory free failures: 0 Memory free list failures: 0 Memory overload: No, PPS overload: No, BPS overload: Yes user@router1> show services accounting flow-detail limit 10 Service Accounting interface: sp-2/0/0, Local interface index: 468 Service name: (default sampling) Protocol Source Source Destination Destination Packet Byte Address Port Address Port count count udp(17) 10.1.1.2 53 10.0.0.1 53 4329 3386035 ip(0) 10.1.1.2 0 10.0.0.2 0 4785 3719654 ip(0) 10.1.1.2 0 10.0.1.2 0 4530 3518769 udp(17) 10.1.1.2 0 10.0.7.1 0 5011 3916767 tcp(6) 10.1.1.2 20 10.3.0.1 20 1 1494 tcp(6) 10.1.1.2 20 10.168.80.1 20 1 677 tcp(6) 10.1.1.2 20 10.69.192.1 20 1 446 tcp(6) 10.1.1.2 20 10.239.240.1 20 1 1426 tcp(6) 10.1.1.2 20 10.126.160.1 20 1 889 tcp(6) 10.1.1.2 20 10.71.224.1 20 1 1046 user@router1> show services accounting memory Service Accounting interface: sp-2/0/0, Local interface index: 468 Service name: (default sampling) Memory utilization Allocation count: 437340, Free count: 430681, Maximum allocated: 6782 Allocations per second: 3366, Frees per second: 6412 Total memory used (in bytes): 133416928, Total memory free (in bytes): 133961744 user@router1> show services accounting packet-size-distribution Service Accounting interface: sp-2/0/0, Local interface index: 468 Service name: (default sampling) Range start Range end Number of packets Percentage packets 64 96 1705156 100 user@router1> show services accounting status Service Accounting interface: sp-2/0/0, Local interface index: 468 Service name: (default sampling) Interface state: Monitoring Group index: 0 Export interval: 60 secs, Export format: cflowd v5 Protocol: IPv4, Engine type: 55, Engine ID: 5 Route record count: 13, IFL to SNMP index count: 30, AS count: 1 Time set: Yes, Configuration set: Yes Route record set: Yes, IFL SNMP map set: Yes user@router1> show services accounting usage Service Accounting interface: sp-2/0/0, Local interface index: 468 Service name: (default sampling) CPU utilization Uptime: 4790345 milliseconds, Interrupt time: 1668537848 microseconds Load (5 second): 71%, Load (1 minute): 63%