Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:M、MX、T シリーズ ルーターのサンプリング設定

図 1:アクティブ フロー監視-サンプリング設定トポロジー図 Active Flow Monitoring—Sampling Configuration Topology Diagram

図 1 では、ルーター 1 からのトラフィックは、監視ルーターのギガビット イーサネット ge-2/3/0 インターフェイスに到着します。宛先ルーター 2 につながる監視ルーター上の出口インターフェイスは ge-3/0/0 です。アクティブ フロー監視では、入力インターフェイスと出口インターフェイスの両方を任意のインターフェイス タイプ(SONET/SDH、ギガビット イーサネットなど)にできます。フロー サーバーにつながるエクスポート インターフェイスは fe-1/0/0 です

すべてのトラフィックをサンプリング、カウント、受け入れるファイアウォールフィルターを設定します。フィルターを入力インターフェイスに適用し、出口インターフェイス(トラフィック転送用)、適応サービスインターフェイス(フロー処理用)、およびエクスポートインターフェイス(フローレコードのエクスポート用)を設定します。

階層レベルでサンプリングを設定します [edit forwarding-options] 。ステートメントを使用してフローサーバーのIPアドレスとポートを flow-server 含め、 階層レベルの ステートメントでフローレコード処理 interface に使用する適応サービスインターフェイスを [edit forwarding-options sampling] 指定します。

ルーター1

作業の検証

設定が正しいことを確認するには、アクティブフロー監視用に設定されている監視ステーションで次のコマンドを使用します。

  • show services accounting errors

  • show services accounting (flow | flow-detail)

  • show services accounting memory

  • show services accounting packet-size-distribution

  • show services accounting status

  • show services accounting usage

  • show services accounting aggregation template template-name name (detail | extensive | terse) (バージョン 9 のみ)

最もアクティブなフロー監視動作モード コマンドには、以下のパッシブ フロー監視コマンドと同等の出力情報が含まれています。

  • show services accounting errors = show passive-monitoring error

  • show services accounting flow = show passive-monitoring flow

  • show services accounting memory = show passive-monitoring memory

  • show services accounting status = show passive-monitoring status

  • show services accounting usage = show passive-monitoring usage

アクティブフロー監視コマンドは、サンプリング、破棄アカウンティング、ポートミラーリング、および複数ポートミラーリングを含む、ほとんどのアクティブフロー監視アプリケーションで使用できます。ただし、パッシブ フロー監視コマンドは、 階層レベルで [edit forwarding-options monitoring] 監視グループを含む設定でのみ使用できます。

以下に、設定例で使用する show コマンドの出力を示します。