例:M、MX、または T Series ルーターでのフロー コレクター インターフェイスの設定

機能の検証

フロー コレクターの設定が機能していることを確認するには、フロー収集用に設定された監視ステーションで以下のコマンドを使用します。

• clear services flow-collector statistics

• request services flow-collector change-destination (primary | secondary)

• request services flow-collector test-file-transfer

• show services flow-collector file interface (detail | extensive | terse)

• show services flow-collector (detail | extensive)

• show services flow-collector input interface (detail | extensive | terse)

次のセクションは、設定例で使用される show コマンドの出力を示しています。

フロー コレクター インターフェイスの統計情報をクリアするには、 clear services flow-collector statistics interface (all | interface-name) コマンドを発行します。

別の便利なフロー コレクター オプションでは、FTP サーバーをプライマリからセカンダリに変更し、FTP 転送をテストできます。フロー コレクタ インターフェイスがプライマリまたはセカンダリの FTP サーバを使用するように強制するには、request services flow-collector change-destination interface cp-fpc/pic/port コマンドの発行時にプライマリまたはセカンダリ オプションを含めます。

プライマリ サーバを 1 つだけ設定し、 プライマリ オプションを指定してこのコマンドを発行すると、「宛先の変更は必要ありません」というエラー メッセージが表示されます。セカンダリ サーバが設定されていない場合に、 セカンダリ オプションを指定してこのコマンドを発行すると、「宛先が設定されていません」というエラー メッセージが表示されます。それ以外の場合、両方のサーバーが正しく構成されていれば、成功出力は次のように表示されます。

request services flow-collector change-destination interface cp-fpc/pic/port コマンドのその他のオプションは、immediately (即時スイッチオーバーを強制)、gracefully (段階的なスイッチオーバーを可能にするデフォルトの動作)、clear-files (既存のデータ ファイルを削除する)、clear-logs (既存のログ ファイルをパージする) です。

転送ログ・ファイルが FTP サーバーへの配信がスケジュールされていることを確認するには、 request services flow-collector test-file-transfer filename interface cp-fpc/pic/port コマンドを発行します。このコマンドには、目的のエクスポートチャネル(ゼロまたは1)とターゲットFTPサーバー(プライマリまたはセカンダリ)を含めます。

ファイル転送が成功したかどうかを確認する別の方法は、転送ログを分析することです。転送ログは、フロー コレクター インターフェイスによって収集および処理されたファイルに関する詳細情報を送信します。 表 1 では、転送ログで使用可能なさまざまなフィールドについて説明します。

表 1:フロー コレクタ インターフェイス転送ログのフィールド

畑	説明
エフエヌ	ファイル名
SZの	ファイルサイズ
NR	レコード数
tsの	年 (4 桁)、月 (2 桁)、日 (2 桁)、時間 (2 桁)、分 (2 桁)、秒 (2 桁) の形式のタイムスタンプ。
SFの	成功フラグ - 値は、成功の場合は 1 、失敗の場合は 0 です。
ULの	サーバー URL
ラジコン	FTP リザルトコード
人	FTP エラーテキスト
TT	転送時間

これは、成功した転送ログの例です。

これは、FTP セッションが失敗した場合の転送ログの例です。

フロー コレクター インターフェイスがフロー レコードを受信して処理すると、PIC サービス ロギング プロセス(fsad)は次のタスクを処理します。

• フロー コレクタ インターフェイスが FTP サーバにファイルを転送すると、一時ログ ファイルが /var/log/flowc ディレクトリに作成されます。一時ログ ファイルのファイル命名規則は次のとおりです。

  <hostname>_<filename_prefix>_ YYYYMMDD_hhmmss.tmp

  hostname は転送サーバーのホスト名filename_prefix、[edit services flow-collector transfer-log-archive]階層レベルのfilename-prefixステートメントで定義された値と同じYYYYMMDD、は年、月、日、hhmmssは時、分、秒を示すタイムスタンプです。

• ログファイルが[edit services flow-collector transfer-log-archive]階層レベルでmaximum-ageステートメントで指定された時間(デフォルトは120分)ルーターに保存された後、一時ログファイルは実際のログファイルに変換され、一時ファイルが削除されます。新しいログファイルは、拡張子が*.logであることを除いて、同じ命名規則を保持します。

• 最終的なログ ファイルが作成されて圧縮されると、PIC サービス ロギング プロセス(fsad)は、ログ ファイルを /var/log/flowc ディレクトリから FTP サーバーに送信しようとします。[edit services flow-collector transfer-log-archive]階層レベルでarchive-sitesステートメントを含めることで、ログファイルを受信する最大5つのFTPサーバーを指定できます。ロギング・プロセスは、ログ・ファイルを構成に出現する順に、一度に 1 つのサーバーに送信しようとします。最初の転送が成功すると、ログ・ファイルは削除され、ロギング・プロセスはリスト内の残りの FTP サーバーへのログ・ファイルの送信を停止します。

• ログファイルの転送が成功しない場合、ログファイルは /var/log/flowc/failed ディレクトリに移動されます。ロギング・プロセスは、30 分ごとにログ・ファイルの再送を試みます。ログファイルが正常に転送されると、/ var/log/flowc/failed ディレクトリから削除されます。

  手記：

  フロー コレクター インターフェイスのメモリがいっぱいになると、インターフェイスは着信パケットを破棄する可能性があります。

フロー コレクタ インターフェイスが処理された情報ファイルを FTP サーバに正常に配信したら、ファイルを分析できます。このファイルには、フロー コレクター インターフェイスによって収集および処理されたフローに関する詳細情報が含まれています。 表 2 は、フロー コレクター インターフェイス ファイルで使用可能なさまざまなフィールドを示しています。

表 2:フロー コレクター インターフェイス ファイル フィールド(表示順)

畑	説明
linkDir (リンクディレクトリ)	リンク ディレクトリ - レコードを識別するために使用されるランダムに生成された番号
アナライザアドレス	アナライザのアドレス
アナライザID	アナライザ識別子
ifAlias	インターフェイス識別子
送信元アドレス	送信元アドレス
宛先アドレス	宛先アドレス
パケット	パケット数
バイト	バイト数
開始時刻	開始時刻
終了時間	終了時間
送信元ポート	送信元ポート
宛先ポート	宛先ポート
tcp_flag	TCPフラグ
議定書	IPプロトコル番号
src_AS_number	送信元AS番号
dst_AS_number	宛先AS番号

次に、フロー コレクター インターフェイス ファイルからの出力例を示します。