サンプリング グループによるアカウンティングを破棄するための M、MX、T シリーズ ルーターの設定
アクティブなフロー監視のニーズがシンプルな場合は、サンプリング グループを使用してフロー レコードを収集できます。サンプリング 階層で フロー サーバー情報を設定できるため、サンプリングでは(パッシブ フロー監視で必要に応じて)監視グループを設定する必要はありません。トラフィックをサンプリングする場合は、 階層レベルに sampling ステートメントを [edit forwarding-options] 含めます。
一般的なサンプリング設定には、1つの入力インターフェイスと1つのエクスポートインターフェイスがあります。入力インターフェイスは、ファイアウォールフィルター条件の then sample ステートメントによってアクティブになります。この一致条件は、トラフィックをサンプリング・プロセスに誘導します。または、 階層レベルに ステートメントを含める場合、ファイアウォールフィルターの代わりにインターフェイスベースフィルターをsampling[edit interfaces interface-name-fpc/pic/port unit unit-number family inet]使用できます。
利用可能なサンプリングには、PICベースのサンプリングとルーティングエンジンベースのサンプリングの2種類があります。PIC ベースのサンプリングは、監視サービスまたはアダプティブ サービス インターフェイスがサンプリング プロセスの出力のターゲットである場合に発生します。PIC ベースのサンプリングを有効にするには、 階層レベルで ステートメントをinterface[edit forwarding-options sampling output]含め、監視サービスまたはアダプティブ サービス インターフェイスを出力インターフェイスとして指定します。サンプリング設定で出力インターフェイスが指定されていない場合、ルーティングエンジンがサンプリングを実行します。
サンプリング設定でフローサーバーを指定するには、 階層レベルに flow-server ステートメントを [edit forwarding-options sampling output] 含めます。宛先フロー サーバーの IP アドレス、ポート番号、フロー監視バージョンを指定する必要があります。ルーティング エンジンベースのサンプリングは、最大 8 台のフロー サーバー(バージョン 5 サーバーとバージョン 8 のみ)のフロー アグリゲーションを一度にサポートします。エクスポート パケットは、受信するように設定されたすべてのフロー サーバーに複製されます。対照的に、PIC ベースのサンプリングでは、1 つのバージョン 5 フロー サーバーと 1 つのバージョン 8 サーバーのみを同時に指定できます。同時に動作するフロー サーバーは、異なる IP アドレスを持つ必要があります。
出力インターフェイスステートメントの一部として、送信元アドレスを設定する必要があります。対照的に、 エンジンID と エンジンタイプ のインターフェイスレベルステートメントは両方とも自動的に追加されます。ただし、これらの値を手動で設定したステートメントで上書きして、必要に応じて単一のフローコレクターで異なるフローを追跡することができます。サンプリングを設定すると、SNMP 入出力インターフェイスインデックス情報は、デフォルトでフローレコードにキャプチャされます。
[edit]
forwarding-options {
sampling {
input {
rate 1;
}
family inet {
output {
flow-inactive-timeout 15;
flow-server 10.60.2.1 {
port 2055;
version 5;
}
interface sp-2/0/0 {
engine-id 5;
engine-type 55;
source-address 10.60.2.2;
}
}
}
}
}