サンプリング グループでアカウンティングを破棄するための M、MX、および T Series ルーターの設定
アクティブなフロー監視のニーズが単純な場合は、サンプリング グループを使用してフロー レコードを収集できます。サンプリング階層でフロー サーバー情報を設定できるため、(パッシブ フロー監視で必要な)モニタリング グループを設定する必要はありません。トラフィックをサンプリングする場合は、[edit forwarding-options]階層レベルでsamplingステートメントを含めます。
一般的なサンプリング構成では、1 つの入力インターフェイスと 1 つのエクスポート インターフェイスがあります。入力インターフェイスは、ファイアウォールフィルター条件の then sample ステートメントによって有効化されます。この一致条件は、トラフィックをサンプリング プロセスに誘導します。または、[edit interfaces interface-name-fpc/pic/port unit unit-number family inet]階層レベルでsamplingステートメントを含めると、ファイアウォールフィルターの代わりにインターフェイスベースのフィルターを使用できます。
サンプリングには、PICベースサンプリングとルーティングエンジンベースサンプリングの2種類があります。PIC ベースのサンプリングは、監視サービスまたは適応サービス インターフェイスがサンプリング プロセスの出力のターゲットである場合に発生します。PICベースのサンプリングを有効にするには、[edit forwarding-options sampling output]階層レベルでinterfaceステートメントを含め、出力インターフェイスとして監視サービスまたはアダプティブサービスインターフェイスを指定します。サンプリング構成で出力インターフェイスが指定されていない場合、サンプリングはルーティングエンジンによって実行されます。
サンプリング設定でフロー サーバーを指定するには、[edit forwarding-options sampling output] 階層レベルで flow-server ステートメントを含めます。宛先フロー サーバーの IP アドレス、ポート番号、フロー監視バージョンを指定する必要があります。ルーティングエンジンベースのサンプリングは、一度に最大8台のフロー サーバー(バージョン 5 サーバーとバージョン 8 のみ)のフロー アグリゲーションをサポートします。エクスポート パケットは、それを受信するように設定されたすべてのフロー サーバーに複製されます。これに対し、PIC ベースのサンプリングでは、バージョン 5 のフロー サーバーとバージョン 8 のサーバーを同時に 1 つだけ指定できます。同時に動作するフロー サーバは、異なる IP アドレスを持つ必要があります。
出力インターフェイスステートメントの一部として、送信元アドレスを設定する必要があります。対照的に、 engine-id と engine-type のインターフェイスレベルのステートメントは両方とも自動的に追加されます。ただし、手動で設定されたステートメントでこれらの値を上書きし、必要に応じて単一のフローコレクターで異なるフローを追跡できます。サンプリングを設定すると、SNMP 入出力インターフェイス インデックス情報がデフォルトでフロー レコードにキャプチャされます。
[edit]
forwarding-options {
sampling {
input {
rate 1;
}
family inet {
output {
flow-inactive-timeout 15;
flow-server 10.60.2.1 {
port 2055;
version 5;
}
interface sp-2/0/0 {
engine-id 5;
engine-type 55;
source-address 10.60.2.2;
}
}
}
}
}