Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

フロー サーバーにトラフィックを送信する M、MX、または T シリーズ ルーター上の監視グループの設定

監視グループで出力インターフェイスを指定することで、フローレコードを収集します。一般に、監視サービス インターフェイスは出力インターフェイスです。VRF インスタンスと組み合わせて使用する場合、出力インターフェイスの論理ユニット番号は 1 である必要があります。を設定するには、 階層レベルで ステートメントを[edit forwarding-options monitoring group-name family inet]含めますoutput

メモ:

ルーティングインスタンスが入力インターフェイスを決定するため、 input Junos OSリリース6.0以降では、 階層レベルの ステートメント [edit forwarding-options monitoring group-name family inet] が削除されました。この古いステートメントを含む設定がある場合は、設定を更新して ステートメントを削除することをお勧めします。

階層レベルの mo-fpc/pic/port ステートメント [edit forwarding-options monitoring group-name family inet output interface] の一部として、フロー情報を送信するために送信元アドレスを指定する必要があります。送信元アドレスとして、ルーターIDのIPアドレス、入力インターフェイスのIPアドレス、または任意のローカルIPアドレスを使用できます。監視サービス出力インターフェイスごとに異なる source-address ステートメントを提供した場合、特定のフローレコードを処理するインターフェイスを追跡できます。

このレベルの他のすべてのステートメント(engine-id、engine-type、input-interface-index、 output-interface-index)は動的に生成されますが、手動で設定できます。一度手動で設定された発信インターフェイスまたは受信インターフェイス インデックスをリセットするには、 階層レベルで値 0 の input-interface-index または outgoing-interface-index ステートメントを[edit forwarding-options monitoring group-name family inet output interface interface-name]設定します。

フロー サーバーの IP アドレスとポート番号を指定するには、 階層レベルで ステートメントを[edit forwarding-options monitoring group-name family inet output]flow-server ip-address port port-numberめます。監視グループには最大8台のフローサーバーを指定でき、各サーバーのIPアドレスは一意である必要があります。フローレコードはエクスポートされ、すべてのアクティブフローサーバー間で負荷分散されます。

VRFおよび監視グループステートメントを設定すると、トラフィックは入力インターフェイスに入り、監視サービスインターフェイスに渡されて処理され、破棄されます。結果として得られるフロー記述パケットは、エクスポート インターフェイスを介して監視ステーションを出ます。監視サービスインターフェイス以外の宛先にトラフィックを移動させる場合、または追加の分析を確立する必要がある場合は、「 ポートミラーリングとフィルターベースの転送によるトラフィックのコピーとリダイレクト」を参照してください。

メモ:

監視グループにインターフェイスを追加する前に、監視サービスまたは監視サービス II PIC のインターフェイス設定を完了する必要があります。詳細については、 M、MX、またはTシリーズルーターでの入力インターフェイスの設定、サービスインターフェイスの監視、およびエクスポートインターフェイスを参照してください。