M、MX、または T Series ルーターで監視グループを設定してフロー サーバーにトラフィックを送信する

監視グループで出力インターフェイスを指定することで、フローレコードを収集します。一般に、監視サービス インターフェイスは出力インターフェイスです。VRF インスタンスと組み合わせて使用する場合、出力インターフェイスの論理ユニット番号は 1 である必要があります。設定するには、[edit forwarding-options monitoring group-name family inet]階層レベルでoutputステートメントを含めます。

手記：

ルーティングインスタンスが入力インターフェイスを決定するため、Junos OS リリース 6.0以降では、[edit forwarding-options monitoring group-name family inet]階層レベルのinputステートメントが削除されています。この古いステートメントを含む設定がある場合は、設定を更新してステートメントを削除することをお勧めします。

[edit forwarding-options monitoring group-name family inet output interface]階層レベルの mo-fpc/pic/port ステートメントの一部として、フロー情報を送信する送信元アドレスを指定する必要があります。送信元アドレスには、ルーターID の IP アドレス、入力インターフェイスの IP アドレス、または任意のローカル IP アドレスを使用することができます。モニタリング サービスの出力インターフェイスごとに異なる source-address ステートメントを指定すると、特定のフロー レコードを処理するインターフェイスを追跡できます。

このレベルの他のすべてのステートメント(engine-id、engine-type、input-interface-index、 output-interface-index)は動的に生成されますが、手動で設定できます。一度手動で設定された発信インターフェイスまたは受信インターフェイスインデックスをリセットするには、[edit forwarding-options monitoring group-name family inet output interface interface-name]階層レベルで値が0のinput-interface-indexまたはoutgoing-interface-indexステートメントを設定します。

フロー サーバーの IP アドレスとポート番号を指定するには、[edit forwarding-options monitoring group-name family inet output] 階層レベルで flow-server ip-address port port-number ステートメントを含めます。監視グループには最大 8 台のフロー サーバーを指定でき、各サーバーの IP アドレスは一意である必要があります。フロー レコードはエクスポートされ、すべてのアクティブなフロー サーバー間でロード バランシングされます。

ステートメントを VRF およびモニタリング グループ 設定すると、トラフィックは入力インターフェイスに入り、処理のためにモニタリング サービス インターフェイスに渡され、廃棄されます。結果として得られるフロー記述パケットは、エクスポート インターフェイスを介して監視ステーションを出ます。トラフィックを監視サービス インターフェイス以外の宛先に転送する場合、または追加の分析を確立する必要がある場合は、 ポート ミラーリングとフィルターベース転送によるトラフィックのコピーとリダイレクトのセクションを参照してください。

手記：

インターフェイスを監視グループに追加する前に、監視サービスまたは監視サービス II PIC でインターフェイス設定を完了する必要があります。詳細については、 M、MX、または T Series ルーターでの入力インターフェイスの設定、サービスインターフェイスの監視、およびエクスポートインターフェイスを参照してください。