Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MXシリーズルーターで監視グループを設定して、フローサーバーにトラフィックを送信する

監視グループ内の出力インターフェイスを指定することで、フローレコードを収集します。一般に、監視サービスインターフェイスは出力インターフェイスです。VRFインスタンスと組み合わせて使用する場合、出力インターフェイスの論理ユニット番号は1である必要があります。設定するには、[edit forwarding-options monitoring group-name family inet]階層レベルでoutputステートメントを含めます。

[edit forwarding-options monitoring group-name family inet output interface]階層レベルのmo-fpc/pic/portステートメントの一部として、フロー情報を送信する送信元アドレスを指定する必要があります。送信元アドレスとして、ルーターID IPアドレス、入力インターフェイスのIPアドレス、または任意のローカルIPアドレスを使用できます。監視サービス出力インターフェイスごとに異なるsource-addressステートメントを指定すると、特定のフローレコードを処理するインターフェイスを追跡できます。

このレベルの他のすべてのステートメント(engine-id, engine-type, input-interface-index, and output-interface-index)は動的に生成されますが、手動で設定できます。かつて手動で設定された送信インターフェイスまたは受信インターフェイスインデックスをリセットするには、[edit forwarding-options monitoring group-name family inet output interface interface-name]階層レベルで値0のinput-interface-indexまたはoutgoing-interface-indexステートメントを設定します。

フロー サーバーの IP アドレスとポート番号を指定するには、[edit forwarding-options monitoring group-name family inet output] 階層レベルで flow-server ip-address port port-number ステートメントを含めます。監視グループには最大8つのフローサーバーを指定でき、各サーバーのIPアドレスは一意である必要があります。フローレコードがエクスポートされ、すべてのアクティブなフローサーバー間でロードバランシングされます。

VRFおよび監視グループステートメントを設定すると、トラフィックは入力インターフェイスに入り、処理のために監視サービスインターフェイスに渡され、廃棄されます。結果として得られたフロー記述パケットは、エクスポート インターフェイスを介して監視ステーションを出ます。トラフィックを監視サービスインターフェイス以外の宛先に移動させたい場合、または追加の分析を確立する必要がある場合は、 ポートミラーリングとフィルターベースのフォワーディングを使用したトラフィックのコピーとリダイレクトのセクションを参照してください。

注:

インターフェイスを監視グループに追加する前に、監視サービスまたは監視サービスII PICでインターフェイス設定を完了する必要があります。詳細については、 M、MX、またはT Seriesルーターでの入力インターフェイスの設定、サービスインターフェイスの監視、およびエクスポートインターフェイスを参照してください。