アカウンティングオプション、ソースクラス使用率、宛先クラス使用率オプションの設定
特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。
プラットフォームに関連する注意点については、プラットフォーム固有のアカウンティング ファイルの場所の動作セクションを参照してください。
[edit accounting-options] 階層レベルの設定ステートメント
このトピックでは、[edit accounting-options] 階層レベルと設定階層におけるそのレベルで使用可能なすべての設定ステートメントが表示されます。Junos OS を設定する場合、現在の階層レベルは user@host# プロンプトの前の行のバナーに表示されます。
[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; destination-classes { destination-class-name; } source-classes { source-class-name; } } file filename { archive-sites { } files number; nonpersistent; size bytes; start-time time; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval seconds; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
アカウンティング オプションの設定
このトピックでは、次のセクションについて説明します。
アカウンティング オプション—フル設定
アカウンティングオプションを設定するには、 [edit accounting-options] 階層レベルで以下のステートメントを含めます。
accounting-options {
class-usage-profile profile-name {
file filename;
interval minutes;
destination-classes {
destination-class-name;
}
source-classes {
source-class-name;
}
file filename {
archive-sites {
site-name;
}
files number;
nonpersistent;
size bytes;
source-classes time;
transfer-interval minutes;
}
filter-profile profile-name {
counters {
counter-name;
}
file filename;
interval minutes;
}
}
flat-file-profile profile-name{
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
overall-packet {
all-fields;
input-bytes;
input-discards;
input-errors;
input-packets;
inputv6-bytes;
inputv6-packets;
output-bytes;
output-errors;
output-packets;
outputv6-bytes;
outputv6-packets;
input-v4-bytes;
input-v4-packets;
output-v4-bytes;
output-v4-packets;
input-bytes-per-sec;
input-packets-per-sec;
}
}
file filename;
format (csv | ipdr)
interval minutes;
schema-version schema-name;
}
interface-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
mib-profile profile-name {
file filename;
interval (Accounting Options) seconds;
object-names {
mib-object-name;
}
operation operation-name;
}
routing-engine-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
}
}
デフォルトでは、アカウンティング オプションは無効になっています。
MIB プロファイルのインターフェイス オクテットやパケットに関連する MIB オブジェクトを設定すると、SNMP ウォークや CLI Show コマンドがタイムアウトする恐れがあります。
最小アカウンティング オプションの設定
ルーターでアカウンティング オプションを有効にするには、少なくとも以下のタスクを実行する必要があります。
[edit accounting-options]階層レベルで、fileステートメントと 1 つ以上のsource-class-usage、destination-class-profile、filter-profile、interface-profile、mib-profile、またはrouting-engine-profileステートメントを含めて、アカウンティング オプションを設定します。[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; source-classes { source-class-name; } destination-classes { destination-class-name; } file filename { archive-sites { site-name; } files number; size bytes; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; } } }
選択したインターフェイスまたはフィルターにプロファイルを適用します。
[edit interfaces interface-name]または[edit interfaces interface-name unit logical-unit-number]階層レベルでaccounting-profileステートメントを含めることにより、物理インターフェイスまたは論理インターフェイスにインターフェイスプロファイルを適用します。[edit interfaces] interface-name { accounting-profile profile-name; unit logical-unit-number { accounting-profile profile-name; } }注:宛先クラスプロファイルはインターフェイスに適用しません。インターフェイスには
destination-class-usageステートメントを設定する必要がありますが、宛先クラスプロファイルは、宛先クラスが設定されているすべてのインターフェイスを自動的に検出します。[edit firewall filter filter-name]階層レベルでaccounting-profileステートメントを含めることで、フィルタープロファイルをファイアウォールフィルターに適用します。[edit firewall] filter filter-name { accounting-profile profile-name; }統計情報はルーティング エンジン自体で収集されるため、ルーティング エンジン プロファイルをインターフェイスに適用する必要はありません。
アカウンティングデータのログファイルを設定する
アカウンティングプロファイルは、どのような統計情報を収集してログファイルに書き込むかを指定します。アカウンティングデータログファイルを設定するには、[edit accounting-options]階層レベルで file ステートメントを含めます。
[edit accounting-options] cleanup-interval { interval days; } file filename { archive-sites { site-name; } backup-on-failure (master-and-slave | master-only); files number; nonpersistent; push-backup-to-master; size bytes; start-time time; transfer-interval minutes; }
ここで、 filename は会計データを書き込むファイルの名前です。
ファイル名にスペースが含まれている場合は、引用符(" ")で囲みます。ファイル名にスラッシュ (/) を含めることはできません。ファイルは /var/log ディレクトリーに作成され、複数のプロファイルからのデータを入れることができます。
すべてのアカウンティングデータログファイルには、最初の列の # で始まるヘッダーセクションとトレーラーセクションが含まれています。ヘッダーには、ファイルの作成時刻、ホスト名、およびファイルに表示される列が含まれます。トレーラーには、ファイルが閉じられた時刻が含まれています。
ファイル内の列に影響する設定値が変更されるたびに、ファイルは列の新しいリストを含む新しいプロファイルレイアウトレコードを作成します。
ファイル サイズを設定する必要があります。他のすべてのプロパティは省略可能です。
- バックアップ ファイルの保持期間を構成する
- ファイルの最大サイズを設定する
- ファイルのアーカイブ サイトを構成する
- アカウンティングファイルのローカルバックアップの設定
- 圧縮するファイルの設定
- 最大ファイル数を構成する
- ファイルの保存場所を設定する
- プライマリロールの変更後に保存されるファイルの設定
- ファイル転送の開始時刻を設定する
- ファイルの転送間隔を設定する
バックアップ ファイルの保持期間を構成する
ファイルが削除される前にローカル ディレクトリに保持される日数を構成できます。
/var/log/pfedBackupディレクトリに保存されたファイルは、compress ステートメントが設定されているかどうかにかかわらず、ローカルストレージを節約するために常に圧縮されます。
バックアップ ファイルの保存期間を構成するには:
日数を指定します。
[edit accounting-options] user@host# set cleanup-interval interval days
このオプションを構成しない場合、ファイルは 1 日間保持されます。
この値は、構成済みかデフォルトかにかかわらず、 [edit accounting-options file] 階層レベルで構成されたすべてのファイルに適用されます。
ファイルの最大サイズを設定する
ファイルのアーカイブ サイトを構成する
ファイルが最大サイズに達するか、 transfer-interval 時間を超えると、ファイルは閉じられ、名前が変更され、アーカイブ サイトを構成している場合はリモート ホストに転送されます。
ファイルがアーカイブされるサイトを設定するには:
1 つ以上のサイト名を指定します。
[edit accounting-options file filename] user@host# set archive-sites site-name
ここで site-name は任意の有効な FTP URL です。有効な FTP URL の指定の詳細については、 Junos OS 運用管理ライブラリ を参照してください。複数の URL を任意の順序で指定できます。ファイルがアーカイブされると、ルーターまたはスイッチはリストの最初のURLにファイルの転送を試み、転送が成功しなかった場合にのみリスト内の次のサイトを試行します。ログ ファイルは、 router-name_log-filename_timestamp形式のファイル名でアーカイブ サイトに保存されます。archive-states ステートメントを使用してファイル・アーカイブを構成すると、ファイル転送ユーティリティーはデフォルトのルーティング・インスタンスを使用して宛先サーバーに接続します。デフォルトのルーティング・インスタンスが宛先サーバーに接続できない場合、ファイル転送ユーティリティーは機能しません。
archive-sites ステートメントを使用してファイルアーカイブを設定する場合、管理インスタンスを有効にしていると、ファイル転送ユーティリティは機能しません。
アカウンティングファイルのローカルバックアップの設定
アーカイブ サイトへのファイルの通常の転送が失敗した場合に、アカウンティング ファイルのコピーをローカルに保存するようにルーターを設定できます。ファイルは、関連するルーティング エンジンの /var/log/pfedBackup ディレクトリに保存されます。プライマリ ルーティング エンジンのファイルのみを保存するか、プライマリ ルーティング エンジンとバックアップ(クライアント)ルーティング エンジンの両方からファイルを保存するかを指定する必要があります。
/var/log/pfedBackupディレクトリに保存されたファイルは、compress ステートメントが設定されているかどうかにかかわらず、ローカルストレージを節約するために常に圧縮されます。
障害発生時のローカルバックアップを設定するには:
ローカル バックアップと保存するファイルを指定します。
[edit accounting-options file filename] user@host# set backup-on-failure (master-and-slave | master-only)
この機能を無効にすると、バックアップされたアカウンティング・ファイルがディレクトリーから削除されます。
このオプションを構成しない場合、ファイルは失敗時にアーカイブ サイトの一覧の最後のサイトとして指定されたローカル ディレクトリに保存されます。
圧縮するファイルの設定
デフォルトでは、アカウンティング・ファイルは非圧縮形式で転送されます。転送中およびアーカイブ サイトでリソースを節約するために、ファイルの圧縮を構成できます。
/var/log/pfedBackupディレクトリに保存されたファイルは、compress ステートメントが設定されているかどうかにかかわらず、ローカルストレージを節約するために常に圧縮されます。
アカウンティングファイルの転送時に圧縮するようにルーターを設定するには:
圧縮を指定します。
[edit accounting-options file filename] user@host# set compress
最大ファイル数を構成する
最大ファイル数を設定するには:
番号を指定します。
[edit accounting-options file filename] user@host# set files number
ログ ファイルが最大サイズに達すると、ログ ファイルの最大数に達するまで、名前が filename.0、 filename.1 の順に変更されます。その後、最も古いログ ファイルが上書きされます。number の最小値は 3 で、既定値は 10 です。
ファイルの保存場所を設定する
Jシリーズ サービス ルーターでは、ファイルはデフォルトでコンパクト フラッシュ ドライブに保存されます。または、cf/var/logディレクトリ(コンパクトフラッシュドライブ上)ではなく、mfs/var/logディレクトリ(DRAM上)に保存されるようにファイルを構成することもできます。
DRAM 上のストレージの場所を設定するには:
非永続ストレージを指定します。
[edit accounting-options file filename] user@host# set nonpersistent
この機能は、ルーターのコンパクトフラッシュドライブの読み取り/書き込みトラフィックを最小限に抑えるのに役立ちます。
アカウンティング データのログ ファイルが DRAM に保存されている場合、ルーターを再起動するとこれらのファイルは失われます。これらのファイルは定期的にバックアップすることをお勧めします。
プライマリロールの変更後に保存されるファイルの設定
プライマリ ロールの変更が発生した場合、新しいバックアップ ルーティング エンジンから新しいプライマリ ルーティング エンジンにアカウンティング ファイルを保存するようにルーターを設定できます。ファイルは、ルーターの /var/log/pfedBackup ディレクトリに保存されます。プライマリ ルーティング エンジンは、次の転送間隔でバックアップ ディレクトリからアーカイブ サイトにファイルを転送するときに、これらのアカウンティング ファイルを独自の現在のアカウンティング ファイルに含めます。新しいバックアップ ルーティング エンジンがアーカイブ サイトに接続できない場合、このオプションを設定します。たとえば、サイトがアウトオブバンド インターフェイスを使用して接続されていない場合や、サイトへのパスがラインカードを介してルーティングされている場合などです。
プライマリ ロールが変更されたときに保存されるバックアップ ルーティング エンジン ファイルを設定するには:
バックアップを指定します。
[edit accounting-options file filename] user@host# set push-backup-to-master
プライマリ ルーティング エンジン上のバックアップ ルーティング エンジンのファイルは同じままですが、各間隔で送信されます。これが必要以上のアクティビティである場合は、代わりに backup-on-failure master-and-slave ステートメントを使用することを検討してください。
ファイル転送の開始時刻を設定する
ファイル転送の開始時刻を設定するには:
時刻を指定します。
[edit accounting-options file filename] user@host# set start-time YYYY-MM-DD.hh:mm
たとえば、2007 年 1 月 30 日の午前 10:00 は 2007-01-30.10:00 と表されます。
ファイルの転送間隔を設定する
ファイルを転送する間隔を設定するには:
間隔を指定します。
[edit accounting-options file filename] user@host# set transfer-interval minutes
transfer-intervalの範囲は 5 分から 2880 分です。デフォルトは 30 分です。
Junos OSは、次の条件にかかわらず、既存のログファイルを保存し、設定された転送間隔で新しいファイルを作成します。
ファイルが最大サイズに達しました。
アーカイブ サイトが構成されます。
転送間隔が比較的短い設定で、アーカイブ サイトが設定されていない場合、ログ ファイルの最大数に達したときに Junos OS がログ ファイルを上書きするため、データが失われる可能性があります。ログ情報が適度に長期間保存されるようにするには:
新しいログ ファイルが作成されるたびにログ ファイルをアーカイブするようにアーカイブ サイトを構成します。
transfer-intervalの最大値(2880分)を設定して、新しいファイルの作成頻度を低くします。つまり、ファイルが最大サイズ制限を超えた場合、または 2 日に 1 回のみ作成します。
アカウンティング・ファイルの管理
プラットフォームに関連する注意点については、プラットフォーム固有のアカウンティング ファイルの場所の動作セクションを参照してください。
アカウンティング ファイルの既定の場所は、コンパクトフラッシュ (CF) カードの cfs/var/log ディレクトリです。 nonpersistentオプションは、CFカードへの読み取り/書き込みトラフィックを最小化します。システムで設定されているすべてのアカウンティング・ファイルに対して nonpersistent オプションを使用することをお勧めします。
SRXシリーズファイアウォールがアカウンティングデータをログファイルにキャプチャするよう設定する場合、アカウンティングファイルの場所としてDRAMを設定します。
CFカードの代わりにDRAMにアカウンティング・ログ・ファイルを保存するには:
アカウンティング データのログ ファイルが DRAM に保存されている場合、これらのファイルはデバイスの再起動時に失われます。したがって、これらのファイルを定期的にバックアップすることをお勧めします。
インターフェイスプロファイルの設定
インターフェースプロファイルは、収集されログファイルに書き込まれる情報を指定します。特定の物理または論理インターフェースの入出力パケットのエラーと統計情報を収集するプロファイルを設定することができます。
インターフェイスプロファイルを設定するには、[edit accounting-options]階層レベルで interface-profile ステートメントを含めます。
[edit accounting-options] interface-profile profile-name { fields { field-name; } file filename; interval minutes; }
デフォルトでは、パケット転送エンジン(PFE)がすべてのインターフェイスの統計情報を定期的に収集します。パフォーマンスを向上させるために、必要に応じて、[edit accounting-options]階層レベルに periodic-refresh disable ステートメントを含めることで、定期的な更新を無効にすることができます。
各会計プロファイルには、固有の profile-nameが必要です。物理インターフェイスまたは論理インターフェイスにプロファイルを適用するには、[edit interfaces interface-name]または[edit interfaces interface-name unit logical-unit-number]階層レベルに accounting-profile ステートメントを記述します。また、 [edit firewall family family-type filter filter-name] 階層レベルで会計プロファイルを適用することもできます。詳細については、「ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。
インターフェイスプロファイルを設定するには、次の項で説明されているタスクを実行します。
フィールドの設定
インターフェイスプロファイルでは、収集する統計情報を指定する必要があります。インターフェイスに対してどの統計情報を収集するかを設定するには、[edit accounting-options interface-profile profile-name]階層レベルで fields ステートメントを含めます。
[edit accounting-options interface-profile profile-name] fields { field-name; }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
使用するファイルを設定するには、[edit accounting-options interface-profile profile-name]階層レベルで file ステートメントを含めます。
[edit accounting-options interface-profile profile-name] file filename;
すでに[edit accounting-options]階層レベルで設定されているインターフェイスプロファイルにfileステートメントを指定する必要があります。
フラット ファイルで報告されるクリアされた統計情報を構成する
アカウンティング統計を収集するように設定された論理インターフェイスに対して clear interfaces statistics コマンドを発行すると、そのインターフェイス上でパケット転送エンジンから受信したアカウンティング統計をすべて消去します。コマンド発行時の現在の値が新しいベースラインとなり、統計情報カウンターはゼロにリセットされます。ゼロから始まる新しい値が CLI に表示されます。ただし、インターフェイスに関連付けられたアカウンティング・フラット・ファイルでは、そのようには報告されません。代わりに、ファイルに報告された値は、コマンドが発行されなかったかのように増加し続けます。
インターフェイスプロファイルに allow-clear ステートメントを含めることで、この結果を変更できます。この場合、 clear interfaces statistics コマンドを発行すると、統計情報はゼロにリセットされ、フラット・ファイルに報告されます。
クリアされたアカウンティング統計のフラット ファイルへのレポーティングを設定するには、レポーティングを指定します。
[edit accounting-options interface-profile profile-name] allow-clear;
間隔を設定する
アカウンティングプロファイルが有効な各インタフェースは,アカウンティングプロファイルに指定されたインターバル時間ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、[edit accounting-options interface-profile profile-name]階層レベルで interval ステートメントを含めます。
[edit accounting-options interface-profile profile-name] interval minutes;
最小許容間隔は1分である。多数のインタフェースのアカウンティングプロファイルで低い間隔を設定すると,深刻な性能低下を招くことがあります。
interval ステートメントの範囲は 1 分から 2880 分です。デフォルトは 30 分です。
例:インターフェイスプロファイルの設定
インターフェイスプロファイルを設定します。
[edit]
accounting-options {
file if_stats {
size 40 files 5;
}
interface-profile if_profile1 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interface-profile if_profile2 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interfaces {
xe-1/0/0 {
accounting-profile if_profile1;
unit 0 {
accounting-profile if_profile2;
...
}
}
}
}
2 つのインターフェイスプロファイル、if-profile1 と if-profile2 は、同じファイルif-statsにデータを書き込みます。if-stats ファイルは次のようになります。
#FILE CREATED 976823478 2000-12-14-19:51:18 #hostname host #profile-layout if_profile2,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets,output-packets,input-multicast,output-multicast #profile-layout if_profile1,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets if_profile2,976823538,xe-1/0/0.0,8,134696815,3681534,501088,40723,0,0 if_profile1,976823538,xe-1/0/0,7,134696815,3681534,501088 ... #FILE CLOSED 976824378 2000-12-14-20:06:18
フィルタープロファイルの設定
フィルター・プロファイルは、収集され、ファイルに書き込まれるエラーおよび統計情報を指定します。フィルター・プロファイルでは、統計を収集するカウンター名を指定する必要があります。
フィルタープロファイルを設定するには、[edit accounting-options]階層レベルで filter-profile ステートメントを含めます。
[edit accounting-options] filter-profile profile-name { counters { counter-name; } file filename; interval minutes; }
フィルタープロファイルを適用するには、[edit firewall filter filter-name]階層レベルで accounting-profile ステートメントを含めます。
フィルタプロファイルを設定するには、次のセクションで説明するタスクを実行します。
カウンターの設定
統計は、フィルター プロファイルで指定されたすべてのカウンターについて収集されます。カウンターを構成するには、[edit accounting-options filter-profile profile-name] 階層レベルで counters ステートメントを含めます。
[edit accounting-options filter-profile profile-name] counters { }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
使用するファイルを設定するには、[edit accounting-options filter-profile profile-name]階層レベルで file ステートメントを含めます。
[edit accounting-options filter-profile profile-name] file filename;
[edit accounting-options]階層レベルですでに設定されているフィルタープロファイルのファイル名を指定する必要があります。
ログ ファイルの行あたりの合計文字数の制限は 1023 です。この制限を超えると、ログファイルに書き込まれる出力は不完全になります。この文字制限を超えないように、カウンターまたは要求されたデータの数を制限してください。
設定したファイルサイズまたは転送間隔を超えた場合、Junos OSはファイルを閉じ、新しいファイルを開始します。デフォルトでは、転送間隔の値は 30 分です。転送間隔が設定されていない場合、Junos OSは、ファイルサイズが設定した値を超えるか、デフォルトの転送間隔値が30分を超えると、ファイルを閉じ、新しいファイルを開始します。30 分ごとにファイルが転送されないようにするには、転送間隔に別の値を指定します。
間隔を設定する
アカウンティングプロファイルが有効な各フィルタは,アカウンティングプロファイルに指定されたインターバル時間ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、[edit accounting-options filter-profile profile-name]階層レベルで interval ステートメントを含めます。
[edit accounting-options filter-profile profile-name] interval;
最小許容間隔は1分である。多数のフィルターのアカウンティングプロファイルで低い間隔を設定すると、深刻なパフォーマンス低下を招く可能性があります。
interval ステートメントの範囲は 1 分から 2880 分です。デフォルトは 30 分です。
例:フィルタプロファイルの設定
フィルタープロファイルを設定します。
[edit]
accounting-options {
file fw_accounting {
size 500k files 4;
}
filter-profile fw_profile1 {
file fw_accounting;
interval 60;
counters {
counter1;
counter2;
counter3;
}
}
}
firewall {
filter myfilter {
accounting-profile fw_profile1;
...
term accept-all {
then {
count counter1;
accept;
}
}
}
}
フィルター・プロファイル fw-profile1 は、ファイル・ fw_accountingにデータを書き込みます。ファイルは次のようになります。
#FILE CREATED 976825278 2000-12-14-20:21:18 #hostname host #profile-layout fw_profile1,epoch-timestamp,filter-name,counter-name,packet-count,byte-count fw_profile1,976826058,myfilter,counter1,163,10764 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
例:インターフェイス固有のファイアウォールカウンターとフィルタープロファイルを設定する
ファイアウォールフィルターが収集したインターフェイスごとに統計情報を収集してカウントを記録するには、フィルタープロファイルを設定し、 [edit firewall filter filter-name] 階層レベルでインターフェイス固有の ステートメントを含める必要があります。
ファイアウォール フィルター アカウンティング プロファイルを設定します。
[edit accounting-options]
file cust1_accounting {
size 500k;
}
filter-profile cust1_profile {
file cust1_accounting;
interval 1;
counters {
r1;
}
}
インターフェイス固有のファイアウォール カウンターを設定します。
[edit firewall]
filter f3 {
accounting-profile cust1_profile;
interface-specific;
term f3-term {
then {
count r1;
accept;
}
}
}
ファイアウォールフィルターをインターフェイスに適用します。
[edit interfaces]
xe-1/0/0 {
unit 0 {
family inet {
filter {
input f3;
output f3;
}
address 20.20.20.30/24;
}
}
}
次の例は、上記の構成によって発生する可能性のある /var/log フォルダー内の cust1_accounting ファイルの内容を示しています。
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3-xe-1/0/0.0-i,r1-xe-1/0/0.0-i,5953,1008257 cust1_profile,995495602,xe-1/0/0.0,f3-xe-1/0/0.0-o,r1-xe-1/0/0.0-o,5929,1006481 ...
interface-specific ステートメントが設定に含まれていない場合、以下の出力になる可能性があります。
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3,r1,5953,1008257 cust1_profile,995495632,xe-1/0/0.0,f3,r1,5929,1006481
クラス使用プロファイルの設定
クラスの使用統計を収集するには、次のセクションで説明するタスクを実行します。
- クラス使用プロファイルを構成する
- ファイル情報を構成する
- 間隔を設定する
- ソースクラスの使用統計を収集するためのクラス使用プロファイルの作成
- 宛先クラスの使用統計を収集するためのクラス使用プロファイルの作成
クラス使用プロファイルを構成する
クラス使用プロファイルを構成して、特定のソースクラスと宛先クラスの統計を収集できます。
ソースクラスでフィルタリングするようにクラス使用プロファイルを構成するには、[edit accounting-options class-usage-profile profile-name]階層レベルでsource-classesステートメントを含めます。
[edit accounting-options class-usage-profile profile-name] source-classes { source-class-name; }
宛先クラスでフィルタリングするようにクラス使用プロファイルを構成するには、[edit accounting-options class-usage-profile profile-name]階層レベルで destination-classes ステートメントを含めます。
[edit accounting-options class-usage-profile profile-name] destination-classes { destination-class-name; }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
使用するファイルを指定するには、[edit accounting-options class-usage-profile profile-name]階層レベルで file ステートメントを含めます。
[edit accounting-options class-usage-profile profile-name] file filename;
[edit accounting-options]階層レベルで既に設定されているソースクラス使用プロファイルのファイル名を指定する必要があります。[edit accounting-options]階層レベルで設定された宛先クラス使用プロファイルのファイル名を指定することもできます。
間隔を設定する
クラス使用プロファイルが有効な各インタフェースは,アカウンティングプロファイルに指定された間隔ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、[edit accounting-options class-usage-profile profile-name]階層レベルで interval ステートメントを含めます。
[edit accounting-options class-usage-profile profile-name] interval;
ソースクラスの使用統計を収集するためのクラス使用プロファイルの作成
ソースクラスの使用統計を収集するクラス使用プロファイルを作成するには:
[edit]
accounting-options {
class-usage-profile scu-profile1;
file usage-stats;
interval 15;
source-classes {
gold;
silver;
bronze;
}
}
クラス使用プロファイル scu-profile1 は、ファイル usage_statsにデータを書き込みます。ファイルは次のようになります。
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, scu_profile,epoch-timestamp,interface-name,source-class, packet-count,byte-count scu_profile,980313078,xe-1/0/0.0,gold,82,6888 scu_profile,980313078,xe-1/0/0.0,silver,164,13776 scu_profile,980313078,xe-1/0/0.0,bronze,0,0 scu_profile,980313678,xe-1/0/0.0,gold,82,6888 scu_profile,980313678,xe-1/0/0.0,silver,246,20664 scu_profile,980313678,xe-1/0/0.0,bronze,0,0
宛先クラスの使用統計を収集するためのクラス使用プロファイルの作成
宛先クラスの使用統計を収集するクラス使用プロファイルを作成するには:
[edit]
accounting-options {
class-usage-profile dcu-profile1;
file usage-stats
interval 15;
destination-classes {
gold;
silver;
bronze;
}
}
クラス使用プロファイル dcu-profile1 は、ファイル usage-statsにデータを書き込みます。ファイルは次のようになります。
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, dcu_profile,epoch-timestamp,interface-name,destination-class, packet-count,byte-count dcu_profile,980313078,xe-1/0/0.0,gold,82,6888 dcu_profile,980313078,xe-1/0/0.0,silver,164,13776 dcu_profile,980313078,xe-1/0/0.0,bronze,0,0 dcu_profile,980313678,xe-1/0/0.0,gold,82,6888 dcu_profile,980313678,xe-1/0/0.0,silver,246,20664 dcu_profile,980313678,xe-1/0/0.0,bronze,0,0 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
MIBプロファイルを設定する
MIB プロファイルは、MIB 統計を収集し、ファイルに記録します。MIB プロファイルは、統計を収集する SNMP 操作と MIB オブジェクト名を指定します。
MIB プロファイルを設定するには、[edit accounting-options]階層レベルで mib-profile ステートメントを含めます。
[edit accounting-options] mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; }
MIB プロファイルを設定するには、次のセクションで説明するタスクを実行します。
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
使用するファイルを設定するには、[edit accounting-options mib-profile profile-name]階層レベルで file ステートメントを含めます。
[edit accounting-options mib-profile profile-name] file filename;
[edit accounting-options]階層レベルですでに設定されている MIB プロファイルに、filenameを指定する必要があります。
間隔を設定する
MIB プロファイルには、プロファイルに指定されたインターバル時間ごとに 1 回統計が収集されます。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、[edit accounting-options mib-profile profile-name]階層レベルで interval ステートメントを含めます。
[edit accounting-options mib-profile profile-name] interval;
interval ステートメントの範囲は 1 分から 2880 分です。デフォルトは 30 分です。
MIB動作を設定する
MIB プロファイルは、MIB 統計の収集に使用する操作を指定する必要があります。MIB 統計の収集に使用する操作を設定するには、[edit accounting-options mib-profile profile-name]階層レベルで operation ステートメントを含めます。
[edit accounting-options mib-profile profile-name] operation operation-name;
get、get-next、またはwalk操作を設定できます。デフォルトの操作は walk です。
MIBオブジェクト名を設定する
MIB プロファイルでは、統計を収集する MIB オブジェクトを指定する必要があります。統計を収集する MIB オブジェクトを設定するには、[edit accounting-options mib-profile profile-name]階層レベルで objects-names ステートメントを含めます。
[edit accounting-options mib-profile profile-name] object-names { mib-object-name; }
構成には複数の MIB オブジェクト名を含めることができます。
インターフェイスオクテットやMIBプロファイルのパケットに関連するMIBオブジェクトを設定すると、SNMPウォークやCLIのshowコマンドがタイムアウトする可能性があるため、設定しないでください。
例:MIBプロファイルを設定する
MIB プロファイルを設定します。
[edit accounting-options]
mib-profile mstatistics {
file stats;
interval 60;
operation walk;
objects-names {
ipCidrRouteStatus;
}
}
ルーティングエンジンプロファイルの設定
ルーティングエンジンプロファイルは、ルーティングエンジンの統計情報を収集し、ファイルに記録します。ルーティング エンジン プロファイルは、統計情報を収集するフィールドを指定します。
ルーティングエンジンプロファイルを設定するには、[edit accounting-options]階層レベルで routing-engine-profileステートメントを含めます。
[edit accounting-options] routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
ルーティングエンジンプロファイルを設定するには、次のセクションで説明するタスクを実行します。
フィールドの設定
ルーティング エンジン プロファイルでは、収集する統計情報を指定する必要があります。ルーティング エンジンに対してどの統計を収集するかを設定するには、[edit accounting-options routing-engine-profile profile-name]階層レベルで fields ステートメントを含めます。
[edit accounting-options routing-engine-profile profile-name] fields { field-name; }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
使用するファイルを設定するには、[edit accounting-options routing-engine-profile profile-name]階層レベルで file ステートメントを含めます。
[edit accounting-options routing-engine-profile profile-name] file filename;
[edit accounting-options]階層レベルですでに設定されているルーティングエンジンプロファイルのfilenameを指定する必要があります。
間隔を設定する
ルーティング・エンジン・プロファイルは、プロファイルに指定されたインターバル時間ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、[edit accounting-options routing-engine-profile profile-name]階層レベルで interval ステートメントを含めます。
[edit accounting-options routing-engine-profile profile-name] interval;
intervalの範囲は 1 から 2880 分です。デフォルトは 30 分です。
例:ルーティングエンジンプロファイルの設定
ルーティングエンジンプロファイルを設定します。
[edit accounting-options]
file my-file {
size 300k;
}
routing-engine-profile profile-1 {
file my-file;
fields {
host-name;
date;
time-of-day;
uptime;
cpu-load-1;
cpu-load-5;
cpu-load-15;
}
}
プラットフォーム固有のアカウンティング ファイルの場所の動作
特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。
次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。
| プラットフォーム | 違い |
|---|---|
|
SRXシリーズファイアウォール |
|