アカウンティングオプション、ソースクラス使用率、宛先クラス使用率オプションの設定
[edit accounting-options] 階層レベルの設定ステートメント
このトピックでは、[edit accounting-options] 階層レベルと設定階層におけるそのレベルで使用可能なすべての設定ステートメントが表示されます。Junos OS を設定する場合、現在の階層レベルは user@host# プロンプトの前の行のバナーに表示されます。
[edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; destination-classes { destination-class-name; } source-classes { source-class-name; } } file filename { archive-sites { } files number; nonpersistent; size bytes; start-time time; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval seconds; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
アカウンティング オプションの設定
このトピックには、以下のセクションが含まれています。
アカウンティング オプション—フル設定
アカウンティングオプションを設定するには、 階層レベルで以下のステートメントを含めます 。[edit accounting-options]
accounting-options {
class-usage-profile profile-name {
file filename;
interval minutes;
destination-classes {
destination-class-name;
}
source-classes {
source-class-name;
}
file filename {
archive-sites {
site-name;
}
files number;
nonpersistent;
size bytes;
source-classes time;
transfer-interval minutes;
}
filter-profile profile-name {
counters {
counter-name;
}
file filename;
interval minutes;
}
}
flat-file-profile profile-name{
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
fields {
all-fields;
egress-stats {
all-fields;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
red-drop-bytes;
red-drop-packets;
tail-drop-packets;
total-drop-packets;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
general-param {
all-fields;
accounting-type;
descr;
line-id;
logical-interface;
nas-port-id;
physical-interface;
routing-instance;
timestamp;
vlan-id;
}
ingress-stats {
all-fields;
drop-packets;
input-bytes;
input-packets;
output-bytes;
output-packets;
queue-id;
}
l2-stats {
all-fields;
input-mcast-bytes;
input-mcast-packets;
}
overall-packet {
all-fields;
input-bytes;
input-discards;
input-errors;
input-packets;
inputv6-bytes;
inputv6-packets;
output-bytes;
output-errors;
output-packets;
outputv6-bytes;
outputv6-packets;
input-v4-bytes;
input-v4-packets;
output-v4-bytes;
output-v4-packets;
input-bytes-per-sec;
input-packets-per-sec;
}
}
file filename;
format (csv | ipdr)
interval minutes;
schema-version schema-name;
}
interface-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
mib-profile profile-name {
file filename;
interval (Accounting Options) seconds;
object-names {
mib-object-name;
}
operation operation-name;
}
routing-engine-profile profile-name {
fields {
field-name;
}
file filename;
interval minutes;
}
}
}
デフォルトでは、アカウンティング オプションは無効になっています。
MIB プロファイルのインターフェイス オクテットやパケットに関連する MIB オブジェクトを設定すると、SNMP ウォークや CLI Show コマンドがタイムアウトする恐れがあります。
最小アカウンティング オプションの設定
ルーターでアカウンティング オプションを有効にするには、少なくとも以下のタスクを実行する必要があります。
アカウンティングオプションを設定するには、ステートメントと、 階層レベルで 1 つ以上の 、 、または ステートメントを含めます。
filesource-class-usagedestination-class-profilefilter-profileinterface-profilemib-profilerouting-engine-profile[edit accounting-options][edit] accounting-options { class-usage-profile profile-name { file filename; interval minutes; source-classes { source-class-name; } destination-classes { destination-class-name; } file filename { archive-sites { site-name; } files number; size bytes; transfer-interval minutes; } filter-profile profile-name { counters { counter-name; } file filename; interval minutes; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } flat-file-profile profile-name{ fields { all-fields; egress-stats { all-fields; input-bytes; input-packets; output-bytes; output-packets; queue-id; red-drop-bytes; red-drop-packets; tail-drop-packets; total-drop-packets; } general-param { all-fields; accounting-type; descr; line-id; logical-interface; nas-port-id; physical-interface; routing-instance; timestamp; vlan-id; } ingress-stats { all-fields; drop-packets; input-bytes; input-packets; output-bytes; output-packets; queue-id; } l2-stats { all-fields; input-mcast-bytes; input-mcast-packets; } overall-packet { all-fields; input-bytes; input-discards; input-errors; input-packets; inputv6-bytes; inputv6-packets; output-bytes; output-errors; output-packets; outputv6-bytes; outputv6-packets; input-v4-bytes; input-v4-packets; output-v4-bytes; output-v4-packets; input-bytes-per-sec; input-packets-per-sec; } } file filename; format (csv | ipdr) interval minutes; schema-version schema-name; } interface-profile profile-name { fields { field-name; } file filename; interval minutes; } mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; } routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; } } }
選択したインターフェイスまたはフィルターにプロファイルを適用します。
または 階層レベルのいずれかで ステートメントを含めることにより、物理インターフェイスまたは論理インターフェイスにインターフェイスプロファイルを適用します。
accounting-profile[edit interfaces interface-name][edit interfaces interface-name unit logical-unit-number][edit interfaces] interface-name { accounting-profile profile-name; unit logical-unit-number { accounting-profile profile-name; } }注:宛先クラスプロファイルはインターフェイスに適用しません。インターフェイスには ステートメントを設定する必要がありますが、宛先クラスプロファイルは、宛先クラスが設定されているすべてのインターフェイス を自動的に検出します。
destination-class-usage階層レベルで ステートメントを含めることで、ファイアウォールフィルターにフィルタープロファイルを適用します。
accounting-profile[edit firewall filter filter-name][edit firewall] filter filter-name { accounting-profile profile-name; }統計情報はルーティング エンジン自体で収集されるため、ルーティング エンジン プロファイルをインターフェイスに適用する必要はありません。
アカウンティングデータのログファイルを設定する
アカウンティングプロファイルは、どのような統計情報を収集してログファイルに書き込むかを指定します。アカウンティングデータログファイルを設定するには、 階層レベルで ステートメントを含めます。file[edit accounting-options]
[edit accounting-options] cleanup-interval { interval days; } file filename { archive-sites { site-name; } backup-on-failure (master-and-slave | master-only); files number; nonpersistent; push-backup-to-master; size bytes; start-time time; transfer-interval minutes; }
ここで 、 はアカウンティングデータを書き込むファイルの名前です。filename
ファイル名にスペースが含まれている場合は、引用符(" ")で囲みます。ファイル名にスラッシュ()を含めることはできません。/ ファイルはディレクトリに 作成され、複数のプロファイルからのデータを含めることができます。/var/log
すべてのアカウンティングデータログファイルには、最初の列の で始まる ヘッダーセクションとトレーラーセクションが含まれています。# ヘッダーには、ファイルの作成時刻、ホスト名、およびファイルに表示される列が含まれます。トレーラーには、ファイルが閉じられた時刻が含まれています。
ファイル内の列に影響する設定値が変更されるたびに、ファイルは列の新しいリストを含む新しいプロファイルレイアウトレコードを作成します。
ファイル サイズを設定する必要があります。他のすべてのプロパティは省略可能です。
- バックアップ ファイルの保持期間を構成する
- ファイルの最大サイズを設定する
- ファイルのアーカイブ サイトを構成する
- アカウンティングファイルのローカルバックアップの設定
- 圧縮するファイルの設定
- 最大ファイル数を構成する
- ファイルの保存場所を設定する
- プライマリロールの変更後に保存されるファイルの設定
- ファイル転送の開始時刻を設定する
- ファイルの転送間隔を設定する
バックアップ ファイルの保持期間を構成する
ファイルが削除される前にローカル ディレクトリに保持される日数を構成できます。
ディレクトリに 保存されたファイルは、 ステートメントが設定されているかどうかに関係なく 、ローカルストレージを節約するために常に圧縮されます。/var/log/pfedBackupcompress
バックアップ ファイルの保存期間を構成するには:
日数を指定します。
[edit accounting-options] user@host# set cleanup-interval interval days
このオプションを構成しない場合、ファイルは 1 日間保持されます。
この値は、構成済みかデフォルトかにかかわらず、 階層レベルで構成されたすべてのファイル に適用されます。[edit accounting-options file]
ファイルの最大サイズを設定する
ファイルのアーカイブ サイトを構成する
ファイルが最大サイズに達するか 、時間を超えると、ファイルは閉じられ、名前が変更され、アーカイブ サイトを構成している場合はリモート ホストに転送されます。transfer-interval
ファイルがアーカイブされるサイトを設定するには:
1 つ以上のサイト名を指定します。
[edit accounting-options file filename] user@host# set archive-sites site-name
ここで 、 は有効な FTP URL です。site-name 有効な FTP URL の指定の詳細については、 Junos OS 運用管理ライブラリ を参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/system-basics/index.html複数の URL を任意の順序で指定できます。ファイルがアーカイブされると、ルーターまたはスイッチはリストの最初のURLにファイルの転送を試み、転送が成功しなかった場合にのみリスト内の次のサイトを試行します。ログ ファイルは、 形式の ファイル名でアーカイブ サイトに保存されます。router-name_log-filename_timestamp ステートメントを使用して ファイル・アーカイブを構成すると、ファイル転送ユーティリティーはデフォルトのルーティング・インスタンスを使用して宛先サーバーに接続します。archive-states デフォルトのルーティング・インスタンスが宛先サーバーに接続できない場合、ファイル転送ユーティリティーは機能しません。
Junos OS 18.4R1 以降、 ステートメントを使用して ファイルアーカイブを設定する場合、管理インスタンスを有効にしている場合、ファイル転送ユーティリティは機能しません。archive-sites
アカウンティングファイルのローカルバックアップの設定
アーカイブ サイトへのファイルの通常の転送が失敗した場合に、アカウンティング ファイルのコピーをローカルに保存するようにルーターを設定できます。ファイルは、 関連するルーティングエンジンのディレクトリに保存されます。/var/log/pfedBackup プライマリ ルーティング エンジンのファイルのみを保存するか、プライマリ ルーティング エンジンとバックアップ(クライアント)ルーティング エンジンの両方からファイルを保存するかを指定する必要があります。
ディレクトリに 保存されたファイルは、 ステートメントが設定されているかどうかに関係なく 、ローカルストレージを節約するために常に圧縮されます。/var/log/pfedBackupcompress
障害発生時のローカルバックアップを設定するには:
ローカル バックアップと保存するファイルを指定します。
[edit accounting-options file filename] user@host# set backup-on-failure (master-and-slave | master-only)
この機能を無効にすると、バックアップされたアカウンティング・ファイルがディレクトリーから削除されます。
このオプションを構成しない場合、ファイルは失敗時にアーカイブ サイトの一覧の最後のサイトとして指定されたローカル ディレクトリに保存されます。
圧縮するファイルの設定
デフォルトでは、アカウンティング・ファイルは非圧縮形式で転送されます。転送中およびアーカイブ サイトでリソースを節約するために、ファイルの圧縮を構成できます。
ディレクトリに 保存されたファイルは、 ステートメントが設定されているかどうかに関係なく 、ローカルストレージを節約するために常に圧縮されます。/var/log/pfedBackupcompress
アカウンティングファイルの転送時に圧縮するようにルーターを設定するには:
圧縮を指定します。
[edit accounting-options file filename] user@host# set compress
最大ファイル数を構成する
最大ファイル数を設定するには:
番号を指定します。
[edit accounting-options file filename] user@host# set files number
ログ ファイルが最大サイズに達すると、ログ ファイルの最大数に達するまで、名前が 、 、 などに変更されます。filename.0filename.1 その後、最も古いログ ファイルが上書きされます。の 最小値は 3 で、デフォルト値は 10 です。number
ファイルの保存場所を設定する
Jシリーズ サービス ルーターでは、ファイルはデフォルトでコンパクト フラッシュ ドライブに保存されます。または、ディレクトリ(コンパクトフラッシュドライブ上)ではなくディレクトリ(DRAM上)にファイルを保存するように設定することもできます。mfs/var/logcf/var/log
DRAM 上のストレージの場所を設定するには:
非永続ストレージを指定します。
[edit accounting-options file filename] user@host# set nonpersistent
この機能は、ルーターのコンパクトフラッシュドライブの読み取り/書き込みトラフィックを最小限に抑えるのに役立ちます。
アカウンティング データのログ ファイルが DRAM に保存されている場合、ルーターを再起動するとこれらのファイルは失われます。これらのファイルは定期的にバックアップすることをお勧めします。
プライマリロールの変更後に保存されるファイルの設定
プライマリ ロールの変更が発生した場合、新しいバックアップ ルーティング エンジンから新しいプライマリ ルーティング エンジンにアカウンティング ファイルを保存するようにルーターを設定できます。ファイルはルーターの ディレクトリに保存されます。/var/log/pfedBackup プライマリ ルーティング エンジンは、次の転送間隔でバックアップ ディレクトリからアーカイブ サイトにファイルを転送するときに、これらのアカウンティング ファイルを独自の現在のアカウンティング ファイルに含めます。新しいバックアップ ルーティング エンジンがアーカイブ サイトに接続できない場合、このオプションを設定します。たとえば、サイトがアウトオブバンド インターフェイスを使用して接続されていない場合や、サイトへのパスがラインカードを介してルーティングされている場合などです。
プライマリ ロールが変更されたときに保存されるバックアップ ルーティング エンジン ファイルを設定するには:
バックアップを指定します。
[edit accounting-options file filename] user@host# set push-backup-to-master
プライマリ ルーティング エンジン上のバックアップ ルーティング エンジンのファイルは同じままですが、各間隔で送信されます。これが必要以上のアクティビティである場合は、代わりに ステートメントを使用する ことを検討してください。backup-on-failure master-and-slave
ファイル転送の開始時刻を設定する
ファイル転送の開始時刻を設定するには:
時刻を指定します。
[edit accounting-options file filename] user@host# set start-time YYYY-MM-DD.hh:mm
たとえば、2007 年 1 月 30 日の午前 10:00 は と表されます 。2007-01-30.10:00
ファイルの転送間隔を設定する
ファイルを転送する間隔を設定するには:
間隔を指定します。
[edit accounting-options file filename] user@host# set transfer-interval minutes
の範囲 は 5 分から 2880 分です。transfer-interval デフォルトは 30 分です。
Junos OSは、次の条件にかかわらず、既存のログファイルを保存し、設定された転送間隔で新しいファイルを作成します。
ファイルが最大サイズに達しました。
アーカイブ サイトが構成されます。
転送間隔が比較的短い設定で、アーカイブ サイトが設定されていない場合、ログ ファイルの最大数に達したときに Junos OS がログ ファイルを上書きするため、データが失われる可能性があります。ログ情報が適度に長期間保存されるようにするには:
新しいログ ファイルが作成されるたびにログ ファイルをアーカイブするようにアーカイブ サイトを構成します。
の 最大値 (2880 分) を構成すると、新しいファイルの作成頻度が低くなります。つまり、ファイルが最大サイズ制限を超えた場合、または 2 日に 1 回のみ作成されます。
transfer-interval
アカウンティング・ファイルの管理
ログ ファイルにアカウンティング データをキャプチャするように SRX300、SRX320、SRX340、SRX345、SRX550M、SRX1500、SRX4100、SRX4200、および SRX4600 デバイスを設定する場合は、アカウンティング ファイルの場所を DRAM に設定します。
アカウンティング ファイルの既定の場所は、 コンパクトフラッシュ (CF) カード上のディレクトリです。cfs/var/log このオプションは 、CFカードへの読み取り/書き込みトラフィックを最小化します。 nonpersistent このオプションを、システムで構成されているすべてのアカウンティング・ファイルに使用する ことをお勧めします。nonpersistent
CFカードの代わりにDRAMにアカウンティング・ログ・ファイルを保存するには:
アカウンティング データのログ ファイルが DRAM に保存されている場合、これらのファイルはデバイスの再起動時に失われます。したがって、これらのファイルを定期的にバックアップすることをお勧めします。
CLI オプションは、SRX5000 回線ではサポートされていません。nonpersistent
インターフェイスプロファイルの設定
インターフェースプロファイルは、収集されログファイルに書き込まれる情報を指定します。特定の物理または論理インターフェースの入出力パケットのエラーと統計情報を収集するプロファイルを設定することができます。
インターフェイスプロファイルを設定するには、 階層レベルで ステートメントを含め ます 。interface-profile[edit accounting-options]
[edit accounting-options] interface-profile profile-name { fields { field-name; } file filename; interval minutes; }
デフォルトでは、パケット転送エンジン(PFE)がすべてのインターフェイスの統計情報を定期的に収集します。パフォーマンスを向上させるために、オプションで階層レベルでステートメントを含めることで定期的な更新を無効にすることができます。periodic-refresh disable[edit accounting-options]
各会計プロファイルには、一意の .profile-name 物理または論理インターフェイスにプロファイルを適用するには、 または 階層レベルのいずれかで ステートメントを含めます。accounting-profile[edit interfaces interface-name][edit interfaces interface-name unit logical-unit-number] また、 階層レベルで 会計プロファイルを適用することもできます。[edit firewall family family-type filter filter-name] 詳細については、「ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。
インターフェイスプロファイルを設定するには、次の項で説明されているタスクを実行します。
フィールドの設定
インターフェイスプロファイルでは、収集する統計情報を指定する必要があります。インターフェイスに対してどの統計を収集するかを設定するには、 階層レベルで ステートメントを含め ます 。fields[edit accounting-options interface-profile profile-name]
[edit accounting-options interface-profile profile-name] fields { field-name; }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
どのファイルを使用するかを設定するには、 階層レベルで ステートメントを含め ます 。file[edit accounting-options interface-profile profile-name]
[edit accounting-options interface-profile profile-name] file filename;
すでに[edit accounting-options]階層レベルで設定されているインターフェイスプロファイルにfileステートメントを指定する必要があります。
フラット ファイルで報告されるクリアされた統計情報を構成する
アカウンティング統計を収集するように設定された論理インターフェイスに対して コマンドを発行 すると、そのインターフェイスでパケット転送エンジンから受信したすべてのアカウンティング統計が消去されます。clear interfaces statistics コマンド発行時の現在の値が新しいベースラインとなり、統計情報カウンターはゼロにリセットされます。ゼロから始まる新しい値が CLI に表示されます。ただし、インターフェイスに関連付けられたアカウンティング・フラット・ファイルでは、そのようには報告されません。代わりに、ファイルに報告された値は、コマンドが発行されなかったかのように増加し続けます。
インターフェイスプロファイルに ステートメントを含める ことで、この結果を変更できます。allow-clear この場合、 コマンドを発行 すると、統計情報はゼロにリセットされ、フラット・ファイルに報告されます。clear interfaces statistics
クリアされたアカウンティング統計のフラット ファイルへのレポーティングを設定するには、レポーティングを指定します。
[edit accounting-options interface-profile profile-name] allow-clear;
間隔を設定する
アカウンティングプロファイルが有効な各インタフェースは,アカウンティングプロファイルに指定されたインターバル時間ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、 階層レベルで ステートメントを含め ます 。interval[edit accounting-options interface-profile profile-name]
[edit accounting-options interface-profile profile-name] interval minutes;
最小許容間隔は1分である。多数のインタフェースのアカウンティングプロファイルで低い間隔を設定すると,深刻な性能低下を招くことがあります。
ステートメントの範囲 は 1 から 2880 分です。interval デフォルトは 30 分です。
例:インターフェイスプロファイルの設定
インターフェイスプロファイルを設定します。
[edit]
accounting-options {
file if_stats {
size 40 files 5;
}
interface-profile if_profile1 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interface-profile if_profile2 {
file if_stats;
interval 30;
fields {
input-bytes;
output-bytes;
input-packets;
output-packets;
input-multicast;
output-multicast;
}
}
interfaces {
xe-1/0/0 {
accounting-profile if_profile1;
unit 0 {
accounting-profile if_profile2;
...
}
}
}
}
2 つのインターフェイスプロファイル、if-profile1 と if-profile2 は、同じファイルif-statsにデータを書き込みます。if-stats ファイルは次のようになります。
#FILE CREATED 976823478 2000-12-14-19:51:18 #hostname host #profile-layout if_profile2,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets,output-packets,input-multicast,output-multicast #profile-layout if_profile1,epoch-timestamp,interface-name,snmp-index,input-bytes,output-bytes, input-packets if_profile2,976823538,xe-1/0/0.0,8,134696815,3681534,501088,40723,0,0 if_profile1,976823538,xe-1/0/0,7,134696815,3681534,501088 ... #FILE CLOSED 976824378 2000-12-14-20:06:18
フィルタープロファイルの設定
フィルター・プロファイルは、収集され、ファイルに書き込まれるエラーおよび統計情報を指定します。フィルター・プロファイルでは、統計を収集するカウンター名を指定する必要があります。
フィルタープロファイルを設定するには、 階層レベルで ステートメントを含め ます 。filter-profile[edit accounting-options]
[edit accounting-options] filter-profile profile-name { counters { counter-name; } file filename; interval minutes; }
フィルタープロファイルを適用するには、階層レベルで ステートメントを含め ます 。accounting-profile[edit firewall filter filter-name]
フィルタプロファイルを設定するには、次のセクションで説明するタスクを実行します。
カウンターの設定
統計は、フィルター プロファイルで指定されたすべてのカウンターについて収集されます。カウンターを構成するには、 ステートメントを 階層レベルで記述します。counters[edit accounting-options filter-profile profile-name]
[edit accounting-options filter-profile profile-name] counters { }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
どのファイルを使用するかを設定するには、 階層レベルで ステートメントを含め ます 。file[edit accounting-options filter-profile profile-name]
[edit accounting-options filter-profile profile-name] file filename;
すでに 階層レベルで設定されている フィルタープロファイルのファイル名を指定する必要があります。[edit accounting-options]
ログ ファイルの行あたりの合計文字数の制限は 1023 です。この制限を超えると、ログファイルに書き込まれる出力は不完全になります。この文字制限を超えないように、カウンターまたは要求されたデータの数を制限してください。
設定したファイルサイズまたは転送間隔を超えた場合、Junos OSはファイルを閉じ、新しいファイルを開始します。デフォルトでは、転送間隔の値は 30 分です。転送間隔が設定されていない場合、Junos OSは、ファイルサイズが設定した値を超えるか、デフォルトの転送間隔値が30分を超えると、ファイルを閉じ、新しいファイルを開始します。30 分ごとにファイルが転送されないようにするには、転送間隔に別の値を指定します。
間隔を設定する
アカウンティングプロファイルが有効な各フィルタは,アカウンティングプロファイルに指定されたインターバル時間ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、 階層レベルで ステートメントを含め ます 。interval[edit accounting-options filter-profile profile-name]
[edit accounting-options filter-profile profile-name] interval;
最小許容間隔は1分である。多数のフィルターのアカウンティングプロファイルで低い間隔を設定すると、深刻なパフォーマンス低下を招く可能性があります。
ステートメントの範囲 は 1 から 2880 分です。interval デフォルトは 30 分です。
例:フィルタプロファイルの設定
フィルタープロファイルを設定します。
[edit]
accounting-options {
file fw_accounting {
size 500k files 4;
}
filter-profile fw_profile1 {
file fw_accounting;
interval 60;
counters {
counter1;
counter2;
counter3;
}
}
}
firewall {
filter myfilter {
accounting-profile fw_profile1;
...
term accept-all {
then {
count counter1;
accept;
}
}
}
}
フィルタプロファイル 、 は、データをファイル に書き込みます。fw-profile1fw_accounting ファイルは次のようになります。
#FILE CREATED 976825278 2000-12-14-20:21:18 #hostname host #profile-layout fw_profile1,epoch-timestamp,filter-name,counter-name,packet-count,byte-count fw_profile1,976826058,myfilter,counter1,163,10764 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
例:インターフェイス固有のファイアウォールカウンターとフィルタープロファイルを設定する
ファイアウォールフィルターにより収集されたカウント統計をインターフェイスごとに収集してログに記録するには、フィルタープロファイルを設定し、 階層レベルでインターフェイス固有の ステートメント を含める必要があります。[edit firewall filter filter-name]
ファイアウォール フィルター アカウンティング プロファイルを設定します。
[edit accounting-options]
file cust1_accounting {
size 500k;
}
filter-profile cust1_profile {
file cust1_accounting;
interval 1;
counters {
r1;
}
}
インターフェイス固有のファイアウォール カウンターを設定します。
[edit firewall]
filter f3 {
accounting-profile cust1_profile;
interface-specific;
term f3-term {
then {
count r1;
accept;
}
}
}
ファイアウォールフィルターをインターフェイスに適用します。
[edit interfaces]
xe-1/0/0 {
unit 0 {
family inet {
filter {
input f3;
output f3;
}
address 20.20.20.30/24;
}
}
}
次の例は、上記の構成によって発生する可能性があるフォルダー内のファイルの内容を示しています。cust1_accounting/var/log
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3-xe-1/0/0.0-i,r1-xe-1/0/0.0-i,5953,1008257 cust1_profile,995495602,xe-1/0/0.0,f3-xe-1/0/0.0-o,r1-xe-1/0/0.0-o,5929,1006481 ...
ステートメントが設定に含まれていない場合、以下の出力になる可能性があります。interface-specific
#FILE CREATED 995495212 2001-07-18-22:26:52 #hostname host #profile-layout cust1_profile,epoch-timestamp,interfaces,filter-name, counter-name,packet-count,byte-count cust1_profile,995495572,xe-1/0/0.0,f3,r1,5953,1008257 cust1_profile,995495632,xe-1/0/0.0,f3,r1,5929,1006481
クラス使用プロファイルの設定
クラスの使用統計を収集するには、次のセクションで説明するタスクを実行します。
- クラス使用プロファイルを構成する
- ファイル情報を構成する
- 間隔を設定する
- ソースクラスの使用統計を収集するためのクラス使用プロファイルの作成
- 宛先クラスの使用統計を収集するためのクラス使用プロファイルの作成
クラス使用プロファイルを構成する
クラス使用プロファイルを構成して、特定のソースクラスと宛先クラスの統計を収集できます。
ソースクラスでフィルタリングするようにクラス使用プロファイルを構成するには、階層レベルでステートメント を含めます 。source-classes[edit accounting-options class-usage-profile profile-name]
[edit accounting-options class-usage-profile profile-name] source-classes { source-class-name; }
宛先クラスでフィルタリングするようにクラス使用プロファイルを構成するには、 階層レベルで ステートメントを含め ます 。destination-classes[edit accounting-options class-usage-profile profile-name]
[edit accounting-options class-usage-profile profile-name] destination-classes { destination-class-name; }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
使用するファイルを指定するには、 階層レベルで ステートメントを含め ます 。file[edit accounting-options class-usage-profile profile-name]
[edit accounting-options class-usage-profile profile-name] file filename;
階層レベルですでに設定されているソースクラス使用プロファイルの ファイル名を指定する必要があります。[edit accounting-options] また、階層レベルで設定された宛先クラス使用プロファイルの ファイル名を指定することもできます。[edit accounting-options]
間隔を設定する
クラス使用プロファイルが有効な各インタフェースは,アカウンティングプロファイルに指定された間隔ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、 階層レベルで ステートメントを含め ます 。interval[edit accounting-options class-usage-profile profile-name]
[edit accounting-options class-usage-profile profile-name] interval;
ソースクラスの使用統計を収集するためのクラス使用プロファイルの作成
ソースクラスの使用統計を収集するクラス使用プロファイルを作成するには:
[edit]
accounting-options {
class-usage-profile scu-profile1;
file usage-stats;
interval 15;
source-classes {
gold;
silver;
bronze;
}
}
クラス使用プロファイル は、 にデータを書き込みます 。scu-profile1usage_stats ファイルは次のようになります。
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, scu_profile,epoch-timestamp,interface-name,source-class, packet-count,byte-count scu_profile,980313078,xe-1/0/0.0,gold,82,6888 scu_profile,980313078,xe-1/0/0.0,silver,164,13776 scu_profile,980313078,xe-1/0/0.0,bronze,0,0 scu_profile,980313678,xe-1/0/0.0,gold,82,6888 scu_profile,980313678,xe-1/0/0.0,silver,246,20664 scu_profile,980313678,xe-1/0/0.0,bronze,0,0
宛先クラスの使用統計を収集するためのクラス使用プロファイルの作成
宛先クラスの使用統計を収集するクラス使用プロファイルを作成するには:
[edit]
accounting-options {
class-usage-profile dcu-profile1;
file usage-stats
interval 15;
destination-classes {
gold;
silver;
bronze;
}
}
クラス使用プロファイル は、 にデータを書き込みます 。dcu-profile1usage-stats ファイルは次のようになります。
#FILE CREATED 976825278 2000-12-14-20:21:18 #profile-layout, dcu_profile,epoch-timestamp,interface-name,destination-class, packet-count,byte-count dcu_profile,980313078,xe-1/0/0.0,gold,82,6888 dcu_profile,980313078,xe-1/0/0.0,silver,164,13776 dcu_profile,980313078,xe-1/0/0.0,bronze,0,0 dcu_profile,980313678,xe-1/0/0.0,gold,82,6888 dcu_profile,980313678,xe-1/0/0.0,silver,246,20664 dcu_profile,980313678,xe-1/0/0.0,bronze,0,0 ... #FILE CLOSED 976826178 2000-12-14-20:36:18
MIBプロファイルを設定する
MIB プロファイルは、MIB 統計を収集し、ファイルに記録します。MIB プロファイルは、統計を収集する SNMP 操作と MIB オブジェクト名を指定します。
MIBプロファイルを設定するには、 階層レベルで ステートメントを含め ます 。mib-profile[edit accounting-options]
[edit accounting-options] mib-profile profile-name { file filename; interval minutes; object-names { mib-object-name; } operation operation-name; }
MIB プロファイルを設定するには、次のセクションで説明するタスクを実行します。
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
どのファイルを使用するかを設定するには、 階層レベルで ステートメントを含め ます 。file[edit accounting-options mib-profile profile-name]
[edit accounting-options mib-profile profile-name] file filename;
すでに 階層レベルで設定されている MIB プロファイルには、 を指定する必要があります。filename[edit accounting-options]
間隔を設定する
MIB プロファイルには、プロファイルに指定されたインターバル時間ごとに 1 回統計が収集されます。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、 階層レベルで ステートメントを含め ます 。interval[edit accounting-options mib-profile profile-name]
[edit accounting-options mib-profile profile-name] interval;
ステートメントの範囲 は 1 から 2880 分です。interval デフォルトは 30 分です。
MIB動作を設定する
MIB プロファイルは、MIB 統計の収集に使用する操作を指定する必要があります。MIB 統計の収集に使用する操作を設定するには、 階層レベルで ステートメントを含め ます 。operation[edit accounting-options mib-profile profile-name]
[edit accounting-options mib-profile profile-name] operation operation-name;
、 、または の操作を設定できます。getget-nextwalk デフォルトの動作 は です。walk
MIBオブジェクト名を設定する
MIB プロファイルでは、統計を収集する MIB オブジェクトを指定する必要があります。統計を収集する MIB オブジェクトを設定するには、 階層レベルで ステートメントを含め ます 。objects-names[edit accounting-options mib-profile profile-name]
[edit accounting-options mib-profile profile-name] object-names { mib-object-name; }
構成には複数の MIB オブジェクト名を含めることができます。
Junos OS リリース 15.1X49-D10 以降では、インターフェイス オクテットまたはパケットに関連する MIB オブジェクトを MIB プロファイルに設定しないでください。SNMP ウォークまたは CLI Show コマンドがタイムアウトする可能性があるためです。
例:MIBプロファイルを設定する
MIB プロファイルを設定します。
[edit accounting-options]
mib-profile mstatistics {
file stats;
interval 60;
operation walk;
objects-names {
ipCidrRouteStatus;
}
}
ルーティングエンジンプロファイルの設定
ルーティングエンジンプロファイルは、ルーティングエンジンの統計情報を収集し、ファイルに記録します。ルーティング エンジン プロファイルは、統計情報を収集するフィールドを指定します。
ルーティングエンジンプロファイルを設定するには、 階層レベルで ステートメントを含め ます 。routing-engine-profile[edit accounting-options]
[edit accounting-options] routing-engine-profile profile-name { fields { field-name; } file filename; interval minutes; }
ルーティングエンジンプロファイルを設定するには、次のセクションで説明するタスクを実行します。
フィールドの設定
ルーティング エンジン プロファイルでは、収集する統計情報を指定する必要があります。ルーティング エンジンでどの統計を収集するかを設定するには、 階層レベルで ステートメントを含めます。fields[edit accounting-options routing-engine-profile profile-name]
[edit accounting-options routing-engine-profile profile-name] fields { field-name; }
ファイル情報を構成する
各会計プロファイルは、その統計情報を/var/logディレクトリ内のファイルに記録します。
どのファイルを使用するかを設定するには、 階層レベルで ステートメントを含め ます 。file[edit accounting-options routing-engine-profile profile-name]
[edit accounting-options routing-engine-profile profile-name] file filename;
すでに 階層レベルで設定されているルーティング・エンジン・プロファイルには、 を指定する必要があります。filename[edit accounting-options]
間隔を設定する
ルーティング・エンジン・プロファイルは、プロファイルに指定されたインターバル時間ごとに1回統計情報を収集します。統計情報の収集時間は、設定された間隔にわたって均等にスケジュールされます。間隔を設定するには、 階層レベルで ステートメントを含め ます 。interval[edit accounting-options routing-engine-profile profile-name]
[edit accounting-options routing-engine-profile profile-name] interval;
の範囲 は 1 から 2880 分です。interval デフォルトは 30 分です。
例:ルーティングエンジンプロファイルの設定
ルーティングエンジンプロファイルを設定します。
[edit accounting-options]
file my-file {
size 300k;
}
routing-engine-profile profile-1 {
file my-file;
fields {
host-name;
date;
time-of-day;
uptime;
cpu-load-1;
cpu-load-5;
cpu-load-15;
}
}
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
archive-sites