Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Telemetry Interface

メモ:

このプラットフォームでサポートされているルーティング エンジン テレメトリ センサーについては、「 テレメトリ センサー エクスプローラー」を参照してください。このリリースで追加されたプラットフォーム転送エンジンセンサーがある場合は、次に示します

  • ルーティングエンジンセンサー(EX2300、EX4300、EX4300-MP、EX9200、MX240、MX960、MX10016、MX2010、MX2020、PTX1000、PTX3000、PTX10001、QFX5100、QFX5110、QFX5120、QFX10002)のメッセージ終了通知—Junos OSリリース21.2R1より、すべてのJunos Telemetry Interface(JTI)ルーティングエンジンセンサーにメッセージ終了(EoM)ブールフラグが導入されました。このフラグは、特定のセンサー パスの現在のラップが完了したことをコレクターに通知します。ラップは、センサーパスの下にあるすべてのリーフの完全なキー値データダンプです。

    また、EoM フラグを使用すると、コレクターは、コレクターがパケットから受信したストリーム作成タイムスタンプ値を比較することなく、ラップの終了が発生したことを検出できます。タイムスタンプ値の比較は、時間的にコストがかかり、データ集約が遅れます。

    この機能をgRPCネットワーク管理インターフェイス(gNMI)トランスポートまたはリモートプロシージャコール(gRPC)で使用するには、 ジュニパーネットワークス のダウンロードサイトの関連ブランチからprotobufファイルを取得します。

    • GnmiJuniperTelemetryHeaderExtension.proto (gNMI)
    • agent.proto(gRPC 用)

    たとえば、https://github.com/Juniper/telemetry/blob/master/20.3/20.3R1/protos/GnmiJuniperTelemetryHeaderExtension.proto などです。

    コレクタに新しい protobuf ファイルをダウンロードしてインストールすると、受信したパケットに EoM フィールドが存在します。

    [ Junos Telemetry InterfaceでのOpenConfigとgRPCについてを参照してください。]

  • クラウドへのセキュアなパケットキャプチャ(EX4400)— Junos OSリリース21.2R1以降、Junos Telemetryインターフェイス(JTI)を使用したセキュアなパケットキャプチャがサポートされています。この機能を使用すると、デバイスからパケットをキャプチャし、監視と分析のためにセキュアなチャネルを介して外部コレクタ(クラウド内)に送信できます。キャプチャできるパケットの最大サイズは、パケット ヘッダーとその中のデータを含めて 128 バイトです。ネットワークの専門家は、リアルタイムのパケットキャプチャデータを使用して、ネットワークやパフォーマンスの低下、エンドユーザーエクスペリエンスの低下などの複雑な問題のトラブルシューティングを行います。

    セキュアパケットキャプチャを使用するには、Junos RPCコールを使用して/ junos/system/linecard/packet-capture リソースパスを含めます。

    イングレスパケットキャプチャの場合は、 階層レベルで既存のファイアウォールフィルター設定に オプションを含め packet-capture ます [edit firewall family family-name filter filter-name term match-term then packet-capture] 。これは、パケット キャプチャ センサー データをコレクタに送信する前に行い、データがコレクタに送信された後に設定を削除します packet-capture 。キャプチャが完了すると、フィルター一致条件を持つイングレス パケットが CPU にトラップされます。その後、トラップされたパケットは、リモートプロシージャコール(gRPC)トランスポートによって、JTI指定の形式でキーと値のペアで保護されたチャネルを介してコレクターに送信されます。

    物理インターフェイス(ge-*、xe-*、mge-*、et-*)のエグレスパケットキャプチャについては、階層レベルで「パケットキャプチャテレメトリ」、「エグレス」、「インターフェイス<interface-name>」 [edit forwarding-options] を含めます。例えば:

    set forwarding-options packet-capture-telemetry egress interface ge-0/0/0

    set forwarding-options packet-capture-telemetry egress interface ge-0/0/10

    エグレス パケット キャプチャ用の複数のインターフェイスをデバイスに追加できます。設定されている場合、ホストバウンドのエグレスパケットがインターフェイスからキャプチャされ、コレクターに送信されます。ingress設定と同様に、パケットキャプチャが不要な場合は設定を削除します。