Cisco Systems NetFlow Servicesエクスポートバージョン9フォーマットでのトラフィックサンプリング出力の収集

Junos OS リリース 8.3 以降では、RFC 3954、 Cisco Systems NetFlow Services Export Version 9 で定義されているバージョン 9 形式を使用して、サンプル化されたフローのレコードを収集できます。バージョン 9 では、テンプレートを使用してサンプル化されたフローのセットを収集し、指定されたホストにレコードを送信します。

[edit services monitoring]階層レベルでサンプル化されたフローのレコードを収集するために使用するバージョン9のテンプレートを設定します。詳細については、『ルーティングデバイス用Junos OSサービスインターフェイスライブラリ』および『監視、サンプリング、収集サービスインターフェイスユーザーガイド』を参照してください。

バージョン 9 フォーマットを使用してトラフィックフローの収集を有効にするには、[edit forwarding-options sampling family family-name output flow-server hostname]階層レベルで version9 ステートメントを含めます。

template-name は、 [edit services monitoring] 階層レベルで設定されたバージョン9テンプレートの名前です。

トラフィックサンプリングは、 [edit forwarding-options sampling input] 階層レベルで設定します。Junos OSリリース8.3以降では、IPv4トラフィックだけでなく、MPLSトラフィックのサンプリングも設定できます。IPv4トラフィック、MPLSトラフィック、またはその2つの組み合わせに適したバージョン9のフローレコードテンプレートを定義できます。 inet と mpls の両方のプロトコル ファミリーのパケットを同時にサンプリングできます。サンプリングは、 inet および ipv6 プロトコルのピア AS 課金トラフィックに対してのみ設定できます。トラフィックサンプリングの設定方法についての詳細は、 トラフィックサンプリングの設定を参照してください。

バージョン 9 フォーマットの設定には、以下の制限が適用されます。

• バージョン9の形式を使用してトラフィックフローを収集するように設定できるホストは1つだけです。 [edit forwarding-options sampling family family-name output flow-server hostname] 階層レベルでホストを設定します。

• 同じ設定でバージョン 9 の形式と cflowd バージョン 5 および 8 の形式の両方を指定することはできません。cflowdバージョン8を使用してフロー監視を設定する方法については、 トラフィックサンプリング出力をcflowdアプリケーションを実行するサーバーに向けるを参照してください。

• [edit forwarding-options sampling output]階層レベルで設定したフロー-アクティブ-タイムアウトとフロー-非アクティブ-タイムアウトの値は、バージョン9のテンプレートで設定した値によって上書きされます。

• バージョン9は、ルーティングエンジンベースのサンプリングをサポートしていません。トラフィックサンプリング結果を /var/tmp ディレクトリ内のファイルに送信するようにバージョン9を設定することはできません。