シスコシステムズのNetFlowサービスエクスポートバージョン9形式でのトラフィックサンプリング出力の収集

Junos OS リリース 8.3 以降では、RFC 3954( Cisco Systems NetFlow Services Export バージョン 9)で定義されているバージョン 9 形式を使用して、サンプリングされたフローのレコードを収集できます。バージョン 9 では、テンプレートを使用してサンプル化されたフローのセットを収集し、そのレコードを指定されたホストに送信します。

階層レベルでサンプリングされたフロー [edit services monitoring] の記録を収集するために使用するバージョン 9 テンプレートを設定します。詳細については、 ルーティングデバイス用 Junos OS サービスインターフェイス ライブラリおよび 監視、サンプリング、および収集サービスインターフェイスユーザーガイドを参照してください。

バージョン 9 形式を使用してトラフィック フローを収集できるようにするには、 階層レベルで ステートメントを含め version9 ます [edit forwarding-options sampling family family-name output flow-server hostname] 。

template-name は、 階層レベルで設定された [edit services monitoring] バージョン 9 テンプレートの名前です。

トラフィック サンプリングは、 [edit forwarding-options sampling input] 階層レベルで設定します。Junos OS リリース 8.3 以降では、MPLS トラフィックと IPv4 トラフィックのサンプリングを設定できます。IPv4 トラフィック、MPLS トラフィック、またはその組み合わせに適したバージョン 9 のフロー レコード テンプレートを定義できます。Junos OS リリース 9.5 以降では、 inet および mpls プロトコルファミリーからのパケットを同時にサンプリングできます。Junos OSリリース10.4以降では、 inet および ipv6 プロトコルのピアAS課金トラフィックのサンプリングのみを設定できます。トラフィックサンプリングの設定方法の詳細については、 トラフィックサンプリングの設定を参照してください。

バージョン 9 形式の設定には、以下の制約事項が適用されます。

• バージョン 9 のフォーマットを使用してトラフィック フローを収集するホストは 1 つだけ設定できます。階層レベルでホスト [edit forwarding-options sampling family family-name output flow-server hostname] を設定します。

• 同じ設定で、バージョン 9 形式と cflowd バージョン 5 および 8 形式の両方を指定することはできません。cflowd バージョン 8 を使用してフロー モニタリングを設定する方法の詳細については、 cflowd アプリケーションを実行しているサーバーにトラフィック サンプリング出力を送信するを参照してください。

• 階層レベルで設定した[edit forwarding-options sampling output]フローアクティブタイムアウトとフローインアクティブタイムアウトの値は、バージョン 9 テンプレートで設定された値で上書きされます。

• バージョン9は、ルーティングエンジンベースのサンプリングをサポートしていません。トラフィックサンプリング結果を /var/tmp ディレクトリ内のファイルに送信するようにバージョン9を設定することはできません。