破棄アカウンティングの設定
モニタリングサービスPICまたはアダプティブサービスPICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのアカウンティングを設定できます。
破棄アカウンティングを設定するには、 階層レベルで ステートメントを含め accounting group group-name ます [edit forwarding-options] 。
[edit forwarding-options] accounting group-name { output { cflowd [ hostnames ] { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); port port-number; version format; } flow-active-timeout seconds; flow-inactive-timeout seconds; interface { engine-id number; engine-type number; source-address address; } } }
出力フローの集計を設定するには、 ステートメントを含めます cflowd 。フロー集計の詳細については、 cflowdアプリケーションを実行しているサーバーにトラフィックサンプリング出力を送信するを参照してください。アクティブなフローをエクスポートする前に間隔を設定するには、 ステートメントを含めます flow-active-timeout 。 flow-active-timeout のデフォルト値は 1800 秒です。フローが非アクティブと見なされるまでの間隔を設定するには、 ステートメントを含め flow-inactive-timeout ます。 flow-inactive-timeout のデフォルト値は 60 秒です。監視対象情報を送信するインターフェイスを設定するには、 ステートメントを含めます interface 。アカウンティング破棄は、監視サービスPICでのみサポートされています。
ファイアウォールフィルターをループバックインターフェイスに適用すると、そのフィルターによってモニタリングサービスPICからの応答がブロックされる場合があります。監視サービス PIC からの応答がアカウンティング目的で通過できるようにするには、ファイアウォール フィルターで条件を構成して、監視サービス PIC の IP アドレスを含めます。ファイアウォール フィルターの構成の詳細については、「 ファイアウォール フィルターの構成に関するガイドライン 」および「 標準ファイアウォール フィルターの適用に関するガイドライン」を参照してください。
パッシブおよびアクティブフローモニタリングに破棄アカウンティングを使用できます。