Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

cflowdアプリケーションを実行しているサーバーにトラフィックサンプリング出力を送信する

サンプリングされたフローの集約を収集し、インターネットデータ分析協力協会(CAIDA)(http://www.caida.org)から入手できるcflowdアプリケーションを実行する指定されたホストに集約を送信できます。cflowd を使用すると、ルーターを通過するフローのさまざまな種類のバイト数およびパケット数を取得できます。

cflowd アプリケーションは、サンプリングされたフローを 1 分間にわたって収集します。分の終わりに、エクスポートされるサンプルの数は、別の 1 分間に分割され、同じ 1 分間にわたってエクスポートされます。

フロー集計を実行する前に、ルーティングプロトコルプロセスは、自律システム(AS)パスとルーティング情報をサンプリングプロセスにエクスポートする必要があります。これを行うには、次のステートメントを含めます route-record

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-options]

  • [edit routing-instances routing-instance-name routing-options]

デフォルトでは、フロー集約は無効になっています。フロー集計の収集を有効にするには、 階層レベルで ステートメントを含め flow-server ます [edit forwarding-options sampling output]

cflowd ステートメントで、フローアグリゲートを収集するホストの名前、識別子、および送信元アドレスを指定します。また、ホスト上の UDP ポート番号と、エクスポートされた cflowd アグリゲートの形式を示す バージョンも含める必要があります。IPv4送信元アドレスを指定するには、 ステートメントを含めます source-address 。エクスポートする前にログファイルにcflowdレコードを収集するには、 ステートメントを含めます local-dump 。cflowdバージョン番号を指定するには、 ステートメントを含め version ます。cflowd バージョンは 5 または 8 です。

同じ設定で、ホスト(cflowd)サンプリングとポートミラーリングの両方を指定できます。リサンプリングとポートミラーリングのアクションを同時に実行できます。ただし、PICサンプリングとポートミラーリングのアクションを同時に実行することはできません。

特定のタイプのトラフィックの集約を指定するには、 ステートメントを含めます aggregation 。これにより、メモリと帯域幅を節約できるため、cflowdは、集約されたすべてではなく、ターゲットフローをエクスポートできます

メモ:

集約は、cflowd バージョン 8 が指定されている場合にのみ有効です。

フロータイプを指定するには、 階層レベルで ステートメントを含め aggregation ます [edit forwarding-options sampling output cflowd hostname]

集計の種類を指定するには、次のいずれかのオプションを使用します。

  • 自律システム - AS 番号で集約。別のcflowd autonomous-system-type ステートメントに 、送信元 または ピア AS番号のいずれかを含めるように設定する必要がある場合があります。 origin オプションは、送信元自律システムの cflowd フィールドでパケット送信元アドレスの送信元 AS を使用することを指定します。 peer オプションは、送信元自律システムのcflowdフィールドでパケットが通過したピアASを使用することを指定します。デフォルトでは、 cflowd は送信元AS番号をエクスポートします。

  • destination-prefix—宛先プレフィックスで集約(のみ)。

  • protocol-port:プロトコルとポート番号別に集約。別の cflowd port ステートメントを設定する必要があります。

  • source-destination-prefix—送信元プレフィックスと宛先プレフィックス別に集約します。CAIDA の cflowd アプリケーションのバージョン 2.1b1 では、1999 年 8 月 30 日付の CAIDA の cflowd 設定ガイドに準拠して、送信元と宛先のマスク長の値は記録されません。ステートメントを設定する caida-compliant と、Junos OSはcflowdのバージョン2.1b1に準拠します。設定に ステートメントを含め caida-compliant ない場合、Junos OSは cflowd設定ガイドに従って送信元と宛先のマスク長の値を記録します。

  • source-prefix—送信元プレフィックスで集約(のみ)。

ローカルASCIIファイル内のサンプルパケットの収集は、 ステートメントの影響を受け cflowd ません。

cflowdフローアグリゲーションのデバッグ

エクスポートする前にログファイルにcflowdフローを収集するには、 階層レベルで local-dump オプションを含めます [edit forwarding-options sampling output cflowd hostname]

デフォルトでは、フローは /var/log/sampled に収集されます。ファイル名を変更するには、 階層レベルで ステートメントを含め filename ます [edit forwarding-options sampling traceoptions] 。ファイル名の変更の詳細については、 ファイル内のトラフィックサンプリング出力の収集を参照してください。

メモ:

local-dump オプションは余分なオーバーヘッドを追加するため、通常の操作時ではなく、cflowd 問題のデバッグ中にのみ使用してください。

フロー情報の例を次に示します。エクスポートされるAS番号は、送信元AS番号です。cflowdヘッダーの下に属するすべてのフローがダンプされ、その後にヘッダー自体がダンプされます。

[...さらに41の v5フロー エントリ。次に、次のヘッダー:]