パッシブ フロー監視の設定
モニタリングサービスPICまたはモニタリングサービスII PICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのフローモニタリングを設定できます。このタイプの監視方法はパッシブ監視です。
フロー監視を設定するには、 階層レベルで ステートメントを含め monitoring ます [edit forwarding-options 。
[edit forwarding-options] monitoring group-name { family inet { output { cflowd hostname { port port-number; } export-format cflowd-version-5; flow-active-timeout seconds; flow-export-destination { cflowd-collector; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } } }
パッシブ監視グループを設定するには、 ステートメントを含めて monitoring グループ名を指定します。指定したアドレスファミリーで監視を設定するには、 ステートメントをインクルード family し、アドレスファミリーを指定します。着信トラフィックを監視するインターフェイスを指定するには、 ステートメントを記述します input 。送信される監視情報を設定するには、 ステートメントを含め output ます。出力フローの集計を設定するには、 ステートメントを含めます cflowd 。フロー集計の詳細については、 cflowdアプリケーションを実行しているサーバーにトラフィックサンプリング出力を送信するを参照してください。送信される監視情報の形式を指定するには、 ステートメントを含め export-format 、バージョン番号を指定します。アクティブなフローをエクスポートする前に間隔を設定するには、 ステートメントを含めます flow-active-timeout 。 flow-active-timeout のデフォルト値は 1800 秒です。フロー収集を有効にするには、 ステートメントを含めます flow-export-destination 。フローが非アクティブと見なされるまでの間隔を設定するには、 ステートメントを含め flow-inactive-timeout ます。 flow-inactive-timeout のデフォルト値は 60 秒です。監視対象情報を送信するインターフェイスを設定するには、 ステートメントを含め interface ます。フロー監視は、監視サービスのPICインターフェイスでのみサポートされています。
ファイアウォールフィルターをループバックインターフェイスに適用すると、そのフィルターによってモニタリングサービスPICからの応答がブロックされる場合があります。監視目的で監視サービス PIC からの応答を通過できるようにするには、監視サービス PIC の IP アドレスを含むようにファイアウォール フィルターの条件を構成します。ファイアウォール フィルターの構成の詳細については、「 ファイアウォール フィルターの構成に関するガイドライン 」および「 標準ファイアウォール フィルターの適用に関するガイドライン」を参照してください。