IPFIXメディエーターとして設定されたBNG上のローカルJunosテレメトリインターフェイス(JTI)からテレメトリ(gRPC)データを収集するために、IPFIXサービスエージェントのinput-jti-ipfixプラグインを設定できます。output-ipfixプラグインは、input-ipfixプラグインからIPFIXレコードをストリーミングするだけでなく、input-jti-ipfixプラグインから受信したgRPCデータを対応するIPFIXデータレコードに変換します。
1つ以上の定義済みIPFIXレコードで構成されるinput-jti-ipfixプラグインのレコードグループを設定します。事前定義された各レコードは、BNG上の特定の設定不可能なテレメトリセンサーのセットに関連付けられます。センサーレコードがIPFIXコレクターにエクスポートされる頻度を設定できます。IPFIXコレクタは、output-ipfixプラグインで設定されます。
開始する前に、input-ipfixプラグインに少なくとも1つのパラメーターを設定して、IPFIXサービスエージェントを有効にする必要があります。
ローカルテレメトリデータの収集とレポートを設定するには:
- IPFIXサービスエージェント設定にアクセスします。
[edit services analytics agent]
user@host# edit service-agents ipfix
- IPFIXテレメトリ入力プラグインのパラメータを設定します。
[edit services analytics agent service-agents ipfix]
user@host# edit inputs input-jti-ipfix
テレメトリデータを収集するレコードグループの名前を指定します。
[edit services analytics agent service-agents ipfix inputs input-jti-ipfix]
user@host# edit parameters record-group group-name
グループに追加するレコードを指定します。
[edit services analytics agent service-agents ipfix inputs input-jti-ipfix parameters record-group group-name
user@host# set record ipfix-record-name
(オプション)デフォルト値(900秒)を使用しない場合、レコードグループのレポート間隔を設定します。
[edit services analytics agent service-agents ipfix inputs input-jti-ipfix parameters record-group group-name]
user@host# set reporting-interval seconds
- IPFIX出力プラグインのパラメーターを設定します。これは、IPFIX メディエーションを構成するときに使用するものと同じ構成です。
[edit services analytics agent service-agents ipfix]
user@host# edit outputs output-ipfix
アップストリームのIPFIXコレクターのIPアドレスを指定します。これは必須オプションです。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-address ip-address
(オプション)ピア(IPFIXコレクタ)レベルでピア証明書の署名に使用する証明書のパスを指定します。証明書は、信頼できる認証局(CA)によって提供され、.pemコンテナ形式であることが想定されます。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-ca-certificate file-path
(オプション)サーバー(IPFIXコレクター)がクライアントを認証し、相互認証を有効にするために使用するクライアント証明書のパスを指定します。クライアントとサーバーの両方の完全修飾ドメイン名(FQDN)は、クライアント証明書とサーバー証明書が生成されるときに証明書のサブジェクト代替名フィールドに保存されます。証明書は.pemコンテナ形式である必要があります。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-certificate file-path
(オプション)ピアから送信された暗号化メッセージを復号化するためにロードされる秘密鍵ファイルのパスを指定します。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-certificate-key file-path
(オプション)IPFIXコレクタへの接続を再試行する前に出力プラグインが待機する秒数を指定します。デフォルト値は20です。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-connection-retry-interval seconds
(オプション)IPFIXメディエーターがIPFIXコレクターに接続するために使用するTCPポートを指定します。デフォルト値は4740です。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-tcp-port port-number
(オプション)IPFIXパケットがIPFIXコレクターにルーティングされるVRF(ルーティングインスタンス)の名前を指定します。デフォルト値は defaultです。
[edit services analytics agent service-agents ipfix outputs output-ipfix]
user@host# set parameters collector-vrf-name vrf-name
次のサンプル設定には、テレメトリ入力プラグイン、高頻度、ベースライン、バックグラウンドの 3 つのレコード グループが含まれています。
高頻度グループは、加入者統計およびポート統計レコードに加入します。統計データは動的で頻繁に変更されるため、レポート間隔は 5 分に設定され、デフォルトよりもはるかに短くなります。
ベースラインレコードグループは、address-pool-utilizationレコードとdhcpv4-server-statisticsレコードにサブスクライブします。レポート間隔はデフォルト値の15分のままです。
バックグラウンドレコードグループは、熱レコードとシャーシインベントリレコードにサブスクライブします。これらはおそらく頻繁には変更されないため、レポート間隔は6時間に設定されています。
IPFIXプラグインを有効にするには、少なくとも1つのパラメーターを設定する必要があります。この例では、TCP接続の最大数が200に設定されています。
最後に、IPFIXコレクタのIPアドレスとリスニングポートが出力プラグインで設定されます。
[edit services analytics agent service-agents ipfix]
inputs input-jti-ipfix {
parameters {
record-group high-frequency {
record subscriber-statistics;
record port-statistics;
reporting-interval 300;
}
record-group baseline {
record address-pool-utilization;
record dhcpv4-server-statistics;
}
record-group background {
record thermal;
record chassis-inventory;
reporting-interval 21600;
}
}
}
inputs input-ipfix {
parameters {
maximum-connections 200;
}
}
outputs output-ipfix {
parameters {
collector-address 192.0.2.2;
collector-port 6589;
}
}
}
show services analytics agentコマンドを使用して、サービスエージェントに関する情報を表示できます。
