項目一覧

NetFlow Collector の設定
Web UI での需要の表示
需要レポートの収集

NetFlow コレクタ

Netflow Collectorは、NorthStar Controllerのネットワーク計画およびレポート作成ツールです。詳細なネットワークトラフィック情報に関するレポートを収集して生成する方法を提供します。NorthStarは、Netflowバージョン9およびバージョン10(IPFIX)フローテンプレートを使用して、フローの監視とアグリゲーションのJunos OS実装を活用します。背景については、以下のJunos OSドキュメントを参照してください。

バージョン 9 のフローテンプレートを使用するためのフローアグリゲーションの設定
MX、vMX、T Series ルーター、EXシリーズスイッチ、NFX250 で IPFIX フローテンプレートを使用するためのフローアグリゲーションの設定
PTXシリーズルーターでIPFIXフローテンプレートを使用するためのフローアグリゲーションの設定

ルーターのJunos OSは、トラフィックをサンプリングし、フローテーブルを作成して、フローテーブルの詳細をNorthStarに定期的に送信します。

NorthStar(Netflowデーモン)は、ルーターからデータを受信し、レコードをデコードし、データの追加集計を実行して需要を作成し、NorthStarデータベースにデータを保存し、PCSと情報を共有します。このデータは、NorthStar Controller でのレポート作成や、NorthStar Planner でのレポート作成、計画、およびモデリングに利用できます。

NorthStarはASとVPNのトラフィックを監視し、IPv4とIPv6の両方をサポートしています。

NorthStar Netflow Collectorに必要なもの:

ネットワーク内のルーターでの設定。
NorthStarで正確なVPNモデルを作成および維持するための初期および定期的なデバイス収集。デバイスの収集は、少なくとも毎日実行することをお勧めします。

オプションで、NorthStar アプリケーションサーバ上の /opt/northstar/data/northstar/cfg ファイルで Netflow Collector 設定をカスタマイズできます。

次のセクションでは、NorthStar Controller での Netflow Collector の使用について説明します。

ネットワークルーターでの設定

NorthStar Controller の Netflow Collector では、ルーターのオペレーティングシステムのドキュメントに従って、ネットワークルーターをフロー監視(Netflow v9 または v10)用に設定する必要があります。

手記：

現在、ジュニパーデバイスと Cisco IOS-XR デバイスは、Netflow v9 と v10 の両方でサポートされています。

いくつかの重要な考慮事項:

送信元アドレス(inline-jflow ステートメント)は、netflow デーモン(netflowd)に対して、フローを報告しているデバイスを識別します。ルーターのループバックアドレスとして設定する必要があります。
flow-active-timeout 値のデフォルトは 60 秒です。60秒以下に維持することをお勧めします。

次に、Netflow v9 の設定ステートメントを示した Junos OS の例を示します。

インターフェイス階層レベルでは、次のようになります。

転送オプション階層レベルでは、次のようになります。

シャーシの階層レベル:

サービス階層レベルでは、次のようになります。

これは、Netflow v10 の設定ステートメントを示した Junos OS の例です。

インターフェイス階層レベルでは、次のようになります。

転送オプション階層レベルでは、次のようになります。

シャーシの階層レベル:

サービス階層レベルでは、次のようになります。

NorthStar Application Server での設定

Netflow Collector は、NorthStar Controller とともに Analytics パッケージの一部としてインストールされます。『NorthStar Controller Getting Started Guide』の「Installing Data Collectors for Analytics」を参照してください。

サンプリングはイングレスインターフェイスで設定します。フローは入力 PE に入り、入力 PE は netflow レコードを netflowd に送信します。NetFlow レコードには、フローの宛先、つまり「プレフィックス」を決定する情報が含まれています。

NorthStar 分析パッケージをインストールした NorthStar サーバでは、Netflow 用にカスタマイズできる設定が /opt/northstar/data/northstar.cfg ファイルにいくつかあり、表 1 に示すように、すべて「netflow_」で始まります。

手記：

サポートされている導入構成については、『NorthStar Controller Getting Started Guide』の「Platform and Software Compatibility」を参照してください。分析パッケージは、展開構成に応じて、NorthStar アプリケーションと同じサーバーにインストールされる場合とインストールされない場合があります。

表 1:northstar.cfg Netflow パラメータ
設定	筆記
netflow_collector_address	NorthStar 分析パッケージがインストールされているサーバーの IP アドレス (NorthStar アプリケーションがインストールされているサーバーと同じ場合もあれば、そうでない場合もあります)。
netflow_port	デフォルトの Netflow ポートは 9000 です。
netflow_ssl	SSL 無効 (既定値) = 0 SSL 有効 = 1
netflow_log_level	/opt/northstar/logs/netflowd.msgのログファイルにキャプチャされる情報のレベル。デフォルトのレベルは「info」です。さらに情報が必要な場合は、レベルを「デバッグ」に設定すると、ログには各デバイスから受信したすべてのフローが含まれ、送信元 IP アドレスで識別されます。また、フローごとに、netflowd が処理して解析するすべてのフィールドを表示することもできます。
netflow_sampling_interval	ルータがテンプレートフローセットに SAMPLING-INTERVAL を提供しない場合のデフォルトの SAMPLING-INTERVAL。手記：ネットワークで Netflow v10(IPFIX)を使用している場合は、 /opt/northstar/data/northstar.cfg でnetflow_sampling_intervalを手動で設定する必要があります。NorthStar は、IPFIX サンプリング間隔の自動抽出をサポートしていません。
netflow_publish_interval	Elasticsearch と PCS の両方への公開間隔。トラフィックは、公開間隔ごとに集約されます。デフォルトの間隔は 60 秒です。この値は、すべてのパブリッシング間隔ですべてのアクティブなフローが報告されるようにするために、ルーターで設定されたレポート時間(flow-active-timeout 値)以上である必要があります。
netflow_workers	ワーカーの詳細については、『NorthStar Controller Getting Started Guide』の「Secondary Collector Installation for Distributed Data Collection」を参照してください。
netflow_ageout	有効 = 1、無効 = 0 有効にすると、netflowd はフローがアクティブでなくなった後に 1 つの最終更新を送信し、帯域幅を 0 として報告します。無効にすると、フローが非アクティブになると帯域幅の値は報告されなくなるため、最後に報告されたアクティブな値が最後に表示される値になります。
netflow_aggregate_by_prefix	可能な値は、以下のとおりです。 disabled = プレフィックスによる集計は無効です ALWAYS = プレフィックスによる集計が有効 unknown_dst = フローにBGPネクストホップ(BGP_NH)がない場合や、BGP_NH 0.0.0.0であっても、プレフィックスによるアグリゲーションが有効
netflow_stats_interval	統計情報がログファイルに出力される間隔。既定値は -1 (なし) です。
netflow_as_demands	Netflowdは、デフォルトではAS確認要求を生成しません。特に指定しない限り、有効なNetFlowレコードがエクスポートされていても、ASデマンドはREST APIまたはUIのデマンドレポートを介して表示されません。この設定に指定できる値は次のとおりです。 0 = ASデマンド生成無効。これがデフォルトです。 1 = ASデマンド生成が有効。 northstar.cfg ファイルにこの設定がまったくない場合、AS デマンドの生成は無効になります。

手記：

これらの設定を変更した場合、変更を有効にするには、netflowd プロセスを再起動する必要があります。

Web UI での需要の表示

ネットワーク情報テーブルの [Demand] タブには、Netflow Collector のフロー監視に基づいて集計された需要が表示されます。4 つの集計キーが使用されます。

イングレス PE(フローを報告するデバイス)
BGP ネクストホップ IP アドレス
ルーティングテーブル名
- キーが存在する場合は、イングレスインターフェイスが設定されている VRF 名です。
- デマンドにVPNが関連付けられていない場合、このキーは存在しません。この場合、イングレスインターフェイスはデフォルトのルーティングテーブルに設定されます。
- 入力インターフェイスがデフォルトルーティングテーブルと VRF のどちらで設定されているかを netflowd が判断できない場合、このキーは「NONE」と表示されます。これは、たとえば、NorthStarがインターフェイスのsnmpインデックスを収集できなかった場合に発生します。
IPv4(IPとして表示)またはIPv6の仕様

キーの値は、テーブル内の需要の名前に反映されます。いくつか例を挙げます。

vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP(デマンドに関連付けられたVPNなし)
vmx102_10.1.0.10/32_NONE_IP(イングレスインターフェイスがデフォルトルーティングテーブルとVRFのどちらで構成されているか不明)

テーブルで需要を選択すると、トポロジマップ内の対応するルーティングパスが強調表示されます。

手記：

現在、トポロジーマップ上のパスをプレビューする機能は、RSVPベースのLSP(セグメントルーティングではない)に限定されています。今後のリリースで、この機能が強化される予定です。

ネットワーク情報テーブルから、需要を削除できますが、追加または変更することはできません。需要が自動的に削除されることはありません。

ネットワーク情報テーブルで需要データを表示するには、次のようにします。

「デマンド」タブは、デフォルトでは表示されません。図1に示すように、ネットワーク情報テーブルのヘッダーのプラス(+)記号をクリックし、ドロップダウンメニューから[Demand]を選択します。

図 1: [Demand] タブを [Network Information] テーブルに追加する

図 2 は、「需要」タブ・データの例を示しています。

図 2:[Network Information]テーブル、[Demand]タブ

各需要について、「需要」タブに需要プロパティがリストされます。需要が VPN に関連付けられているかどうかは、[所有者] フィールドに表示されます。需要に VPN が関連付けられていない場合、[所有者] フィールドは空白になります。[最新の更新] 列は、公開間隔ごとに更新されます。更新されていない場合、フローはアクティブではなくなります。
表内の需要を右クリックし、「 View Demand Traffic」を選択します。これにより、ネットワーク情報テーブルの新しいタブが開き、時間の経過に伴うデマンドトラフィックのグラフが表示されます。チャート表示の左上隅で期間を調整して、過去 1 時間、日、7 日間、またはカスタム期間を表示できます。
ネットワーク情報テーブルの [サービス(Service)] タブには、一部のフローに関連付けられている可能性のあるネットワーク内の VPN に関する情報が表示されます。「サービス」タブは、デフォルトでは表示されません。ネットワーク情報テーブルのヘッダーにあるプラス記号(+)をクリックし、[ Service ]を選択して[サービス]タブを開きます。テーブルには、VPN ごとに 1 つの行が含まれます。図 3 は、[サービス] タブのデータの例を示しています。

図 3: [Network Information] テーブルの [Service] タブ

[ノード(Nodes)] 列には VPN に関連付けられている PE ルーターの数が表示され、[ノードリスト(Node List)] 列にはそれらが一覧表示されます。VPN 行を右クリックして [ Show Detail ] を選択すると、各ノード上の各インターフェイスに関する情報が表示されます。詳細ウィンドウでは、インターフェイスを右クリックして [ Show Demand Traffic ] を選択すると、特定のインターフェイスのデマンドトラフィックチャートが表示されます。チャート表示の左上隅で期間を調整して、過去 1 時間、日、7 日間、またはカスタム期間を表示できます。

[VPN] 行を右クリックして、サービスの VPN レベルで Show Demand Traffic することもできます。結果のグラフには、VPN の合計トラフィックが表示されます。

[サービス(Service)] タブで VPN を右クリックして [ Enable Animated Selection ()] を選択すると、トポロジマップウィンドウにアニメーション化された VPN サービスビューが表示されます。これにより、VPNのコンテキストにおけるネットワークのビューが表示され、VPNがネットワークのどの部分でサービスを提供しているかがわかります。アニメーションビューを終了してトポロジマップを元のレイアウトに戻すには、VPN をもう一度右クリックして [ Disable Animated Selection] を選択します。
タスクスケジューラ (Administration > Task Scheduler) でデマンドエージングタスクを作成して、非アクティブな要求を UI から定期的に削除できます。

フローが監視されなくなった場合、その需要は削除するまで NorthStar UI (ネットワーク情報テーブルの [要求] タブ) に保持されます。これは手動で行うことも、需要エイジングタスクを作成してプロセスを自動化することもできます。このタスクは、指定した最大経過時間に従って、アクティブでなくなった需要を削除します。

たとえば、最大経過時間が10分の需要エイジング・タスクを作成した場合、そのタスクは10分以上非アクティブだったすべての需要を削除します。

需要エージングタスクを作成するには、タスクスケジューラの [ Add ] をクリックします。タスクの名前を入力し、「タスク・タイプ」フィールドのドロップダウン・メニューから「需要エイジング」を選択します。[ Next ] をクリックして、最大年齢ウィンドウに進みます。

最大経過時間を指定するには:
- [Max Age] フィールドに整数を入力します。
- [単位] フィールドのドロップダウンメニューを使用して、秒、分、時間、または日を選択します。
「 Next 」をクリックして、スケジュール設定ウィンドウに進みます。他の多くのタスクの種類と同様に、このタスクは定期的に自動的に繰り返されるようにスケジュールできます。

タスクスケジューラの詳細については、「タスクスケジューラの概要」を参照してください。

需要レポートの収集

デマンドレポートは、 Administration > Task Schedulerからデマンドレポート収集タスクを実行すると生成されます。

[ Add ] をクリックして、新しいタスクの作成を開始します。図 4 は、[新しい atp レルムの作成] ウィンドウを示しています。[名前] フィールドで新しいタスクに名前を付けます。「タスク・タイプ」ドロップダウン・メニューを使用して、「 Demand Reports」を選択します。

図 4: 新しい atp レルムの作成タスクウィンドウの

「 Next 」をクリックして、「レポート・タイプおよびオプション」ウィンドウに進みます。
レポートの種類を図 6 に示します。「レポート・タイプ」タブで、生成するレポートを選択します。 Include AS Demandsを選択した場合は、複数のASレポートから選択する追加オプションがあります。

手記：
AS 要求は、「 NorthStar Application Server での設定」の説明に従って、northstar.cfg ファイルで有効にする必要があります。

図 5: [レポートの種類] タブ

「 Report Options 」タブをクリックします。

図 6 に [レポートオプション] タブを示します。

図 6: [Report Options] タブ Report Options Tab

このウィンドウでは、レポート期間を選択できます。

時間と分を含む日付範囲 (最大 7 日間)
過去 N 日間 (最大 60 日間) の範囲
過去 24 時間の範囲 (過去 24 時間のデータを取得)

特定の時間帯のデータを含むレポートが必要な場合は、日付範囲オプションを選択し、図 7 に示すように、含める時間を指定します。

図7:時間

を使用した日付範囲オプション

トラフィックは、設定可能な統計期間数を使用して需要としてロードされます。 Aggregation Statistic ドロップダウンメニューのオプションについては、表2で説明します。

表 2: 集計統計オプション
集計統計	形容
平均	間隔ごとに、その間隔内のサンプルが平均化されます。特定の間隔に N 個のサンプルがある場合、結果はすべてのサンプル値の合計を N で割った値になります。
マックス	間隔ごとに、その間隔内のサンプル値の最大値が使用されます。
分	間隔ごとに、その間隔内のサンプル値の最小値が使用されます。
80パーセンタイル、90パーセンタイル、95パーセンタイル、99パーセンタイル(Xパーセンタイル)	間隔ごとに、その間隔内のサンプルのXパーセンタイル値が使用されます。Xパーセンタイルは、間隔の平均と標準偏差を考慮した式から計算されます。結果は、サンプル値の X パーセントが計算値以下になります。

「集約間隔」オプションについては、表3を参照してください。

表 3: 集計間隔オプション
集計統計	形容
フルレンジ	全範囲は 1 つの間隔です。範囲全体に対して 1 つの集計データポイントを生成します。
日毎	1 日が 1 つの間隔です。1 日に 1 つの集計データポイントを生成します。
毎時	1 時間は 1 つの間隔です。1 時間あたり 1 つの集計データポイントを生成します。

また、このウィンドウでは、保存したトポロジレイアウトでキャプチャされたグループに従って、レポート内のデータをグループ化するように指定することもできます。すべてのレイアウトを選択することも、特定のレイアウトを選択することもできます。複数のレイアウトを選択した場合は、レイアウトごとにレポートが生成されます。

図 8 は、「新しい atp レルムの作成タスク – 需要レポート」ウィンドウを示しており、このウィンドウでは、データのグループ化のために 2 つの保存済みレイアウトが選択されています。

図 8: [Demand Reports] タスク、 Demand Reports Task, Select Saved Layouts for Grouping

をグループ化するための保存済みレイアウトの選択

グループの作成および自動グループ機能の使用については「選択したノードのグループ化とグループ解除」を、レイアウトの保存については「レイアウトの管理」を参照してください。

「 Next 」をクリックして、計画パラメタに進みます。

[新しい atp レルムの作成 Task - Schedule] ウィンドウが表示されます ( 図 9 参照)。コレクションを一度だけ実行するか、構成可能な間隔で繰り返すかを選択できます。

図 9: デバイスコレクションタスク、スケジューリング
「 Submit 」をクリックして、新しい収集タスクの追加を完了し、「タスク・リスト」に追加します。リスト内の完了したタスクをクリックすると、ウィンドウの下部に結果が表示されます。結果ウィンドウには、[概要]、[状態]、および [履歴] の 3 つのタブがあります。図 10 は、完了した Demand Reports 収集タスクの [Status] タブの例を示しています。ステータスノートは、生成されたレポートの場所を示します。

図 10: [Demand Reports Collection Results] の [Status] タブ

レポートは、 Applications > Reportsに移動して確認することもできます。レポートのリストの例を図 11 に示します。

図 11: 需要レポートの一覧の例