このページの内容

Netflow Collectorの設定
Web UIでの需要の表示
需要レポートの収集

Netflow コレクター

Netflow Collectorは、NorthStar Controllerのネットワーク計画およびレポート作成ツールです。詳細なネットワークトラフィック情報を収集してレポートを生成する方法を提供します。NorthStarは、Netflowバージョン9およびバージョン10(IPFIX)フローテンプレートを使用したフロー監視とアグリゲーションのJunos OS実装を活用しています。背景については、以下のJunos OSドキュメントを参照してください。

バージョン9のフローテンプレートを使用するためのフローアグリゲーションの設定
MX、vMX、T Seriesルーター、EXシリーズスイッチ、NFX250でIPFIXフローテンプレートを使用するためのフローアグリゲーションの設定
PTXシリーズルーターでIPFIXフローテンプレートを使用するためのフローアグリゲーションの設定

ルーター上の Junos OS は、トラフィックをサンプリングし、フローテーブルを構築し、フローテーブルの詳細を定期的に NorthStar に送信します。

NorthStar(Netflowデーモン)は、ルーターからデータを受信し、レコードをデコードし、データの追加集約を実行してデマンドを作成し、NorthStarデータベースにデータを保存し、PCSと情報を共有します。その後、データは NorthStar Controller でのレポート作成や NorthStar Planner でのレポート作成、計画、モデリングに利用できます。

NorthStarは、ASとVPNのトラフィックを監視し、IPv4とIPv6の両方をサポートします。

NorthStar Netflow Collectorには以下が必要です。

ネットワーク内のルーターの設定。
NorthStarで正確なVPNモデルを作成および維持するための初期および定期的なデバイス収集。少なくとも毎日デバイス収集を実行することをお勧めします。

オプションで、CLIを使用してNetflow Collectorの設定をカスタマイズできます。「 NorthStarアプリケーションサーバー上の設定」を参照してください。

次のセクションでは、NorthStar ControllerでのNetflow Collectorの使用について説明します。

ネットワークルーターの設定

NorthStar ControllerのNetflow Collectorでは、ルーターオペレーティングシステムのドキュメントに従って、フロー監視(Netflow v9またはv10)用にネットワークルーターを設定する必要があります。

注:

現在、ジュニパーデバイスとCisco IOS-XRデバイスは、Netflow v9とv10の両方でサポートされています。

いくつかの重要な考慮事項:

送信元アドレス(inline-jflowステートメント)は、フローを報告しているデバイスをnetflowデーモン(netflowd)に識別します。これは、ルーターのループバックアドレスとして設定する必要があります。
フローアクティブタイムアウト値のデフォルト値は60秒です。60秒以下にすることをお勧めします。

これは、Netflow v9の設定ステートメントを示すJunos OSの例です。

インターフェイス階層レベルでは:

フォワーディングオプション階層レベルでは:

シャーシ階層レベルでは:

サービス階層レベルでは:

これは、Netflow v10の設定ステートメントを示すJunos OSの例です。

インターフェイス階層レベルでは:

フォワーディングオプション階層レベルでは:

シャーシ階層レベルでは:

サービス階層レベルでは:

NorthStarアプリケーションサーバー上の設定

Netflow Collectorは、NorthStar Controllerとともに分析パッケージの一部としてインストールされます。『NorthStar Controller 入門ガイド』の「分析用データコレクタのインストール」を参照してください。

サンプリングはイングレスインターフェイスで設定されます。フローは、netflowレコードをnetflowdに送信するイングレスPEに入ります。ネットフローレコードには、フローの宛先、つまり「プレフィックス」を決定する情報が含まれています。

NorthStar分析パッケージをインストールしたNorthStarサーバーには、デフォルトで設定されているnetflowd関連のパラメーターがあります。これらのパラメーターは、CLIから表示できます。オプションで、これらのパラメーターをカスタマイズすることもできます。詳細については、表 1 を参照してください。

注:

サポートされている導入設定については、『NorthStar Controller 入門ガイドのプラットフォームとソフトウェアの互換性』を参照してください。分析パッケージは、導入構成に応じて、NorthStarアプリケーションと同じサーバーにインストールされる場合とインストールされない場合があります。

表1:Netflowdパラメータ
パラメータ	コマンド	注記
enable-SSL	NorthStar Analytics netflowd enable-ssl の設定	このパラメーターを設定して、netflowdがネイティブデータストアへのSSL(セキュアソケットレイヤー)接続を確立できるようにします。
ログ宛先	NorthStar Analytics netflowd log-destinationを設定	ログファイルにキャプチャされる情報のレベルを設定します。デフォルトのレベルは情報です。ログファイルに詳細情報を含めたい場合は、レベルをデバッグに設定できます。ログファイルには、各デバイスから受信したすべてのフローが含まれ、送信元IPアドレスによって識別されます。また、各フローについて、netflowdが処理および解析したすべてのフィールドを表示することもできます。
デフォルトのサンプリング間隔	NorthStar Analytics netflowd default-sampling-intervalを設定	ルーターがテンプレートフローセットに間隔を提供しない場合に使用されるデフォルトのサンプリング間隔を設定します。デフォルト: 1。
パブリッシュインターバル	NorthStar Analytics netflowd publish-intervalの設定	TSDB と PCS の両方にレコードをパブリッシュする間隔 (秒または分) を設定します。トラフィックは、公開間隔ごとに集計されます。この値は、すべての公開間隔ですべてのアクティブなフローが報告されるように、ルーターに設定されたレポート時間(flow-active-timeout値)以上でなければなりません。デフォルト:60秒。
notify-final-bandwidth-on-inactive-flow	Northstar Analytics netflowd notify-final-bandwidth-on-inactive-flow を設定	このパラメーターを設定して、フローがアクティブでなくなった後にnetflowdが最後の更新を送信し、帯域幅を0として報告できるようにします。デフォルトでは、このパラメーターは設定されていません。そのため、フローが非アクティブになると帯域幅の値は報告されません。最後に報告されたアクティブ値は、最後に表示された値です。
プレフィックスによる集約	NorthStar Analytics netflowdをプレフィックス別集約で設定	このパラメーターを設定すると、netflowdが指定された期間内に特定のイングレスプロバイダエッジ(PE)ルーターから特定の宛先(プレフィックス)へのすべてのトラフィックを集約できるようになります。デフォルトでは、NetFlowはPEルーターごとにトラフィックを集約しますが、一部のアプリケーション(EgressピアエンジニアリングやIngressピアエンジニアリングなど)では、トラフィックをプレフィックスで集約する必要があります。
stats-interval	NorthStar Analytics netflowd stats-intervalを設定	統計情報がログファイルに出力される間隔(秒単位)を設定します。デフォルトでは、間隔は設定されていないため、統計情報はログファイルに出力されません。
需要に応じて生成	NorthStar Analytics Netflowd を Generate-as-Demand 設定	このパラメーターを設定して、netflowdがASデマンドを生成できるようにします。デフォルトでは、このパラメーターは設定されていません。そのため、有効なNetFlowレコードがエクスポートされている場合でも、REST APIやGUIのデマンドレポートには、ASデマンドは表示されません。
トッププレフィックス	NorthStar Analytics Netflowd上位プレフィックスを設定	エクスポートするプレフィックス数(集約されたトラフィック量の観点から)を設定します。範囲:1〜10,000
top-prefixes-export-ticks	NorthStar Analytics netflowd top-prefixes-export-ticksを設定	上位N個のプレフィックスに対してトラフィックが集約される間隔の数を設定します。エクスポート間隔の長さはpublish-intervalパラメーターによって決定されます。例:publish-intervalを60s、top-prefixes-export-ticksを5に設定した場合、上位N個のプレフィックスが5分ごとエクスポート(published)されます(5x60s = 5m)。
ワーカー	NorthStar Analytics Netflowdワーカーを設定	開始するプロセス数を設定します。0 に設定すると、システム内のコア数の値を取ります。デフォルト:1

Web UIでの需要の表示

ネットワーク情報テーブルの[需要]タブには、Netflow Collectorのフロー監視に基づいて集約された需要が表示されます。4つのアグリゲーションキーが使用されます。

Ingress PE(フローを報告するデバイス)
BGPネクストホップIPアドレス
ルーティングテーブル名
- キーが存在する場合、それはイングレスインターフェイスが設定されているVRF名です。
- このキーは、デマンドに関連付けられたVPNがない場合、存在しません。この場合、イングレスインターフェイスはデフォルトのルーティングテーブルで設定されます。
- このキーは、ingress インターフェイスがデフォルトのルーティングテーブルと VRF のどちらで構成されているかを netflowd が判断できない場合、「NONE」と表示されます。これは、たとえば、NorthStarがインターフェイスのsnmpインデックスを収集できない場合に発生します。
IPv4(IPとして表示)またはIPv6の仕様

キーの値は、テーブル内の需要の名前に反映されます。いくつかの例:

vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP(需要に関連付けられたVPNはありません)
vmx102_10.1.0.10/32_NONE_IP(イングレスインターフェイスがデフォルトルーティングテーブルとVRFのどちらで設定されているかは不明)

テーブルで需要を選択すると、トポロジーマップ内の対応するルーティングパスが強調表示されます。

注:

現在、トポロジーマップ上でパスをプレビューする機能は、セグメントルーティングではなくRSVPベースのLSPに限定されています。将来のリリースでは、この機能が強化される予定です。

ネットワーク情報テーブルから需要を削除することはできますが、追加または変更することはできません。要求が自動的に削除されることはありません。

ネットワーク情報テーブルで需要データを表示するには:

「需要」タブはデフォルトでは表示されません。ネットワーク情報テーブルのヘッダーにあるプラス記号(+)をクリックし、図1に示すように、ドロップダウンメニューからDemandを選択します。

図1:ネットワーク情報テーブルへの需要タブの追加

図 2 は、[需要] タブデータの例を示しています。

図2:ネットワーク情報テーブル、需要タブ

各需要について、[需要] タブには需要プロパティが一覧表示されます。需要がVPNに関連付けられているかどうかは、所有者フィールドに表示されます。需要に関連付けられているVPNがない場合、所有者フィールドは空白です。[最新の更新] 列は、発行間隔ごとに更新されます。更新されない場合、フローはアクティブではなくなります。
テーブル内の需要を右クリックし、 View Demand Traffic を選択します。これにより、ネットワーク情報テーブルに新しいタブが開き、時間の経過に伴う需要トラフィックを含むチャートが表示されます。チャート表示の左上隅にある期間を調整して、過去1時間、1日、7日、またはカスタム期間を表示できます。
ネットワーク情報テーブルのサービスタブには、一部のフローに関連付けられている可能性のあるネットワーク内のVPNに関する情報が表示されます。サービスタブはデフォルトでは表示されません。ネットワーク情報テーブルヘッダーのプラス記号(+)をクリックし、 Service を選択してサービスタブを開きます。この表には、VPNごとに1行ずつ含まれています。図 3 は、[サービス] タブデータの例を示しています。

図3:ネットワーク情報テーブル、サービスタブ

ノード列には、VPNに関連付けられているPEルーターの数が表示され、ノードリスト列にはそれらが一覧表示されます。VPN行を右クリックして Show Detail を選択すると、各ノードの各インターフェイスに関する情報が表示されます。詳細ウィンドウからインターフェイスを右クリックし、 Show Demand Traffic を選択すると、特定のインターフェイスのデマンドトラフィックチャートが表示されます。チャート表示の左上隅にある期間を調整して、過去1時間、1日、7日、またはカスタム期間を表示できます。

VPN行を右クリックして、サービスのVPNレベルで Show Demand Traffic することもできます。結果のチャートには、VPNの総トラフィックが表示されます。

サービスタブでVPNを右クリックし、 Enable Animated Selection を選択すると、トポロジーマップウィンドウにアニメーション化されたVPNサービスビューが表示されます。これにより、VPNのコンテキストにおけるネットワークのビューが提供され、VPNがネットワークのどの部分にサービスを提供するかが示されます。アニメーションビューを終了してトポロジーマップを元のレイアウトに戻すには、VPNをもう一度右クリックして Disable Animated Selectionを選択します。
タスクスケジューラ (Administration > Task Scheduler) で需要のエージングタスクを作成し、UI から非アクティブな需要を定期的に削除できます。

フローが観測されなくなると、その需要は削除するまでNorthStar UI(ネットワーク情報テーブルの[需要]タブ)に保持されます。これは手動で行うことも、需要のエージングタスクを作成してプロセスを自動化することもできます。このタスクは、指定した最大期間に応じて、アクティブでなくなった需要を削除します。

たとえば、最大経過時間が 10 分の需要のエージングタスクを作成した場合、タスクは 10 分以上非アクティブなすべての需要を削除します。

需要のエージングタスクを作成するには、タスクスケジューラで Add をクリックします。タスクの名前を入力し、タスクタイプフィールドのドロップダウンメニューから需要のエージングを選択します。 Next をクリックして、最大有効期間ウィンドウに進みます。

最大年齢を指定するには:
- 最大年齢フィールドに整数を入力します。
- 単位フィールドのドロップダウンメニューを使用して、秒、分、時間、または日を選択します。
Nextをクリックして、スケジュールウィンドウに進みます。他の多くのタスクタイプと同様に、このタスクも定期的に自動的に繰り返されるようにスケジュールできます。

タスクスケジューラの詳細については、「タスクスケジューラの概要」を参照してください。

需要レポートの収集

需要レポートは、 Administration > Task Schedulerから需要レポート収集タスクを実行するときに生成されます。

Addをクリックして、新しいタスクの作成を開始します。図 4 は、[新しいタスクの作成] ウィンドウを示しています。名前フィールドに新しいタスクに名前を付けます。タスクタイプドロップダウンメニューを使用してDemand Reportsを選択します。

図4:新しいタスクウィンドウの作成

Nextをクリックして、レポートタイプとオプションウィンドウに進みます。
レポートタイプを図6に示します。レポートタイプタブで、生成するレポートを選択します。 Include AS Demandsを選択した場合、多数のASレポートから選択する追加オプションがあります。

注:
AS要求は、 NorthStarアプリケーションサーバー上の設定で説明されているように、CLIを使用して有効にする必要があります。

図5:レポートタイプタブ

Report Optionsタブをクリックします。

図 6 は、[レポートオプション] タブを示しています。

図6:レポートオプションタブ Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next.

Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next.

このウィンドウでは、レポート期間を選択できます。

時と分を含む日付範囲(最大7日間)
過去N日間の範囲(最大60日間)
過去24時間の範囲(過去24時間のデータを提供します)

特定の時間のデータを含むレポートが必要な場合は、日付範囲オプションを選択し、図7に示すように含める時間を指定します。

図7:時間

Creating new task in Report Options tab for demand reports with date range selection, aggregation statistics, intervals, and user layouts.

を含む日付範囲オプション

トラフィックは、設定可能な統計期間数を持つデマンドとしてロードされます。 Aggregation Statistic ドロップダウンメニューのオプションを表2に示します。

表2:集約統計オプション
集約統計	説明
平均	各間隔について、その間隔内のサンプルが平均されます。特定の区間に N 個のサンプルがある場合、結果はすべてのサンプル値の合計を N で割った値になります。
最大	各間隔に対して、その間隔内の最大サンプル値が使用されます。
分	各間隔に対して、その間隔内のサンプル値の最小値が使用されます。
80、90、95、99パーセンタイル(Xパーセンタイル)	各間隔について、その間隔内のサンプルのXパーセンタイル値が使用されます。Xパーセンタイルは、間隔の平均と標準偏差を考慮した方程式から計算されます。その結果、サンプル値の X パーセントが計算値以下になります。

アグリゲーション間隔オプションを表3に示します。

表3:アグリゲーション間隔オプション
アグリゲーション間隔	説明
フルレンジ	全範囲は1つの間隔です。範囲全体に対して1つの集計データポイントが生成されます。
毎日	毎日が1つの間隔です。1日1つの集約データポイントを生成します。
1時間ごと	各時間は1つの間隔です。1時間に1つの集約データポイントを生成します。

また、このウィンドウでは、保存したトポロジーレイアウトでキャプチャされたグループに従って、レポート内のデータをグループ化するように指定することができます。すべてのレイアウトまたは特定のレイアウトを選択できます。複数のレイアウトを選択すると、それぞれについてレポートが生成されます。

図 8 は、[新しいタスクの作成 – 需要レポートの作成] ウィンドウを示しています。このウィンドウでは、データグループ化用に 2 つの保存済みレイアウトが選択されています。

図8:需要レポートタスク、 Step 2 of 3: Report Options for Demand Reports. Select past 1 day, 99th Percentile. Selective Layouts: group-by-country, group-by-continent.

Step 2 of 3: Report Options for Demand Reports. Select past 1 day, 99th Percentile. Selective Layouts: group-by-country, group-by-continent.

をグループ化するために保存されたレイアウトを選択する

グループの作成と自動グループ機能の使用については、「選択したノードのグループ化とグループ解除」を、レイアウトの保存については「レイアウトの管理」を参照してください。

Nextをクリックして、スケジューリングパラメーターに進みます。

「新規タスクの作成 - スケジュール」ウィンドウが図 9 に示すように表示されます。コレクションは 1 回だけ実行するか、設定可能な間隔で繰り返すかを選択できます。

図9:デバイス収集タスク、スケジューリング
Submitをクリックして、新しいコレクションタスクの追加を完了し、タスクリストに追加します。リストで完了したタスクをクリックすると、ウィンドウの下部に結果が表示されます。結果ウィンドウには、サマリー、ステータス、履歴の3つのタブがあります。図 10 は、完了した需要レポート収集タスクの [ステータス] タブの例を示しています。ステータスノートには、生成されたレポートの場所が表示されます。

図10:需要レポートの収集結果、ステータスタブ

レポートは、 Applications > Reportsに移動して利用することもできます。レポートのリストの例を図11に示します。

図11:需要レポートの一覧の例