NetFlow コレクタ
Netflow Collectorは、NorthStar Controllerのネットワーク計画およびレポート作成ツールです。詳細なネットワーク トラフィック情報に関するレポートを収集して生成する方法を提供します。NorthStarは、Netflowバージョン9およびバージョン10(IPFIX)フローテンプレートを使用して、フローの監視とアグリゲーションのJunos OS実装を活用します。背景については、以下のJunos OSドキュメントを参照してください。
バージョン 9 のフロー テンプレートを使用するためのフロー アグリゲーションの設定
MX、vMX、T Series ルーター、EXシリーズ スイッチ、NFX250 で IPFIX フロー テンプレートを使用するためのフロー アグリゲーションの設定
PTXシリーズルーターでIPFIXフローテンプレートを使用するためのフローアグリゲーションの設定
ルーターのJunos OSは、トラフィックをサンプリングし、フローテーブルを作成して、フローテーブルの詳細をNorthStarに定期的に送信します。
NorthStar(Netflowデーモン)は、ルーターからデータを受信し、レコードをデコードし、データの追加集計を実行して需要を作成し、NorthStarデータベースにデータを保存し、PCSと情報を共有します。このデータは、NorthStar Controller でのレポート作成や、NorthStar Planner でのレポート作成、計画、およびモデリングに利用できます。
NorthStarはASとVPNのトラフィックを監視し、IPv4とIPv6の両方をサポートしています。
NorthStar Netflow Collectorに必要なもの:
ネットワーク内のルーターでの設定。
NorthStarで正確なVPNモデルを作成および維持するための初期および定期的なデバイス収集。デバイスの収集は、少なくとも毎日実行することをお勧めします。
オプションで、CLI を使用して Netflow コレクタ設定をカスタマイズできます。 NorthStar Application Server での設定を参照してください。
次のセクションでは、NorthStar Controller での Netflow Collector の使用について説明します。
NetFlow Collector の設定
ネットワークルーターでの設定
NorthStar Controller の Netflow Collector では、ルーターのオペレーティング システムのドキュメントに従って、ネットワーク ルーターをフロー監視(Netflow v9 または v10)用に設定する必要があります。
現在、ジュニパー デバイスと Cisco IOS-XR デバイスは、Netflow v9 と v10 の両方でサポートされています。
いくつかの重要な考慮事項:
-
送信元アドレス(inline-jflow ステートメント)は、netflow デーモン(netflowd)に対して、フローを報告しているデバイスを識別します。ルーターのループバックアドレスとして設定する必要があります。
-
flow-active-timeout 値のデフォルトは 60 秒です。60秒以下に維持することをお勧めします。
次に、Netflow v9 の設定ステートメントを示した Junos OS の例を示します。
インターフェイス階層レベルでは、次のようになります。
interfaces { ge-0/0/1 { unit 0 { family inet { sampling { input; } address 10.0.21.1/24; } } } }
転送オプション階層レベルでは、次のようになります。
forwarding-options { sampling { nfv9-ipv4 { input { rate 1; run-length 0; } family inet { output { flow-inactive-timeout 15; flow-active-timeout 60; flow-server 172.16.18.1 { port 9000; version9 { template { nfv9-ipv4; } } } inline-jflow { source-address 10.1.0.104; } } } }
シャーシの階層レベル:
chassis { network-services enhanced-ip; fpc 0 { sampling-instance nfv9-ipv4; } }
サービス階層レベルでは、次のようになります。
services { flow-monitoring { version9 { template nfv9-ipv4 { nexthop-learning { enable; } template-refresh-rate seconds 60; option-refresh-rate seconds 60; ipv4-template; } } } }
これは、Netflow v10 の設定ステートメントを示した Junos OS の例です。
インターフェイス階層レベルでは、次のようになります。
interfaces { ge-0/0/1 { unit 0 { family inet { sampling { input; } address 10.0.21.1/24; } } } }
転送オプション階層レベルでは、次のようになります。
forwarding-options { sampling { instance { nfv10-ipv4 { input { rate 1; run-length 0; } family inet { output { flow-inactive-timeout 15; flow-active-timeout 60; flow-server 172.16.18.1 { port 9000; version-ipfix { template { nfv10-ipv4; } } } inline-jflow { source-address 10.1.0.104; } } } } } } }
シャーシの階層レベル:
chassis { network-services enhanced-ip; fpc 0 { sampling-instance nfv10-ipv4; } }
サービス階層レベルでは、次のようになります。
services { flow-monitoring { version-ipfix { template nfv10-ipv4 { nexthop-learning { enable; } template-refresh-rate { seconds 60; } option-refresh-rate { seconds 60; } ipv4-template; } } } }
NorthStar Application Server での設定
Netflow Collector は、NorthStar Controller とともに Analytics パッケージの一部としてインストールされます。『NorthStar Controller Getting Started Guide』の「Installing Data Collectors for Analytics」を参照してください。
サンプリングはイングレスインターフェイスで設定します。フローは入力 PE に入り、入力 PE は netflow レコードを netflowd に送信します。NetFlow レコードには、フローの宛先、つまり「プレフィックス」を決定する情報が含まれています。
NorthStar分析パッケージをインストールしたNorthStarサーバーには、デフォルトで設定されるnetflowd関連のパラメータがあります。これらのパラメータはCLIから表示できます。必要に応じて、これらのパラメーターもカスタマイズできます。 表 1 を参照してください。
サポートされている導入構成については、『NorthStar Controller Getting Started Guide』の「Platform and Software Compatibility」を参照してください。分析パッケージは、展開構成に応じて、NorthStar アプリケーションと同じサーバーにインストールされる場合とインストールされない場合があります。
パラメーター |
命令 |
筆記 |
---|---|---|
enable-ssl | set northstar analytics netflowd enable-ssl | このパラメータを設定して、netflowd がネイティブ データストアへの Secure Sockets Layer(SSL)接続を確立できるようにします。 |
ログ宛先 | northstar analytics netflowd log-destinationを設定します | ログファイルにキャプチャされる情報のレベルを設定します。 デフォルトのレベルは info です。ログ ファイルにさらに情報を含める場合は、レベルを デバッグに設定できます。ログ ファイルには、送信元 IP アドレスで識別される各デバイスから受信したすべてのフローが含まれます。また、フローごとに、netflowd が処理および解析するすべてのフィールドを表示することもできます。 |
デフォルトサンプリング間隔 | northstar analytics netflowd default-sampling-intervalを設定します |
ルータがテンプレートフローセットで間隔を提供しない場合に使用されるデフォルトのサンプリング間隔を設定します。 デフォルト:1。 |
パブリッシュ間隔 | northstar analytics netflowd publish-intervalを設定します |
TSDB と PCS の両方にレコードを発行する間隔 (秒単位または分単位) を構成します。トラフィックは、公開間隔ごとに集約されます。 この値は、すべてのパブリッシング間隔ですべてのアクティブなフローが報告されるようにするために、ルーターで設定されたレポート時間(flow-active-timeout 値)以上である必要があります。 デフォルト:60秒。 |
通知-最終帯域幅-オン-非アクティブフロー | NorthStar Analytics netflowd notify-final-bandwidth-on-inactive-flow の設定 |
フローがアクティブでなくなった後、netflowd が 1 つの最終更新を送信し、帯域幅を 0 として報告できるようにするには、このパラメータを設定します。 デフォルトでは、このパラメーターは設定されていません。そのため、フローが非アクティブになると、帯域幅の値は報告されません。最後に報告されたアクティブな値は、最後に表示された値です。 |
プレフィックス別集約 | NorthStar Analyticsの設定 netflowd aggregate-by-prefix |
このパラメータを設定して、netflowd が指定された期間内に特定のイングレス プロバイダー エッジ(PE)ルータから特定の宛先(プレフィックス)へのすべてのトラフィックを集約できるようにします。デフォルトでは、NetFlow は PE ルータによってトラフィックを集約しますが、一部のアプリケーション(出力ピア エンジニアリングや入力ピア エンジニアリングなど)では、トラフィックをプレフィックス別に集約する必要があります。 |
統計インターバル | northstar analytics netflowd stats-intervalを設定します |
統計情報をログファイルに出力する間隔(秒単位)を設定します。デフォルトでは、間隔は設定されていないため、統計情報はログファイルに出力されません。 |
需要に応じて生成 | NorthStar Analyticsの設定 Netflowd 需要に応じて生成 |
このパラメータを設定して、netflowdがASデマンドを生成できるようにします。 デフォルトでは、このパラメーターは設定されていません。そのため、有効な NetFlow レコードがエクスポートされていても、AS デマンドは REST API や GUI のデマンド レポートに表示されません。 |
トッププレフィックス | NorthStar Analytics Netflowd top-prefixesの設定 | エクスポートするプレフィックスの数(集約トラフィック量に占める)を設定します。 範囲: 1 から 10,000 |
top-prefixes-export-ticks (トッププレフィックスエクスポートティック) | NorthStar Analyticsの設定 netflowd top-prefixes-export-ticks | 上位 N 個のプレフィックスについて、トラフィックが集約されるインターバルの数を設定します。このインターバルを超えると、エクスポート間隔の長さは publish-interval パラメータで決まります。 例: publish-interval を 60s に、top-prefixes-export-ticks を 5 に設定した場合、上位 N 個のプレフィックスが 5 分ごとにエクスポート(公開)されます(5x60s = 5m)。 |
勤務者 | NorthStar Analytics Netflowd Workers の設定 | 開始するプロセスの数を設定します。0 に設定すると、システム内のコア数の値を取ります。 デフォルト:1 |
Web UI での需要の表示
ネットワーク情報テーブルの [Demand] タブには、Netflow Collector のフロー監視に基づいて集計された需要が表示されます。4 つの集計キーが使用されます。
イングレス PE(フローを報告するデバイス)
BGP ネクストホップ IP アドレス
ルーティングテーブル名
キーが存在する場合は、イングレス インターフェイスが設定されている VRF 名です。
デマンドにVPNが関連付けられていない場合、このキーは存在しません。この場合、イングレスインターフェイスはデフォルトのルーティングテーブルに設定されます。
入力インターフェイスがデフォルト ルーティングテーブルと VRF のどちらで設定されているかを netflowd が判断できない場合、このキーは「NONE」と表示されます。これは、たとえば、NorthStarがインターフェイスのsnmpインデックスを収集できなかった場合に発生します。
IPv4(IPとして表示)またはIPv6の仕様
キーの値は、テーブル内の需要の名前に反映されます。いくつか例を挙げます。
vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP(デマンドに関連付けられたVPNなし)
vmx102_10.1.0.10/32_NONE_IP(イングレスインターフェイスがデフォルトルーティングテーブルとVRFのどちらで構成されているか不明)
テーブルで需要を選択すると、トポロジマップ内の対応するルーティングパスが強調表示されます。
現在、トポロジーマップ上のパスをプレビューする機能は、RSVPベースのLSP(セグメントルーティングではない)に限定されています。今後のリリースで、この機能が強化される予定です。
ネットワーク情報テーブルから、需要を削除できますが、追加または変更することはできません。需要が自動的に削除されることはありません。
ネットワーク情報テーブルで需要データを表示するには、次のようにします。
-
「デマンド」タブは、デフォルトでは表示されません。図1に示すように、ネットワーク情報テーブルのヘッダーのプラス(+)記号をクリックし、ドロップダウンメニューから[Demand]を選択します。
図 1: [Demand] タブを [Network Information] テーブルに追加する図 2 は、「需要」タブ・データの例を示しています。
図 2:[Network Information]テーブル、[Demand]タブ各需要について、「需要」タブに需要プロパティがリストされます。需要が VPN に関連付けられているかどうかは、[所有者] フィールドに表示されます。需要に VPN が関連付けられていない場合、[所有者] フィールドは空白になります。[最新の更新] 列は、公開間隔ごとに更新されます。更新されていない場合、フローはアクティブではなくなります。
-
テーブル内の需要を右クリックし、「 View Demand Traffic」を選択します。これにより、ネットワーク情報テーブルの新しいタブが開き、時間の経過に伴うデマンドトラフィックのグラフが表示されます。チャート表示の左上隅で期間を調整して、過去 1 時間、日、7 日間、またはカスタム期間を表示できます。
-
タスク スケジューラ (Administration > Task Scheduler) でデマンド エージング タスクを作成して、非アクティブな要求を UI から定期的に削除できます。
フローが監視されなくなった場合、その需要は削除するまで NorthStar UI (ネットワーク情報テーブルの [要求] タブ) に保持されます。これは手動で行うことも、需要エイジング タスクを作成してプロセスを自動化することもできます。このタスクは、指定した最大経過時間に従って、アクティブでなくなった需要を削除します。
たとえば、最大経過時間が10分の需要エイジング・タスクを作成した場合、そのタスクは10分以上非アクティブだったすべての需要を削除します。
デマンドエージングタスクを作成するには、タスクスケジューラの「 Add 」をクリックします。タスクの名前を入力し、「タスク・タイプ」フィールドのドロップダウン・メニューから「需要エイジング」を選択します。[ Next ] をクリックして、最大年齢ウィンドウに進みます。
最大経過時間を指定するには:
-
[Max Age] フィールドに整数を入力します。
-
[単位] フィールドのドロップダウン メニューを使用して、秒、分、時間、または日を選択します。
「 Next 」をクリックして、スケジュール設定ウィンドウに進みます。他の多くのタスクの種類と同様に、このタスクは定期的に自動的に繰り返されるようにスケジュールできます。
タスク スケジューラの詳細については、「 タスク スケジューラの概要」を参照してください。
-
需要レポートの収集
デマンドレポートは、 Administration > Task Schedulerからデマンドレポート収集タスクを実行すると生成されます。
[ Add ] をクリックして、新しいタスクの作成を開始します。図 3 は、[新しい atp レルムの作成] ウィンドウを示しています。[名前] フィールドで新しいタスクに名前を付けます。「タスク・タイプ」ドロップダウン・メニューを使用して、「 Demand Reports」を選択します。
図3:新しい atp レルムの作成タスクウィンドウ「 Next 」をクリックして、「レポート・タイプおよびオプション」ウィンドウに進みます。
レポートの種類を 図 5 に示します。「レポート・タイプ」タブで、生成するレポートを選択します。 Include AS Demandsを選択した場合は、複数のASレポートから選択する追加オプションがあります。
手記:AS要求は、 NorthStarアプリケーションサーバーでの設定で説明されているように、CLIを使用して有効にする必要があります。
図 4: [Report Types] タブ「 Report Options 」タブをクリックします。
図 5 に [レポート オプション] タブを示します。
図 5: [Report Options](レポートオプション)タブのこのウィンドウでは、レポート期間を選択できます。
時間と分を含む日付範囲 (最大 7 日間)
過去 N 日間 (最大 60 日間) の範囲
過去 24 時間の範囲 (過去 24 時間のデータを取得)
特定の時間帯のデータを含むレポートが必要な場合は、日付範囲オプションを選択し、表示する時間を指定します ( 図 6 参照)。
図6:時間を使用した日付範囲オプショントラフィックは、設定可能な統計期間数を使用して需要としてロードされます。 Aggregation Statistic ドロップダウンメニューのオプションについては、 表2で説明します。
表 2: 集計統計オプション 集計統計
形容
平均
間隔ごとに、その間隔内のサンプルが平均化されます。特定の間隔に N 個のサンプルがある場合、結果はすべてのサンプル値の合計を N で割った値になります。
マックス
間隔ごとに、その間隔内のサンプル値の最大値が使用されます。
分
間隔ごとに、その間隔内のサンプル値の最小値が使用されます。
80パーセンタイル、90パーセンタイル、95パーセンタイル、99パーセンタイル(Xパーセンタイル)
間隔ごとに、その間隔内のサンプルのXパーセンタイル値が使用されます。Xパーセンタイルは、間隔の平均と標準偏差を考慮した式から計算されます。結果は、サンプル値の X パーセントが計算値以下になります。
「集約間隔」オプションについては、 表3を参照してください。
表 3: 集計間隔オプション アグリゲーション間隔
形容
フルレンジ
全範囲は 1 つの間隔です。範囲全体に対して 1 つの集計データ ポイントを生成します。
日毎
1 日が 1 つの間隔です。1 日に 1 つの集計データポイントを生成します。
毎時
1 時間は 1 つの間隔です。1 時間あたり 1 つの集計データ ポイントを生成します。
また、このウィンドウでは、保存したトポロジレイアウトでキャプチャされたグループに従って、レポート内のデータをグループ化するように指定することもできます。すべてのレイアウトを選択することも、特定のレイアウトを選択することもできます。複数のレイアウトを選択した場合は、レイアウトごとにレポートが生成されます。
図 7 は、「新しい atp レルムの作成 タスク – 需要レポート」ウィンドウを示しており、2 つの保存済みレイアウトがデータのグループ化用に選択されています。
図 7: [Demand Reports] タスク、をグループ化するための保存済みレイアウトの選択グループの作成および自動グループ機能の使用については「 選択したノードのグループ化とグループ解除 」を、レイアウトの保存については「 レイアウトの管理 」を参照してください。
「 Next 」をクリックして、計画パラメタに進みます。
新しい atp レルムの作成 [Task - Schedule] ウィンドウが表示されます (図 8 参照)。コレクションを一度だけ実行するか、構成可能な間隔で繰り返すかを選択できます。
図 8:デバイス収集タスク、スケジューリング「 Submit 」をクリックして、新しい収集タスクの追加を完了し、「タスク・リスト」に追加します。リスト内の完了したタスクをクリックすると、ウィンドウの下部に結果が表示されます。結果ウィンドウには、[概要]、[状態]、および [履歴] の 3 つのタブがあります。 図 9 は、完了した Demand Reports 収集タスクの [Status] タブの例を示しています。ステータスノートは、生成されたレポートの場所を示します。
図 9: デマンド レポートの収集結果の [Status] タブレポートは、 Applications > Reportsに移動して確認することもできます。レポートのリストの例を 図 10 に示します。
図 10: 需要レポートの一覧の例