sFlow 設定の構成
このセクションでは、Paragon AutomationでsFlowパケットをストリーミングするためのsFlowインジェストの構成と、デバイスまたはデバイスグループ構成の構成について説明します。
sFlow パケットを送信するデバイスの設定
sFlowをコレクターに送信するデバイスを設定する場合、送信元IPアドレス(コレクターのIPアドレス)、サンプルレート、ポーリング間隔、UDPポート、キャプチャ元のインターフェイスを設定するだけです。デバイス側から送信されるデータをフィルタリングまたは選択する機会はありません。
コレクターのIPアドレスは、Paragon Automation Platformのインストール時に設定したParagon Insightsサービスの仮想IPアドレスです。
次に、sFlow パケットを送信するように MX シリーズ ルーターを構成するための構成スニペットの例を示します。
[edit protocols] set sflow collector 10.234.32.46 udp-port 5600 set sflow interfaces ge-0/0/0 set sflow polling interval 20 set sflow sample-rate egress 1000 set sflow interfaces ge-0/0/1 polling-interval 10 sample-rate ingress 1000
以下は、EXシリーズスイッチがsFlowパケットを送信するように設定するための設定スニペットの例です。
[edit protocols] set sflow collector 10.234.32.46 udp-port 5600 set sflow interfaces ge-0/0/0 set sflow polling interval 20 set sflow sample-rate egress 1000
次の例は、IPアドレス10.204.32.46のコレクターにsFlowパケットを送信するようにすでに設定されているスイッチからの出力を示しています。
[edit protocols sflow] user@switch# show polling-interval 20; sample-rate egress 1000; collector 10.204.32.46 { udp-port 5600; } interfaces ge-0/0/0.0;
sFlowインジェストの設定
他の取り込み方法と同様に、[ 構成] > [データ取り込み] > 設定 に移動し、[ sFlow ] タブを選択します。
Sflow 設定は、次の 4 つのセクションに分かれています。
-
Sample 2 つの定義済みサンプル カテゴリがあり、それぞれが sFlow ヘッダーで整数のサンプル タイプの値として表されます。以下の 表1 に、サンプルの種類とその数値を示します。
表1:sFlowサンプルタイプ サンプルタイプ
sFlow ヘッダーの整数値
カウンターサンプル
2
拡張カウンターサンプル
4
フローサンプル
1
エキスパンドフローサンプル
3
メモ:拡張されたセンサータイプと拡張されていないサンプルタイプの違いは、データフィールドのサイズです。フィールド名とタイプは同じですが、展開されたサンプルタイプではフィールドサイズが大きくなります。
これらのサンプルタイプのパケット定義については、 sFlow サンプルを参照してください。
表 2 に、sFlow サンプル ヘッダーに含まれるその他のフィールド (サンプルの種類別) とフィールドの種類を示します。
表 2: sFlow パケット ヘッダーのフィールド フィールドタイプ/ビットサイズ
カウンターサンプル
フローサンプル
整数/32
サンプルシーケンス番号
サンプルシーケンス番号
整数/8
sourceIDType
-
0 = SNMP インターフェイス インデックス
-
1 = VLAN ID (smonVlanDataSource)
-
2 = 物理エンティティ (entPhysicalEntry)
sourceIDType
-
0 = SNMP インターフェイス インデックス
-
1 = VLAN ID (smonVlanDataSource)
-
2 = 物理エンティティ (entPhysicalEntry)
整数/24
sourceIDValue
sourceIDValue
整数/32
n (カウンタ サンプルに含まれるサンプリングされたレコードの数)
サンプルサンプリングレート
整数/32
-
samplePool (サンプリングされた可能性のあるパケットの数)
整数/32
-
sampleDroppedPackets(リソース不足のためにドロップされたパケット数)
整数/8
-
sampleInputInterfaceFormat (input interface type)
整数/32
-
sampleInputInterfaceValue (input interface (SNMP interface index)
整数/1
sampleOutputInterfaceFormat (output interface type)
整数/33
-
sampleOutputInterfaceValue (SNMP インターフェイス インデックス)
整数/32
-
n(フロー レコードの数)
データ
カウンターレコード
フロー レコード
-
-
Flow Record [フロー レコード] セクションには、sFlow キャプチャに表示される可能性のあるさまざまなタイプのフローを定義するために必要なツールが用意されています。Paragon Automationには、以下の表3に示すように、16種類の事前定義されたフローレコードが付属しており、それぞれにフォーマット番号とsFlowルールの定義に使用するセンサーパスがあります。フロー レコードの種類ごとに複数のフィールドがあります。これらは、リストから目的のレコードタイプを選択し、編集(鉛筆)ボタンをクリックすることで確認できます。
表 3: フロー レコード タイプ レコードの種類
フォーマット番号
センサー パス値
生のパケットヘッダー
1
/sflow-v5/flow-sample/raw-packet-header
イーサネット・フレーム・データ
2
/sflow-v5/flow-sample/ethernet-frame-data
IPv4データ
3
/sflow-v5/flow-sample/ipv4-data
IPv6 データ
4
/sflow-v5/flow-sample/ipv6-data
拡張スイッチ データ
1001
/sflow-v5/flow-sample/extended-switch-data
拡張ルーターデータ
1002
/sflow-v5/flow-sample/extended-router-data
拡張ゲートウェイデータ
1003
/sflow-v5/flow-sample/extended-gateway-data
拡張ユーザーデータ
1004
/sflow-v5/flow-sample/extended-user-data
拡張 URL データ
1005
/sflow-v5/flow-sample/extended-url-data
拡張 MPLS データ
1006
/sflow-v5/flow-sample/extended-mpls-data
拡張NATデータ
1007
sflow-v5/flow-sample/extended-nat-data
拡張MPLSトンネル
1008
/sflow-v5/flow-sample/extended-mpls-tunnel
拡張MPLS VC
1009
/sflow-v5/flow-sample/extended-mpls-vc
拡張MPLS FEC
1010
/sflow-v5/flow-sample/extended-mpls-fec
拡張 LVP FEC
1011
/sflow-v5/flow-sample/extended-mpls-lvp-fec
拡張VLANトンネル
1012
/sflow-v5/flow-sample/extended-vlan-tunnel
sFlow のルールを設定するときは、これらのレコードタイプのいずれかを選択できます。新しいフロー レコードを作成するには、[Sflow 設定] ページの追加 (+) アイコンをクリックします。
-
Counter Record [カウンター レコード] セクションでは、2 つの定義済みのカウンター レコードの種類の定義を提供します。カウンタ レコードには、イーサネット インターフェイス カウンタと汎用インターフェイス カウンタの 2 種類があります。汎用インターフェイス カウンターは形式番号 1、イーサネット インターフェイス カウンターは形式番号 2 です。汎用インターフェイス カウンターのセンサー パスは、/sflow-v5/counter-sample/generic-interface-counter です。イーサネット インターフェイス カウンターのセンサー パスは、/sflow-v5/counter-sample/ethernet-interface-counter です。
カウンタレコード内で使用可能なフィールドは、考えられるエラーと、次のようなカウント可能な統計です。
-
フレームエラー
-
衝突
-
遅延送信
-
送信エラー
-
管理ステータス
-
運用状況
-
入力パケット
-
出力パケット
-
入力エラー
-
出力エラー
-
その他
定義するルールでは、汎用インターフェイスカウンターまたはイーサネットインターフェイスカウンターのいずれかを使用できます。カウンターセンサーは、使用可能なカウンターのいずれかから単一のフィールドを選択するように定義できます。追加のカウンターレコードタイプを作成するには、[Sflow 設定] ページ ([カウンターレコード] セクション) の追加 (+) アイコンをクリックします。
-
-
Protocol [プロトコル] セクションでは、sFlow キャプチャに含まれるプロトコルを定義し、多くのネットワーク プロトコルのデコードを可能にする手段を提供します。各プロトコルエントリに含まれるフィールドは、そのタイプのフレームまたはパケットに表示されるものと同じフィールドです。たとえば、イーサネットフレームには、宛先MACアドレス、送信元MACアドレス、およびイーサネットネクストヘッダータイプのフィールドがあります。デコードするプロトコルで定義されたフィールドは、パケットまたはフレームに表示されるのと同じ順序でプロトコル定義に表示される必要があります。
表示される番号列は、そのプロトコルに割り当てられた IANA プロトコル番号です。たとえば、TCP プロトコルはプロトコル番号 6 です。
[ サンプル]、[ フロー レコード]、および [カウンタ レコード ] セクションには、[ エンタープライズ ] 列があります。この列では、ベンダー固有またはカスタムのデコードの詳細を使用します。たとえば、Foundry ACL ベースのフロー サンプルの企業値 1991、形式 1 には、その Foundry フロー専用の追加フィールドが含まれています。ほとんどの場合、[エンタープライズ] の値は 0 です。
sFlow設定の削除
sFlow 設定を削除するには:
デバイスおよびデバイスグループでのsFlowの設定
sFlowパケットを処理する場合、Paragonオートメーションはルール設定に依存します。また、デバイス グループとデバイス定義で sFlow を有効にする必要もあります。このセクションでは、sFlow の有効化と、sFlow のルールとセンサーの構成オプションについて説明します。
まず、sFlow を有効にするには、[ フロー ソース IP] の下のデバイス定義に少なくとも 1 つの IP アドレスを入力し、[ sFlow ポート] の下のデバイス グループ定義に少なくとも 1 つのポート番号を入力する必要があります。 下の図 5 は、デバイス定義とデバイス グループ定義を重ね合わせた複合イメージです。各ウィンドウの適切なセクションが赤で強調表示されます。
グループ内のデバイスは、設定されたIPアドレスから、設定されたUDPポートを介してsFlowパケットをParagon Automationに送信します。これらの定義で使用されるポート番号は、Paragon Automationインストール全体で一意である必要があります。
-
入力する 1 つ以上の フロー ソース IP は、デバイス定義の [ホスト名/IP アドレス/範囲(Hostname/IP アドレス/範囲)] フィールドからマッピングできる IP アドレス と一致する必要があります。デバイスがsFlowパケットを送信しても、Paragon Automationが送信元IPと定義されたデバイスIPを一致させない場合、パケットはデコードされずに破棄されます。
-
Paragon Automationでは、パケットを見てsFlowとNetFlowを区別できません。NetFlow と sFlow の両方を使用している場合は、ポート番号も 2 つのフロー タイプ間で一意である必要があります。
sFlow の性質と、1 台のデバイスからでも大量のデータが得られる可能性があるため、sFlow の取り込みを管理するための次のベスト プラクティスをお勧めします。
-
sFlow には、UDP/49152 から UDP/65535 の範囲の固有のポートを使用します。
-
定期的な集約を使用して、TSDB 内の書き込みプロシージャーの数を減らします。
-
Paragon Insights TSDBに十分な高速ストレージが使用可能でない限り、sFlowで生のテーブルデータストレージオプションを有効にしないでください。
sFlow を使用したルールの設定
他のルール定義と同様に、sFlow ルールはセンサー、フィールド、ベクトルなどで構成されます。sFlow センサーには、図 6 に示すように、センサー名、センサーの種類 sFlow、および sFlow パスがあります。
センサーパスは、センサーの定義において大きな役割を果たします。Paragon Automationは、センサーパスを使用して、sFlowフロータイプだけでなく、サンプルタイプ、レコードタイプ、プロトコル、およびその他のカスタムパス要素(必要に応じて)を定義します。