このページの目次
NetFlow コレクタの概要
NetFlow コレクターは、Paragon Pathfinder のデータ収集ツールです。
NetFlow コレクターは、名前空間内の northstar netflowd マイクロサービスを使用して、ネットワーク内のトラフィック フローに関するデータを収集およびレポートします。Netflowdは、Pathfinderインストールパッケージの一部として自動的にインストールされます。Netflowd は、ルータから NetFlow データを受信し、レコードをデコードして、データを集約します。Netflowdは、この集約データを使用して、ネットワーク内のトラフィックフローの量を示す需要を作成します。Netflowdは、時系列データベース(TSDB)にデータを格納し、パス計算サーバー(PCS)とデータを共有します。集計されたデータは、Paragon Pathfinderで利用可能な需要レポートを生成するために使用されます(需要>レポート)。これらのレポートは、ネットワーク トラフィックに関する情報を提供します。このデータは、Paragon Plannerで需要レポートの生成、ネットワークの計画およびモデル化にも使用されます。
- PCS は、自律システム(AS)および VPN からのトラフィックを監視します。
- PCS は、IPv4 と IPv6 の両方のトラフィックをサポートします。
Pathfinder では、NetFlow バージョン 9 およびバージョン 10(IPFIX)フロー テンプレートを使用することにより、フローの監視と集約の Junos OS 実装を活用します。背景については、次のJunos OSマニュアルを参照してください。
- バージョン 9 のフロー テンプレートを使用するためのフロー集約の設定。
-
MX、vMX、T シリーズ ルーター、EX シリーズ スイッチ、NFX250 で IPFIX フロー テンプレートを使用するためのフロー アグリゲーションの設定
-
PTXシリーズルーターでIPFIXフローテンプレートを使用するためのフローアグリゲーションの設定を参照してください。
デマンドジェネレーション
Netflowd は、次の 4 つの集約キー(netflowd が収集する NetFlow データから取得)を使用して、要求を生成します。
- イングレスプロバイダーエッジ(PE)デバイス(つまり、フローを報告するデバイス)
-
BGP ネクストホップ IP アドレス
-
ルーティングテーブル名
- このキーが存在する場合は、イングレス インターフェイスが設定されている VRF の名前です。
- デマンドにVPNが関連付けられていない場合、このキーはありません。この場合、イングレスインターフェイスはデフォルトのルーティングテーブルに設定されます。
- netflowd がイングレス インターフェイスがデフォルト ルーティング テーブルまたは VRF のどちらに設定されているかを判断できない場合、このキーは NONE と表示されます。これは、たとえば、PCS がインターフェイスの snmp インデックスを収集できなかった場合に発生します。
- IPv4(ネットワーク情報テーブルの[デマンド]タブにIPとして表示)またはIPv6の指定
キーの値は、ネットワーク情報テーブルの [デマンド] タブの [名前] 列に表示されるデマンドの名前に示されます。次に例をいくつか示します。
- vmx102_10.1.0.10/32_vpn100_IP
-
vmx102_10.1.0.10/32_IP(デマンドにVPNが関連付けられていない場合)
-
vmx102_10.1.0.10/32_NONE_IP(イングレスインターフェイスがデフォルトルーティングテーブルとVRFのどちらで設定されているかが不明な場合)
NetFlow コレクタの要件
パスファインダーでNetFlowコレクターを使用するには、次のことを行う必要があります。
- インフラストラクチャ コンポーネントをインストールするときに、Nginx イングレス コントローラーをインストールします。 CentOSへのマルチノードクラスターのインストール および Ubuntuへのマルチノードクラスターのインストールを参照してください。
-
フロー監視用のネットワーク ルータを設定します(NetFlow v9 または v10)。 ネットワークルーターでの設定を参照してください。
- デバイス収集タスクを定期的に実行して、Pathfinderで正確なVPNモデルを作成し、維持します。デバイス収集タスクは、少なくとも 1 日 1 回は実行することをお勧めします。 デバイス収集タスクの追加を参照してください。
(オプション)CLI から NetFlowd パラメータをカスタマイズします。 CLIからのNetflowdパラメータのカスタマイズを参照してください。
ネットワークルーターの設定
Pathfinder で NetFlow コレクタを使用するには、ルータのオペレーティング システムのマニュアルに従って、フロー監視用のネットワーク ルータ(NetFlow v9 または v10)を設定する必要があります。
現在、NetFlow v9 および v10 で設定できるのは、ジュニパーネットワークス デバイスと Cisco IOS-XR デバイスのみです。
ルーターを構成する際に留意すべき重要な考慮事項を次に示します。
- NetFlow プロセス(netflowd)は、送信元アドレス(
inline-jflowステートメント)によってフローを報告しているデバイスを識別します。このパラメーターをルーターのループバックアドレスとして設定します。 -
flow-active-timeout パラメータのデフォルト値は 60 秒です。60 秒以内にすることをお勧めします。
- フローサーバの IP アドレスを、Nginx イングレスコントローラ用に設定された仮想 IP(VIP)アドレスとして設定します。
インターフェイス階層レベルでは、
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
転送オプション階層レベルでは、以下を行います。
forwarding-options {
sampling {
instance {
nfv9-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version9 {
template {
nfv9-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
シャーシ階層レベルで:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv9-ipv4;
}
}
サービス階層レベルでは、
services {
flow-monitoring {
version9 {
template nfv9-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate seconds 60;
option-refresh-rate seconds 60;
ipv4-template;
}
}
}
}
インターフェイス階層レベルでは、
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
転送オプション階層レベルでは、以下を行います。
forwarding-options {
sampling {
instance {
nfv10-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version-ipfix {
template {
nfv10-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
}
}
}
シャーシ階層レベルで:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv10-ipv4;
}
}
サービス階層レベルでは、
services {
flow-monitoring {
version-ipfix {
template nfv10-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate {
seconds 60;
}
option-refresh-rate {
seconds 60;
}
ipv4-template;
}
}
}
}
CLI からの Netflowd パラメータのカスタマイズ
netflowd に関連するパラメータはデフォルトで設定されており、これらのパラメータは CLI から表示できます。必要に応じて、これらのパラメーターをカスタマイズすることもできます。 表 1 に、CLI からカスタマイズできる netflowd パラメータを示します。
| パラメーター |
コマンド |
コマンド |
|---|---|---|
| enable-ssl | NorthStar Analytics Netflowd Enable-SSL の設定 | このパラメータを設定すると、netflowd がネイティブ データストアへのセキュア ソケット レイヤ (SSL) 接続を確立できます。 |
| ロギングパラメータ | NorthStar Analytics Netflowd ロギング パラメーターの設定 | ログ ファイルにキャプチャされる情報のレベルを構成します。 デフォルトのレベルは info です。ログ ファイルに詳細情報を含める場合は、 デバッグするレベルを設定できます。ログ ファイルには、送信元 IP アドレスで識別される各デバイスから受信したすべてのフローが含まれます。また、フローごとに、netflowd が処理および解析するすべてのフィールドを表示することもできます。 |
| デフォルトサンプリング間隔 | NorthStar Analytics Netflowd のデフォルトサンプリング間隔を設定する |
ルーターがテンプレートフローセットで間隔を提供しない場合に使用されるデフォルトのサンプリング間隔を設定します。 デフォルト:1。 |
| パブリッシュ間隔 | NorthStar Analytics Netflowd publish-intervalを設定する |
TSDB と PCS の両方にレコードを公開する間隔 (秒または分単位) を構成します。トラフィックは、公開間隔ごとに集計されます。 この値は、すべての公開間隔ですべてのアクティブなフローが報告されるように、ルーターに設定されたレポート時間(flow-active-timeout 値)以上である必要があります。 デフォルト:60秒。 |
| 通知-最終帯域幅-オン-非アクティブフロー | NorthStar Analytics Netflowd notify-final-bandwidth-on-inactive-flow の設定 |
このパラメータを設定すると、フローがアクティブでなくなった後に netflowd が 1 つの最終更新を送信し、帯域幅を 0 として報告できます。 既定では、このパラメーターは構成されていません。そのため、フローが非アクティブになると帯域幅の値は報告されません。最後に報告されたアクティブ値は、最後に表示された値です。 |
| プレフィックス単位アグリゲート | NorthStar Analyticsネットフロードのプレフィックスごとの集計を設定する |
このパラメーターを設定すると、netflowd が特定のイングレス プロバイダー エッジ(PE)ルーターから特定の宛先(プレフィックス)へのすべてのトラフィックを、指定した期間内に集約できます。デフォルトでは、NetFlow はトラフィックを PE ルータ別に集約しますが、一部のアプリケーション(エグレス ピア エンジニアリングやイングレス ピア エンジニアリングなど)では、トラフィックをプレフィックス別に集約することができます。 |
| 統計-間隔 | NorthStar Analytics Netflowd Stats-Interval の設定 |
統計情報をログ ファイルに出力する間隔(秒単位)を設定します。デフォルトでは、間隔が設定されていないため、統計情報はログ ファイルに出力されません。 |
| 需要に応じて生成 | NorthStar Analyticsネットフロードセット 需要に応じて生成 |
このパラメータを設定すると、netflowdがASデマンドを生成できます。 既定では、このパラメーターは構成されていません。そのため、有効な NetFlow レコードがエクスポートされていても、AS デマンドは REST API を介して、または GUI のデマンド レポートに表示されません。 |
| トッププレフィックス | NorthStar Analyticsネットフローの上位プレフィックスを設定する | エクスポートするプレフィックス数(集約トラフィック量換算)を設定します。 範囲: 1 から 10,000 |
| トッププレフィックスエクスポートティック | NorthStar Analytics Netflowd の上位プレフィックス-エクスポート-ティックを設定する | 上位 N 個のプレフィックスについて、トラフィックが集約される間隔の数を構成します。ここで、エクスポート間隔の長さは publish-interval パラメーターによって決まります。 例:公開間隔を60秒に設定し、上位プレフィックスエクスポートティックを5に設定すると、上位N個のプレフィックスが5分ごとにエクスポート(公開)されます(5x60s = 5m)。 |
| 労働者 | NorthStar AnalyticsのNetflowdワーカーを設定する | 開始するプロセスの数を設定します。0 に設定すると、システム内のコア数の値を取ります。 デフォルト: 1 |