Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Apstra 플로우 컬렉터

입력

EF_FLOW_SERVER_UDP_IP

Apstra 플로우 컬렉터는 UDP를 통해 네트워크 플로우 레코드를 수신합니다. 이 설정을 사용하여 수집기가 수신 대기할 인터페이스 IP 주소를 지정합니다.

  • 유효한 값: 0.0.0.0 또는 UDP 소켓을 바인딩할 수 있는 유효한 IP 주소입니다.
  • 기본 IP 주소: 0.0.0.0 (모든 인터페이스에서 수신 대기)

EF_FLOW_SERVER_UDP_PORT

이 설정을 사용하여 수집기가 수신 패킷을 수신하기 위해 소켓을 작성하는 UDP 포트를 지정합니다. 여러 포트를 쉼표로 구분하여 지정할 수 있습니다. 예: 2055,6343,4739.

유효한 값: 유효한 포트 번호입니다. 일반적인 값은 다음과 같습니다.

  • 2055: Netflow 표준 포트
  • 4739: IPFIX 표준 포트
  • 6343: sFlow 표준 포트
  • 9995-9998: 일반적으로 사용하는 포트 번호

EF_FLOW_SERVER_UDP_READ_BUFFER_MAX_SIZE

UDP 서버가 요청하는 UDP 수신 버퍼의 크기(바이트)는 소켓이 생성될 때 운영 체제 커널에 의해 생성됩니다. 이 값이 허용되는 최대 버퍼 크기(net.core.rmem_max Linux의 경우)를 초과하면 허용되는 최대 크기가 사용됩니다.

  • 기본값: 33554432

EF_FLOW_PACKET_STREAM_MAX_SIZE

  • 기본값 : 16384 bytes

디코더/프로세서

EF_PROCESSOR_DECODE_IPFIX_ENABLE

IPFIX 레코드의 디코딩을 사용하려면 으로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW1_ENABLE

Netflow v1 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW5_ENABLE

Netflow v5 레코드의 디코딩을 활성화하려면 으로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW6_ENABLE

Netflow v6 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW7_ENABLE

Netflow v7 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW9_ENABLE

Netflow v9 레코드의 디코딩을 활성화하려면 으로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_SFLOW5_ENABLE

sFlow v5 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_ENABLE

sFlow flow_sampleflow_sample_expanded 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_KEEP_SAMPLES

true설정된 경우, sFlow sampled_header 레코드의 패킷 데이터는 16진수 인코딩 문자열로 에 l2.section.sample 저장됩니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_DECODE_SFLOW_COUNTERS_ENABLE

sFlow counters_samplecounters_sample_expanded 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET

손상된 패킷은 레코드를 디코딩하는 문제를 일으킬 수 있습니다. 이를 방지하기 위해 이 설정을 사용하여 패킷에서 디코딩되는 레코드 수를 제한할 수 있습니다. 디바이스와 수집기 간의 네트워크에 보다 큰 1500최대 전송 단위(MTU)가 있는 경우, 기본값은 일반 패킷에 의해 초과될 수 있습니다. 이 설정을 사용하면 필요한 경우 임계값을 EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET 늘릴 수 있습니다.

  • 기본값: 64

EF_PROCESSOR_TRANSLATE_KEEP_IDS

이 설정을 사용하여 최종 데이터 세트에 포함할 식별자 값을 지정합니다.

유효한 값:

  • none: 최종 데이터 세트에서 모든 식별자가 제거됩니다.
  • default: 대부분의 식별자가 최종 데이터 세트에서 제거됩니다. 일반적인 사용 사례에 필요한 일부 식별자(예: 원시 프로토콜 포트 값)가 최종 데이터 세트에 포함됩니다.
  • all: 모든 식별자가 최종 데이터 세트에 포함됩니다.
  • 기본값: default

EF_PROCESSOR_ENRICH_ASN_PREF

AS(Autonomous System) 특성으로 보강을 활성화하고 AS가 이미 플로우 레코드 데이터에 직접 표시된 경우 설정을 사용하여 EF_PROCESSOR_ENRICH_ASN_PREF 선호되는 소스를 지정할 수 있습니다. 지정된 레코드에 대해 기본 소스를 사용할 수 없는 경우 디코더는 대체 옵션으로 대체됩니다.

  • 유효한 값:
    • lookup: AS는 조회에 의해 결정됩니다.
    • flow: AS는 플로우 레코드 데이터에 직접 표시됩니다.
  • 기본값: lookup

EF_PROCESSOR_ENRICH_JOIN_ASN

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이(가) (으)로 설정되면 AS 관련 필드의 조인이 활성화 EF_PROCESSOR_ENRICH_JOIN_ASN 됩니다 true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_GEOIP

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이 (으)로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_GEOIP GeoIP 관련 필드의 조인이 활성화됩니다true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_NETATTR

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이(가) (으)로 설정되면 EF_PROCESSOR_ENRICH_JOIN_NETATTR 네트워크 속성 관련 필드의 조인이 활성화됩니다true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 으로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR IP 하위 네트워크 속성 관련 필드의 조인이 활성화됩니다true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_SEC

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이(가) (으)로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_SEC 보안 속성 관련 필드의 조인이 활성화됩니다true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_EXPAND_CLISRV

수집기는 두 소스/대상 엔드포인트의 클라이언트/서버 관계를 유추합니다. 이 EF_PROCESSOR_EXPAND_CLISRV 설정은 추론을 사용할지 또는 사용하지 않도록 설정할지를 결정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS

"레이어 4 포트 없음"을 포함하는 프로토콜과 관련된 플로우 레코드의 경우, 수집기는 IP 주소의 순서를 사용하여 두 소스/대상 엔드포인트의 클라이언트/서버 관계를 유추합니다. 이 EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS 설정을 사용하여 추론을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본 설정은 입니다 true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_IFA_ENABLE

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_IFA_WORKER_SIZE

시작할 IFA 홉 레코드 프로세서의 수를 지정하는 데 사용합니다.

  • 기본 번호: 4 * the number of license units

샘플링 레이트

Devices can sample packets to reduce the overall volume of traffic metered for flow accounting, The various sampling rate configuration options are described as follows:

EF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE

Apstra 플로우 컬렉터는 사용되는 샘플링 속도에 따라 바이트 및 패킷 계산을 조정합니다. 일반적으로 디바이스는 플로우 레코드 내에서 또는 디바이스가 주기적으로 전송하는 옵션 데이터로 샘플링 속도를 수집기에 알립니다. EF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE 이 설정을 사용하여 옵션 데이터에서 학습한 샘플 레이트 정보를 보관하는 데 사용할 캐시의 크기를 지정할 수 있습니다.

  • 기본값: 32768

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_ENABLE

때때로 디바이스는 구성된 샘플링 속도에 대한 정보를 전송하지 않을 수 있습니다. EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_ENABLE 이 설정을 사용하여 수집기에 제공된 파일에서 샘플링 속도를 정적으로 정의할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_PATH

파일의 EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_PATH 디바이스에 대해 정적 샘플링 속도가 구성된 경우 설정은 해당 파일을 로드할 수 있는 경로를 지정합니다.

예를 들어:

기본 경로는 다음과 같습니다. /etc/juniper/settings/sample_rate.yml

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_OVERRIDE

일부 사용 사례에서는 디바이스에서 제공하는 속도가 아닌 사용자 정의 샘플링 속도를 사용할 수 있습니다. 장치가 이미 속도를 제공한 경우에도 사용자 정의 속도를 확인하려면 으로 true 설정합니다PROCESSOR_ENRICH_SAMPLERATE_USERDEF_OVERRIDE.

  • 유효한 값: true, false
  • 기본값: false

일반 설정

EF_PROCESSOR_ENRICH_TOTALS_IF_NO_DELTAS

대부분의 flow 내보내기는 바이트 및 패킷 수량을 델타 값으로 제공합니다. 델타 값은 마지막 플로우 레코드가 보고된 이후의 바이트 및 패킷 수량을 나타냅니다. 그러나 IPFIX를 전송하는 주니퍼 MX 시리즈 라우터와 같은 일부 수출업체는 이러한 수량을 값으로만 제공합니다. 총 값은 흐름의 전체 수명 동안의 수량을 나타냅니다.

내보내기에서 합계 보내는 경우 이러한 값을 사용하여 및 flow.packets를 채울 flow.bytes 수 있습니다. EF_PROCESSOR_ENRICH_TOTALS_IF_NO_DELTAS 을 로 true설정하면 수량이 사용됩니다.

메모:

총 수량은 많은 데이터 저장소에서 문제가 될 수 있습니다. 시간 창 내의 여러 레코드에 대한 값의 단순 합계는 델타 값과 마찬가지로 정확한 수량을 생성하지 않습니다. 그 결과, 수명이 긴 플로우는 값이 사용되는 경우 바이트 및 패킷 값을 과도하게 보고할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: true

응용 프로그램

The Apstra Flow collector caches application attributes learned from option data. The collector allows you to define application attributes by any combination of IP/CIDR/IP range and port/port range.

EF_PROCESSOR_ENRICH_APP_ID_ENABLE

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_APP_ID_PATH

공급업체에서 정의한 AppID와 애플리케이션 특성 매핑이 사용하도록 설정된 경우(EF_PROCESSOR_ENRICH_APP_ID_ENABLE is true) 이 설정은 파일의 경로를 지정합니다.

기본 경로는 다음과 같습니다. /etc/juniper/app/appid.yml

EF_PROCESSOR_ENRICH_APP_ID_TTL

이 설정을 사용하여 응용 프로그램 특성을 처음 가져온 후 캐시되는 시간을 지정할 수 있습니다.

메모:

AppID가 캐시에서 만료될 때까지 기본 파일에 대한 변경이 수행되지 않습니다(새로 고침 간격으로 파일을 다시 로드한 후에도).

  • 기본값: 7200

EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE

다양한 플로우 레코드 원본은 응용 프로그램 ID의 매핑을 응용 프로그램 이름에 옵션 데이터로 보냅니다. 애플리케이션 ID 기술을 사용할 수 없는 경우 IP 주소 및 포트 번호로 애플리케이션을 지정할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_APP_IPPORT_PATH

응용 프로그램 매핑에 대한 사용자 정의 IP/포트를 사용하는 경우 (EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE is true) 설정은 이 파일의 경로를 지정합니다.

예를 들어:

  • 기본 경로: /etc/juniper/app/ipport.yml

EF_PROCESSOR_ENRICH_APP_IPPORT_TTL

이 설정을 사용하여 응용 프로그램 특성을 처음 가져온 후 캐시되는 시간을 지정할 수 있습니다.

메모:

새로 고침 간격으로 파일을 다시 로드한 후에도 IP/포트가 캐시에서 만료될 때까지 기본 파일을 변경하지 않습니다.

  • 기본값: 7200

EF_PROCESSOR_ENRICH_APP_IPPORT_PRIVATE

사용자 정의 응용 프로그램 특성이 사용하도록 설정된 경우(EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE is true) 이 설정은 개인 IP 주소에 대해 응용 프로그램 이름을 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_APP_IPPORT_PUBLIC

사용자 정의 응용 프로그램 특성이 사용하도록 설정된 경우(EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE is true) 이 설정은 공용 IP 주소에 대해 응용 프로그램 이름을 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_APP_REFRESH_RATE

응용 프로그램 속성 보강을 위해 정의된 파일은 수집기를 다시 시작하지 않고 값을 새로 고치기 위해 자동으로 로드될 수 있습니다. 이 설정을 사용하여 파일이 다시 로드되는 새로 고침 간격(분)을 지정합니다.

  • 기본값: 15 ( 0 값은 이 설정을 사용하지 않도록 설정합니다.)

IP 주소

이름 확인

IP 주소를 호스트 이름으로 확인하도록 컬렉터를 구성할 수 있습니다. 다음 설정을 사용하면 이 기능을 사용자 환경의 요구 사항에 맞게 조정할 수 있습니다.

EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE

이 설정을 사용하여 수신된 흐름 레코드에 있는 IP 주소의 DNS 역방향 조회를 사용하도록 설정합니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP

수집기는 운영 체제의 구성된 이름 확인을 사용하여 IP 주소를 호스트 이름으로 확인합니다. 이것이 기본 동작입니다. 선택적으로 대신 사용할 이름 서버를 지정할 수 있습니다.

메모:

구성된 경우 이 설정에는 유효한 IP 주소가 포함되어야 합니다 .

  • 기본값: empty

EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_TIMEOUT

유효한 IP 주소가 포함된 경우 EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP , 이 설정에는 이름 서버에 대한 쿼리에 대한 제한 시간(밀리초)이 포함됩니다.

  • 기본값: 3000

EF_PROCESSOR_ENRICH_IPADDR_DNS_RESOLVE_PRIVATE

DNS 확인이 활성화된 경우(EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE is true) 이 설정은 개인 IP 주소를 호스트 이름으로 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_IPADDR_DNS_RESOLVE_PUBLIC

DNS 확인이 활성화된 경우(EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLEtrue설정) 이 설정은 공용 IP 주소를 호스트 이름으로 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH 설정은 사용자 정의 호스트 이름 매핑이 포함된 파일의 경로를 지정합니다. 이 기능은 경로가 구성된 경우에만 활성화되고, 그렇지 않으면 비활성화됩니다.

  • 기본 설정: ''
  • 권장 경로: /etc/juniper/hostname/user_defined.yml

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_REFRESH_RATE

이 설정을 사용하면 수집기를 다시 시작하지 않고 새로 고침 값을 자동으로 로드할 수 있습니다. 지정하는 값은 파일을 다시 로드하는 데 걸리는 새로 고침 간격 시간(분)을 나타냅니다.

  • 기본값: 15 ( 으로 0설정된 경우 새로 고침 값은 비활성화됨)

EF_PROCESSOR_ENRICH_IPADDR_DNS_INCLEXCL_PATH

보강이 적용되는 시기를 보다 세부적으로 제어하기 위해 AS 또는 CIDR을 통해 호스트 이름 보강에서 IP 주소를 포함하거나 제외할 수 있습니다. 이 설정을 사용하여 파일의 경로를 지정할 수 있습니다 inclu_excl.yml . 포함/제외 기능에 대한 자세한 내용은 포함/제외를 사용하여 범위 지정 보강을 참조하세요.

  • 기본 설정: ''
  • 권장 경로: /etc/juniper/hostname/incl_excl.yml

EF_PROCESSOR_ENRICH_IPADDR_DNS_INCLEXCL_REFRESH_RATE

이 설정을 사용하면 수집기를 다시 시작하지 않고 값을 자동으로 새로 고칠 수 있습니다. 지정한 값은 파일을 다시 로드하는 데 걸리는 새로 고침 간격(분)을 나타냅니다.

  • 기본값: 15 ( 으로 0설정된 경우 새로 고침 값은 비활성화됨)

맥스마인드

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE

이 설정(EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE is true)을 사용하면 수집기가 공용 IP 주소가 속한 AS와 연결된 특성을 확인할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_PATH

이 설정을 사용하여 Maxmind 데이터베이스의 경로를 지정합니다. AS 속성을 사용한 보강은 인 경우 EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE Maxmind 데이터베이스에서 조회를 사용하여 활성화됩니다 true.

  • 기본 경로: /etc/juniper/maxmind/GeoLite2-ASN.mmdb

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE

수집기가 공용 IP 주소와 연결된 GeoIP 속성을 확인할 수 있도록 하려면 을 로 true 설정합니다EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_PATH

Maxmind 데이터베이스((EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true)에서 조회를 사용하여 GeoIP 특성으로 보강할 수 있는 경우 Maxmind 데이터베이스에 대한 경로를 지정합니다.

  • 기본 경로: /etc/juniper/maxmind/GeoLite2-City.mmdb

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_VALUES

Maxmind 데이터베이스(EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true)에서 조회를 사용하여 GeoIP 특성으로 보강할 수 있는 경우 이 설정은 결과 레코드에 포함할 Maxmind 데이터베이스의 GeoIP 특성을 지정합니다.

  • 유효한 값:
    • city, , continent, countrycontinent_code, country_code, locationtimezone
  • 기본값: city,country,country_code,location,timezone

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_LANG

Maxmind 데이터베이스(EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true)에서 조회를 사용하여 GeoIP 특성으로 보강을 사용하도록 설정한 경우 이 설정은 언어별 값에 사용할 언어를 지정합니다.

  • 유효한 값
    • de:독일어
    • en:영어
    • es:스페인어
    • fr:프랑스어
    • ja:일본어
    • pt-BR: 브라질 포르투갈어
    • ru:러시아어
    • zh-CN: 중국어 간체
  • 기본값: en

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH

보강이 적용되는 시기를 보다 세부적으로 제어하기 위해 AS 또는 CIDR로 GeoIP 보강에서 IP 주소를 포함하거나 제외할 수 있습니다. 이 EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH 설정은 파일의 경로를 incl_excl.yml 지정합니다.

  • 기본 설정: ''
  • 권장 경로: /etc/juniper/hostname/incl_excl.yml

포함/제외 기능에 대한 자세한 내용은 포함/제외를 사용하여 범위 지정 보강을 참조하세요.

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_REFRESH_RATE

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH 지정된 파일을 자동으로 로드하여 수집기를 다시 시작하지 않고도 값을 새로 고칠 수 있습니다. 이 설정을 사용하여 파일을 다시 로드하는 데 걸리는 새로 고침 간격(분)을 지정합니다.

  • 기본값: 15 (참고: 로 0설정하면 새로 고침 간격이 사용되지 않습니다.)

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_REFRESH_RATE

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH 지정된 파일을 자동으로 로드하여 수집기를 다시 시작하지 않고도 값을 새로 고칠 수 있습니다. 이 설정을 사용하여 파일을 다시 로드하는 데 걸리는 새로 고침 간격(분)을 지정합니다.

  • 기본값: 15 (참고: 이 값을 로 0설정하면 새로 고침 간격이 사용되지 않습니다.)

사용자 정의 메타데이터

사용자 정의 메타데이터는 지정된 IP 주소에 대한 레코드에 추가 정보를 추가합니다. 기존 필드를 재정의하는 데에도 사용할 수 있습니다. CIDR 블록, IP 범위 또는 개별 IP 주소에 대한 메타데이터를 지정할 수 있습니다.

EF_PROCESSOR_ENRICH_IPADDR_METADATA_ENABLE

이 설정을 사용하여 사용자 정의 메타데이터 보강을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본값은 입니다 true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_IPADDR_METADATA_USERDEF_PATH

사용자 정의 메타데이터 보강을 사용하도록 설정한 경우(EF_PROCESSOR_ENRICH_IPADDR_METADATA_ENABLE is true) 이 설정은 메타데이터 파일의 경로를 지정합니다. 이 값이 정의되지 않았거나 비어 있으면 메타데이터 보강을 사용할 수 없습니다.

사용자 정의 메타데이터 기능에 대한 자세한 내용은 사용자 정의 메타데이터 보강을 참조하십시오.

  • 기본값: ''
  • 권장 경로: /etc/juniper/metadata/ipaddrs.yml

EF_PROCESSOR_ENRICH_IPADDR_METADATA_REFRESH_RATE

EF_PROCESSOR_ENRICH_IPADDR_METADATA_USERDEF_PATH 지정된 파일을 자동으로 로드하여 수집기를 다시 시작하지 않고도 값을 새로 고칠 수 있습니다. 이 값은 파일이 다시 로드되는 새로 고침 간격(분)을 지정합니다. 의 0 값은 값의 새로 고침을 비활성화합니다.

  • 기본값: 15

네트워크 인터페이스

옵션 레코드

Apstra 플로우 수집기는 NetFlow v9 또는 IPFIX 옵션 레코드에서 학습한 네트워크 인터페이스 속성을 확인하려고 시도합니다.

EF_PROCESSOR_ENRICH_NETIF_FLOW_OPTIONS_ENABLE

이 값을 로 false 설정하면 NetFlow 또는 IPFIX 옵션 레코드에서 학습한 인터페이스 특성이 있는 레코드의 보강이 비활성화됩니다.

  • 유효한 값: true, false
  • 기본값: true

증권 시세 표시기

플로우 기록에는 일반적으로 네트워크 트래픽이 내보내기 디바이스를 통과하는 수신 및 송신 인터페이스의 인덱스가 포함됩니다. 수집기는 SNMP를 사용하여 내보내기 디바이스를 폴링하여 학습한 이러한 인터페이스의 이름과 속성을 확인하려고 시도합니다.

EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE

이 설정을 사용하여 SNMP 폴링을 사용하여 네트워크 인터페이스 속성을 수집할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_NETIF_SNMP_PORT

속성에 대한 SNMP 폴링이 활성화된 경우(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE is true), 이 설정은 이러한 폴링에 사용되는 UDP 포트를 지정합니다.

  • 기본 UDP 포트: 161 (기본 SNMP 포트 번호)

EF_PROCESSOR_ENRICH_NETIF_SNMP_VERSION

속성에 대한 SNMP 폴링이 활성화된 경우(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE is true), 이 설정은 이러한 폴링에 사용되는 SNMP 버전을 지정합니다.

메모:

폴링되는 모든 네트워크 디바이스가 이 버전의 SNMP 를 지원해야 합니다 .

유효한 값:

  • 1: SNMPv1
  • 2: SNMPv2c
  • 3: SNMPv3

EF_PROCESSOR_ENRICH_NETIF_SNMP_COMMUNITIES

속성에 대한 SNMP 폴링이 활성화된 경우(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE is true), 이 설정은 이러한 폴링에 사용할 수 있는 SNMP 커뮤니티 문자열을 지정합니다. 쉼표로 구분된 목록이 지정된 경우 콜렉터는 지정된 순서대로 각 커뮤니티를 시도합니다. 커뮤니티가 성공적인 응답을 반환하면 컬렉터는 디바이스의 향후 폴링을 위해 커뮤니티를 기억합니다.

메모:

폴링된 모든 네트워크 디바이스는 이 커뮤니티를 사용하여 수집된 속성을 볼 수 있도록 구성해야 합니다 . 이 커뮤니티와 연관된 보기를 지정해야 할 수도 있습니다. 올바른 구성 단계를 결정하는 데 도움이 되는 디바이스의 설명서를 참조하십시오.

  • 본보기: public,private,whatever
  • 기본 설정: public

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_USERNAME

이 설정을 사용하여 SNMPv3을 사용하여 디바이스를 인증하는 데 사용되는 사용자 이름을 지정합니다.

  • 기본 설정: ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_AUTHENTICATION_PROTOCOL

SNMPv3을 사용하여 디바이스에서 사용자 이름을 인증하는 데 사용되는 인증 프로토콜을 지정하려면 이 설정을 사용합니다.

유효한 값:

  • noauth, , md5, sha224sha, sha256, sha384sha512
  • 기본값: noauth

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_AUTHENTICATION_PASSPHRASE

SNMPv3을 사용하여 디바이스에서 사용자 이름을 인증하는 데 사용되는 인증 암호를 지정하려면 이 설정을 사용합니다.

  • 기본 암호: ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_PRIVACY_PROTOCOL

이 설정을 사용하여 SNMP 입력과 디바이스 간의 SNMPv3 트래픽을 암호화하는 데 사용되는 개인 정보 보호 프로토콜을 분리합니다.

유효한 값:

  • nopriv, , des, aes192aes, aes256, aes192caes256c
  • 기본값: nopriv

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_PRIVACY_PASSPHRASE

이 설정을 사용하여 SNMP 입력과 디바이스 간의 SNMPv3 트래픽을 암호화하는 데 사용되는 개인 정보 암호를 지정합니다.

  • 기본 암호: ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_TIMEOUT

속성의 SNMP 폴링이 활성화된 경우(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE set true), 이 설정은 폴링된 디바이스가 응답할 때까지 대기할 시간(초)을 지정합니다.

  • 기본값: 2

EF_PROCESSOR_ENRICH_NETIF_SNMP_RETRIES

속성에 대한 SNMP 폴링이 활성화된 경우(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE is true), 이 설정은 초기 폴링이 시간 초과되거나 실패한 후 시도할 재시도 횟수를 지정합니다. 각 재시도에 대해 제한 시간이 두 배로 늘어납니다.

  • 기본값: 1

사용자 정의 메타데이터

사용자 정의 메타데이터를 사용하면 지정된 네트워크 인터페이스에 대한 레코드에 추가 정보를 추가하거나 기존 필드를 재정의할 수 있습니다.

EF_PROCESSOR_ENRICH_NETIF_METADATA_ENABLE

이 설정을 사용하여 사용자 정의 메타데이터 보강을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본값은 입니다 true.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_NETIF_METADATA_USERDEF_PATH

사용자 정의 메타데이터 보강을 사용하도록 설정한 경우(EF_PROCESSOR_ENRICH_NETIF_METADATA_ENABLE is true) 이 설정은 메타데이터 파일의 경로를 지정합니다. 이 값이 정의되지 않았거나 비어 있으면 메타데이터 보강을 사용할 수 없습니다.

사용자 정의 메타데이터에 대한 자세한 내용은 사용자 정의 메타데이터를 참조하십시오.

  • 기본 설정: ''
  • 권장 경로: /etc/juniper/metadata/netifs.yml

EF_PROCESSOR_ENRICH_NETIF_METADATA_REFRESH_RATE

EF_PROCESSOR_ENRICH_NETIF_METADATA_USERDEF_PATH 지정된 파일을 자동으로 로드하여 수집기를 다시 시작하지 않고도 값을 새로 고칠 수 있습니다. 이 값은 파일이 다시 로드되는 새로 고침 간격(분)을 지정합니다.

  • 기본값: 15 (의 0 값은 값의 새로 고침을 비활성화합니다).

커뮤니티/대화 ID

EF_PROCESSOR_ENRICH_COMMUNITYID_ENABLE

이 설정을 사용하여 플로우 레코드를 커뮤니티 ID 값으로 보강해야 하는지 여부를 지정합니다.

메모:

커뮤니티 ID에 대한 자세한 내용은 community-id-spec을 참조하십시오.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_COMMUNITYID_SEED

이 설정은 플로우 레코드의 커뮤니티 ID를 결정하기 위한 시드로 사용되는 16비트 값입니다.

  • 기본값: 0

EF_PROCESSOR_ENRICH_CONVERSATIONID_ENABLE

이 설정을 사용하여 대화 ID 값으로 보강된 흐름 레코드를 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 값은 커뮤니티 ID와 유사하지만 두 엔드포인트의 SRC/DST 관계를 기반으로 하는 것이 아니라 클라이언트/서버 관점을 기반으로 합니다. 여러 고유 세션(예: 각 세션에 대한 고유한 클라이언트 쪽 포트)에는 고유한 커뮤니티 ID가 있지만 동일한 대화 ID를 공유합니다. 이를 통해 복잡한 플로우 데이터 세트를 탐색할 때 더 큰 유연성을 얻을 수 있습니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_CONVERSATIONID_SEED

이 설정은 흐름 레코드의 대화 ID를 결정하기 위한 시드로 사용되는 16비트 값입니다.

  • 기본값: 0

참조