Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Apstra 플로우 수집기

입력

EF_FLOW_SERVER_UDP_IP

Apstra 플로우 수집기는 UDP를 통해 네트워크 플로우 레코드를 수신합니다. 이 설정을 사용하여 수집기가 수신할 인터페이스 IP 주소를 지정할 수 있습니다.

  • 유효한 값: 0.0.0.0 또는 UDP 소켓을 바인딩할 수 있는 유효한 IP 주소입니다.
  • 기본 IP 주소: 0.0.0.0 (모든 인터페이스에서 수신)

EF_FLOW_SERVER_UDP_PORT

이 설정을 사용하여 수집기가 수신 패킷을 수신하기 위해 소켓을 생성하는 UDP 포트를 지정할 수 있습니다. 쉼표로 구분된 여러 포트를 지정할 수 있습니다. 예를 들면 다음과 같습니다. 2055,6343,4739

유효한 값: 유효한 포트 번호입니다.

일반적인 값은 다음과 같습니다.

  • 2055: Netflow 표준 포트
  • 4739: IPFIX 표준 포트
  • 6343: sFlow 표준 포트
  • 9995-9998: 일반적으로 포트 번호를 사용합니다.

EF_FLOW_SERVER_UDP_READ_BUFFER_MAX_SIZE

UDP 서버가 요청하는 UDP 수신 버퍼의 크기(바이트)는 소켓이 생성될 때 운영 체제 커널에 의해 생성됩니다. 이 값이 최대 허용 버퍼 크기(Linux의 경우)net.core.rmem_max 를 초과하면 최대 허용 크기가 사용됩니다.

  • 기본값: 33554432

EF_FLOW_PACKET_STREAM_MAX_SIZE

  • 기본값: 16384 바이트

디코더/프로세서

EF_PROCESSOR_DECODE_IPFIX_ENABLE

IPFIX 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW1_ENABLE

Netflow v1 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW5_ENABLE

Netflow v5 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW6_ENABLE

Netflow v6 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW7_ENABLE

Netflow v7 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_NETFLOW9_ENABLE

Netflow v9 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_SFLOW5_ENABLE

sFlow v5 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_ENABLE

sFlow flow_sampleflow_sample_expanded 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_KEEP_SAMPLES

true설정하면 sFlow sampled_header 레코드의 패킷 데이터가 16진수 인코딩 문자열로 저장 l2.section.sample 됩니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_DECODE_SFLOW_COUNTERS_ENABLE

sFlow counters_samplecounters_sample_expanded 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET

손상된 패킷은 레코드 디코딩에 문제를 일으킬 수 있습니다. 이를 방지하기 위해 이 설정을 사용하여 패킷에서 디코딩될 레코드 수를 제한할 수 있습니다. 디바이스와 수집기 간의 네트워크에 MTU가 보다 큰 1500경우, 정상 패킷에 의해 기본값을 초과할 수 있습니다. EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET 이 설정을 사용하면 필요한 경우 임계값을 높일 수 있습니다.

  • 기본값: 64

EF_PROCESSOR_TRANSLATE_KEEP_IDS

이 설정을 사용하여 최종 데이터 세트에 포함할 식별자 값을 지정할 수 있습니다.

유효한 값:

  • none: 모든 식별자가 최종 데이터 세트에서 제거됩니다.
  • default: 대부분의 식별자가 최종 데이터 세트에서 제거됩니다. 일반적인 사용 사례에 필요한 일부 식별자(예: 원시 프로토콜 포트 값)가 최종 데이터 세트에 포함됩니다.
  • all: 모든 식별자가 최종 데이터 세트에 포함됩니다.
  • 기본값: default

EF_PROCESSOR_ENRICH_ASN_PREF

AS(Autonomous System) 속성으로 보강을 활성화하고 AS가 이미 플로우 레코드 데이터에 직접 표시된 경우, 이 EF_PROCESSOR_ENRICH_ASN_PREF 설정을 사용하여 선호되는 소스를 지정할 수 있습니다. 지정된 레코드에 대해 기본 소스를 사용할 수 없는 경우 디코더는 대체 옵션으로 대체됩니다.

  • 유효한 값:
    • lookup: AS는 조회에 의해 결정됩니다.
    • flow: AS는 플로우 레코드 데이터에 직접 표시됩니다.
  • 기본값: lookup

EF_PROCESSOR_ENRICH_JOIN_ASN

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. AS 관련 필드의 조인은 로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_ASN 활성화됩니다.true

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_GEOIP

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. GeoIP 관련 필드의 조인은 로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_GEOIP 활성화됩니다.true

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_NETATTR

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 네트워크 속성 관련 필드의 조인은 로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_NETATTR 활성화됩니다.true

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. IP 서브네트워크 속성 관련 필드의 조인은 로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR 활성화됩니다.true

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_JOIN_SEC

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 보안 속성 관련 필드의 조인은 로 설정된 경우 EF_PROCESSOR_ENRICH_JOIN_SEC 활성화됩니다.true

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_EXPAND_CLISRV

수집기는 두 소스/대상 엔드포인트의 클라이언트/서버 관계를 추론합니다. 설정에 따라 EF_PROCESSOR_EXPAND_CLISRV 추론이 활성화 또는 비활성화되었는지 결정됩니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS

"레이어 4 포트 없음"을 포함하는 프로토콜과 관련된 플로우 레코드의 경우, 수집기는 IP 주소의 순서를 사용하여 두 소스/대상 엔드포인트의 클라이언트/서버 관계를 추론합니다. 이 EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS 설정을 사용하여 추론을 활성화 또는 비활성화할 수 있습니다. 기본 설정은 true입니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_IFA_ENABLE

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_IFA_WORKER_SIZE

시작할 IFA 홉 레코드 프로세서의 수를 지정하는 데 사용합니다.

  • 기본 번호: 4 * the number of license units

샘플링 속도

Devices can sample packets to reduce the overall volume of traffic metered for flow accounting, The various sampling rate configuration options are described as follows:

fEF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE

Apstra 플로우 수집기는 사용된 샘플링 속도를 기반으로 바이트와 패킷 계산을 조정합니다. 일반적으로 디바이스는 샘플링 속도를 플로우 레코드 내에서 또는 디바이스가 주기적으로 전송하는 옵션 데이터로 수집기에 알려줍니다. 이 설정을 사용하여 EF_PROCESSOR_ENRICH_SAMPLERATE_CACHE_SIZE 옵션 데이터에서 학습한 샘플 속도 정보를 보관하는 데 사용할 캐시의 크기를 지정할 수 있습니다.

  • 기본값: 32768

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_ENABLE

때때로 디바이스가 구성된 샘플링 속도에 대한 정보를 전송하지 않을 수 있습니다. 이 설정을 사용하여 EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_ENABLE 수집기에 제공된 파일에서 샘플링 속도를 정적으로 정의합니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_PATH

파일의 디바이스에 대해 정적 샘플 속도가 구성된 경우 설정은 EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_PATH 해당 파일을 로드할 수 있는 경로를 지정합니다.

예를 들어:

기본 경로는 다음과 같습니다. /etc/flowdata/settings/sample_rate.yml

EF_PROCESSOR_ENRICH_SAMPLERATE_USERDEF_OVERRIDE

일부 사용 사례에서는 디바이스에서 제공하는 속도 대신 사용자 정의 샘플 속도를 사용하고자 할 수 있습니다. 디바이스가 PROCESSOR_ENRICH_SAMPLERATE_USERDEF_OVERRIDE 이미 속도를 제공한 경우에도 사용자 정의 속도를 확인하려면 설정을 로 true 설정합니다.

  • 유효한 값: true, false
  • 기본값: false

일반 설정

EF_PROCESSOR_ENRICH_TOTALS_IF_NO_DELTAS

대부분의 플로우 내보내기는 바이트와 패킷 수량을 델타 값으로 제공합니다. 델타 값은 마지막 플로우 레코드가 보고된 이후의 바이트 및 패킷 수량을 나타냅니다. 그러나 IPFIX를 전송하는 주니퍼 MX 시리즈 라우터와 같은 일부 내보내기업체는 이러한 수량을 총값 으로만 제공합니다. 총 값은 흐름의 전체 수명 동안의 양을 나타냅니다.

내보내기가 합계 보내는 경우 이러한 값을 사용하여 and flow.packets를 채울 flow.bytes 수 있습니다. 을 으로 true설정하면 EF_PROCESSOR_ENRICH_TOTALS_IF_NO_DELTAS 수량이 사용됩니다.

메모:

많은 데이터스토어에서 총 수량은 문제가 될 수 있습니다. 시간 범위 내에서 여러 레코드에 걸친 값의 단순 합계는 델타 값과 마찬가지로 정확한 수량을 생성하지 않습니다. 결과적으로, 값이 사용되는 경우 수명이 긴 플로우가 바이트 및 패킷 값을 과도하게 보고할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: true

응용 프로그램

The Apstra Flow collector caches application attributes learned from option data. The collector allows you to define application attributes by any combination of IP/CIDR/IP range and port/port range.

EF_PROCESSOR_ENRICH_APP_ID_ENABLE

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_APP_ID_PATH

애플리케이션 속성에 대한 벤더 정의 AppID 매핑이 사용 가능한 경우(EF_PROCESSOR_ENRICH_APP_ID_ENABLE ) true이 설정은 파일의 경로를 지정합니다.

기본 경로는 다음과 같습니다. /etc/flowdata/app/appid.yml

EF_PROCESSOR_ENRICH_APP_ID_TTL

이 설정을 사용하여 애플리케이션 속성을 처음 페치한 후 캐시되는 시간을 지정할 수 있습니다.

메모:

AppID가 캐시에서 만료될 때까지 기본 파일은 변경되지 않습니다(새로 고침 간격으로 파일을 다시 로드한 후에도).

  • 기본값: 7200

EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE

다양한 플로우 레코드 소스는 애플리케이션 ID의 맵핑을 애플리케이션 이름에 옵션 데이터로 전송합니다. 애플리케이션 ID 기술을 사용할 수 없는 경우, IP 주소 및 포트 번호로 애플리케이션을 지정할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_APP_IPPORT_PATH

사용자 정의 IP/포트-애플리케이션 매핑이 활성화된 경우, (EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE is true) 설정은 이 파일의 경로를 지정합니다.

예를 들어:

  • 기본 경로: /etc/flowdata/app/ipport.yml

EF_PROCESSOR_ENRICH_APP_IPPORT_TTL

이 설정을 사용하여 애플리케이션 특성을 처음 페치한 후 캐시되는 시간 길이를 지정할 수 있습니다.

메모:

새로 고침 간격으로 파일을 다시 로드한 후에도 캐시에서 IP/포트가 만료될 때까지 기본 파일은 변경되지 않습니다.
  • 기본값: 7200

EF_PROCESSOR_ENRICH_APP_IPPORT_PRIVATE

사용자 정의 애플리케이션 속성이 활성화되면( 인 true경우)EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE 이 설정은 애플리케이션 이름이 프라이빗 IP 주소에 대해 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_APP_IPPORT_PUBLIC

사용자 정의 애플리케이션 속성이 활성화되면( 인 true경우)EF_PROCESSOR_ENRICH_APP_IPPORT_ENABLE 이 설정은 애플리케이션 이름이 공용 IP 주소에 대해 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_APP_REFRESH_RATE

애플리케이션 속성 보강을 위해 정의된 파일은 수집기를 다시 시작하지 않고 값을 새로 고치기 위해 자동으로 로드될 수 있습니다. 이 설정을 사용하여 파일을 다시 로드할 새로 고침 간격을 분 단위로 지정합니다.

  • 기본값: 15 ( 0 값은 이 설정을 비활성화합니다)

IP 주소

이름 확인

IP 주소를 호스트 이름으로 확인하도록 수집기를 구성할 수 있습니다. 다음 설정을 사용하면 이 기능을 환경의 요구 사항에 맞게 조정할 수 있습니다.

EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE

이 설정을 사용하여 수신된 플로우 레코드에서 발견된 IP 주소의 DNS 역방향 조회를 활성화할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP

수집기는 운영 체제에서 구성된 이름 확인을 사용하여 IP 주소를 호스트 이름으로 확인합니다. 이는 기본 동작입니다. 선택적으로 대신 사용할 네임서버를 지정할 수 있습니다.

메모:

구성된 경우, 이 설정에는 유효한 IP 주소가 포함 되어야 합니다 .

  • 기본값: empty

EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_TIMEOUT

유효한 IP 주소를 포함하는 경우 EF_PROCESSOR_ENRICH_IPADDR_DNS_NAMESERVER_IP , 이 설정에는 이름 서버에 대한 쿼리에 대한 제한시간 기간(밀리초)이 포함됩니다.

  • 기본값: 3000

EF_PROCESSOR_ENRICH_IPADDR_DNS_RESOLVE_PRIVATE

DNS 확인이 활성화되면(EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE ) true이 설정은 프라이빗 IP 주소를 호스트 이름으로 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_IPADDR_DNS_RESOLVE_PUBLIC

DNS 확인이 활성화된 경우( 로 true설정됨EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE) 이 설정은 공용 IP 주소를 호스트 이름으로 확인할지 여부를 지정합니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH

이 설정은 EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_PATH 사용자 정의 호스트 이름 매핑을 포함하는 파일의 경로를 지정합니다. 이 기능은 경로가 구성된 경우에만 활성화되며, 그렇지 않을 경우에는 비활성화됩니다.

  • 기본 설정: ''
  • 권장 경로: /etc/flowdata/hostname/user_defined.yml

EF_PROCESSOR_ENRICH_IPADDR_DNS_USERDEF_REFRESH_RATE

이 설정을 사용하면 수집기를 다시 시작하지 않고 새로 고침 값을 자동으로 로드할 수 있습니다. 지정한 값은 파일을 다시 로드하는 데 걸리는 새로 고침 간격 시간(분)을 나타냅니다.

  • 기본값: 15 (로 0설정된 경우 새로 고침 값은 비활성화됨)

EF_PROCESSOR_ENRICH_IPADDR_DNS_INCLEXCL_PATH

보강 적용 시기를 보다 효과적으로 제어하기 위해 AS 또는 CIDR을 통해 호스트 이름 보강에서 IP 주소를 포함하거나 제외할 수 있습니다. 이 설정을 사용하여 파일 경로를 inclu_excl.yml 지정합니다. 포함/제외 기능에 대한 자세한 내용은 포함/제외를 사용하여 보강 범위 지정을 참조하십시오.

  • 기본 설정: ''
  • 권장 경로: /etc/flowdata/hostname/incl_excl.yml

EF_PROCESSOR_ENRICH_IPADDR_DNS_INCLEXCL_REFRESH_RATE

이 설정을 사용하면 수집기를 다시 시작하지 않고 값을 자동으로 새로 고칠 수 있습니다. 지정한 값은 파일을 다시 로드하는 데 걸리는 새로 고침 간격(분)을 나타냅니다.

  • 기본값: 15 (로 0설정된 경우 새로 고침 값은 비활성화됨)

맥스마인드

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE

이 설정(EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE is true)을 사용하면 수집기가 공용 IP 주소가 속한 AS와 관련된 속성을 확인할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_PATH

이 설정을 사용하여 Maxmind 데이터베이스의 경로를 지정할 수 있습니다. AS 속성으로 보강은 인 true경우 EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_ASN_ENABLE Maxmind 데이터베이스의 조회를 사용하여 활성화됩니다.

  • 기본 경로: /etc/flowdata/maxmind/GeoLite2-ASN.mmdb

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE

수집기가 공용 IP 주소와 연관된 GeoIP 속성을 판별할 수 있도록 하려면 으로 true 설정합니다EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_PATH

Maxmind 데이터베이스((EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true)에서 조회를 사용하여 GeoIP 속성으로 보강을 사용하도록 설정하면 Maxmind 데이터베이스에 대한 경로가 지정됩니다.

  • 기본 경로: /etc/flowdata/maxmind/GeoLite2-City.mmdb

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_VALUES

Maxmind 데이터베이스(EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE is true)에서 조회를 사용하여 GeoIP 속성으로 보강이 사용 가능한 경우 이 설정은 결과 레코드에 포함될 Maxmind 데이터베이스의 GeoIP 속성을 지정합니다.

  • 유효한 값:
    • city, continent, , continent_code, countrycountry_code, , location,timezone
  • 기본값: city,country,country_code,location,timezone

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_LANG

Maxmind 데이터베이스(EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_ENABLE 인 ) true에서 조회를 사용하여 GeoIP 속성으로 보강이 활성화된 경우 이 설정은 언어별 값에 사용할 언어를 지정합니다.

  • 유효한 값
    • de:독일어
    • en:영어
    • es:스페인어
    • fr:프랑스어
    • ja:일본어
    • pt-BR: 브라질 포르투갈어
    • ru:러시아어
    • zh-CN: Simplified 중국어
  • 기본값: en

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH

보강이 적용되는 시기를 보다 효과적으로 제어하기 위해 AS 또는 CIDR을 통한 GeoIP 보강에서 IP 주소를 포함하거나 제외할 수 있습니다. 설정은 EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH 파일의 경로를 지정합니다.incl_excl.yml

  • 기본 설정: ''
  • 권장 경로: /etc/flowdata/hostname/incl_excl.yml

포함/제외 기능에 대한 자세한 내용은 포함/제외를 사용하여 보강 범위 지정을 참조하십시오.

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_REFRESH_RATE

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH 지정된 파일은 수집기를 다시 시작하지 않고도 값을 새로 고치기 위해 자동으로 로드될 수 있습니다. 이 설정을 사용하여 파일을 다시 로드하는 데 걸리는 새로 고침 간격을 분 단위로 지정합니다.

  • 기본값: 15 (참고: 로 0설정하면 새로 고침 간격이 사용되지 않습니다.)

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_REFRESH_RATE

EF_PROCESSOR_ENRICH_IPADDR_MAXMIND_GEOIP_INCLEXCL_PATH 지정된 파일은 수집기를 다시 시작하지 않고도 값을 새로 고치기 위해 자동으로 로드될 수 있습니다. 이 설정을 사용하여 파일을 다시 로드하는 데 걸리는 새로 고침 간격을 분 단위로 지정합니다.

  • 기본값: 15 (참고: 이 값이 로 0설정되면 새로 고침 간격이 사용되지 않습니다.)

사용자 정의 메타데이터

사용자 정의 메타데이터는 지정된 IP 주소에 대한 레코드에 추가 정보를 추가합니다. 또한 기존 필드를 재정의하는 데 사용할 수도 있습니다. CIDR 블록, IP 범위 또는 개별 IP 주소에 대한 메타데이터를 지정할 수 있습니다.

EF_PROCESSOR_ENRICH_IPADDR_METADATA_ENABLE

이 설정을 사용하여 사용자 정의 메타데이터 보강을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본값은 true입니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_IPADDR_METADATA_USERDEF_PATH

사용자 정의 메타데이터 보강이 사용 가능한 경우(EF_PROCESSOR_ENRICH_IPADDR_METADATA_ENABLEtrue),이 설정은 메타데이터 파일의 경로를 지정합니다. 이 값이 정의되지 않았거나 비어 있으면 메타데이터 보강이 비활성화됩니다.

사용자 정의 메타데이터 기능에 대한 자세한 내용은 사용자 정의 메타데이터 보강을 참조하십시오.

  • 기본값: ''
  • 권장 경로: /etc/flowdata/metadata/ipaddrs.yml

EF_PROCESSOR_ENRICH_IPADDR_METADATA_REFRESH_RATE

EF_PROCESSOR_ENRICH_IPADDR_METADATA_USERDEF_PATH 지정된 파일은 수집기를 다시 시작하지 않고도 값을 새로 고치기 위해 자동으로 로드될 수 있습니다. 이 값은 파일을 다시 로드할 새로 고침 간격(분)을 지정합니다. 이 0 값은 값 새로 고침을 비활성화합니다.

  • 기본값: 15

네트워크 인터페이스

옵션 기록

Apstra 플로우 수집기는 Netflow v9 또는 IPFIX 옵션 레코드에서 학습한 네트워크 인터페이스 속성을 확인하려고 시도합니다.

EF_PROCESSOR_ENRICH_NETIF_FLOW_OPTIONS_ENABLE

이 값을 로 false 설정하면 NetFlow 또는 IPFIX 옵션 레코드에서 학습한 인터페이스 속성이 있는 레코드의 보강이 비활성화됩니다.

  • 유효한 값: true, false
  • 기본값: true

SNMP

플로우 레코드에는 일반적으로 네트워크 트래픽이 내보내기 디바이스를 통과한 수신 및 송신 인터페이스의 인덱스가 포함됩니다. 수집기는 SNMP를 사용하여 내보내기 디바이스를 폴링하여 학습한 이러한 인터페이스의 이름과 속성을 확인하려고 시도합니다.

EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE

이 설정을 사용하여 SNMP 폴링을 사용하여 네트워크 인터페이스 속성을 수집할지 여부를 지정할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: false

EF_PROCESSOR_ENRICH_NETIF_SNMP_PORT

SNMP 속성 폴링이 활성화되면(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLEtrue), 이 설정은 이러한 폴링에 사용되는 UDP 포트를 지정합니다.

  • 기본 UDP 포트: 161 (기본 SNMP 포트 번호)

EF_PROCESSOR_ENRICH_NETIF_SNMP_VERSION

속성의 SNMP 폴링이 활성화되면(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLEtrue), 이 설정은 이러한 폴링에 사용되는 SNMP 버전을 지정합니다.

메모:

폴링되는 모든 네트워크 디바이스는 이 버전의 SNMP를 지원 해야 합니다 .

유효한 값:

  • 1: SNMPv1
  • 2: SNMPv2c
  • 3: SNMPv3

EF_PROCESSOR_ENRICH_NETIF_SNMP_COMMUNITIES

속성의 SNMP 폴링이 활성화되면(EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLEtrue), 이 설정은 이러한 폴링에 사용될 수 있는 SNMP 커뮤니티 문자열을 지정합니다. 쉼표로 구분된 목록이 지정되면 수집기는 지정된 순서대로 각 커뮤니티를 시도합니다. 커뮤니티가 성공적인 응답을 반환하면 수집기는 향후 디바이스 폴링을 위해 커뮤니티를 기억합니다.

메모:

폴링된 모든 네트워크 디바이스는 이 커뮤니티를 사용하여 수집된 속성의 모든 가시성으로 구성 되어야 합니다 . 이 커뮤니티와 연관된 보기 를 지정해야 할 수도 있습니다. 올바른 구성 단계를 결정하는 데 도움이 되는 경우 디바이스 설명서를 참조하십시오.

  • 본보기: public,private,whatever
  • 기본 설정: public

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_USERNAME

이 설정을 사용하여 SNMPv3을 사용하여 디바이스를 인증하는 데 사용되는 사용자 이름을 지정할 수 있습니다.

  • 기본 설정: ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_AUTHENTICATION_PROTOCOL

이 설정을 사용하여 SNMPv3을 사용하여 디바이스에서 사용자 이름을 인증하는 데 사용되는 인증 프로토콜을 지정할 수 있습니다.

유효한 값:

  • noauth, md5, , sha, sha224sha256, , sha384,sha512
  • 기본값: noauth

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_AUTHENTICATION_PASSPHRASE

이 설정을 사용하여 SNMPv3을 사용하여 디바이스에서 사용자 이름을 인증하는 데 사용되는 인증 암호를 지정합니다.

  • 기본 암호: ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_PRIVACY_PROTOCOL

이 설정을 사용하여 SNMP 입력과 디바이스 간의 SNMPv3 트래픽을 암호화하는 데 사용되는 개인 정보 보호 프로토콜을 지정할 수 있습니다.

유효한 값:

  • nopriv, des, , aes, aes192aes256, , aes192c,aes256c
  • 기본값: nopriv

EF_PROCESSOR_ENRICH_NETIF_SNMP_V3_PRIVACY_PASSPHRASE

이 설정을 사용하여 SNMP 입력과 디바이스 간의 SNMPv3 트래픽을 암호화하는 데 사용되는 개인 정보 보호 암호를 지정할 수 있습니다.

  • 기본 암호: ''

EF_PROCESSOR_ENRICH_NETIF_SNMP_TIMEOUT

속성의 SNMP 폴링이 활성화( 설정true)된 경우,EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE 이 설정은 폴링된 디바이스가 응답할 때까지 대기하는 시간(초)을 지정합니다.

  • 기본값: 2

EF_PROCESSOR_ENRICH_NETIF_SNMP_RETRIES

속성에 대한 SNMP 폴링이 활성화되면( 인 true경우)EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE 이 설정은 초기 폴링이 시간 초과되거나 실패한 후에 시도할 재시도 횟수를 지정합니다. 시간 제한 기간은 재시도할 때마다 두 배가 됩니다.

  • 기본값: 1

사용자 정의 메타데이터

사용자 정의 메타데이터를 사용하면 지정된 네트워크 인터페이스의 레코드에 추가 정보를 추가하거나 기존 필드를 재정의할 수 있습니다.

EF_PROCESSOR_ENRICH_NETIF_METADATA_ENABLE

이 설정을 사용하여 사용자 정의 메타데이터 보강을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본값은 true입니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_NETIF_METADATA_USERDEF_PATH

사용자 정의 메타데이터 보강이 사용 가능한 경우( 인 true경우)EF_PROCESSOR_ENRICH_NETIF_METADATA_ENABLE 이 설정은 메타데이터 파일의 경로를 지정합니다. 이 값이 정의되지 않았거나 비어 있으면 메타데이터 보강이 비활성화됩니다.

사용자 정의 메타데이터에 대한 자세한 내용은 사용자 정의 메타데이터를 참조하십시오.

  • 기본 설정: ''
  • 권장 경로: /etc/flowdata/metadata/netifs.yml

EF_PROCESSOR_ENRICH_NETIF_METADATA_REFRESH_RATE

EF_PROCESSOR_ENRICH_NETIF_METADATA_USERDEF_PATH 지정된 파일은 수집기를 다시 시작하지 않고도 값을 새로 고치기 위해 자동으로 로드될 수 있습니다. 이 값은 파일을 다시 로드할 새로 고침 간격(분)을 지정합니다.

  • 기본값: 15 (값 0 새로 고침을 비활성화합니다.)

커뮤니티/대화 ID

EF_PROCESSOR_ENRICH_COMMUNITYID_ENABLE

이 설정을 사용하여 플로우 레코드를 커뮤니티 ID 값으로 보강해야 하는지 여부를 지정할 수 있습니다.

메모:

커뮤니티 ID에 대한 자세한 내용은 community-id-spec을 참조하십시오.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_COMMUNITYID_SEED

이 설정은 플로우 레코드의 커뮤니티 ID를 결정하기 위한 시드로 사용되는 16비트 값입니다.

  • 기본값: 0

EF_PROCESSOR_ENRICH_CONVERSATIONID_ENABLE

이 설정을 사용하여 대화 ID 값으로 보강된 흐름 레코드를 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 값은 커뮤니티 ID와 유사하지만, 두 엔드포인트의 SRC/DST 관계를 기반으로 하는 것이 아니라 클라이언트/서버 관점을 기반으로 합니다. 여러 고유 세션(예: 각 세션에 대한 고유한 클라이언트 측 포트)에 고유한 커뮤니티 ID가 있지만 동일한 대화 ID를 공유합니다. 이 설정을 사용하면 복잡한 흐름 데이터 세트를 탐색할 때 더 큰 유연성을 확보할 수 있습니다.

  • 유효한 값: true, false
  • 기본값: true

EF_PROCESSOR_ENRICH_CONVERSATIONID_SEED

이 설정은 플로우 레코드의 대화 ID를 결정하기 위한 시드로 사용되는 16비트 값입니다.

  • 기본값: 0

또한보십시오