Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Telemetry Interface

참고:

이 플랫폼에서 지원하는 라우팅 엔진 텔레메트리 센서는 텔레메트리 센서 탐색기를 참조하십시오. 이 릴리스에 플랫폼 포워딩 엔진 센서가 추가된 경우 아래에 나열됩니다

  • 라우팅 엔진 센서(EX2300, EX4300, EX4300-MP, EX9200, MX240, MX960, MX10016, MX2010, MX2020, PTX1000, PTX3000, PTX10001, QFX5100, QFX5110, QFX5120 및 QFX10002)에 대한 메시지 종료 알림—Junos OS 릴리스 21.2R1부터 모든 JTI(Junos Telemetry Interface) 라우팅 엔진 센서에 대해 EoM(End-of-Message) 부울 플래그를 도입했습니다. 이 플래그는 특정 센서 경로에 대해 현재 랩이 완료되었음을 컬렉터에 알립니다. 랩은 센서 경로 아래의 모든 리프에 대한 완전한 키-값 데이터 덤프입니다.

    또한 EoM 플래그를 사용하면 수집기가 패킷에서 수신하는 스트림 생성 타임스탬프 값을 비교할 필요 없이 래핑 종료가 발생하는 시점을 감지할 수 있습니다. 타임스탬프 값을 비교하는 것은 시간적으로 비용이 많이 들고 데이터 집계를 지연시킵니다.

    gRPC 네트워크 관리 인터페이스(gNMI) 전송 또는 원격 프로시저 호출(gRPC)과 함께 이 기능을 사용하려면 주니퍼 네트웍스 다운로드 사이트의 관련 브랜치에서 protobuf 파일을 검색하십시오.

    • GnmiJuniperTelemetryHeaderExtension.proto(gNMI)
    • agent.proto(gRPC용)

    예: https://github.com/Juniper/telemetry/blob/master/20.3/20.3R1/protos/GnmiJuniperTelemetryHeaderExtension.proto.

    수집기에 새 protobuf 파일을 다운로드하여 설치하면 수신된 패킷에 EoM 필드가 표시됩니다.

    [ Junos Telemetry Interface의 OpenConfig 및 gRPC 이해를 참조하십시오.]

  • 클라우드로의 보안 패킷 캡처(EX4400) - Junos OS 릴리스 21.2R1부터 JTI(Junos Telemetry Interface)를 사용한 보안 패킷 캡처를 지원합니다. 이 기능을 사용하여 디바이스에서 패킷을 캡처하고 모니터링 및 분석을 위해 보안 채널을 통해 외부 수집기(클라우드)로 보낼 수 있습니다. 캡처할 수 있는 패킷의 최대 크기는 패킷 헤더와 그 안의 데이터를 포함하여 128바이트입니다. 네트워크 전문가는 실시간 패킷 캡처 데이터를 사용하여 네트워크 및 성능 저하, 최종 사용자 경험 저하와 같은 복잡한 문제를 해결합니다.

    보안 패킷 캡처를 사용하려면 Junos RPC 호출을 사용하여 /junos/system/linecard/packet-capture 리소스 경로를 포함합니다.

    수신 패킷 캡처의 경우, 계층 수준에서 기존 방화벽 필터 구성에 [edit firewall family family-name filter filter-name term match-term then packet-capture] 옵션을 포함합니다packet-capture. 패킷 캡처 센서 데이터를 수집기로 전송하기 전에 이 작업을 수행하고 데이터가 수집기로 전송된 후 구성을 제거합니다packet-capture. 캡처가 완료된 후 필터 일치 조건의 수신 패킷은 CPU에 트랩됩니다. 그런 다음 트랩된 패킷은 원격 프로시저 호출(gRPC) 전송을 통해 키-값 쌍의 JTI 지정 형식으로 보안 채널을 통해 수집기로 이동합니다.

    물리적 인터페이스(ge-*, xe-*, mge-*, et-*)의 송신 패킷 캡처를 위해 계층 수준에서 "packet-capture-telemetry", "egress" 및 "interface <interface-name>"를 [edit forwarding-options] 포함합니다. 예를 들어:

    set forwarding-options packet-capture-telemetry egress interface ge-0/0/0

    set forwarding-options packet-capture-telemetry egress interface ge-0/0/10

    송신 패킷 캡처를 위해 디바이스에 여러 인터페이스를 추가할 수 있습니다. 구성된 경우, 호스트 바운드 송신 패킷이 인터페이스에서 캡처되어 수집기로 전송됩니다. 수신 구성과 마찬가지로 패킷 캡처가 필요하지 않은 경우 구성을 제거합니다.