폐기 계정 구성
모니터링 서비스 PIC 또는 적응형 서비스 PIC를 포함하는 라우팅 플랫폼에서 라우팅 플랫폼을 통과하는 트래픽에 대한 어카운팅을 구성할 수 있습니다.
폐기 계정을 구성하려면 계층 수준에서 명령문을 포함합니다accounting group group-name
.[edit forwarding-options]
[edit forwarding-options] accounting group-name { output { cflowd [ hostnames ] { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); port port-number; version format; } flow-active-timeout seconds; flow-inactive-timeout seconds; interface { engine-id number; engine-type number; source-address address; } } }
출력 플로우 어그리게이션을 구성하려면 문을 포함합니다 cflowd
. 플로우 어그리게이션에 대한 자세한 내용은 Directing Traffic Sampling Output to a Server Running the cflowd Application을 참조하십시오. 활성 플로우를 내보내기 전에 간격을 구성하려면 문을 포함합니다 flow-active-timeout
. flow-active-timeout 의 기본값은 1800 초입니다. 플로우가 비활성으로 간주되기 전에 간격을 구성하려면 문을 포함합니다 flow-inactive-timeout
. flow-inactive-timeout 의 기본값은 60초입니다. 모니터링되는 정보를 전송하는 인터페이스를 구성하려면 문을 포함합니다 interface
. 폐기 어카운팅은 모니터링 서비스 PIC에 대해서만 지원됩니다.
루프백 인터페이스에 방화벽 필터를 적용하면 필터가 모니터링 서비스 PIC의 응답을 차단할 수 있습니다. 모니터링 서비스 PIC의 응답이 어카운팅 목적으로 통과할 수 있도록 하려면 방화벽 필터에서 모니터링 서비스 PIC IP 주소를 포함하도록 용어를 구성합니다. 방화벽 필터 구성에 대한 자세한 내용은 방화벽 필터 구성 지침 및 표준 방화벽 필터 적용 지침을 참조하십시오.
수동 및 능동 플로우 모니터링에 폐기 계정을 사용할 수 있습니다.