트래픽 샘플링 출력을 cflowd 애플리케이션을 실행하는 서버로 지정
샘플링된 흐름의 집계를 수집하여 CAIDA(Cooperative Association for Internet Data Analysis)(http://www.caida.org)에서 사용할 수 있는 cflowd 애플리케이션을 실행하는 지정된 호스트로 집계를 보낼 수 있습니다. cflowd를 사용하면 라우터를 통해 다양한 유형의 바이트 및 패킷 수를 얻을 수 있습니다.
cflowd 애플리케이션은 1분 동안 샘플링된 흐름을 수집합니다. 분이 끝나면 내보낼 샘플 수가 다른 분 동안 나누어지고 같은 분 동안 내보내집니다.
플로우 어그리게이션을 수행하기 전에 라우팅 프로토콜 프로세스가 AS(Autonomous System) 경로 및 라우팅 정보를 샘플링 프로세스로 내보내야 합니다. 이렇게 하려면 문을 포함합니다.route-record
route-record;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-options]
[edit routing-instances routing-instance-name routing-options]
기본적으로 플로우 어그리게이션은 비활성화되어 있습니다. 플로우 집계 수집을 활성화하려면 계층 수준에서 명령문을 [edit forwarding-options sampling output]
포함합니다flow-server
.
[edit forwarding-options sampling family (inet | inet6 | mpls) output ] flow-server hostname { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); (local-dump | no-local-dump); port port-number; source-address address; version format; }
cflowd 문에서 flow aggregates를 수집하는 호스트의 이름, 식별자 및 소스 주소를 지정합니다. 또한 호스트의 UDP 포트 번호와 내보낸 cflowd 애그리게이트의 형식을 제공하는 버전을 포함해야 합니다. IPv4 소스 주소를 지정하려면 문을 포함합니다 source-address
. 내보내기 전에 로그 파일에서 cflowd 레코드를 수집하려면 문을 포함합니다 local-dump
. cflowd 버전 번호를 지정하려면 문을 포함합니다 version
. cflowd 버전은 5 또는 8입니다.
동일한 구성에서 호스트(cflowd) 샘플링과 포트 미러링을 모두 지정할 수 있습니다. RE-샘플링 및 포트 미러링 작업을 동시에 수행할 수 있습니다. 그러나 PIC 샘플링 및 포트 미러링 작업을 동시에 수행할 수는 없습니다.
특정 트래픽 유형의 어그리게이션을 지정하려면 명령문을 포함합니다 aggregation
. 이렇게 하면 메모리와 대역폭이 절약되어 cflowd가 집계된 모든 흐름이 아닌 대상 흐름을 내보낼 수 있습니다.
집계는 cflowd 버전 8이 지정된 경우에만 유효합니다.
플로우 유형을 지정하려면 계층 수준에서 명령문을 [edit forwarding-options sampling output cflowd hostname]
포함합니다aggregation
.
[edit forwarding-options sampling family (inet | inet6 | mpls) output hostname] aggregation { source-destination-prefix; }
다음 옵션 중 하나를 사용하여 집계 유형을 지정합니다.
autonomous-system—AS 번호로 집계; 원본 또는 피어 AS 번호를 포함하도록 별도의 cflowd
autonomous-system-type
문을 설정해야 할 수 있습니다. origin 옵션은 Source Autonomous System cflowd 필드에 있는 패킷 소스 주소의 원본 AS를 사용하도록 지정합니다. peer 옵션은 소스 AS(Source Autonomous System) cflowd 필드에서 패킷이 통과하는 피어 AS를 사용하도록 지정합니다. 기본적으로 cflowd는 원본 AS 번호를 내보냅니다.destination-prefix—대상 접두사(전용)별로 집계합니다.
protocol-port—프로토콜 및 포트 번호별로 집계합니다. 별도의
cflowd port
문을 설정해야 합니다.source-destination-prefix—소스 및 대상 접두사별로 집계합니다. CAIDA의 cflowd 애플리케이션 버전 2.1b1은 1999년 8월 30일자 CAIDA의 cflowd 구성 가이드에 따라 원본 및 대상 마스크 길이 값을 기록하지 않습니다. 명령문을 구성하는 경우, Junos OS는
caida-compliant
cflowd의 버전 2.1b1을 준수합니다. 구성에 명령문을 포함하지caida-compliant
않으면 Junos OS는 cflowd 구성 가이드에 따라 소스 및 대상 마스크 길이 값을 기록합니다.source-prefix—소스 접두사로 집계됩니다(전용).
로컬 ASCII 파일에서 샘플링된 패킷 수집은 명령문의 영향을 받지 cflowd
않습니다.
cflowd 플로우 어그리게이션 디버깅
내보내기 전에 로그 파일에 cflowd flow를 수집하려면 계층 수준에서 local-dump 옵션을 [edit forwarding-options sampling output cflowd hostname]
포함합니다.
[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname] local-dump;
기본적으로 흐름은 /var/log/sampled에 수집됩니다. 파일 이름을 변경하려면 계층 수준에서 문을 [edit forwarding-options sampling traceoptions]
포함합니다filename
. 파일 이름 변경에 대한 자세한 내용은 파일에서 트래픽 샘플링 출력 수집을 참조하십시오.
local-dump 옵션은 추가 오버헤드를 추가하므로 정상 작동 중이 아니라 cflowd 문제를 디버깅하는 동안에만 사용해야 합니다.
다음은 흐름 정보의 예입니다. 내보낸 AS 번호는 원본 AS 번호입니다. cflowd 헤더 아래에 속하는 모든 플로우가 덤프되고 헤더 자체가 뒤따릅니다.
Jun 27 18:35:43 v5 flow entry Jun 27 18:35:43 Src addr: 10.53.127.1 Jun 27 18:35:43 Dst addr: 10.6.255.15 Jun 27 18:35:43 Nhop addr: 192.168.255.240 Jun 27 18:35:43 Input interface: 5 Jun 27 18:35:43 Output interface: 3 Jun 27 18:35:43 Pkts in flow: 15 Jun 27 18:35:43 Bytes in flow: 600 Jun 27 18:35:43 Start time of flow: 7230 Jun 27 18:35:43 End time of flow: 7271 Jun 27 18:35:43 Src port: 26629 Jun 27 18:35:43 Dst port: 179 Jun 27 18:35:43 TCP flags: 0x10 Jun 27 18:35:43 IP proto num: 6 Jun 27 18:35:43 TOS: 0xc0 Jun 27 18:35:43 Src AS: 64496 Jun 27 18:35:43 Dst AS: 64511 Jun 27 18:35:43 Src netmask len: 16 Jun 27 18:35:43 Dst netmask len: 0
[... 41개 이상의 v5 플로우 항목; 그런 다음 다음 헤더 :]
Jun 27 18:35:43 cflowd header: Jun 27 18:35:43 Num-records: 42 Jun 27 18:35:43 Version: 5 Jun 27 18:35:43 Flow seq num: 118 Jun 27 18:35:43 Engine id: 0 Jun 27 18:35:43 Engine type: 3