패시브 플로우 모니터링 구성
모니터링 서비스 PIC 또는 모니터링 서비스 II PIC를 포함하는 라우팅 플랫폼에서 라우팅 플랫폼을 통과하는 트래픽에 대한 플로우 모니터링을 구성할 수 있습니다. 이러한 유형의 모니터링 방법은 수동 모니터링입니다.
플로우 모니터링을 구성하려면 계층 수준에서 명령문을 포함합니다monitoring.[edit forwarding-options
[edit forwarding-options] monitoring group-name { family inet { output { cflowd hostname { port port-number; } export-format cflowd-version-5; flow-active-timeout seconds; flow-export-destination { cflowd-collector; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } } }
패시브 모니터링 그룹을 구성하려면 명령문을 포함하고 monitoring 그룹 이름을 지정합니다. 지정된 주소 패밀리에 대한 모니터링을 구성하려면 문을 포함하고 family 주소 패밀리를 지정합니다. 수신 트래픽을 모니터링할 인터페이스를 지정하려면 문을 포함합니다 input . 전송되는 모니터링 정보를 구성하려면 문을 포함합니다 output . 출력 플로우 어그리게이션을 구성하려면 문을 포함합니다 cflowd . 플로우 어그리게이션에 대한 자세한 내용은 Directing Traffic Sampling Output to a Server Running the cflowd Application을 참조하십시오. 전송되는 모니터링 정보의 형식을 지정하려면 명령문을 포함하고 export-format 버전 번호를 지정합니다. 활성 플로우를 내보내기 전에 간격을 구성하려면 문을 포함합니다 flow-active-timeout . flow-active-timeout 의 기본값은 1800초입니다. 플로우 수집을 flow-export-destination 활성화하려면 문을 포함합니다. 플로우가 비활성으로 간주되기 전에 간격을 구성하려면 문을 포함합니다 flow-inactive-timeout . flow-inactive-timeout 의 기본값은 60초입니다. 모니터링되는 정보를 전송하는 인터페이스를 구성하려면 문을 포함합니다 interface . 플로우 모니터링은 모니터링 서비스 PIC 인터페이스에서만 지원됩니다.
루프백 인터페이스에 방화벽 필터를 적용하면 필터가 모니터링 서비스 PIC의 응답을 차단할 수 있습니다. 모니터링 서비스 PIC의 응답이 모니터링 목적으로 통과할 수 있도록 하려면 방화벽 필터에서 모니터링 서비스 PIC의 IP 주소를 포함하도록 용어를 구성합니다. 방화벽 필터 구성에 대한 자세한 내용은 방화벽 필터 구성 지침 및 표준 방화벽 필터 적용 지침을 참조하십시오.