이 페이지의 내용
Netflow 수집기
Netflow Collector는 NorthStar Controller의 네트워크 계획 및 보고 도구입니다. 자세한 네트워크 트래픽 정보에 대한 보고서를 수집하고 생성하는 방법을 제공합니다. NorthStar는 Netflow 버전 9 및 버전 10(IPFIX) 플로우 템플릿을 사용하여 플로우 모니터링 및 어그리게이션의 Junos OS 구현을 활용합니다. 배경은 다음 Junos OS 설명서를 참조하십시오.
버전 9 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성
MX, vMX 및 T 시리즈 라우터, EX 시리즈 스위치 및 NFX250에서 IPFIX 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성
PTX 시리즈 라우터에서 IPFIX 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성
라우터의 Junos OS는 트래픽을 샘플링하고, 플로우 테이블을 구축하며, 플로우 테이블의 세부 정보를 NorthStar에 주기적으로 전송합니다.
NorthStar(Netflow 데몬)는 라우터에서 데이터를 수신하고, 레코드를 디코딩하고, 데이터의 추가 집계를 수행하고, 수요를 생성하고, NorthStar 데이터베이스에 데이터를 저장하고, PCS와 정보를 공유합니다. 그런 다음 NorthStar Controller에서 보고서를 만들고 NorthStar Planner에서 보고서를 작성, 계획 및 모델링하는 데 데이터를 사용할 수 있습니다.
NorthStar는 AS 및 VPN 트래픽을 모니터링하며 IPv4와 IPv6을 모두 지원합니다.
NorthStar Netflow Collector에는 다음이 필요합니다.
네트워크의 라우터에 대한 구성.
NorthStar에서 정확한 VPN 모델을 만들고 유지하기 위한 초기 및 주기적인 장치 수집. 적어도 매일 장치 수집을 실행하는 것이 좋습니다.
선택적으로 NorthStar 애플리케이션 서버의 /opt/northstar/data/northstar/cfg 파일에서 Netflow Collector 설정을 사용자 정의할 수 있습니다.
다음 섹션에서는 NorthStar Controller에서 Netflow Collector를 사용하는 방법에 대해 설명합니다.
Netflow 수집기 구성
네트워크 라우터의 구성
NorthStar Controller의 Netflow Collector를 사용하려면 라우터 운영 체제 설명서에 따라 네트워크 라우터를 플로우 모니터링(Netflow v9 또는 v10)에 맞게 구성해야 합니다.
현재 주니퍼 디바이스 및 Cisco IOS-XR 디바이스가 지원되며, Netflow v9 및 v10 모두 지원됩니다.
몇 가지 중요한 고려 사항은 다음과 같습니다.
소스 주소(inline-jflow 문)는 흐름을 보고하는 디바이스를 netflow 데몬(netflowd)에 식별합니다. 라우터의 루프백 주소로 구성해야 합니다.
flow-active-timeout 값의 기본값은 60초입니다. 60초 이하로 유지하는 것이 좋습니다.
다음은 Netflow v9 구성 문을 보여주는 Junos OS 예제입니다.
인터페이스 계층 수준에서:
interfaces { ge-0/0/1 { unit 0 { family inet { sampling { input; } address 10.0.21.1/24; } } } }
forwarding-options 계층 수준에서 다음을 수행합니다.
forwarding-options { sampling { nfv9-ipv4 { input { rate 1; run-length 0; } family inet { output { flow-inactive-timeout 15; flow-active-timeout 60; flow-server 172.16.18.1 { port 9000; version9 { template { nfv9-ipv4; } } } inline-jflow { source-address 10.1.0.104; } } } }
섀시 계층 수준에서:
chassis { network-services enhanced-ip; fpc 0 { sampling-instance nfv9-ipv4; } }
서비스 계층 수준에서:
services { flow-monitoring { version9 { template nfv9-ipv4 { nexthop-learning { enable; } template-refresh-rate seconds 60; option-refresh-rate seconds 60; ipv4-template; } } } }
다음은 Netflow v10 구성 문을 보여주는 Junos OS 예제입니다.
인터페이스 계층 수준에서:
interfaces { ge-0/0/1 { unit 0 { family inet { sampling { input; } address 10.0.21.1/24; } } } }
forwarding-options 계층 수준에서 다음을 수행합니다.
forwarding-options { sampling { instance { nfv10-ipv4 { input { rate 1; run-length 0; } family inet { output { flow-inactive-timeout 15; flow-active-timeout 60; flow-server 172.16.18.1 { port 9000; version-ipfix { template { nfv10-ipv4; } } } inline-jflow { source-address 10.1.0.104; } } } } } } }
섀시 계층 수준에서:
chassis { network-services enhanced-ip; fpc 0 { sampling-instance nfv10-ipv4; } }
서비스 계층 수준에서:
services { flow-monitoring { version-ipfix { template nfv10-ipv4 { nexthop-learning { enable; } template-refresh-rate { seconds 60; } option-refresh-rate { seconds 60; } ipv4-template; } } } }
NorthStar Application Server의 구성
Netflow Collector는 NorthStar Controller와 함께 Analytics 패키지의 일부로 설치됩니다. NorthStar Controller 시작 설명서의 Installing Data Collectors for Analytics를 참조하십시오.
샘플링은 수신 인터페이스에서 구성됩니다. 플로우는 netflow 레코드를 netflowd로 전송하는 수신 PE로 들어갑니다. netflow 레코드에는 흐름의 목적지 또는 "접두사"를 결정하는 정보가 포함됩니다.
NorthStar 분석 패키지를 설치한 NorthStar 서버의 /opt/northstar/data/northstar.cfg 파일에는 Netflow에 대해 사용자 정의할 수 있는 몇 가지 설정이 있으며, 이 설정은 모두 표 1에 설명된 대로 "netflow_"로 시작합니다.
지원되는 배포 구성에 대한 자세한 내용은 NorthStar Controller 시작 설명서의 플랫폼 및 소프트웨어 호환성을 참조하십시오. 분석 패키지는 배포 구성에 따라 NorthStar 애플리케이션과 동일한 서버에 설치될 수도 있고 설치되지 않을 수도 있습니다.
설정 |
노트 |
---|---|
netflow_collector_address |
NorthStar 분석 패키지가 설치된 서버의 IP 주소입니다(NorthStar 애플리케이션이 설치된 서버와 동일할 수도 있고 아닐 수도 있음). |
netflow_port |
기본 Netflow 포트는 9000입니다. |
netflow_ssl |
SSL 사용 안 함(기본값) = 0 SSL 사용 = 1 |
netflow_log_level |
/opt/northstar/logs/netflowd.msg의 로그 파일에 캡처된 정보 수준입니다. 기본 수준은 "info"입니다. 추가 정보가 필요한 경우 수준을 "debug"로 설정할 수 있으며, 로그에는 소스 IP 주소로 식별된 각 디바이스에서 수신된 모든 흐름이 포함됩니다. 또한 각 흐름에 대해 netflowd가 처리하고 구문 분석하는 모든 필드를 볼 수 있습니다. |
netflow_sampling_interval |
라우터가 템플릿 FlowSet에 SAMPLING-INTERVAL을 제공하지 않는 경우 기본 SAMPLING-INTERVAL입니다.
메모:
네트워크에서 Netflow v10(IPFIX)을 사용하는 경우 /opt/northstar/data/northstar.cfg에서 netflow_sampling_interval 수동으로 구성해야 합니다. NorthStar는 IPFIX 샘플링 간격의 자동 추출을 지원하지 않습니다. |
netflow_publish_interval |
Elasticsearch와 PCS 모두에 대한 게시 간격입니다. 트래픽은 게시 간격별로 집계됩니다. 기본 간격은 60초입니다. 이 값은 라우터에 구성된 보고 시간(flow-active-timeout 값)보다 크거나 같아야 모든 게시 간격에 대해 모든 활성 흐름이 보고됩니다. |
netflow_workers |
작업자에 대한 자세한 내용은 NorthStar Controller 시작 안내서의 분산 데이터 수집을 위한 보조 수집기 설치를 참조하십시오. |
netflow_ageout |
사용 = 1, 사용 안 함 = 0 활성화된 경우, netflowd는 흐름이 더 이상 활성화되지 않은 후 대역폭을 0으로 보고하여 최종 업데이트를 한 번 보냅니다. 비활성화된 경우, 플로우가 비활성 상태가 되면 대역폭 값이 보고되지 않으므로, 마지막으로 보고된 활성 값이 마지막으로 표시된 값입니다. |
netflow_aggregate_by_prefix |
가능한 값은 다음과 같습니다.
|
netflow_stats_interval |
통계가 로그 파일에 인쇄되는 간격입니다. 기본값은 -1(사용 안 함)입니다. |
netflow_as_demands |
Netflowd는 기본적으로 AS 요청을 생성하지 않습니다. 달리 지정하지 않는 한, 유효한 netflow 레코드를 내보내더라도 REST API 또는 UI의 요청 보고서를 통해 AS 요청이 표시되지 않습니다. 이 설정에 사용할 수 있는 값은 다음과 같습니다.
northstar.cfg 파일에서 설정이 모두 누락된 경우, AS 수요 생성이 비활성화됩니다. |
이러한 설정을 변경하는 경우 변경 내용을 적용하려면 netflowd 프로세스를 다시 시작해야 합니다.
웹 UI에서 요구 사항 보기
네트워크 정보 테이블의 요구 탭에는 Netflow 수집기의 플로우 모니터링을 기반으로 집계된 요구가 표시됩니다. 다음과 같은 4개의 집계 키가 사용됩니다.
수신 PE(플로우를 보고하는 디바이스)
BGP 다음 홉 IP 주소
라우팅 테이블 이름
키가 있으면 수신 인터페이스가 구성된 VRF 이름입니다.
요청과 연결된 VPN이 없는 경우 이 키가 없습니다. 이 경우 수신 인터페이스는 기본 라우팅 테이블에 구성됩니다.
netflowd가 수신 인터페이스가 기본 라우팅 테이블 또는 VRF에 구성되었는지 여부를 확인할 수 없는 경우 이 키는 "NONE"으로 표시됩니다. 예를 들어, NorthStar가 인터페이스에 대한 snmp-indexes를 수집할 수 없는 경우 이런 일이 발생합니다.
IPv4(IP로 표시) 또는 IPv6 사양
키의 값은 테이블의 요구 사항 이름에 반영됩니다. 몇 가지 예는 다음과 같습니다.
vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP(수요와 연결된 VPN 없음)
vmx102_10.1.0.10/32_NONE_IP(수신 인터페이스가 기본 라우팅 테이블 또는 VRF에서 구성되었는지 알 수 없음)
테이블에서 수요를 선택하면 토폴로지 맵에서 해당 라우팅 경로가 강조 표시됩니다.
현재 토폴로지 맵에서 경로를 미리 볼 수 있는 기능은 RSVP 기반 LSP(세그먼트 라우팅이 아님)로 제한됩니다. 향후 릴리스에서는 이 기능이 향상될 예정입니다.
네트워크 정보 테이블에서 요구를 삭제할 수 있지만 추가하거나 수정할 수는 없습니다. 요청은 자동으로 삭제되지 않습니다.
네트워크 정보 테이블의 수요 데이터를 보려면:
-
수요 탭은 기본적으로 표시되지 않습니다. 네트워크 정보 테이블 헤더에서 더하기(+) 기호를 클릭하고 그림 1과 같이 드롭다운 메뉴에서 선택합니다Demand.
그림 1: 네트워크 정보 테이블에 요구 탭 추가그림 2 는 수요 탭 데이터의 예를 보여줍니다.
그림 2: 네트워크 정보 테이블, 요구 탭각 수요에 대해 수요 탭에는 수요 속성이 나열됩니다. 요구가 VPN과 연결되었는지 여부가 소유자 필드에 표시됩니다. 요구와 연결된 VPN이 없는 경우 소유자 필드는 비어 있습니다. 가장 최근 업데이트 열은 모든 게시 간격마다 업데이트됩니다. 업데이트되지 않으면 흐름이 더 이상 활성화되지 않습니다.
-
테이블에서 수요를 마우스 오른쪽 버튼으로 클릭하고 를 선택합니다 View Demand Traffic. 그러면 네트워크 정보 테이블에 새 탭이 열리고 시간 경과에 따른 수요 트래픽이 포함된 차트가 표시됩니다. 차트 표시의 왼쪽 상단 모서리에서 기간을 조정하여 지난 시간, 일, 7일 또는 사용자 지정 기간을 표시할 수 있습니다.
-
작업 스케줄러(Administration > Task Scheduler)에서 수요 에이징 작업을 생성하여 UI에서 비활성 수요를 정기적으로 제거할 수 있습니다.
흐름이 더 이상 관찰되지 않으면 요청을 삭제할 때까지 NorthStar UI(네트워크 정보 테이블의 요구 사항 탭)에 요구가 유지됩니다. 이 작업을 수동으로 수행하거나 수요 에이징 작업을 생성하여 프로세스를 자동화할 수 있습니다. 이 작업은 지정한 최대 보존 기간에 따라 더 이상 활성화되지 않은 요구를 제거합니다.
예를 들어 최대 보존 기간이 10분인 수요 에이징 작업을 만드는 경우 이 작업은 10분 이상 비활성 상태인 모든 요구를 삭제합니다.
수요 에이징 작업을 만들려면 작업 스케줄러를 클릭합니다 Add . 작업 이름을 입력하고 작업 유형 필드의 드롭다운 메뉴에서 수요 에이징을 선택합니다. 클릭하면 Next 최대 연령 창으로 이동합니다.
최대 사용 기간을 지정하려면:
-
Max Age(최대 사용 기간) 필드에 정수를 입력합니다.
-
단위 필드의 드롭다운 메뉴를 사용하여 초, 분, 시간 또는 일을 선택합니다.
클릭하면 Next 예약 창으로 이동합니다. 다른 많은 작업 유형과 마찬가지로 이 작업이 정기적으로 자동으로 되풀이되도록 예약할 수 있습니다.
작업 스케줄러에 대한 자세한 내용은 작업 스케줄러 소개를 참조하세요.
-
수요 보고서 수집
>Task Scheduler에서 수요 보고서 콜렉션 태스크 Administration 를 실행할 때 수요 보고서가 생성됩니다.
클릭하여 Add 새 작업 만들기를 시작합니다.그림 3 은 Create New Task 창을 보여 줍니다. 이름 필드에 새 작업의 이름을 지정합니다. 작업 유형(Task Type) 드롭다운 메뉴를 사용하여 을 선택합니다 Demand Reports.
그림 3: 새 작업 창 만들기Report Types and Options(보고서 유형 및 옵션) 창으로 이동하려면 클릭합니다 Next .
보고서 유형은 그림 5에 나와 있습니다. 보고서 유형 탭에서 생성할 보고서를 선택합니다. 을 선택하면 Include AS Demands여러 AS 보고서 중에서 선택할 수 있는 추가 옵션이 있습니다.
메모:AS 요청은 NorthStar Application Server의 구성에 설명된 대로 northstar.cfg 파일에서 활성화해야 합니다.
그림 4: 보고서 유형 탭Report Options 탭을 클릭합니다.
그림 5 는 보고서 옵션 탭을 보여 줍니다.
그림 5: 보고서 옵션 탭이 창에서 보고 기간을 선택할 수 있습니다.
시간 및 분을 포함한 날짜 범위(최대 7일)
지난 N일 범위(최대 60일)
지난 24시간 동안의 범위(지난 24시간 동안의 데이터 제공)
특정 시간에 대한 데이터가 포함된 보고서를 원하는 경우 날짜 범위 옵션을 선택하고 그림 6과 같이 포함할 시간을 지정합니다.
그림 6: 시간 단위의 날짜 범위 옵션트래픽은 구성 가능한 통계 기간과 함께 수요로 로드됩니다. 드롭다운 메뉴의 Aggregation Statistic 옵션은 표 2에 설명되어 있습니다.
표 2: 집계 통계 옵션 집계 통계(Aggregation Statistic)
묘사
평균의
각 구간에 대해 해당 구간 내의 샘플의 평균이 계산됩니다. 특정 구간에 대해 N개의 표본이 있는 경우 결과는 모든 표본 값을 N으로 나눈 값의 합입니다.
최대
각 간격에 대해 해당 간격 내의 최대 표본 값이 사용됩니다.
분
각 구간에 대해 해당 구간 내의 최소 표본 값이 사용됩니다.
80번째, 90번째, 95번째, 99번째 백분위수(X 백분위수)
각 구간에 대해 해당 구간 내 샘플의 X 백분위수 값이 사용됩니다. X 백분위수는 구간의 평균과 표준 편차를 고려한 방정식에서 계산됩니다. 그 결과 표본 값의 X 퍼센트가 계산된 값 이하에 있습니다.
어그리게이션 간격(Aggregation Interval) 옵션은 표 3에 설명되어 있습니다.
표 3: 어그리게이션 간격 옵션 어그리게이션 간격
묘사
풀레인지
전체 범위는 하나의 간격입니다. 전체 범위에 대해 하나의 집계된 데이터 요소를 생성합니다.
매일
매일은 하나의 간격입니다. 하루에 하나의 집계된 데이터 요소를 생성합니다.
시간별
각 시간은 하나의 간격입니다. 시간당 하나의 집계된 데이터 요소를 생성합니다.
또한 이 창에서는 저장된 토폴로지 레이아웃에 캡처된 그룹에 따라 보고서의 데이터를 그룹화하도록 지정할 수 있습니다. 모든 레이아웃 또는 특정 레이아웃을 선택할 수 있습니다. 레이아웃을 두 개 이상 선택하면 각각에 대한 보고서가 생성됩니다.
그림 7 은 데이터 그룹화를 위해 두 개의 저장된 레이아웃이 선택된 Create New Task – Demand Reports 창을 보여줍니다.
그림 7: 수요 보고서 작업, 그룹화 를 위해 저장된 레이아웃 선택그룹 생성 및 자동 그룹화 기능 사용에 대한 자세한 내용은 선택한 노드 그룹화 및 그룹 해제 를 참조하고, 레이아웃 저장에 대한 자세한 내용은 레이아웃 관리를 참조하십시오.
클릭하여 Next 스케줄링 매개 변수로 이동합니다.
그림 8과 같이 Create New Task - Schedule 창이 표시됩니다. 컬렉션을 한 번만 실행하거나 구성 가능한 간격으로 반복하도록 선택할 수 있습니다.
그림 8: 장치 수집 작업, 예약새 컬렉션 작업 추가를 완료하고 작업 목록에 추가하려면 클릭합니다 Submit . 목록에서 완료된 작업을 클릭하면 창 아래쪽에 결과가 표시됩니다. 결과 창에는 Summary(요약), Status(상태) 및 History(기록)의 세 가지 탭이 있습니다. 그림 9 는 완료된 수요 보고서 콜렉션 태스크에 대한 상태 탭의 예를 보여준다. 상태 메모는 생성된 보고서의 위치를 나타냅니다.
그림 9: 수요 보고서 수집 결과, 상태 탭보고서는 >Reports로 이동하여 Applications 사용할 수도 있습니다. 보고서 목록의 예가 그림 10에 나와 있습니다.
그림 10: 수요 보고서 의 예제 목록