Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

NetFlow Collector 개요

NetFlow 수집기는 Paragon Pathfinder의 데이터 수집 도구입니다.

NetFlow 수집기는 네임스페이스의 northstar netflowd 마이크로서비스를 사용하여 네트워크의 트래픽 흐름에 대한 데이터를 수집하고 보고합니다. Netflowd는 Pathfinder 설치 패키지의 일부로 자동 설치됩니다. Netflowd는 라우터에서 NetFlow 데이터를 수신하고, 레코드를 디코딩하고, 데이터를 집계합니다. Netflowd는 이 집계된 데이터를 사용하여 네트워크의 트래픽 흐름량을 나타내는 수요를 생성합니다. Netflowd는 데이터를 TSDB(시계열 데이터베이스)에 저장하고 PCS(Path Computation Server)와 데이터를 공유합니다. 집계된 데이터는 Paragon Pathfinder에서 사용할 수 있는 수요 보고서(> 수요 보고서)를 생성하는 데 사용됩니다. 이러한 보고서는 네트워크 트래픽에 대한 정보를 제공합니다. 이 데이터는 Paragon Planner에서 수요 보고서를 생성하고, 네트워크를 계획하고, 모델링하는 데에도 사용됩니다.

참고:
  • PCS는 AS(Autonomous System) 및 VPN의 트래픽을 모니터링합니다.
  • PCS는 IPv4 및 IPv6 트래픽을 모두 지원합니다.

Pathfinder는 NetFlow 버전 9 및 버전 10(IPFIX) 플로우 템플릿을 사용하여 플로우 모니터링 및 어그리게이션의 Junos OS 구현을 활용합니다. 배경은 다음 Junos OS 설명서를 참조하십시오.

  • 버전 9 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성.

  • MX, vMX 및 T 시리즈 라우터, EX 시리즈 스위치 및 NFX250에서 IPFIX 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성.

  • PTX 시리즈 라우터에서 IPFIX 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성.

수요 창출

Netflowd는 4개의 집계 키(netflowd가 수집하는 NetFlow 데이터에서 가져옴)를 사용하여 요구를 생성합니다.

  • 수신 프로바이더 에지(PE) 디바이스(즉, 플로우를 보고하는 디바이스)

  • BGP 다음 홉 IP 주소

  • 라우팅 테이블 이름

    • 이 키가 있으면 수신 인터페이스가 구성된 VRF의 이름입니다.
    • 요청과 연결된 VPN이 없는 경우 이 키가 없습니다. 이 경우 수신 인터페이스는 기본 라우팅 테이블에 구성됩니다.
    • netflowd가 수신 인터페이스가 기본 라우팅 테이블 또는 VRF에 구성되었는지 여부를 확인할 수 없는 경우 이 키는 NONE 으로 표시됩니다. 예를 들어 PCS가 인터페이스에 대한 snmp-indexes를 수집할 수 없는 경우 이러한 상황이 발생합니다.
  • IPv4(네트워크 정보 테이블의 요구 탭에 IP로 표시됨) 또는 IPv6 사양

키 값은 네트워크 정보 테이블에 있는 요구 사항 탭의 이름 열에 표시되는 요구 사항 이름에 표시됩니다. 다음은 몇 가지 예입니다.

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP(요구와 연결된 VPN이 없는 경우)

  • vmx102_10.1.0.10/32_NONE_IP(수신 인터페이스가 기본 라우팅 테이블 또는 VRF에서 구성되었는지 여부를 알 수 없는 경우)

NetFlow 수집기 요구 사항

Pathfinder에서 NetFlow 컬렉터를 사용하려면 다음을 수행해야 합니다.

  • 인프라 구성 요소를 설치할 때 Nginx Ingress Controller를 설치합니다. CentOS에 다중 노드 클러스터 설치 및 Ubuntu에 다중 노드 클러스터 설치를 참조하십시오.

  • 플로우 모니터링(NetFlow v9 또는 v10)을 위한 네트워크 라우터를 구성합니다. 네트워크 라우터의 구성을 참조하십시오.

  • 디바이스 수집 작업을 주기적으로 실행하여 Pathfinder에서 정확한 VPN 모델을 생성하고 유지 관리합니다. 장치 수집 작업은 하루에 한 번 이상 실행하는 것이 좋습니다. 장치 컬렉션 작업 추가를 참조하십시오.

(선택 사항) CLI에서 NetFlowd 매개 변수를 사용자 지정합니다. CLI에서 Netflowd 매개 변수 사용자 지정의 내용을 참조하십시오.

네트워크 라우터의 구성

Pathfinder에서 NetFlow 컬렉터를 사용하려면 라우터의 운영 체제 설명서에 따라 플로우 모니터링(NetFlow v9 또는 v10)을 위해 네트워크 라우터를 구성해야 합니다.

참고:

현재 주니퍼 네트웍스 디바이스 및 Cisco IOS-XR 디바이스만 NetFlow v9 및 v10으로 구성할 수 있습니다.

다음은 라우터를 구성할 때 염두에 두어야 할 몇 가지 중요한 고려 사항입니다.

  • NetFlow 프로세스(netflowd)는 소스 주소(inline-jflow 문)를 통해 플로우를 보고하는 디바이스를 식별합니다. 이 매개 변수를 라우터의 루프백 주소로 구성합니다.

  • flow-active-timeout 매개 변수의 기본값은 60초입니다. 60초 이하로 유지하는 것이 좋습니다.

  • 플로우 서버의 IP 주소를 Nginx 수신 컨트롤러에 대해 구성된 가상 IP(VIP) 주소로 구성합니다.
다음 Junos OS 예제는 NetFlow v9 구성 문을 보여줍니다.

인터페이스 계층 수준에서:

forwarding-options 계층 수준에서 다음을 수행합니다.

섀시 계층 수준에서:

서비스 계층 수준에서:

다음 Junos OS 예제에서는 NetFlow v10 구성 문을 보여 줍니다.

인터페이스 계층 수준에서:

forwarding-options 계층 수준에서 다음을 수행합니다.

섀시 계층 수준에서:

서비스 계층 수준에서:

CLI에서 Netflowd 매개 변수 사용자 지정

netflowd와 관련된 매개변수는 기본적으로 구성되며 CLI에서 이러한 매개변수를 볼 수 있습니다. 필요에 따라 이러한 매개 변수도 사용자 지정할 수 있습니다. 표 1 은 CLI에서 사용자 정의할 수 있는 netflowd 매개 변수를 설명합니다.

표 1: Netflowd 매개변수

매개 변수

명령

명령
enable-ssl NorthStar Analytics netflowd enable-ssl 설정 netflowd가 네이티브 데이터스토어에 대한 SSL(Secure Socket Layer) 연결을 설정할 수 있도록 이 매개 변수를 구성합니다.
로깅 매개 변수 NorthStar Analytics netflowd 로깅 매개 변수 설정 로그 파일에 캡처되는 정보 수준을 구성합니다.

기본 수준은 info입니다. 로그 파일에 더 많은 정보를 포함하려면 디버그 수준을 설정할 수 있습니다. 로그 파일에는 소스 IP 주소로 식별된 각 디바이스에서 수신된 모든 흐름이 포함됩니다. 또한 각 플로우에 대해 netflowd가 처리하고 구문 분석하는 모든 필드를 볼 수 있습니다.
기본 샘플링 간격

NorthStar Analytics netflowd default-sampling-interval 설정

라우터가 템플릿 FlowSet에서 간격을 제공하지 않는 경우 사용되는 기본 샘플링 간격을 구성합니다.

기본값: 1.
게시 간격

NorthStar Analytics netflowd 게시 간격 설정

TSDB와 PCS 모두에 레코드를 게시하는 간격(초 또는 분)을 구성합니다. 트래픽은 게시 간격별로 집계됩니다.

이 값은 라우터에 구성된 보고 시간(flow-active-timeout 값)보다 크거나 같아야 모든 게시 간격에 대해 모든 활성 흐름이 보고됩니다.

기본값: 60초.
비활성 흐름에 대한 최종 대역폭 알림

NorthStar Analytics netflowd notify-final-bandwidth-on-inactive-flow 설정

이 매개 변수를 구성하여 netflowd가 흐름이 더 이상 활성화되지 않은 후 대역폭을 0으로 보고하는 최종 업데이트를 보낼 수 있도록 합니다.

기본적으로 이 매개 변수는 구성되지 않습니다. 따라서 플로우가 비활성 상태가 되면 대역폭 값이 보고되지 않습니다. 마지막으로 보고된 활성 값은 마지막으로 표시된 값입니다.
접두사별 집계

NorthStar Analytics NetFlowd 접두사별 집계 설정

netflowd가 지정된 기간 내에 특정 수신 공급자 에지(PE) 라우터의 모든 트래픽을 특정 대상(접두사)으로 집계할 수 있도록 하려면 이 매개 변수를 구성합니다. 기본적으로 NetFlow는 PE 라우터별로 트래픽을 집계하지만 일부 애플리케이션(예: 송신 피어 엔지니어링 및 수신 피어 엔지니어링)의 경우 트래픽을 접두사별로 집계할 수 있습니다.

통계 간격

NorthStar Analytics netflowd stats-interval 설정

통계가 로그 파일에 인쇄되는 간격(초)을 구성합니다. 기본적으로 간격은 구성되지 않으므로 통계가 로그 파일에 인쇄되지 않습니다.
수요에 따른 생성

NorthStar Analytics 네트워크 플로우 설정 수요에 따라 생성

netflowd가 AS 요청을 생성할 수 있도록 이 매개 변수를 구성합니다.

기본적으로 이 매개 변수는 구성되지 않습니다. 따라서 유효한 NetFlow 레코드를 내보내더라도 REST API 또는 GUI의 요청 보고서에 AS 요청이 표시되지 않습니다.
상위 접두사 NorthStar Analytics 네트워크 플로우 최상위 접두사 설정

내보낼 접두사 수(집계된 트래픽 볼륨 기준)를 구성합니다.

범위: 1에서 10,000까지
상단 접두사 내보내기 틱 NorthStar Analytics netflowd top-prefixes-export-ticks 설정

내보내기 간격 길이는 publish-interval 매개 변수에 의해 결정되는 상위 N개의 접두사에 대해 트래픽이 집계되는 간격 수를 구성합니다.

예: publish-interval을 60s로 설정하고 top-prefixes-export-ticks를 5로 설정하면 상위 N개의 접두사가 5분마다(5x60s = 5m) 내보내집니다.
노동자 NorthStar Analytics 네트워크 플로우 작업자 설정

시작할 프로세스 수를 구성합니다. 0으로 설정하면 시스템의 코어 수 값을 사용합니다.

기본값: 1

관련 문서