Configuración de la generación de registros de eventos TDR en formato de registro de monitoreo de flujo en un enrutador serie MX o NFX250

Habilitar las capacidades syslog y Jflow al mismo tiempo podría dar lugar a impactos en el escalamiento, ya que ambos mecanismos utilizan una infraestructura independiente para transferir registros al recopilador.

Un alto número de eventos TDR puede causar consideraciones de escalabilidad debido a que el marco de monitoreo de flujo también requiere procesos del sistema.

La infraestructura de registro de monitoreo de flujo utiliza CPU de datos para enviar los registros al servidor de flujo externo, lo que podría causar un ligero impacto en el rendimiento.

Se implementa un límite máximo explícito e independiente en la cantidad de mensajes de supervisión de flujo que se generan para los eventos de error TDR. Puede controlar la cantidad máxima de eventos de error TDR para los que se deben registrar registros en formato de monitoreo de flujo incluyendo la message-rate-limit messages-per-second opción en el [edit interfaces interface-name services-options jflow-log] nivel jerárquico. Estos registros de eventos de error de TDR se generan cuando las direcciones para la asignación del conjunto de TDR no están disponibles, cuando los puertos para la asignación a un suscriptor no están disponibles o cuando se supera la cuota asignada para los eventos TDR (se solicita más que el número configurado de puertos). Además, puede configurar la message-rate-limit opción que existía anteriormente en el [edit interfaces interface-name services-options syslog] nivel de jerarquía para especificar la cantidad máxima de mensajes de registro del sistema por segundo que se pueden enviar desde la PIC al motor de enrutamiento (local) o a un servidor externo (remoto).

Los eventos de error de TDR como "Fuera de puertos", "Fuera de direcciones" y "Cuota superada" están limitados. El límite de velocidad predeterminado es de 10 000 eventos por segundo. Esta configuración también se puede configurar en el nivel de PIC.

La plantilla para el registro de eventos TDR está de acuerdo con IETF como elementos de información IPFIX para registrar eventos TDR—draft-ietf-behave-ipfix-nat-logging-02.

Solo se admite el registro basado en UDP, que es un protocolo no confiable.

Esta funcionalidad se admite en enrutadores serie MX con paquetes de proveedor de extensión de Junos OS instalados y configurados en el dispositivo, y en MS-MPC, MS-PIC y MX-SPC3s. No se admite en MS-DPC con enrutadores serie MX.

La transmisión de registros se produce en formato de texto sin formato similar a otros mensajes de registro que las PIC de servicios no cifran. Se da por sentado que el transporte de registros y el posicionamiento del recopilador de registros se encuentran dentro de un dominio seguro. Dado que los mensajes no contienen detalles sensibles, como nombre de usuario o contraseñas, los mensajes no causan ningún riesgo de seguridad o confiabilidad.

Los IDs de plantilla del 0 al 255 están reservados para conjuntos de plantillas y la cantidad máxima de plantillas compatibles para registrar eventos en formato de monitoreo de flujo es de 255. Cuando se modifica la configuración de una plantilla-perfil (cambios en el recopilador o en la versión, o una desactivación y activación del conjunto de servicios asociados con la plantilla), la plantilla específica se da de baja y se vuelve a registrar. Sin embargo, la infraestructura de monitoreo de flujo requiere 10 minutos de forma predeterminada como el período de retraso para que se liberen los IDENTIFICA de la plantilla. Como resultado, si modifica la configuración del perfil de plantilla muchas veces dentro del período de 10 minutos, se supera el límite máximo en los identificaciones de plantilla de 255 y no se registran otras plantillas. En tal caso, cuando las plantillas no se estén registrando, debe esperar hasta el período de retraso para eliminar una plantilla registrada de 10 minutos antes de realizar más cambios de configuración para que las plantillas se registren en la aplicación de monitoreo de flujo. Para examinar si se ha registrado una plantilla, puede usar el show services service-sets statistics jflow-log comando. Si el campo Enviado muestra un valor que no es cero para los registros de plantilla, indica que las plantillas se han registrado correctamente.

En una situación en la que se habilita la capacidad de registrar eventos TDR en formato de monitoreo de flujo en el nivel establecido por servicio, y si la PIC se inicia, las plantillas de registro de monitoreo de flujo se registran con la aplicación de monitoreo de flujo. Durante el proceso de registro, se envía un primer conjunto de 12 registros de plantilla al recopilador. Sin embargo, es posible que todos los registros de plantilla no lleguen al recopilador desde la PIC del enrutador o que no se transmitan fuera del enrutador, ya que es posible que la interfaz no esté activa desde la perspectiva del motor de reenvío de paquetes. Después de que expire el tiempo de actualización de una plantilla, el siguiente conjunto de registros de plantilla se envía al recopilador. Por ejemplo, si el tiempo de actualización de la plantilla es de 60 segundos, solo después de 60 segundos a partir del inicio de la PIC, los registros de plantilla se envían correctamente al recopilador.

Si no se producen problemas en la transmisión de mensajes de registro de supervisión de flujo al recopilador desde la PIC, el campo Enviado se incrementa para indicar que se están registrando eventos TDR para cada evento. Además, la utilidad tcpdump en la dirección IP de destino del recopilador indica la recepción de paquetes UDP. Si se produce el procesamiento TDR y el valor de la Dropped sección de la salida del show services service-sets statistics jflow-log service-set service-set-name comando se incrementa o no, debe examinar las estadísticas de depuración y los contadores para determinar si existen problemas en la red para la transmisión de los mensajes de registro de supervisión de flujo.