Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Dirigir la salida de muestreo de tráfico a un servidor que ejecuta la aplicación cflowd

Puede recopilar un agregado de flujos muestreados y enviar el agregado a un host especificado que ejecute la aplicación cflowd disponible en la Asociación Cooperativa para el Análisis de Datos de Internet (CAIDA) (http://www.caida.org). Mediante cflowd, puede obtener varios tipos de recuentos de bytes y paquetes de flujos a través de un enrutador.

La aplicación cflowd recoge los flujos muestreados durante un período de 1 minuto. Al final del minuto, el número de muestras que se exportarán se divide en el período de otro minuto y se exporta en el transcurso del mismo minuto.

Antes de poder realizar la agregación de flujo, el proceso de protocolo de enrutamiento debe exportar la ruta del sistema autónomo (AS) y la información de enrutamiento al proceso de muestreo. Para ello, incluya la route-record instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-options]

  • [edit routing-instances routing-instance-name routing-options]

De forma predeterminada, la agregación de flujos está deshabilitada. Para habilitar la recopilación de agregados de flujo, incluya la flow-server instrucción en el [edit forwarding-options sampling output] nivel jerárquico:

En la instrucción cflowd, especifique el nombre, el identificador y la dirección de origen del host que recopila los agregados de flujo. También debe incluir el número de puerto UDP en el host y la versión, que proporciona el formato de los agregados cflowd exportados. Para especificar una dirección de origen IPv4, incluya la source-address instrucción. Para recopilar registros cflowd en un archivo de registro antes de exportar, incluya la local-dump instrucción. Para especificar el número de versión cflowd, incluya la version instrucción. La versión cflowd es 5 u 8.

Puede especificar tanto el muestreo de host (cflowd) como la creación de reflejo de puertos en la misma configuración. Puede realizar acciones de remuestreo y creación de reflejo de puertos simultáneamente. Sin embargo, no puede realizar acciones de muestreo de PIC y creación de reflejo de puertos simultáneamente.

Para especificar la agregación de tipos específicos de tráfico, incluya la aggregation instrucción. Esto ahorra memoria y ancho de banda, lo que permite a cflowd exportar flujos específicos en lugar de todos los flujos agregados.

Nota:

La agregación solo es válida si se especifica la versión 8 de cflowd.

Para especificar un tipo de flujo, incluya la aggregation instrucción en el nivel de [edit forwarding-options sampling output cflowd hostname] jerarquía:

El tipo de agregación se especifica mediante una de las siguientes opciones:

  • sistema autónomo: agregado por número AS; puede requerir la configuración de la instrucción cflowd autonomous-system-type independiente para que incluya números de AS de origen o de par . La opción origen especifica que se utilice el AS de origen de la dirección de origen del paquete en el campo cflowd del sistema autónomo de origen. La opción del mismo nivel especifica que se utilice el AS del mismo nivel por el que pasó el paquete en el campo cflowd del sistema autónomo de origen. De forma predeterminada, cflowd exporta el número del AS de origen.

  • destination-prefix: se agrega por prefijo de destino (solamente).

  • protocolo-puerto: agregado por protocolo y número de puerto; Requiere establecer la instrucción independiente cflowd port .

  • source-destination-prefix: agregado por prefijo de origen y destino. La versión 2.1b1 de la aplicación cflowd de CAIDA no registra los valores de longitud de máscara de origen y destino de conformidad con la Guía de configuración de cflowd de CAIDA, de fecha 30 de agosto de 1999. Si configura la instrucción, Junos OS cumple con la caida-compliant versión 2.1b1 de cflowd. Si no incluye la instrucción en la configuración, Junos OS registra los valores de longitud de caida-compliant máscara de origen y destino de acuerdo con la Guía de configuración cflowd.

  • source-prefix: agregado por prefijo de origen (solamente).

La recopilación de paquetes de ejemplo en un archivo ASCII local no se ve afectada por la cflowd instrucción.

Depurar agregación de flujos cflowd

Para recopilar los flujos cflowd en un archivo de registro antes de exportarlos, incluya la opción de volcado local en el nivel de [edit forwarding-options sampling output cflowd hostname] jerarquía:

De forma predeterminada, los flujos se recopilan en /var/log/sampled; Para cambiar el nombre de archivo, incluya la filename instrucción en el nivel de [edit forwarding-options sampling traceoptions] jerarquía. Para obtener más información acerca de cómo cambiar el nombre de archivo, consulte Recopilación de resultados de muestreo de tráfico en un archivo.

Nota:

Debido a que la opción de volcado local agrega una sobrecarga adicional, debe usarla solo mientras depura problemas cflowd, no durante el funcionamiento normal.

A continuación se muestra un ejemplo de la información de flujo. El número AS exportado es el número AS de origen. Todos los flujos que pertenecen a un encabezado cflowd se vuelcan, seguidos del propio encabezado:

[... 41 entradas de flujo v5 más; a continuación, el siguiente encabezado:]