Dirigir la salida de muestreo de tráfico a un servidor que ejecuta la aplicación cflowd
Puede recopilar un agregado de flujos muestreados y enviar el agregado a un host especificado que ejecute la aplicación cflowd disponible en la Asociación Cooperativa para el Análisis de Datos de Internet (CAIDA) (http://www.caida.org). Mediante cflowd, puede obtener varios tipos de recuentos de bytes y paquetes de flujos a través de un enrutador.
La aplicación cflowd recoge los flujos muestreados durante un período de 1 minuto. Al final del minuto, el número de muestras que se exportarán se divide en el período de otro minuto y se exporta en el transcurso del mismo minuto.
Antes de poder realizar la agregación de flujo, el proceso de protocolo de enrutamiento debe exportar la ruta del sistema autónomo (AS) y la información de enrutamiento al proceso de muestreo. Para ello, incluya la route-record
instrucción:
route-record;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-options]
[edit routing-instances routing-instance-name routing-options]
De forma predeterminada, la agregación de flujos está deshabilitada. Para habilitar la recopilación de agregados de flujo, incluya la flow-server
instrucción en el [edit forwarding-options sampling output]
nivel jerárquico:
[edit forwarding-options sampling family (inet | inet6 | mpls) output ] flow-server hostname { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); (local-dump | no-local-dump); port port-number; source-address address; version format; }
En la instrucción cflowd, especifique el nombre, el identificador y la dirección de origen del host que recopila los agregados de flujo. También debe incluir el número de puerto UDP en el host y la versión, que proporciona el formato de los agregados cflowd exportados. Para especificar una dirección de origen IPv4, incluya la source-address
instrucción. Para recopilar registros cflowd en un archivo de registro antes de exportar, incluya la local-dump
instrucción. Para especificar el número de versión cflowd, incluya la version
instrucción. La versión cflowd es 5 u 8.
Puede especificar tanto el muestreo de host (cflowd) como la creación de reflejo de puertos en la misma configuración. Puede realizar acciones de remuestreo y creación de reflejo de puertos simultáneamente. Sin embargo, no puede realizar acciones de muestreo de PIC y creación de reflejo de puertos simultáneamente.
Para especificar la agregación de tipos específicos de tráfico, incluya la aggregation
instrucción. Esto ahorra memoria y ancho de banda, lo que permite a cflowd exportar flujos específicos en lugar de todos los flujos agregados.
La agregación solo es válida si se especifica la versión 8 de cflowd.
Para especificar un tipo de flujo, incluya la aggregation
instrucción en el nivel de [edit forwarding-options sampling output cflowd hostname]
jerarquía:
[edit forwarding-options sampling family (inet | inet6 | mpls) output hostname] aggregation { source-destination-prefix; }
El tipo de agregación se especifica mediante una de las siguientes opciones:
sistema autónomo: agregado por número AS; puede requerir la configuración de la instrucción cflowd
autonomous-system-type
independiente para que incluya números de AS de origen o de par . La opción origen especifica que se utilice el AS de origen de la dirección de origen del paquete en el campo cflowd del sistema autónomo de origen. La opción del mismo nivel especifica que se utilice el AS del mismo nivel por el que pasó el paquete en el campo cflowd del sistema autónomo de origen. De forma predeterminada, cflowd exporta el número del AS de origen.destination-prefix: se agrega por prefijo de destino (solamente).
protocolo-puerto: agregado por protocolo y número de puerto; Requiere establecer la instrucción independiente
cflowd port
.source-destination-prefix: agregado por prefijo de origen y destino. La versión 2.1b1 de la aplicación cflowd de CAIDA no registra los valores de longitud de máscara de origen y destino de conformidad con la Guía de configuración de cflowd de CAIDA, de fecha 30 de agosto de 1999. Si configura la instrucción, Junos OS cumple con la
caida-compliant
versión 2.1b1 de cflowd. Si no incluye la instrucción en la configuración, Junos OS registra los valores de longitud decaida-compliant
máscara de origen y destino de acuerdo con la Guía de configuración cflowd.source-prefix: agregado por prefijo de origen (solamente).
La recopilación de paquetes de ejemplo en un archivo ASCII local no se ve afectada por la cflowd
instrucción.
Depurar agregación de flujos cflowd
Para recopilar los flujos cflowd en un archivo de registro antes de exportarlos, incluya la opción de volcado local en el nivel de [edit forwarding-options sampling output cflowd hostname]
jerarquía:
[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname] local-dump;
De forma predeterminada, los flujos se recopilan en /var/log/sampled; Para cambiar el nombre de archivo, incluya la filename
instrucción en el nivel de [edit forwarding-options sampling traceoptions]
jerarquía. Para obtener más información acerca de cómo cambiar el nombre de archivo, consulte Recopilación de resultados de muestreo de tráfico en un archivo.
Debido a que la opción de volcado local agrega una sobrecarga adicional, debe usarla solo mientras depura problemas cflowd, no durante el funcionamiento normal.
A continuación se muestra un ejemplo de la información de flujo. El número AS exportado es el número AS de origen. Todos los flujos que pertenecen a un encabezado cflowd se vuelcan, seguidos del propio encabezado:
Jun 27 18:35:43 v5 flow entry Jun 27 18:35:43 Src addr: 10.53.127.1 Jun 27 18:35:43 Dst addr: 10.6.255.15 Jun 27 18:35:43 Nhop addr: 192.168.255.240 Jun 27 18:35:43 Input interface: 5 Jun 27 18:35:43 Output interface: 3 Jun 27 18:35:43 Pkts in flow: 15 Jun 27 18:35:43 Bytes in flow: 600 Jun 27 18:35:43 Start time of flow: 7230 Jun 27 18:35:43 End time of flow: 7271 Jun 27 18:35:43 Src port: 26629 Jun 27 18:35:43 Dst port: 179 Jun 27 18:35:43 TCP flags: 0x10 Jun 27 18:35:43 IP proto num: 6 Jun 27 18:35:43 TOS: 0xc0 Jun 27 18:35:43 Src AS: 64496 Jun 27 18:35:43 Dst AS: 64511 Jun 27 18:35:43 Src netmask len: 16 Jun 27 18:35:43 Dst netmask len: 0
[... 41 entradas de flujo v5 más; a continuación, el siguiente encabezado:]
Jun 27 18:35:43 cflowd header: Jun 27 18:35:43 Num-records: 42 Jun 27 18:35:43 Version: 5 Jun 27 18:35:43 Flow seq num: 118 Jun 27 18:35:43 Engine id: 0 Jun 27 18:35:43 Engine type: 3