Configuração do monitoramento de fluxo
O aplicativo de monitoramento de fluxo realiza o monitoramento do fluxo de tráfego e permite a interceptação legal de tráfego entre dois roteadores ou switches. Os fluxos de tráfego podem ser monitorados passivamente por um roteador ou switch offline ou monitorados ativamente por um roteador que participa da rede.
Configuração de interfaces de monitoramento de fluxo
Para habilitar o monitoramento de fluxo no PIC de serviços de monitoramento, inclua a mo-fpc/pic/port declaração no nível de [edit interfaces] hierarquia:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Especifique a localização física e lógica da interface de monitoramento de fluxo. Você não pode usar unit 0, porque ele já é usado por processos internos. Especifique os endereços de origem e destino. A filter declaração permite associar um filtro de entrada ou saída ou um grupo de filtro que você já configurou para essa finalidade. A sampling declaração especifica a direção do tráfego: input, outputou ambos.
A multiservice-options declaração permite configurar propriedades relacionadas a interfaces de monitoramento de fluxo:
Inclua a declaração para permitir o
core-dumparmazenamento de arquivos de núcleo em /var/tmp.Inclua a declaração para permitir o
syslogarmazenamento de informações de registro do sistema em /var/log.Nota:As imagens de inicialização para interfaces de serviços de monitoramento são especificadas no nível de
[edit chassis images pic]hierarquia. Você deve incluir a configuração a seguir para tornar o recurso de monitoramento de fluxo operável:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Inclua a declaração para configurar o
flow-control-optionscontrole de fluxo.Nota:A partir do Junos OS Release 15.1, o arquivo principal de gerenciamento PIC multisserviços é gerado quando ocorre uma falha de controle de fluxo prolongado e quando você configura a configuração para gerar um dump de núcleo durante o controle de fluxo prolongado (usando a opção
dump-on-flow-controlcom aflow-control-optionsdeclaração). A funcionalidade do cão de guarda continua a gerar um arquivo núcleo de kernel nesses cenários. No Junos OS Release 14.2 e anterior, um arquivo núcleo do kernel eJunos é gerado quando ocorre uma falha de controle de fluxo prolongado e quando você configura a configuração para gerar um dump de núcleo durante o controle de fluxo prolongado.
Configuração de propriedades de monitoramento de fluxo
Para configurar propriedades de monitoramento de fluxo, inclua a monitoring declaração no nível de [edit forwarding-options] hierarquia:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Uma instância de monitoramento é uma entidade nomeada que especifica informações de coleta sob a monitoring name declaração. As seções a seguir descrevem as propriedades que você pode configurar:
- Direcionando o tráfego para interfaces de monitoramento de fluxo
- Fluxos de exportação
- Configuração de períodos de tempo quando o monitoramento de fluxo está ativo e inativo
Direcionando o tráfego para interfaces de monitoramento de fluxo
Para direcionar o tráfego para uma interface de monitoramento de fluxo, inclua a interface declaração no nível de [edit forwarding-options monitoring name output] hierarquia. Por padrão, o Junos OS atribui automaticamente valores para as declarações e engine-type declaraçõesengine-id:
engine-id— Monitorando a localização da interface.engine-type— Tipo de interface de monitoramento específica da plataforma.
A source-address declaração especifica a fonte de tráfego para transmissão de informações cflowd; você deve configurá-la manualmente. Se você fornecer uma declaração diferente source-address para cada interface de saída de serviços de monitoramento, você pode rastrear qual interface processa um registro cflowd específico.
Por padrão, o input-interface-index valor é o índice SNMP da interface de entrada. Você pode substituir o padrão incluindo um valor específico. Os valores e os input-interface-index output-interface-index valores são exportados em campos presentes no formato de fluxo de cflowd versão 5.
Fluxos de exportação
Para direcionar o tráfego para uma interface de coleta de fluxo, inclua a flow-export-destination declaração. Para obter mais informações sobre a coleta de fluxos, consulte a visão geral do monitoramento de fluxo ativo.
Para configurar o número da versão cflowd, inclua a export-format declaração no nível de [edit forwarding-options monitoring name output] hierarquia. Por padrão, a versão 5 é usada. A versão 8 permite que o software do roteador agrege as informações de fluxo usando critérios mais amplos e reduza o tráfego de fluxo. A agregação da versão 8 é realizada periodicamente (a cada poucos segundos) em fluxos ativos e quando os fluxos podem expirar. Como a agregação é realizada periodicamente, os eventos ativos de tempo limite são ignorados.
Para obter mais informações sobre propriedades cflowd, consulte Habilitar a agregação de fluxo.
Configuração de períodos de tempo quando o monitoramento de fluxo está ativo e inativo
Para configurar períodos de tempo para monitoramento ativo de fluxo e intervalos de inatividade, inclua o e flow-inactive-timeout as flow-active-timeout declarações no nível de [edit forwarding-options monitoring name output] hierarquia:
A
flow-active-timeoutdeclaração especifica o intervalo de tempo entre as exportações de fluxo para fluxos ativos. Se o intervalo entre o tempo em que o último pacote foi recebido e o tempo de exportação pela última vez exceder o valor configurado, o fluxo será exportado.Esse temporizador é necessário para fornecer atualizações periódicas quando um fluxo tem uma longa duração. A configuração de tempo limite ativo permite que o roteador retenha o tempo de início do fluxo como uma constante e envie relatórios periódicos de fluxo de fluxo. Isso, por sua vez, permite que o coletor registre o tempo de início e determine que um fluxo sobreviveu por uma duração maior do que o tempo limite ativo configurado.
Nota:No monitoramento ativo do fluxo, os registros de fluxo de fluxo são exportados após um período de tempo que é múltiplo de 60 segundos e maior do que ou igual ao valor de tempo limite ativo configurado. Por exemplo, se o valor de tempo limite ativo for de 90 segundos, os registros de fluxo de fluxo são exportados em intervalos de 120 segundos. Se o valor de tempo limite ativo for de 150 segundos, os registros de fluxo de fluxo são exportados em intervalos de 180 segundos e assim por diante.
A
flow-inactive-timeoutdeclaração especifica o intervalo de inatividade para um fluxo que aciona a exportação de fluxo. Se o intervalo entre o tempo atual e o tempo que o último pacote para esse fluxo foi recebido exceder o valor de tempo limite inativo configurado, o fluxo pode expirar.Se o fluxo parar de transmitir por mais tempo do que o valor de tempo limite inativo configurado, o roteador ou switch o elimina da tabela de fluxo e exporta o registro de fluxo. Como resultado, o fluxo é esquecido no que diz respeito ao PIC e, se o mesmo 5-tuple aparecer novamente, ele é atribuído um novo tempo de partida e considerado um novo fluxo.
Ambos os temporizadors são necessários. A configuração de tempo limite ativo é necessária para fornecer informações para fluxos que transmitem pacotes constantemente por uma longa duração. A configuração de tempo limite inativo permite que o roteador ou switch purgue fluxos que se tornaram inativos e que podem desperdiçar recursos de rastreamento.
O roteador deve conter um PIC de serviços adaptativos, multisserviços ou serviços de monitoramento para que as declarações e flow-inactive-timeout declarações flow-active-timeout entrem em vigor.
Exemplo: configurar o monitoramento de fluxo
A seguir, um exemplo de propriedades de monitoramento de fluxo configuradas para dar suporte a interfaces SONET/SDH de entrada, interfaces de serviços de monitoramento de saída e exportação para cflowd para análise de fluxo. Para completar a configuração, você também precisa configurar as interfaces e configurar uma instância de roteamento e encaminhamento (VRF) de rede privada virtual. Para obter informações sobre o cflowd, consulte Habilitar a agregação de fluxo.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
dump-on-flow-control com a
flow-control-options declaração).