在此页面上
NetFlow 收集器概述
NetFlow 收集器是 Paragon Pathfinder 中的数据收集工具。
NetFlow 收集器使用命名空间中的 northstar netflowd 微服务来收集和报告有关网络中流量的数据。Netflowd 作为 Pathfinder 安装包的一部分自动安装。Netflowd 从路由器接收 NetFlow 数据,解码记录并聚合数据。Netflowd 使用此聚合数据来创建需求,这些需求指示网络中的流量。Netflowd 将数据存储在时间序列数据库 (TSDB) 中,并与路径计算服务器 (PCS) 共享数据。汇总数据用于生成 Paragon Pathfinder(需求报告>)中提供的需求报告。这些报告提供有关网络流量的信息。这些数据也用于 Paragon Planner 中生成需求报告、规划和建模网络。
- PCS 监控来自自治系统 (AS) 和 VPN 的流量。
- PCS 同时支持 IPv4 和 IPv6 流量。
Pathfinder 通过使用 NetFlow 版本 9 和版本 10 (IPFIX) 流模板,利用 Junos OS 的流监控和聚合实施。有关背景信息,请参阅以下 Junos OS 文档:
- 配置流聚合以使用版本 9 流模板。
-
配置流聚合以在 MX、vMX 和 T 系列路由器、EX 系列交换机和 NFX250 上使用 IPFIX 流模板。
-
配置流聚合以在 PTX 系列路由器上使用 IPFIX 流模板。
需求生成
Netflowd 使用四个聚合键(从 netflowd 收集的 NetFlow 数据中获得)来生成需求:
- 入口提供商边缘 (PE) 设备(即报告流量的设备)
-
BGP 下一跳 IP 地址
-
路由表名称
- 如果存在此密钥,则它是为其配置入口接口的 VRF 的名称。
- 如果没有与需求关联的 VPN,则此密钥不存在。在这种情况下,入口接口在默认路由表中配置。
- 如果 netflowd 无法确定入口接口是在默认路由表中配置还是在 VRF 上配置,则此密钥显示为 NONE 。例如,如果 PCS 无法收集接口的 snmp 索引,就会发生这种情况。
- IPv4(在网络信息表的“需求”选项卡中显示为 IP)或 IPv6 的规格
键的值在需求名称中指示,这些名称显示在网络信息表的“需求”选项卡的“名称”列中。以下是一些示例:
- vmx102_10.1.0.10/32_vpn100_IP
-
vmx102_10.1.0.10/32_IP(如果没有与需求关联 VPN)
-
vmx102_10.1.0.10/32_NONE_IP(如果不知道入口接口是在默认路由表上配置的,还是在 VRF 上配置的)
NetFlow 收集器要求
要在 Pathfinder 中使用 NetFlow 收集器,您必须:
- 安装 Nginx 入口控制器 安装基础架构组件。请参阅 在 CentOS 上安装多节点群集 和在 Ubuntu 上安装多节点群集。
-
配置网络路由器以进行流监控(NetFlow v9 或 v10)。请参阅 网络路由器上的配置。
- 定期运行设备采集任务,在 Pathfinder 中创建和维护准确的 VPN 模型。建议每天至少运行一次设备收集任务。请参见 添加设备采集任务。
(可选)从 CLI 自定义 NetFlowd 参数。请参见 从 CLI 自定义网络流参数。
网络路由器上的配置
要在 Pathfinder 中使用 NetFlow 收集器,您必须根据路由器的操作系统文档配置网络路由器以进行流监控(NetFlow v9 或 v10)。
目前,只有瞻博网络设备和思科 IOS-XR 设备可以配置 NetFlow v9 和 v10。
以下是配置路由器时要记住的一些重要注意事项:
- NetFlow 进程 (netflowd) 通过源地址 (
inline-jflow语句) 标识报告流的设备。将此参数配置为路由器的环路地址。 -
流活动超时参数的默认值为 60 秒。我们建议将其保持在 60 秒或更短。
- 将流服务器的 IP 地址配置为为 Nginx 入口控制器配置的虚拟 IP (VIP) 地址。
在接口层次结构级别:
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
在转发选项层次结构级别:
forwarding-options {
sampling {
instance {
nfv9-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version9 {
template {
nfv9-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
在机箱层次结构级别:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv9-ipv4;
}
}
在服务层次结构级别:
services {
flow-monitoring {
version9 {
template nfv9-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate seconds 60;
option-refresh-rate seconds 60;
ipv4-template;
}
}
}
}
在接口层次结构级别:
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
在转发选项层次结构级别:
forwarding-options {
sampling {
instance {
nfv10-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version-ipfix {
template {
nfv10-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
}
}
}
在机箱层次结构级别:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv10-ipv4;
}
}
在服务层次结构级别:
services {
flow-monitoring {
version-ipfix {
template nfv10-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate {
seconds 60;
}
option-refresh-rate {
seconds 60;
}
ipv4-template;
}
}
}
}
从 CLI 自定义 Netflowd 参数
默认情况下会配置与 netflowd 相关的参数,您可以从 CLI 查看这些参数。或者,您也可以自定义这些参数。 表 1 介绍了您可以从 CLI 自定义的净流参数。
| 参数 |
命令 |
命令 |
|---|---|---|
| enable-ssl | 设置 Northstar Analytics Netflowd enable-SSL | 配置此参数以使 netflowd 能够与本机数据存储建立安全套接字层 (SSL) 连接。 |
| 日志记录参数 | 设置 NorthStar Analytics Netflowd 日志记录参数 | 配置日志文件中捕获的信息级别。 默认级别为 信息。如果要在日志文件中包含更多信息,可以将级别设置为 调试。日志文件将包括从每个设备接收的所有流,由源 IP 地址标识。您还可以查看每个流的网络流处理和分析的所有字段。 |
| 默认采样间隔 | 设置 Northstar Analytics Netflowd 默认采样间隔 |
配置路由器未在模板流集中提供间隔时使用的默认采样间隔。 默认值:1。 |
| 发布间隔 | 设置 NorthStar Analytics Netflowd 发布间隔 |
配置将记录发布到 TSDB 和 PCS 的间隔(以秒或分钟为单位)。流量按发布间隔聚合。 此值必须等于或大于路由器中配置的报告时间(流-活动-超时值),以确保为每个发布间隔报告所有活动流。 默认值:60 秒。 |
| 通知最终带宽非活动流 | 设置 Northstar Analytics Netflowd 通知-最终带宽-on-inactive-flow |
配置此参数以使 netflowd 能够在流不再处于活动状态后发送最终更新,并将带宽报告为 0。 默认情况下,不配置此参数。因此,一旦流变为非活动状态,就不会报告带宽值;上次报告的活动值是显示的最后一个值。 |
| 按前缀聚合 | 设置 NorthStar Analytics Netflowd 按前缀聚合 |
配置此参数以使 netflowd 能够在指定时间段内聚合从特定入口提供商边缘 (PE) 路由器到特定目标(前缀)的所有流量。默认情况下,NetFlow 按 PE 路由器聚合流量,但对于某些应用程序(如出口对等工程和入口对等工程),您可能希望按前缀聚合流量。 |
| 统计信息间隔 | 设置 NorthStar Analytics Netflowd 统计信息间隔 |
配置将统计信息打印到日志文件的间隔(以秒为单位)。默认情况下,未配置间隔,因此不会将统计信息打印到日志文件中。 |
| 按需生成 | 设置 NorthStar Analytics Netflowd 按需生成 |
配置此参数以使 netflowd 能够生成 AS 需求。 默认情况下,不配置此参数。因此,即使导出了有效的 NetFlow 记录,AS 需求也不会通过 REST API 或 GUI 中的需求报告中显示。 |
| 顶部前缀 | 设置 NorthStar Analytics NetFlowd 顶部前缀 | 配置要导出的前缀数(根据聚合流量表示)。 范围:1 到 10,000 |
| top-prefixes-export-ticks | 设置 Northstar Analytics Netflowd top-prefixes-export-ticks | 配置聚合前 N 个前缀的流量的间隔数,其中导出间隔长度由发布间隔参数确定。 示例:如果将发布间隔设置为 60 秒,将顶部前缀导出刻度设置为 5,则前 N 个前缀每 5 分钟导出(发布)(5x60 秒 = 5 米)。 |
| 工人 | 设置 NorthStar Analytics NetFlowd Workers | 配置要启动的进程数。设置为 0 时,它采用系统中内核数的值。 默认值:1 |