이 페이지의 내용
플로우 모니터링 구성
플로우 모니터링 애플리케이션은 트래픽 플로우 모니터링을 수행하고 두 라우터 또는 스위치 간의 트래픽을 합법적으로 가로채도록 합니다. 트래픽 플로우는 오프라인 라우터 또는 스위치에 의해 수동적으로 모니터링되거나 네트워크에 참여하는 라우터에 의해 능동적으로 모니터링될 수 있습니다.
플로우 모니터링 인터페이스 구성
모니터링 서비스 PIC에서 플로우 모니터링을 활성화하려면 계층 수준에서 [edit interfaces] /pic/port 문을 포함mo-fpc합니다.
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
플로우 모니터링 인터페이스의 물리적 및 논리적 위치를 지정합니다. 내부 프로세스에서 이미 사용되고 있으므로 사용할 수 없습니다unit 0. 소스 및 대상 주소를 지정합니다. filter 이 문을 사용하면 입력 또는 출력 필터 또는 이 목적을 위해 이미 구성한 필터 그룹을 연결할 수 있습니다. 문은 sampling 트래픽 방향( , output, 또는 둘 다)을 input지정합니다.
multiservice-options 이 문을 통해 플로우 모니터링 인터페이스와 관련된 속성을 구성할 수 있습니다.
/var/tmp에 코어 파일 저장을 활성화하는 명령문을 포함
core-dump합니다./var/log에 시스템 로깅 정보를 저장할 수 있는 명령문을 포함
syslog합니다.참고:모니터링 서비스 인터페이스를 위한 부팅 이미지는 계층 수준에 지정됩니다.
[edit chassis images pic]플로우 모니터링 기능을 작동시키려면 다음 구성을 포함해야 합니다.[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
플로우 제어를 구성하는 문을 포함합니다
flow-control-options.참고:멀티서비스 PIC 관리 데몬 코어 파일은 장기간의 플로우 제어 장애가 발생하고 장기간의 플로우 제어 중에 코어 덤프를 생성하도록 설정을 구성할 때 생성됩니다(명령문과 함께
flow-control-options옵션을 사용dump-on-flow-control). 워치독 기능은 이러한 시나리오에서 커널 코어 파일을 계속 생성합니다.
플로우 모니터링 속성 구성
플로우 모니터링 속성을 구성하려면 계층 수준에서 다음 문을 포함 monitoring 합니다.[edit forwarding-options]
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
모니터링 인스턴스는 문 아래에서 수집기 정보를 지정하는 명명된 엔터티입니다. monitoring name 다음 섹션에서는 구성할 수 있는 속성에 대해 설명합니다.
플로우 모니터링 인터페이스로 트래픽 전달
트래픽을 플로우 모니터링 인터페이스로 전송하려면 계층 수준에서 [edit forwarding-options monitoring name output] 문을 포함 interface 합니다. 기본적으로 Junos OS는 and engine-type 문에 대한 engine-id 값을 자동으로 할당합니다.
engine-id- 인터페이스 위치를 모니터링합니다.engine-type—플랫폼별 모니터링 인터페이스 유형입니다.
문은 source-address cflowd 정보의 전송을 위한 트래픽 소스를 지정합니다. 수동으로 구성해야 합니다. 각 모니터링 서비스 출력 인터페이스에 대해 다른 source-address 문을 제공하는 경우, 특정 cflowd 레코드를 처리하는 인터페이스를 추적할 수 있습니다.
기본적으로 input-interface-index 값은 입력 인터페이스의 SNMP 인덱스입니다. 특정 값을 포함하여 기본값을 재정의할 수 있습니다. input-interface-index and output-interface-index 값은 cflowd 버전 5 흐름 형식으로 있는 필드로 내보냅니다.
플로우 내보내기
트래픽을 플로우 수집 인터페이스로 전송하려면 문을 포함합니다. flow-export-destination 플로우 수집에 대한 자세한 내용은 활성 플로우 모니터링 개요를 참조하십시오.
cflowd 버전 번호를 구성하려면 계층 수준에서 [edit forwarding-options monitoring name output] 문을 포함 export-format 합니다. 기본적으로 버전 5가 사용됩니다. 버전 8을 사용하면 라우터 소프트웨어가 더 넓은 기준을 사용하여 플로우 정보를 집계하고 cflowd 트래픽을 줄일 수 있습니다. 버전 8 어그리게이션은 활성 플로우와 플로우가 만료되도록 허용될 때 주기적으로(몇 초마다) 수행됩니다. 어그리게이션이 주기적으로 수행되기 때문에 활성 시간 초과 이벤트는 무시됩니다.
cflowd 속성에 대한 자세한 내용은 Flow Aggregation 사용을 참조하십시오.
플로우 모니터링이 활성화 및 비활성화되는 기간 구성
활성 플로우 모니터링 및 비활성 간격을 위한 기간을 구성하려면 계층 수준에서 [edit forwarding-options monitoring name output] 및 문을 flow-inactive-timeout 포함 flow-active-timeout 합니다.
명령문은
flow-active-timeout활성 플로우에 대한 플로우 내보내기 간의 시간 간격을 지정합니다. 마지막 패킷이 수신된 시간과 플로우가 마지막으로 내보낸 시간 사이의 간격이 구성된 값을 초과하면 플로우가 내보내집니다.이 타이머는 플로우 기간이 길 때 주기적인 업데이트를 제공하는 데 필요합니다. 활성 시간 초과 설정을 사용하면 라우터가 흐름의 시작 시간을 상수로 유지하고 주기적인 cflowd 보고서를 보낼 수 있습니다. 이를 통해 수집기는 시작 시간을 등록하고 구성된 활성 시간 초과보다 더 긴 기간 동안 flow가 생존했는지 확인할 수 있습니다.
참고:액티브 플로우 모니터링에서, cflowd 레코드는 60초의 배수이고 구성된 액티브 타임아웃 값보다 크거나 같은 기간 후에 내보내집니다. 예를 들어, 활성 시간 제한 값이 90초인 경우, cflowd 레코드는 120초 간격으로 내보내집니다. 활성 시간 제한 값이 150초인 경우, cflowd 레코드는 180초 간격으로 내보내집니다.
명령문은
flow-inactive-timeout플로우 내보내기를 트리거하는 플로우의 비활성 간격을 지정합니다. 현재 시간과 이 플로우의 마지막 패킷이 수신된 시간 사이의 간격이 구성된 비활성 타임아웃 값을 초과하면 플로우가 만료될 수 있습니다.구성된 비활성 시간 초과 값보다 오랫동안 플로우 전송이 중지되면 라우터 또는 스위치는 플로우 테이블에서 플로우를 제거하고 cflowd 레코드를 내보냅니다. 결과적으로 PIC에 관한 한 플로우는 잊혀지며, 동일한 5-튜플이 다시 나타나면 새로운 시작 시간이 할당되고 새로운 플로우로 간주됩니다.
두 타이머가 모두 필요합니다. 활성 시간 제한 설정은 장시간 지속적으로 패킷을 전송하는 흐름에 대한 정보를 제공하는 데 필요합니다. 비활성 시간 초과 설정을 사용하면 라우터 또는 스위치가 비활성 상태가 되어 추적 리소스를 낭비할 수 있는 흐름을 제거할 수 있습니다.
and flow-inactive-timeout 문이 적용되려면 flow-active-timeout 라우터에 적응형 서비스, 멀티서비스 또는 모니터링 서비스 PIC가 포함되어야 합니다.
예: 플로우 모니터링 구성
다음은 입력 인터페이스, 출력 모니터링 서비스 인터페이스를 지원하고 플로우 분석을 위해 cflowd로 내보내기하도록 구성된 플로우 모니터링 속성의 예입니다. 구성을 완료하려면 인터페이스를 구성하고 가상 사설망(VPN) 라우팅 및 포워딩(VRF) 인스턴스도 설정해야 합니다. cflowd에 대한 정보는 플로우 어그리게이션 활성화를 참조하십시오.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
flow-control-options 옵션을 사용
dump-on-flow-control).