Juniper機器のフロー出力設定
NetFlow分析を行うには、NetFlowコレクターであるオンプレミスポーラーに機器からフローを出力するように設定する必要があります。オンプレミスポーラーは特定のポートに通信し、フローを受信します。オンプレミスポーラーのポート番号についての詳細はこちら
jFlow v5およびv8の設定
サンプリングを有効にし、フローレコード(cflowd/JFlow)を特定の宛先アドレスに出力するには、次のコマンドを実行してください。
forwarding-options {
sampling {
input {
family inet {
rate 100;
run-length 9;
max-packets-per-second 7000;
}
}
{
cflowd <destination address>{
port <port number>;
source-address <source address>;
version <version number>;
no-local-dump;
autonomous-system-type origin;
}
}
}
}
特定のインターフェース上でパケットサンプリングを有効にするには、次のコマンドを行ってください。
interfaces {
ge-1/3/0 {
vlan-tagging;
unit 101 {
vlan-id 101;
family inet {
sampling {
input;
output;
}
address 206.80.253.26/25
}
}
}
}
詳細やv9設定についてはJuniperオフィシャルドキュメントを参照してください。
sFlow設定
次のコマンドを用いて、Juniper機器のsFlow設定を行ってください。
protocols {
sflow {
polling-interval 30;
sample-rate 500;
collector 10.1.2.5 {
udp-port 9996;
}
interfaces ge-0/0/0.0;
interfaces ge-0/0/1.0;
interfaces ge-0/0/2.0;
interfaces ge-0/0/3.0;
interfaces ge-0/0/11.0;
}
}