Jump to content
Калькуляторы

Juniper MX80 и сбор JFLOW

Reply to this topic

Urs_ak   

Urs_ak
Posted

Никто не сталкивался, что после обновления версии JunOS, собирается не весь JFLOW ?

Может быть есть какие-то проблемы со сбором JFLOW с 10G порта (был 1G порт) ?

 

Есть два MX80 с одинаковыми настройками, после обновления одного с 12 до 17 версии, обратили внимание что файлы nfsen на коллекторе стали меньше по размеру и при тестировании (напр: telnet <ip> <порт>) не всё попадает в логи.

 

Настройки JFLOW:
 

Скрытый текст 



chassis {
    tfeb {
        slot 0 {
            sampling-instance SAMPLE-INS1;
        }
    }
}

services {
    flow-monitoring {
        version-ipfix {
            template ipv4 {
                flow-active-timeout 60;
                flow-inactive-timeout 60;
                ipv4-template;
            }
        }
    }
}

forwarding-options {                    
    sampling {                          
        traceoptions {                  
            file ipfix.log size 10k files 5;
        }                               
        input {                         
            rate 1;                     
            max-packets-per-second 20000;
        }                               
        instance {                      
            SAMPLE-INS1 {               
                input {                 
                    rate 1;             
                    max-packets-per-second 60000;
                }                       
                family inet {           
                    output {            
                        flow-server 172.30.31.30 {
                            port 9995;  
                            autonomous-system-type origin;
                            no-local-dump;
                            version-ipfix {
                                template {
                                    ipv4;
                                }       
                            }           
                        }               
                        inline-jflow {  
                            source-address 172.30.31.25;
                        }               
                    }                   
                }                       
            }                           
        }                               
    }                                   
}



xe-0/0/2 {
    description "to Core Switch";
    flexible-vlan-tagging;
    encapsulation flexible-ethernet-services;
...

    unit 256 {
        description "UPSTREAM";
        family inet {
            sampling {
                input;
                output;
            }
            address <ip>
        }
    }


 

 

Share this post

Link to post
Share on other sites

Urs_ak   

Urs_ak
Posted
1 час назад, GrandPr1de сказал:

а ну и вот линк

Спасибо большое.

Буду изучать.

 

Изменения там требуют перезагрузки.

 

UPD. А нет, перезагрузки не требует, просто значение 8 было большое, поставил 4 пока

set chassis tfeb slot 0 inline-services flow-table-size ipv4-flow-table-size 4

 

файлы jflow стали заметно больше

Share this post

Link to post
Share on other sites

Urs_ak   

Urs_ak
Posted
41 минуту назад, GrandPr1de сказал:

ну так посмотри сколько у тебя активных флоу, и сколько размер таблицы

Да, спасибо.

 

Сейчас так:

> show services accounting flow inline-jflow | match "Active Flows"   
    Active Flows: 156632, Total Flows: 102984312
    IPv4 Active Flows: 156632, IPv4 Total Flows: 102984312

 

> show services accounting status inline-jflow | match "FLOW Count"    
    IPv4 MAX FLOW Count: 1101156 (было 1024), IPv6 MAX FLOW Count: 512
    VPLS MAX FLOW Count: 1024, MPLS MAX FLOW Count: 1024
 

Странно, что на этой коробке трафика то меньше гигабита, а уже надо таблицы подкручивать, чтобы jflow весь собирать.

Share this post

Link to post
Share on other sites

GrandPr1de   

GrandPr1de
Posted
22 часа назад, pingz сказал:

@Urs_ak странно, что отдельный мик либо флоу либо нат :) mx80 цена обучения.

ну флоу можно и на RE собирать до определенных масштабов

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...