Агрегация метрик
Для агрегации телеметрии необходима лицензия TRAM. Как только данная лицензия будет получена, появится вкладка в левом боковом меню NFV, где будет находиться вкладка Агрегация метрик.
Для создания правил маршрутизации метрик нет никаких требований. Существует возможность заранее настроить, как будет происходить агрегация метрик.
Как создать правило маршрутизации метрик
Зайти в режим администратора.
Перейти в NFV.
Выбрать Агрегация метрик.
Нажать Создать правило.
Заполнить форму создания правила:
Заполнить поле Имя правила.
Выбрать тип данных, которые будут отправляться (IPFIX или sFlow).
Что такое IPFIX
Тип данных: записи о потоках (flows) — агрегированная статистика «кто-с кем-по какому порту-сколько байт/пакетов-сколько длился сеанс».
Состав: гибкие шаблоны полей (template records) + данные (data records). Можно добавлять enterprise-поля.
Транспорт/порт: UDP/tcp/SCTP, по умолчанию порт 4739.
Семплирование: опционально (часто без семплирования для точного биллинга/учёта).
Где хорош: детальный пер-flow учёт, аналитика приложений, безопасность/форензика, биллинг.
Что такое sFlow
Тип данных: выборочные сэмплы пакетов + счётчики интерфейсов (L2-L7). Это телеметрия «широким мазком»: часть пакетов + периодические counters.
Состав: flow samples (фрагменты заголовков + метаданные) и counter samples (скорости/ошибки/очереди и т. п.).
Транспорт/порт: всегда UDP, по умолчанию 6343.
Семплирование: встроено и обязательно (например, 1:1000).
Где хорош: масштабный мониторинг сотен/тысяч портов с низкой нагрузкой, поведение приложений в целом.
Ключевые различия:
Гранулярность: IPFIX даёт точные записи по потокам; sFlow — статистически репрезентативную картину за счёт сэмплов.
Нагрузка/овер-хед: sFlow легче для устройств/сети; IPFIX тяжелее, но точнее.
Надёжность доставки: у IPFIX можно включить TCP/SCTP (надёжнее, но дороже), sFlow всегда UDP (минимальная задержка, возможна потеря сэмплов — обычно не критично).
Совместимость: убедись, что твои источники (свитчи/гипервизоры) умеют выбранный протокол. Некоторые TOR-свитчи традиционно «любят» sFlow, а гипервизоры/фаерволы — IPFIX/NetFlow.
Как использовать:
Если требуется точный учёт по инстансам/портам/приложениям (пер-flow), корреляцию с событиями безопасности, длительность сессий, TCP-флаги, NBAR-подобные поля? Используй IPFIX.
Нужен широкомасштабный мониторинг проектов/сетей/портов при минимальном оверхеде, “топы”, аномалии трафика, быстрая реакция на перегрузки? Используй sFlow.
Заполнить поле конечной точки:
Если порт отсутствует — данные будут отправляться на порт по умолчанию в зависимости от типа данных.
В качестве конечного адреса допускается IP-адрес.
В качестве конечного адреса допускается DNS-имя.
Выбрать необходимые сущности, по которым будет происходить агрегация:
Проект — автоматически выбираются все порты виртуальных машин проекта.
Сеть — выбираются все порты виртуальных машин внутри этой сети.
Виртуальная машина (ВМ) — агрегируются метрики со всех портов этой ВМ.
Конкретный порт — метрики приходят только с указанного порта.
Нажать кнопку ОК.
Действия с созданным правилом маршрутизации
После создания правило маршрутизации можно:
Редактировать.
Пересоздать.
Удалить.
Посмотреть детальную информацию.
Редактирование правила
Нажать на меню (три точки) правила.
Выбрать пункт Редактировать.
В открывшемся меню изменить имя и описание правила.
Чтобы сохранить изменения, нажать кнопку ОК.
Пересоздание правила
Нажать на меню (три точки) правила.
Выбрать пункт Пересоздать.
В открывшемся окне заполнить форму (аналогично созданию правила).
Нажать кнопку ОК для пересоздания правила с новыми параметрами.
Удаление правила
Нажать на меню (три точки) правила.
Выбрать пункт Удалить.
В открывшемся окне подтвердить удаление правила.
Детальная информация о правиле
Нажав на название правила в консоли, откроется меню детального отображения информации о правиле.
Отображается:
Список выбранных проектов, сетей, инстансов и портов;
Кликабельные ссылки на детальное описание сущностей;
Маппинг имени порта к его системному ID;
Адрес агента, с которого приходят метрики.