Bonjour,
Sauf erreur, Jflow (ou IPFIX ou Netflow) ne capture pas le trafic lui
même mais les attributs liés à ce trafic (IP, port, volume échangé,
interfaces, AS, label MPLS...).
Il me semble que l'on parlait de faire du dump de trafic de transit.
Pour JFlow, ça reste un échantillonnage. Le JTAC ne conseille pas de
monter au delà d'un ratio 1:100 si ce sont les SRX eux même qui
collectent...
Cdt,
Le 09/04/2015 09:27, Frédéric Grosjean a écrit :
Bonjour,
je confirme qu'avec du jflow c'est possible. (Example: Configuring
Packet Capture on an Interface
<http://www.juniper.net/techpubs/en_US/junos11.4/information-products/topic-collections/security/software-all/monitoring-and-troubleshooting/index.html?config-pcap-chapter.html>)
En plus ça permet d'avoir un historique centralisé de tous les SRXs
Branch et High-End sur un le collecteur.
A+
Le 24/03/2015 11:29, Jérôme BERTHIER a écrit :
Bonjour,
Le 24/03/2015 11:18, Sylvain Busson a écrit :
La commande monitor interface
Non
"monitor interface" ça classifie les paquets, erreurs...
"monitor traffic interface" ça capture seulement ce qui entre et sort
de la RE
Si tu veux capturer le transit, tout est décrit ici :
http://kb.juniper.net/InfoCenter/index?page=content&id=KB15779
C'est possible mais plutôt pénible.
A+
--
Jérôme BERTHIER
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
