J-Flow
J-Flow 는 IP 트래픽 플로우 통계를 수집할 수 있도록 하는 Juniper Networks에서 사용되는 독점 계정 기술입니다.
J-Flow 를 사용하면 J-Flow 콜렉터의 UDP 포트로 데이터를 내보낼 수 있습니다. 라우터 또는 네트워크 인터페이스에서 J-Flow 를 사용하여 네트워크의 특정 위치에 대한 네트워크 통계를 수집할 수도 있습니다.
J-Flow 는 연결 없는 프로토콜 (UDP) 을 사용합니다. 스위치 또는 라우터에서 데이터가 전송되면 J-Flow 레코드가 제거됩니다. UDP는 데이터의 전달을 보장하지 않습니다. 따라서 J-Flow 플로우 소스를 사용할 때 트래픽 볼륨 및 양방향 플로우 둘 다 부정확하게 표시되고 경보 기능이 감소될 수 있습니다. J-Flow 트래픽은 샘플링된 데이터를 기반으로 하므로 모든 네트워크 트래픽을 나타내지 않을 수 있습니다.
J-Flow에 대한 자세한 정보는 Juniper Networks웹 사이트 (www.juniper.net) 를 참조하십시오.
J-Flow 플로우 소스 구성
J-Flow에 대한 외부 플로우 소스를 구성할 때 다음 태스크를 수행해야 합니다.
- 적절한 방화벽 룰이 구성되어 있는지 확인하십시오.
- IBM QRadar Flow Collector에 대해 적절한 포트가 구성되어 있는지 확인하십시오.
지원되는 VLAN 필드
J-Flow에 대해 다음 VLAN 필드가 지원됩니다.
- vlanId
- postVlanId
- dot1qVlanId
- dot1qPriority
- dot1qCustomerVlanId
- dot1qCustomerPriority
- dot1qDEI
- dot1qCustomerDEI
- postDot1qVlanId
- postDotqCustomerVlanId