- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (13.25 MB)
目 录
伴随着IT运维管理目标、管理范围、管理对象、管理深度的转变,IT运维平台建设呈现管理一体化、运维自动化、运维智能化、业务可视化及端到端敏捷化的关键趋势转变。H3C U-Center是面向业务服务,融合基础架构资源,以用户业务场景为导向提供灵活的自动化编排,同时满足客户IT服务管理及资源管理需求的综合运维管理平台解决方案。
U-Center作为新一代智能运维管理平台,具备以下五个特点:
· Unified:一体化
提供全域视角,提供面向混合异构的云-网-端IT基础设施统一管理功能;同时以业务视角打通业务到底层资源的逻辑连接,数据关联、深度智能分析;并以全局视角,提供场景化自动编排调度,让IT自动交付。
· Universal:全行业全场景覆盖
深度分析行业运维需求、场景化需求,发布贴近客户深度运维需求的行业版本。
· User-Oriented:用户导向
U-Center系统设计核心理念是以用户视角,提供全新的用户体验。同时深度挖掘运维场景,以场景化视角提供便捷简单的操作方法。
· Unlimited:持续扩展
具备强大的可扩展能力,保证平台功能、处理能力及管理容量的弹性扩展。同时开放接口,支持系统融合。
· Unique:独一无二的专属平台
基于定制可视化平台,提供客户专享的综合运维平台,满足客户个性化管理需求和平台价值呈现。
H3C U-Center智能运维平台提供强大的融合基础架构运行监控管理(IOM)、自动化运维管理(AOM)、资源配置管理(CMDB)、业务服务管理(BSM)、IT服务管理(ITSM)、网络流量分析(NTA)、定制可视化中心(CVC)等主要管理功能。
在自动化运维领域,新华三凭借丰富的全IT基础构架技术服务经验积累,形成知识库、规范库和脚本库等,作为自动化运维平台的核心资产。核心能力集包括:网络自动化、服务器自动化、存储自动化、脚本管理自动化、应用交付自动化、自动化调度编排等功能。能够基于客户日常运维场景提供自动化的部署、智能排障、合规审计、灾备演练等,真正提升IT运维的效率和用户体验。
在IT服务管理领域,除了灵活支持传统的ITIL标准流程管理模块之外,还贴合国内用户的需求,增强了非标准流程的管理能力,比如项目管理、备品备件管理、综合服务质量管理等,真正助力客户逐步构建运维的核心生产系统。
系统网络管理架构如图1-1所示。
流量分析系统对于日益增多的网络设施和复杂的业务应用环境,提供了一个简单、高效的流量分析管理工具,帮助管理员了解和掌握网络的运行状况,如:网络中有哪些业务在运行、哪些数据流影响了网络的运行、网络的资源如何部署、哪些用户需要控制等,从而实现对网络的运营、规划、分析进行综合的管理。
流量分析系统采用先进的NetStream/NetFlow/sFlow等日志数据和探针技术,只需要很少的时间投入和带宽占用,就可以获得丰厚的收益,是一种高性能的解决方案。
流量分析系统对海量、复杂的日志数据进行分析处理后,从各种不同的分析角度,以统计图、报表、表格等形式将网络流量使用情况、网络应用行为、网络节点会话等信息直观的进行展示,以帮助操作员掌握整个网络的运行状态、快速发现并定位网络故障、合理规划网络资源,从而为网络的稳定、高质量的运行提供有力保障。
流量基线和异常检测功能可以建立网络正常流量的标准,对网络流量进行实时监测并及时发现网络流量异常,对提高网络的可靠性和可用性有重要的意义。U-Center NTA模块如图2-1所示。
· 接口流量分析任务
将某些特定的接口组合在一起进行流量分析。
· VLAN/VXLAN流量分析任务
将某些特定的VLAN/VXLAN组合在一起进行流量分析。
· 采集器流量分析任务
对系统中已经安装的采集器进行流量分析。
· 应用流量分析任务
将某些特定的应用(如FTP、TFTP等)组合在一起,进行流量分析。
· 主机流量分析任务
将某些特定的主机组合在一起,进行流量分析。主机既可以是单个的IP地址,也可以是某个IP地址段。
· VPN流量分析任务
对指定的VPN实例,进行流量分析。
· 业务间流量分析任务
可以根据需要,对指定的业务之间进行流量分析。
· BGP AS流量分析任务
可以根据需要,对指定的BGP AS进行流量分析。
· TCP响应时延分析任务
可以根据需要,对指定的应用和主机进行响应时延分析。
· 数据库空间使用
为方便操作员了解系统数据库空间使用情况,系统提供了数据库空间使用的查看功能,提供各个服务器的数据库磁盘使用状况和特定时间段内的数据库磁盘使用量的变化趋势。
· 数据转储
数据转储提供了流量日志审计数据转储功能,主要包括数据转储条件的配置、转储记录的查询等功能。
· 配置管理
配置管理提供设备管理、服务器管理、流量分析任务管理、数据库空间使用、数据转储、过滤策略管理、应用管理、系统参数管理、异常检测等一系列功能,以满足各种不同的网络和应用场景。
U-Center NTA配置管理提供设备管理、服务器管理、流量分析任务管理、数据库空间使用、数据转储、过滤策略管理、应用管理、系统参数管理、异常检测等一系列配置管理功能,以满足各种不同的网络和应用场景。
选择“流量中心”页签,在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。配置管理页面分为两个区域:快速配置向导区域和配置管理区域。在快速配置向导区域中通过简单的几个步骤,便可以轻松的完成网络流量分析的配置。配置管理区域列出了U-Center NTA的所有功能,点击名称链接或图标即可进入对应的功能页面。配置管理如图3-1所示。
设备管理功能提供了两种增加设备的方式:手动增加设备和从U-Center平台中选择设备。
在配置管理页面,点击“设备管理”链接或图标
,进入设备管理页面。设备列表中列出了所有已增加的设备,如图3-2所示。
列表参数说明如下:
· 设备名称:增加设备时定义的设备名称。从U-Center平台选择设备时,缺省显示为设备的标签。点击设备名称链接,可查看设备详细信息。
· 设备IP:设备的IP地址。
· 设备描述:设备的描述信息。
· 设备资源信息:若设备通过U-Center平台添加,则会显示设备资源信息图标
。点击图标,页面跳转到U-Center平台资源管理的设备详细信息页面,可以查看设备的详细信息。手动增加的设备无此功能。
· 修改:点击修改图标
,修改设备信息。
· 删除:点击删除图标
,将设备从设备管理中删除。
设备管理提供两种增加设备的方法,分别为手动增加设备和从U-Center平台选择设备。两者区别如下:
· 在设备列表中只能选择系统所管理的设备,而手动增加的设备既可以是系统所管理的设备,也可以是未纳入系统管理的设备。
· 通过设备列表选取的设备可以通过设备列表页面的“设备资源信息”链接跳转至该设备的资源管理页面,而手动增加的设备不可以。
(1) 在设备管理页面,单击<增加>按钮,进入增加设备页面,如图3-3所示。
以手动增加IP为:192.168.70.1的设备为例。
(2) 输入设备的IP地址,并确保该地址与U-Center NTA服务器互通。
(3) 输入设备名称和设备描述信息。
(4) 输入具有设备读权限的SNMP团体字,且必须与设备上的配置相同。
(5) 输入SNMP端口号,缺省为161。目的是使NTA与设备建立连接并通过该端口号接收设备发送的流日志数据。
(6) 输入设备上发送流日志的源IP地址。
(7) 在NetStream流统计标识对应的下拉框中选择有效或无效。如果设备支持NetStream流统计标识则选择有效,否则选择无效。
(8) 在NetStream新特性对应的下拉框中选择支持或不支持。NetStream新特性主要是Comware V5的流采样特性,设备可以对大流量的数据进行采样和分析从而获得整体的流量统计。如果设备不支持NetStream新特性,则需要配置NetStream采样比。
(9) 输入NetStream采样比,范围是1-65536。1表示采样比为1:1,100表示采样比为1:100。这里输入的采样比应该和设备上的配置相同,否则审计时会出现错误。
(10) 单击<确定>按钮,增加设备完成。
(1) 在设备管理页面,单击<增加>按钮,进入增加设备页面,如图3-4所示。
图3-4 从U-Center平台选择设备
从U-Center平台增加设备IP为:192.168.2.71为例。
(2) 单击<选择设备>按钮,弹出“选择网络设备”窗口,选择一个网络设备。
(3) 输入具有设备读权限的SNMP团体字,且必须与设备上的配置相同。
(4) 输入SNMP端口号,缺省为161。目的是使NTA与设备建立连接并通过该端口号接收设备发送的流日志数据。
(5) 输入设备上发送流日志的源IP地址。
(6) 在NetStream流统计标识对应的下拉框中选择有效或无效。如果设备支持NetStream流统计标识选择有效,否则选择无效。
(7) 在NetStream新特性对应的下拉框中选择支持或不支持。NetStream新特性主要包括Comware V5的流采样特性,设备可以对大流量的数据进行采样和分析从而获得整体的流量统计。如果设备不支持NetStream新特性,则需要配置NetStream采样比。
(8) 输入NetStream采样比,范围是1-65536。1表示采样比为1:1,100表示采样比为1:100。这里输入的采样比应该和设备上的配置相同,否则审计时会出现错误。
(9) 单击<确定>按钮,增加设备完成。
在设备列表中,点击设备名称链接,进入设备详细信息页面。页面中显示了增加设备时配置的所有参数信息。参数说明如下:
· 设备IP:设备的IP地址。
· 设备名称:设备的名称。
· 设备描述:设备的描述信息。
· SNMP团体字:密文显示SNMP团体字。
· SNMP端口:SNMP的监听端口号,缺省为161。
· 日志发送源IP:设备上配置的发送日志的IP地址,没有配置则不显示。
· NetStream流统计标识:显示增加设备时选择的NetStream流统计标识有效或无效。
· NetStream新特性:显示增加设备时选择的支持或不支持NetStream新特性。
· NetStream采样比:只有在增加设备时选择不支持NetStream新特性才会显示。1表示采样比为1:1,100表示采样比为1:100。
· sFlow设置:显示是否启用sFlow。
修改设备信息操作如下:
(1) 在设备列表中,点击待修改设备对应的修改图标,进入修改设备页面。
(2) 设备IP和设备名称不能修改,其他参数可以修改,参数说明请参考3.1.2 增加设备。
(3) 单击<确定>按钮,完成修改。
删除设备操作如下:
(1) 在设备列表中,点击待删除设备对应的删除图标,弹出确认删除提示框。
(2) 单击<确定>按钮,完成删除。
如果设备不支持NetStream、NetFlow、sFlow等流统计技术,可以利用采集器收集并处理网络数据。在设备上配置端口镜像,将经过设备接口的网络数据完整的复制并发给采集器。采集器接收之后经过处理以流日志的形式通过FTP上传到U-Center NTA服务器。
在配置管理页面,点击“采集器管理”链接或图标
,进入采集器管理页面。采集器列表中列出了所有已增加的采集器。列表参数说明如下:
· 采集器名称:采集器的名称。点击名称链接,查看采集器详细信息。
· 采集器IP:采集器的IP地址。
· 采集器描述:采集器的描述信息。
· 启用七层应用识别:显示为增加采集器时是否启用七层应用识别。
· 修改:点击修改图标,修改采集器信息。
· 删除:点击删除图标,删除采集器。
增加采集器方法如下:
(1) 在采集器管理页面,单击<增加>按钮,进入增加采集器页面。
(2) 输入采集器的名称。不能与其他采集器名称重复。
(3) 输入采集器的IP地址,必须是IPv4地址。确保该地址与U-Center NTA服务器互通。
(4) 输入采集器的描述信息。
(5) 选择是否启用七层应用识别。如果选择启用,则U-Center NTA会根据应用管理中定义的应用类型分析七层的数据,监控各类应用的使用情况。如果选择不启用,则U-Center NTA只分析四层数据。
(6) 输入采集器密码,该密码必须与采集器上配置的密码相同。如果采集器上没有配置密码,则保持为空。采集器安装详情可见:http://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Management/H3C_intelligentize/H3C_intelligentize/网页上的H3C 智能管理中心采集器 安装指导。
(7) 选择是否启用网卡分析。如果要使用TCP响应时间分析就必须启动网卡分析。
(8) 单击<确定>按钮,增加采集器完成。
在采集器列表中,点击采集器名称链接,进入采集器详细信息页面。页面中显示了增加采集器时配置的所有参数信息。参数说明如下:
· 采集器名称:采集器的名称。
· 采集器IP:采集器的IP地址。
· 采集器描述:采集器的描述信息。
· 启用七层应用识别:显示为增加采集器时是否启用七层应用识别。
· 启用网卡分析:显示是否启用网卡分析。
修改采集器信息操作如下:
(1) 在采集器管理页面,点击待修改采集器对应的修改图标,进入修改采集器页面。
(2) 采集器IP不能修改。其他参数可以修改。
(3) 单击<确定>按钮,修改采集器信息完成。
删除采集器操作如下:
(1) 在采集器管理页面,点击待删除采集器对应的删除图标,页面弹出确认删除提示框。
(2) 单击<确定>按钮,删除采集器完成。
流量分析服务器通过日志接收模块和日志处理模块,接收设备发来的流量日志,存入数据库;数据库中的数据经过筛选和统计后形成流量分析报表。
在配置管理页面,点击“服务器管理”链接或图标
,进入服务器管理页面。服务器列表中列出了所有服务器的信息。参数说明如下:
· 服务器名称:服务器的名称。点击名称链接查看服务器详细信息。
· 服务器IP:服务器的IP地址。
· 描述:服务器的描述信息。
· 捕获流量日志:手动捕获流量日志。
· 配置下发:点击配置下发图标
,快速下发服务器配置。
· 修改:点击修改图标,修改服务器信息。
在服务器列表中,点击服务器名称链接,进入服务器详细信息页面。服务器详细信息包括基本信息、设备信息、采集器信息。
基本信息中各参数说明如下:
· 服务器名称:服务器的名称。
· 服务器描述:服务器的描述信息。
· 服务器IP:进行数据处理的服务器的IP地址。
· 监听端口:服务器监听设备信息使用的端口号,缺省为9020、9021、6343。
· 分析器端口:缺省为59020。修改后需要重启监控代理中的imcanalyzerdm进程。
· FTP主目录:服务器接收采集器发送的流日志时,配置的FTP服务器的主目录。
· FTP用户名:服务器接收采集器发送的流日志时,配置的FTP服务器的用户名。
· FTP密码:服务器接收采集器发送的流日志时,配置的FTP服务器的密码。
· 流量分析日志聚合策略:服务器对接收的流日志采用的聚合策略。
· 过滤策略:服务器对接收的流日志采用的过滤策略。
· 数据库所在磁盘使用阈值(1-95%):数据库所在磁盘使用率设置的告警阈值。
· 数据库磁盘达到阈值后处理方式:数据库所在磁盘使用率达到阈值后的处理方式。
设备信息中列出了服务器配置中下发的设备信息。参数说明如下:
· 设备名称:设备的名称。
· 设备IP:设备的IP地址。
· 设备描述:设备的描述信息。
采集器信息中列出了服务器配置中下发的采集器信息。参数说明如下:
· 采集器名称:采集器的名称。
· 采集器IP:采集器的IP地址。
· 网卡名称:网卡的名称。
· 启用网卡分析:添加采集器时配置的是否启用网卡分析。
· 启用七层应用识别:添加采集器时配置的是否启用七层应用识别。
NTA接收并处理流日志数据,需要下发服务器配置。下发服务器配置可以通过在服务器管理页面点击配置下发图标
完成。如果在下发服务器配置前需要修改参数,可参考如下方法:
(1) 在服务器列表中,点击待修改服务器对应的修改图标,进入服务器配置页面。服务器配置页面包括基本信息、设备信息、采集器信息。
(2) 输入服务器的名称,缺省显示为服务器的IP地址。如果NTA和U-Center平台安装在一台服务器上,那么此处显示为环回地址127.0.0.1。
(3) 服务器IP不可修改。
(4) 输入服务器的描述信息。
(5) 输入服务器监听设备信息使用的端口号,缺省为9020、9021、6343。此处配置必须和设备上配置的监听端口一致,否则NTA服务器无法接收设备发送的流日志。
(6) 配置FTP主目录、用户名和密码。与NTA服务器上配置的FTP服务器的主目录、用户名和密码相同。
(7) 选择流量分析日志聚合策略,可选项包括“不聚合,系统运行效率最低”、“标准聚合策略”和“聚合时间长,系统运行效率最高”。
¡ 不聚合,系统运行效率最低:NTA服务器接收流日志数据后不进行聚合,服务器需要对每条日志信息进行处理,系统运行效率最低。
¡ 标准聚合策略:在固定时间间隔对流日志数据进行聚合。
¡ 聚合时间长,系统运行效率最高:比标准聚合策略的聚合时间更长,三种方式相比较,这种方式系统运行效率最高。
(8) 在下拉框中选择过滤策略,如果没有配置过滤策略,此处为不进行过滤。
(9) 配置数据库所在磁盘使用阈值,范围是1-95%。当数据库所在磁盘使用率超过阈值时,NTA的数据库空间使用管理会通知U-Center告警管理生成告警,告警管理的通知功能会及时通知管理员。
(10) 选择数据库磁盘达到阈值后的处理方式,可选项包括“停止日志接收”和“删除原始日志释放空间”。
¡ 停止日志接收:NTA服务器将不再接收流日志,最新的网络数据将不再被监控。
¡ 删除原始日志释放空间:NTA服务器会将数据库中保存的原始日志删除来释放空间,直到数据库磁盘使用率降到阈值以下。
(11) 设备信息中列出了设备管理中所有已增加的设备,勾选发送流日志的设备。设备信息列表参数说明如下:
¡ 选择:勾选或去勾选设备。
¡ 设备名称:设备的名称。
¡ 设备IP:设备的IP地址。
¡ 设备描述:设备的描述信息。
(12) 采集器信息中列出了采集器管理中所有已增加的采集器,勾选发送流日志的采集器,并根据需求勾选特殊应用。采集器信息列表参数说明如下:
¡ 选择:勾选或去勾选采集器。
¡ 采集器名称:采集器的名称。
¡ 采集器IP:采集器的IP地址。
¡ 网卡名称:网卡的名称。
¡ 启用网卡分析:添加采集器时配置的是否启用网卡分析。
¡ 启用七层应用识别:添加采集器时配置的是否启用七层应用识别。
(13) 单击<下发>按钮,下发服务器配置。下发配置后进入配置下发结果页面,页面显示了处理模块、接收模块和采集器的配置下发结果。
(14) 单击<返回>按钮,返回服务器管理页面。
为方便操作员了解系统数据库空间使用情况,及时做好日志备份、转储和物理存储空间扩展计划,NTA提供了数据库空间使用管理。包括查看各个服务器的数据库空间使用信息和特定时间段内的数据库空间使用趋势。
在配置管理页面,点击“数据库空间使用”链接或图标
,进入数据库空间使用页面。页面中列出所有NTA服务器的数据库空间使用信息。列表参数说明如下:
· 流量分析服务器名称:NTA服务器的名称,点击名称链接查看该服务器数据库空间使用趋势。
· 服务器描述:NTA服务器的描述信息。
· 数据文件使用率:数据库的使用率。
· 数据磁盘使用率:数据库文件所在磁盘分区的使用率。
在配置管理页面,点击“数据库空间使用”链接或图标,进入数据库空间使用页面。在数据库空间使用页面中,点击流量分析服务器名称链接,进入该服务器的数据库空间使用趋势页面。页面中有三个区域:数据库空间使用查询、数据库空间使用趋势和详细信息。
该区域提供了设置查询时间的功能。操作方法如下:
(1) 在下拉框中选择查询的时间范围,选项包括最近24小时、最近1周、最近1月、最近1季度和自定义。缺省显示最近24小时。
(2) 选择自定义时,需要配置开始时间和结束时间。
(3) 单击<查询>按钮,查询符合条件的数据库空间使用趋势信息。
(4) 单击<重置>按钮,清除设置的查询时间,显示最近24小时的数据库空间使用趋势信息。
该区域用不同的颜色展示了四种类型的数据库空间使用状况趋势图。点击参数名称可设置该参数信息在趋势图中是显示或者隐藏。
· 
数据库已用空间:数据库已用空间的大小。
· 
磁盘剩余空间:数据库文件所在磁盘分区剩余空间的大小。
· 
数据库剩余空间:数据库剩余空间的大小。
· 
其他已使用磁盘空间:数据库文件所在磁盘分区已使用空间的大小。
详细信息区域以列表的形式展示了数据库空间使用信息。列表参数说明如下:
· 信息收集时间:记录数据库空间使用信息的收集时间。数据空间使用趋势信息的粒度会根据查询时间的跨度自动调整,查询的时间跨度越大则粒度越粗,查询时间跨度越小则粒度越细,最小粒度为10分钟。
· 数据库已用空间:数据库已用空间的大小。
· 数据库总空间:数据库总空间的大小。
· 磁盘剩余空间:数据库文件所在磁盘分区剩余空间的大小。
· 其他已使用磁盘空间:数据库文件所在磁盘分区已使用空间的大小。
· 数据文件使用率:数据库的使用率。
· 磁盘使用率:数据库文件所在磁盘分区的使用率。
NTA的数据转储功能:主要包括查看转储记录、修改转储配置以及对转储的文件日志进行审计。启用数据转储功能后,网络日志保存期满后将日志文件从数据库中转储到NTA服务器的磁盘里。转储日志保存时长可以在系统参数管理中设置,缺省为90天。超过保存时长的日志文件将被删除,如需保存更长时间请及时从转储目录中转移。
在配置管理页面,点击“数据转储”链接或图标
,进入数据转储页面。数据转储列表中列出了所有NTA服务器的数据转储信息。列表参数说明如下:
· 服务器名称:NTA服务器的名称。
· 服务器IP:NTA服务器的IP。
· 转储配置状态:转储配置的状态,显示为启用或不启用。
· 最后一次转储时间:显示最后一次转储的时间,格式为:YYYY-MM-DD hh:mm:ss。
· 转储记录:点击图标,进入转储记录页面,查看某时间段内的转储记录。
· 修改:点击图标,进入配置修改页面,修改服务器转储配置信息。
在配置管理页面,点击“数据转储”链接或图标,进入数据转储页面。点击转储记录图标,进入转储记录页面。页面中包括两个区域:转储记录查询和转储记录列表。通过设置查询时间,在转储记录列表中显示符合条件的转储记录,缺省显示最近七天的转储记录。
(1) 点击“从”或“至”后的文本框,在弹出的时间控件中设置查询时间。也可直接在文本框中输入时间,格式为YYYY-MM-DD。
(2) 单击<查询>按钮,查询符合条件的转储记录。
(3) 单击<重置>按钮,清除设置的查询时间,显示最近七天的转储记录。
转储记录列表中显示符合条件的转储记录,列表参数说明如下:
· 日志日期:日志文件中记录的日期,时间格式为YYYY-MM-DD。
· 导出表名:导出的日志文件在数据库中以表的形式存在,此处为表的名称。
· 导出文件:导出的日志文件名称。
· 导出时间:日志文件导出的时间,格式为:YYYY-MM-DD hh:mm:ss。
· 记录数:日志文件中记录的日志条数。
· 转储结果:显示转储操作是否成功。
在配置管理页面,点击“数据转储”链接或图标,进入数据转储页面。点击待修改服务器对应的修改图标,进入该服务器的转储配置修改页面。
系统默认不启用数据转储功能,勾选“启用数据转储”启用数据转储功能,同时增加如下参数:
· 数据空间告警触发转储:在服务器管理模块中有“数据库所在磁盘使用阈值”的设置,在数据库空间使用模块中有“磁盘使用率”的数据显示,当数据库磁盘使用率超过阈值后产生告警。此处勾选表示数据磁盘使用率产生告警时触发转储操作。
· 转储文件保存路径:在文本框中输入转储文件的保存路径。
· 启用FTP上传:勾选“启用FTP上传”复选框,系统会将保存在转储文件保存路径下的转储文件上传至FTP服务器。
¡ FTP服务器IP:输入FTP服务器的IPv4地址。
¡ FTP端口:输入FTP的端口号,与FTP服务器端相同,默认端口为21。
¡ FTP主目录:输入转储文件上传至FTP服务器的主目录,格式如:/home/transfer,确保FTP用户具有该目录的读写权限。
¡ FTP用户名:输入FTP用户名。
¡ FTP密码:输入FTP用户的密码。
¡ FTP转储完成以后删除原文件:勾选“FTP转储完成以后删除原文件”前的复选框,系统会在FTP上传完成后删除保存在转储文件保存路径下的转储文件。未勾选“FTP转储完成以后删除原文件”前的复选框,则转储文件仍保存在转储文件保存路径中。
· 启用数据转储功能后系统会在每天凌晨定时将超过日志保存时长的日志进行数据转储。
· 启用数据空间告警触发转储功能后,系统会在收到数据空间管理功能“删除日志文件”的告警时触发转储操作。该功能不影响周期性的转储。
NTA应用管理包括四层应用管理和七层应用管理。四层应用管理允许用户根据协议和端口定义四层应用。通常情况下,网络应用由一组(或多组)固定的网络协议和通讯端口的组合进行标识,如TCP协议的80端口表示HTTP应用。网络行为分析系统对应用带宽占用趋势的分析基于已定义的应用。系统预定义了200多种标准的和常见的四层应用,通常不需要自定义四层应用。
七层应用管理是针对端口不固定的应用,如BT、eDonkey等P2P应用,该类应用通过报文应用层数据的特征进行识别。端口不固定的应用在网络中非常普遍,对带宽的占用问题也很突出,管理员可以根据需要,将对网络影响较大的此类应用设定为七层应用,进行网络行为分析。
系统已经将大部分常见的端口不固定的应用设定为系统预定义的七层应用,包括:BT、DC、eDonkey、Gnutella、Kazaa、MSN、QQ、AIM、SopCast、AppleJuice、SoulSeek、PPStream、Ares、Mute、PPLive、VNC、TVAnts、WinMX、ShoutCast、FileTopia、ManoLito、Stream、StealthNet等。管理员也可以根据需要,自定义其它的七层应用。
七层应用识别功能只对DIG日志有效,对其他类型的日志无效。
在配置管理页面,点击“应用管理”链接或图标
,进入应用管理页面。应用列表中列出了所有系统预定义的应用和自定义的应用。列表参数说明如下:
· 应用:应用的名称。点击名称链接,查看应用的详细信息。
· 协议:应用的协议类型。
· 端口:四层应用的端口号。
· 应用类型:显示为四层应用或七层应用。
· 描述:应用的描述信息。
· 是否启用:显示是否启动该应用。
· 系统预定义:显示是否为系统预定义的应用。
· 修改:点击修改图标
,修改应用信息。
· 删除:点击删除图标
,删除自定义应用。
应用查询的方法有两种,包括简单查询和高级查询。
(1) 在应用列表右上角的查询条件输入框
中输入应用的名称。应用名称支持模糊匹配。
(2) 点击“查询”图标
,应用列表中显示符合查询条件的应用。
(1) 点击查询条件输入框右侧的“高级查询”图标
,展开高级查询面板。
(2) 配置以下查询条件:
¡ 应用:输入应用的名称,该查询条件支持模糊匹配。
¡ 协议:在下拉框中选择协议类型,选项包括:TCP/UDP、TCP、UDP。
¡ 端口:输入端口号,格式如9020或者4000-4200,范围为1-65535。当查询条件中的应用类型为“七层应用”时,“端口”条件无效。
¡ 应用类型:在下拉框中选择应用类型,选项包括:不限、四层应用、七层应用。
¡ 系统预定义:在下拉框中选择待查询应用是否为系统预定义,选项包括:不限、是、否。
上述任意查询条件保持为空或选择为不限,则表示不将此查询条件作为过滤条件。
(3) 单击<查询>按钮,应用列表中显示符合查询条件的应用。
(4) 单击<重置>按钮,所有查询条件重置为缺省值,应用列表中显示所有应用。
增加应用的操作方法如下:
(1) 在应用管理页面,单击<增加>按钮,进入增加应用页面。
(2) 输入应用的名称。
(3) 输入应用的描述信息。
(4) 在协议对应的下拉框中选择协议类型,选项包括TCP/UDP、TCP、UDP。
(5) 在应用类型对应的下拉框中选择应用类型,选项包括:不限、四层应用、七层应用。
(6) 如果选择了四层应用,则需配置下列参数:
¡ 端口:输入端口号,格式如9020或者4000-4200,范围为1-65535。
¡ 主机IP:输入主机IP地址或地址范围,单击右侧的<增加>按钮,将IP地址增加到主机IP列表中。
¡ 主机IP列表:在主机IP列表中选择某IP地址,单击右侧的<删除>按钮,将IP地址从主机IP列表中删除。主机定义不能超过50条。
(7) 如果选择了七层应用,则需配置下列参数:
¡ 正则表达式:输入合法的正则表达式,NTA会根据该表达式识别七层应用。
¡ 是否启用:在下拉框中选择启用或不启用该七层应用。
(8) 单击<确定>按钮,增加应用完成。
修改应用的方法如下:
(1) 在应用列表中,点击待修改应用对应的修改图标,进入修改应用页面。
(2) 四层应用和七层应用都不能修改协议和应用类型,其他参数可以修改。
(3) 单击<确定>按钮,修改应用信息完成。
系统预定义应用不能修改协议、应用类型和端口。自定义应用端口号与预定义应用端口号重叠时,优先匹配自定义应用。自定义应用之间协议、端口和主机的组合不能重叠。
删除应用操作只适用于自定义应用。
(1) 在应用列表页面,点击待删除自定义应用对应的删除图标
,页面弹出确认删除提示框。
(2) 单击<确定>按钮,删除应用完成。
(1) 在应用列表页面,选择一个或多个待删除应用。
(2) 单击<批量删除>按钮,弹出确认对话框。
(3) 单击<确定>按钮,删除所选的应用。
为了更好的适应不同的网络环境,NTA提供了系统参数管理功能。根据实际的业务需求和硬件配置,对系统参数进行合理设置。
在配置管理页面,点击“系统参数管理”链接或图标
,进入系统参数管理页面。参数设备包括基本设置和高级设置。
· 基本设置:
¡ 报表TopN取值(1-50):对于需要排序显示的查询项,显示的项目个数不超过此处设置的数值。默认为10,设置过高可能影响查询性能。
¡ 网络日志保存时长(1-1824天):系统从设备上采集的原始日志数据的保存时长,缺省为7天。超过保存时长的日志将从数据库中被转储成文件保存或者被删除。
¡ 转储日志保存时长(2-1825天):系统从设备上采集的原始日志数据转储文件的保存时长(即文件中存储的日志时间距离当前时间),缺省为90天。
· 高级设置:
¡ 日志审计最大记录数(1-100000):日志审计查询出的记录数不超过此处设置的数值,默认值为10000,设置过高可能影响查询性能。
¡ 未配置接口数据保存时长:系统从网络中检测到的未配置接口的保存时长,缺省为7天。超过保存时长的接口将从数据库中删除。
¡ 未知应用流量分析:对于流量分析,如果启用该参数,将可以查看未知应用的详细信息,默认为不启用。
¡ 主机连接数监控:对于流量分析,如果启用该参数,则可以在导航树的“主机连接数监控”中点击网流服务器或设备查看每台主机连接数,否则该节点将不显示。默认为不启用。
¡ ToS/MPLS Exp流量分析:对于接口流量分析,如果启用该参数,将可以在接口流量报表中查看ToS/MPLS Exp的流量的详细信息,默认为不启用。
¡ 基线分析:是否全局启用基线分析功能。只有全局启用基线分析功能后,各流量分析任务才能开启基线分析功能。如果不启用/启用全局基线分析功能,则所有启用了基线分析功能的流量分析任务也会相应的停止/开始基线分析。
¡ 阈值告警:对于流量分析,如果启用该参数,将可以对接口流量分析任务、业务间流量分析任务及主机连接数进行阈值告警,默认为不启用。
¡ VPN流量分布明细统计:对于VPN流量分析任务,如果启用该参数,将可以查看VPN任务的网络流量在各接口间的分布情况,默认为不启用。
¡ 流量峰值分析:对于流量分析任务,如果启用该参数,将可以查看各流量分析任务和接口的网络流量峰值分布情况,默认为不启用。
¡ 实时流量:如果启用该参数,查看流量分析任务时,将可以在任务概览页面的趋势图以及流量明细中查看到最近几分钟的实时流量,默认为不启用。
¡ 使能会话聚合TopN:是否启用会话聚合TopN功能。启用该功能后,NTA流量分析任务只对流量排名TopN的会话进行聚合,否则对全部会话都进行聚合。该功能可以提高流量日志的聚合效率及查询效率,默认为启用。
¡ 会话聚合TopN(20-500):设置TopN的取值,缺省为50。只有“使能会话聚合TopN”参数启用后才能生效。
¡ DNS设置:启用或禁用NTA的DNS解析功能。启动该功能后,用户在查询IP地址对应的主机信息时,会通过指定DNS服务器查询该IP地址对应域名。
¡ DNS服务器IP:DNS设置为启用时才可以配置,最多可配置5个DNS服务器。
¡ 发现未配置接口:如果启用该参数,系统会将检测到的未配置接口增加到未配置接口列表中。
过滤策略管理提供对日志的过滤功能,处理需要的日志,丢弃不需要的日志,这样可以节省系统资源,提高工作效率。
管理员可以预先定义多种过滤策略,在配置服务器时直接引用这些策略。同时,一个过滤策略可以被多个服务器引用,减少了重复配置的工作。
在配置管理页面,点击“过滤策略管理”链接或图标
,进入过滤策略管理页面。过滤策略列表中列出了所有已增加的过滤策略,各参数说明如下:
· 过滤策略名称:过滤策略的名称,点击名称链接查看详细信息。
· 过滤策略描述:过滤策略的描述信息。
· 修改:点击修改图标,修改过滤策略。
· 删除:点击删除图标,删除过滤策略。
在过滤策略列表中,点击“过滤策略”名称链接,进入过滤策略详细信息页面。页面包含两个区域:过滤策略基本信息和过滤条件列表。
过滤策略基本信息中各参数说明如下:
· 过滤策略名称:过滤策略的名称。
· 过滤策略描述:过滤策略的描述信息。
· 缺省处理方式:过滤策略的缺省处理方式,接收或丢弃。
过滤条件列表中定义了该过滤策略的多个过滤条件,每个过滤条件以日志报文的五元组作为依据,通过设置处理方式是接收还是丢弃,对日志报文进行过滤。列表参数说明如下:
· 优先级:以数字大小定义过滤条件的优先级,数字越小优先级越高。通过排序功能调整优先级。
· 处理方式:该过滤条件的处理方式为接收或丢弃。
· 源IP地址:流量日志的源IP地址。
· 源端口:流量日志的源端口号。
· 目的IP地址:流量日志的目的IP地址。
· 目的端口号:流量日志的目的端口号。
· 协议类型:流量日志记录的协议类型。
每个过滤策略拥有一个过滤条件列表和缺省处理方式。过滤条件的匹配规则为:最先命中匹配。匹配时按照过滤条件的优先级顺序进行匹配(自上而下对过滤条件列表中的过滤条件进行匹配),一旦某条日志匹配了某个过滤条件,则直接使用该过滤条件,不再匹配其余的条件;如果所有过滤条件均没有匹配,则采用缺省处理方式。操作步骤如下:
(1) 在过滤策略管理页面,单击<增加>按钮,进入增加过滤策略页面。
(2) 增加过滤策略基本信息:
¡ 输入过滤策略的名称,不能重复。
¡ 输入过滤策略的描述信息。
¡ 在缺省处理方式右侧的下拉框中选择接收或丢弃。
(3) 至少增加一个过滤条件,且至少有一个过滤条件的处理方式与缺省处理方式不同。在过滤条件列表区域单击<增加>按钮,弹出过滤条件参数设置对话框。在对话框中设置如下信息:
a. 在处理方式右侧的下拉框中选择接收或丢弃。
b. 输入源IP地址。
c. 输入源端口号。
d. 输入目的IP地址。
e. 输入目的端口号。
f. 在协议类型区域选择TCP、UDP、ICMP、IPv6-ICMP其中的一种或多种。
g. 处理方式为必选项,其他参数为空表示此项不作为过滤条件。设置完成后单击<确定>按钮。
(4) 过滤条件增加完成后在过滤条件列表中显示相应的配置信息。另外增加三个功能:修改、删除、排序。
a. 单击待修改过滤条件对应的修改图标,弹出过滤条件参数设置对话框。同样的方法修改过滤条件的参数。
b. 单击待删除过滤条件对应的删除图标,删除该过滤条件。
c. 当有多个过滤条件时,先增加的优先级大于后增加的,通过排序功能可以改变过滤条件的优先级。点击向上图标
,则该过滤条件向上移动一行,同时增加一个优先级。点击向下图标
,则该过滤条件向下移动一行,同时降低一个优先级。
(5) 在增加过滤策略页面中单击<确定>按钮,增加过滤策略完成。
修改过滤策略的方法如下:
(1) 在过滤策略列表中,点击待修改过滤策略对应的修改图标,进入修改过滤策略页面。
(2) 过滤策略的所有参数信息皆可修改。
删除过滤策略的操作如下:
(1) 在过滤策略列表页面,点击待删除过滤策略对应的删除图标,页面弹出确认删除提示框。
(2) 单击<确定>按钮,删除策略完成。
管理员可以根据业务需要,定义相应的流量分析任务。如:为了分析和监控财务科的文件传输流量情况,可以专门为财务科的文件传输定义一个流量分析任务,对其进行流量分析和监控。
根据实际的业务需要,流量分析任务可以分为以下类型:
· 接口:可以根据需要,将某些特定的接口组合在一起进行流量分析。
· VLAN/VXLAN:可以根据需要,将某些特定的VLAN/VXLAN组合在一起进行流量分析。
· 采集器:可以根据需要,对系统中已经安装的采集器进行流量分析。
· 应用:将某些特定的应用(如FTP、TFTP等)组合在一起,进行流量分析。
· 主机:可以根据需要,将某些特定的主机组合在一起,进行流量分析。主机既可以是单个的IP地址,也可以是某个IP地址段。
· VPN:可以根据需要,对指定的VPN实例,进行流量分析。
· 业务间:可以根据需要,对指定的业务之间进行流量分析。
· BGP AS流量分析任务:可以根据需要,对指定的BGP AS进行流量分析。
在配置管理页面,点击“流量分析任务管理”链接或图标
,进入流量分析任务管理页面。流量分析任务管理列表中列出了所有已增加的流量分析任务,各参数说明如下:
· 任务名称:流量分析任务的名称,点击名称链接查看详细信息。
· 任务描述:流量分析任务的描述。
· 任务类型:流量分析任务的类型。
· 修改:点击修改图标,修改流量分析任务。
· 删除:点击删除图标,删除流量分析任务。
该功能用于增加一个流量分析任务。任务信息包括:名称、描述、服务器等。
(1) 在流量分析任务管理页面,单击<增加>按钮,进入增加流量分析任务页面。
(2) 选择任务类型,单击<下一步>按钮。
(3) 输入各项参数。
(4) 单击<确定>按钮,完成增加。
修改流量分析任务的方法如下:
(1) 在流量分析任务列表中,点击待修改流量分析任务对应的修改图标,进入修改流量分析任务页面。
(2) 修改需要修改的参数。
(3) 单击<确定>按钮,修改流量分析任务完成。
删除流量分析任务的操作如下:
(1) 在流量分析任务列表页面,点击待删除流量分析任务对应的删除图标,页面弹出确认删除提示框。
(2) 单击<确定>按钮,删除流量分析任务完成。
异常检测功能可以对网络中的异常行为进行检测。NTA定义了28种异常检测,管理员可以修改阈值以及告警级别等信息,超过阈值的异常行为会生成告警,并通过U-Center告警管理功能及时通知管理员。28种异常检测说明如下:
· TCP_Null_Scan:用于探测目标主机端口的开关状态。攻击者向目标主机的一个端口发送标志位均为空的TCP数据包,如果目标端口为“关”状态则返回TCP RST数据包,为“开”则不回复。
· TCP_Fin_Scan:用于探测目标主机端口的开关状态以及操作系统类型(Unix或者Windows)。攻击者向目标主机的一个端口发送FIN位置位的TCP数据包,如果目标端口为“关”状态则返回TCP RST数据包,为“开”则不回复。
· TCP_Syn_Fin_Scan:受到攻击时才会产生的异常报文。TCP SYN用于初始化连接,不能与FIN和RST位一起置位,类似的组合包括SYN/FIN,SYN/FIN/PSH,SYN/FIN/RST,SYN/FIN/RST/PSH。
· TCP_Xmas_Scan:用于探测目标主机端口的开关状态。攻击者向目标主机的一个端口发送FIN,URG和PSH位置位的TCP数据包,如果目标端口为“关”状态则返回TCP RST数据包,为“开”则不回复。
· UDP_Bomb_Attack:用于攻击旧版本的操作系统。攻击者在UDP数据包中填进某些非法值(UDP首部的长度字段),一些就旧版本的操作系统在受到这样的数据包时会崩溃。
· Snork_Attack:针对Windows NT RPC服务的拒绝服务攻击。特征为UDP报文,源端口(7,19,135),目的端口(135)。
· UDP_Flood_Attack:基于UDP协议的拒绝服务攻击。UDP洪水攻击会快速消耗网络的可用带宽,影响网络使用。
· DNS_Rogue_Hack:利用DNS协议违规传输数据。攻击者将数据伪装成DNS流量记录数据,使用UDP 53端口发送。管理员需要定义合法DNS服务器列表以便区分伪装DNS流量。
· Invalid_Tos:数据包中含有无效ToS值,如:0,2,4,8,16。
· Land_Attack:用于攻击主机系统。登录攻击的数据包使用相同的源地址与目的地址,操作系统在受到这些数据包后无法正确处理,从而消耗大量系统资源,造成系统崩溃或死机。
· Invalid_IP_Prot:伪造的IP报文,这些报文的协议号大于等于134。大于等于134的协议号为未定义或预留协议号,不应出现在正常使用的网络中。
· Corrupt_IPOption:用于攻击Windows主机系统。攻击者构造畸形IP头选项报文并发送给目标Windows系统,使系统发生越界访问,造成系统重启崩溃,或执行任意指令。
· TimeStamp_IPOption:用于攻击NetBSD主机系统。攻击者发送含有不对称IP时间戳选项的TCP报文给目标NetBSD系统,造成远程DOS攻击,使NetBSD系统瘫痪。
· SourceRoute_IPOption:攻击者用于隐藏自身的数据包。正常的TCP数据包只包含源地址和目的地址,攻击者通过在TCP数据包中加入源路由信息使自己假冒其他主机来获取敏感数据,隐藏自己的真实来源。
· Record_Route_IPOption:用于探测网络结构。攻击者利用IP报文中的Route Record选项探测网络结构。
· Security_IPOption:伪造的IP报文。IP安全选项已被废除,网络中不应出现带有此选项的IP报文。
· StreamID_IPOption:伪造的IP报文。IP流ID选项已被废除,网络中不应出现带有此选项的IP报文。
· PingofDeath_Attack:用于攻击主机或网络设备。攻击者发送超大的ICMP报文(大于65507个字节),主机或网络设备在接收到报文后由于处理异常造成系统崩溃、重启或死机。
· LargeICMPPacket:超大ICMP报文攻击检测。ICMP报文通常只包含很短的信息,如果ICMP报文超大,则网络可能存在异常。
· FragmentedICMPPacket:ICMP报文分片检测。ICMP报文通常只包含很短的信息,无需分片。
· ICMPRedirects:用于攻击主机的路由表。攻击者向目标主机发送ICMP重定向报文,更改目标主机的路由表,干扰用户正常使用网络。
· ICMPDstUnreachable:用于切断目标主机与特定网络的连接。某些操作系统在收到ICMP不可达报文时会认为对应的网络不可达,并切断网络连接。攻击者通过伪造ICMP不可达报文,切断目标主机与特定网络的连接,干扰用户正常使用网络。
· ICMPRequestExcess:用于攻击主机系统。攻击者向目标主机发送大量的ICMP请求报文(ICMP Echo Request,即Ping消息),目标主机在处理这些报文时会消耗大量的资源及带宽。
· ICMPReplyExcess:用于探测主机的操作系统。攻击者通过ICMP Reply消息来探测主机操作系统的相关信息。
· ICMPSourceQuench:用于降低用户的数据发送速度。ICMP源抑制报文可以降低用户发送数据的速度,停止发送该报文后速度恢复。攻击者通过伪造ICMP源抑制报文减少其他用户对网络带宽的占用。
· ICMPParameterProblem:ICMP数据包的参数错误。
· ICMPTimeExceeded:攻击者伪造ICMP超时消息,向通信的一方或双方发送ICMP,造成通信中断。
· DHCPOfferPacket:攻击者伪造DHCP Offer包项向发送DHCP请求的主机回应任意IP地址,引起网络异常。
在配置管理页面,点击“异常检测”链接或图标
,进入异常检测管理页面。页面中包含两个区域,基本设置和异常检测列表。
基本设置包括时间窗和时间窗长度。参数说明如下:
· 时间窗:告警产生的时间窗,包括固定时间窗和滚动时间窗。选择固定时间窗时,每个时间段内,异常检测功能只发送一次告警;选择滑动时间窗时,两次告警的时间间隔需要大于等于时间窗长度,在时间窗长度范围内发生的同一种攻击行为不会产生告警。在下拉框中选择固定或滚动,单击右侧的<确定>按钮,完成设置。
· 时间窗长度(1-10分):告警时间窗的长度,范围为1-10分钟。在文本框中输入时间窗长度,单击右侧的<确定>按钮,完成设置。
异常检测列表中列出了系统定义的28种异常检测模板,管理员不能增加和删除,但是可以修改部分参数。列表参数说明如下:
· 名称:NTA监控的异常行为的名称。点击名称链接查看详细信息。
· 描述:异常行为的描述。
· 阈值:异常检测生成告警的阈值。
· 告警级别:异常检测生成告警的告警级别。包括紧急、重要、次要、警告和通知。
· 是否启用:显示为启用或不启用。
· 修改:点击修改图标,修改异常检测。
NTA定义的28种异常检测模板分为两类,一类是相同参数定义的通用模板,一类是除相同参数外增加特殊参数定义的特殊模板。通用模板有24种,另外4种是特殊模板。
在异常检测列表中,点击通用模板的名称链接,进入详细信息页面。异常检测通用模板如表3-1所示。
|
模板名称 |
模板名称 |
模板名称 |
|
TCP Null Scan |
TCP Fin Scan |
TCP Syn Fin Scan |
|
TCP Xmas Scan |
UDP Bomb Attack |
Snork Attack |
|
UDP Flood Attack |
Invalid ToS |
Land Attack |
|
Invalid IP Protocol |
Corrupt IP Option |
Time Stamp IP Option |
|
Source Route IP Option |
Record Route IP Option |
Security IP Option |
|
Stream ID IP Option |
Fragmented ICMP Packet |
ICMP Redirects |
|
ICMP Destination Unreachable |
ICMP Request Excess |
ICMP Reply Excess |
|
ICMP Source Quench |
ICMP Parameter Problem |
ICMP Time Exceeded |
各参数说明如下:
· 监控名称:NTA监控的异常行为的名称。
· 描述:异常行为的描述。
· 阈值:异常检测生成告警的阈值。
· 告警级别:异常检测生成告警的告警级别。包括紧急、重要、次要、警告和通知。
· 是否启用:显示为启用或不启用异常检测。
在异常检测列表中,点击特殊模板的名称链接,进入详细信息页面。异常检测特殊模板及特殊参数说明如表3-2所示。
|
模板名称 |
特殊参数 |
参数说明 |
|
DNS Rogue Hack |
主机IP列表 |
DNS服务器的主机IP地址列表。 |
|
Large ICMP Packet |
监控数据包的大小 |
监控的ICMP数据包的大小。 |
|
Ping of Death Attack |
监控数据包的大小 |
监控的Ping数据包的大小。 |
|
DHCP Offer Packet |
主机IP列表 |
DHCP服务器的主机IP地址列表。 |
|
监控时间 |
包括星期一到星期日,开始时间和结束时间,时间格式为hh:mm。 |
异常检测通用模板有24种,参数信息完全相同,修改方法如下:
(1) 在异常检测列表中,点击待修改通用模板对应的修改图标,进入修改异常检测页面。监控名称和描述信息不能修改。
(2) 在阈值对应的文本框中输入待设置的阈值。
(3) 在告警级别对应的下拉框中选择告警级别,选项包括紧急、重要、次要、警告和通知。
(4) 在是否启用对应的下拉框中选择启用或不启用。选择启用之后,异常检测功能才会生效。
(5) 单击<确定>按钮,修改完成。
异常检测特殊模板中通用参数的修改方法与通用模板相同,下面分别介绍4种特殊模板中的特殊参数的修改方法。
(1) 在异常检测列表页面,点击DHCP Offer Packet对应的修改图标,进入修改异常检测页面。除了基本信息外,该异常检测的特殊信息包括合法DHCP服务器和监控时间。
(2) 合法DHCP服务器区域中,在主机IP对应的文本框中输入待监控的DCHP服务器的IP地址,单击右侧的<增加>按钮,地址显示在主机IP列表中。
(3) 主机IP列表中的IP地址不能超过10条。如果要删除某IP地址,选择该IP地址后单击右侧的<删除>按钮。
(4) 监控时间区域中,在星期一到星期日对应的复选框中打勾,表示该天为监控时间。
(5) 在开始时间对应的文本框中输入一天中的开始时间,格式为hh:mm。
(6) 在结束时间对应的文本框中输入一天中的结束时间,格式为hh:mm。
(7) 单击<确定>按钮,修改完成。
(1) 在异常检测列表页面,点击DNS Rogue Hack对应的修改图标,进入修改异常检测页面。除了基本信息外,该异常检测的特殊信息为合法DNS服务器。
(2) 在主机IP对应的文本框中输入待监控的DNS服务器的IP地址,单击右侧的<增加>按钮,地址显示在主机IP列表中。
(3) 主机IP列表中的IP地址不能超过10条。如果要删除某IP地址,选择该IP地址后单击右侧的<删除>按钮。
(4) 单击<确定>按钮,修改完成。
(1) 在异常检测列表页面,点击Large ICMP Packet对应的修改图标,进入修改异常检测页面。
(2) 在监控数据包的大小对应的文本框中输入ICMP数据包的大小,超过该值的数据包会被监控。
(3) 单击<确定>按钮,修改完成。
(1) 在异常检测列表页面,点击Ping of Death Attack对应的修改图标,进入修改异常检测页面。
(2) 在监控数据包的大小对应的文本框中输入Ping数据包的大小,超过该值的数据包会被监控。
(3) 单击<确定>按钮,修改完成。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍接口流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“接口”任务类型,单击<下一步>按钮,进入增加流量分析任务参数配置页面,如图4-1所示。
增加流量分析任务需要配置的参数如下所示:
· 任务名称:输入“接口”。
· 服务器:按照实际情况选择NTA服务器,本示例以本地服务器“127.0.0.1”为例。
· 任务类型:选择“接口”。
· 任务读者:单击<选择读者>按钮,在弹出的操作员组列表页面选择可以查看该任务的操作员分组,单击<确定>按钮。
· VLAN/VXLAN流量分析:选择“不启用”。此处VLAN/VXLAN仅粗略分析总流量和速率,详细分析需创建VLAN/VXLAN任务进行分析。
· 接口信息:勾选需要监控的接口,
· 其他参数保持默认即可。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 接口流量分析任务”菜单项,进入接口流量分析任务页面,如图4-2所示。
(3) 在“汇总列表”区域,点击任务名称“接口”链接,进入该任务的流量分析页面,查看该接口任务流量分析信息,如图4-3所示。
从该任务流量分析页面中可以查看某一时段所有接口的流量随时间变化的趋势以及流量明细。
(4) 在“接口”任务流量分析页面中选择“应用”页签,进入应用流量分析页面,如图4-4所示。
从该任务应用流量分析页面中可以查看某一时段所有主机的各应用使用流量的比例随时间变化的趋势,以及应用的入流量、流入流速、出流量、流出速率。
(5) 在“接口”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图4-5所示。
从该任务应用流量分析页面中可以查看源主机流量Top10,以及统计时间内的流量、流速、百分比。
(6) 在“接口”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图4-6所示。
从该任务应用流量分析页面中可以查看目的主机流量Top10,以及统计时间内的流量、流速、百分比。
(7) 在“接口”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图4-7所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况,以及节点间会话流量的信息。
修改接口流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改接口流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改接口流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除接口流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个接口流量分析任务。
· 勾选多个接口流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除接口流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍VLAN/VXLAN流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“VLAN/VXLAN”任务类型,单击<下一步>按钮,进入增加流量分析任务参数配置页面,如图5-1所示。
增加流量分析任务需要配置的参数如下所示:
· 任务名称:输入“VLAN”。
· 服务器:按照实际情况选择NTA服务器,本示例以本地服务器“127.0.0.1”为例。
· 任务类型:选择“VLAN/VXLAN”。
· VLAN类型:选择“VLAN”。
· 统计方向:选择“流入”。
· 任务读者:单击<选择读者>按钮,在弹出的操作员组列表页面选择可以查看该任务的操作员分组,单击<确定>按钮。
· VLAN信息:单击<选择>按钮,获取进行流量分析的VLAN信息,可自动获取或手动配置。手动配置需输入VLAN ID和名称,单击<选择>按钮,进入增加VLAN信息页面。
¡ 在自动获取页签下勾选需要增加的VLAN ID。
¡ 在手动配置页签下输入VLAN ID和VLAN名称即可。
· 设备信息:勾选所有需进行VLAN监控的设备,上图以“172.31.1.14”设备为例。
· 其他参数保持默认即可。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > VLAN/VXLAN流量分析任务”菜单项,进入VLAN/VXLAN流量分析任务页面,如图5-2所示。
图5-2 VLAN/VXLAN流量分析任务
(3) 在“汇总列表”区域,点击任务名称“VLAN”链接,进入该任务的流量分析页面,如图5-3所示。
从该任务流量分析页面中可以查看某一时段所有主机的流量随时间变化的趋势以及个VLAN ID在该时段的平均速率。
(4) 在“VLAN”任务流量分析页面中选择“应用”页签,进入应用流量分析页面,如图5-4所示。
从该任务应用流量分析页面中可以查看某一时段所有主机的各应用使用流量的比例随时间变化的趋势,以及应用的流量、流速、百分比等。
(5) 在“VLAN”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图5-5所示。
从该任务应用流量分析页面中可以查看某一时段所有源主机使用流量的比例随时间变化的趋势,包含报表统计时间内的该应用的流量、流速、百分比等。
(6) 在“VLAN”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图5-6所示。
从该任务应用流量分析页面中可以查看某一时段所有目的主机使用流量的比例随时间变化的趋势,包含报表统计时间内的该应用的流量、流速、百分比等。
(7) 在“VLAN”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图5-7所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况、以及节点间会话流量信息。
修改VLAN/VXLAN流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改VLAN/VXLAN流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改VLAN/VXLAN流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除VLAN/VXLAN流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个VLAN/VXLAN流量分析任务。
· 勾选多个VLAN/VXLAN流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除VLAN/VXLAN流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍采集器流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“采集器”任务类型,单击<下一步>按钮,进入增加采集器参数配置页面,如所示。
增加流量分析任务需要配置的参数如下所示:
¡ 任务名称:输入“采集器”。
¡ 服务器:按照实际情况选择NTA服务器,本示例以本地服务器“127.0.0.1”为例。
¡ 任务类型:选择“采集器”。
¡ 任务读者:单击<选择读者>按钮,在弹出的操作员组列表页面选择可以查看该任务的操作员分组,单击<确定>按钮。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 采集器流量分析任务”菜单项,进入采集器流量分析任务页面,如图6-1所示。
(3) 在“汇总列表”区域,点击任务名称“采集器”链接,进入该任务的流量分析页面,如图6-2所示。
从该任务流量分析页面中可以查看某一时段所有主机的流量随时间变化的趋势以及流量明细。
(4) 在“采集器”任务流量分析页面中选择“应用”页签,进入应用流量分析页面,如图6-3所示。
从该任务应用流量分析页面中可以查看某一时段各应用使用流量的比例随时间变化的趋势,以及应用的流量、流速、百分比等。
(5) 在“采集器”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图6-4所示。
从该任务应用流量分析页面中可以查看某一时段源主机使用流量的比例随时间变化的趋势,包含报表统计时间内的该应用的流量、流速、百分比等。
(6) 在“采集器”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图6-5所示。
从该任务应用流量分析页面中可以查看某一时段目的主机使用流量的比例随时间变化的趋势,包含报表统计时间内的该应用的流量、流速、百分比等。
(7) 在“采集器”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图6-6所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况、以及节点间会话流量的信息。
修改采集器流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改采集器流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改采集器流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除采集器流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个采集器流量分析任务。
· 勾选多个采集器流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除采集器流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍应用流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“应用”任务类型,单击<下一步>按钮,进入增加应用参数配置页面,如图7-1所示。
增加流量分析任务需要配置的参数如下所示:
· 任务名称:输入“应用”。
· 服务器:按照实际情况选择NTA服务器,本示例以本地服务器“127.0.0.1”为例。
· 任务类型:选择“应用”。
· 任务读者:单击<选择读者>按钮,在弹出的操作员组列表页面选择可以查看该任务的操作员分组,单击<确定>按钮。
· 应用列表:单击<选择>按钮,在弹出的应用查询页面选择可以需要添加的应用,单击<确定>按钮,完成添加。
· 接口信息:勾选需要监控的接口。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 应用流量分析任务”菜单项,进入应用流量分析任务页面,如图7-2所示。
(3) 在“汇总列表”区域,点击任务名称“应用”链接,进入该任务的流量分析页面,如图7-3所示。
从该任务流量分析页面中可以查看某一时段所有主机的流量随时间变化的趋势以及流量明细。
(4) 在“应用”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图7-4所示。
从该任务流量分析页面中可以查看某一时段源主机的流量随时间变化的趋势以及流量明细。
(5) 在“应用”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图7-5所示。
从该任务流量分析页面中可以查看某一时段目的主机的流量随时间变化的趋势以及流量明细。
(6) 在“应用”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图7-6所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况、以及节点间会话流量的信息。
修改应用流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改应用流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改应用流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除应用流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个应用流量分析任务。
· 勾选多个应用流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除应用流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍主机流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“主机”任务类型,单击<下一步>按钮,进入增加主机参数配置页面,如图8-1所示。
增加流量分析任务相关参数如下所示:
· 任务名称:输入“主机”为例。
· 服务器:按照实际情况选择NTA服务器,本示例以本地服务器“127.0.0.1”为例。
· 任务类型:显示为“主机”。
· 任务读者:单击<选择读者>按钮,在弹出的操作员组列表页面选择可以查看该任务的操作员分组,单击<确定>按钮。
· IP统计方式:可以选择“包含”或“排除”,包含表示该主机任务的统计范围为所有输入的主机IP地址。排除表示该主机任务的统计范围为将“排除主机”从“统计主机”中删除后剩余的部分,且排除主机必须是统计主机的子集。这里选择“包含”。
· 主机IP列表:在主机IP栏里输入需要监控的主机IP或地址段。
· 应用列表:单击<选择>按钮,弹出应用查询窗口,可查询并选择需要监控的应用;不选择应用则默认对所有应用进行统计。
· 其他参数保持默认即可。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 主机流量分析任务”菜单项,进入主机流量分析任务页面,如图8-2所示。
(3) 在“汇总列表”区域,点击任务名称“主机”链接,进入该任务的流量分析页面,如图8-3所示。
从该任务流量分析页面中可以查看某一时段所有主机的流量随时间变化的趋势以及流量明细。
(4) 在“主机”任务流量分析页面中选择“应用”页签,进入应用流量分析页面,如图8-4所示。
从该任务应用流量分析页面中可以查看某一时段所有主机的各应用使用流量的比例随时间变化的趋势,以及应用的流量、流速、百分比等。
(5) 在“主机”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图8-5所示。
从该任务应用流量分析页面中可以查看某一时段源主机使用流量的比例随时间变化的趋势,包含报表统计时间内的该应用的流量、流速、百分比等。
(6) 在“主机”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图8-6所示。
从该任务应用流量分析页面中可以查看某一时段目的主机使用流量的比例随时间变化的趋势,包含报表统计时间内的该应用的流量、流速、百分比等。
(7) 在“主机”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图8-7所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况、以及节点间会话流量信息。
修改主机流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改主机流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改主机流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除主机流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个主机流量分析任务。
· 勾选多个主机流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除主机流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍VPN流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“VPN”任务类型,单击<下一步>按钮,进入增加流量分析任务参数配置页面,如图9-1所示。
配置基本信息:
· 任务名称:输入“VPN”。
· 服务器:选择本地服务器“127.0.0.1”。
· 任务类型:显示为“VPN”。
配置VPN实例列表:
单击<增加>按钮,弹出VPN实例设置页面,如图9-2所示,完成如下配置。
· 设备名称:选择“172.22.9.32”。
· VPN标识:输入需监控的VPN的标识,此选择处为“1”,“2”和“3”,此标识需与设备侧一致。
· 单击<确定>按钮,完成VPN实例的增加。
图9-2 VPN实例
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > VPN流量分析任务”菜单项,进入VPN流量分析任务页面。
(3) 在“汇总列表”区域,点击任务名称“VPN”链接,进入该任务的流量分析页面,如图9-3所示。
从该任务流量分析页面中可以查看某一时段所有主机的流量随时间变化的趋势以及流量明细。
(4) 在“VPN”任务流量分析页面中选择“应用”页签,进入应用流量分析页面,如图9-4所示。
从该任务应用流量分析页面中可以查看某一时段各协议使用流量的比例随时间变化的趋势,以及应用的流量、流速等。
(5) 在“VPN”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图9-5所示。
(6) 在“VPN”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图9-6所示。
(7) 在“VPN”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图9-7所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况、以及节点间会话流量信息。
修改接口流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改VPN流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改VPN流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除VPN流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个VPN流量分析任务。
· 勾选多个VPN流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除VPN流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍业务间流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“业务间”任务类型,单击<下一步>按钮,进入增加流量分析任务参数配置页面,如图10-1所示。
配置基本信息:
· 任务名称:输入“业务间”。
· 服务器:选择本地服务器“127.0.0.1”。
· 任务类型:显示为“业务间”。
配置业务信息:
单击<增加>按钮,弹出增加业务页面,完成如下配置,如图10-2所示。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 业务间流量分析任务”菜单项,进入业务间流量分析任务页面,如图10-3所示。
(3) 在“汇总列表”区域,点击任务名称“业务间”链接,进入该任务的流量分析页面。
(4) 在“业务间”任务流量分析页面中选择“单业务”页签,进入单业务分析页面,如图10-4所示。
分别展示出业务1和业务2的出、入流量和速率。
(5) 在“业务间”任务流量分析页面中选择“业务间”页签,进入业务间分析页面,如图10-5所示。
修改业务间流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改业务间流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改业务间流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除业务间流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个业务间流量分析任务。
· 勾选多个业务间流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除业务间流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍BGP AS流量分析任务的增加、查看、修改、删除以及任务结果的查询方法。
BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同AS(Autonomous System,自治系统)之间,又可以用于同一AS内部的动态路由协议。AS是拥有同一选路策略,属于同一技术管理部门的一组路由器。该流量分析任务可针对不同的AS系统进行流量分析。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“BGP AS”任务类型,单击<下一步>按钮,进入增加流量分析任务参数配置页面,如图11-1所示。
(6) 单击<确定>按钮,增加任务成功。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > BGP AS流量分析任务”菜单项,进入BGP AS流量分析任务页面。
(3) 在“汇总列表”区域,点击任务名称“BGP AS”链接,进入该任务的流量分析页面,如图11-2所示。
从该任务流量分析页面中可以查看某一时段流量随时间变化的趋势以及流量明细。
(4) 在“BGP AS”任务流量分析页面中选择“应用”页签,进入应用流量分析页面,如图11-3所示。
从该任务应用流量分析页面中可以查看某一时段各协议使用流量的比例随时间变化的趋势,以及应用的流量、流速等。
(5) 在“BGP AS”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图11-4所示。
(6) 在“BGP AS”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图11-5所示。
(7) 在“BGP AS”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图11-6所示。
从该任务会话流量分析页面中可以查看某一时段会话主机流量使用分布情况、以及节点间会话流量信息。
修改接口流量分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改BGP AS流量分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改BGP AS流量分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除BGP AS流量分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个BGP AS流量分析任务。
· 勾选多个BGP AS流量分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除BGP AS流量分析任务。
管理员可以根据业务需要,定义相应的流量分析任务。本章主要介绍TCP响应时延分析任务的增加、查看、修改、删除以及任务结果的查询方法。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > 配置管理”菜单项,进入配置管理页面。
(3) 单击<流量分析任务管理>按钮,进入流量分析任务管理页面。
(4) 单击<增加>按钮,进入增加流量任务分析页面。
(5) 选择“TCP响应时延”任务类型,单击<下一步>按钮,进入增加流量分析任务参数配置页面,如图12-1所示。
基本配置信息如下:
· 任务名称:任务的名称,本例以“tcp”为例。
· 任务描述:任务的描述。
· 服务器:选择本地服务器“127.0.0.1”。
· 异常应用检测:可选启用或不启用,本例选择不启用。
· 主机IP:可输入IPv4或IPv6地址。
· 主机IP列表:输入主机IP后,单击<增加>按钮,可将该主机IP增加到列表中。
· 应用列表:选择需要增加的应用。其他参数保持缺省即可。
(6) 单击<确定>按钮,完成增加TCP时延分析任务。
(1) 选择“流量中心”页签。
(2) 在左导航中选择“流量分析 > TCP响应时延分析任务”菜单项,进入TCP响应时延分析任务页面。
(3) 在“汇总列表”区域,点击任务名称“tcp”链接,进入该任务的流量分析页面,如图12-2所示。
从该TCP响应时延分析页面中可以查看某一时段响应时间趋势图及重传次数趋势图。
(4) 在“tcp”任务流量分析页面中选择“源主机”页签,进入源主机流量分析页面,如图12-3所示。
从源主机页面中可以查看某一时段源主机响应时间及重传次数TopN。
(5) 在“tcp”任务流量分析页面中选择“目的主机”页签,进入目的主机流量分析页面,如图12-4所示。
从目的主机页面中可以查看某一时段目的主机响应时间及重传次数TopN。
(6) 在“tcp”任务流量分析页面中选择“会话”页签,进入会话流量分析页面,如图12-5所示。
从会话页面中可以查看某一时段会话响应时间及重传次数TopN。
修改TCP响应时延分析任务的方法如下:
(1) 在流量分析任务管理页面,点击待修改TCP响应时延分析任务对应的修改图标,进入修改流量分析页面。
(2) 修改TCP响应时延分析任务各参数值。
(3) 修改完成后,单击<确定>按钮返回流量分析任务管理页面。
在流量分析任务管理页面,通过如下两种方法删除TCP响应时延分析任务。
· 点击删除图标,在弹出的提示框中单击<确认>按钮,删除单个TCP响应时延分析任务。
· 勾选多个TCP响应时延分析任务对应的复选框,单击<删除>按钮,在弹出的提示框中单击<确认>按钮,批量删除TCP响应时延分析任务。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
