- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
03-U-Center 2.0流量监控增加主机流量配置举例-整本手册.pdf (2.39 MB)
U-Center 2.0流量监控增加主机流量
配置举例
资料版本:5W114-20230927
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文适用于在U-Center 2.0下进行流量监控增加主机流量的场景。
· 正确安装部署U-Center 2.0及流量监控组件。
· 存在支持Netstream、Netflow日志发送功能的路由器、交换机等设备,或存在采集器,采集器的安装和正确配置,请参见《H3C U-Center NTA 2.0采集器安装指导》。
· 确保设备和U-Center 2.0正常通信。
· 设备上正确配置SNMP团体字及端口号等参数。
· 增加主机流量监控任务时,每个任务必须包含至少一个主机。
· 如果在任务中指定了分析的接口或采集器,则流量分析任务根据所选接口或采集器的流量日志进行统计;如果未指定接口和采集器,则根据所有设备接口和采集器的流量日志进行统计。
如图1所示。某企业采用H3C S5800-32C设备(图中Switch设备)作为核心交换机,接口GE1/0/1连接外网,接口GE1/0/2与U-Center 2.0 Server连接,U-Center 2.0 Server地址为192.167.26.25/24。Switch设备对流量信息统计后上传至U-Center 2.0,进而对全网流量进行监控。
服务器及设备版本信息如下:
· U-Center 2.0版本:U-Center 2.0 BSM (E0707)。
· Switch设备软件版本:H3C Comware Platform Software,Software Version 5.20,Release 1808P12。
# 在设备接口GE1/0/1对入方向的流量进行NetStream统计
<H3C5800>system-view
[H3C5800]interface GigabitEthernet1/0/1
[H3C5800-GigabitEthernet1/0/1]ip netstream inbound
[H3C5800-GigabitEthernet1/0/1]quit
# 配置NetStream报文的目的地址和目的UDP端口号(U-Center 2.0 Server地址及监听端口号)
[H3C5800]ip netstream export host 192.167.26.25 9020
提示:NetStream输出报文默认为版本5,如果需要用版本9,可在系统视图下通过命令ip netstream export version 9进行修改。
# 配置NetStream流的活跃老化时间(分钟),以便更快的统计到流量信息
[H3C5800]ip netstream timeout active 1
# 配置NetStream流的不活跃老化时间(秒),以便更快的统计到流量信息
[H3C5800]ip netstream timeout inactive 10
# 配置NetStream统计输出报文的源接口
[H3C5800]ip netstream export source interface GigabitEthernet1/0/1
(1) 登录U-Center 2.0,单击“监控”页签,在左导航树中单击[流量监控>流量配置管理]菜单项,进入流量配置管理页面。
(2) 单击“设备管理”链接,进入设备列表页面。
(3) 单击<增加>按钮,进入增加设备页面,如图2所示。
(4) 增加设备的方法有两种:
· 输入设备IP地址、名称,单击<选择参数模板>按钮选择或添加参数模板,直接增加设备。
· 单击<选择设备>按钮,从平台中选择设备。
(5) 单击<确定>按钮,增加设备完成。
(1) 单击“监控”页签,在左导航树中单击[流量监控>流量配置管理]菜单项,进入流量配置管理页面。
(2) 单击“阈值模板”链接,进入阈值模板页面。
(3) 单击<增加>按钮,进入增加阈值模板页面,如图3所示。
(4) 配置基本信息:
¡ 模板名称:输入“主机”。
¡ 模板类型:在下拉框中选择模板类型。本例选择“主机任务”。
¡ 其他参数保持默认。
(5) 配置阈值设置:
¡ 流量阈值(单位):在下拉框中选择流量单位。本例选择“Mbps”。
¡ 告警设置:勾选告警级别,设置入流量阈值及触发次数。
¡ 其他参数保持默认。
(6) 单击<确定>按钮,增加阈值模板完成。
(1) 单击“监控”页签,在左导航树中单击[流量监控>主机流量]菜单项,进入主机流量页面。
(2) 在主机流量列表中,单击<增加>按钮,进入增加主机流量页面,如图4所示。
(3) 配置基本信息:
¡ 名称:输入“Host-A座”。
¡ 阈值告警:选择“是”。启用阈值告警后,下方会出现“阈值模板”配置项。
¡ 阈值模板:单击<选择阈值模板>按钮,在弹窗中选择已有模板,或单击<增加>按钮增加阈值模板,增加阈值模板详见3.3.2 增加阈值模板。
¡ 基线分析:选择“是”。启用基线分析后,在下方会出现“基线流量自动异常检测”和“基线阈值设置”参数配置。
¡ 启用基于基线的自动异常检测:选择“否”。
¡ 主机IP:输入“192.168.0.0/16”,单击<增加>按钮,主机IP列表中会显示新增的IP网段,相同方法增加“172.0.0.0/8”网段。
(4) 配置基线阈值设置:
¡ 入流量阈值:输入“30%”。
¡ 出流量阈值:输入“30%”。
(5) 配置应用信息:单击<选择应用>按钮,弹出选择应用窗口,可查询并选择需要监控的应用,本例中不选择应用。其他参数保持默认。
(6) 配置接口信息:单击<选择接口>按钮,选择接口GigabitEthernet1/0/1。其他参数保持默认。
(7) 单击<确定>按钮,增加主机流量分析任务完成,如图5所示。
(1) 单击“监控”页签,在左导航树中单击[流量监控>主机流量]菜单项,进入主机流量列表页面,可查看各主机流量任务的整体情况,包括告警状态、流入/流出流量、流入/流出速率等信息。
(2) 单击“Host-A座”名称链接,查看其流量分析数据。系统默认显示“流量”分析报表,如图6所示。
图6 Host-A座的流量分析报表
(3) 单击“应用”页签,查看Host-A座的应用分析报表,如图7所示。
图7 Host-A座的应用分析报表
(4) 单击“会话”页签,查看Host-A座的会话分析报表,如图8所示。
图8 Host-A座的会话分析报表
如图9所示,某企业需要收集内网192.168.0.0/16网段用户访问Internet的流量信息,利用Probe采集Switch Eth1/0/23端口的流量,并将整理后的流量信息发送给U-Center 2.0进行分析。
· 在Switch上配置本地端口镜像功能,配置Eth1/0/23为源端口,Eth1/0/24为目的端口并与采集器直接相连,Probe可以收集到Eth1/0/23端口的镜像流量。
· U-Center 2.0 server IP地址为10.96.210.186/24。
注:本组网中各部分设备使用的版本如下:
· U-Center 2.0版本:U-Center 2.0 BSM (E0707)。
· Switch设备软件版本:Comware Software,Version 5.20,Release 2103。
# 创建一个本地镜像组,编号为1。
<Switch>system-view
[Switch]mirroring-group 1 local
# 配置Eth1/0/23为镜像组源端口,镜像方向为双向。
[Switch]mirroring-group 1 mirroring-port Ethernet1/0/23 both
# 配置Eth1/0/24为镜像组目的端口。
[Switch]mirroring-group 1 monitor-port Ethernet1/0/24
增加采集器(Probe)前请先放开U-Center 2.0服务器中数据库端口8093。
(1) 在U-Center 2.0服务器中执行如下命令:
kubectl edit svc pxc-haproxynta -n service-software
(2) 修改配置,单击键盘中的字母“i”进入编辑模式,在“name: pxc-one-back”行下增加“nodePort: 8093”行,修改type类型为“NodePort”(注:大小写严格,且符号皆为输入状态为英文时输入的符号),部分修改部分如图10所示(图中为示例,其中clusterIP等会与真实环境有出入):
(3) 键盘单击“Esc”退出编辑模式,然后输入“:wq”(双引号不用输入)保存并退出。若提示service/pxc-haproxynta edited则修改成功。
(1) 登录U-Center 2.0,单击“监控”页签,在左导航树中单击[流量监控>流量配置管理]菜单项,进入流量配置管理页面。
(2) 单击“采集器管理”链接,进入采集器管理页面。
(3) 单击<增加>按钮,进入增加采集器页面,如图11所示。
(4) 配置基本信息:
¡ 采集器名称:输入采集器(Probe)的名称(此处为172.22.3.49)。
¡ 采集器IP:输入采集器(Probe)的IP地址(此处为172.22.3.49)。
¡ 七层应用识别:选择“启用”。
¡ 网卡分析:选择“否”。
(5) 单击<确定>按钮,增加采集器完成。
(1) 单击“监控”页签,在左导航树中单击[流量监控>主机流量]菜单项,进入主机流量页面。
(2) 在主机流量列表中,单击<增加>按钮,进入增加主机流量页面,如图12所示。
(3) 配置基本信息:
¡ 名称:输入“Host-B座”。
¡ 阈值告警:选择“是”。启用阈值告警后,下方会出现“阈值模板”配置项。
¡ 阈值模板:单击<选择阈值模板>按钮,在弹窗中选择已有模板,或单击<增加>按钮增加阈值模板,增加阈值模板详见3.3.2 增加阈值模板。
¡ 基线分析:选择“是”。启用基线分析后,在下方会出现“基线流量自动异常检测”和“基线阈值设置”参数配置。
¡ 启用基于基线的自动异常检测:选择“否”。
(4) 配置基线阈值设置:
¡ 入流量阈值:输入“30%”。
¡ 出流量阈值:输入“30%”。
¡ 其他参数保持默认。
(5) 配置采集器信息:
¡ 单击<选择采集器>按钮,选择“172.22.3.49”采集器。
¡ 其他参数保持默认。
(6) 单击<确定>按钮,增加主机流量分析任务完成,如图13所示。
(1) 单击“监控”页签,在左导航树中单击[流量监控>主机流量]菜单项,进入主机流量列表页面,可查看各主机流量任务的整体情况,包括告警状态、流入/流出流量、流入/流出速率等信息。
(2) 单击“Host-B座”名称链接,查看其流量分析数据。系统默认显示“流量”分析报表,如图14所示。
图14 Host-B座的流量分析报表
支持
