- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
U-Center 2.0流量监控管理sFlow日志特性
配置举例
资料版本:5W114-20230927
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
U-Center 2.0流量监控可以支持通过sFlow日志监控接口流量、VLAN流量、应用和主机流量、业务间流量等功能,提供“流量”、“应用”、“源主机”、“目的主机”、“会话”等报表信息。以便网络管理员了解和掌握网络的运行状况,如:网络中有哪些业务在运行,哪些数据流影响了网络的运行,网络的资源如何部署,哪些用户需要控制等,从而实现对网络的运营、规划、分析进行综合的管理。
本文适用于在U-Center 2.0下进行流量监控管理sFlow日志特性配置的场景。
· 正确安装部署U-Center 2.0及流量监控组件。
· 存在支持Netstream、Netflow日志发送功能的路由器、交换机等设备,或存在采集器,采集器的安装和正确配置,请参见《H3C U-Center NTA 2.0采集器安装指导》。
· 确保设备和U-Center 2.0正常通信。
· U-Center NTA 2.0使用sFlow日志进行网络流量分析前,首先必须在监控流量的sFlow设备(sFlow Agent)上开启sFlow功能,然后需要登录到设备上,最后使用设备提供的命令行。
· U-Center NTA 2.0当前只支持对sFlow V5版本的支持,对于只支持sFlow v4或者其他版本的sFlow的设备,不能进行网络流量分析。
· U-Center NTA 2.0当前只对sFlow中的Flow采样数据进行分析处理,暂不提供对Counter采样数据进行分析,请配置设备sFlow功能时一定要确保开启了Flow采样。
· sFlow日志缺省使用6343端口,需要修改成为9020端口发送。
· U-Center NTA 2.0当前只对sFlow日志的Flow采样数据中的“Raw Packet Header”数据进行分析处理,并且只对“Raw Packet Header”中封装的IPv4、IPv6报文以及使用MPLS、VLAN、PPB、VPLS封装的IPv4、IPv6报文提供支持,其它格式报文暂不支持。
如图1所示,sFlow系统包含嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent通过采样机制获取接口的统计信息和数据包信息,将信息封装成sFlow报文,当存放sFlow报文的缓冲区满或是在sFlow报文发送定时器(定时器时间间隔固定为1秒)超时后,会将sFlow报文封装在UDP报文里发送到指定的sFlow Collector。sFlow Collector会对sFlow报文进行分析,并显示分析结果,一个sFlow Collector可以监控多个sFlow Agent。
sFlow使用以下两种采样机制:
· Flow采样:基于数据包的流采样,用于获取数据包内容的相关信息。
· Counter采样:基于时间的接口统计信息采样,用于获取接口的统计信息。
图1 sFlow的工作机制
U-Center NTA 2.0可视为是sFlow系统中的sFlow Collector,支持同时监控多个sFlow设备的网络流量信息。虽然sFlow支持Flow采样和Counter采样两种采样机制,但是U-Center NTA 2.0当前只对Flow采样的数据进行处理分析,因此若想通过U-Center NTA 2.0进行sFlow日志的网络流量分析,设备上必须配置Flow采样。
U-Center NTA 2.0使用sFlow日志进行网络流量分析前,首先必须在监控流量的sFlow设备(sFlow Agent)上开启sFlow功能,然后需要登录到设备上,最后使用设备提供的命令行。
不同型号的sFlow设备配置sFlow的命令行不尽相同,本例只针对大多数设备都支持的命令行做介绍,具体的配置请参见该型号设备的命令行使用说明。
如图2所示。在Device上运行sFlow Agent,并在接口GigabitEthernet1/0/1上开启sFlow功能,只开启Flow采样(选择随机模式),从而对该接口的网络流量进行监控。最后Device将采样结果封装为sFlow报文,通过接口GigabitEthernet1/0/3发送给U-Center NTA 2.0 Server(sFlow Collector),U-Center NTA 2.0 Server(sFlow Collector)对sFlow报文进行分析并显示分析结果。
(1) 配置IP地址:请按照图2配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置sFlow Agent和sFlow Collector信息。
¡ 配置sFlow Agent的IP地址:
[Device] sflow agent ip 3.3.3.1
¡ 配置sFlow Collector信息:sFlow Collector编号为1,IP地址为3.3.3.2,端口号需修改为9020,描述信息为netserver:
[Device] sflow collector 1 ip 3.3.3.2 port 9020 description netserver
(3) 配置Flow采样:在GigabitEthernet1/0/1上配置Flow采样的采样模式为随机采样,并配置Flow采样的报文采样率为4000,同时开启Flow采样功能。
[Device-GigabitEthernet1/0/1] sflow sampling-mode random
[Device-GigabitEthernet1/0/1] sflow sampling-rate 4000
(4) 配置sFlow Agent输出sFlow报文的目的sFlow Collector编号为1。
[Device-GigabitEthernet1/0/1] sflow flow collector 1
(5) 验证配置:显示sFlow的配置和运行信息。
[Device-GigabitEthernet1/0/1] display sflow
sFlow datagram version: 5
Global information:
Agent IP: 3.3.3.1(CLI)
Source address:
Collector information:
ID IP Port Aging Size VPN-instance Description
1 3.3.3.2 9020 N/A 1400 netserver
Port information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
GE1/0/1 1 120 1 128 4000 Random Active
从上面的显示信息中可以看到开启sFlow功能的GigabitEthernet1/0/1接口处于“Active”状态,Counter采样的时间间隔为120秒,Flow采样的报文采样率为4000,即在4000个报文中抽取一个报文进行采样,表示sFlow功能正在正常运行。
(1) 登录U-Center 2.0,单击“监控”页签,在左导航树中单击[流量监控>流量配置管理]菜单项,进入流量配置管理页面。
(2) 单击“设备管理”链接,进入设备管理页面。
(3) 单击<增加>按钮,进入增加设备页面。配置设备基本信息,如图3所示。
(4) 增加设备的方法有两种:
¡ 手工增加设备:输入设备IP、设备名称,单击<选择参数模板>按钮选择或添加参数模板,直接增加设备。本例采用手工增加设备,设备IP为“172.22.3.1”,设备名称为“172.22.3.1”。
¡ 从设备列表中选择:单击<选择设备>按钮,从平台中选择设备。
(5) 设备描述:按需填写,本例采用不填写。
(6) SNMP参数配置:单击<选择参数模板>按钮,配置设备的SNMP参数模板。本例采用选择已有的SNMP参数模板“SNMPv2”。
(7) 日志发送源IP:按需填写,本例采用不填写。
(8) NetStream流统计标识:系统默认开启,本例采用系统默认。
(9) NetStream新特性:系统默认开启,本例采用系统默认。
(10) 单击<确定>按钮,完成增加设备。
(1) 单击“监控”页签,在左导航树中单击[流量监控>接口流量]菜单项,进入接口流量页面。
(2) 单击<增加>按钮,进入增加接口流量页面,如图4所示。
图4 增加接口流量
(3) 配置基本信息,如图5所示
¡ 名称:本例采用输入“172.22.3.1”。
¡ 描述:按需填写,本例采用不填写。
¡ VLAN/VXLAN流量分析:启用该参数后,管理员可在接口流量报表中查看接口的VLAN/VXLAN流量明细,该参数默认不启用,本例采用默认。
¡ 阈值告警:仅在[流量监控>流量配置管理>参数管理]页面中启用了阈值告警,增加接口流量页面才可配置,该参数默认不启用,本例采用默认。
¡ 基线分析:仅在[流量监控>流量配置管理>参数管理]页面中启用了基线分析,增加接口流量页面才可配置,该参数默认不启用,本例采用默认。
(4) 配置接口信息,单击<选择接口>按钮,弹出[选择接口]窗口,如图6所示。
(5) 选择接口的方法有两种:
¡ 自动获取:勾选接口后,单击<确定>按钮,完成自动获取接口,本例采用自动获取。
¡ 手工配置:配置设备信息、接口名称、接口索引、接口别名、接口标签、最大速率后,单击<确定>按钮,完成手工配置接口。
(6) 单击<确定>按钮,完成增加接口流量。
单击“监控”页签,在左导航树中单击[流量监控>接口流量]菜单项,进入接口流量页面,如图7所示。
单击“172.22.3.1”的名称链接,在弹出的[接口流量]窗口中查看接口流量详情。系统默认显示“流量”分析报表,如图8所示。
图8 172.22.3.1的流量分析报表
单击“应用”页签,查看172.22.3.1的应用分析报表,如图9所示。
图9 172.22.3.1的应用分析报表
单击“源主机”页签,查看172.22.3.1的源主机分析报表,如图10所示。
图10 172.22.3.1的源主机分析报表
单击“目的主机”页签,查看172.22.3.1的目的主机分析报表,如图10所示。
图11 172.22.3.1的目的主机分析报表
单击“会话”页签,查看172.22.3.1的会话分析报表,如图10所示。
图12 172.22.3.1的会话分析报表
U-Center NTA 2.0在成功增加sFlow设备后经过许久时间,接口流量分析任务中仍然没有数据,可能是什么情况导致?
(1) 登录到安装NTA的Linux服务器上运行setup命令,单击“防火墙配置”,如图13所示。
图13 进入Linux防火墙
(2) 选中“运行工具”按“Enter”键,查看Linux防火墙是否启用,如果启用请关闭防火墙,或者选择“定制”,允许sFlow日志端口报文通过,如图14所示。
图14 Linux防火墙配置
可能是U-Center NTA 2.0服务器和sFlow设备之间的网络不通,或者存在防火墙设备。请根据组网情况检查网络状况,确保网络畅通,并且sFlow报文可以正常通过网络传输。
请确保设备已开启sFlow功能,否则请参见3.3 sFlow设备配置开启sFlow。
请保证U-Center NTA 2.0服务器和数据库服务器时间和时区一致。
支持
