- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
09-U-Center 5.0流量监控增加主机流量配置举例-整本手册.pdf (973.31 KB)
U-Center 5.0流量监控增加主机流量
配置举例
资料版本:5W100-20250115
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文适用于在U-Center 5.0下进行流量监控增加主机流量的场景。
· 正确安装部署统一数字底盘、U-Center 5.0 UCP、NTA、NSM组件。
· 存在支持Netstream、Netflow日志发送功能的路由器、交换机等设备。
· 确保设备和系统正常通信。
· 设备上正确配置SNMP团体字及端口号等参数。
· 增加主机流量监控任务时,每个任务必须包含至少一个主机。
· 如果在任务中指定了分析的接口,则流量分析任务根据所选接口的流量日志进行统计;如果未指定接口,则根据所有设备接口的流量日志进行统计。
· NTA组件的部署节点和流量上报节点与UCP组件的部署节点一致。
· 对于NTA设备的配置,需按UCP部署场景区分:
¡ 全节点部署:指将UCP部署到所有相关节点上。在此情况下,所有设备均可配置北向IP地址,从而实现全面的流量监控和管理,便于NTA组件进行流量分析。
¡ 单节点部署:指UCP仅部署在一个特定节点上。在这种情况下,由于UCP的标签影响,设备只能配置该特定节点的IP地址。
如图1所示。某企业采用H3C S5800-32C设备(图中Switch设备)作为核心交换机,接口GE2/0/1连接外网,接口GE2/0/3与U-Center 5.0 Server连接,U-Center 5.0 Server地址为192.167.243.78/24。Switch设备对流量信息统计后上传至U-Center 5.0,进而对全网流量进行监控。
服务器及设备版本信息如下:
· Unifiled Platform版本:UDTP(E7103)、BMP(E7103)
· U-Center版本:NTA(E7102)、UCP(E7102)、NSM_Res(E7102)
· Switch设备软件版本:H3C Comware Platform Software, Software Version 5.20, Release 1809P11
# 在设备接口GE2/0/1对入方向的流量进行NetStream统计
<H3C5800>system-view
[H3C5800]interface GigabitEthernet2/0/1
[H3C5800-GigabitEthernet2/0/1]ip netstream inbound
[H3C5800-GigabitEthernet2/0/1]quit
# 配置NetStream报文的目的地址和目的UDP端口号(U-Center 5.0 Server地址及监听端口号)
[H3C5800]ip netstream export host 192.167.243.78 9020
提示:NetStream输出报文默认为版本5,如果需要用版本9,可在系统视图下通过命令ip netstream export version 9进行修改。
# 配置NetStream流的活跃老化时间(分钟),以便更快地统计到流量信息
[H3C5800]ip netstream timeout active 1
# 配置NetStream流的不活跃老化时间(秒),以便更快地统计到流量信息
[H3C5800]ip netstream timeout inactive 10
# 配置NetStream统计输出报文的源接口
[H3C5800]ip netstream export source interface GigabitEthernet2/0/1
(1) 登录U-Center 5.0,单击“监控”页签,在左导航树中单击[流量监控>流量配置]菜单项,进入流量配置页面。
(2) 单击“设备管理”链接,进入设备管理列表页面。
(3) 单击<增加>按钮,进入增加设备页面,如图2所示。
(4) 增加设备的方法有两种:
¡ 手工增加设备:输入设备IP、设备名称,单击<选择参数模板>按钮选择或添加参数模板,直接增加设备。本例采用手工增加设备,设备IP为“192.167.1.133”,设备名称为“Switch133”。
¡ 从设备列表中选择:单击<选择设备>按钮,从平台中选择设备。
(5) 设备描述:按需填写,本例未填写。
(6) SNMP参数配置:单击<选择参数模板>按钮,配置设备的SNMP参数模板。本例采用选择已有的SNMP参数模板“SNMPv2c_Config_Template”。
(7) NetStream流统计标识:系统默认开启,本例采用系统默认。
(8) NetStream新特性:系统默认开启,本例采用系统默认。
(9) 单击<确定>按钮,完成增加设备。
(1) 单击“监控”页签,在左导航树中单击[流量监控>流量配置]菜单项,进入流量配置页面。
(2) 单击“参数管理”链接,进入参数管理页面。
(3) 在参数管理页面可以进行功能的启用和流量数据设置。本例需要启用阈值告警、基线分析功能,如图3所示。
(4) 启用功能后,单击对应的<确定>按钮,以保存更改并完成配置。
(1) 单击“监控”页签,在左导航树中单击[流量监控>流量配置]菜单项,进入流量配置页面。
(2) 单击“阈值模板”链接,进入阈值模板页面。
(3) 单击<增加>按钮,进入增加阈值模板页面,如图4所示。
(4) 配置基本信息:
¡ 模板名称:输入“Host”。
¡ 模板类型:在下拉框中选择模板类型。本例选择“主机任务”。
¡ 其他参数保持默认。
(5) 配置阈值设置:
¡ 流量阈值(单位):在下拉框中选择流量单位。本例选择“Mbps”。
¡ 告警设置:勾选告警级别,设置入流量阈值及触发次数。
¡ 其他参数保持默认。
(6) 单击<确定>按钮,增加阈值模板完成。
(1) 单击“监控”页签,在左导航树中单击[流量监控>主机流量]菜单项,进入主机流量页面。
(2) 在主机流量列表中,单击<增加>按钮,进入增加主机流量页面,如图5所示。
(3) 配置基本信息:
¡ 名称:输入“HostA”。
¡ 阈值告警:选择“是”。启用阈值告警后,下方会出现“阈值模板”配置项。
¡ 阈值模板:单击<选择阈值模板>按钮,在弹窗中选择已有模板,或单击<增加>按钮增加阈值模板。
¡ 基线分析:选择“是”。启用基线分析后,在下方会出现“基线流量自动异常检测”和“基线阈值设置”参数配置。
¡ 启用基于基线的自动异常检测:选择“否”。
¡ 主机IP:输入“192.167.0.0/16”,单击<增加>按钮,主机IP列表中会显示新增的IP网段。
(4) 配置基线阈值设置:
¡ 入流量阈值:输入“30%”。
¡ 出流量阈值:输入“30%”。
(5) 配置应用信息:单击<选择应用>按钮,弹出选择应用窗口,可查询并选择需要监控的应用,本例中不选择应用。其他参数保持默认。
(6) 配置接口信息:单击<选择接口>按钮,选择接口GigabitEthernet2/0/1。其他参数保持默认。
(7) 单击<确定>按钮,增加主机流量分析任务完成,如图6所示。
(1) 单击“监控”页签,在左导航树中单击[流量监控>主机流量]菜单项,进入主机流量列表页面,可查看各主机流量任务的整体情况,包括告警状态、流入/流出流量、流入/流出速率等信息。
(2) 单击“HostA”名称链接,查看其流量分析数据。系统默认显示“流量”分析报表,如图7所示。
图7 HostA的流量分析报表
(3) 单击“应用”页签,查看HostA的应用分析报表,如图8所示。
图8 HostA的应用分析报表
(4) 单击“源主机”页签,查看HostA的源主机分析报表,如图9所示。
图9 HostA的源主机分析报表
(5) 单击“目的主机”页签,查看HostA的目的主机分析报表,如图10所示。
图10 HostA的目的主机分析报表
(6) 单击“会话”页签,查看HostA的会话分析报表,如图11所示。
图11 HostA的会话分析报表
支持
