• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

11-U-Center 5.0流量监控管理sFlow日志特性配置举例

手册下载

11-U-Center 5.0流量监控管理sFlow日志特性配置举例-整本手册.pdf  (1007.00 KB)

  • 发布时间:2025/6/11 19:53:11
  • 浏览量:
  • 下载量:

U-Center 5.0流量监控管理sFlow日志特性

配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料版本:5W100-20250115

 

Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 特性简介

U-Center 5.0流量监控可以支持通过sFlow日志监控接口流量、VLAN流量、应用和主机流量、业务间流量等功能,提供“流量”、“应用”、“源主机”、“目的主机”、“会话”等报表信息。以便网络管理员了解和掌握网络的运行状况,如:网络中有哪些业务在运行,哪些数据流影响了网络的运行,网络的资源如何部署,哪些用户需要控制等,从而实现对网络的运营、规划、分析进行综合的管理。

 


2 特性使用指南

2.1  使用场合

本文适用于在U-Center 5.0下进行流量监控管理sFlow日志特性配置的场景。

2.2  配置前提

·     正确安装部署统一数字底盘、U-Center 5.0 UCPNTANSM组件。

·     存在支持NetstreamNetflow日志发送功能的路由器、交换机等设备。

·     确保设备和系统正常通信。

·     U-Center NTA 5.0使用sFlow日志进行网络流量分析前,首先必须在监控流量的sFlow设备(sFlow Agent)上开启sFlow功能,然后需要登录到设备上,最后使用设备提供的命令行。

2.3  注意事项

·     U-Center NTA 5.0当前只支持对sFlow V5版本的支持,对于只支持sFlow v4或者其他版本的sFlow的设备,不能进行网络流量分析。

·     U-Center NTA 5.0当前只对sFlow中的Flow采样数据进行分析处理,暂不提供对Counter采样数据进行分析,请配置设备sFlow功能时一定要确保开启了Flow采样。

·     sFlow日志缺省使用6343端口,需要修改为9020端口发送。

·     U-Center NTA 5.0当前只对sFlow日志的Flow采样数据中的“Raw Packet Header”数据进行分析处理,并且只对“Raw Packet Header”中封装的IPv4IPv6报文以及使用MPLSVLANPPBVPLS封装的IPv4IPv6报文提供支持,其它格式报文暂不支持。

·     NTA组件的部署节点和流量上报节点与UCP组件的部署节点一致。

·     对于NTA设备的配置,需按UCP部署场景区分:

¡     全节点部署:指将UCP部署到所有相关节点上。在此情况下,所有设备均可配置北向IP地址,从而实现全面的流量监控和管理,便于NTA组件进行流量分析。

¡     单节点部署:指UCP仅部署在一个特定节点上。在这种情况下,由于UCP的标签影响,设备只能配置该特定节点的IP地址。

 


3 配置举例

3.1  sFlow的工作机制

1所示,sFlow系统包含嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent通过采样机制获取接口的统计信息和数据包信息,将信息封装成sFlow报文。当存放sFlow报文的缓冲区满或是在sFlow报文发送定时器(定时器时间间隔固定为1秒)超时后,会将sFlow报文封装在UDP报文里发送到指定的sFlow CollectorsFlow Collector会对sFlow报文进行分析,并显示分析结果,一个sFlow Collector可以监控多个sFlow Agent

sFlow使用以下两种采样机制:

·     Flow采样:基于数据包的流采样,用于获取数据包内容的相关信息。

·     Counter采样:基于时间的接口统计信息采样,用于获取接口的统计信息。

图1 sFlow的工作机制

image001

 

U-Center NTA 5.0可视为是sFlow系统中的sFlow Collector,支持同时监控多个sFlow设备的网络流量信息。虽然sFlow支持Flow采样和Counter采样两种采样机制,但是U-Center NTA 5.0当前只对Flow采样的数据进行处理分析,因此若想通过U-Center NTA 5.0进行sFlow日志的网络流量分析,设备上必须配置Flow采样。

3.2  组网需求

U-Center NTA 5.0使用sFlow日志进行网络流量分析前,首先必须在监控流量的sFlow设备(sFlow Agent)上开启sFlow功能,然后需要登录到设备上,最后使用设备提供的命令行。

不同型号的sFlow设备配置sFlow的命令行不尽相同,本例只针对大多数设备都支持的命令行做介绍,具体的配置请参见该型号设备的命令行使用说明。

2所示。Device上运行sFlow Agent,并在接口GigabitEthernet1/0/1上开启sFlow功能,只开启Flow采样(选择随机模式),从而对该接口的网络流量进行监控。最后Device将采样结果封装为sFlow报文,通过接口GigabitEthernet1/0/3发送给U-Center NTA 5.0 Server(sFlow Collector)U-Center NTA 5.0 Server(sFlow Collector)sFlow报文进行分析并显示分析结果。

服务器及设备版本信息如下:

·     Unifiled Platform版本:UDTPE7103)、BMPE7103

·     U-Center版本NTAE7102)、UCPE7102)、NSM_ResE7102

Switch设备软件版本:H3C Comware Platform Software, Software Version 5.20, Release 1809P11

图2 组网图

 

3.3  sFlow设备配置

(1)     配置IP地址,请按照2配置各接口的IP地址和子网掩码,具体配置过程略。

(2)     配置sFlow AgentsFlow Collector信息。

a.     配置sFlow AgentIP地址:

<Device> system-view</Device>

[Device] sflow agent ip 3.3.3.1

b.     配置sFlow Collector信息:sFlow Collector编号为1IP地址为3.3.3.2,端口号需修改为9020,描述信息为netserver

[Device] sflow collector 1 ip 3.3.3.2 port 9020 description netserver

(3)     配置Flow采样:在GigabitEthernet1/0/1上配置Flow采样的采样模式为随机采样,并配置Flow采样的报文采样率为4000,同时开启Flow采样功能。

[Device-GigabitEthernet1/0/1] sflow sampling-mode random

[Device-GigabitEthernet1/0/1] sflow sampling-rate 4000

(4)     配置sFlow Agent输出sFlow报文的目的sFlow Collector编号为1

[Device-GigabitEthernet1/0/1] sflow flow collector 1

(5)     验证配置:显示sFlow的配置和运行信息。

[Device-GigabitEthernet1/0/1] ] display sflow

a.     输出示例如下:

sFlow datagram version: 5

Global information:

Agent IP: 3.3.3.1(CLI)

Source address:

Collector information:

ID    IP              Port  Aging      Size VPN-instance Description

1     3.3.3.2         9020  N/A        1400        netserver

Port information:

Interface      CID   Interval(s) FID   MaxHLen Rate     Mode      Status

GE1/0/1         1     120         1     128    4000     Random    Active

从上面的显示信息中可以看到,开启sFlow功能的GigabitEthernet1/0/1接口处于“Active”状态,Counter采样的时间间隔为120秒,Flow采样的报文采样率为4000,即在4000个报文中抽取一个报文进行采样,表示sFlow功能正在正常运行。

3.4  U-Center 5.0配置

3.4.1  增加设备

(1)     登录U-Center 5.0,单击“监控”页签,在左导航树中单击[流量监控>流量配置]菜单项,进入流量配置页面。

(2)     单击“设备管理”链接,进入设备管理页面。

(3)     单击<增加>按钮,进入增加设备页面。配置设备基本信息,如3所示。

图3 增加设备

 

(4)     增加设备的方法有两种:

¡     手工增加设备:输入设备IP、设备名称,单击<选择参数模板>按钮选择或添加参数模板,直接增加设备。本例采用手工增加设备,设备IP为“192.167.1.142”,设备名称为“Switch142”。

¡     从设备列表中选择:单击<选择设备>按钮,从平台中选择设备。

(5)     设备描述:按需填写,本例未填写。

(6)     SNMP参数配置:单击<选择参数模板>按钮,配置设备的SNMP参数模板。本例采用选择已有的SNMP参数模板“SNMPv2c_Config_Template”。

(7)     NetStream流统计标识:系统默认开启,本例采用系统默认。

(8)     NetStream新特性:系统默认开启,本例采用系统默认。

(9)     单击<确定>按钮,完成增加设备。

3.4.2  增加接口流量任务

(1)     单击“监控”页签,在左导航树中单击[流量监控>接口流量]菜单项,进入接口流量页面。

(2)     在接口流量列表中,单击<增加>按钮,进入增加接口流量页面,如4所示。

图4 增加接口流量任务

 

(3)     配置基本信息

¡     名称:本例采用输入“sflow”。

¡     VLAN/VXLAN流量分析:启用该参数后,管理员可在接口流量报表中查看接口的VLAN/VXLAN流量明细,该参数默认不启用,本例采用默认。

¡     阈值告警:只有在[流量监控>流量配置>参数管理]页面启用阈值告警后,才能在增加接口流量页面进行配置。该参数默认不启用,本例中保持默认设置。

¡     基线分析:只有在[流量监控>流量配置>参数管理]页面启用基线分析后,才能在增加接口流量页面进行配置。该参数默认不启用,本例中保持默认设置。

说明

关于[参数管理]的详细信息和设置方法,请查看该页面的联机帮助。该页面涉及功能开启的操作,确保在进行本步骤前已进行必要的配置。

 

(4)     配置接口信息,单击<选择接口>按钮,弹出[选择接口]窗口。选择接口的方法有两种:

¡     自动获取:勾选接口后,单击<确定>按钮,完成自动获取接口。本例采用自动获取。

¡     手工配置:配置设备信息、接口名称、接口索引、接口别名、接口标签、最大速率后,单击<确定>按钮,完成手工配置接口。

(5)     单击<确定>按钮,增加接口流量任务完成,如5所示。

图5 接口流量列表

 


4 配置验证

4.1  查看接口流量分析数据

(1)     单击“监控”页签,在左导航树中单击[流量监控>接口流量]菜单项,进入接口流量列表页面,可查看各接口流量任务的整体情况,包括告警状态、接口数量及异常接口数量、流入/流出流量、链路利用率等信息。

(2)     单击“sflow”名称链接,查看其流量分析数据。系统默认显示“流量”分析报表,如6所示。

图6 sflow接口流量

 

(3)     单击“应用”页签,查看sflow的应用分析报表,如7所示。

图7 sflow的应用分析报表

 

(4)     单击“源主机”页签,查看sflow的源主机分析报表,如8所示。

图8 sflow的源主机分析报表

 

(5)     单击“目的主机”页签,查看sflow的目的主机分析报表,如9所示。

图9 sflow的目的主机分析报表

 

(6)     单击“会话”页签,查看sflow的会话分析报表,如10所示。

图10 sflow的会话分析报表

 


5 配置分析

U-Center NTA 5.0在成功增加sFlow设备后经过一段时间,接口流量任务中仍然没有数据,可能是什么情况导致?

5.1  正确配置防火墙

(1)     登录到安装NTALinux服务器上运行setup命令,单击“防火墙配置”,如11所示。

图11 进入Linux防火墙

 

(2)     选中“运行工具”按“Enter”键,查看Linux防火墙是否启用。如果启用请关闭防火墙,或者选择“定制”,允许sFlow日志端口报文通过,如12所示。

图12 Linux防火墙配置

 

5.2  问题分析

5.2.1  分析情况1

可能是U-Center NTA 5.0服务器和sFlow设备之间的网络不通,或者存在防火墙设备。请根据组网情况检查网络状况,确保网络畅通,并且sFlow报文可以正常通过网络传输。

5.2.2  分析情况2

请确保设备已开启sFlow功能,否则请参见3.3  sFlow设备配置开启sFlow

5.2.3  分析情况3

请保证U-Center NTA 5.0服务器和数据库服务器时间和时区一致。

新华三官网
联系我们