- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-附录
本章节下载 (608.06 KB)
目 录
此界面显示了网卡探测到的所有流量的信息,如被监控端口上的报文大小、流量的TTL值分布、各种协议的分布情况等。还能以日、月、年的方式显示历史流量的分布,方便网络管理员判断网络拥塞发生的时间和起因(何种协议造成了拥塞)。
显示了本地配置的一些基本信息。
表A-1 Global Traffic Statistics
|
表项 |
含义 |
|
Network Interface |
包含了所有监控接口及其属性,包括:名称、设备、类型、接口速率、采样速率、MTU、头部长度、IPv4地址、IPv6地址 |
|
Local Domain Name |
通常为国家名称,可以通过[Admin/Configure/Startup Options]菜单项对应页面中的IP Preferences下的Local Domain Name参数进行配置 |
|
Sampling Since |
NAM启动的时间 |
|
Active End Nodes |
当前网络中探测到的主机节点的数量 |
& 说明:
若需要统计IPv6流量,需要在NAM服务器上安装IPv6协议并配置相应的IPv6地址。
详细分析了被监控端口,包括对报文的分析、对流的分析以及流量负载情况。
表A-2 Traffic Report for 'eth0'
|
表项 |
含义 |
|
|
Packets |
Dropped (libpcap) |
因网络太忙导致被libpcap 丢弃的报文数量 |
|
Dropped (NAM) |
因服务器太忙导致被NAM 丢弃的报文数量 |
|
|
Total Received (NAM) |
NAM接收的报文数量 |
|
|
Total Packets Processed |
NAM已经处理的报文数量 |
|
|
Unicast |
接收的单播报文数量 |
|
|
Broadcast |
接收的广播报文数量 |
|
|
Multicast |
接收的多播报文数量 |
|
|
Shortest |
收到报文的最小长度值 |
|
|
Average Size |
收到报文的平均长度值 |
|
|
Longest |
收到报文的最大长度值 |
|
|
各种长度范围 |
各种长度报文数量的统计 |
|
|
Packets too long [> 1518] |
超长报文的数量 |
|
|
Bad Packets (Checksum) |
校验和错误的报文数量 |
|
|
Traffic |
Total |
收到的流量总和 |
|
IP Traffic |
收到的IP流量的总和 |
|
|
Fragmented IP Traffic |
收到的IP分片流量的总和 |
|
|
Non IP Traffic |
收到的非IP流量的总和 |
|
|
Average TTL |
收到的数据流的TTL平均值 |
|
|
各种TTL大小 |
各种TTL大小的统计 |
|
|
Network Load |
Actual |
当前的网络负载情况 |
|
Last Minute |
最近1分钟的网络负载情况 |
|
|
Last 5 Minutes |
最近5分钟的网络负载情况 |
|
|
Peak |
网络负载峰值情况 |
|
|
Average |
网络负载平均值 |
|
|
Historical Data |
此链接可以以图形的方式查看历史数据的分布情况。分别查看最近1小时、6小时、12小时、1天、1星期、1个月、1年的流量 |
|
& 说明:
l 所有历史数据都存储在RRD数据库中,所以执行NAM中的Reset Stats命令并不清空历史数据。要想调整历史数据的显示,需要配置RRD插件。
l 如果达到了最大的TCP连接数,则libpcap将丢弃之后收到的报文。最大的TCP连接数可以通过[Admin/configure/Startup Options]菜单项所对应的页面中的advanced preferences参数查看。
显示了被监控端口上的协议情况,给出了各种协议类型及对应的大小、百分比,并以柱状图的方式显示了各种协议的分布情况。
表A-3 Global Protocol Distribution
|
表项 |
含义 |
|
Protocol |
探测到的协议类型 |
|
Data |
对应协议的数据大小 |
|
Percentage |
各个协议占总流量的百分比 |
显示了所有探测到的TCP/UDP协议类型,以图表的形式分别按照协议流量大小、流数量、累积的百分比和历史百分比进行显示,其中历史百分比用柱状图显示。
表A-4 Global TCP/UDP Protocol Distribution
|
表项 |
含义 |
|
TCP/UDP Protocol |
协议类型 |
|
Data |
对应协议的流量大小 |
|
Flows |
对应协议的流数量。若协议类型为TCP,则1个TCP 连接对应1条流。若协议类型为UDP,则1个UDP报文对应1条流 |
& 说明:
若TCP的客户端与服务器端的连接类型为双向的,TCP类型的流数量统计算作1。
显示了最近1分钟内探测到的TCP/UDP端口的数据流的统计情况,包括端口号、总的报文数、发送报文数、接收报文数。
表A-5 TCP/UDP Traffic Port Distribution Last Minute View
|
表项 |
含义 |
|
TCP/UDP Port |
探测到的报文的TCP/UDP端口号 |
|
Total |
对应端口的所有报文数量 |
|
Sent |
对应端口的发送报文数量 |
|
Rcvd |
对应端口的接收报文数量 |
& 说明:
该页面的统计信息包含广播报文数量。
显示了主机信息,分别以字节、报文为单位显示,同时又可以基于VLAN来查看不同的主机信息。更强大的功能是,它每一列都支持排序,方便用户很快的查询到所需要的信息。
表A-6 Hosts
|
表项 |
含义 |
|
Host |
列出了探测到的主机,会以IP、MAC 、主机名方式显示,同时又会链接到相应的主机信息 |
|
Domain |
主机对应的域名 |
|
IP Address |
主机的IP地址 |
|
MAC Address |
主机的MAC地址 |
|
Other Name |
主机的别名 |
|
BandWidth |
主机的发送和接收带宽,分别以绿色和蓝色表示,绿色代表发送,蓝色代表接收。 |
|
Nw Board Vendor |
主机的网卡对应的厂商名称 |
|
Hops Distance |
主机与NAM 之间的跳计数 |
|
Host Contacts |
主机与NAM的联系次数 |
|
Age/Inactivity |
主机与NAM的联系时间和非活动时间 |
|
AS |
主机所属的AS号 |
& 说明:
当将鼠标停留在Bandwidth列下面的图形时,会显示此主机占用的实际带宽值。因为本地流量可能会被统计2次(发送和接收),所以所有流量百分比的和有可能不是100%。
显示了被监控接口的网络负载情况。所有的数据是从RRD数据库中获取的,分别以4个时段来显示。
表A-7 Network Load Statistics
|
表项 |
含义 |
|
Last 10 Minutes Throughput |
近10分钟的网络负载情况,分别显示最小值、最大值、平均值、当前值。点击视图会查看最近10分钟网络负载的具体信息,具体描述请参见A.1.3 2. Network Load Statistics Matrix |
|
Last Hour Throughput |
最近1小时的网络负载情况,分别显示最小值、最大值、平均值、当前值 |
|
Current Day Throughput |
最近1天的网络负载情况,分别显示最小值、最大值、平均值、当前值 |
|
Last Month Throughput |
最近1月的网络负载情况,分别显示最小值、最大值、平均值、当前值 |
& 说明:
若向修改监控的频率,点击本页的右下方链接会进入RRD配置界面,进行相应的修改,详细配置信息请参见A.6.5 Round-Robin DataBase。
显示了采样间隔为1分钟的流量情况,以矩阵的方式显示了平均网络流量,以及发送和接收流量排名前3位的主机的名称。
表A-8 Network Load Statistics Matrix
|
表项 |
含义 |
|
Sampling Period |
采样时间,以1分钟为单位 |
|
Average Thpt |
平均流量值 |
|
Top Hosts Sent Thpt |
流量发送排名前3位的主机的名称及对应的流量值 |
|
Top Hosts Rcvd Thpt |
流量接收排名前3位的主机的名称及对应的流量值 |
显示了基于VLAN方式统计的流量值。
表A-9 VLAN Info
|
表项 |
含义 |
|
VLAN |
列出了探测到的VLAN |
|
Hosts |
列出了VLAN 中的主机列表 |
|
Data Sent |
对应VLAN 发送的报文量 |
|
Data Rcvd |
对应VLAN 接收的报文量 |
& 说明:
只有配置了相应的VLAN后此菜单才可见。
主要显示了Host Last Seen插件和用户自定义的流规则的流量情况。
表A-10 Network Flows功能简介
|
表项 |
含义 |
|
Flow Name |
列出了插件Host Last Seen或者用户自定义流规则的名称 |
|
Packets |
报文数量 |
|
Traffic |
流量大小 |
& 说明:
l 只有插件Host Last Seen启用后,此界面才有该插件的统计信息。
l 如果是用户自定义的流规则,例如ICMP=’icmp’,其中ICMP是流规则的名称,单引号内的icmp为流规则,流规则必须是一个合法的BPF表达式。
显示了包含了所有协议的网络流量情况,包括所有主机的发送和接收报文情况。可以分别以本地和远程、发送和接收的方式显示。还可以以不同的VLAN划分来显示网络主机信息。且可以对列排序,快速找到流量分布情况。下面介绍界面的详细内容。
表A-11 Traffic
|
表项 |
含义 |
|
Host |
此列显示了侦听到的主机的名称,以IP、MAC、或主机名的方式显示 |
|
Domain |
域名,一般为以国旗方式显示的国家 |
|
数据值,分别以流量和百分比的方式显示 |
|
|
TCP |
TCP类型的报文的流量 |
|
UDP |
UDP类型的报文的流量 |
|
ICMP |
ICMP类型的报文的流量 |
|
ICMPv6 |
ICMPv6类型的报文的流量 |
|
DLC |
DLC类型的报文的流量 |
|
IPX |
IPX类型的报文的流量 |
|
Decnet |
Decnet类型的报文的流量 |
|
(R)ARP |
(R)ARP类型的报文的流量 |
|
AppleTalk |
AppleTalk类型的报文的流量 |
|
NetBIOS |
NetBIOS类型的报文的流量 |
|
OSI |
OSI类型的报文的流量 |
|
IPv6 |
IPv6类型的报文的流量 |
|
STP |
STP类型的报文的流量 |
|
IPSEC |
IPSEC类型的报文的流量 |
|
OSPF |
OSPF类型的报文的流量 |
|
IGMP |
IGMP类型的报文的流量 |
|
Other |
Other类型的报文的流量 |
& 说明:
这里的统计不包含广播报文,所以与Global Protocol Distribution的显示略有不同。
显示了所有协议的网络负载情况,包括所有主机的发送和接收报文情况。可以以本地和远程的方式显示,也可以以发送和接收的方式显示。且可以对列排序。下面以列表的方式介绍界面的详细内容。
表A-12 Throughput
|
表项 |
含义 |
|
Host |
此列显示了侦听到的主机的名称,以IP、MAC、或主机名的方式显示 |
|
Domain |
域名,一般为以国旗方式显示的国家 |
|
Data |
此列分别以Current、Avg、Peak 方式显示了每个主机网络负载情况。单位是bps |
|
Packets |
此列分别以Current、Avg、Peak 方式显示了每个主机网络负载情况。单位是Pkts/sec |
& 说明:
其中Peak显示的值为任何60秒间隔中的最大值。Avg为60秒计算1次。所有这些值是NAM启动以来开始计算的。且每次NAM服务重启,这些值会重新计算。
显示了所有协议的网络活动情况,以4种颜色方式显示,包括所有主机的发送和接收报文情况。可以以本地和远程的方式显示,也可以以发送和接收的方式显示。且可以对列排序。下面以列表的方式介绍界面的详细内容。
表A-13 Activity
|
表项 |
含义 |
|
Host |
此列显示了侦听到的主机的名称,以IP、MAC、或主机名的方式显示 |
|
Domain |
域名,一般为国家的名称。以国旗方式显示 |
|
Time |
分为24列,每列对应1小时,显示了这1小时中的流量占最近24 小时流量总和的百分比。以相应的颜色显示 |
显示了NAM探测到的所有IP协议的流量信息,进一步细分为各种应用层协议,例如FTP,HTTP等等。可以按照主机信息为索引来显示各个主机使用的各个应用层协议的情况,用户也可以根据自己的需要配置子网来查看某个网段的主机的流量信息。Traffic Directions可以查询所有主机之间的数据流向情况,Local功能提供本地主机的端口使用情况、主机详细信息、TCP/UDP会话信息、各个主机之间的详细数据流向、本地网络拓扑图等。
显示了网络中所有主机使用的应用层协议流量信息。所有协议按照如下方式分类显示。
表A-14 所有主机流量显示方式分类图
|
表项 |
含义 |
|
|
按照Hosts区分 |
All |
显示所有主机的信息 |
|
Local Only |
只显示本地主机的信息 |
|
|
Remote Only |
只显示远程主机的信息 |
|
|
按照VLAN区分 |
ALL |
显示所有VLAN的信息 |
|
VLAN号 |
按照VLAN号区分 |
|
|
按照Data区分 |
All |
显示所有有发送数据的或者接收数据的主机 |
|
只显示有发送数据的主机 |
||
|
Received Only |
只显示有接收数据的主机 |
|
& 说明:
只有报文中携带了VLAN信息,才会有按照VLAN区分的显示
以主机为单位显示主机接收到和发送各种协议情况。
表A-15 Local Hosts - Data Sent+Received
|
表项 |
含义 |
|
Host |
主机信息,一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,可以通过[summary/host]菜单项对应页面查看该主机信息,点击弹出新的页面显示此主机的具体流量等信息 |
|
Domain |
域名,一般为国家的名称。以国旗方式显示 |
|
Data |
对应主机流量的值 |
|
FTP |
对应主机FTP类型的报文流量的值,包括ftp与ftp-data |
|
HTTP |
对应主机HTTP流量的值 |
|
DNS |
对应主机DNS流量的值 |
|
Telnet |
对应主机Telnet流量的值 |
|
NBios-IP |
对应主机NBios-IP流量的值,包括netbios-ns、netbios-dgm、netbios-ssn |
|
|
对应主机Mail流量的值,包括pop-2 pop-3 pop3 kpop smtp imap imap2 |
|
DHCP-BOOTP |
对应主机DHCP-BOOTP流量的值。 |
|
SNMP |
对应主机SNMP流量的值 |
|
NNTP |
对应主机NNTP流量的值 |
|
NFS/AFS |
对应主机NFS/AFS流量的值 |
|
VoIP |
对应主机VoIP流量的值 |
|
X11 |
对应主机X11流量的值 |
|
SSH |
对应主机SSH流量的值 |
|
Gnutella |
对应主机Gnutella流量的值 |
|
Kazaa |
对应主机Kazaa流量的值 |
|
WinMX |
对应主机WinMX流量的值 |
|
DC++ |
对应主机DC++流量的值 |
|
eDonkey |
对应主机eDonkey流量的值 |
|
BitTorrent |
对应主机BitTorrent流量的值 |
|
Messenger |
对应主机Messenger流量的值 |
|
Other IP |
对应主机非以上各类协议流量的值 |
& 说明:
l 这里的统计不包含广播报文,所以与“Global Protocol Distribution”的显示不同。
l 所有的流量大小单位规则如下,如果不带单位,则表示是字节数;果流量较大,会按照流量大小以KB、 MB或者GB为单位显示。
显示了网络的多播流量情况,包括所有主机的发送和接收报文情况。
表A-16 Multicast Statistics
|
表项 |
含义 |
|
Host |
主机信息,一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,可以通过[summary/host]菜单项对应的页面查看该主机信息,点击弹出新的页面显示此主机的具体流量统计等信息 |
|
Domain |
域名,一般为国家的名称。以国旗方式显示 |
|
Pkts Sent |
发送的多播报文的数量,单位为个 |
|
Data Sent |
发送的多播流量的值 |
|
Pkts Rcvd |
接收的多播报文数量,单位为个 |
|
Data Rcvd |
接收的多播流量的值 |
& 说明:
所有的流量大小单位规则如下,如果不带单位,则表示是字节数,如果流量较大,会按照流量大小以KB、MB或者GB为单位显示。如果没有多播报文,则显示
No Data To Display (yet)。
本界面以Domain为单位显示了在该Domain中所有主机的一些统计信息,各参数含义如下所示。
表A-17 Statistics for all Domains
|
表项 |
含义 |
||
|
Name |
Domain的名称 |
||
|
Domain |
主机所在域域名,一般为国家的名称。以国旗方式显示 |
||
|
TCP/IP |
Total |
Sent |
该Domain内所有主机发送的TCP/IP流量的值 |
|
Rcvd |
该Domain内所有主机接收的TCP/IP流量的值 |
||
|
TCP |
Sent |
该Domain所有主机发送的TCP流量的值 |
|
|
Rcvd |
该Domain所有主机接收的TCP流量的值 |
||
|
UDP |
Sent |
该Domain所有主机发送的UDP流量的值 |
|
|
Rcvd |
该Domain所有主机接收的UDP流量的值 |
||
|
ICMP |
IPv4 |
Sent |
该Domain所有主机发送的ICMP报文中IPv4流量的值 |
|
Rcvd |
该Domain所有主机接收的ICMP报文中IPv4流量的值 |
||
|
IPv6 |
Sent |
该Domain所有主机发送的ICMP报文中IPv6流量的值 |
|
|
Rcvd |
该Domain所有主机接收的ICMP报文中IPv6流量的值 |
||
& 说明:
l 所有的流量大单位规则如下,如果不带单位,则表示是字节数,如果流量较大,会按照流量大小以KB、 MB或者GB为单位显示。
l 如果所有主机都没有Domain信息,那么此菜单将显示No Data To Display (yet)。
按照用户配置的网段及掩码显示该网段主机的流量信息。
表A-18 Statistics for all clusters
|
表项 |
含义 |
||
|
Name |
该网段的名称,单击此网段名称可列出此网段所有主机发送和接收报文的情况 |
||
|
Domain |
网段所在域域名,一般为国家的名称。以国旗方式显示 |
||
|
TCP/IP |
Total |
Sent |
该网段内所有主机发送的TCP/IP流量的值 |
|
Rcvd |
该网段内所有主机接收的TCP/IP流量的值 |
||
|
TCP |
Sent |
该网段所有主机发送的TCP流量的值 |
|
|
Rcvd |
该网段所有主机接收的TCP流量的值 |
||
|
UDP |
Sent |
该网段所有主机发送的UDP流量的值 |
|
|
Rcvd |
该网段所有主机接收的UDP流量的值 |
||
|
ICMP |
IPv4 |
Sent |
该网段所有主机发送的ICMP报文中IPv4流量的值 |
|
Rcvd |
该网段所有主机接收的ICMP报文中IPv4流量的值 |
||
|
IPv6 |
Sent |
该网段所有主机发送的ICMP报文中IPv6流量的值 |
|
|
Rcvd |
该网段所有主机接收的ICMP报文中IPv6流量的值 |
||
& 说明:
l 所有的流量大小单位规则如下,如果不带单位,则表示是字节数,如果流量较大,会按照流量大小以KB、MB或者GB为单位显示。
l 关于Cluster的设置,请参见正文 第四章 常见问题解答 的问题18。
显示了本地和远程流量的分布情况,首先是一个饼状图显示本地、远程->本地、本地->远程、远程4种流量的所占百分比情况,接下来以表格的方式分别显示了这四种流量的详细信息。
Local Traffic:本地到本地的所有主机流量情况。
Remote to Local Traffic:远程到本地的所有主机流量情况。
Remote Traffic:远程到远程的所有主机流量情况。
Local to Remote Traffic:本地到远程的所有主机流量情况。
表A-19 Traffic参数(1)
|
表项 |
含义 |
|
|
IP Protocol |
协议类型,即TCP和UDP |
|
|
Data |
TCP和UDP协议的流量总和 |
|
|
Percentage |
TCP |
TCP协议流量所占百分比 |
|
UDP |
UDP协议流量所占百分比 |
|
表A-20 Traffic参数(2)
|
表项 |
含义 |
|
TCP/UDP Protocol |
列出了哪种协议类型,例如FTP等,协议类型域[IP/Summary/Traffic]中Network Traffic [TCP/IP]: All Hosts - Data Sent+Received图所示协议的类型对应,有流量则显示,没有则不显示 |
|
Data |
对应TCP/UDP Protocol下具体协议的流量总和 |
|
Percentage |
对应TCP/UDP Protocol下具体协议占的百分比 |
显示了本网段主机的流量情况,参数意义如下。
表A-21 Local IP Traffic
|
表项 |
含义 |
|
Host |
本地主机信息,如果与本地主机没有通信,则不显示。一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,可以通过[summary/host]菜单项对应页面中查看该主机记录,点击弹出新的页面显示此主机的具体流量等信息 |
|
IP Address |
对应主机的IP地址 |
|
Data Sent |
本地各个主机之间的发送流量情况。分别以各个对应主机发送到本地主机的流量大小和占总流量的百分比2种方式显示 |
|
Data Rcvd |
本地各个主机之间的接收流量情况。 分别以各个对应主机接收的来自本地主机的流量大小和占总流量的百分比2种方式显示 |
所有本地流量的汇总统计,参数意义如下。
表A-22 所有本地流量
|
表项 |
含义 |
|
Total Traffic |
本地所有主机发送和接收的流量总和的一半(对本地流量而言,发送和接收的流量是相等的) |
|
Data Sent |
本地所有主机之间发送的流量总和 |
|
Data Rcvd |
本地所有主机之间接收的流量总和 |
|
Used Bandwidth |
本地主机之间通信使用的带宽 |
显示了本地主机与远程主机的通信流量情况,Local to Remote IP Traffic表显示各个本地主机的流量情况,参数意义如下。
表A-23 Local IP Traffic
|
表项 |
含义 |
|
Host |
本地主机信息,如果与远程主机没有通信,则不显示。 一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,可以通过[summary/host]菜单项对应页面中查看该主机记录,点击弹出新的页面显示此主机的具体流量等信息 |
|
IP Address |
对应主机的IP地址 |
|
Data Sent |
本地各个主机发送到远程的流量。分别以各个主机发送到远程主机的流量大小和流量所占所有流量的百分比2种方式显示 |
|
Data Rcvd |
本地各个主机接收到远程主机的流量情况。分别以各个对应主机接收来自远程主机的流量大小和流量所占所有流量的百分比2种方式显示 |
所有本地主机流量的汇总统计,参数意义如下。
表A-24 所有本地远程流量
|
表项 |
含义 |
|
Total Traffic |
所有本地主机与远程之间的流量总和 |
|
Data Sent |
所有本地主机发送到远程的流量总和 |
|
Data Rcvd |
所有本地主机从远程接收的流量总和 |
|
Used Bandwidth |
所有本地主机与远程通信使用的带宽 |
显示了远程与本网段的主机的流量情况,Remote to Local IP Traffic表显示各远程主机的流量情况,参数意义如下。
表A-25 Remote to Local IP Traffic
|
表项 |
含义 |
|
Host |
远程主机信息,如果与本地主机没有通信,则不显示。一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,表明summary/host页面中存在该主机记录,点击弹出新的页面显示此主机的具体流量统计等信息 |
|
IP Address |
对应主机的IP地址 |
|
Data Sent |
各个远程主机发送到本地主机之间的流量情况,分别以各个对应主机接收到本地主机的流量大小和流量所占所有流量的百分比2种方式显示 |
|
Data Rcvd |
各个远程主机接收到的来自本地的流量。分别以各个对应主机接收来自本地主机流量的大小和流量所占所有流量的百分比2种方式显示 |
所有远程到本地的流量总和的汇总统计,参数意义如下。
表A-26 所有本地远程流量
|
表项 |
含义 |
|
Total Traffic |
远程所有主机与本地主机的流量总和 |
|
Data Sent |
远程所有主机发送到本地主机的流量总和 |
|
Data Rcvd |
远程所有主机接收到本地主机的流量总和 |
|
Used Bandwidth |
远程所有主机与本地主机通信所占带宽 |
此界面显示了远程与远程的主机的流量情况,Remote to Remote IP Traffic表 显示各个远程主机的流量情况,参数意义如下。
表A-27 Remote to Remote IP Traffic
|
表项 |
含义 |
|
Host |
远程主机信息,如果与远程主机没有通信,则不显示。一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,表明summary/host页面中存在该主机记录,点击弹出新的页面显示此主机的具体流量统计等信息 |
|
IP Address |
对应主机的IP地址 |
|
Data Sent |
各个远程主机发送到远程主机的流量情况,分别以各个对应主机接收到远程主机的流量大小和流量所占所有流量的百分比2种方式显示 |
|
Data Rcvd |
各个远程主机接收到远程主机的流量。分别以各个对应主机接收的来自远程主机的流量大小和占总流量的百分比2种方式显示 |
所有远程到远程的流量汇总和统计,参数意义如下。
表A-28 所有本地远程流量
|
表项 |
含义 |
|
Total Traffic |
远程所有主机与远程主机的流量总和 |
|
Data Sent |
远程所有主机发送到远程主机的流量总和 |
|
Data Rcvd |
远程所有主机接收到远程主机的流量总和 |
|
Used Bandwidth |
远程所有主机与远程主机通信所占带宽 |
& 说明:
l 所有的流量大小单位规则如下,如果不带单位,则表示是字节数,如果流量较大,会按照流量大小以KB、MB、或者GB为单位显示。
l 如果没有相应菜单没有信息,将显示No Data To Display (yet)。
此界面显示本地主机之间的客户端和服务器的服务类型和流量情况,分别显示主机数量和服务端口数量,以及服务所涉及到主机。
表A-29 TCP/UDP: Local Protocol Usage
|
表项 |
含义 |
|
Service |
显示了服务类型和端口号 |
|
Clients |
显示客户端的主机,并且用颜色标明了这个客户端第一次与服务器的连接到目前时间,可以通过单击主机查看客户端主机的详细信息 |
|
Servers |
显示服务器端的主机,并且用颜色标明了这个服务器端第一次与客户端通信到目前的时间。可以通过单击主机查看服务器端的详细信息 |
& 说明:
l 如果本地主机中没有端口被使用,将显示No Data To Display (yet)。
l 表中client 和server的主机信息的颜色代表该主机第一次被捕获到报文距离到现在的时间,具体颜色参考web页面下的详细显示。
l 标题下方列出的Reporting on actual traffic for xx host(s) on xx service port(s)中host(s)表示所有本地主机的数量。
此界面显示了本地活动的TCP 会话信息。
表A-30 Active TCP Sessions
|
表项 |
含义 |
|
Client |
客户端的主机名称或IP地址 , 端口号或者服务类型 |
|
Server |
服务器端的主机名称或IP地址 , 端口号或者服务类型 |
|
Data Sent |
客户端发送到服务器端流量的值 |
|
Data Rcvd |
客户端从服务器端接收流量的值 |
|
Active Since |
活动开始时间 |
|
Last Seen |
最后一次发现报文的时间 |
|
Duration |
连接持续时间 |
|
Inactive |
非活动时间 |
|
Latency |
延迟时间 |
|
Note |
注意信息 |
& 说明:
l 如果没有TCP会话,将显示No Data To Display (yet)。
l 表中会话信息的颜色代表会话所在主机第一次被捕获到报文距离到现在的时间,具体颜色参考web页面下的详细显示。
此界面显示了本地主机的操作系统,OS Summary显示主机的操作系统。
OS Summary 表的含义。
表A-31 OS Summary
|
表项 |
含义 |
|
Host |
主机信息。一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,表明summary/host页面中存在该主机记录,点击弹出新的页面显示此主机的具体流量统计等信息 |
|
其他列 |
分别显示不同操作系统名称,如:Windows 2000、Linux 2.4.xx等等。 如果Host属于某个操作系统,则在相应的操作系统名称对应位置标记 |
操作系统数量统计表参数意义如下。
表A-32 操作系统数量
|
表项 |
含义 |
|
OS |
操作系统的名称 |
|
Total |
操作系统的数量 |
操作系统按照是否能够解析等具体信息细分为如下表所示各项,各参数意义如下。
表A-33 Statistics
|
表项 |
含义 |
|
|
Scanned |
Host |
所有主机数量 |
|
Less |
No fingerprint |
没有系统标识的主机的数量 |
|
Broadcast |
广播主机的数量 |
|
|
Multicast |
多播主机的数量 |
|
|
Remote |
远程主机的数量 |
|
|
Non IP host |
IP地址为0的主机的数量 |
|
|
Gives |
Possible to report |
可以显示系统标识的主机数量 |
|
Less: Can not resolve |
因标识不完整而不能解析的主机数量 |
|
|
Less: Unknown Fingerprint |
不能解析标识即本地数据库没有对应的标识名称的主机数量 |
|
此界面描述了本地主机提供了哪些服务。
表A-34 Local Hosts Characterization
|
表项 |
含义 |
|
Host |
主机信息。一般为主机的IP地址(也可以是DNS名称或者NetBios等),以蓝色超链接形式,可以通过[summary/host]菜单项对应页面查看该主机记录,点击此主机弹出新的页面显示具体流量统计等信息 |
|
Unhealthy Host |
服务器端的主机名称或IP地址 |
|
L2 Switch Bridge |
对应主机是否为2层设备。如果是,则在相应位置下标记 |
|
Gateway |
对应主机是否为网关。如果是,则在相应位置下标记 |
|
VoIP Host |
是否为voip主机。如果是,则在相应位置下标记 |
|
Printer |
对应主机是否为打印机。如果是,则在相应位置下标记 |
|
NTP/DNS Server |
对应主机是否为NTP/DNS Server。如果是,则在相应位置标记 |
|
SMTP/POP/IMAP Server |
对应主机是否为邮件服务器。如果是,则在相应位置标记 |
|
Directory/FTP/HTTP Server |
对应主机是否为Directory/FTP/HTTP Server。如果是,则在相应位置标记 |
|
DHCP/WINS Server |
对应主机是否为DHCP/WINS Server。如果是,则在相应位置标记 |
|
DHCP Client |
对应主机是否为DHCP Client。如果是,则在相应位置标记 |
|
P2P |
是否为P2P 服务器,如果是,则在相应位置标记 |
|
Total |
以上每种服务器的个数 |
按照本地网络的组网图画出各个主机之间的连接关系。
显示了本网段之间各个主机的流量情况,以矩阵的方式显示。
IP Subnet Traffic Matrix表的每行和每列分别表示1个主机,以主机信息表示。
网格内容则是两台主机之间交互数据的总流量大小。
此界面以主机为单位显示该主机的详细信息。包括主机的基本信息,如IP、MAC、OS、数据接收和发送、最近24详细流量信息、发送和接收的特定协议报文的统计信息、协议分布情况、异常报文信息、端口使用情况等等。
表A-35 Info about Host
|
表项 |
含义 |
|
|
IP Address |
分别显示此主机的IP 地址、报文类型(单播、多播或广播),同时提供锁定此主机不显示的功能 |
|
|
First/Last Seen |
分别显示第一次捕获到报文的时间点、最后一次捕获到报文的时间点、距离现在没有捕获到报文任何报文的时间 |
|
|
MAC Address |
该主机的MAC地址 |
|
|
Nw Board Vendor |
生产厂商 |
|
|
OS Name |
操作系统名称 |
|
|
Host Location |
主机位置,即是local或者remote |
|
|
IP TTL (Time to Live) |
TTL 值 |
|
|
Total Data Sent |
发送的数据总和,分别以字节数、报文个数、重传报文数显示 |
|
|
Broadcast Pkts Sent |
发送的广播数据总和,以包的个数来显示 |
|
|
Multicast Traffic |
发送的多播数据总和,分别以字节数量、报文个数显示 |
|
|
Data Sent Stats |
Local |
发送数据本地流量所占比例 |
|
Rem |
发送数据远程流量所占比例 |
|
|
IP vs. Non-IP Sent |
发送的流量中IP 与非IP 分别所占比例 |
|
|
Total Data Rcvd |
接收的数据总和,分别以字节数量、报文数量、重传报文数量显示 |
|
|
Data Rcvd Stats |
接收数据的统计,以本地流量和远程流量所占比例方式显示 |
|
|
IP vs. Non-IP Rcvd |
接收数据中IP 与非IP 所占比例 |
|
|
Sent vs. Rcvd Pkts |
发送和接收流量报文个数分别所占的比例 |
|
|
Sent vs. Rcvd Data |
发送和接收流量字节数所占的比例 |
|
|
Used Subnet Routers |
使用的路由器 |
|
|
Host Healthness (Risk Flags) |
主机的风险级别 |
|
|
Historical Data |
历史数据,点击表格右方链接可显示此主机的历史信息 |
|
& 说明:
l 所有流量的单位规则如下,如果不带单位,则表示是字节数;如果流量较大,会按照流量大小以KB、MB或者GB为单位显示。
l Multicast Traffic、 Used Subnet Routers、Host Healthness、Historical Data等如果不显示,则说明主机没有这些信息。
表A-36 Host Traffic Stats
|
表项 |
含义 |
|
|
Time |
以小时为单位显示 |
|
|
Tot. Traffic Sent |
发送的流量总和 |
|
|
% Traffic Sent |
最近二十四小时发送的流量所占百分比 |
|
|
Tot. Traffic Rcvd |
接收的流量总和 |
|
|
% Traffic Rcvd |
最近二十四小时接收的流量所占百分比 |
|
|
Total |
Sent |
24小时内各小时发送的流量的分布图 |
|
Rcvd |
24小时内各小时接收的流量的分布图 |
|
表A-37 Packet Statistics
|
表项 |
含义 |
|
|
TCP Connections |
Attempted |
TCP请求个数及请求的主机信息 |
|
Established |
已确定的请求个数及请求的主机信息 |
|
|
Terminated |
终结的请求个数及请求的主机信息 |
|
|
Directed to |
主机发往其它主机的TCP请求个数及主机信息 |
|
|
Rcvd From |
主机接收其它主机的TCP请求个数及主机信息 |
|
表A-38 TCP Flags
|
表项 |
含义 |
|
|
TCP Flags |
SYN |
主机发送和接收的SYN的个数 |
|
RST|ACK |
主机发送和接收的RST|ACK的个数 |
|
|
Pkts Sent |
主机发往其他主机的SYN请求个数及主机信息 |
|
|
Pkts Rcvd |
主机接收其他主机的SYN请求个数及主机信息 |
|
表A-39 Anomaly
|
表项 |
含义 |
|
|
Anomaly |
UDP Pkt to Closed Port |
异常信息的种类 |
|
Closed Empty TCP Conn |
异常信息的种类 |
|
|
ICMP Port Unreachable |
异常信息的种类 |
|
|
Pkts Sent to |
主机发往其他主机的异常个数及主机信息 |
|
|
Pkts Rcvd from |
主机接收其他主机的异常个数及主机信息 |
|
& 说明:
l 所有流量大小单位规则如下,如果不带单位,则表示是字节数;如果流量较大,会按照流量大小以KB、MB或者GB为单位显示。
l TCP/UDP相关统计信息中,根据主机的通信情况显示是否有TCP Connections、TCP Flags和Anomaly等信息。如果没有,则不显示。
表A-40 ARP
|
表项 |
含义 |
|
|
ARP |
Request Sent |
发送的请求的报文数量 |
|
Reply Rcvd |
收到的应答报文数量及占发送的百分比 |
|
|
Reply Sent |
发送的应答的报文数量 |
|
|
Packet |
报文的数量 |
|
表A-41 Protocol Distribution
|
表项 |
含义 |
|
Protocol |
协议类型,如TCP,UDP,ICMP,ARP等等 |
|
Data Sent |
发送的报文的数据大小 |
|
Data Rcvd |
接收的报文的数据大小 |
|
Protocol Distribution |
分别以发送和接受的方式显示各协议分布图 |
|
IP Distribution |
分别以发送和接受的方式显示各协议分布图 |
表A-42 ICMP Traffic
|
表项 |
含义 |
|
|
Type |
Echo Request |
主机发送和接收的回显请求报文个数 |
|
Echo Reply |
主机发送和接收的回显应答报文个数 |
|
|
Unreach |
主机发送和接收的不可达报文个数 |
|
|
Pkt Sent |
发送的报文个数 |
|
|
Pkt Rcvd |
接收的报文个数 |
|
表A-43 Last Contacted Peers
|
表项 |
含义 |
|
Sent To |
目的主机的主机信息 |
|
IP Address |
目的主机的IP |
|
Received From |
源主机的主机信息 |
|
IP Address |
源主机的IP |
|
Total Contacts |
连其他主机的个数 |
表A-44 TCP/UDP Service/Port Usage
|
表项 |
含义 |
|
IP Service |
服务名称,例如netbios-ns,snmp等 |
|
Port |
端口号 |
|
# Client Sess |
该主机为客户端时发送和接受的报文个数及流量值 |
|
Last Client Peer |
该主机为客户端时最后一次服务对应的服务器端的主机名称 |
|
# Server Sess |
该主机为服务器时发送和接受的报文数 |
|
Last Server Peer |
当本机为服务器时最后一次服务对应的客户端的主机名称 |
表A-45 TCP/UDP - Traffic on Other Ports
|
表项 |
含义 |
|
Client Port |
本机为客户端时使用的端口号 |
|
Server Port |
本机为服务器时使用的端口号 |
表A-46 TCP/UDP Recently Used Ports
|
表项 |
含义 |
|
Client Port |
本机为客户端时使用的端口号 |
|
Server Port |
本机为服务器时使用的端口号 |
此Utils功能项用于导出数据和日志的功能。
NAM提供把网络中各主机的流量通过各种文档格式导出,供后续导入做其他处理或者查询使用。
表A-47 Data dump
|
表项 |
含义 |
|||
|
Report Type |
Hosts |
所有主机信息 |
||
|
Hosts Matrix |
导出各个主机之间的流量情况 |
|||
|
NetWork Interfaces |
导出监控接口的信息 |
|||
|
NetWork Flows |
导出已经配置过的NetFlow信息 |
|||
|
Description |
对Report Type中各个子项的描述 |
|||
|
Action |
Format |
text |
以文本格式导出相应数据 |
|
|
xml |
以xml格式导出相应数据 |
|||
|
perl |
以perl格式导出相应数据 |
|||
|
php |
以perl格式导出相应数据 |
|||
|
python |
以python格式导出相应数据 |
|||
|
Attributes List |
long |
以长型格式导出数据,一般只对text格式有区别 |
||
|
short |
以短型格式导出数据,一般只对text格式有区别 |
|||
|
Dump Data |
点击Dump Data复选框导出数据 |
|||
|
|
|
|
|
|
本页面显示系统的日志信息。
记录最近50条日志记录,日志级别等于或者高于INFO。
本菜单包含了NAM提供的各种插件。每个插件都有一个Deactivate/Active子菜单,用于关闭/激活插件,插件在激活以后才能运行它的功能。
本插件主要用于查看NAM最后一次捕获到本地局域网主机的报文的时间。
关闭/启动host last seen功能。关闭后此菜单显示Active,启动后此菜单显示Deactive。
用于查看主机的具体信息,包括Host、Address、LastSeen、Comments、Options。各统计项的含义见下表。
表A-48 Last Seen Statistics
|
表项 |
含义 |
|
|
Host |
主机信息,一般为主机的IP地址(也可以是DNS名称或者NetBios等) 该项一般有两种形式出现: ①蓝色超链接形式,表明[Summary/Host]页面中存在该主机记录,点击弹出新的页面显示主机的流量统计等信息; ②“-NO INFO-”形式,表明[Summary/Hos]t页面中不存在该主机记录,NAM已经有一段时间没捕获到该主机的报文。 |
|
|
Address |
主机IP地址 |
|
|
LastSeen |
最后一次捕获到报文的时间 |
|
|
Comments |
说明信息,这一栏的内容可以通过点击options里的Notes编辑 |
|
|
Options |
Del |
删除主机的统计信息 |
|
Notes |
编辑Comments的内容 |
|
描述NetFlow插件的总体功能,当前状态,并能通过Active[click to toggle]表项更改插件的状态。
& 说明:
l [Host Last Seen/View]页面显示的记录没有超时的概念,只能手工地删除记录;
l Host Last Seen插件只记录NAM板卡接口所在局域网的主机信息,不会统计NetFlow,sFlow等虚拟NIC上的主机信息。
l 点击[Admin/Configure/Reset Stats],[Host Last Seen/View]页面显示的记录不会清空。
本插件用于统计从网络接口捕获的各种类型的ICMP报文数,包括接收和发送的。
关闭/启动ICMP Watch功能,关闭后此菜单显示Active,启动后此菜单显示Deactive。
插件激活以后才显示此菜单。
用于查看各种ICMP报文的统计信息,各统计项的含义见下表。
表A-49 ICMP Statistics
|
表项 |
含义 |
|
|
Host |
主机信息,显示信息与summary/host中的有关主机的信息一致,点击后弹出新的页面显示主机的流量统计等信息 |
|
|
Bytes |
Send |
发送的ICMP字节数 |
|
Rcvd |
接收的ICMP字节数 |
|
|
Sent/Recived by ICMP Type |
Echo Request |
主机发送和接收的回显请求报文个数 |
|
Echo Reply |
主机发送和接收的回显应答报文个数 |
|
|
Time Exceed |
主机发送和接收的超时报文个数 |
|
|
Unreach |
主机发送和接收的不可达报文个数 |
|
|
Redirect |
主机发送和接收的重定向报文个数 |
|
|
Router Advert |
主机发送和接收的路由器通告报文个数 |
|
|
Param Problem |
主机发送和接收的参数出错报文个数 |
|
|
Network Mask |
主机发送和接收的地址掩码报文个数 |
|
|
Source Quench |
主机发送和接收的源端被关闭报文个数 |
|
|
Timestamp |
主机发送和接收的时间戳请求报文个数 |
|
& 说明:
l 点击[Admin/Configure-/Reset Stats],[ICMP Watch/View]页面显示的记录清空。
l ICMP Watch插件记录当前网络接口的ICMP报文统计信息。所以切换网络接口会导致ICMP报文重新统计。
描述ICMP Watch插件的总体功能,以及当前状态,能通过Active[click to toggle]表项更改插件的状态。
NetFlow是一种数据交换方式,包含了数据流的统计信息,帮助网管者判断哪个主机、在什么时候、在什么地点访问了哪些站点,以便更好地规划网络、监控网络的应用和减少网络的开销。NAM提供了NetFlow插件收集NetFlow流量以及对NetFlow流量进行分析。
关闭/启动NetFlow功能,关闭后此菜单显示Active,启动后此菜单显示Deactive。
配置Net Flow虚拟接口的相关信息,添加,编辑和删除NetFlow虚拟接口。插件激活以后才能进行相关操作。
为了正确地使用NAM收集NetFlow流,使能NetFlow插件之后,需要添加NetFlow虚拟接口,并对NetFlow虚拟接口进行正确地配置。NetFlow配置参数含义见下表。每个参数都有单独的按钮保存当前配置。
表A-50 NetFlow
|
配置参数 |
参数含义 |
参数类型 |
||
|
NetFlow Device(interface name) |
NetFlow虚拟接口的名称 |
文本框:字符串,长度0~256 |
||
|
Flow Collection |
Local Collector UDP Port |
监听NetFlow数据的UDP端口号 只有端口号配置正确了NAM才能收到NetFlow数据,取值为0则不收集NetFlow数据 |
文本框:整数 缺省值是2055,当配置的值超过0~65535,NAM会把值转化为0~65535内的值 |
|
|
Virtual NetFlow Interface Network Address |
NetFlow数据源所在的网段地址 NAM在分析NetFlow数据时,通过这个值判断哪些数据流是本地的,哪些数据是远端的 把该网段地址称为虚拟的,是因为NAM设备并没有直连到该网段 |
文本框:IP网段 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 显示时采用<network>/<mask>格式 注意:请确保输入合法的IP地址。输入非法的IP地址不能改变现有IP地址,但是可能导致在一定时间内NAM拒绝特定主机的访问。 |
||
|
Flow Aggregation |
NAM可以按照各种策略对NetFlow统计的数据流进行聚合: Port Aggregation:按照TCP/UDP端口号来统计流量,忽略了具体的IP地址信息,采用该聚合后,如果当前NIC是NetFlow虚拟接口,[summary/hosts]等统计主机信息的页面都不会有数据显示。 Host Aggregation:按照IP地址来统计流量,忽略了高层信息。采用该聚合后,如果当前NIC是NetFlow虚拟接口,[IP/summary/traffic]等会统计传输层和应用层流量的页面中,传输层和应用层流量统计不会再增加 Protocol Aggregation:将流量分为TCP、UDP、ICMP三类,采用该聚合后,如果当前NIC是NetFlow虚拟接口,[summary/hosts]等统计主机信息的页面都不会有数据显示。[IP/summary/traffic]等会统计应用层流量的页面中,应用层流量统计不会再增加 AS Aggregation:按照AS号来统计流量 |
单选框: None TCP/UDP port Host Protocol AS |
||
|
Filtering |
White List |
白名单列表,指明统计哪些主机或者网段的流量。 如果当前NIC是NetFlow虚拟接口,summary->hosts等统计主机信息的页面只显示白名单列表范围内的主机。 |
文本框:IP网段列表 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 显示时采用<network>/<bits>格式, 多个网段之间用逗号格开 注意:请确保输入合法的IP地址。输入非法的IP地址不能改变现有IP地址,但是可能导致在一定时间内NAM拒绝特定主机的访问。 |
|
|
Black List |
黑名单列表,指明不统计哪些主机或者网段的流量。 [summary-/hosts]等统计主机信息的页面不显示黑名单列表范围内的主机。 |
文本框:IP网段列表 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 显示时采用<network>/<bits>格式, 多个网段之间用逗号格开 注意:请确保输入合法的IP地址。输入非法的IP地址不能改变现有IP地址,但是可能导致在一定时间内NAM拒绝特定主机的访问。 |
||
|
黑白名单的作用顺序如下: 如果存在黑名单,匹配黑名单主机的流量信息被丢弃 如果存在白名单,不匹配白名单主机的流量信息被丢弃 剩下的流量信息都被统计 该配置立即生效 |
||||
|
Assume FTP |
指定FTP采用的是passive模式,在passive模式下,FTP data.的源和目的端口都是大于1023的端口号。 该配置立即生效 |
单选框: yes/no |
||
|
Flow Dump |
Dump Interval |
把NetFlow数据存储到磁盘的时间间隔,每隔Interval会生成一个新的FLOW文件 |
文本框:整数 取0不存储NetFlow数据 |
|
|
Dump File Path |
设置文件存储路径 |
文本框:文件路径名 |
||
|
文件名格式如下:<time of the day>.flow 文件内容如下:[<flow length (4 digits 0 padded)><raw flow>]* |
||||
|
Debug |
配置是否输出netflow虚拟设备的debug信息 |
单选框: yes/no |
||
|
|
|
|
|
|
& 说明:
l 所有未声明立即生效的参数要到NetFlow插件重新激活时才能生效。
l 只有正确地配置了端口号,插件才能收集到NetFlow数据。
l 设置Virtual NetFlow Interface Network Address时,请确保输入合法的IP地址。非法的IP地址不生效,同时可能导致一定时间内NAM拒绝特定主机的访问。
l 配置NetFlow参数时,务必保证参数的合法性。如果配置的参数值超过正常的范围,将自动转化为一个合法范围之内的值,例如配置Local Collector UDP Port时端口号超过了65535,则自动转为一个合法范围内的端口号。
l Virtual NetFlow Interface Network Address只能配置一个网段,如果想设置多个本地网段,需要在[Admin/Startup Options]中配置Local Subnet Address参数。
描述NetFlow插件的总体功能,以及当前状态,并能通过Active[click to toggle]表项更改插件的状态。
显示每个NetFlow虚拟设备统计信息。
表A-51 NetFlow
|
统计项 |
含义 |
|
|
Received Flows |
Flow Senders |
NetFlow报文的发送者 |
|
Number of Packets Received |
收到的NetFlow-报文数 |
|
|
Number of Packets with Bad Version |
收到错误版本号的NetFlow报文数 |
|
|
Number of Packets Processed |
提交处理的NetFlow报文数 |
|
|
Number of Valid Flows Received |
收到的有效Flow数 |
|
|
Average Number of Flows per Packet |
平均每个NetFlow包含的Flow数 |
|
|
Number of V1 Flows Received |
收到版本为V1的Flow数 |
|
|
Discarded Flows |
Number of V5 Flows Received |
收到版本为V5的Flow数 |
|
Number of V7 Flows Received |
收到版本为V7的Flow数 |
|
|
Number of V9 Flows Received |
收到版本为V9的Flow数 |
|
|
Number of Flows with Zero Packet Count |
报文数为的Flow数 |
|
|
Number of Flows with Zero Byte Count |
字节数为零的Flow数 |
|
|
Number of Flows with Bad Data |
包含错误数据的Flow数 |
|
|
Number of Flows with Unknown Template |
包含错误模板的Flow数 |
|
|
Total Number of Flows Processed |
提交处理的Flow数 |
|
|
Accepted/Rejected Flows |
Rejected - Black list |
被黑名单过滤掉的Flow数 |
|
Rejected - White list |
被白名单过滤掉的Flow数 |
|
|
Accepted |
接收的Flow数 |
|
|
Total |
总的Flow数 |
|
该插件用来显示用户比较关心的一些简单的统计项,包括发包数和收包数最多的主机等等。
关闭/启动PDA功能,关闭后此菜单显示Active,启动后此菜单显示Deactive。
插件激活以后才显示此菜单。
查看PDA 的统计信息,包括发送报文最多的主机,接受报文最多的主机,总的采样时长,单播报文百分比,广播报文百分比。
描述PDA插件的总体功能,以及当前状态,并能通过Active[click to toggle]表项更改插件的状态。
Round-Robin DataBase (简称RRD),NAM使用RRD数据库永久的保存一些历史流量信息。RRD是一种按时间来保存数据的特殊数据库,而且RRD文件的大小不会随着时间的增加而增加。
RRD工作原理:假设网管者要计算网络在过去十五分钟的流量,可以将网管软件设置成每分钟记录一次这一分钟的流量,那么需要十五条记录。但是如果你想要了解过去更长一段时间内的流量,数据库的大小也会随着增加。为了限制数据库的容量,只能周期性地把过去地记录删除,同时,RRD文件包含几个不同记录区域按照不同地频率记录历史数据,包括每interval记录区域,每小时记录区域,每天记录区域,这样使得RRD使用固定的存储空间保存较久的历史流量统计而不丧失最近一段时间流量的细节。
关闭/启动RRD功能。关闭后此菜单显示Active,启动后此菜单显示Deactive。只有RRD插件使能以后,NAM才能永久地保存流量信息记录。[Summary/Network Load]等页面的流量图都是从RRD文件导出的,如果RRD插件关闭,[Summary/Network Load]页面相应时间段的流量显示为零。RRD插件缺省为启动状态,建议不要轻易把RRD插件关闭。
配置生成RRD文件所需的一些参数,参数含义如下表所示。
表A-52 RRD文件配置参数
|
配置参数 |
参数含义 |
参数类型 |
|
Dump Interval |
每interval记录区域的记录间隔,以秒为单位 |
文本框:整数 |
|
Throughput Granularity |
Throughput RRD文件每interval记录区域的记录间隔,以秒为单位。 该值对应throughput RRD文件的记录间隔。修改以后throughput RRD文件的历史记录将清空。Summary->Network Load页面的流量图是从throughput RRD文件导出的。 |
文本框:整数 |
|
Dump Hours |
保存每interval历史记录的小时数 超过该时间范围的每interval历史记录将会覆盖最早的每interval历史记录。 |
文本框:整数 |
|
Dump Days |
保存每小时历史记录的天数 超过该时间范围的每小时历史记录将会覆盖最早的每小时历史记录。 |
文本框:整数 |
|
Dump Months |
保存每天历史记录的月数 超过该时间范围的每天历史记录将会覆盖最早的每天历史记录。 |
文本框:整数 |
|
RRD Update Delay |
RRD文件更新的间隔,以毫秒为单位。 需要更新的RRD文件很多时,长间隔会影响RRD插件的性能 |
文本框:整数 |
|
Data to Dump |
要保存RRD文件的数据类型 Domains:保存各个域的历史流量数据 Flows:保存各种流的历史流量数据 Hosts:保存各个主机的历史流量数据 Interfaces:保存各个接口的历史流量数据 Matrix:保存各主机之间的历史流量数据 |
多选框:Domains/ Flows/ Hosts/ Interfaces/ Matrix |
|
Hosts Filter |
主机过滤列表 只保存匹配主机过滤列表的主机历史流量数据,为空则保存所有主机的历史流量数据 |
文本框:IP网段列表 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 多个网段之间用逗号格开 注意:请确保输入合法的IP地址。输入非法的IP地址可能导致在一定时间内NAM拒绝特定主机的访问。 |
|
RRD Detail |
历史流量信息的详细程度 Low:仅统计pktSent/pktRcvd、bytesSent/bytesRcvd Medium:增加下面各项的统计 pktDuplicatedAckSent/pktDuplicated AckRcvd、pktBroadcastSent、bytesBroadcastSent、pktMulticastSent、bytesMulticastSent、pktMulticastRcvd、bytesMulticastRcvd、bytesSentLoc、bytesSentRem、bytesRcvdLoc、bytesRcvdFromRem、ipBytesSent、ipBytesRcvd、tcpSentLoc、tcpSentRem、tcpRcvdLoc、tcpRcvdFromRem、tcpFragmentsSent,、cpFragmentsRcvd、udpSentLoc、udpSentRem、udpRcvdLoc、udpRcvdFromRem、udpFragmentsSent、udpFragmentsRcvd、icmpSent、icmpRcvd、icmpFragmentsSent、icmpFragmentsRcvd、ipv6Sent、ipv6Rcvd、NonIP、stpSent、stpRcvd、ipxSent、ipxRcvd、osiSent、osiRcvd、dlcSent、dlcRcvd、arp_rarpSent、arp_rarpRcvd、arpReqPktsSent、arpReplyPktsSent、arpReplyPktsRcvd、decnetSent、decnetRcvd、appletalkSent、appletalkRcvd、netbiosSent、netbiosRcvd、otherSent、otherRcvd 以及应用层协议的Sent/Rcvd Full :增加下面各项的统计 totContactedSentPeers、totContactedRcvdPeers 以及应用层协议的Sent/Rcvd,比如IP_HTTP |
单选框:Low/Medium/Full |
|
RRD Files Path |
RRD文件的存放路径 RRD文件存放在该路径的各个子文件夹下,路径名不能包含“.”,否则系统无法识别 |
文本框:路径名称 缺省值为“/usr/local/var/ntop/rrd” |
|
File/Directory Permissions |
RRD文件夹访问权限 Private:仅NAM登录用户可以访问 Group:仅NAM登录用户所在组成员可以访问 Everyone:任何用户都可以访问 访问权限仅对新生成的RRD文件或者新登录的用户有效,已登录的用户保持修改前的访问权限 |
单选框:Private/ Group/ Everyone |
描述RRD插件的总体功能,以及当前状态,并能通过Active[click to toggle]表项更改插件的状态。
显示RRD的统计信息,包括Cycles、File Updated、Updated Errors、Graphic Requests,各表项含义解释如下表。
表A-53 RRD Statistics
|
表项 |
含义 |
|
Cycles |
周期数,每经过Dump interval,周期数增加1 |
|
Files Updated |
文件更新的总次数 |
|
Updated Errors |
文件更新时生成的错误数 |
|
Graphic Requsets |
请求生成流量图的次数 |
通过此页面可以对已经存在的RRD文件进行导出流量图,数据表格等操作,进行导出操作以前做必要的配置,配置参数含义说明如下表。
表A-54 RRD导出配置参数
|
配置参数 |
参数含义 |
参数类型 |
|
Action |
对RRD文件进行的操作 Create the graph:导出流量图 Display the url to request the graph:导出流量图的url Retrieve rrd data in table form:导出RRD文件的数据,以表格形式显示 Retrieve rrd data as CSV:导出RRD文件的数据,以CSV形式显示 |
单选框:Create the graph/ Display the url to request the graph/ Retrieve rrd data in table form/ Retrieve rrd data as CSV |
|
File |
具体的RRD文件 |
下拉列表:包含所有可能的RRD文件 |
|
Interface |
设置需导出历史数据的设备,包括eth0,NetFlow,Sflow |
单选框 |
|
Host IP address |
设置需导出历史数据的主机IP地址 |
文本框: IP地址 |
|
Start |
历史数据的起始时间 不填则取end-1d 取0则从最早的记录开始 |
可以用下面表示方法 类似Oct 12, 10/12/2005等易理解的格式. 相对时间:如now-1d,now-5mon1w2d 从epoch经过的秒数:如1110286800等价于Tue 08 Mar 2005 07:00:00 AM CST 注意:请确保输入合法的IP地址。可能导致在一定时间内NAM拒绝特定主机的访问。 |
|
End |
历史数据的结束时间 |
可以用下面表示方法 类似Oct 12, 10/12/2005等易理解的格式. 相对时间:如now-1d,now-5mon1w2d 从epoch经过的秒数:如1110286800等价于Tue 08 Mar 2005 07:00:00 AM CST |
|
Legend |
对统计量的说明,比如流量图显示的是字节数,就可以把Legend设置为bytes 仅当action选择Create the graph时有效 |
文本框:字符串 |
|
Title to appear above the graph |
流量图的标题 仅当action选择Create the graph时有效 |
文本框:字符串 |
配置完参数以后,单击<Make Request>按钮生成所需要的东西。
sFlow(RFC 3176)是基于标准的最新网络导出协议,能够解决当前网络管理人员面临的很多问题。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sFlow能够明显地降低实施费用,同时可以使面向每一个端口的全企业网络监视解决方案成为可能。sFlow是一种导出格式,它增加了关于被监视数据包的更多信息,并使用嵌入到网络设备中的sFlow代理转发被采样数据包,因此在功能和性能上都超越了当前使用的RMON、RMON II和NetFlow技术。NAM提供了sFlow插件收集sFlow流量以及对sFlow流量进行分析。
关闭/启动sFlow功能。关闭后此菜单显示Active,启动后此菜单显示Deactive
配置sFlow虚拟接口的相关信息,添加,编辑和删除sFlow虚拟接口。插件激活以后才能进行相关操作。
为了正确地使用NAM收集sFlow流,使能sFlow插件之后,需要添加sFlow虚拟接口,并对sFlow虚拟接口进行正确地配置。sFlow配置参数含义见下表,每个参数都有单独的按钮保存当前配置。
表A-55 sFlow配置参数
|
配置参数 |
参数含义 |
参数类型 |
||
|
sFlow Device(interface name) |
sFlow虚拟接口的名称 |
文本框:字符串,长度0~256 |
||
|
Flow Collection |
Local Collector UDP Port |
监听sFlow数据的UDP端口号 只有端口号配置正确了NAM才能收到sFlow数据,取值为0则不收集sFlow数据, |
文本框:整数 默认值是6343,当配置的值超过0~65535,NAM会把值转化为0~65535内的值 |
|
|
Virtual sFlow Interface NetworkAddress |
sFlow数据源所在的网段地址,NAM在分析sFlow数据时,通过这个值判断哪些数据流是本地的,哪些数据是远端的 之所以把该网段地址成为虚拟的,是因为NAM设备并没有直连到该网段 |
文本框: IP网段 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 显示时采用<network>/<mask>格式 注意:请确保输入合法的IP地址。输入非法的IP地址不能改变现有IP地址,但是可能导致在一定时间内NAM拒绝特定主机的访问。 |
||
|
Filtering |
White List |
白名单列表,指明统计哪些主机或者网段的流量,如果当前NIC是sFlow虚拟设备,[summary/hosts]等统计主机信息的页面只显示白名单列表范围内的主机。 |
文本框: IP网段列表 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 显示时采用<network>/<bits>格式, 多个网段之间用逗号格开 注意:请确保输入合法的IP地址。输入非法的IP地址不能改变现有IP地址,但是可能导致在一定时间内NAM拒绝特定主机的访问。 |
|
|
Black List |
黑名单列表,指明不统计哪些主机或者网段的流量。[summary/lhosts]等统计主机信息的页面不显示黑名单列表范围内的主机 |
文本框: IP网段列表 配置时可采用<network>/<mask> 或者<network>/<bits>格式, 显示时采用<network>/<bits>格式, 多个网段之间用逗号格开 注意:请确保输入合法的IP地址。输入非法的IP地址不能改变现有IP地址,但是可能导致在一定时间内NAM拒绝特定主机的访问。 |
||
|
黑白名单的作用顺序如下: 如果存在黑名单,匹配黑名单主机的流量信息被丢弃 如果存在白名单,不匹配白名单主机的流量信息被丢弃 剩下的流量信息都被统计 该配置立即生效 |
||||
|
Debug |
配置是否输出sFlow虚拟接口的debug信息 |
- |
||
|
|
|
|
|
|
& 说明:
l 所有未声明立即生效的参数要到sFlow插件重新激活时才能生效。
l 只有正确地配置了端口号,插件才能收集到sFlow数据。
l 设置Virtual sFlow Interface Network Address时,请确保输入合法的IP地址。非法的IP地址不生效,同时可能导致一定时间内NAM拒绝特定主机的访问。
l Virtual sFlow Interface Network Address只能配置一个网段,如果想设置多个本地网段,需要在[Admin/Startup Options]中配置Local Subnet Address参数。
描述sFlow插件的总体功能,以及当前状态,并能通过Active[click to toggle]表项更改插件的状态。
All页面将各个插件的Describe页面显示的信息集中,便于查看各个插件当前的状态。
Admin菜单包含三个子菜单项:[Switch NIC][Configure][shutdown],分别用来切换网络接口,更改NAM系统级配置,关闭NAM进程。
本菜单用于切换网络接口,切换以后,[Summary]、[All Protocols]、[IP]菜单显示的新的网络接口数据,NAM还是会监控防火墙网络接口的流量。默认情况下,[Summary]、[All Protocols]、[IP]菜单各子菜单项显示的均为eth0的统计数据。
Switch NIC按钮切换网络接口,Reset将单选框的选择复位。
本菜单用于更改NAM系统级配置,包括下次启动的配置参数,当前的配置参数,以及安全策略等等。第一次进入Configure菜单需要登录,缺省的用户名密码均为admin。
配置NAM下次启动时使用的配置参数,配置参数分四大类:Basic Preferences、Display Preferences、IP Preferences、Advanced Preferences。下面对各类参数的具体含义进行说明。
表A-56 Basic Preferences配置参数
|
配置参数 |
参数含义 |
参数类型 |
|
Capture Interfaces (-i) |
指定用于监控流量的本地接口 如果没有指定任何接口,默认选择多选框列表的第一个以太网口 |
多选框 该多选框会把所有的本地接口和loopback显示出来以供选择 |
|
Capture File Path (-f) |
指定从文件里读取报文数据,而不监控本地接口流量, 配置此参数后,NetFlow,sFlow仍然有效。 缺省配置为不从文件读取报文数据 |
文本框:文件路径+文件名 |
|
Capture Filter Expression (-B) |
指定NAM本地接口监控的流量类型,缺省情况下,监控所有类型的流量。 |
文本框:BPF表达式 |
|
Packet sampling rate (-C) |
指定采样比例, 每几个报文采一个进行统计, 缺省为1, 全部采样, 若为2, 则表示采样50%, 依此类推 |
文本框:整数 |
|
Enable Session Handling (-z) |
使能TCP session跟踪 使能以后,[IP/Local]菜单增加Active TCP/UDP session 子菜单 缺省为使能TCP session跟踪 |
单选框:Yes/no |
|
Enable Protocol Decoders (-b) |
使能协议分析器 协议分析器检测分析协议的部分数据内容包括NetBIOS, Netware SAP等二层协议以及DNS, http,ftp等应用层协议,具体包含以下内容: DNS Sniffing:对DNS内容的探测,保存域名 NetBIOS ,NetWare,AppleTalk,bootp/dhcp,OSI :探测内容,记录有用资源 http (80) :记录Request请求成功或者失败次数等 ftp:passive模式的跟踪,获取ftp-data使用的端口号 Wrong Port:监测http,ftp ,smtp等协议是否使用错误端口号,并记录到可疑文件里 缺省为使能协议分析器 |
单选框:Yes/no |
|
Flow Spec (-F) |
定义特定的流 格式为:<flow-label>=’<matching expression>’[,<flow-label>=’<matching expression>’] 缺省情况下,不配置特定流 |
文本框:流定义格式 |
|
Local Subnet Address (-m) |
一个内部网络往往包含很多网段,该参数用来添加本地子网网段 缺省情况下,不添加网段 |
文本框: IP网段列表 多个网段之间用逗号格开 |
|
Sticky Hosts (-c) |
配置如果经过一段时间没有收到主机的报文,是否将主机从内存清除 内存中保存了很多主机的统计信息,为了节省内存资源,可以周期性地将这些信息清除 缺省情况下,不删除主机信息 |
单选框:Yes/no |
|
Track Local Hosts (-g) |
只监控本地主机 本地主机包含Local Subnet Address (-m)指定网段的所有主机。 缺省情况下,监控本地和远端的主机。 |
单选框:Yes/no |
|
Disable Promiscuous Mode (-s) |
禁用网卡的混杂模式 缺省为不禁用混杂模式 |
单选框:Yes/no |
表A-57 Display Preferences配置参数
|
配置参数 |
参数含义 |
参数类型 |
|
Refresh Time (-r) |
网页刷新的周期,缺省值为120秒 |
文本框:整数 |
|
Max Table Rows (-e) |
网页上表格的最大行数,超过则分页显示,缺省值为128 |
文本框:整数 |
|
No Info On Invalid LUNs |
对不存在的LUNs,不给出提示信息,缺省情况下,给出提示信息 |
单选框:Yes/no |
|
Use W3C |
采用W3C兼容格式,缺省为采用 |
单选框:Yes/no |
表A-58 IP Preferences配置参数
|
配置参数 |
参数含义 |
参数类型 |
|
Use IPv4 or IPv6 (-4/-6) |
指定web服务器响应哪种地址族的请求 缺省情况下,响应IPv4和IPv6请求 |
单选框:IPv4/IPv6/Both |
|
Local Domain Name (-D) |
指定本地域名 |
文本框:字符串 |
|
No DNS (-n) |
不保存IP地址的域名 缺省为保存域名 |
单选框:Yes/no |
|
TCP/UDP Protocols To Monitor (-p) |
指定监控的应用层协议,缺省情况下监控以下应用层协议: FTP = ftp | ftp-data HTTP = http | www | https | 3128 DNS = name | domain Telnet = telnet | login NBios-IP = netbios-ns | netbios-dgm | netb-ios-ssn Mail = pop-2 | pop-3 | pop3 | kpop | smtp | imap | imap2 DHCP-BOOTP = 67-68 SNMP = snmp | snmp-trap NNTP = nntp NFS = mount | pcnfs | bwnfs | nfsd | nfsd-stat-us X11 = 6000-6010 SSH = 22 Peer-to-Peer Protocols ---------------------- Gnutella = 6346 | 6347 | 6348 Kazaa = 1214 WinMX = 6699 | 7730 DirectConnect = 0 eDonkey = 4661-4665 BT = 6969|6889 ---------------------- Instant Messenger(Messenger) = 1863 | 5000 | 5001 | 5190-5193 |
文本框:<label>=<protocol list> [, <label>=<protocol list>], |
|
P3P-CP |
指定响应P3P策略头的值 |
文本框 |
|
P3P-URI |
指定响应P3P URL信息的值 |
文本框 |
|
Host Mapper URL (-U) |
配置主机的URL信息 |
文本框 |
表A-59 Advanced Preferences配置参数
|
配置参数 |
参数含义 |
参数类型 |
|
Max Hashes (-x) |
内存中存储的最大主机数,缺省值为8192 |
文本框:整数 |
|
Max Sessions (-X) |
内存中保存的最大TCP连接数,缺省值为32768 |
文本框:整数 |
|
Don't Merge Interfaces (-M) |
不将所有NIC的流量统计到一起。存在NetFlow,sFlow虚拟接口的情况下,各NIC的流量分别统计,不受该参数影响 |
单选框:Yes/no |
|
No Instant Session Purge |
清除已经完成的TCP会话的记录 缺省为清空过时的TCP会话记录 |
单选框:Yes/no |
|
Set Pcap to Nonblocking |
把Pcap设置成不阻塞 缺省为不设置成不阻塞 |
单选框:Yes/no |
|
No web on memory error |
当内存出错时,显示空白页面 缺省为显示空白页面 |
单选框:Yes/no |
|
Don't Trust MAC Address (-o) |
不保存本地主机的MAC地址 缺省为保存本地主机MAC地址 |
单选框:Yes/no |
|
Pcap Log Base Path (-O) |
捕获的报文存放的路径 缺省情况下未配置 |
文本框:文件路径 |
|
Use SSL Watchdog |
开启SSL看门狗功能 缺省为不开启看门狗功能 |
单选框:Yes/no |
|
Disable SchedYield |
禁止SchedYield调用 启用SchedYield调用会提高NAM工作性能,但是在一些情况下会导致死锁 缺省为禁止SchedYield调用 |
单选框:Yes/no |
该页面把NAM可配置的参数以点分形式列出来,方便使用,下面列出Preferences点分式的参数与其他参数的对应关系。
表A-60 Preferences配置参数
|
参数 |
对应配置项 |
|
actualReportDeviceId |
Admin/Switch NIC |
|
ntop.accessLogFile |
Admin/Configure/Startup Options/Debugging Preferences/ Log HTTP Requests |
|
ntop.daemonMode |
Admin/Configure/Startup Options/Basic Preferences/ Run as daemon |
|
ntop.debugMode |
Admin/Configure/Startup Options/ Debugging Preferences/ Run in debug mode |
|
ntop.devices |
Admin/Configure/Startup Options/ Basic Preferences/ |
|
ntop.disableInstantSessionPurge |
Admin/Configure/Startup Options/Advanced Preferences/ No Instant Session Purge |
|
ntop.disableMutexExtraInfo |
Admin/Configure/Startup Options/ Debugging Preferences/ Disable Extra Mutex Info |
|
ntop.disablePromiscuousMode |
Admin/Configure/Startup Options/ Basic Preferences/ Disable Promiscuous Mode |
|
ntop.disableStopcap |
Admin/Configure/Startup Options/ |
|
ntop.dontTrustMACaddr |
Admin/Configure/Startup Options/ Advanced Preferences/ Don't Trust MAC Address |
|
ntop.enableOtherPacketDump |
Admin/Configure/Startup Options/ Debugging Preferences/ Save Other Packets |
|
ntop.enablePacketDecoding |
Admin/Configure/Startup Options/ Basic Preferences/ Enable Protocol Decoders |
|
ntop.enableSessionHandling |
Admin/Configure/Startup Options/ Basic Preferences/ Enable Session Handling |
|
ntop.enableSuspiciousPacketDump |
Admin/Configure/Startup Options/ Debugging Preferences/ Save Suspicious Packets |
|
ntop.flowSpecs |
Admin/Configure/Startup Options/ Basic Preferences/ Flow Spec |
|
ntop.ipv4orv6 |
Admin/Configure/Startup Options/IP Preferences/ Use IPv4 or IPv6 |
|
ntop.localAddresses |
Admin/Configure/Startup Options/ Basic Preferences/ Local Subnet Address |
|
ntop.maxNumHashEntries |
Admin/Configure/Startup Options/ Advanced Preferences/ Max Hashes |
|
ntop.maxNumLines |
Admin/Configure/Startup Options/Display Preferences/ Max Table Rows |
|
ntop.maxNumSessions |
Admin/Configure/Startup Options/ Advanced Preferences/ Max Sessions |
|
ntop.mergeInterfaces |
Admin/Configure/Startup Options/ Advanced Preferences/ Don't Merge Interfaces |
|
ntop.noInvalidLunDisplay |
Admin/Configure/Startup Options/ Display Preferences/ No Info On Invalid LUNs |
|
ntop.numericFlag |
Admin/Configure/Startup Options/ IP Preferences/ No DNS |
|
ntop.pcapLogBasePath |
Admin/Configure/Startup Options/ Advanced Preferences/ Pcap Log Base Path |
|
ntop.printFcOrIp |
Admin/Configure/Startup Options/ Display Preferences/ Show Menus For |
|
ntop.refreshRate |
Admin/Configure/Startup Options/ Display Preferences/ Refresh Time |
|
ntop.sampleRate |
Admin/Configure/Startup Options/ Basic Preferences/ Packet sampling rate |
|
ntop.schedYield |
Admin/Configure/Startup Options/ Advanced Preferences/ Disable SchedYield |
|
ntop.setNonBlocking |
Admin/Configure/Startup Options/ Advanced Preferences/ Set Pcap to Nonblocking |
|
ntop.sslPort |
Admin/Configure/Startup Options/ Basic Preferences/ HTTPS Server |
|
ntop.stickyHosts |
Admin/Configure/Startup Options/ Basic Preferences/ Sticky Hosts |
|
ntop.traceLevel |
Admin/Configure/Startup Options/ Debugging Preferences/ Trace Level |
|
ntop.trackOnlyLocalHosts |
Admin/Configure/Startup Options/ Basic Preferences/ Track Local Hosts |
|
ntop.useSSLwatchdog |
Admin/Configure/Startup Options/ Advanced Preferences/ Use SSL Watchdog |
|
ntop.useSyslog |
Admin/Configure/Startup Options/ Debugging Preferences/ Use Syslog |
|
ntop.w3c |
Admin/Configure/Startup Options/ Display Preferences/ Use W3C |
|
ntop.webPort |
Admin/Configure/Startup Options/ Basic Preferences/ HTTP Server |
|
pluginStatus.Host Last Seen |
Plugins/Host Last Seen/Deactive(Active) |
|
pluginStatus.ICMP Watch |
Plugins/ ICMP Watch/Deactive(Active) |
|
pluginStatus.NetFlow |
Plugins/ NetFlow/Deactive(Active) |
|
pluginStatus.PDA |
Plugins/ PDA /Deactive(Active) |
|
pluginStatus.Round-Robin Databases |
Plugins/ Round-Robin Databases/Deactive(Active) |
|
pluginStatus.sFlow |
Plugins/ sFlow /Deactive(Active) |
|
pluginStatus.SNMP |
Plugins/ SNMP/Deactive(Active) |
|
netflow.X.blackList |
Plugins/ NetFlow/Configure/Edit NetFlow Device/Set Black List |
|
netflow.X.debug |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Debug |
|
netflow.X.humanFriendlyName |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Interface Name |
|
netflow.X.ifNetMask |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Interface Address |
|
netflow.X.netFlowAggregation |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Aggregation Policy |
|
netflow.X.netFlowAssumeFTP |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set FTP Policy |
|
netflow.X.netFlowDumpInterval |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Dump Interval |
|
netflow.X.netFlowDumpPath |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Dump File Path |
|
netflow.X.netFlowInPort |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set Port |
|
netflow.X.whiteList |
Plugins/ NetFlow/Configure/Edit NetFlow Device/ Set White List |
|
rrd.dataDumpDays |
Plugins/ Round-Robin Databases/ Configure/ Dump Days |
|
rrd.dataDumpDetail |
Plugins/ Round-Robin Databases/ Configure/ RRD Detail |
|
rrd.dataDumpDomains |
Plugins/ Round-Robin Databases/ Configure/ Data to Dump |
|
rrd.dataDumpFlows |
Plugins/ Round-Robin Databases/ Configure/ Data to Dump |
|
rrd.dataDumpHosts |
Plugins/ Round-Robin Databases/ Configure/ Data to Dump |
|
rrd.dataDumpHours |
Plugins/ Round-Robin Databases/ Configure/ Dump Hours |
|
rrd.dataDumpInterfaces |
Plugins/ Round-Robin Databases/ Configure/ Data to Dump |
|
rrd.dataDumpInterval |
Plugins/ Round-Robin Databases/ Configure/ Dump Interval |
|
rrd.dataDumpMatrix |
Plugins/ Round-Robin Databases/ Configure/ Data to Dump |
|
rrd.dataDumpMonths |
Plugins/ Round-Robin Databases/ Configure/ Data to Dump |
|
rrd.dumpShortInterval |
Plugins/ Round-Robin Databases/ Configure/ Throughput Granularity |
|
rrd.hostsFilter |
Plugins/ Round-Robin Databases/ Configure/ Hosts Filter |
|
rrd.permissions |
Plugins/ Round-Robin Databases/ Configure/ File/Directory Permissions |
|
rrd.rrdDumpDelay |
Plugins/ Round-Robin Databases/ Configure/ RRD Update Delay |
|
rrd.rrdPath |
Plugins/ Round-Robin Databases/ Configure/ RRD Files Path |
|
sflow.X.blackList |
Plugins/ sFlow/Configure/Edit sFlow Device/Set Black List |
|
sflow.X.debug |
Plugins/ sFlow/Configure/Edit sFlow Device/Set Debug |
|
sflow.X.ifNetMask |
Plugins/ sFlow/Configure/Edit sFlow Device/Set Interfaces Address |
|
sflow.X.sflowAggregation |
无 |
|
sflow.X.sflowAssumeFTP |
无 |
|
sflow.X.sflowInPort |
Plugins/ sFlow/Configure/Edit sFlow Device/Set Port |
|
sflow.X.whiteList |
Plugins/ sFlow/Configure/Edit sFlow Device/Set White List |
|
sflow.knownDevices |
无 |
& 说明:
l 把参数的值设置成空会把该配置行删除。
l 可以自定义主机组,方法为cluster.<name>=<network list>。比如:cluster.Home=192.168.0.0/16,172.0.0.0/8
l 可以自定义VLAN ID和VLAN名称的映射,方法为vlan.<vlan id>=<vlan name>。比如:vlan.10=Administration.
配置当前的过滤规则,Old Filter Expression显示旧的过滤规则,New Filter Expression配置新的过滤规则,使用BPF格式,点击Change Filter按钮后,配置立即生效。
清空内存中的统计数据,包括主机信息,TCP连接信息,各种流量的统计等等。
对Web用户进行管理,具有相关权限的用户才能访问对应的页面。进入Web Users菜单后以表格形式显示已经注册的用户。
单击
,修改用户密码。单击
,删除用户。
单击
,添加用户。
一些页面,比如[Admin/Configure/Startup options],涉及到NAM进程的配置。如果所有用户都可以对配置修改,会产生无法估计的错误。于是将这些页面保护起来,具有权限的用户才可以访问。Protected URLs对受保护的页面进行管理,进入Protected URLs菜单后显示所有受保护的页面。
单击,修改页面的授权用户。单击,删除受保护页面。
单击
,添加受保护页面。
关闭NAM进程。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
