02-监控统计(F1000-C8102)
本章节下载 (789.81 KB)
目 录
本手册适用于H3C SecPath F1000-C8102产品。
监控统计中主要包含了系统当前的状态信息。包括系统状态,接口状态、在线用户管理、用户信息中心、应用流量统计、用户流量统计、设备流量统计和设备健康统计。
· 系统状态包含了显示系统当前运行状态、接口信息、系统日志等信息。
· 接口状态可以显示接口的状态、收发包速率、收发包总数等信息在线用户管理是对当前在线用户进行监控以及管理。包括对用户名、用户组IP地址、认证方式、在线时间、在线状态、登录时间等的详细记录,还可以对用户进行账户冻结。
· 用户信息中心包含用户日志统计、用户访问网站分析、用户轨迹时光轴等信息。
· 应用流量统计可以显示应用流量的统计信息。
· 用户流量统计可以显示用户流量的统计信息。
· 设备流量统计可以显示指定条件下设备流量信息。
· 设备健康统计整机转发流量、会话数、cpu、内存使用等信息
监控统计的内容如表1-1所示。
配置任务 |
说明 |
详细配置 |
系统状态 |
可选 |
|
接口状态 |
可选 |
|
在线用户管理 |
可选 |
|
应用流量统计 |
可选 |
|
用户流量统计 |
可选 |
|
设备流量统计 |
可选 |
|
设备健康统计 |
可选 |
· 系统信息。
· 实时流量图。
· 系统资源。
· 接口状态。
· 应用流量排名。
· 用户流量排名。
· 系统日志。
· IPS日志。
· AV日志。
· 安全日志。
用户登录到Web后,默认进入“设备概览”菜单的页面。
在导航栏中选择“监控统计>系统状态”,可以看到“系统信息”标签,如图1-1所示。仅以H3C SecPath F1000-C8102 防火墙为例进行介绍,H3C SecPath F1000-ServerBlade 服务器安全智能模块类似。
对系统信息的详细说明如表1-2所示。
标题项 |
说明 |
设备序列号 |
设备的唯一标识,是设备出厂时设定好的 |
主机名称 |
通过主机名称区分设备 |
产品型号 |
产品的型号 |
系统版本 |
当前设备运行的系统软件的版本号 |
系统时间 |
表示系统当前时间 |
当前会话数 |
当前设备会话数量 |
运行时间 |
表示系统从上次启动已经运行的时间 |
URL版本 |
URL版本信息 |
APP版本 |
应用库版本信息 |
IPS版本 |
IPS版本信息 |
AV版本 |
AV版本信息 |
点击<编辑>按钮可修改当前管理设备的主机名,便于用户区分不同设备。如图1-2所示,点击该按钮可弹出修改对话框,填写自定义主机名后点击<保存>即可生效。仅以H3C SecPath F1000-C8102 防火墙为例进行介绍,H3C SecPath F1000-ServerBlade 服务器安全智能模块类似。
在导航栏中选择“监控统计>系统状态”,可以看到“实时流量图”标签,如图1-3所示。
该面板可显示当前系统最近一小时整机的吞吐量曲线图,根据该曲线图可查看系统最近一个小时的流量情况,从而判断实际网络使用情况。
当用户打开管理界面首页时,系统每隔15秒会自动刷新实时流量统计图表。
点击右上角的<编辑>按钮,如图1-4所示,可以编辑流量图显示的选项。
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“监控统计>系统状态”,可以看到“系统资源”标签,如图1-5表1-3所示。
对系统资源的详细说明如表1-3所示:
标题项 |
说明 |
CPU |
处理器的利用率,是系统所有处理器最近一分钟内的平均值 |
MEM |
系统内存利用率,此内存利用率为整个系统的内存利用率 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“监控统计>系统状态”,可以看到“接口状态”标签,如图1-6所示。
图1-6 H3C SecPath F1000-C8102接口状态
图1-7 H3C SecPath F1000-ServerBlade接口状态
该面板能够显示设备真实物理接口的排列方式和状态,当前在线的接口显示为绿色,没有插上网线或者物理状态为DOWN的接口则显示为黑色。
当鼠标放置在接口图上时,如图1-8所示,可以显示接口的详细信息,包括链路开启状态、IP地址、双工状态、速率以及收发包速率。仅以H3C SecPath F1000-C8102 防火墙为例进行介绍,H3C SecPath F1000-ServerBlade 服务器安全智能模块类似。
在导航栏中选择“监控统计>系统状态”,可以看到“应用流量排名”标签,如图1-9所示。
对应用流量排名的详细说明如表1-4所示。
标题项 |
说明 |
应用类型 |
列举当前总流速排名前十的应用名称 |
上行 |
显示该应用当前上行流速大小 |
下行 |
显示该应用当前下行流速大小 |
总流速 |
显示该应用当前上下行总流速大小 |
百分比 |
显示该应用当前总流速占整体流速的百分比 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
点击应用名称,如图1-10所示,可查看该应用流量下排名前五的用户,并显示用户名、上行、下行和总流速。
在导航栏中选择“监控统计>系统状态”,可以看到“用户流量排名”标签,如图1-11所示。
对用户流量排名的详细说明如表1-5所示。
标题项 |
说明 |
用户 |
通过设备上网的用户,可为绑定IP的用户,也可为认证用户 |
用户组 |
通过设备上网的用户所属的用户组 |
上行 |
显示该用户当前上行流速大小 |
下行 |
显示该用户当前下行流速大小 |
总流速 |
显示该用户当前上下行总流速大小 |
百分比 |
显示该用户当前总流速占整体流速的百分比 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
点击具体用户名,如图1-12所示,可查看该用户流量下排名前五的应用,并显示应用名、上行、下行和总流速。
在导航栏中选择“监控统计>系统状态”,可以看到“系统日志”标签,如图1-13所示。
对系统日志的详细说明如表1-6所示。
标题项 |
说明 |
时间 |
日志产生时间 |
日志内容 |
日志的详细说明内容 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“系统监控>系统状态”,可以看到“IPS日志”标签,如图1-14所示。
对IPS日志的详细说明如表1-7所示。
表1-7 IPS日志说明
标题项 |
说明 |
时间 |
IPS日志发生时间 |
用户名称 |
用户的名称 |
事件名称 |
事件的名称 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“系统监控>系统状态”,可以看到“AV日志”标签,如图1-15所示。
图1-15 AV日志
对AV日志的详细说明如表1-8所示。
表1-8 AV日志说明
标题项 |
说明 |
时间 |
AV日志发生时间 |
用户名称 |
用户的名称 |
文件名 |
文件的名称 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“监控统计>系统状态”,可以看到“安全日志”标签,如图1-16所示。
对网络层攻击日志的详细说明如表1-9所示。
标题项 |
说明 |
时间 |
攻击发生时间 |
威胁名称 |
攻击威胁的名称 |
威胁类型 |
攻击威胁的类型 |
接口 |
收到攻击的接口 |
点击右上角<刷新>按钮可以立即刷新当前的显示。
在导航栏中选择“监控统计>接口状态”进入接口状态显示界面,如图1-17所示。
图1-17 H3C SecPath F1000-C8102接口状态
图1-18 H3C SecPath F1000-ServerBlade接口状态
对接口状态的详细说明如表1-10所示。
标题项 |
说明 |
名称 |
接口名称 |
链路状态 |
接口的链路状态 |
属性 |
接口属性 |
工作速率 |
接口的工作速率 |
双工模式 |
接口的双工模式 |
IP地址 |
接口的IP地址 |
IPV6地址 |
接口的IPV6地址 |
接收速率 |
接口的接收报文速率 |
发送速率 |
接口的发送报文速率 |
接收总包数 |
接口接收报文总数 |
接收总字节数 |
接口接收报文总字节数 |
发送总包数 |
接口发送报文总数 |
发送总字节数 |
接口发送报文总字节数 |
MAC地址 |
接口MAC地址 |
点击左上角<清除计数>按钮可以立即清除当前的显示。
在导航栏中选择“监控统计>在线用户管理”进入在线用户界面,如图1-19所示。
对在线用户管理详细说明如表1-11所示。
标题项 |
说明 |
用户名 |
通过设备上网的用户名称 |
所属组 |
通过设备上网的用户所属的组 |
IP地址 |
此用户所对应的IP地址 |
认证方式 |
用户的认证方式 |
登录时间/冻结时间 |
用户第一次登录的时间或冻结时间 |
状态 |
在线状态是正常还是被冻结,被冻结会显示冻结剩余时间,缺省是600秒 |
在线时间 |
用户在线累计时间 |
操作 |
冻结用户操作 |
点击左侧用户组树的“根目录”,可以显示所有用户。
点击左侧用户组树的“匿名用户组目录”,可以显示所有匿名用户。
点击左侧用户组树的“认证用户组目录”,可以显示所有认证用户。
点击用户右侧<锁定>按钮,可以锁定指定用户。
点击查询按钮,弹出查询用户的过滤条件,如图1-20所示。
用户可以设定查询用户的条件,点击<提交>按钮应用查询条件。
点击上方<移动用户管理>标签,可以进入移动用户管理界面,如图1-21所示。
对移动用户管理的详细说明如表1-12所示。
标题项 |
说明 |
用户名 |
通过设备上网的用户名称 |
IP地址 |
此用户所对应的IP地址 |
平台 |
移动用户使用的系统平台 |
终端设备 |
移动用户使用的设备型号 |
登录时间/冻结时间 |
用户第一次登录的时间或冻结时间 |
状态 |
在线状态是正常还是被冻结,被冻结会显示冻结剩余时间,缺省是600秒 |
在线时间 |
用户在线累计时间 |
操作 |
冻结用户操作 |
点击用户右侧<锁定>按钮,可以锁定指定用户。
点击查询按钮,弹出查询移动用户的过滤条件,如图1-22所示。
用户可以设定查询用户的条件,点击<提交>按钮应用查询条件。
在导航栏中选择“监控统计 > 应用流量统计”进入应用流量统计显示页面,如图1-23所示。向下拖动下拉按钮,显示最近一段时间的总流量占比图,如图1-24所示。页面最下方是应用统计详细信息,如图1-25所示。
图1-23 应用流量统计趋势
对应用流量统计的详细说明如表1-13所示。
标题项 |
说明 |
统计时间 |
设定流量显示的时间跨度,可选的值有: · 最近一小时 · 最近一天 · 最近一周 缺省情况下,显示最近一小时的应用流量统计 |
过滤条件 |
过滤显示流量的方向,可选的值有: · 双向 · 上行 · 下行 缺省情况下,显示双向的应用流量统计 |
刷新数据 |
立即刷新应用流量统计信息 |
对应用统计详细信息的说明如表1-14所示。
标题项 |
说明 |
应用名 |
应用的名称 |
上行流量 |
应用的上行流量 |
下行流量 |
应用的下行流量 |
总流量 |
应用的总流量 |
点击“应用统计详细信息”表格里面应用名列的应用名称,进入对应应用流量显示的详细页面,如图1-26所示。
对单个应用流量统计的详细说明如所示。
表1-15 单个应用流量统计说明
标题项 |
说明 |
用户名 |
用户名称 |
上行流量 |
用户的单个应用上行流量 |
下行流量 |
用户的单个应用下行流量 |
总流量 |
用户的单个用上下行总流量 |
在导航栏中选择“监控统计 > 用户流量统计”进入用户流量统计页面,如图1-27所示。
对用户流量统计的详细说明如表1-16所示。
标题项 |
说明 |
统计时间 |
设定流量显示的时间跨度,可选的值有: · 最近一小时 · 最近一天 · 最近一周 缺省情况下,显示最近一小时的用户流量统计 |
过滤条件 |
过滤显示流量的方向,可选的值有: · 双向 · 上行 · 下行 缺省情况下,显示双向的用户流量统计 |
刷新数据 |
立即刷新显示的统计统计数据 |
用户名 |
用户的名称 |
上行流量 |
用户的上行流量 |
下行流量 |
用户的下行流量 |
总流量 |
用户的上行流量流量总和 |
点击“用户统计详细信息”表格里面的用户名列里面的用户名称,进入对应用户详细流量统计的页面,如图1-28所示。
单个用户的流量统计的详细说明如表1-17所示。
标题项 |
说明 |
应用名 |
应用的名称 |
上行流量 |
用户的单个应用的上行流量 |
下行流量 |
用户的单个应用的下行流量 |
总流量 |
用户的单个应用的上下行总流量 |
在导航栏中选择“监控统计 > 设备流量统计”进入设备流量统计页面,如图1-29所示。
对设备流量统计的详细说明如表1-18所示。
标题项 |
说明 |
统计时间 |
设定流量显示的时间跨度,可选的值有: · 最近一小时 · 最近一天 · 最近一周 缺省情况下,显示最近一小时的用户流量统计 |
过滤条件 |
过滤显示流量的接口,可选值有: · 整机转发流量 · 特定某个接口的流量 缺省情况下,显示整机转发流量的统计 |
刷新数据 |
立即刷新显示的统计数据 |
上行、下行 |
不同显色显示设备的上下行流量,点击可以在现实上显示/取消显示该项流量 缺省情况下,上下行流量都显示 |
在导航栏中选择“监控统计 > 设备健康统计”进入设备健康统计页面,如图1-30所示。
对设备健康统计的详细说明如表1-19所示。
标题项 |
说明 |
系统状态 |
设定健康统计显示的时间跨度,可选的值有: · 最近一小时 · 最近一天 · 最近一周 缺省情况下,显示最近一小时的用户流量统计 |
刷新数据 |
立即刷新显示的所有健康统计项的统计数据 |
每幅图的刷新图标 |
立即刷新健康统计当前项的显示的统计数据 |
整机转发流量 |
设备整机的吞吐量曲线图,点击图下的上下行图标,可以选择: 上行:设备外网口的发包流量统计 下行:设备内网口的发包流量统计 缺省状态下,显示上行和下行; |
健康统计-会话数 |
设备的会话数统计,点击图下的允许会话数和阻断会话数图标可以选择: 允许会话数:设备允许创建的会话数 阻断会话数:设备因各种原因被阻断的会话 缺省情况下,显示允许和阻断会话数 |
健康统计-CPU(百分比) |
显示设备的CPU使用率,以百分比显示 |
健康统计-MEM(百分比) |
显示设备的内存使用情况,以百分比显示 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!