- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-流量监控命令
本章节下载: 14-流量监控命令 (232.89 KB)
目 录
1.1.1 traffic-monitor stat-set name
1.1.6 traffic-monitor pre-stat-set
1.1.7 traffic-monitor pre-stat-set data-filter
1.1.8 display traffic-monitor stat-set name
traffic-monitor stat-set name命令用来创建统计集,并进入统计集视图。如果指定的统计集已经存在,则直接进入统计集视图。
undo traffic-monitor stat-set name命令用来删除指定的统计集。
【命令】
traffic-monitor stat-set name name
undo traffic-monitor stat-set name name
【缺省情况】
未配置统计集。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
name:统计集的名称,为1~31个字符的字符串,只能包含字母、数字、下划线,不区分大小写,且不能以predef_开头。
【使用指导】
用户可以根据实际需求创建自定义的统计集来监控网络中的特定流量。统计集中可配置统计数据类型、统计数据唯一标识符和统计数据过滤条件来匹配特定的流量。
仅在已配置统计数据类型、统计数据唯一标识符和启用统计服务之后,才能收集到统计数据。
【举例】
# 创建名为tmon的统计集,并进入统计集视图。
<Sysname> system-view
[Sysname] traffic-monitor stat-set name tmon
[Sysname-tmonitor-tmon]
data-type命令用来配置统计数据类型。
undo data-type命令用来恢复缺省情况。
【命令】
data-type { session-count | session-rate | traffic } [ history-save ]
undo data-type
【缺省情况】
未配置统计数据类型。
【视图】
统计集视图
【缺省用户角色】
network-admin
context-admin
【参数】
session-count:表示对会话连接数进行统计。
session-rate:表示对会话新建速率进行统计。
traffic:表示对总流量进行统计。
history-save:表示保存历史统计数据。若未配置本参数,则不保存历史统计数据。
【使用指导】
在网络流量统计场景下,可通过本命令指定需要监控的数据类型,包括总流量、会话并发数和会话新建速率,以便更有效地监控和分析网络行为。
对于高流量网络环境,建议统计总流量以及会话新建速率,可以帮助用户识别流量高峰和潜在的流量瓶颈。
在需要监控系统性能和用户连接数量的场景下,可统计会话连接数。
在需要对统计信息进行数据分析时,建议开启保存历史统计数据功能,即配置参数history-save,以便进行长期数据分析,特别是在需要进行趋势分析或容量规划的情况下。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名为tmon的统计集下,配置统计数据类型为流量统计,并对历史统计数据进行聚合。
<Sysname> system-view
[Sysname] traffic-monitor stat-set name tmon
[Sysname-tmonitor-tmon] data-type traffic history-save
【相关命令】
· data-filter
· data-identifier
· service enable
data-identifier命令用来配置统计数据的唯一标识符。
undo data-identifier命令用来恢复缺省情况。
【命令】
data-identifier { app | destination-ip | source-ip }
undo data-identifier
【缺省情况】
未配置统计数据的唯一标识符,Web管理界面不展示统计数据。
【视图】
统计集视图
【缺省用户角色】
network-admin
context-admin
【参数】
app:表示将应用名称作为统计数据的唯一标识符,设备基于应用名称对统计数据进行区分和识别。
destination-ip:表示将目的IP地址作为统计数据的唯一标识符,设备基于目的IP地址对统计数据进行区分和识别。
source-ip:表示将源IP地址作为统计数据的唯一标识符,设备基于源IP地址对统计数据进行区分和识别。
【使用指导】
在需要对网络流量进行详细监控和分析时,可基于应用名称、目的IP地址或源IP地址对网络流量进行细致的区分和识别。
配置本功能后,设备将基于指定的标识符对统计数据进行分类、聚合和分析,进而提供更具针对性的统计信息。设备支持配置的标识符如下:
· 应用名称:当需要对特定应用产生的流量进行深入分析时,建议使用应用名称作为统计数据的唯一标识符,便于精准定位应用流量。
· 源IP地址:当需要监控来自特定IP地址的流量时,建议使用源IP地址作为统计数据的唯一标识符,帮助快速识别异常活动或潜在威胁。
· 目的IP地址:当需要对到达特定目标IP地址的流量进行分析时,建议使用目的IP地址作为统计数据的唯一标识符,便于识别潜在安全风险。
用户可到Web管理界面查看相应的统计数据。例如,配置统计数据的唯一标识符为应用名称时,界面将展示所有应用的总流量、会话连接数或新建会话速率。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名为tmon的统计集下,配置统计数据的唯一标识符为源IP地址。
<Sysname> system-view
[Sysname] traffic-monitor stat-set name tmon
[Sysname-tmonitor-tmon] data-identifier source-ip
【相关命令】
· data-filter
· data-type
· service enable
data-filter命令用来配置统计数据的过滤条件。
undo data-filter命令删除配置统计数据的过滤条件。
【命令】
data-filter { ipv4 { ip-address mask-length | object-group object-group-name } | ipv6 { ipv6-address prefix-length | object-group object-group-name } } { destination | source }
undo data-filter { ipv4 { ip-address mask-length | object-group object-group-name } | ipv6 { ipv6-address prefix-length | object-group object-group-name } } { destination | source }
【缺省情况】
未配置统计数据的过滤条件。
【视图】
统计集视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4:表示IPv4地址。
ipv6:表示IPv6地址。
ip-address mask-length:表示IPv4地址和掩码长度。mask-length表示IPv4地址的掩码长度,取值范围为0~32。
ipv6-address prefix-length:表示IPv6地址和前缀长度。prefix-length表示IPv6地址的前缀长度,取值范围为0~128。
object-group object-group-name:表示地址对象组,object-group-name表示对象组的名称,为1~63个字符的字符串,不区分大小写。
source:表示将源IP地址作为过滤条件。
destination:表示将目的IP地址作为过滤条件。
【使用指导】
本功能用于在网络统计分析中设置特定的过滤条件,以便对特定的IP地址或地址组进行流量监控和数据收集。
统计数据过滤条件包括以下四种类型:
· 源IP地址(地址对象组)
· 源IPv6地址(地址对象组)
· 目的IP地址(地址对象组)
· 目的IPv6地址(地址对象组)
当配置了多条过滤条件时,过滤条件之间的逻辑关系为:
· 同一类型的过滤条件之间为逻辑“或”的关系,即匹配任意一条过滤条件即可。
· 不同类型的过滤条件之间为逻辑“与”的关系,即必须同时匹配所有过滤条件。
多次执行本命令,可配置多条过滤条件。
对于预定义统计集,过滤条件仅对唯一标识符为源IP地址和目的IP地址的统计集有效,对标识符为应用的统计集不生效。同时,每种类型的过滤条件仅支持配置一条。
【举例】
# 在名为tmon的统计集下,配置统计数据的过滤条件为源IPv4地址55.126.161.175/20。
<Sysname> system-view
[Sysname] traffic-monitor stat-set name tmon
[Sysname-tmonitor-tmon] data-filter ipv4 55.126.161.175 20 source
【相关命令】
· data-identifier
· data-type
· service enable
service enable命令用来启用统计集。
undo service enable命令用来禁用统计集。
【命令】
service enable
undo service enable
【缺省情况】
统计集处于禁用状态。
【视图】
统计集视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
配置本功能后,设备将根据已配置的统计参数(包括统计数据类型、统计数据唯一标识符和统计数据过滤条件)开始收集数据。
推荐在需要监控网络状况的时段或面对网络安全威胁时启用统计集。
在进行系统维护或升级时,可以临时禁用统计集以避免收集无关数据,从而优化资源使用。
【举例】
# 在名为tmon的统计集下,启用统计集。
<Sysname> system-view
[Sysname] traffic-monitor stat-set name tmon
[Sysname-tmonitor-tmon] service enable
【相关命令】
· data-filter
· data-identifier
· data-type
traffic-monitor pre-stat-set enable命令用来启用预定义统计集。
undo traffic-monitor pre-stat-set enable命令用来禁用预定义统计集。
【命令】
traffic-monitor pre-stat-set name name enable
undo traffic-monitor pre-stat-set name name enable
【缺省情况】
预定义统计集处于禁用状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
name:预定义统计集的名称,可通过输入“?”获取支持的预定义统计集。
【使用指导】
启用预定义统计集后,设备会根据各统计集的默认统计参数以及用户配置的过滤条件监控网络流量,并保存历史统计数据。
多次执行本命令,可启用多个预定义统计集。
【举例】
# 启用名为predef_srcip_traffic的预定义统计集。
<Sysname> system-view
[Sysname] traffic-monitor pre-stat-set name predef_srcip_traffic enable
traffic-monitor pre-stat-set data-filter命令用来配置预定义统计集的过滤条件。
undo traffic-monitor pre-stat-set data-filter命令用来删除预定义统计集的过滤条件。
【命令】
traffic-monitor pre-stat-set data-filter { ipv4 | ipv6 } object-group object-group-name } { destination | source }
undo traffic-monitor pre-stat-set data-filter { ipv4 | ipv6 } object-group object-group-name } { destination | source }
【缺省情况】
预定义统计集不存在过滤条件。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
object-group object-group-name:表示地址对象组,object-group-name表示对象组的名称,为1~63个字符的字符串,不区分大小写。
source:表示将源IP地址作为过滤条件。
destination:表示将目的IP地址作为过滤条件。
【使用指导】
过滤条件包括源IPv4地址对象组、源IPv6地址对象组、目的IPv4地址对象组和目的IPv6地址对象组四种类型。每种类型的过滤条件仅支持配置一条。
过滤条件仅对唯一标识符为源IP地址和目的IP地址的统计集有效,对标识符为应用的统计集不生效。
【举例】
# 配置预定义统计集的过滤条件,指定源IPv4地址对象组为ipgroup。
<Sysname> system-view
[Sysname] traffic-monitor pre-stat-set data-filter ipv4 object-group ipgroup source
display traffic-monitor stat-set name命令用来显示统计集配置和统计信息。
【命令】
display traffic-monitor stat-set name name [ statistics [ app-name | ipv4-address | ipv6-address ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name name:表示统计集的名称,为1~31个字符的字符串,只能包含字母、数字、下划线,不区分大小写。其中,可通过输入“?”获取支持的预定义统计集名称。
statistics:表示显示统计集的配置和统计信息。若未配置本参数,则仅显示统计集的配置信息。
app-name:表示显示指定应用的统计信息。
ipv4-address:表示显示指定IPv4地址的统计信息。
ipv6-address:表示显示指定IPv6地址的统计信息。
【使用指导】
本命令用于查看统计集的配置信息和历史统计数据。
当统计集配置了保持历史统计数据功能时(即history-save),用户可通过本命令查看指定应用、IPv4地址或IPv6地址的10秒内的实时统计数据和历史统计数据。若未配置该功能,则仅支持查看10秒内的实时统计数据。
【举例】
# 显示自定义统计集tmon的配置信息。
<Sysname> display traffic-monitor stat-set name tmon
Stat-set name: tmon
Operation state: Enabled
Data-type: traffic history-save
Data-identifier: source-ip
Data-filter:
ipv4 object-group ipgroup source
ipv4 object-group ipgroup1 source
表1-1 display traffic-monitor stat-set name命令显示信息描述表
|
字段 |
描述 |
|
Stat-set name |
统计集的名称 |
|
Operation state |
统计集的启用状态,取值包括: · Enabled:统计集处于启用状态 · Disabled:统计集处于禁用状态 |
|
Data-type |
统计集的统计数据类型,取值包括: · traffic:表示对总流量进行统计 · session-count:表示对会话连接数进行统计 · session-rate:表示对会话新建速率进行统计 其中,history-save表示保存历史统计数据 |
|
Data-identifier |
统计集的统计数据唯一标识符,取值包括: · app:表示唯一标识符为应用名称 · destination-ip:表示唯一标识符为目的IP地址 · source-ip:表示唯一标识符为源IP地址 |
|
Data-filter |
统计集的过滤条件,其中,对于唯一标识符为应用的预定义统计集,由于不支持配置过滤条件,所以不展示此字段 |
# 显示自定义统计集tmon的配置和统计信息。
<Sysname> display traffic monitoring name tmon statistics
Stat-set name: tmon
Operation state: Enabled
Data-type: session-count history-save
Data- identifier: source ip
Real-time data statistics within 10 seconds (sessions):
IP: 192.168.64.100 Last 5sec (session-count): 9104
The output shows newest data at the top left, with older entries cascading downward.
Stats within 1 hour in unit of 30 seconds (sessions):
Session-count:
54654 56165 45642 42756 49005 51689
52354 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Stats within 24 hours in unit of 1 hour (sessions):
Session-count:
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Stats within 24 hours in unit of 1 hour (sessions):
Session-count:
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Real-time data statistics within 10 seconds (sessions):
IP: 192.168.65.134 Last 5sec(Session-count): 9356
Stats within 1 hour in unit of 30 seconds (sessions):
……
……
……
Real-time data statistics within 10 seconds (sessions):
IP: 192.168.68.121 Last 5sec(Session-count): 9204
The output shows newest data at the top left, with older entries cascading downward.
Stats within 1 hour in unit of 30 seconds (sessions):
Session-count:
53654 57165 59214 56756 51015 52629
54215 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Stats within 24 hours in unit of 1 hour (sessions):
Session-count:
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Stats within 24 hours in unit of 1 hour (sessions):
Session-count:
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
表1-2 display traffic-monitor stat-set name statistics命令显示信息描述表
|
字段 |
描述 |
|
Stat-set name |
统计集的名称 |
|
Operation state |
统计集的启用状态,取值包括: · Enabled:统计集处于启用状态 · Disabled:统计集处于禁用状态 |
|
Data-type |
统计集的统计数据类型,取值包括: · traffic:表示对总流量进行统计 · session-count:表示对会话连接数进行统计 · session-rate:表示对会话新建速率进行统计 其中,history-save表示保存历史统计数据 |
|
Data-identifier |
统计集的统计数据唯一标识符,取值包括: · app:表示唯一标识符为应用名称 · destination-ip:表示唯一标识符为目的IP地址 · source-ip:表示唯一标识符为源IP地址 |
|
Data-filter |
统计集的过滤条件,其中,对于唯一标识符为应用的预定义统计集,由于不支持配置过滤条件,所以不展示此字段 |
|
Real-time data statistics within 10 seconds |
10秒内的实时统计数据 |
|
Stats within 1 hour in unit of 30 seconds |
以30秒为单位的最近1小时统计数据 |
|
Stats within 24 hours in unit of 1 hour |
以1小时为单位的最近24小时统计数据 |
|
Stats within 30 days in unit of 1 day |
以1天为单位的最近30天统计数据 |
|
IP |
根据统计数据唯一标识符(data-identifier)的类型,取值包括: · 源IP · 目的IP |
|
APP |
对于统计数据唯一标识符为应用(即data-identifier为app)的统计集,此处显示应用名称 |
|
Last 5sec (Upstream traffic) |
上行数据的最新10秒的统计数据 |
|
Last 5sec (Downstream traffic) |
下行数据的最新10秒的统计数据 |
|
Last 5sec (session-count) |
并发数的最新10秒的统计数据 |
|
Last 5sec (session-rate) |
新建会话的最新10秒的统计数据 |
|
Upstream traffic |
表示上行流量数据 |
|
Downstream traffic |
表示下行流量数据 |
|
Session-count |
表示会话连接数的统计数据 |
|
Session-rate |
表示会话新建速率的统计数据 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
