مؤخرا VPN نقاط حدوث الشاذ خارج الشركة,بعد المصنعة للمساعدة في التحقيق,كان من المقرر أن نقطة محددة خارج النطاق الترددي من قبل المستخدم التي تسببها المحتلة。في لحظة حدوث المشكلة,في الواقع، شهدت الشركات المصنعة من خلال بيانات MRTG هي القضايا المرورية,لكنه لم يوضح كذلك ما يسبب شذوذ حركة المرور السبب,انهم لا يفكرون في ما بطريقتهم الخاصة يمكن أن تكون مراقبة حركة المرور بسيط,عندما تكون المشكلة هي أن تحدث,يمكنك معرفة ما يسبب IP,حتى قادرة على الكشف عن استخدام الخدمة لماذا。
بعد التفكير في البنية التحتية لشبكة الشركة,وينبغي أن يكون قادرا على الشعور تبدأ من التبديل الأساسية。فحص HP 5130 البيانات EI,ويستخدم هذا المعيار sFlow للحصول على معلومات حركة المرور,أما بالنسبة نهاية الحصول على البيانات(الجامع),كنت أرغب في الأصل لتبني ntopng,但不知為何,بعد تثبيت نوافذ جديدة لتمكين,وقد UDP 6343 لم يظهر في حالة الاستماع,لم لين لا ترى إعدادات وحدة التحكم,الانترنت تسلق النص كما ترى سوى النسخة القديمة هو الافتراضي يستمع UDP 6343,من أجل تجنب سوف يكون هناك واحد للحصول على البيانات sFlow بعمل جيد,تحقق أيضا التي النهاية هو السؤال,غيرت استخدام sFlowTrend inMon。
sFlowTrend خالية من القيود على رصد ما يصل إلى 5 التبديل,لا يمكن إلا أن السجلات أن يصدر ما يقرب من حركة المرور ساعة,لكنه أمر جيد بما فيه الكفاية بالنسبة لي。بعد تثبيت ترون”sflowtrend-server.exe”هذا برنامج الماجستير في الاستماع UDP 6343。في الشاشة الرئيسية,طالما أن "أدوات" - "وكلاء تكوين" من Swtich IP جديد,تذكر لإعادة تعيين استثناء جدار الحماية。
والخطوة التالية هي الاتصال مع التلنت في HP 5130,وفقا لمجموعة من التعليمات التالية:
# 如進入enable模式 system-view # 設定此Switch本身要發送資料的IP(就是Switch的IP) [Device] sflow agent ip 3.3.3.1 ########## 新增 sFlow collector ########## # 新增一個 ID 為 1 的 sFlow collector (collector可以有多個) # IP 為 3.3.3.2, port 預設為 6343, # 另註明這台名稱為netserver. [Device] sflow collector 1 ip 3.3.3.2 description netserver ########## 為每個 port 設定監控參數 ########## # 進入要監控的介面 [Device] interface gigabitethernet 1/0/1 # 設定取樣間隔時間為20秒(網路上的文件多是說設20或30秒, # HP官方文件範例是設120秒) [Device-GigabitEthernet1/0/1] sflow counter interval 20 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow counter collector 1 # 設定取樣模式為"隨機取樣" (HP官方文件很妙, # 指出另外一個模式為determine,但你也不用設, # 因為目前的版本都不支援) [Device-GigabitEthernet1/0/1] sflow sampling-mode random # 設定取樣數為1000 # sFlow官方文件建議取樣值: # 10Mb/s: 200 # 100Mb/s: 500 # 1Gb/s: 1000 # 10Gb/s: 2000 # HP官方文件範例為4000 [Device-GigabitEthernet1/0/1] sflow sampling-rate 1000 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow flow collector 1 # 離開此介面,換下一個,直到全部要監控的介面都設好 # 如果有做Link Aggregation,切到該LAG介面後, # 會有沒有 sFlow 指令可用,所以只能認命的一個一個介面設。 [Device] quit [Device] interface gigabitethernet 1/0/2 ########## 檢視設定 ########## # 確認 sFlow 運作情形 [Device-GigabitEthernet1/0/1] display sflow
بعد تحديد,تبديل الإعداد حفظ,ثم يمكنك ان ترى تدفق المعلومات وجاء في sFlowTrend
【參考連結】