سبق لكتابة "وضع HP 5130 EI sFlow (رصد حركة المرور)نشر inMon sFlowTrend」的文章,وكانت شبكة VPN وهي شركة تابعة لحالة غير طبيعية,يرجى الاطلاع على الباعة التوجيه VPN,وجدت لتكون أساسية جدا والخدمات المشتركة احتلت يؤدي عرض النطاق الترددي,كان مجرد التفكير اذا كنا نستطيع القيام تحقيقها الخاص,يمكنك اختصار الوقت الإجمالي Chaxiu。بعد التحقيق معلومات إنترنت,حاول عدد قليل من البرامج التدفق الحر,وأخيرا، حدد sFlowTrend هذه الأداة بسيطة نسبيا والعملية,ثم بعد التثبيت,لأن مشكلة في شبكة القضاء,لن تكون هناك فرصة لنرى كيف كان التأثير الفعلي。اليوم هناك مجرد شبكة من الحالات الشاذة تحدث,الرجاء المساعدة كما فهم الباعة VPN لماذا بعد,محاولة لمشاهدته سجلات sFlow,نرى ما اذا كان يمكنني معرفة نتائج متسقة مع الشركة المصنعة。ما يلي هي وجهة نظركم:
1. مفتوحة sFlowTrend,انقر على "شبكة" تحت عنوان "أعلى N",في "مخطط" حدد [الأعلى اتصالات],وحدات يمكن تغيير [بت / ثانية]
2. انقر على "رمز القمع",في "تصفية" لتصفية نطاق الإدخال IP,هنا مثال على جزأين,
أدخل " (clientAddress> = “192.168.3.1” && clientAddress <= "192.168.3.254") || (clientAddress >= “192.168.20.1” && clientAddress <= "192.168.20.254")”
按下OK後,就可以在下方檢視兩個網段前五名的流量的IP及port情形。以下圖來說,主要是 pop3 收信流量佔了較大比例。
نصائح.
يمكن تصفية المعلمات اضغط على تحرير على الحق في الاطلاع على جميع المعلمات المتاحة واستخدام。
تحقق من هذا الاستنتاج,وتمشيا مع نتائج التحقيق بائع,شعور جيد جدا,لذا في المرة القادمة Chaxiu,أسهل وهناك الكثير。
[الروابط]
- InMon: sFlowTrend
