Récemment points d'événement anormal VPN en dehors de l'entreprise,Après le fabricant pour aider l'enquête,Était due à un point spécifique en dehors de la bande passante occupée par l'utilisateur causé par。Au moment où le problème est survenu,En fait, les fabricants ont vu à travers des déclarations MRTG sont des problèmes de circulation,Mais ne pas préciser la cause de l'anomalie de la circulation raison,Ils ne pensent pas à ce que leur façon peut être un simple contrôle de la circulation,Lorsque le problème est de se produire,Vous pouvez savoir ce qui est à l'origine IP,Même en mesure de détecter l'utilisation du service pourquoi。
Après avoir réfléchi à l'infrastructure réseau de l'entreprise,Feel devrait être en mesure de démarrer à partir du noyau commutateur。HP vérifié 5130 données d'assurance-emploi,Cette norme sFlow pour les informations routières est utilisé,En ce qui concerne la fin de l'acquisition de données(Collectionneur),Au départ je voulais adopter ntopng,但不知為何,Après les nouvelles fenêtres installées pour permettre,Udp 6343 n'a pas paru dans le cas de l'écoute,Lane n'a pas vu les paramètres de la console,Internet grimper le texte aussi voir que l'ancienne version est la valeur par défaut écoute udp 6343,Afin d'éviter SEREZ personne pour obtenir une bonne données sFlow d'emploi,Vérifiez également que la fin est la question,Il a changé l'utilisation de sFlowTrend Inmon。
sFlowTrend sans restrictions pour surveiller jusqu'à 5 Commutateur,Les enregistrements ne peuvent être rendus près d'un trafic heure,Mais il est assez bon pour moi。Installé après que vous pouvez voir”sflowtrend-Server.exe”Ce programme de maîtrise en écoute udp 6343。Dans l'écran principal,Tant que les « Outils » - « agents Configurer » de la nouvelle Swtich IP,Souvenez-vous de régler l'exception pare-feu。
L'étape suivante est Tisser des liens avec telnet dans HP 5130,Conformément à l'ensemble d'instructions suivantes:
# 如進入enable模式 system-view # 設定此Switch本身要發送資料的IP(就是Switch的IP) [Device] sflow agent ip 3.3.3.1 ########## 新增 sFlow collector ########## # 新增一個 ID 為 1 的 sFlow collector (collector可以有多個) # IP 為 3.3.3.2, port 預設為 6343, # 另註明這台名稱為netserver. [Device] sflow collector 1 ip 3.3.3.2 description netserver ########## 為每個 port 設定監控參數 ########## # 進入要監控的介面 [Device] interface gigabitethernet 1/0/1 # 設定取樣間隔時間為20秒(網路上的文件多是說設20或30秒, # HP官方文件範例是設120秒) [Device-GigabitEthernet1/0/1] sflow counter interval 20 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow counter collector 1 # 設定取樣模式為"隨機取樣" (HP官方文件很妙, # 指出另外一個模式為determine,但你也不用設, # 因為目前的版本都不支援) [Device-GigabitEthernet1/0/1] sflow sampling-mode random # 設定取樣數為1000 # sFlow官方文件建議取樣值: # 10Mb/s: 200 # 100Mb/s: 500 # 1Gb/s: 1000 # 10Gb/s: 2000 # HP官方文件範例為4000 [Device-GigabitEthernet1/0/1] sflow sampling-rate 1000 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow flow collector 1 # 離開此介面,換下一個,直到全部要監控的介面都設好 # 如果有做Link Aggregation,切到該LAG介面後, # 會有沒有 sFlow 指令可用,所以只能認命的一個一個介面設。 [Device] quit [Device] interface gigabitethernet 1/0/2 ########## 檢視設定 ########## # 確認 sFlow 運作情形 [Device-GigabitEthernet1/0/1] display sflow
après avoir réglé,Changez le réglage de sauvegarde,Ensuite, vous pouvez voir le flux d'information est venu sFlowTrend
Référence [lien]
