הגדרת HP 5130 sFlow EI(ניטור תנועה)מורחים inMon sFlowTrend

לאחרונה נקודות התרחשות חריגה VPN מחוץ לחברה,לאחר ליצרן כדי לסייע בחקירה,נבע לנקודה מסוימת מחוץ רוחב הפס שנכבש על ידי משתמשים הנגרמים על ידי。כרגע הבעיה התרחשה,למעשה, יצרנים ראו דרך הצהרות MRTG סוגיות תנועה,אבל לא להבהיר עוד יותר מה גורם אנומליה תנועת הסיבה,הם לא חושבים על מה בדרכם שלהם יכולה להיות ניטור תנועה פשוט,כאשר הבעיה היא להתרחש,אתה יכול לברר מה גורם IP,אפילו מסוגל לזהות את השימוש בשירות מדוע。

לאחר חשיבה על תשתית הרשת של החברה,Feel אמור להיות מסוגל להתחיל ממתג Core。HP נבדק 5130 נתוני EI,תקן sFlow זה לקבלת מידע תנועה משמש,באשר בסוף רכישת נתונים(אַסְפָן),במקור אני רציתי לאמץ ntopng,但不知為何,לאחר החלונות החדשים מותקנים כדי לאפשר,UDP 6343 לא הופיע במקרה של האזנה,ליין לא רואה את הגדרות הקונסולה,אינטרנט לטפס גם את הטקסט רק לראות את הגרסה הישנה היא ברירת המחדל מקשיב UDP 6343,על מנת להימנע יהיה אחת כדי לקבל נתוני sFlow עבודה טובה,כמו כן לבדוק איזה סוף היא השאלה,זה שינה את השימוש sFlowTrend inMon。

sFlowTrend ללא הגבלות לפקח עד 5 Switch,רשומים ניתן שניתן רק כמעט תנועת שעה אחת,אבל זה מספיק טוב בשבילי。שהותקן לאחר שניתן לראות”sflowtrend-server.exe”תוכנית אב זו בהקשבה UDP 6343。לתוך המסך הראשי,כל עוד "כלים" - "סוכני Configure" של swtich IP החדש,זכור להגדיר מחדש למעט חומת האש。

השלב הבא הוא חיבור עם Telnet לתוך HP 5130,בהתאם סט הפקודות הבאה:

# 如進入enable模式
system-view

# 設定此Switch本身要發送資料的IP(就是Switch的IP)
[Device] sflow agent ip 3.3.3.1

########## 新增 sFlow collector ##########
# 新增一個 ID 為 1 的 sFlow collector (collector可以有多個)
# IP 為 3.3.3.2, port 預設為 6343,
# 另註明這台名稱為netserver.
[Device] sflow collector 1 ip 3.3.3.2 description netserver

########## 為每個 port 設定監控參數 ##########
# 進入要監控的介面
[Device] interface gigabitethernet 1/0/1

# 設定取樣間隔時間為20秒(網路上的文件多是說設20或30秒,
# HP官方文件範例是設120秒)
[Device-GigabitEthernet1/0/1] sflow counter interval 20

# 設定至 sFlow collector 1
[Device-GigabitEthernet1/0/1] sflow counter collector 1

# 設定取樣模式為"隨機取樣" (HP官方文件很妙,
# 指出另外一個模式為determine,但你也不用設,
# 因為目前的版本都不支援)
[Device-GigabitEthernet1/0/1] sflow sampling-mode random

# 設定取樣數為1000
# sFlow官方文件建議取樣值:
# 10Mb/s: 200
# 100Mb/s: 500
# 1Gb/s: 1000
# 10Gb/s: 2000
# HP官方文件範例為4000
[Device-GigabitEthernet1/0/1] sflow sampling-rate 1000

# 設定至 sFlow collector 1
[Device-GigabitEthernet1/0/1] sflow flow collector 1

# 離開此介面,換下一個,直到全部要監控的介面都設好
# 如果有做Link Aggregation,切到該LAG介面後,
# 會有沒有 sFlow 指令可用,所以只能認命的一個一個介面設。
[Device] quit
[Device] interface gigabitethernet 1/0/2

########## 檢視設定 ##########
# 確認 sFlow 運作情形
[Device-GigabitEthernet1/0/1] display sflow

לאחר קביעת,שנה את ההגדרה שמורה,ואז אתה יכול לראות את זרימת המידע הגיעה sFlowTrend

【參考連結】

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.