社外最近VPN異常発生ポイント,問い合わせを支援するために、メーカーの後,によって引き起こされる、ユーザによって占有される帯域幅外の特定のポイントによるものでした。現時点で問題が発生しました,実際には、メーカーは、トラフィックの問題ですMRTG文を通して見てきました,しかし、トラフィックの異常原因を引き起こしているものをさらに明確にしませんでした,彼らは独自の方法は、単純なトラフィックを監視することができるかを考えていません,問題が発生する場合,あなたは、IPを引き起こしているものを見つけることができます,サービス理由の使用を検出することさえできます。
企業のネットワークインフラストラクチャについて考えた後、,フィールは、コアスイッチから開始することができるはずです。HPをチェック 5130 EIデータ,交通情報のためのこのsFlowの標準が使用されています,データ取得終了について(コレクタ),私はもともとntopngを採用したかったです,但不知為何,新しいウィンドウが有効にするために設置された後,UDP 6343は、リスニングの場合には登場していません,レーンは、コンソールの設定を見ていません,インターネットは、テキストを登るだけデフォルトがUDPをリッスンしている古いバージョンを参照してください 6343,避けるために良い仕事のsFlowデータを取得するために誰もいないだろう,また、質問がある終わりをチェック,これは、sFlowTrend米国InMonの使用を変更しました。
sFlowTrend制限の自由は5スイッチまで監視するために,レコードは、ほぼ1時間のトラフィックをレンダリングすることができます,しかし、それは私にとっては十分です。あなたが見ることができる後にインストール”sflowtrend-SERVER.EXE”UDPを聞いてこのマスタープログラム 6343。メイン画面へ,新しいIP Swtichの「設定エージェント」 - 「ツール」限り、,ことを忘れないでください、ファイアウォールの例外を再設定します。
次のステップは、HPへのtelnetで接続しています 5130,以下の命令セットに従って:
# 如進入enable模式 system-view # 設定此Switch本身要發送資料的IP(就是Switch的IP) [Device] sflow agent ip 3.3.3.1 ########## 新增 sFlow collector ########## # 新增一個 ID 為 1 的 sFlow collector (collector可以有多個) # IP 為 3.3.3.2, port 預設為 6343, # 另註明這台名稱為netserver. [Device] sflow collector 1 ip 3.3.3.2 description netserver ########## 為每個 port 設定監控參數 ########## # 進入要監控的介面 [Device] interface gigabitethernet 1/0/1 # 設定取樣間隔時間為20秒(網路上的文件多是說設20或30秒, # HP官方文件範例是設120秒) [Device-GigabitEthernet1/0/1] sflow counter interval 20 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow counter collector 1 # 設定取樣模式為"隨機取樣" (HP官方文件很妙, # 指出另外一個模式為determine,但你也不用設, # 因為目前的版本都不支援) [Device-GigabitEthernet1/0/1] sflow sampling-mode random # 設定取樣數為1000 # sFlow官方文件建議取樣值: # 10Mb/s: 200 # 100Mb/s: 500 # 1Gb/s: 1000 # 10Gb/s: 2000 # HP官方文件範例為4000 [Device-GigabitEthernet1/0/1] sflow sampling-rate 1000 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow flow collector 1 # 離開此介面,換下一個,直到全部要監控的介面都設好 # 如果有做Link Aggregation,切到該LAG介面後, # 會有沒有 sFlow 指令可用,所以只能認命的一個一個介面設。 [Device] quit [Device] interface gigabitethernet 1/0/2 ########## 檢視設定 ########## # 確認 sFlow 運作情形 [Device-GigabitEthernet1/0/1] display sflow
設定した後,保存設定を切り替え,そして、あなたは情報の流れは、sFlowTrendに来て見ることができます
【參考連結】
- 米国InMon: sFlowTrend
- sFlowの: サンプリング・レート
- sFlowの: スケーラビリティとパケットサンプリングの精度
- HP 5130 EIスイッチシリーズネットワーク管理と監視設定ガイド
