회사 외부 최근 VPN 이상 발생 지점,문의를 지원하기 위해 제조업체 후,인해 발생 사용자에 의해 점유 대역폭 외부에서 특정 지점이었다。순간 문제가 발생했습니다,교통 문제는 사실, 제조업체는 MRTG 문을 통해 본입니다,그러나 트래픽 이상 이유 원인을 더 명확히하지 않았다,그들은 자신의 방법이 간단한 트래픽 모니터링 할 수있는 일에 대해 생각하지 않습니다,문제가 발생하는 경우,당신은 IP 원인을 찾을 수 있습니다,서비스 왜의 사용을 감지 할도 수。
이 회사의 네트워크 인프라에 대해 생각 후,느낌은 코어 스위치에서 시작 할 수 있어야한다。HP는 확인 5130 EI 데이터,교통 정보에 대한이의 sFlow 표준이 사용됩니다,데이터 수집 단부 관해서(수집기),나는 원래 ntopng을 채택하고 싶었다,但不知為何,새로운 창을 활성화하기 위해 설치 한 후,UDP 6343은 듣기의 경우 등장하지 않은,레인 콘솔 설정을 보지 못했다,인터넷 오르는 텍스트는 단지 기본 UDP를 수신하는 이전 버전입니다 참조 6343,방지하기 위해하는 좋은 직업의 sFlow 데이터를 얻을 수 아무도 없을,또한 문제가되는 최종 확인,그것은 sFlowTrend inMon의 사용을 변경。
sFlowTrend 제한이없는 5 스위치를 모니터링하는,기록은 거의 한 시간 트래픽을 렌더링 할 수 있습니다,그러나 그것은 나를 위해 충분。당신이 볼 수 후 설치”sflowtrend-SERVER.EXE”UDP를 듣고있는이 마스터 프로그램 6343。메인 화면으로,새 IP 스위치 없음의 "구성 에이전트"- 언제 까지나 "도구"로,하는 것을 잊지 방화벽 예외를 다시 설정。
다음 단계는 HP에 텔넷으로 연결됩니다 5130,다음과 같은 명령어 세트에 따라:
# 如進入enable模式 system-view # 設定此Switch本身要發送資料的IP(就是Switch的IP) [Device] sflow agent ip 3.3.3.1 ########## 新增 sFlow collector ########## # 新增一個 ID 為 1 的 sFlow collector (collector可以有多個) # IP 為 3.3.3.2, port 預設為 6343, # 另註明這台名稱為netserver. [Device] sflow collector 1 ip 3.3.3.2 description netserver ########## 為每個 port 設定監控參數 ########## # 進入要監控的介面 [Device] interface gigabitethernet 1/0/1 # 設定取樣間隔時間為20秒(網路上的文件多是說設20或30秒, # HP官方文件範例是設120秒) [Device-GigabitEthernet1/0/1] sflow counter interval 20 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow counter collector 1 # 設定取樣模式為"隨機取樣" (HP官方文件很妙, # 指出另外一個模式為determine,但你也不用設, # 因為目前的版本都不支援) [Device-GigabitEthernet1/0/1] sflow sampling-mode random # 設定取樣數為1000 # sFlow官方文件建議取樣值: # 10Mb/s: 200 # 100Mb/s: 500 # 1Gb/s: 1000 # 10Gb/s: 2000 # HP官方文件範例為4000 [Device-GigabitEthernet1/0/1] sflow sampling-rate 1000 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow flow collector 1 # 離開此介面,換下一個,直到全部要監控的介面都設好 # 如果有做Link Aggregation,切到該LAG介面後, # 會有沒有 sFlow 指令可用,所以只能認命的一個一個介面設。 [Device] quit [Device] interface gigabitethernet 1/0/2 ########## 檢視設定 ########## # 確認 sFlow 運作情形 [Device-GigabitEthernet1/0/1] display sflow
설정 한 후,저장 설정을 전환,그럼 당신은 정보의 흐름이 sFlowTrend 와서 볼 수 있습니다
【參考連結】
- InMon: sFlowTrend
- sFlow를: 샘플링 속도
- sFlow를: 확장 패킷 샘플링 정확도
- HP 5130 EI 스위치 시리즈 네트워크 관리 및 모니터링 구성 안내서
