Recentemente VPN pontos de ocorrência anormal fora da empresa,Após o fabricante para auxiliar o inquérito,Deveu-se a um ponto específico fora da largura de banda ocupada pelo usuário causada por。No momento em que o problema ocorreu,De fato, os fabricantes têm visto através de declarações do MRTG são problemas de tráfego,Mas não esclarecer o que está causando razão anomalia de tráfego,Eles não estão pensando sobre o seu próprio caminho pode ser um monitoramento de tráfego simples,Quando o problema é a ocorrer,Você pode descobrir o que está causando IP,Mesmo capaz de detectar o uso do serviço por。
Depois de pensar sobre infra-estrutura de rede da empresa,Sensação deve ser capaz de começar a partir do switch core。HP verificada 5130 EI dados,Esta norma sFlow para informações de trânsito é usado,Quanto aos dados de ponta aquisição(Colecionador),Inicialmente eu queria adotar ntopng,但不知為何,Após as novas janelas instalado para ativar,UDP 6343 não ter aparecido no caso de Listening,Pista não vê as configurações do console,Internet escalar o texto também ver apenas a versão antiga é o padrão escuta udp 6343,A fim de evitar haverá ninguém para obter uma dados sFlow bom trabalho,Também verificar que final é a questão,Ele mudou o uso de sFlowTrend Inmon。
sFlowTrend livre de restrições de monitorar até 5 Chave,Registros só pode ser processado quase um tráfego da hora,Mas é bom o suficiente para mim。Instalado depois que você pode ver”sflowtrend-server.exe”Este programa de mestrado em ouvir udp 6343。Na tela principal,Enquanto as "Ferramentas" - "Configurar agentes" da nova Swtich IP,Lembre-se de re-definir a exceção de firewall。
O próximo passo é ligar com telnet em HP 5130,Acordo com o seguinte conjunto de instruções:
# 如進入enable模式 system-view # 設定此Switch本身要發送資料的IP(就是Switch的IP) [Device] sflow agent ip 3.3.3.1 ########## 新增 sFlow collector ########## # 新增一個 ID 為 1 的 sFlow collector (collector可以有多個) # IP 為 3.3.3.2, port 預設為 6343, # 另註明這台名稱為netserver. [Device] sflow collector 1 ip 3.3.3.2 description netserver ########## 為每個 port 設定監控參數 ########## # 進入要監控的介面 [Device] interface gigabitethernet 1/0/1 # 設定取樣間隔時間為20秒(網路上的文件多是說設20或30秒, # HP官方文件範例是設120秒) [Device-GigabitEthernet1/0/1] sflow counter interval 20 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow counter collector 1 # 設定取樣模式為"隨機取樣" (HP官方文件很妙, # 指出另外一個模式為determine,但你也不用設, # 因為目前的版本都不支援) [Device-GigabitEthernet1/0/1] sflow sampling-mode random # 設定取樣數為1000 # sFlow官方文件建議取樣值: # 10Mb/s: 200 # 100Mb/s: 500 # 1Gb/s: 1000 # 10Gb/s: 2000 # HP官方文件範例為4000 [Device-GigabitEthernet1/0/1] sflow sampling-rate 1000 # 設定至 sFlow collector 1 [Device-GigabitEthernet1/0/1] sflow flow collector 1 # 離開此介面,換下一個,直到全部要監控的介面都設好 # 如果有做Link Aggregation,切到該LAG介面後, # 會有沒有 sFlow 指令可用,所以只能認命的一個一個介面設。 [Device] quit [Device] interface gigabitethernet 1/0/2 ########## 檢視設定 ########## # 確認 sFlow 運作情形 [Device-GigabitEthernet1/0/1] display sflow
depois de definir,Mudar a definição de economia,Então você pode ver o fluxo de informação veio em sFlowTrend
Referência [link]