先前有写一篇「设置HP 5130 EI sFlow (流量监控)传至 inMon sFlowTrend的文章,当时是子公司 VPN 网络发生异常状况,请 VPN 厂商检视路由器后,查出是一個很基本且常用的服務佔用頻寬導致,當時就在想如果能夠自己進行查詢,就可以缩短整体检查维修的时间。上网查询相关信息后,尝试了几个免费的 flow 软件,最后选择了 sFlowTrend 这个相对简单且实用的工具,而当时安装完后,因为网络问题已排除,So there was no chance to understand the actual effect。今天刚好发生了一个网络异常情况,同样请 VPN 厂商协助了解原因后,便尝试查看 sFlow 的记录,看能不能查出与厂商一致的结果。以下为查看方式:
1. 开启sFlowTrend,点击“Network”下的“Top N”,在“Chart”选择【Top connections】,Units可以改成【Bits/s】
2. 点击“漏斗图标”,在“Filter”输入要筛选的IP范围,这里以两个网段为例,
输入” (clientAddress >= “192.168.3.1” && clientAddress <= "192.168.3.254") || (clientAddress >= “192.168.20.1” && clientAddress <= "192.168.20.254")”
按下OK後,就可以在下方檢視兩個網段前五名的流量的IP及port情形。以下圖來說,主要是 pop3 收信流量佔了較大比例。
提示.
Filter的参数可以按右边的Edit即可看到所有可用的参数及用法。
這次查出來的結論,跟廠商查的結果一致,感覺還蠻不錯的,這樣下次查修時,就方便許多。
【相關連結】
- InMon: sFlowTrend
留下回复