常见问题
安装[ 全部显示/隐藏
]
-
为什么我在访问web界面时,出现另一个web服务器?
安装过程中,NetFlow分析仪会检测被选的端口是否被其它应用程序占用。如果占用此端口的web服务器此时处于停机状态,就不会被检测到。请禁用该web服务器并更改其服务器端口,或者更改NetFlow分析仪的web服务器端口。
-
如何将NetFlow分析仪中的MySQL端口从13310更改为其它端口?
编辑<NetFlowAnalyzer_Home>/server/default/deploy目录中的mysql-ds.xml文件。将<connection-url>jdbc:mysql://localhost:13310/netflow</connection-url>行中的端口号更改为所需的端口号,保存该文件并重启服务器。
- 是否能够用root用户安装和运行NetFlow分析仪?
可以使用root用户登录,然后安装和启动NetFlow分析仪,但是所有文件许可都将变更,而且以后不能作为其它任何用户启动服务器。
-
是否需要数据库备份,Netlow分析仪能否实现该功能?
NetFlow分析仪包含一个数据库备份工具,可用来备份数据库。运行<NetFlowAnalyzer_Home>/troubleshooting目录中BackupDB.bat/.sh文件以创建一个数据库备份文件。
-
怎样在Linux下更新NetFlow分析仪?
移动到NetFlow分析仪的安装目录下面的bin目录,运行"sh UpdateManager.sh
-c",然后按照画面提示进行更新。
-
为什么不能将路由器添加到NetFlow分析仪?
NetFlow分析仪不是选择监控哪些路由器或接口。
你要做就是配置路由器的接口,将flow数据发送到安装有NetFlow分析仪的机器上。一旦从某个设备接收到NetFlow输出,将被自动添加到操控板中。
-
我已设置设备NetFlow数据输出,为什么操控板上仍看不到?
您可以检查以下方面:
- 检查设备上是否启用了NetFlow,以及是否已经开始发送流量数据。
- 检查设备是否将NetFlow数据导出到NetFlow分析仪正在监听的端口。
- 检查设备是否导出NetFlow版本5,7或9,其它版本的流量数据将被丢弃。
- 路由器与安装NetFlow分析仪之间,有无防火墙阻断了流量数据的传输。
- 我通过许可管理页面删除了一个路由器及其所有接口,但它仍出现在操控板上。
这是因为仍在从该路由器接收NetFlow数据包。除非您配置路由器本身停止导出NetFlow数据到NetFlow分析仪,否则它仍会出现在操控盘上。
-
取消管理接口和删除接口有什么区别?何时从许可管理页面取消管理某个设备以及何时删除该设备?
要想暂时停止监控某个路由器/接口,可以从许可管理中取消管理。在这种情况下,该路由器/接口仍显示在许可管理下。要想永久停止监控某个路由器/接口,可以从接口/路由器禁用NetFlow输出,然后从许可管理中删除。在这种情况下,该路由器/接口不会显示在任何客户端屏幕上,除非重新从其中发送了新的流量数据。
-
如何配置路由器的SNMP团体字符串?
要配置SNMP请参见下面的步骤
1. 登录到路由器。
2. 选择全局配置模式。
3. 输入命令snmp-server community public RO (设置 public 为只读字符串)
4. 点击ctrl+Z
5. 写入命令
-
怎么设置路由器时间和NetFlow服务器的时间一致?
当NetFlow服务器的时间和路由器的时间相差10分钟以上,主页上都会出现一个警告图标。当发生这种情况,NetFlow分析仪将会标记基于NetFlow的系统时间的流,如果遇到这种情况,请检查路由器的配置 。
1. 检查时区和偏离值(小时或分钟)是否设置正确(E.g. PST -8 00或EST -5 00)。登录路由器,跳至配置终端输入show running-config,你可以设置时区和偏离值,命令clock timezone zone hours [minutes] (E.g. clock timezone PST -8 00)
2. 检查完时区后,请检查你的路由器是否设置了正确的时间。登录路由器,输入show clock,你可以设置时钟时间,命令clock set hh:mm:ss date month year[例如 - clock set 17:00:00 27 March 2007]。
-
图表是空的。
如果没有可用的数据,图表就是空的。如果您安装NetFlow分析仪并等待至少10分钟后开始查看图表。如果图表仍是空的,就说明NetFlow分析仪没有从相关设备接收到数据。在这种情况下,请检查你的路由器设置。
-
什么是聚合数据和原始数据,怎么设置原始数据?
一旦收了聚合数据,NetFlow分析仪将会在每隔10分钟的追中中将排名前“n”的流显示出来。记录数决定了这个值,默认设置下,它的值是50,。如果需要修改,你可以从设置选项下进行设置。
不同于聚合数据,netflow分析仪允许你存储原始数据(所有数据,不只是排行前n的)达1个月。
1. 聚合数据存储于5级不同的表单-10分钟、每小时、6小时、24小时和每周,不同时间段德报表对应不同的表单。如,最近的报表需要访问10分钟的表单,过去时间报表需要访问每周表单。
2. 原始数据存储于自动生成的表单,不同时间段的不同设备存储于不同的表单。
- 某些应用程序被标注为"TCP_App"或类似的名称,这是怎么回事?
如果接收的端口和协议的组合没有映射到NetFlow分析仪中的任何应用程序,应用程序将被标注为"TCP_App"或类似的名称。当接收到这样一个组合时,将在最近一小时报表中的未知应用程序旁边显示
图标。您可以点击图标来查看应用的端口和协议,如果需要,将其映射到应用映射表中。如果不映射,第一个小时以后,在所有流量报表中该应用将被赋予相同的"TCP_App"或类似的名称。
- 为什么报表中仅显示前50位值,如何获得更多明细?
缺省情况下,NetFlow分析仪在所有报表中仅显示前50个结果。通过修改实时管理页面中的记录个数值可最多查看100个值。
- 尽管有流入和流出某个接口的流量,但图表仅显示该接口的流入流量,为什么?
检查是否在流量通过的所有接口都启用了NetFlow功能。由于默认情况下NetFlow流量是在入口计算的,所以仅显示流入接口的流量。要查看某个接口的流入和流出流量,就需要对流量通过的所有接口启用NetFlow。
-
路由器的某些接口被标注为IfIndex1, IfIndex2.... 这是怎么回事,如何做出修改?
如果设备/接口没有响应NetFlow分析仪发送的SNMP请求就会出现这种情况。NetFlow分析仪使用端口161和public共同体字符串作为缺省的SNMP值。如果设备的SNMP设置不同,请点击操控板接口视图中的设备/接口旁边的 图标来修改该值。如果需要全局进行修改,请在实时管理下的相同域中输入新值。
-
根据按时间的带宽利用率报表显示,带宽使用率减少了,这是为什么?
NetFlow分析仪使用较小的颗粒格式来聚合旧的数据,因为这样,一些尖刺数据可能不会显示出来。例如昨天的报表是基于10分钟粒度,上周报表是1小时的粒度。
例:关于10分钟数据,10:00、 10:10、 10:20、 10:30、 10:40和10:50将会聚合并移到10:00的每小时数据表单。
假设全部的数据量时正确的,这段时间的流量将会平均计算:
10:00 -> 数据量 100MB,10分钟平均流量 1,333Kb/s
10:10 -> 数据量 1MB, 10分钟平均流量 13.3Kb/s
10:20 -> 数据量 1MB, 10分钟平均流量 13.3Kb/s
10:30 -> 数据量 1MB, 10分钟平均流量 13.3Kb/s
10:40 -> 数据量 1MB, 10分钟平均流量 13.3Kb/s
10:50 -> 数据量 1MB, 10分钟平均流量 13.3Kb/s
当聚合到1小时表单,我们得到的是:
10:00 -> 数据量 105MB, 1小时平均流量 233Kb/s
对于尖刺数据1,333Kb/s被平均计算后就消失了,由于数据聚合到越来越长的时间段,所以平均值将会一步步的减少。
-
NBAR不支持哪些产品功能?
下列功能不支持NBAR:
- 多于24个的并发URL,HOST或MINE的匹配类型.。
- 超过400字节的URL匹配。
- 非IP流量
- 组播或其他非CEF的交换模式
- 被分片的数据包
- 流水线式的HTTP请求
- 安全HTTP的URL/主机/MIME类别
- 运行协议的非对称流
- 源自或去往运行NBAR的路由器的IP流量
-
我们可以在哪儿配置NBAR,这个有什么限制吗?
你不能在下面的逻辑接口上配置NBAR:
- 快速以太网信道(Fast EtherChannel)
- 使用隧道或加密技术的接口
- VLAN
- 拨号接口
- 多链路PPP
说明:NBAR可以在Cisco IOS版本12.1(13)E的VLAN上配置,但是仅支持软件转换路径。
-
NBAR性能标准依赖什么?
在软件方面,一些因素会影响到NBAR的性能。
A. 路由器配置
1. 和它匹配的协议的数量
2. 使用的正则表达式的数量
3. 逻辑复杂性要求的包侦测
B. 流量配置文件 (数据包协议序列)
1. 流的数量
2. 长时间的流比短时间的流成本低
3. 状态协议匹配比静态端口应用更影响性能
-
启用NBAR的接口数量以及它的链路的速度是否会影响到性能?
不会。NBAR性能不依赖启用NBAR接口的数量或这些接口链路的速度。它的性能依赖于NBAR引擎分析的数据包的数量。
-
我已经在路由器上输入了命令"ip nbar protocol-discovery",并且也看到了结果,但是为什么NetFlow分析仪还显示我的路由器不支持NBAR?
早期的IOS版本只支持路由器上发现NBAR,所以你可以执行命令"ip nabr protocol-discovery"并看到结果,但是NBAR协议发现MIB(CISCO-NBAR-PROTOCOL-DISCOVERY-MIB)
仅支持最新发布的版本。这需要从SNMP收集数据,请查证你的路由器版本是否支持CISCO-NBAR-PROTOCOL-DISCOVERY-MIB。
-
我怎么查看我的路由器是否支持 CISCO-NBAR-PROTOCOL-DISCOVERY-MIB?
a) 你可以检查CISCO-NBAR-PROTOCOL-DISCOVERY-MIB支持的平台和IOS,点击这里查看.
b)你可以在路由器上执行命令 "show snmp mib | include cnpd
",查看路由器上的mib。
如果路由器支持CISCO-NBAR-PROTOCOL-DISCOVERY-MIB,那么上面的命令将显示下面的数据:
cnpdStatusEntry.1
cnpdStatusEntry.2
cnpdAllStatsEntry.2
cnpdAllStatsEntry.3
cnpdAllStatsEntry.4
cnpdAllStatsEntry.5
cnpdAllStatsEntry.6
cnpdAllStatsEntry.7
cnpdAllStatsEntry.8
cnpdAllStatsEntry.9
cnpdAllStatsEntry.10
cnpdAllStatsEntry.11
cnpdAllStatsEntry.12
cnpdTopNConfigEntry.2
cnpdTopNConfigEntry.3
cnpdTopNConfigEntry.4
cnpdTopNConfigEntry.5
cnpdTopNConfigEntry.6
cnpdTopNConfigEntry.7
cnpdTopNConfigEntry.8
cnpdTopNStatsEntry.2
cnpdTopNStatsEntry.3
cnpdTopNStatsEntry.4
cnpdThresholdConfigEntry.2
cnpdThresholdConfigEntry.3
cnpdThresholdConfigEntry.4
cnpdThresholdConfigEntry.5
cnpdThresholdConfigEntry.6
cnpdThresholdConfigEntry.7
cnpdThresholdConfigEntry.8
cnpdThresholdConfigEntry.9
cnpdThresholdConfigEntry.10
cnpdThresholdConfigEntry.12
cnpdThresholdHistoryEntry.2
cnpdThresholdHistoryEntry.3
cnpdThresholdHistoryEntry.4
cnpdThresholdHistoryEntry.5
cnpdThresholdHistoryEntry.6
cnpdThresholdHistoryEntry.7
cnpdNotificationsConfig.1
cnpdSupportedProtocolsEntry.2
-
NetFlow V9是什么?
这是一种灵活的和可扩展的NetFlow格式,提供多功能需求支持新的字段和记录类型。这种格式适应新的NetFlow支持的技术,如NAT、MPLS、BGP下一跳和多播。V9的主要特色功能是采用了基于模板的统计数据输出。
-
V9对路由器的内存有影响吗?
内存使用率基于执行模板流设置的数据结构,由于执行时不是直接访问NetFlow缓存的,所有没存使用不是很高。
-
"从下面的设备接收到非V5/V7/V9数据包,点击这里查看详细信息..."这是什么意思?
如果你从用户接口看到这条信息,意味着NetFlow收集到的数据包版本不是5/7/9,查看你的路由器设置确认只有版本 5/7/9的 NetFlow数据包输出到NetFlow分析器。这是因为NetFlow分析仪只支持NetFlow版本5/7/9的输出。
-
V9兼容以前的版本吗?
V9不兼容V5或V8,如果你需要V5或V8,那么你需要配置V5或V8。
-
V9对性能的影响是什么?
V9将会对整体性能有非常微小的影响,因为生成和维持模板流设置需要附加的进程。
-
V9有什么限制因素?
V9允许各种各样的交叉技术,也就是说,如果你需要从这些交叉技术(如多播、DoS、IPv6、BGP下一跳等)输出数据,你需要配置V9。
-
我怎么配置NetFlow V9?
要配置NetFlow V9,请查看文档http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00805e1b4a.html
- 流量信息是如何保存在NetFlow分析仪数据库中的?
对于每种报表,NetFlow分析仪都以不同的方式保存流量信息。下表描述了针对NetFlow分析仪生成的每种报表的数据存储模式。
流量报表
(汇总报表)
| 时间间隔 |
粒度 |
| 最近6小时之内 |
1分钟 |
| 大于6小时,但小于最近26小时 |
10分钟 |
| 大于26小时,但小于最近8天 |
1小时 |
| 大于8天,但小于最近32天 |
6小时 |
| 大于32天,但小于最近92天 |
24小时 |
| 大于92天 |
1周 |
应用流量报表
(应用分页,应用流入/流出图表,汇总报表)
| 时间间隔 |
粒度 |
| 最近2小时之内 |
10分钟 |
| 大于2小时,但小于最近8天 |
1小时 |
| 大于8天,但小于最近21天 |
6小时 |
| 大于21天,但小于最近90天 |
24小时 |
| 大于90天 |
1周 |
源、目标、会话流量报表
(源、目标和会话分页以及流入/流出图表;应用、来源、目标和会话报表中的深入分析图表,汇总报表、自定义报表)
| 时间间隔 |
粒度 |
| 最近1小时之内 |
1分钟 |
| 大于1小时,但小于最近3天 |
1小时 |
| 大于3天,但小于最近21天 |
6小时 |
| 大于21天,但小于最近90天 |
24小时 |
| 大于90天 |
1星期 |
-
我怎么重置管理密码?
请确认在下列步骤之前,服务器在运行。
1.打开命令提示符。
2.跳至\mysql\bin目录。(位于安装目录下)
3.输入命令mysql -u root --port=13310
4.输入use netflow
5.执行下面的查询语句
update AaaPassword, AaaLogin, AaaAccount, AaaAccPassword setAaaPassword.PASSWORD='Ok6/FqR5WtJY5UCLrnvjQQ==', AaaPassword.SALT='12345678' where AaaLogin.LOGIN_ID = AaaAccount.LOGIN_ID and AaaAccount.ACCOUNT_ID =AaaAccPassword.ACCOUNT_ID and AaaPassword.PASSWORD_ID =AaaAccPassword.PASSWORD_ID and AaaLogin.NAME = 'admin' ;
6.输入 quit 退出mysql
7.输入 exit 退出命令行
8.使用admin/admin登录,并根据需要重置你的密码
-
在NetFlow分析仪中如何将端口指定为应用?
Netflow输出包含有关协议、源端口和目标端口的信息。当接收到流量数据时,NetFlow分析仪会尝试将流量中的端口和协议以下列顺序与某个应用匹配:
- 以源端口号和目标端口号中较小的一个,匹配应用映射列表中为每个应用配置的端口列表。
- 以源端口号和目标端口号中较大的一个,匹配应用映射列表中为每个应用配置的端口列表。
- 以源端口号和目标端口号中较小的一个,匹配应用映射列表中为每个应用配置的端口范围。
- 以源端口号和目标端口号中较大的一个,匹配应用映射列表中为每个应用配置的端口范围。
如果没有发现匹配的应用程序,那么按照接收的协议,应用将被标注为<protocol>_App,例如,如果接收流量数据的是TCP协议,并且源和目标端口不匹配,就显示为TCP_App。如果NetFlow分析仪无法识别所接收的协议,该应用将被标注为Unknown_App。
 |
单个数据流仅能划分为单一的应用。如果出现冲突,将以精确匹配的应用为准。 |
例如,如果一个名为VoIP的IP组的端口范围是从1200到1400,协议为TCP;接收到数据流为1214-TCP(它已经被映射为Kazaa),
那么该数据流将被划分为Kazaa流量,可能不在VoIP组的流量报表中。
-
当我的NetFlow转换为付费版本时,需要重新安装吗?
你不需要重新安装或关闭服务器,你所要做的就是在更新License中输入新的License文件。
-
该应用允许多少用户同时访问?
这需要看安装NetFlow分析器安装的服务器的能力了,License不限制任何时候访问应用的用户的数量。
-
如果一段之间内没有操作,NetFlow WEB客户端会自动退出,我应该怎么避免这种情况?
你可以修改属性session-timeout将超时值改为一个较大的值(默认是30分钟)。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
在文件<NFA_Home>/AdventNet/ME/NetFlow/server/default/conf/web.xml
中
修改值30为你需要的时间,如600。如需要改配置生效,你需要重新启动NetFlow服务器。
-
怎么创建数据库信息日志文件?
1. 请确认服务器正在运行。
2.定位到/Troubleshooting目录下并执行文件DBInfo.sh / DBInfo.bat
3.这将会在该文件夹下创建一个名为Info.log的文件。请将该文件发送给我们。
-
为什么接口显示100%的利用率?
请参考这个链接:
http://forums.manageengine.com/?ftid=49000002654747
-
我应该发送什么信息到NFA支持团队以获取帮助?
1. 请运行logziputil.bat / logziputil.sh (位于troubleshooting文件夹),这将会在support文件夹下创建一个zip文件,请将这个zip文件发送给我们。
2. 将Mysql\data文件夹下的.err文件发送给我们。
3. 还有您的机器配置信息。
-
我怎么将NetFlow安装安全的移动到另外一台机器?
请参考下面的在步骤:
1. 将/mysql下的data文件夹拷贝至一个安全的位置。
2. 在新的机器上安装NetFlow分析仪并启动一次。
3. 关闭服务器。用复制的文件夹替换新的服务器相同目录下的文件夹。
4. 启用NetFlow分析仪。
-
如果我的NFA服务器变慢了怎么办?(或)
我怎么提升NFA系统的性能?
请参考这个链接:http://forums.manageengine.com/?ftid=49000002654617
-
为什么NFA说路由器时间不同步,停止收集数据?
请参考下面的步骤以修复这个问题。
1.如果遇到这种情况,请检查路由器的配置 。请检查路由器时间是否正确,登录路由器,输入show clock,你可以使用命令clock set hh:mm:ss month date year配置路由器时间。检查时区和偏离值(小时或分钟)是否设置正确(E.g. PST -8 00或EST -5 00)。登录路由器,跳至配置终端输入show running-config,你可以设置时区和偏离值,命令clock timezone zone hours [minutes] (E.g. clock timezone PST -8 00)
2.时间同步问题可能和CPU的高负荷有关,请尝试减少IP组。每个地址/范围/网络将会分开检查,所以地址10.10.10.1、 10.10.10.2、 10.10.10.3 和 10.10.10.4将会造成更多的负荷,如果创建一个IP范围 10.10.10.1 - 10.10.10.4,将会使负荷减少很多。当关联接口的时候,如果条件合适最好不要选择“全部接口”。如果你有180个接口,那么NFA必须检查从这些接口接收到的每个流,大大增加了CPU的负荷。
Copyright © 2010,
ZOHO Corp. All Rights Reserved.
|
| |
下载
|
网站
| 
论坛
| 
在线演示 
