FAQ-如何设置eSight的NTA组件,实现对网络流量的监控

发布时间:  2015-03-16 浏览次数:  185 下载次数:  0
问题描述
如何设置eSight的NTA组件,实现对网络流量的监控?
解决方案

使用NTA系统来管理网络,需要在设备上提前做必要的配置,否则NTA无法接收设备发来的流量信息。不同厂商的设备对应的命令可能有所不同,下面以华为S9700设备为例,列举设备上必要的配置。

设备全局配置
 

    1. 配置NetStream输出报文的源地址:ip netstream export source ip-address。与NetStream特性配套的网管,需要根据NetStream报文中源地址识别数据来源,因此,可以通过此命令,设置NetStream报文的源IP地址。此处推荐使用设备的环回接口地址。

    2. 配置NetStream流输出的目的地址:ip netstream export host ip-address port-number 。设备完成数据采集后,必须将采集的数据送往NTC设备进行后续处理。本命令用于指定NDE采集数据的输出地址,即NTC设备的地址。

    3. 配置活动流超时设置:例如:ip netstream timeout active active-interval
  • 说明:该命令用来指定NetStream原始流的活跃老化时间。当一条流的活跃时间(从流创建时间到当前的时间)超过所设置的时间时,该流将被老化输出到指定的目的端。活跃流在缓存区中的生存周期,很大程度决定于配置的活跃时间。如果网管希望更快速的感知活跃流的状况,可以将活跃时间设置小一点,但此做法将增加NetStream报文的发送频率。如果希望能够尽可能的提高统计效率,减少NetStream报文发送频率,可以将活跃时间设置大一点。建议将该值设置为1分钟。

    4. 配置非活动流超时设置:例如:ip netstream timeout inactive inactive-interval

  • 说明:该命令用来指定NetStream流的非活跃老化时间。当一条流的非活跃时间(从流最后一个报文流过时间到当前的时间)超过所设置的时间时,该流将被老化输出到指定的目的端。非活跃老化时间很大程度上决定了非活跃流何时被老化输出,何时释放出占用的空间。当流量很大的时候,可以通过缩小非活跃老化时间来加速非活跃流的老化速度,从而提高统计效率。建议将该值设置为30秒到1分钟之间。

设备接口上的配置
 

    1. 进入具体的接口视图,配置Netstream流向,例如:ip netstream { inbound | outbound }。

  • 说明:使能接口的NetStream统计功能,将会同时统计流入、流出该接口的IP数据报文;建议只打开Netstream流入方向。如果在设备端同时双向使能,网管采集的流量数据将翻倍。

    2. 在该接口下配置Netstream采样比ip netstream sampler fix-packets packet-interval { inbound | outbound }。

    3. 用户可通过display netstream all命令来查看Netstream配置信息。

 

需要在eSight上配置以下信息

    在主菜单中选择业务 > 网络流量分析 > 流量配置在左侧导航树中选择基础配置 > 采集器,单击“操作”列的“修改”,配置侦听的采集端口与设备上的发送端口一致。

END