本文概览
1如何使用9.5监控和分析网络流量
2.如何在CISCO设备上配置Netflow Mornitor
3.如何使用Netflow Analyzer 3.5插件(主件必须是Solarwinds9.5,个版本有相应不同的Netflow插件)
(一)如何使用9.5监控网络流量
Solarwinds9.5部署前,首先需要安装SQL SERVER 2005 并且打上SP1补丁
安装过程就不详细描述了,“下一步”到底。配置有问题请谷歌
Solarwinds信息分析使用web管理+application应用结合的方式
主要组件有System Manager 、Orion Web Console、Report Write、Alert Manager 、Netflow Web Console(需安装Netflow插件)
(一)Orion Web Console:
使用WEB的方式直观的获取信息数据、图表、图形
a. 登陆并添加一个节点
b.进入console页面 -- 点击admin --点击Add a Node添加节点
c.输入节点的IP地址,输入Community String,这个是你在被管理设备中设定的SNMP团体名
建议用一串复杂的符号不要用Public因为默认的public比较通用,不安全,按Validate SNMP进行验证(XX.XX.XX.XX举例)
d.选择需要监控的项目-下一步
e.下一步完成。
现在我们看到我们前面添加的设备已经运行
可以查看运行及使用情况,如:网卡利用率,磁盘容量
(二)System Manager:
主要使用application的方式来对数据报表、图形进行呈现
在菜单中点击event可以查看所有事件
View定义查看,需要的内容
点击Alerts可以看到,预定义和自定义的事件警告
我们可以定义Basic Alerts 或者Advanced Alerts
举例来配置一个Advanced Alerts并发送邮件通知
点击Edit进行编辑
General中定义名字和描述
Trigger Condition触发条件
Reset condition复原条件
Alert suppression选择事件匹配条件 “all满足所有、any满足任何一项、none都不满足、不满足所有”
Time of Day监控的事件段
Trigger Actions触发后的动做
增加一个邮件通知动作,点击Add New Action
To收件人
Name邮件主题
Reply Address发信人
Message邮件内容,可以完全自定义,下面是插入变量,在邮件显示的时候就是显示变量输出的内容
定义邮件服务器地址,发送端口好,是否需要验证(是否支持匿名)
点击OK完成。
(三)Orion Report Writer
可以查看预定义的或者自定义表格形式的报表,直接从数据库中根据条件提取数据
(四)思科Netflow配置
Command Description
> en进入授权模式
#config t 进入配置模式
(config)#interface eth 0/0 进入接口
(config-if)#ip route-cache flow(T15为 Ip flow ingress)启动信息流交换
(config-if)#exit 返回配置状态
(config)#ip flow-export [ip-add] [udp-port] Solarwinds 2055 把统计信息输出到Solarwinds
(config)#ip flow-export version 设定netflow 的版本号 v5比较通用
(config)#ip flow-cache active-timeout 设定netflow 记录活动超时时间
(config)#ip flow-cache entries 设定netflow 记录缓冲区的入口数
(config)#exit 返回授权状态
#copy running-config startup-config 保存运行时配置到启动配置文件中
#show ip flow export 查看netflow输出的统计情况
(五)Netflow Web Console
点击Netflow Traffic Analysis进入console界面
点击所需接口,进入报表查看模式,可以很清晰的看出网络的使用情况,NETFLOW的目的在于监控网络的流向,网络使用的协议占用情况,QOS队列情况。排查出造成网络拥堵的原因
