使用IP流信息导出功能监控网络流量
IP Flow Information Export允许客户端轻松监控节点之间的网络流量。将此信息缓存在管理设备,然后在表满或计时器过期时导出到节点内指定的收集器服务器。然后,收集器服务器记录并存储这些信息以供查看。使用IP流信息导出来监控网络流量的任务如下:
启用IP流信息导出功能
启用“IP流信息导出”功能前,需要在节点内对设备进行本地管理配置。如果设备不是本地管理的,则选项卡将不会在web界面显示。
启用IP流信息导出功能的操作步骤如下:
1.在一个节点层次结构,导航到>并选择选项卡。
2.扩大手风琴。
3.单击拨动开关以启用此设置。
4.点击.
5.点击.
6.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令启用IP流信息导出:
(主机)(md) # ip-flow-export-profile(配置)
(host) [md] (ip流收集器配置文件)#enable
启用无线出口
从ArubaOS8.0.1.0, IP流信息导出支持无线导出。启用无线导出时,将定义一个新模板来收集和导出有关的信息无线局域网无线局域网。WLAN是一种基于802.11标准的局域网,用户通过无线连接进行访问。客户端,除了通过现有的预定义模板导出的标准属性之外。
无线属性包括:
站MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。
站的IP
站名称服务集标识符。SSID是WLAN的名称,客户端使用SSID访问WLAN网络。
美联社MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。
启用无线导出功能后,数据流将变成单向的。 |
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。启用无线导出的命令:
(host) [mynode] (config) #ip-flow-export-profile
(host) [mynode] (ip流收集器配置文件)#无线输出
分配采集器设备
当属于某个节点的设备导出缓存时,缓存将被发送到该节点中的指定采集器设备。采集器设备接收节点内其他设备发送的数据,并记录日志和存储数据。
配置采集器IP地址的步骤如下:
1.在一个节点层次结构,导航到并选择选项卡。
2.扩大手风琴。
3.单击拨动开关以启用此设置。
4.在“。”中输入设备的IP地址字段。
5.点击.
6.点击.
7.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令分配采集器IP地址:
(主机)(md) # ip-flow-export-profile(配置)
(host) [md] (ip flow collector profile)#collector-ip <采集器ip地址>
选择传输模式
支持IP流信息导出UDP用户数据报协议。UDP是用于数据传输的TCP/IP协议家族的一部分。UDP通常用于流媒体。UDP是一种无状态协议,这意味着它不承认发送的数据包已经被接收。和TCP传输控制协议。TCP是一种通信协议,它定义了为应用程序交换数据而建立和维护网络连接的标准。当从设备向采集器设备发送缓存时,需要使用传输协议。
下面介绍如何选择传输模式:
1.在一个节点层次结构,导航到并选择选项卡。
2.扩大手风琴。
3.单击拨动开关以启用此设置。
4.中选择传输协议下拉列表。
5.点击.
6.点击.
7.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令选择传输模式:
(主机)(md) # ip-flow-export-profile(配置)
(host) [md] (ip流收集器配置文件)# transport-protocol
配置目的端口
客户端可以在采集器设备上分配一个目的端口来引导节点中其他设备传入的数据缓存。
在采集器设备上对目的端口进行签名的操作步骤如下:
1.在一个节点层次结构,导航到并选择选项卡。
2.扩大手风琴。
3.单击拨动开关以启用此设置。
4.在中输入端口号字段。
5.点击.
6.点击.
7.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令为采集器设备分配端口:
(主机)(md) # ip-flow-export-profile(配置)
(host) [md] (ip流收集器配置文件)#port <端口号>
修改流缓存大小和间隔设置
当缓存被导出到收集器设备时,流量缓存会受到限制,这可以由缓存的大小或会话的持续时间来决定。当满足这些值中的任何一个时,缓存将被导出,并开始一个新的缓存。
在导出缓存之前,缓存中的最大条目数。
导出活动会话的时间间隔(单位为分钟)。
导出非活动流的时间间隔(以分钟为单位)。
导出模板的时间间隔(分钟)。
下面介绍如何调整流缓存大小和间隔设置:
1.在一个节点层次结构,导航到并选择选项卡。
2.扩大手风琴。
3.单击拨动开关以启用此设置。
4.输入的最大条目数字段。
5.在界面中输入会话激活的时间间隔字段。
6.中输入未激活会话的时间间隔字段。
7.输入导出模板的时间间隔字段。
8.点击.
9.点击.
10.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。调整Flow缓存大小和间隔导出设置:
(主机)(md) # ip-flow-export-profile(配置)
(host) [md](ip流收集器配置文件)#flow-cache-size< integer >
(host) [md](ip flow collector profile)#upload-all-interval< integer > . txt
(host) [md](ip flow collector profile)#upload-inactive-interval< integer > . txt
(host) [md](ip flow collector profile)#upload-template-interval< integer > . txt
选择观察域
“观察域”是采集设备接收数据会话时用来对设备进行分组的值。
下面介绍观测域的配置步骤。
1.在一个节点层次结构,导航到>并选择选项卡。
2.扩大手风琴。
3.单击拨动开关以启用此设置。
4.在字段。
5.点击.
6.点击.
7.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。配置观察域的命令:
(主机)(md) # ip-flow-export-profile(配置)
(host) [md] (ip流收集器配置文件)#观察域
