ME快速用户手册 - PDF 免费下载

NetFlow Analyzer 快速用户手册 NetFlow Analyzer 用户快速使用指南技术支持部本文档旨在帮助用户快速熟悉产品使用的方法 Tel: 4006608680 Http://www.manageengine.cn 1 / 21

目录目录... 2 简介... 3 一系统安装... 4 二启动 NetFlow Analyzer... 8 三关闭 NetFlow Analyzer... 10 四登录 NetFlow Analyzer... 11 五设置接口导出 flow 包... 12 六在资源清单列表中查看流量信息... 15 七分组管理... 17 八告警... 17 产品文档... 21 Tel: 4006608680 Http://www.manageengine.cn 2 / 21

简介 ManageEngine NetFlow Analyzer 分析仪是一个基于 web 的流量监控工具, 利用导出的 NetFlow 数据执行深入的流量分析它支持 NetFlow Netstream cflowd J-Flow sflow IPFIX 等协议这些 Flow 协议能够提供流经某个接口的网络流量相关的详细信息基于这些信息,NetFlow Analyzer 分析仪显示哪些应用在使用带宽, 谁在使用, 以及何时使用广泛的图表和报表有助于信息分析, 并加快故障诊断过程 NetFlow Analyzer 的功能 : 1. 流量分析 2. 安全分析 3. 带宽管理 4. 容量规划 Tel: 4006608680 Http://www.manageengine.cn 3 / 21

一系统安装 1. 最小系统需求 2.4GHz, Pentium 4 处理器 4GB 内存 50 GB 磁盘数据库 PostgreSQL ( 内置 )MSSSQL Windows 和 Linux 2. 下载安装包 ( 测试阶段推荐使用在 Windows 下安装的 64 位标准版 ): Windows: https://www.manageengine.cn/products/netflow/download.html 下载完成后, 运行下载的文件, 然后按照安装画面的提示, 即可完成 NetFlow 分析仪的安装 Linux: https://www.manageengine.cn/products/netflow/download.html 下载 BIN 文件, 执行命令 : chmod a+x ManageEngine_NetFlowAnalyzer_64bit.bin 修改文件权限执行命令 :./<ManageEngine_NetFlowAnalyzer_64bit.bin ( 如果没有图形界面请加上命令 -console) 按照安装的提示进行安装 3. 版本选择 :NetFlow Analyzer 安装的过程中需要选择版本, 默认有三种可选 : 标准版分布式版高性能引擎版 Tel: 4006608680 Http://www.manageengine.cn 4 / 21

4. 安装产品的关键步骤 : 选择关键的路径选择端口号 ( 一个是 web 访问端口号, 一个是监听端口号 ) Tel: 4006608680 Http://www.manageengine.cn 5 / 21

选择使用本身自带的 POSTGRESQL 还是 MSSQL 数据库 Tel: 4006608680 Http://www.manageengine.cn 6 / 21

按照以上步骤可以安装完成 Tel: 4006608680 Http://www.manageengine.cn 7 / 21

二启动 NetFlow Analyzer NetFlow Analyzer 可以通过如下三种方式启动 : 对于 Windows: 1. 桌面图标启动 : 双击桌面上的 NetFlow Analyzer 图标启动 ; 2. 服务启动 : 打开 windows 的服务, 在服务列表中找到 ManageEngine OpManager 服务, 打开其属性并点击启动 ; 3. 进入到 NetFlow Analyzer 的安装根目录, 进入 bin 文件夹, 双击 run.bat 或者通过命令提示符运行 run.bat, 在弹出如下信息后完成启动 : Tel: 4006608680 Http://www.manageengine.cn 8 / 21

如果采用第三种方式启动, 该命令窗口则保持当前状态, 如果该窗口被关闭或者用户使用 ctrl+c 来中断操作, 那么 NetFlow Analyzer 会自动关闭对于 Linux: <NetFlow Home>/bin 目录, 然后执行 run.sh 文件最后启动完成的界面 Tel: 4006608680 Http://www.manageengine.cn 9 / 21

三关闭 NetFlow Analyzer NetFlow Analyzer 可以通过如下方式关闭 : 1. 右击系统托盘中 NetFlow Analyzer 的图标, 在弹出的选项中选择关闭 2. 打开 windows 系统的服务列表, 关闭 NFA 的服务 ; 对于 Linux 系统 : <NetFlow Home>/bin 目录, 然后执行 shutdown.sh 文件 Tel: 4006608680 Http://www.manageengine.cn 10 / 21

四登录 NetFlow Analyzer 在启动完成后用户便可以访问客户端登录 NetFlow Analyzer NetFlow Analyzer 基于 B/S 架构开发, 所以支持基于 WEB 页面的访问, 所以用户可以打开浏览器, 在地址栏中输入 : http://server:port 来访问 NetFlow Analyzer 的客户端, 其中链接中的 server 是指 NetFlow Analyzer 所安装的服务器的 DNS 名称或者 IP 地址, 端口就是在安装的过程中配置的 web 端口, 比方说 NetFlow Analyzer 服务器的 DNS 名称叫 nfaserver,ip 地址为 192.168.1.12,web 端口使用的是 8080, 那么我们可以通过访问 http://nfaserver:8080 或者 http://192.168.1.12:8080 来访问 NetFlow Analyzer 的客户端当然, 如果用户在 NetFlow Analyzer 服务器上访问 NetFlow Analyzer 的客户端, 可以使用 : http://localhost:8080 来进行访问 Tel: 4006608680 Http://www.manageengine.cn 11 / 21

五设置接口导出 flow 包 1. 端口设置 Web 服务端口 :80 NFA 的监听端口 :9996 可以自己定义步骤 : 点击设置 --- 再点击服务器设置 2. 如何配置设备输出 flow: 手动在设备上配置使用 Network Configuration Manager 手动在设备上配置 :( 华为设备为例 ) Tel: 4006608680 Http://www.manageengine.cn 12 / 21

使用 Network Configuration Manager 配置 3. 导出 flow 后常见的问题问题一 : 导出 Flow 包后,NetFlow Analyer 并没有显示数据可能的原因 : 1) 设备上的输出配置命令不正确 2) 防火墙阻断的 UDP 9996 端口 Tel: 4006608680 Http://www.manageengine.cn 13 / 21

解决的方法 : 1) 通过抓包工具 (Wireshark) 检查是否可以接收到 Flow 包 2) 检查 Windows 防火墙,Linux 的 iptables 的设置 3) Flow 模板超时时间是否为 60 秒 4) 检查设备上的 Flow 输出配置命令 5) 设置活跃流的老化时间为 60 秒问题二 : 我有 5 个接口, 怎么少了一个接口可能的原因 : 没有给那个接口配置 Flow 输出解决的方法 : 1) 通过抓包工具 (Wireshark) 检查是否可以接收到那个接口的 Flow 包 2) 检查 Windows 防火墙,Linux 的 iptables 的设置 3) 检查外部防火墙 Tel: 4006608680 Http://www.manageengine.cn 14 / 21

六在资源清单列表中查看流量信息从设备导出 flow 后, 在资源清单中可以看到以下信息 : 1. 添加所有设备的信息 2. 设备流量的信息 Tel: 4006608680 Http://www.manageengine.cn 15 / 21

3. 接口流量的信息 Tel: 4006608680 Http://www.manageengine.cn 16 / 21

七分组管理 1. 分组的作用 : 综合的流量分析按组给操作员用户分配权限为排查故障提供更好的可视化方式 2. 分组的方式 : 设备接口 Ip 3. 分组的使用场景按部门查看流量设备或 ip 组 VLAN 流量接口组管理客户流量 ip 分组按业务管理宽带应用分组八告警 1. 内置告警 ( 链路断开 ) 15 分钟没有接收到 flow 包 5 分钟内没有 snmp 响应 2. 阈值告警 ( 通过设置阈值, 当违法阈值时产生告警 ) 基于 :ip 范围 ip 地址或网络端口和协议范围应用 DSCP Tel: 4006608680 Http://www.manageengine.cn 17 / 21

告警条件 : 利用率流量速度包数告警级别 : 严重故障注意告警动作 : 邮件短信触发 snmp 陷阱九带宽故障排查 1. 配置存储数据 Tel: 4006608680 Http://www.manageengine.cn 18 / 21

原始数据 : 从路由器接收到的每一个流都作为原始数据存储汇聚数据 : 存储每十分钟的应用和会话记录 2. 如何打开原始数据和汇聚数据 3. NetFlow Analyzer 报表 Tel: 4006608680 Http://www.manageengine.cn 19 / 21

1) 对比报表 : 既可对同一时间段内不同设备间的流量进行比较, 也可以针对同一设备的不同时间段进行比较 2) 综合报表 : 了解某个接口或 IP 组的所有流量明细 Tel: 4006608680 Http://www.manageengine.cn 20 / 21

产品文档关于更详细的说明可参见用户手册 : 网站 :https://www.manageengine.cn/products/netflow/help/index.html 在线演示 : http://demo.netflowanalyzer.com 技术支持邮箱 :mes@zohocorp.com.cn 电话 :4006608680 Tel: 4006608680 Http://www.manageengine.cn 21 / 21