Perguntas frequentes sobre o NetFlow Analyzer
Página Inicial » Início » Perguntas frequentes sobre o NetFlow Analyzer
Informações do produto

Informações gerais do produto

  1. O que é o NetFlow Analyzer?
  2. O que é uma interface?
  3. O que é NetFlow?
  4. Quais são as diferentes versões do NetFlow disponíveis?
  5. Qual a diferença do NetFlow e os analisadores de tráfego como MRTG?
  6. A Cisco é o único fornecedor que oferece suporte ao NetFlow?

Informações sobre licença

  1. Qual é a diferença entre a versão gratuita e a Essential?
  2. Há uma versão de teste disponível do NetFlow Analyzer para avaliação?
  3. A versão de teste tem alguma restrição?
  4. Preciso reinstalar o NetFlow Analyzer ao migrar para a versão Essential?
  5. Quantos usuários podem acessar o NetFlow Analyzer simultaneamente?

Instalação

  1. Quando tento acessar a interface da web, outro servidor web aparece. Como isso acontece?
  2. Como posso alterar a porta do MySQL no NetFlow Analyzer de 13310 para outra porta?
  3. Posso instalar e executar o NetFlow Analyzer como superusuário?
  4. É necessário um backup do banco de dados ou o NetFlow Analyzer cuida disso?
  5. Como atualizo um patch no Linux?

Configuração do roteador

  1. Por que não consigo adicionar um roteador ao NetFlow Analyzer?
  2. Meu roteador foi configurado para exportar dados do NetFlow, mas ainda não os vejo no dashboard.
  3. Excluí um roteador e todas as suas interfaces por meio da página de gerenciamento de licenças, mas ele ainda aparece no dashboard.
  4. Qual é a diferença entre deixar de gerenciar e excluir uma interface?
  5. Como configurar a comunidade SNMP no roteador?
  6. Como configuro o horário do roteador SINCRONIZADO com o servidor NFA?

Geração de relatórios

  1. Os gráficos estão vazios. Por que?
  2. O que são dados agregados e dados brutos? Como definir o período de armazenamento de dados brutos?
  3. Algumas das aplicações estão rotuladas como "TCP_App" ou algo semelhante. O que é isso?
  4. Por que apenas os 5 ou 10 principais valores são exibidos nos relatórios? E se eu quiser mais detalhes?
  5. Os gráficos mostram apenas tráfego de ENTRADA para uma interface, embora haja tráfego de entrada e saída fluindo por ela. Por que?
  6. Por que algumas interfaces são rotuladas como IfIndex2, IfIndex3 etc. ?
  7. O uso total da largura de banda parece diminuir dependendo da granularidade do relatório. Por que isso?( ou ) por que há uma discrepância entre os valores exibidos no gráfico e os valores máx./mín.?

NBAR

  1. Quais recursos não são compatíveis com o NBAR?
  2. Há alguma restrição sobre onde podemos configurar o NBAR?
  3. O que afeta o desempenho do NBAR?
  4. O desempenho depende do número de interfaces para as quais o NBAR está habilitado? A velocidade do link da(s) interface(s) nas quais o NBAR está habilitado?
  5. Consigo emitir o comando "ip nbar protocol-discovery" no roteador e ver os resultados. Porém, o NFA diz que meu roteador não é compatível com NBAR, por que?
  6. Como posso verificar se meu roteador é compatível com CISCO-NBAR-PROTOCOL-DISCOVERY-MIB?

V9

  1. O que é o NetFlow versão 9?
  2. Qual é o impacto da memória no roteador?
  3. "Recebimento de pacotes não V5/V7/V9 dos seguintes dispositivos: Clique aqui para obter mais detalhes. O que isso significa?"
  4. A versão 9 é compatível com versões anteriores?
  5. Qual é o impacto do V9 no desempenho?
  6. Quais são as restrições para o V9?
  7. Como configuro o NetFlow versão 9?

Informações técnicas

  1. Como as informações de tráfego são armazenadas no banco de dados do NetFlow Analyzer?
  2. Como as portas são atribuídas como aplicações no NetFlow Analyzer?
  3. Preciso reinstalar o NetFlow Analyzer ao migrar para a versão totalmente paga?
  4. Quantos usuários podem acessar a aplicação simultaneamente?
  5. O NetFlow Analyzer encerra a sessão após um período de inatividade. Como posso evitar isso?
  6. Como criar o arquivo de log DBInfo?
  7. Quais são as vantagens de configurar várias portas do NetFlow Listener?
  8. Quais informações preciso enviar ao suporte da NFA para obter assistência?
  9. Como migrar com segurança a instalação do NFA para uma máquina diferente?
  10. O que devo fazer se meu servidor NFA ficar lento? (ou) Como melhorar o desempenho do meu sistema NFA?
  11. Por que o NFA diz que o tempo do roteador não está SINCRONIZADO e para de coletar dados?
  12. Como faço para comprar o NetFlow Analyzer?

Voltar

Versão Enterprise

  1. Por que devo usar a versão Enterprise do NetFlow Analyzer?
  2. Qual é a diferença entre a versão Essential (EE) e a versão Enterprise (EE)?
  3. O que é um servidor central?
  4. O que é um coletor?
  5. Quantas interfaces/taxas de vazão um único coletor pode manipular?
  6. Quantos coletores um único servidor central pode manipular?
  7. Como o coletor entra em contato com o servidor central?
  8. Onde configurar os parâmetros SNMP?
  9. O que acontece se a conexão de rede entre o coletor e o servidor central ficar temporariamente inativa?
  10. Com que frequência o coletor entra em contato com o servidor central??
  11. Meus dados estão realmente seguros?
  12. Por que estou recebendo a mensagem "O coletor é incompatível com o servidor central"?
  13. Qual é o uso de largura de banda entre o coletor e o servidor central?
  14. O que é exibido na visualização do dashboard do coletor? Como posso personalizá-lo?
  15. Como mover o servidor de uma máquina para outra?
  16. Como mover um coletor de uma máquina para outra?
  17. O que devo fazer se o coletor/servidor central estiver atrás de um proxy?
  18. A migração da versão Enterprise é compatível?
  19. Em que se baseia o licenciamento?

Voltar

Informações gerais do produto

  1. O que é o NetFlow Analyzer?

    O NetFlow Analyzer é uma ferramenta baseada em web de monitoramento de largura de banda e análise de tráfego que usa Cisco NetFlow®, sFlow®, cflowd®, jFlow®, IPFIX®, NetStream® e Cisco NBAR® para fornecer relatórios detalhados sobre o tráfego de rede. O NetFlow Analyzer ajuda o administrador de TI a responder questões como quem, o que, quando, onde e como referentes ao uso da largura de banda.

  2. O que é uma interface?

    Interface refere-se às portas físicas e lógicas da camada 3 em seus dispositivos de comutação ou roteamento.

  3. O que é NetFlow?

    A tecnologia Cisco® NetFlow é um recurso incorporado aos dispositivos Cisco IOS. Os registros de dados do NetFlow consistem em informações sobre endereços de origem e destino, juntamente com os protocolos e portas usados na conversação de ponta a ponta. O NetFlow Analyzer usa essas informações para gerar gráficos e relatórios sobre padrões de tráfego e uso da largura de banda.

  4. Quais são as diferentes versões do NetFlow disponíveis?

    Até o momento, foram lançadas 5 versões do NetFlow. A versão 1 é a original e a versão 5 é a padrão e mais comumente implantada do NetFlow. A versão 7 foi lançada especificamente para switches Catalyst das séries 6500 e 7600. É semelhante à versão 5, mas não inclui informações sobre AS, interface, sinalizador TCP e TOS. A versão 8 do NetFlow foi introduzida para reduzir o uso de recursos e inclui uma opção de onze esquemas de agregação. A versão 9, a mais recente, é um formato flexível e extensível compatível com MPLS, multicast e muito mais.

    Atualmente, o NetFlow Analyzer é compatível com as versões 5, 7 e 9 do NetFlow.

  5. Qual a diferença do NetFlow e os analisadores de tráfego como MRTG™?

    O MRTG e outras ferramentas semelhantes fornecem informações limitadas a estatísticas de interface e não podem fornecer detalhes no nível da aplicação como hosts, protocolos e conversas, que são parte inerente do tráfego IP. As estatísticas de tráfego do NetFlow são muito mais detalhadas, proporcionando uma análise de largura de banda profunda e detalhada.

  6. A Cisco é o único fornecedor que oferece suporte ao NetFlow?

    7. A tecnologia NetFlow foi inventada pela Cisco e os dispositivos Cisco IOS oferecem compatibilidade com NetFlow. Pode haver outros fornecedores que ofereçam compatibilidade com NetFlow em seus dispositivos. No entanto, o NetFlow Analyzer foi testado para ser compatível apenas com dispositivos Cisco habilitados para NetFlow.

Voltar

Informações sobre licença

  1. Qual é a diferença entre a versão gratuita e a Essential?

    A versão gratuita do NetFlow Analyzer pode gerar relatórios sobre dados do NetFlow de no máximo 2 interfaces de roteamento, enquanto a versão Essential pode gerar relatórios sobre dados do NetFlow de no máximo n interfaces ( n é o número de interfaces que você adquiriu). Não há nenhuma outra diferença entre as duas versões em relação aos recursos ou funcionalidades.

  2. Há uma versão de teste disponível do NetFlow Analyzer para avaliação?

    Sim. Você pode baixar uma versão de teste gratuita de 30 dias do NetFlow Analyzer aqui.

  3. A versão de teste tem alguma restrição?

    A versão de teste é uma versão totalmente funcional do NetFlow Analyzer, sem limitações funcionais. A versão de teste está disponível para download aqui.

  4. Preciso reinstalar o NetFlow Analyzer ao migrar para a versão Essential?

    Não. Você não precisa reinstalar nem desligar o servidor. Basta inserir o novo arquivo de licença na caixa Upgrade License no painel superior do cliente web do NetFlow Analyzer.

  5. Quantos usuários podem acessar o NetFlow Analyzer simultaneamente?

    Isso depende apenas da capacidade do servidor no qual o NetFlow Analyzer está instalado. A licença do NetFlow Analyzer não limita o número de usuários que acessam a aplicação a qualquer momento.

    6. Voltar

    Instalação

    1. Quando tento acessar a interface da web, outro servidor web aparece. Como isso acontece?

      Durante a instalação, o NetFlow Analyzer verifica se a porta selecionada está sendo usada por outra aplicação. Se, naquele momento, o outro servidor web estiver inativo, ele não será detectado. Desative o outro servidor web, altere a porta do servidor ou altere a porta do servidor web do NetFlow Analyzer.

    2. Como posso alterar a porta do MySQL no NetFlow Analyzer de 13310 para outra porta?

      Edite o arquivo mysql-ds. xml no diretório /server/default/deploy. Altere o número da porta na linha jdbc:mysql://localhost:13310/netflow para o número da porta desejada, salve o arquivo e reinicie o servidor.

    3. Posso instalar e executar o NetFlow Analyzer como superusuário?

      O NetFlow Analyzer pode ser instalado e iniciado como superusuário, mas todas as permissões de arquivos serão modificadas e, posteriormente, não será possível iniciar o servidor como qualquer outro usuário.

    4. É necessário um backup do banco de dados ou o NetFlow Analyzer cuida disso? (ou) Como fazer backup de dados no NetFlow Analyzer?

      A solução inclui um utilitário de backup de banco de dados que pode ser usado para fazer a cópia de segurança doo banco de dados. Há duas maneiras de fazer o backup:

      1. Você pode executar o script "backupdb. bat" / "backupdb. sh" que pode ser encontrado em /adventnet/me/netflow/troubleshooting e criar um backup do banco de dados em formato zip. Quando quiser restaurar. Você precisará extrair o zip para o diretório /adventnet/me/netflow. Este é um processo lento.

      2. Pare o serviço NetFlow Analyzer e copie as pastas Mysql e data para a pasta $NETFLOW_HOME/.

        Em ambos os processos acima, a versão do NFA deve ser a mesma.

       

    5. Como atualizo um patch no Linux?

      Use o comando "sh UpdateManager. sh -c" e siga as instruções para atualizar o NetFlow Analyzer.

    Voltar

    Configuração do roteador

    1. Por que não consigo adicionar um roteador ao NetFlow Analyzer?

      O NetFlow Analyzer não escolhe quais roteadores ou interfaces monitorar, pois os dispositivos são descobertos automaticamente. Tudo o que você precisa fazer é configurar suas interfaces para enviar dados do NetFlow para a porta especificada no NetFlow Analyzer. Assim que o NetFlow Analyzer começar a receber dados do NetFlow, é possível ver o dispositivo e suas interfaces listados na visualização de interface.

      2. Voltar

    2. Meu roteador foi configurado para exportar dados do NetFlow, mas ainda não os vejo no dashboard.

      Você pode verificar vários itens aqui:

      • O NetFlow está habilitado no dispositivo e começou a enviar fluxos.
      • Seu roteador está exportando dados do NetFlow para a porta na qual o NetFlow Analyzer está escutando.
      • O roteador está exportando dados do NetFlow versão 5/7/9.
      Voltar
    3. Excluí um roteador e todas as suas interfaces por meio da página de gerenciamento de licenças, mas ele ainda aparece no dashboard.

      Isso acontece porque os pacotes NetFlow desse roteador continuam sendo recebidos e ele só irá parar de aparece no dashboard quando você configurar o próprio roteador para interromper a exportação de dados NetFlow para o NetFlow Analyzer
      4. Voltar

    4. Qual é a diferença entre deixar de gerenciar e excluir uma interface? (ou) Quando cancelar o gerenciamento de um dispositivo e quando excluí-lo da página de gerenciamento de licenças?

      Se precisar interromper temporariamente o monitoramento de um roteador/interface, cancele o gerenciamento na página de gerenciamento de licenças. Nesse caso, o roteador/interface ainda será exibido no gerenciamento de licenças.

      Já se precisar interromper permanentemente o monitoramento de um roteador/interface, desative as exportações do NetFlow da interface/roteador e, em seguida, exclua-o do gerenciamento de licenças. Nesse caso, o roteador/interface não é exibido em nenhuma tela do cliente, a menos que novos fluxos sejam enviados a partir dele.

      5. Voltar

    5. Como configurar a comunidade SNMP no roteador?

      6. Para configurar o SNMP, siga os passos abaixo

      1. Faça logon no roteador.
      2. Entre no modo de configuração global
      3. Digite o comando snmp-server community public RO (para definir o público como comunidade somente leitura)
      4. Pressione ctrl e Z
      5. Digite o comando write mem

      Voltar
    6. Como configuro o horário do roteador SINCRONIZADO com o servidor NFA?

      Sempre que a diferença de horário entre o servidor NetFlow Analyzer e o roteador for superior a 10 minutos, um ícone de aviso aparecerá na página inicial. Quando isso acontece, o NetFlow Analyzer marcará os fluxos com base no horário do sistema do servidor do NetFlow Analyzer. Se isso acontecer:

      1. Verifique se o fuso horário e o desvio (em horas e minutos) estão definidos corretamente (por exemplo PST -8 00 para PST ou EST -5 00 para EST). Para isso, faça o login no roteador, acessando o terminal de configuração e digitando show running-config. É possível definir o fuso horário e o desvio no relógio usando o comando clock timezone zone hours [minutos] (por exemplo, clock timezone PST -8:00)

      2. Depois de confirmar o fuso horário, verifique se o horário correto está definido no seu roteador fazendo o login no roteador e digitando show clock. É possível definir a hora do relógio usando o comando clock set hh:mm:ss month date year. Não há mecanismo de enfileiramento em períodos intensos.
    Voltar

    Geração de relatórios

    1. Os gráficos estão vazios. Por que?

      Os gráficos estarão vazios se não houver dados disponíveis. Se você acabou de instalar o NetFlow Analyzer, aguarde pelo menos dez minutos para começar a ver os gráficos. Um gráfico vazio, significa que nenhum dado foi recebido pelo NetFlow Analyzer. Nesse caso, verifique as configurações do seu roteador.

      2. Voltar

    2. O que são dados agregados e dados brutos? Como definir o período de armazenamento de dados brutos?

      No que diz respeito aos dados agregados, o NetFlow Analyzer mantém os 'n' fluxos principais para cada intervalo de dez minutos. A contagem de registros determina esses 'n' valores. Por padrão, ele é definido como 100. Você pode definir seus próprios critérios para essa finalidade e fazer as mudanças na opção Settings.

      Além disso, o NetFlow Analyzer permite armazenar dados brutos (todos os fluxos - não apenas os top n) por até um mês.

      1. Os dados agregados são armazenados em 5 níveis de tabelas - tabelas de 10 minutos, por hora, 6 horas, 24 horas e semanais e relatórios de diferentes períodos precisam acessar a tabela correspondente. Por exemplo, relatórios muito recentes precisam acessar a tabela de 10 minutos e relatórios antigos precisam acessar a tabela semanal. É possível acessar MetaTable para determinar qual a tabela que contém dados para o período necessário

      2. Os dados brutos são armazenados em tabelas criadas dinamicamente e os dados pertencentes a diferentes dispositivos (roteadores) residem em tabelas diferentes por períodos diferentes. É possível acessar RawMetaTable para determinar qual tabela que contém dados para o relatório necessário.

      Voltar
    3. Algumas das aplicações estão rotuladas como "TCP_App" ou algo semelhante. O que é isso?

      Se uma aplicação for rotulada como "TCP_App" ou algo semelhante, significa que o NetFlow Analyzer não a reconheceu esta aplicação, por exemplo, a combinação de porta e protocolo não está mapeada como nenhuma aplicação. Depois de adicionar essas aplicações em Application Mapping, eles serão reconhecidos.
      4. Voltar

    4. Por que apenas os 5 ou 10 principais valores são exibidos nos relatórios? E se eu quiser mais detalhes?

      O NetFlow Analyzer mostra os 50 principais resultados em todos os relatórios por padrão. Você pode ver até 100 resultados em cada relatório alterando o valor de Record Count na página de configurações.
      5. Voltar

    5. Os gráficos mostram apenas tráfego de ENTRADA para uma interface, embora haja tráfego de entrada e saída fluindo por ela. Por que?

      Verifique se você habilitou o NetFlow em todas as interfaces pelas quais o tráfego flui. Como a contabilização do tráfego do NetFlow é de entrada por padrão, apenas o tráfego de ENTRADA em uma interface é contabilizado. Para ver os gráficos de tráfego de ENTRADA e SAÍDA de uma interface, é necessário habilitar o NetFlow em todas as interfaces pelas quais o tráfego flui.
      6. Voltar

    6. Por que algumas interfaces são rotuladas como IfIndex2, IfIndex3 etc. ?

      Porque o dispositivo/interface não tem respondido às solicitações SNMP enviadas pelo NetFlow Analyzer. Verifique as configurações SNMP da interface ou edite manualmente o nome da interface a partir do dashboard. O NetFlow Analyzer usa a porta 161 e a string de comunidade pública como valores SNMP padrões. Se as configurações SNMP do seu dispositivo forem diferentes, altere os valores em Dashboard Interface View. Caso precise alterar globalmente, insira os novos valores nos mesmos campos em Settings.

      7. Voltar

    7. O uso total da largura de banda parece diminuir dependendo da granularidade do relatório. Por que isso? (ou) Porque há uma discrepância entre os valores exibidos no gráfico e os valores Máx./Mín.?

      O NetFlow Analyzer agrega dados mais antigos em um formato menos granular e, por esse motivo, alguns picos podem não aparecer em relatórios mais antigos. Enquanto os relatórios referentes ao último dia são gerados a partir de tabelas com granularidade de 10 minutos, os relatórios referentes à semana passada são gerados a partir de tabelas com granularidade de 1 hora

      Por exemplo, os dados na tabela de 10 minutos referentes às 10:00, 10:10, 10:20, 10:30, 10:40 e 10:50 seriam todos agregados e movidos para tabelas de dados por hora para um ponto de dados referente às 10:00.

      Embora os volumes totais de dados estejam corretos, as taxas de tráfego serão calculadas como médias para esse período. Portanto:

      10:00 -> volume transferido 100 MBytes, taxa média de dez minutos 1.333Kbits/s
      10:10 -> volume transferido 1MByte, taxa média de dez minutos 13. 3Kbits/s
      10:20 -> volume transferido 1MByte, taxa média de dez minutos 13. 3Kbits/s
      10:30 -> volume transferido 1MByte, taxa média de dez minutos 13. 3Kbits/s
      10:40 -> volume transferido 1MByte, taxa média de dez minutos 13. 3Kbits/s
      10:50 -> volume transferido 1MByte, taxa média de dez minutos 13. 3Kbits/s

      Quando agregados na tabela de uma hora, obtemos:

      10:00 -> volume transferido 105 MBytes, taxa média de uma hora 233 Kbits/s

      O pico de até 1.333 Kbits/s foi perdido nesse processo de média; à medida que os dados são agregados em períodos cada vez mais longos, esse valor médio diminui ainda mais.

      Esse é o motivo da redução nos relatórios de uso de largura de banda ao longo do tempo.

      8. Voltar

      NBAR

      1. Quais recursos não são compatíveis com o NBAR?

        Os seguintes recursos não são compatíveis com o NBAR:
        • Mais de 24 tipos de correspondência de URLs, HOSTs ou MIME simultâneos
        • Correspondência além dos primeiros 400 bytes em uma URL
        • Tráfego não IP
        • Multicast e outros modos de comutação não-CEF
        • Pacotes fragmentados
        • Solicitações HTTP persistentes em pipeline
        • Classificação URL/HOST/MIME/ com HTTP seguro
        • Fluxos assimétricos com protocolos com estado
        • Pacotes originados ou destinados ao roteador que executa o NBAR
        2. Voltar

      2. Há alguma restrição sobre onde podemos configurar o NBAR?

        Não é possível configurar o NBAR nas seguintes interfaces lógicas:
        • Fast EtherChannel
        • Interfaces que usem tunelamento ou criptografia
        • VLANs
        • Interfaces discadas
        • PPP Multilink

        Nota: o NBAR é configurável em VLANs a partir do Cisco IOS o Release 12. 1(13)E, mas é compatível apenas no caminho de comutação de software.

        3. Voltar

      3. O que afeta o desempenho do NBAR?

        Vários fatores podem impactar o desempenho do NBAR na execução baseada em software.

        A. Configuração do roteador
        1. Número de protocolos comparados com ele
        2. Número de expressões regulares usadas
        3. A complexidade da lógica de inspeção de pacotes necessária

        B. Perfil de tráfego (sequência de protocolo de pacote)
        1. O número de fluxos
        2. Fluxos de longa duração são mais baratos do que fluxos de curta duração
        3. Correspondências de protocolos com estado impactam mais o desempenho do que aplicações de porta estática

        4. Voltar

      4. O desempenho depende do número de interfaces para as quais o NBAR está habilitado? A velocidade do link da(s) interface(s) nas quais o NBAR está habilitado afeta o desempenho?

        Não. O desempenho do NBAR não depende do número de interfaces nas quais o NBAR está habilitado nem da velocidade do link dessas interfaces. O que afeta o desempenho é a quantidade de pacotes que o mecanismo NBAR precisa verificar e da profundidade do pacote em que ele precisa realizar inspeções regulares.

        5. Voltar

      5. Consigo emitir o comando "ip nbar protocol-discovery" no roteador e ver os resultados. Porém, o NFA diz que meu roteador não é compatível com NBAR, por que?

        Versões anteriores do iOS somente são compatíveis com NBAR no roteador. Portanto, você pode facilmente executar o comando "ip nbar protocol-discovery" no roteador e ver os resultados. Porém, a possibilidade de descoberta de protocolo NBAR MIB(CISCO-NBAR-PROTOCOL-DISCOVERY-MIB) só foi disponibilizado nos releases posteriores e é necessária para coletar dados via SNMP. Verifique se o iOS do seu roteador é compatível com CISCO-NBAR-PROTOCOL-DISCOVERY-MIB.

        6. Voltar

      6. Como posso verificar se meu roteador é compatível com CISCO-NBAR-PROTOCOL-DISCOVERY-MIB?

        a) Você pode verificar as plataformas e iOS compatíveis com CISCO-NBAR-PROTOCOL-DISCOVERY-MIB usando o link a seguir. http://tools.cisco.com/ITDIT/MIBS/AdvancedSearch?MibSel=250073

        b) Como alternativa, é possível executar o comando "show snmp mib | include cnpd" no roteador para identificar os objetos mib implementados no roteador. Se o roteador for compatível com CISCO-NBAR-PROTOCOL-DISCOVERY-MIB, o comando acima fornecerá os seguintes objetos.

        cnpdStatusEntry.1
        cnpdStatusEntry.2
        cnpdAllStatsEntry.2
        cnpdAllStatsEntry.3
        cnpdAllStatsEntry.4
        cnpdAllStatsEntry.5
        cnpdAllStatsEntry.6
        cnpdAllStatsEntry.7
        cnpdAllStatsEntry.8
        cnpdAllStatsEntry.9
        cnpdAllStatsEntry.10
        cnpdAllStatsEntry.11
        cnpdAllStatsEntry.12
        cnpdTopNConfigEntry.2
        cnpdTopNConfigEntry.3
        cnpdTopNConfigEntry.4
        cnpdTopNConfigEntry.5
        cnpdTopNConfigEntry.6
        cnpdTopNConfigEntry.7
        cnpdTopNConfigEntry.8
        cnpdTopNStatsEntry.2
        cnpdTopNStatsEntry.3
        cnpdTopNStatsEntry.4
        cnpdThresholdConfigEntry.2
        cnpdThresholdConfigEntry.3
        cnpdThresholdConfigEntry.4
        cnpdThresholdConfigEntry.5
        cnpdThresholdConfigEntry.6
        cnpdThresholdConfigEntry.7
        cnpdThresholdConfigEntry.8
        cnpdThresholdConfigEntry.9
        cnpdThresholdConfigEntry.10
        cnpdThresholdConfigEntry.12
        cnpdThresholdHistoryEntry.2
        cnpdThresholdHistoryEntry.3
        cnpdThresholdHistoryEntry.4
        cnpdThresholdHistoryEntry.5
        cnpdThresholdHistoryEntry.6
        cnpdThresholdHistoryEntry.7
        cnpdNotificationsConfig.1
        cnpdSupportedProtocolsEntry.2
      Voltar

      V9

      1. O que é o NetFlow versão 9?

        Este formato é flexível e extensível, o que oferece a versatilidade necessária para ser compatível com novos campos e tipos de registro. Além disso, ele acomoda novas tecnologias compatíveis com o NetFlow, como NAT, MPLS, BGP next hop e Multicast. O principal recurso do formato de exportação da versão 9 é que ele é baseado em modelo.
        2. Voltar

      2. Qual é o impacto da memória no roteador devido à V9?

        A memória usada depende das estruturas de dados usadas para manter os conjuntos de fluxos de modelo. Como a implementação não acessa o cache do NetFlow diretamente, o uso de memória não é muito alto.
        3. Voltar

      3. "Recebimento de pacotes não V5/V7/V9 dos seguintes dispositivos: Clique aqui para obter mais detalhes. O que isso significa?"

        Esta mensagem na interface do usuário significa que NetFlow Analyzer está recebendo pacotes NetFlow com versões diferentes de 5/7/9. Verifique as configurações do seu roteador para garantir que apenas exportações NetFlow das versões 5/7/9 estejam sendo enviadas para o NetFlow Analyzer. Isso acontece porque a solução é compatível apenas com exportações das versões 5/7/9 do NetFlow.
        4. Voltar

      4. A versão 9 é compatível com versões anteriores?

        A versão 9 não é compatível com versões 5 e 8. Se precisar da versão 5 ou 8, será necessário configurá-la.
        5. Voltar

      5. Qual é o impacto do V9 no desempenho?

        A versão 9 reduz ligeiramente o desempenho geral por criar e manter conjuntos de fluxos de modelos válidos que exigem processamento adicional.
        6. Voltar

      6. Quais são as restrições para o V9?

        A versão 9 permite a intercalação de várias tecnologias, ou seja, você deve configurar a Versão 9 se precisar exportar dados de várias tecnologias (como Multicast, DoS, IPv6, BGP next hop e assim por diante).
        7. Voltar

      7. Como configuro o NetFlow versão 9?

        Consulte o seguinte documento para configurar o NetFlow versão 9 http://www. cisco. com/en/US/docs/ios/12_3/feature/gde/nfv9expf. html#wp1069837

      Voltar

      Informações técnicas

      1. Como as informações de tráfego são armazenadas no banco de dados do NetFlow Analyzer?

        Para cada relatório, a solução armazena as informações de tráfego de uma maneira diferente. As tabelas a seguir descrevem o padrão de armazenamento de dados para diversos relatórios gerados pelo NetFlow Analyzer. Armazenamento storage
        2. Voltar

      2. Como as portas são atribuídas como aplicações no NetFlow Analyzer?

        Uma exportação do NetFlow contém informações sobre o protocolo, a porta de origem e a porta de destino. Quando um fluxo é recebido, o NetFlow Analyzer tenta associar a porta e o protocolo no fluxo a uma aplicação, na seguinte ordem:
        • As portas de origem e destino com os números mais baixos para a lista de portas configuradas para cada aplicação na lista Application Mapping
        • As portas de origem e destino com os números mais altos para a lista de portas configuradas para cada aplicação na lista Application Mapping
        • As portas de origem e destino com os números mais baixos para os intervalos de portas configuradas para cada aplicação na lista Application Mapping
        • As portas de origem e destino com os números mais altos para os intervalos de portas configuradas para cada aplicação na lista Application Mapping

        Se, mesmo assim, não for encontrada uma aplicação correspondente, a aplicação será listada como _App dependendo do protocolo recebido no fluxo. (por exemplo) TCP_App se um fluxo for recebido com protocolo TCP e portas de origem e destino incompatíveis. Se o protocolo recebido no fluxo também não for reconhecido pelo NetFlow Analyzer, a aplicação será listada como Unknown_App.

        Um único fluxo pode ser categorizado como uma única aplicação apenas. Em caso de conflito, serão consideradas as aplicações com uma correspondência exata para o número da porta.


        3. Voltar

      3. Preciso reinstalar o NetFlow Analyzer ao migrar para a versão totalmente paga?

        Não, você não precisa reinstalar nem desligar o servidor NetFlow Analyzer. Basta inserir o novo arquivo de licença no campo Upgrade License.
        4. Voltar

      4. Quantos usuários podem acessar a aplicação simultaneamente?

        Isso depende apenas da capacidade do servidor no qual o NetFlow Analyzer está instalado. A licença do NetFlow Analyzer não limita o número de usuários que acessam a aplicação a qualquer momento.
        5. Voltar

      5. O NetFlow Analyzer encerra a sessão após um período de inatividade. Como posso evitar isso?

        Você pode alterar o valor do tempo limite para um valor maior que o padrão (30 minutos) aumentando o parâmetro session-timeout.

        <session-config>
        <session-timeout>30</session-timeout>
        </session-config>

        em <NFA_Home>/AdventNet/ME/NetFlow/server/default/conf/web.xml

        Altere o valor 30 para o intervalo de tempo desejado, digamos, 600. Será necessário reiniciar o servidor NFA para que isso tenha efeito.

        6. Voltar

      6. Como criar o arquivo de log DBInfo?

        7. 1.
        Certifique-se de que o NFA esteja em execução. 2. Navegue até o diretório /Troubleshooting

        Voltar

        e execute o arquivo DBInfo. sh / DBInfo. bat
        3.Isso cria um arquivo "Info. log" na mesma pasta que contém informações referentes ao DB. Envie-nos o arquivo "info.log" para netflowanalyzer-support@manageengine.com para que possamos analisar e auxiliar melhor.

      7. Quais são as vantagens de configurar várias portas do NetFlow Listener?

        8. Configurar várias portas do NetFlow Listener pode melhorar significativamente as taxas de tratamento de fluxo. É possível configurar até 5 portas listener, cada uma separada por vírgula. Isso pode ser configurado a partir da página Settings -> NetFlow Settings na interface do usuário

        Voltar

      8. Quais informações preciso enviar ao suporte da NFA para obter assistência?

        1. Execute o logziputil. bat / logziputil. sh (na pasta solução de problemas) para criar um arquivo zip na pasta de suporte, envie-nos o arquivo zip.
        2. Envie-nos o arquivo err na pasta Mysql\data.
        3. Envie também a configuração da sua máquina.

        Voltar
      9. Como migrar com segurança a instalação do NFA para uma máquina diferente?

         O NetFlow Analyzer pode ser migrado para um novo servidor com dados e configurações mais antigos sob certas condições. Abaixo estão as etapas para migrar a instalação e o database para um servidor diferente.

        Nota:
        >O número do build do NetFlow Analyzer deve ser o mesmo em ambos os servidores. (Você pode encontrar o número de construção clicando no link "About" no canto superior direito da interface do usuário)
        > A migração entre plataformas não é compatível (ex. do Windows para o Linux e vice versa)

        1. Desligue o serviço NetFlow Analyzer.
        2. Copie as pastas MySql e Data em para um local de backup seguro. Essas duas pastas contêm todos os dados e configurações coletados do NetFlow Analyzer.
        3. Instale o NetFlow Analyzer no novo servidor e execute o serviço NetFlow Analyzer uma vez.
        4. Depois, desligue o serviço NetFlow Analyzer.
        5. Copie as pastas MySql e Data que foram copiadas como backup da instalação original para a nova instalação no diretório .

        Além disso, se você não tiver uma cópia da licença do produto, copie o arquivo AdventnetLicense.xml do diretório \lib para um local seguro. Após a conclusão da migração, você poderá aplicar a licença na página License Management, em Admin Operations, na interface do usuário.

        Voltar

      10. O que devo fazer se meu servidor NFA ficar lento? (ou) Como melhorar o desempenho do meu sistema NFA?


        11. Consulte este link para uma breve nota sobre ajuste de database:http://forums.manageengine.com/NetFlow-Analyzer
        Voltar

      11. Por que o NFA diz que o tempo do roteador não está SINCRONIZADO e para de coletar dados?


        12. Siga estas etapas para corrigir esse problema:

        1. Caso veja isso, verifique se o horário correto está definido no seu roteador
          fazendo o login no roteador e digitando show clock. É possível definir o horário do relógio usando o comando clock set hh:mm:ss month date year. Verifique se o fuso horário e o desvio (em horas e minutos) estão definidos corretamente (por exemplo PST -8 00 para PST ou EST -5 00 para EST). Para isso, faça o login no roteador, acessando o terminal de configuração e digitando show running-config. É possível definir o fuso horário e o desvio no relógio usando o comando clock timezone zone hours [minutos] (por exemplo, clock timezone PST -8:00)
        2. O problema de sincronização de tempo pode estar relacionado à alta carga da CPU e reduzir o grupo de IPs pode ajudar. Cada endereço/intervalo/rede será verificado separadamente. Portanto, 4 endereços de 10. 10. 10. 1, 10. 10. 10. 2, 10. 10. 10. 3 e 10. 10. 10. 4 adicionarão mais sobrecarga do que criar o mesmo como um único intervalo de IPs de 10. 10. 10. 1 a 10. 10. 10. 4. Ao associar interfaces, é melhor selecionar "All interfaces" sempre que apropriado para que nenhuma verificação será feita com a interface no fluxo. No seu caso, como você tinha 180 interfaces associadas, o código teve que verificar essas 180 interfaces em cada fluxo recebido.
        Voltar

      12. Como faço para comprar o NetFlow Analyzer?

        Você pode comprar o NetFlow Analyzer diretamente na loja online da Manageengine ou de um revendedor próximo de você. Consulte o site http://www.netflowanalyzer.com/ para mais informações sobre as opções de compra
        13. Voltar

Versão Enterprise

  1. Por que devo usar a versão Enterprise do NetFlow Analyzer?
    • Lida com mais de 10.000 interfaces e vários milhões de fluxos por minuto e
    • É destinada a grandes empresas com redes distribuídas
    • Arquitetura escalável - A perfeita adição de coletores permitiu atender ao crescimento da rede.
    • Transferência de dados segura e confiável via Https
    2. Voltar
  2. Qual é a diferença entre a versão Essential (EE) e a versão Enterprise (EE)?

    Verifique o documento de comparação.

    3. Voltar
  3. O que é um servidor central?

    O servidor central de criação de relatórios:

    • fornece um console de web centralizado
    • gerencia os coletores
    • recebe e armazena os dados
    4. Voltar
  4. O que é um coletor?

    O coletor

    • deve ser implantado perto dos roteadores
    • coleta e processa os dados do NetFlow dos roteadores
    • comprime os dados recebidos e envia para o servidor central
    5. Voltar
  5. Quantas interfaces/taxas de vazão um único coletor pode manipular?

    Com base na configuração de hardware do sistema, um coletor pode lidar com cerca de 2.000 interfaces. Ele pode lidar com uma vazão de até 8.000 fluxos/segundo. Consulte a configuração de hardware no guia de dimensionamento

    6. Voltar
  6. Quantos coletores um único servidor central pode manipular?

    O servidor central pode lidar com qualquer quantidade de coletores. Consulte a configuração de hardware no guia de dimensionamento. Novos coletores podem ser adicionados facilmente a qualquer momento.

    7. Voltar
  7. Como o coletor entra em contato com o servidor central?

    A comunicação entre o servidor central e o coletor é unidirecional, ou seja, apenas o coletor pode se comunicar com o servidor central. O coletor se comunica através da porta https do servidor central.

    8. Voltar
  8. Onde configurar os parâmetros SNMP?

    Os parâmetros SNMP, como leitura de comunidade e porta, podem ser configurados ao instalar o coletor. Se desejar mudar após a instalação do coletor, é possível fazer isso usando um cliente web do coletor. Clique na página Settings em Admin Operations, depois, na aba NetFlow settings e insira os parâmetros SNMP necessários. Você também pode alterar os parâmetros SNMP individuais do roteador clicando no ícone "Set SNMP parameters", localizado ao lado do nome do roteador, tanto no servidor central quanto no cliente web do coletor.

    9. Voltar
  9. O que acontece se a conexão de rede entre o coletor e o servidor central ficar temporariamente inativa?

    O coletor armazenará os dados e os enviará assim que a conexão for restabelecida. Assim, ele garante uma transferência de dados confiável.

    10. Voltar
  10. Com que frequência o coletor entra em contato com o servidor central?

    O coletor contata o servidor central com dois objetivos. O primeiro é enviar os dados NetFlow coletados e outro é obter novas configurações, como grupo de IP, perfil de alerta etc., criadas pelo usuário no servidor central. A frequência de envio de dados NetFlow é de 10 minutos e a frequência para obter a configuração é um minuto.

    11. Voltar
  11. Meus dados estão realmente seguros?

    O coletor envia os dados por meio de uma conexão https segura. Agrupamos certificados SSL gerados usando a keytooldo Java. Se desejar alterar os certificados, você pode usar o script sslgen.bat (sslgen. sh no caso do linux) incluso no diretório [Product Home]/bin.

    12. Voltar
  12. Por que estou recebendo a mensagem "O coletor é incompatível com o servidor central"?

    Estes são os possíveis motivos:

    1. o servidor central é novo/reinicializado e o coletor é antigo. Nesse caso, reinicialize o coletor e ative-o.
    2. O coletor foi excluído na página "Collector Details" no cliente web do servidor central. É necessário habilitar o coletor na página Collector Details e reiniciá-lo
    13. Voltar
  13. Qual é o uso de largura de banda entre o coletor e o servidor central?

    Você pode visualizar a largura de banda real usada para transferência de dados na página "Collector Details" no cliente web do servidor central. O link para essa página está disponível em Admin Operations.

    14. Voltar
  14. O que é exibido na visualização do dashboard do coletor? Como posso personalizá-lo?

    Por padrão, a visualização do dashboard do coletor mostra as 10 principais interfaces de cada coletor. É possível também personalizá-la para mostrar "Top 10/20/30 Interfaces" ou "Selected List of Interfaces". Para personalizá-la, use o link "Customize" ao lado do link do dashboard.

    15. Voltar
  15. Como mover o servidor central de uma máquina para outra?

    No lado do servidor central:

    • Pare o servidor de criação de relatórios central.
    • Execute o arquivo [Product Home]/troubleshooting/BackupDB. bat/sh
    • para criar um arquivo zip contendo o backup do database e informações de configuração em [Product Home]
    • Instale o servidor de geração de relatórios central no novo local
    • Certifique-se de que a nova máquina tenha o mesmo fuso horário e hora da antiga
    • Descompacte o arquivo zip de backup em [Product Home]

    Depois que o servidor central for movido, faça as seguintes mudanças no lado do coletor

    • Navegue até a página Settings do Coletor e mude o Hostname/IP do servidor central
    • Reinicie o coletor do NetFlow
    16. Voltar
  16. Como mover o coletor de uma máquina para outra?
    • Pare o coletor
    • Copie o [Product Home]/conf/NetFlow/collectorFile. txt para a nova máquina no diretório [Product Home]/conf/NetFlow/.
    • Certifique-se de ter especificado o nome correto ou endereço IP do servidor central e a porta https.
    • Inicie o coletor.
    • Enquanto o coletor estiver iniciando, ele perguntará se você quer mesmo iniciar o mesmo coletor. Clique "y" para iniciar como o mesmo coletor.
    17. Voltar
  17. O que devo fazer se o coletor/servidor central estiver atrás de um proxy?

    Você deve inserir as configurações de proxy na tela de instalação do coletor ou na página de Settings do cliente web. Se o servidor central estiver atrás do proxy, NAT o nome e a porta https e forneça os valores de NATed na tela de instalação do coletor.

    18. Voltar
  18. A migração da versão Enterprise é compatível?

    Não. Não é possível migrar seus dados da versão Professional/Essential para a edição Enterprise ou vice-versa.

    19. Voltar
  19. Em que se baseia o licenciamento?

    A licença é baseada na taxa de fluxo. Quando a taxa de fluxo excede 10.000 vazões/segundo, é necessário incluir um coletor adicional.

Voltar

 

Clientes

 

Parceiros

 
BenefíciosProdutos relacionados