PM操作手册.doc

《PM操作手册.doc》由会员分享，可在线阅读，更多相关《PM操作手册.doc（44页珍藏版）》请在三一办公上搜索。

1、.nGenius系统操作手册NetScout公司目 录1登录PM11.1Java插件11.2PM客户端21.2.1安装PM客户端31.2.2采用PM客户端登录PM52配置PM服务器62.1设备管理62.2全局配置82.2.1增加单一端口协议82.2.2增加多端口协议92.2.3增加基于服务器地址的协议92.2.4增加基于URL的协议102.2.5启用P2P协议检测112.3模板122.4监控组132.5配置服务器142.6用户帐户153网络流量监控173.1监控链路层信息173.2监控网络层信息183.3监控应用层信息193.3.1查看某特定应用协议的曲线图203.4监控特定主机信息213.5

2、监控组分析213.6监控应用响应时间213.7数据包捕获分析224配置并查看报表224.1Ad Hoc报表224.2News Paper报表224.2.1采用Newseditor定制报表224.2.2查看报表245常用功能的配置及实现方法255.1监控响应时间255.1.1被动测量的配置步骤255.1.2查看应用响应时间295.2子网监控（Site Monitor）335.2.1在探针的相应接口启用Site功能335.2.2定义Site345.2.3绑定Site并修改Site接口速率345.2.4监控Site355.3配置netlfow365.3.1路由器/交换机的配置365.3.2配置探针采

3、集 NetFlow375.3.3关闭探针的 NetFlow376备份和恢复387常见问题387.1如何更改PM的IP地址387.2如何增加工作台的数量397.3如何记录指定IP主机的流量信息397.4如何停止PM内置的TFTP服务397.5如何升级探针Firmware407.6如何复制数据库文件到另一台PM401 登录PM登录PM服务器可以采取二种方式： Java插件 PM客户端首先通过IE联接到PM服务器，输入http:/PM地址:端口号 ，在WEB界面的左上角可看到下载界面，有二种选择：Java Plugin、PM Client Install1.1 Java插件点击“Java Plugi

4、n”，可看到下载界面，如下图根据客户端的操作系统，选择相应的Java Plugin，如选择windows的Java插件，会出现提示下载Java文件的提示，如下图可保存到系统中进行安装，也可直接打开进行安装。安装时按缺省安装即可。安装完成后，即可输入用户名和密码进行登录，登录确认后，会有一个IE小窗口出现，显示正在调用Java，不要关闭此窗口，此时在系统条处有Java的显示。1.2 PM客户端点击“PM Client Install”，可看到下载界面，如下图选择Windows安装程序，可保存到本地硬盘后安装或直接安装。1.2.1 安装PM客户端执行PM客户安装程序setup.exe，如下图系统提

5、示输入安装目录，可选择缺省目录，如下图输入安装的快捷组，如下图 选择安装类型，通常选择第一种作为独立的程序安装，如下图选择IE的安装目录，按“Next”，系统即可自动安装PM客户端程序。1.2.2 采用PM客户端登录PM在“开始|程序”中选择“NetScout nGenius PM client”，如下图PM客户端的登录界面如下图所示，输入PM服务器IP地址及端口号，选择“Connect”，连接到PM服务器后，IE浏览器会自动调出，输入用户名和密码，即可登录PM服务器。2 配置PM服务器在登录后的IE界面的左侧，选择服务器管理Server Administration，进入到PM服务器配置界面

6、，如下图在PM服务器配置界面中，可实现设备管理、全局配置、模板配置、定义监控组、用户定义、服务器备份、服务器配置、响应时间配置等功能。2.1 设备管理在“Device”菜单中，选择“Device Configuration”,进入到设备配置界面，如下图在设备配置界面中，可以添加所要管理的设备，包括探针、3100采集器、SNMP设备（如交换机、路由器、服务器等）。选择“Add”，出现设备添加界面，如下图输入需添加设备的参数，如设备名称（Name)、别名（Alias）、IP地址、SNMP的读写团体字，选择设备类型（Select Device Type），可从此列表中选择设备，也可选择自动方式。PM

7、支持常用的交换机、路由器，具体的设备列表可参见PM Administrator Reference Guide的附录Supported Device。2.2 全局配置在“Device”菜单中，选择“Global Setting”。全局配置功能是PM系统中极其重要的功能，在此功能中设置协议、子网监控(Site Monitoring)、和主机组（Host Group）。全局配置功能是用户经常用到的功能，例如，增加新的协议、增加新的主机组或子网Site。进入到全局配置界面，如下图，对于每个应用协议，可选择此协议的Host、Convs、Resp Time，即查看此应用协议的主机、通信对和响应时间。协议

8、的定义，可选择TCP或UDP分别定义相应的协议，Well-known Apps中定义单一端口的应用协议，在Server-based Apps中定义多端口或基于服务器地址的应用协议。2.2.1 增加单一端口协议如下图所示，选择TCPWell Known Apps，定义采用了一个应用协议business，其采用的端口号为2345。2.2.2 增加多端口协议如下图，在TCP的Server-based Apps中定义了TCP1000协议，包括端口号从1000-1999。2.2.3 增加基于服务器地址的协议在实际的用户环境中，通常每个应用有专用的服务器或前置机，其服务采用动态端口，对此应用协议的识别，可

9、按服务器地址进行识别，如下图所示，选择TCPServer-based ，定义采用了一个应用协议LD，其采用的端口号为1-65535，服务器地址为10.1.1.1和10.1.1.2。注：每个应用协议可定义8个地址，可采用网段表示方式，如10.1.1.0/30。2.2.4 增加基于URL的协议NetScout探针的CRT功能可用来分析特定URL应用协议。例如，用户的业务应用系统采用URL，可按URL定义此应用。如下图所示，选择TCPWell Known AppsHttp，并选择“Add”增加一个基于URL的协议。如下图所示，定义了一个Sina应用协议，其URL为。若不选择“Exact Match”

10、则分析及其下属子URL。2.2.5 启用P2P协议检测NetScout探针可根据数据流量特征检测网络中P2P应用协议。如下图所示，选择TCPPeer-to-peer Apps，并选择“view all”查看所有应用协议，选择某个P2P应用协议，并选择“active”。2.3 模板在“Device”菜单中，选择“Templates”,进入到模板配置界面，如下图在此，选择“Monitor & Log”，可使系统记录协议、主机、会话对或响应时间。同时可在“Logging Threshold”中配置记录的阈值。在此，选择“Monitor & Log”，可使系统记录协议、主机、会话对或响应时间。同时可在

11、“Logging Threshold”中配置记录的阈值，通常此数值可设置为“0”。（注：在PM3.1不需配置此选项）在Alarm中配置系统的告警，包括告警条件、是否通过Email通知或自动实现数据包捕获。PM系统可以根据多种条件产生告警，具体如下： 链路的利用率、CRC错误包数、封包数、广播包数和组播包数 虚拟接口（Vitrual Interface）的利用率 应用响应的次数和有效性 基线（BaseLine）的利用率 应用的利用率 应用的封包数2.4 监控组在“Device”菜单中，选择“Monitored Element Groups”,进入到监控组配置界面，如下图定义的监控组可用于报表和工

12、作台的监控组监控。2.5 配置服务器在“Administration”菜单中，选择“Server Configuration”,进入到服务器配置界面，如下图选择“Email Settings”，可设置发送、接收告警的邮件相关配置，如下图在Outgoing SMTP Server中，输入邮件服务器的IP地址或域名；在Sender Email中，输入发送者的邮件地址；若SMTP邮件服务器需认证，则在SMTP Server Authentication中，输入相应的用户名和密码；在Email Addresses中输入接收者的邮件地址，多个邮件地址间采用“；”分号相隔。在PM3.0中，邮件设置功能可用

13、于告警的邮件通知、NewsPaper报表的邮件分发和Ad Hoc报表的邮件分发。2.6 用户帐户在“Administration”菜单中，选择“User Configuration”,进入到用户帐户配置界面，如下图在此，可增加、修改、删除用户帐户。3 网络流量监控在登录后的界面，点击“工作台”，进入系统监控主界面，工作台。在工作台的界面的左侧的导航树，可看到加入到PM系统的设备，包括探针、交换机、路由器或xFlow。选择相应的接口或路由器，选择鼠标右键，即可查看链路层、网络层或应用层的信息。3.1 监控链路层信息选择查看链路层（Link Usage），即可得到链路的流量信息：主要内容有：o 利

14、用率分析o 比特率分析o 总量分析o 包速率分析o 包尺寸分析o 包大小分布o 错误种类o 错误率用户可在导航树上选择特定接口，并按鼠标右键选择查看链路层信息，图表有二种：快照图和曲线图。快照图为某一个时间内的平均值（如15秒、一天等），曲线为横坐标为时间，纵坐标为流量单位（如比特率、利用率）的图表。如下图为链路层流量曲线图。打开视图后，用户可自行从菜单选择时间（如过去1小时）、量度（如利用率、比特率）、显示选项（如柱图、折线图、显示主机域名）等来显示特定信息。3.2 监控网络层信息选择查看网络层（Network Usage）的信息，即可得到在此链路上的网络层信息，主要有：o 网络层协议分析o

15、 网络层主机分析o 网络层通信对分析o 所有网络层主机o 所有网络层通信对选择查看网络层（Network Usage）的通信对信息，即可得到在此链路上的网络层通信对信息，如下图：3.3 监控应用层信息选择查看应用层（Application Usage），即可得到此接口的应用层流量，主要内容有： 应用层监控o 多种多样的应用定义方式（见应用协议定义）o 应用组分析o 应用协议分布o 特定应用分析 特定应用的主机分析 特定应用的通信对分析如下图所示为某链路的一天的应用协议分布曲线图：3.4 监控特定主机信息 特定主机分析o 分析特定主机的应用o 分析特定主机的通信对3.5 监控组分析采用监控组可将

16、多个探针接口或多个虚链路定义为一个监控组，从而分析其总体流量。例如：将连接到同一地点的多个VC定义为一个监控组，在工作台的导航树中选择监控组，并选择相应的监控组进行分析。监控组的定义方式请见监控组定义。3.6 监控应用响应时间主要分析内容有：o 应用服务水平管理o 特定应用的流量分析o 特定应用响应量分析o 响应量最大的服务器分析o 响应时间随时间分布图o 服务响应次数o 应用服务响应分布o 重传分析o 应用的客户端数量分析o 响应最差的客户端详见章节监控应用响应时间。3.7 数据包捕获分析只需在监控的图表中，通过鼠标右键数据包捕获，即可捕获特定的流量。NetScout的PM系统会根据当前的图

17、表，自动设置过滤器。4 配置并查看报表PM系统的报表有二种： Ad hoc报表 News Paper4.1 Ad Hoc报表Ad Hoc报表，即所见所得报表，可将在工作台监控界面中所看到的图形、表格即时地输出。选择“Creat Report”按钮，即可将所见的图表，生成PDF报表。PM系统的Ad Hoc具有定时功能，可根据用户的定义通过Email自动发送报表。例如用户可选择在每天的20点，将过去12小时（即从8点至20点）的监控信息自动生成PDF报表，并发送给管理员。4.2 News Paper报表NewsPaper报表每天00点由系统自动生成。用户也可设定NewsPaper报表通过邮件自动地

18、发送。4.2.1 采用Newseditor定制报表在PM的登录界面，选择“配置”下面的“新闻编辑器”，即可进入NewsPaper的配置程序。在Newseditor配置程序，用户可定义所需要的报告内容，在哪些链路、网段或及用户定义的监控组产生报告。报表的定义，首先选择大类的Section的报告，再选择每个Section中的子类报告内容，再针对每个子类选择相应的链路或用户自定义的监控组。如下图，显示了WAN报告中的Capacity Planning类的Most Utilized Segments子类，此子类的报告在链路的各Site(子网)上产生。4.2.2 查看报表在PM的登录界面，选择“报纸报告

19、”下面用户定义的报告，即可查看报告。5 常用功能的配置及实现方法5.1 监控响应时间Netscout系统可采用主动、被动二种方式监控网络应用的响应时间，主动方式采用Active Agent可反映实际的用户体验；被动方式采用探针在网络中进行监控，可测量出应用的服务器端响应时间、网络延迟时间等参数，具体技术内容可参见Netscout响应时间技术白皮书。5.1.1 被动测量的配置步骤配置Netscout系统采用探针被动地测量响应，需对探针及PM系统进行配置，具体说明如下：5.1.1.1 探针配置远程登录到探针，选择“8”进行到“Software Options选项”，选择2，置“Response T

20、ime Monitor”为on，如下图所示：5.1.1.2 PM配置登录到PM系统，选择“服务器管理”|Device|Template，进行到PM的模板设置中，选择“Resp. Time”为“Monitor & Log”，配置PM系统对响应时间进行监控和记录。登录到PM系统，选择“服务器管理”|Device|Global Setting，进行到PM的全局设置中，对所需监控的应用协议进行配置：具体为：1. 增加应用协议:在Global Setting全局配置中，用户可以增加特定的网络协议，可在TCP|Well-known中增加采用单一端口号的协议，或在TCP|Serverbased中增加根据端口

21、范围或服务器地址的应用协议。上图示例说明了如何增加单一端口的Well-known协议。上图说明了如何根据服务器地址增加Sapps协议。2. 配置测量应用协议的响应时间 在Global Setting全局配置中，选择需监控响应时间的协议，并选中此协议的Resp Time（在方框中打勾）即可，如下图示例说明了监控http和https协议的响应时间。3. 设置应用的响应时间级别选择“Edit Responsiveness”可对响应时间的级别进行配置，共分为5个级别，响应时间大于“Severe Problem”的被视为无效应用（unavailable Response）。用户可根据此功能对实际应用的响

22、应时间进行设定，如某个应用响应时间在800ms以内都被视为正常，则在Severe Problem中输入800，其它选项可相应地调整。4. 设置根据应用响应和告警在Template模板配置中，配置根据指定应用的利用率、指定应用的数据包数量、应用的可用性和应用的响应情况进行告警。如下图所示，设置了当Sapps应用的利用超过10%时告警；HTTP协议的数据包数超过70时告警。5.1.1.3 配置服务器过滤器服务器过滤器的作用是设置特定的“应用-服务器”对，这样PM可记录此“应用-服务器”对的所有响应时间信息。例如，所有客户端信息，所有响应量等。注：PM的缺省安装记录TOP 50的URT响应时间信息。

23、修改此参数可将文件/rtm/bin/ preference.properties中的urt.topn.value设置为0。进入到服务器过滤器配置界面，可选择 服务器管理管理响应时间配置，如下图所示：5.1.2 查看应用响应时间查看应用响应时间可在二个地方进行查看，探针接口和全网，二者的区别在于，从探针接口查看，只是监测指定的探针接口所监听到的应用响应时间；从工作台|企业全局|响应时间查看，可以看到企业网络中多个探针（若有）的响应时间情况，并可查看探针间（或探针不同接口间）所计算出的网络延迟时间。： 探针的接口（Interface）如下图所示，在工作台导航树选择探针相应的接口，查看响应时间。 工

24、作台|企业全局|响应时间如下图所示，在监控界面，选择视图菜单全网响应时间，查看响应时间。在进行全网响应时间查看前，需定义服务器的位置。定义方法为：进行到服务器管理界面，选择 管理响应时间配置服务器位置添加，具体如下图所示，示例为服务器192.168.1.200位于if3。响应时间的分析主要有以下内容：提供应用响应时间的时间分布图 应用所响应的客户端数量同时提供应用的服务器时间、网络时延、客户端响应时间提供某应用的最差响应客户端列表应用响应次数的时间分布图应用重传的时间分布图下面的示例，说明了响应时间分析中的一些视图。下图为Https服务器的响应次数分布图，可看出响应次数的增加同时，失败的响应也

25、相应地增加。 Https服务器的响应次数分布图下图为Https服务器的响应时间随时间分布图，当响应数量增大时，无效或延迟较长的响应也相应地增加。 Https服务器的响应时间随时间分布图Https服务器的响应时间随时间分布图重传（Retransmissions）时间分布图客户端统计图5.2 子网监控（Site Monitor）PM系统可采用子网监控功能监测远程分支机构的流量。用户通过定义Site可区别出不同子网的流量，提供类似于DLCI、VLAN、PVC等虚拟接口的分析功能。5.2.1 在探针的相应接口启用Site功能若启用Site功能，首先需在探针的接口上选择Site功能。登录到探针，选择7对

26、Interface进行配置，选择相应的Interface。在虚拟接口自动发现模式下，选择Site，如下图所示：注：在以太网探针中，Site和VLAN只能选择一种。5.2.2 定义Site在“Device”菜单中，选择“Global Setting”。选择Site Monitoring，如下图所示：每个Site最多可包含32个子网，系统最多可定义1000个Site。5.2.3 绑定Site并修改Site接口速率在“Device”菜单中，选择“Device Configuration”,进入到设备配置界面。选择相应的探针并选择Detail，如下图选择相应的接口，并选择“Associate Site

27、”，如下图所示：在此选择需在此探针接口监控的Site，同时在Speed选项中可根据实际情况定义相应的速率。5.2.4 监控Site进入到工作台，在导航树上的探针的接口下可以看到所定义的Site。用户可在此Site得到7层的数据分析，可以进行实时的监控和历史报告。如下图所示：Site的链路层流量图如下：Site的应用层协议时间分布图：5.3 配置netlfow5.3.1 路由器/交换机的配置在路由器的全局配置中，加入：Ip flow-export source interface xxip flow-export version 5ip flow-export destination x.x.x

28、.x 9999ip flow-sampling-mode packet-interval 100第二行指定采用netflow version5；第三行指定netflow输出的目的地址和UDP端口号第四行指定netflow的采样率为100（此命令需根据路由器的型号，有些路由器/交换机不支持此功能）在路由器的需要开启NetFlow的端口下配置：ip route-cache flow命令或ip route-cache flow sampling(若启用netflow采样，即上述第三行命令)。配置路由器/交换机的SNMP community，即在全局配置模式下，采用snmp server commun

29、ity命令配置。Read-only 就可以了。5.3.2 配置探针采集 NetFlow登录探针菜单界面1. 从PM 监控台界面，选择 Server Administration2. 打开后在设备列表里，选择一个想激活NetFlow采集功能的探针3. 点击Remote Login在探针配置菜单里，选择选项 11 (Enter Command Line Mode)，进入到命令行模式。1）在命令行界面，使用下面的命令：set flow on flow if#: 可以选择数字范围 5-10, 13-16flow type: n 代表 NetFlow，s 代表 SFlowsource ip: 路由器使用

30、的IP地址 回车，设备会询问下面的配置：1. 路由器发送 NetFlow 使用的 UDP 端口 (这要跟路由器 的全局配置命令 flow-export destination 的 UDP 端口设定一致)2）在命令行界面，使用下面的命令：set flow_optios on/offflow_option 具体有sampling_rate, AS等。完成后，把探针重启 (命令：do reset) 。探针重启以后，在 PM 监控台的 Server Administration 里的 Device Configuration，把探针 Re-learn 一次如下，Re-learn时会提示输入路由器的SN

31、MP community：5.3.3 关闭探针的 NetFlow在探针命令行界面，使用下面的命令：set flow off6 备份和恢复1. 备份Netscoutrtmbin目录中的db.properties文件2. 备份netscoutrtmbinadmin目录中的license.properties 文件3. 备份 netscoutrtmdatabase目录中的 stealth.db 文件4. 进入到netscoutnewsstandnewsstandNewspapers目录，备份所有与newspaper相同的的目录名称。例如 LocalNewsPapers.5. 备份 NetScoutr

32、tmpadata目录中的所有数据包捕获文件.6. 备份NetScoutadhocwebcontent 目录下的Adhoc报表产生的PDF文档。7. 安装完新的PM后，复制上述备份内容到相应的目录。7 常见问题7.1 如何更改PM的IP地址首先采用文本配置器打开配置文件/config/common.properties，修改服务器的IP地址，保存并退出。停止PM服务。打开CMD命令行窗口，进行到/rtm/bin目录，运行同步程序nGConfigSync.bat(或nGConfigSync.sh)。7.2 如何增加工作台的数量用文本配置器打开配置文件/rtm/html/ client.proper

33、ties，修改max.active_workspaces=4的参数。例如将4 改为14，即允许监控界面最多同时开启14个工作台，保存并退出。重新启动PM服务。7.3 如何记录指定IP主机的流量信息用wordpad打开配置文件/rtm/bin/hosttolog.dat配置文件，在此文件中增加所需监控记录的IP地址，保存并退出。（注：最多允许添加20个IP地址）。重新启动PM服务。7.4 如何停止PM内置的TFTP服务安装PM服务器时，会同时安装内置的TFTP服务器。若用户需停用PM内置的TFTP服务，而改用其它TFTP服务器，方法如下：1. 采用编辑器打开rtmbin目录下的ngeniusna

34、tive.properties文件。2. 注释有关TFTP配置的二行参数（在前加#符号），例如tftp.server.port=69tftp.root.dir=./tftpboot3. 保存文件。4. 重新启动PM服务。7.5 如何升级探针Firmware探针的Firmware采用tftp升级，PM服务器本身内置tftp Server。1、Firmware文件：探针的Firmware文件与探针的型号相关，如9200系列百兆探针的Firmware文件为ns9200.hex（512K）或ns9200L.hex（1M）。512K的Firmware文件最高到CDM3.0.1 build 109；1M的

35、Firmware文件需探针具有1M flash。确认探针文件可登录到探针，并进入到命令行模式，执行“get agent”命令可得到探针的相关信息，包括其所采用的firmware类型和文件名称。2、复制Firmware文件到tftp Server：将所需的探针Firmware复制到tftp服务器的相关目录。若采用PM服务器作tftp服务器，则将Firmware文件复制到/rtm/tftpboot。3、升级探针Firmware：登录到PM服务器，进入到“服务器管理”，打开device| device configuration，选中需升级的探针，选择device|upgrade probe。在弹出

36、的窗口中，可输入tftp server的IP地址，按“确定”升级探针。探针升级完成后，选择同步，并查看探针的Firmware版本。7.6 如何复制数据库文件到另一台PM在实际测试时，可将PM收集的数据复制到另一台PM中，以便后期的详细分析，具体步骤如下：1、备份数据库文件：停止PM服务，备份/rtm/database目录下的所有文件。（cdmf目录存储1分钟的数据）。2、备份数据库密码文件：备份/rt/bin/db.properties文件，此文件记录了数据库的密码。3、在另一计算机中安装PM，软件版本须相同。例如，软件均为PM3.1 build359，软件版本信息可在“帮助|关于”中查看。4

37、、修改数据库的数据自动清除时间（aging time)：打开/rtm/bin/admin/ serverpublic.properties文件，修改如下参数。#Database and CDM flow data file aging parameters#Database Each of the aging parameters are in days#For instance, Aging.stats=31 implies that all statistics#tables will delete data older than 31 days# aging start hour and

38、 minitues using 24 hour scaleaging.hoursaftermidnight=18aging.minutes=35Aging.stats=131Aging.hosts=131Aging.convs=131Aging.traps=131Aging.messageLog=31Aging.urt=97Aging.warehousedaily=192Aging.warehouseweekly=182Aging.warehousemonthly=365Aging.hostConvWhDailyDays=92Aging.dbperf=37#CDM flow aging parametersflowAging.hoursaftermidnight=6flowAging.minutes=5Aging.CDMFlows.apps=37Aging.CDMFlows.conv=375、将备份的数据库文件和数据库密码文件复制到相应的目录中。6、启动PM服务，检查dengine.exe进行启动，即可。注：若需将newspaper报表备份并在另一台PM中查看，需相同的计算机名。