H3C网络流量分析解决方案
H3C流控解决方案
网络流量分析解决方案(NTA)逻辑组成iMC NTA解决方案包括:网络设备、DIG日志采集器(可选)、iMC NTA网络流量分析组件。
网络流量分析设备:是指提供NetStream技术/sFlow技术接口的网络设备,负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。
DIG日志采集器:适用于配合不支持NetStream技术/sFlow技术的网络设备进行流量分析的组网环境,DIG日志采集器过滤和统计DIG日志报文,形成DIG日志输出。
DIG采集器有以下两种方式对网络设备端口的数据报文进行采集:⏹从镜像端口采集对于支持镜像端口的交换机、路由器设备,可以将镜像端口直接同DIG日志探针组件的采集网卡相连,实现数据采集。
此类采集方式,需要设置设备镜像端口,保证镜像端口和采集网卡的类型匹配、带宽匹配。
⏹分流器采集在设备不支持镜像端口的情况下,为了不影响设备性能,比较专业的采集方案是采用分流器,从设备端口接收网络数据报文。
NTA网络流量分析服务器:iMC NTA网络流量分析组件是本方案的核心,其根据不同应用对采集来的流量数据进行详细的分析处理。
使用分布式数据集中和分析的方法,具备高效的分析样本以及细化的统计粒度。
为便于网络管理人员的操作,采用基于Web的直观的、图形化的管理界面。
解决方案优势⏹整网统一的流量分析。
NTA可统计接入、汇聚、核心、出口等不同层次网络设备流量信息,以接口、接口组、IP组等单位监控流入、流出速、链路利用率、应用、TopN节点等流量信息。
从多角度分析网络流量,并生成报表(包括总体流量趋势报表、应用流量分析报表、来源/目的节点流量报表、会话等几大类),为客户提供整网统一的流量分析解决方案。
⏹智能基线及自动告警。
NTA采用独创的坏值剔除技术和高精度的基线构造算法,智能化自动生成流量基线,动态衡量网络总体流量水平。
依据基线实时监测流量状态,采用零均值化、二阶自回归模型AR(2)等高准确性的数学模型,在无序的流量运行状态中准确分辨网络异常流量,流量发生异常偏离时自动告警,通过声光、短信、邮件等多种方式通知管理员,及时发现网络中的异常流量。
H3C网络方案
过程所设计方案1 概述计算机网络系统是大楼内部办公自动化、远程服务等多种数据系统应用的平台与基础,是楼内各数字系统相互通讯、共享信息的纽带,其设计是否合理,对过程所未来的发展和产生的效益起着极为重要的作用。
其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。
计算机网络的建设,组网技术合理与否,关系到整个系统建设目标能否顺利完成,投资能否得到保护,能否正常运行并发挥其作用。
因而组网技术的选择就显得十分重要。
从技术角度和市场占有来看,目前流行的网络技术主要有:快速以太网(FastEthernet)、ATM网(AsynchronousTransferMode异步传输模式)、千兆以太网(GigabitEthernet)、无线局域网以及厂商刚刚起步的万兆以太网技术等。
另外,伴随着网络,还有网络上的应用、安全和管理技术等。
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案。
千兆技术仍然是以太网技术,它采用了与10M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。
其技术特点如下:允许以1Gb/s的速率进行半双工、全双工操作。
使用802.3以太网帧格式。
使用CSMA/CD访问方式。
与10BASE-T、100BASE-T技术的地址向后兼容。
由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M 的以太网很好地配合工作。
升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地投资保护。
千兆以太网的主要特点:1.简易性千兆以太网继承了以太网、快速以太网的简易性,因此其技术原理、安装实施和管理维护都很简单。
2. 扩展性由于千兆以太网采用了以太网、快速以太网的基本技术,因此由10Base-T、100Base-T升级到千兆以太网非常容易。
3. 可靠性由于千兆以太网保持了以太网、快速以太网的安装维护方法,采用星型网络结构,因此网络具有很高的可靠性。
H3C无线网络产品与解决方案
• 任何用户均能轻松使用 • 易用:易认证、易监控、易配置
• 企业级的品质,贫民化价格 • 未来会加入到大云平台管理 • 安全:防蹭网、防欺骗、防泄漏
小贝Angel(WAP321)系列AP
WAP321C WAP321D WAP321H
产品规格
WAP321C WAP321D WAP321X
Fat/Fit灵活切换
H3C无线网络产品与解决方案
产品篇
方案篇
技术篇
案例篇
酒店行业市场空间
商务型酒店
10万
客栈民宿
50万
精品主题其他
3万
酒店方案….客栈小型酒店解决方案
产品选型:ERG2路由器+WAP321系列
ERG2路由器
WAP321系列
S3600系列
S2626-PWR
…… WAP321H
WAP321C
工作频段:2.4GHz 802.11n 配合AM8000统一管理
你不知道的小贝
小贝 无线安全,钓鱼黑客都能守
小贝系列产品具有独有的WIPS功能,自动发 现非法AP和钓鱼AP,强制终端下线,让无线 网络安全从此无忧。
小贝系列产品
主要适用场景: 小型企业
咖啡厅
超市
别墅
• 面向中小企业市场
• 企业级手机管理APP
• 品质:不掉线、不断网、不死机
• AC集成路由安全功能
√
√
√
WAP321X
WAP321系列应用场景
主要适用场景:
商务酒店
KTV
网咖
广场
• 配合AM8000进行配置统一下发、划分vlan、统一升级、调整功率、二层漫游 • 室外AP内置天线,不需外接馈线即可进行无线部署,美观方便 • 适合大规模部署,节省lics成本,小预算也有大方案
H3C大型校园网解决方案
H3C大型校园网解决方案一、引言随着教育信息化的发展,校园网作为学校重要的基础设施之一,扮演着连接学校内外网络、提供稳定可靠的网络服务的重要角色。
H3C作为一家率先的网络解决方案提供商,致力于为大型校园网提供高效、安全、稳定的解决方案。
本文将详细介绍H3C大型校园网解决方案的设计与实施。
二、需求分析1. 带宽需求:校园网需满足大量用户同时在线的需求,因此需要提供足够的带宽以支持高速网络访问和大规模数据传输。
2. 安全需求:校园网需要保障用户的网络安全,防止外部攻击和数据泄露,同时需要提供访问控制和用户身份认证功能。
3. 网络管理需求:校园网需要提供集中管理和监控的功能,以便网络管理员能够实时监控网络状态、故障排除和性能优化。
4. 扩展性需求:校园网需要具备良好的扩展性,能够适应不断增长的用户数量和日益复杂的网络应用需求。
三、解决方案设计1. 网络架构设计基于H3C的大型校园网解决方案,我们采用了三层架构设计,包括核心层、汇聚层和接入层。
核心层提供高速的数据交换和路由功能,汇聚层用于连接核心层和接入层,接入层则提供用户接入和数据交换功能。
2. 带宽规划根据校园网的带宽需求,我们建议采用多线接入的方式,通过多个ISP(互联网服务提供商)提供的路线来实现带宽的负载均衡和冗余备份,以确保网络的稳定性和可靠性。
3. 安全策略设计为了保障校园网的安全性,我们将采用多层次的安全策略。
首先,我们将在边界设备上配置防火墙,以过滤非法访问和攻击。
其次,我们将实施网络隔离策略,将校园网划分为不同的安全域,并通过ACL(访问控制列表)和VLAN(虚拟局域网)来限制不同安全域之间的通信。
此外,我们还将部署入侵检测系统(IDS)和入侵谨防系统(IPS),以实时监测和阻挠潜在的网络攻击。
4. 网络管理设计为了实现对校园网的集中管理和监控,我们将使用H3C的网络管理平台,该平台提供了全面的网络设备管理、配置、故障排除和性能优化功能。
iMC DCM (数据中心管理解决方案)
•••
NetStream /sFlow
26
局域网出口流量监控最佳部署方案
背景:大多数局域网,都会连
接到Internet网络,通过对Inte
rnet出口流量监控,分析各种 应用占用出口带宽情况,监视
非工作需要的Internet访问。
NetStream /sFlow
9
网络流量分析的作用
实现流量可视化,不仅可以监视网 络流量和流向,而丐能够提供应用 监测网络异常流量(如:病毒、攻
视图分布,识别基础应用(HTTP、
FTP等)和特定业务(ERP、OA
击等),通过实时数据统计、分析
和深度解析(IP地址、MAC地址、 协议、数据内容等),识别异常流
等),提供全网应用系统流量统计
数据包探针
4层 – 运输 - TCP / UDP
3层 – 网络 - IP 2层- 数据链 – Packets, Bytes, Errors
应用端口 Lotus Notes and HTTP
Flow
没有应用可视性
MIBII, etc.
1层 – 物理
12
网络流量分析技术
数据源
运维 服务 资源
流量 分析
BI 报表
SLA服 务质量
CMDB
网络业务编排
虚拟机网络接入、 迁移
虚拟机
VMware、Hyper-V、 KVM…
性能、告警、拓扑、配置
交换机、防火墙、 负载均衡、无线
网络
计算
OS、Mid-Ware、 DB、Web Server…
存储
FCoE、IP SAN
统一整合异构的基础资源池
支持设备上的 NetStream、 sFlow、 NetFlow等日 志格式。如果 网络设备不支 持,提供DIG 镜像方式,不 改变网络结构, 保护投资。
H3C大型校园网解决方案
H3C大型校园网解决方案标题:H3C大型校园网解决方案引言概述:H3C是一家专注于网络设备和解决方案的领先企业,其大型校园网解决方案为学校提供了高效、稳定和安全的网络环境。
本文将详细介绍H3C大型校园网解决方案的优势和特点。
一、网络架构设计1.1 网络拓扑结构:H3C大型校园网解决方案采用三层网络架构,包括核心层、汇聚层和接入层,实现了网络的分层管理和流量控制。
1.2 互联技术:H3C大型校园网解决方案支持VLAN、VRF、OSPF等互联技术,实现了不同网络设备之间的互联和通信。
1.3 安全策略:H3C大型校园网解决方案提供了完善的安全策略,包括访问控制、防火墙、入侵检测等功能,保障了网络的安全性。
二、网络设备选择2.1 核心交换机:H3C大型校园网解决方案推荐使用H3C S12500系列核心交换机,具有高速、高密度、高可靠性的特点,满足大型校园网的需求。
2.2 汇聚交换机:H3C大型校园网解决方案推荐使用H3C S9500系列汇聚交换机,支持灵活的端口扩展和高性能的数据转发,适用于汇聚层的部署。
2.3 接入交换机:H3C大型校园网解决方案推荐使用H3C S5600系列接入交换机,提供高性能、高可靠性的接入服务,适用于学校的各个教学楼和宿舍楼。
三、网络管理和监控3.1 网络管理系统:H3C大型校园网解决方案提供了全面的网络管理系统,包括配置管理、性能监控、故障诊断等功能,帮助管理员实时监控和管理网络设备。
3.2 流量监控:H3C大型校园网解决方案支持流量监控功能,可以实时监测网络流量情况,及时发现和解决网络拥堵问题。
3.3 安全审计:H3C大型校园网解决方案提供安全审计功能,记录网络设备的操作日志和安全事件,帮助管理员跟踪和分析网络安全事件。
四、性能优化和负载均衡4.1 QoS技术:H3C大型校园网解决方案支持QoS技术,可以根据不同业务的优先级和重要性进行流量控制和调度,保障关键业务的稳定运行。
2.3.4 H3C iMC NTA网络流量分析
H3C iMC NTA网络流量分析
组件概述
iMC NTA网络流量分析组件为客户提供了一种可靠、便利的网络流量分析解决方案。
客户可以使用支持NetStream/sFlow/NetFlow等技术的路由器或交换机等网络设备提供网络流量信息,也可以使用DIG探针采集器对网络流量信息进行采集(若现有设备不支持NetStream 等技术)。
同时,可根据需求灵活启动不同层面(接入层、汇聚层、核心层)的网络设备进行流量信息采集,无需改动现有的网络结构。
NTA网络流量分析组件可以为广域网、园区网等各种网络提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的源主机,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。
帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。
规格简表。
h3c 数据中心解决方案
H3C 数据中心解决方案1. 引言现代企业面临着越来越多的数据,同时对数据的存储、处理和传输的需求也在不断增加。
数据中心作为企业核心的基础设施之一,承担着大量数据的存储和处理任务。
然而,传统的数据中心架构往往无法满足企业日益增长的需求,因此需要采用先进的数据中心解决方案来提升数据中心的性能和可靠性。
H3C 是一家领先的网络和数字解决方案提供商,提供了一系列创新的数据中心解决方案,满足了企业对高性能、高可靠性和灵活性的需求。
本文将详细介绍H3C 数据中心解决方案的特点和优势,并对其在实际应用中的效果进行分析。
2. H3C 数据中心解决方案概述H3C 数据中心解决方案采用了一系列先进的技术和设备,包括网络交换机、存储设备、服务器等,提供了高度集成化和可伸缩性的数据中心架构。
其关键特点包括:•高性能网络架构:H3C 数据中心解决方案采用大带宽、低时延的高性能网络架构,实现了数据中心内部和外部的快速通信和高效数据传输。
•多层次的安全机制:数据中心作为企业重要的信息基础设施,安全性非常重要。
H3C 数据中心解决方案提供了多层次的安全机制,包括用户身份验证、访问控制、数据加密等,有效保护企业的数据安全。
•灵活扩展性:H3C 数据中心解决方案的架构可根据企业的需求进行灵活扩展,支持快速增加和减少服务器、存储设备等资源,满足企业日益增长的业务需求。
•高可靠性和容错性:H3C 数据中心解决方案采用了容错技术,如冗余设备、热备份等,保证了数据中心的高可靠性和容错性,避免了因设备故障而导致的数据丢失和业务中断。
3. H3C 数据中心解决方案的优势与传统的数据中心解决方案相比,H3C 数据中心解决方案具有以下几个显著的优势:3.1 高性能H3C 数据中心解决方案采用了高性能网络架构和先进的数据处理技术,可以实现快速数据传输和处理。
通过优化数据中心的网络结构和协议,大大提高了数据的传输效率和响应速度,满足了企业对高性能数据处理的要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
方案背景随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富。
企业需要及时的了解到网络中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。
目前企业在管理网络当中普遍遭遇到了如下的问题:1、网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划?2、应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何?3、用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用?从这些企业管理网络中所经常遇到的问题来看,需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形,使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。
为了应对企业网络管理中的这些问题,于是,H3C公司的NTA(Network Traffic Analysis)解决方案应运而生!所谓的工欲善其事,必先利其器,NTA解决方案可以帮助网络管理人员了解企业内部网络之运行状况,及时发现并解决网络中的性能瓶颈问题、网络异常现象,也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考,并方便网络管理员及时解决网络异常问题。
NetStream技术介绍在理解Network Traffic Analysis解决方案之前,首先需要了解NetStream的一些基本概念,它们是该解决方案的基础。
“流”概念NetStream的流定义为:由源到目的方向的一系列单向的数据包。
NetStream流是通过7元组来标识的,即通过接口索引、源IP地址、目的IP地址、源端口号、目的端口号、协议号和ToS组成的七元组确定一个NetStream流,设备根据七元组信息对过往的数据包进行NetStream统计。
下图中就包括四条流:从Client A到WWW Server方向通信时产生的流;从WWW Server到Client A方向通信时产生的流;从Client B到FTP Server方向通信时产生的流;从FTP Server到Client B方向通信时产生的流;图1 网络中流的举例说明从上例中可以很容易地理解,流是单向的,同时流也是基于协议的。
形象地说,通过NetStream流可以记录下来网络中who、what、when、where、how。
NetStream技术NetStream是H3C公司基于“流”的概念,定义了一种用于路由器/交换机输出网络流量的统计数据的方法,路由器/交换机对通过其的IP数据包进行统计和分析,并上报给网流采集器,网流采集器把搜集的数据包及统计数据传送到网流分析器,经合并处理后存入数据库,并进行进一步的分析处理。
NetStream技术可利用网络中数据流创造价值,并可在最大限度减小对路由器/交换机性能影响的前提下提供详细的数据流统计信息。
NTA解决方案介绍NTA系统组成NetworkTraffic Analysis解决方案包括:网流采样设备(NetTraffic Exporter)、网流流采集设备(NetTrafficCollector)、数据分析处理设备(NetTraffic Processor),三个设备之间的关系如下图所示:图2 Network Traffic Analyze各组成部分的关系NTE负责流量的采集和发送,NTC设备负责收集和存储NTE发来的流量统计数据信息;NTP 从数据库中获取收集到的数据,经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、流量趋势分析、异常检测等提供直接的数据依据。
1)NetTraffic Exporter提供NetStream技术接口的网络设备(H3C公司的路由器和交换机及华为公司的路由器),负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。
2)NetTraffic CollectorNTC可以采集多个NTE设备输出的数据,对数据进行过滤和聚合,并将数据存储在数据库中供分析处理。
3)NetTraffic ProcessorNTP是一个网络流量的分析工具,对采集来的流量数据进行分析处理。
为便于网络管理人员的操作,采用基于Web形式访问,提供直观的、图形化的管理界面,所有数据输出都以友好的形式直接在Web页面中显示。
NTE设备功能作为支持NetStream的网络设备,首先需要打开网络设备的侦听端口,然后配置将NetStream 日志要发送到哪个IP的哪个端口(即NTC设备的监听端口)。
这样,设备就会把NetStream 日志以UDP包的形式发往NTC,而NTC则可从侦听端口源源不断的接收NetStream日志。
NTC设备功能NetStream日志被NTC设备采集到之后,将会做聚合处理,这样可减少最终存入数据库的的数据量,并提高了分析的效率;同时,NTC设备也会对存入数据库的数据作进一步的统计处理,以便快速产生各类分析报表。
NTP设备功能NTP对NTC生成的所有数据进行分析,对数据进行二次聚合、统计分析,分析的结果以非常直观的图表、表格等形式展示给用户,通过这些分析结果,用户可以监控网络使用状况、应用使用状况、用户网络访问行为,并可监控到流量异常状况以便用户进一步做分析。
报表功能用户可根据统计分析的需求,自定义报表生成规则,由报表引擎生成报表,并将统计分析的结果以饼图、曲线图、统计信息表格等直观的形态展示出来。
当前实现的报表功能列表和简要说明如下:功能类别功能项目功能说明配置功能设备接口自动识别对指定的设备(设备IP地址、团体字),自动发现其各种接口设备物理端口的流量统计对指定的设备的物理端口流量通过SNMP方式进行统计接口组设置对自动发现的接口按组进行分类,并按组进行统计设置应用聚合策略设置统计实时性系统参数设置设置TopN的N值大小,数据保存时间,以及磁盘使用方面的信息应用管理设置修改预先定义好的网络应用的端口号和协议号,以及新增未知网络应用的端口号和协议号分析功能设备接口流量统计显示设备各个接口的流量值和接口的带宽占用率基于接口的流量分布指定设备、接口和时间段,显示其流量在这段时间的趋势图基于接口的应用分布指定设备、接口和时间段,显示其各种应用(TopN)流量在一段时间的趋势图和比例基于接口的源IP TopN指定设备、接口和时间段,显示其流量排名靠前的TopN 源IP地址以及流量值和占用流量的比例基于接口的目的IP TopN指定设备、接口和时间段,显示其流量排名靠前的TopN 目的IP地址以及流量值和占用流量的比例基于接口的会话TopN指定设备、接口和时间段,显示其流量排名靠前的TopN 源和目的IP会话以及流量值和占用流量的比例基于接口的应用相关TopN源IP和目的IP列表指定设备、接口,在应用流量趋势图中,查看指定应用的TopN源IP地址和TopN目的IP地址基于接口的TopN 源IP相关的应用TopN列表和会话TopN 目的IP列表指定设备、接口,在源IP TopN列表中,查看指定源IP 地址的应用TopN排名和会话TopN的目的IP地址基于接口的TopN 目的IP相关的应用TopN列表和会话TopN源IP列表指定设备、接口,在目的IP TopN列表中,查看指定目的IP地址的应用TopN排名和会话TopN的源IP地址基于接口的TopN 会话相关的应用明细指定设备、接口,在会话TopN列表中,查看其会话的应用明细列表-流量值和所占比例支持周期报表提供网流周期性(每小时、每日、每周、每月)状态的综合报表,提供直观的网流状态展示。
支持即时报表提供网流当前状态(最近一小时)的综合报表,提供准实时的网络流量展示。
报表展示目前对于NetStreamV5日志, NTP提供以下统计分析报表:1、流量统计报表--给出一段时间内入出流量的趋势图,以及按入出流量统计总流量、最大速率、最小速率、平均速率,并给出流量明细信息:图3 流量统计报表2、应用统计报表--给出一段时间内流入、流出的各种应用以及趋势图。
图4 应用统计报表3、应用明细报表--给出应用统计报表中某个应用的明细信息,包含该应用的趋势、使用该应用源节点以及目的节点应用统计报表--给出一段时间内流入、流出的各种应用以及趋势图。
图5 应用明细报表4、来源统计报表--给出一段时间内,作为源IP的各个节点产生的流量的信息。
以饼图的形式展示,并给出产生流量最多的节点:图6 来源统计报表5、来源明细报表--给出来源统计报表中某个节点的明细信息。
并给出与源节点通信的top 目的节点以及与源节点通信的top应用:图7 来源明细报表6、目的统计报表--给出一段时间内,作为目的IP的各个节点接收的流量的统计信息。
以饼图的形式展示,并给出接收流量最多的节点图8 目的统计报表7、目的明细报表--给出目的统计报表中某个节点的明细信息。
并给出与目的节点通信的top 目的节点以及与目的点通信的top应用图9 目的明细报表8、会话统计报表--给出会话节点流量TOP分布图,以及会话节点流量TOP列表图10 会话统计报表9、会话明细报表--给出会话统计报表中,某对IP之间在一段时间内产生的流量的趋势,并给出这对IP之间通信所使用的应用图11 会话明细报表DIG采集设备针对一些不支持NetStream技术的网络设备,H3C公司还提供了一种DIG采集设备,只要网络设备支持端口镜像,DIG采集设备能直接从镜像端口收集网络流量信息,并形成DIG日志提供给NTC/NTP进行流量分析。
DIG日志DIG日志又称为探针日志,是由探针型采集器(即XLog DIG日志探针组件)直接从交换机的镜像端口、共享式HUB或分流器中采集用户上网信息,并对访问网络的数据包进行分类统计而生成的日志记录。
目前,DIG日志的版本是1.0,DIG1.0日志记录包含以下内容:开始时间结束时间源IP地址目的IP地址源端口号目的端口号协议类型(目前区分TCP、UDP和ICMP三种协议)输入包个数输出包个数输入字节数输出字节数DIG采集设备DIG日志采集器所需要做的工作是把流经设备端口的数据报文中,按照DIG日志的数据格式对数据报文进行过滤和统计,最终形成DIG日志输出。
DIG采集器有以下几种方式对网络设备端口的数据报文进行采集:1、从镜像端口采集对于支持镜像端口的交换机、路由器设备,可以将镜像端口直接同DIG日志探针组件的采集网卡相连,实现数据采集。
此类采集方式,需要设置设备镜像端口,保证镜像端口和采集网卡的类型匹配、带宽匹配。
2、分流器采集在设备不支持镜像端口的情况下,为了不影响设备性能,比较专业的采集方案是采用分流器,从设备端口接收网络数据报文。