帮助手册

验证 Site24x7 是否已从您的设备接收流量

对于 NetFlow 分析,您需要配置设备将流量导出到 Site24x7 的本地轮询器(即 NetFlow 收集器)。Site24x7 是一个流量分析器,可处理原始数据并以直观的格式呈现,便于解读。

流量导出配置中,如果您收到"No flows received"消息,则表示本地轮询器尚未收到任何流量。

您可以通过以下方式检查:

验证端口

进行故障排除时,首先需要确保 NetFlow 端口未被防火墙阻止或被其他服务占用。本地轮询器将监听特定端口以接收流量,因此每个流量导出都应配置正确的端口号。不同本地轮询器的端口号可能不同,因此务必指定关联本地轮询器所使用的正确端口号。

NetFlow 导出的默认端口为 9996。但是,当本地轮询器初始化时,如果发现该端口已被其他服务占用,本地轮询器将使用备用端口,如 9997 或 9998。

您可以通过导航至 Admin > Inventory > Add Monitor > Flow Export(在 NetFlow 下)> Flow Collector 查看端口号。

选择本地轮询器后,此处将列出与您的本地轮询器对应的流量收集器 IP 地址/端口。复制此端口号,并用于流量导出配置。

在 Windows 防火墙中创建允许 NetFlow 端口的入站规则

如果防火墙端口未加入白名单或未被允许,Windows 防火墙可能会阻止流量到达本地轮询器。解决此问题的方法:

  1. 在安装了本地轮询器的机器上,为 UDP 协议和 9996 端口创建入站规则。
  2. 重启本地轮询器。
  3. 从您的 NetFlow 设备导出流量,并重试在 Site24x7 中添加。

使用 Wireshark 验证

您可以按照以下步骤验证 Site24x7 本地轮询器是否收到了流量:

  1. 安装最新版本的 Wireshark。
    • 对于 Windows,可从 Wireshark 官网下载。
    • 对于 Linux,可使用以下命令安装: 
      apt install wireshark
  2. admin/root 权限运行 Wireshark。
  3. 选择所需接口并点击 Start Capture(双击、按 Enter 键或右键单击选择 Start Capture)。
    开始捕获
  4. 输入 udp.port == 9996 筛选 UDP 端口 9996 的流量,然后按 Enter 键。
    筛选端口
  5. 应用筛选器后,仅列出通过此端口导出的流量包。
    • 如果搜索结果为空,则表示导出的流量未被安装 Site24x7 本地轮询器的机器收到。
    • 如果看到已筛选的数据包,需要确认它们是流量包。查看数据包对应的协议名称。如果是 CFLOWsFlow,则点击展开数据包,并确认流量数据存在。
      验证流量数据
  6. 如果协议显示为 UDP,请按照以下步骤操作:
    • 对于 NetFlow v5、v9、IPFIX:点击 Analyze > Decode。在打开的对话框中,从各自的下拉菜单中选择:
      • Field: UDP port
      • Value: 9996
      • Current: CFLOW
        解码并检查
    • 对于 sFlow:Current 下,从下拉菜单中选择 sFlow
  7. 如果您的流量是 sFlow 数据包,将收到两种类型的数据包:
    • 计数器样本:一种 sFlow 采样类型,通过轮询间隔定义网络设备发送接口计数器的频率。
    • 流量样本:这也是一种 sFlow 采样类型,但具有定义的采样率。平均每 N 个数据包/操作中随机采样 1 个。
      流量样本对于分析流量非常重要。这就是为什么在展开检查时需要确保收到这两种样本。
      检查两种样本
  8. 如果未收到流量,或者流量未能满足步骤 5、6 或 7 中的任何条件,则表明接收流量存在问题。
    请重新检查是否已正确配置您的设备
    Note

    如果您在上述列表中找不到您的设备,或者这些步骤在您的设备上不起作用,请联系您的设备供应商支持门户寻求配置帮助。

  9. 如果上述步骤均有效,且已通过 Wireshark 验证,但 Site24x7 仍未收到任何流量,请尝试以下方法:
    • 如果您使用的是 Windows 本地轮询器,请确保在 Windows 防火墙中允许 NetFlow 端口。 
    • 安装新的本地轮询器并使用它添加设备。 
    • 如果问题仍然存在,请附上以下详细信息联系我们。
  10. 如果上述步骤 1-8 均无效,请联系 support@site24x7.com,并提供以下详细信息: 
    • 您希望监控流量的设备的供应商和型号
    • 流量类型
    • 您尝试的步骤以及失败所在
    • 网络和本地轮询器日志
    • Wireshark 捕获的数据包:导出并保存 Wireshark 捕获的数据,将其附上以便我们进行故障排除

在无图形界面的 Linux 服务器上执行数据包捕获

如果您的 Linux 服务器没有图形界面,可以使用 tcpdump 捕获数据包,验证流量导出是否已到达服务器。

sudo tcpdump -i any udp and host <IP Address> and port 9996 --w path </opt/Site24x7OnPremisePoller/logs/debug/{file_name.pcap}>
Note

使用 tcpdump 的 -w 选项时,输出将以二进制 PCAP 文件格式保存,不会在终端中显示。您必须使用 tcpdump -r 或 Wireshark 等工具来读取和分析捕获文件的内容。

本文档对您有帮助吗?

您愿意帮助我们改进文档吗?请告诉我们哪些方面可以做得更好。


很抱歉本文档未能让您满意。我们希望了解可以从哪些方面改进您的体验。


感谢您抽出时间分享反馈。我们将利用您的反馈来改进在线帮助资源。

短链接已复制!