solarwinds 9.5 +Netflow anaylzer 3.5 manual

Solarwinds9.5+Netflow Analyzer 3.5部署与使用

本文概览

1如何使用9.5监控和分析网络流量

2.如何在CISCO设备上配置Netflow Mornitor

3.如何使用Netflow Analyzer 3.5插件（主件必须是Solarwinds9.5,个版本有相应不同的Netflow插件）

（一）如何使用9.5监控网络流量

Solarwinds9.5部署前，首先需要安装SQL SERVER 2005 并且打上SP1补丁

安装过程就不详细描述了，“下一步”到底。配置有问题请谷歌

Solarwinds信息分析使用web管理+application应用结合的方式

主要组件有System Manager 、Orion Web Console、Report Write、Alert Manager 、Netflow Web Console(需安装Netflow插件)

（一）Orion Web Console：

使用WEB的方式直观的获取信息数据、图表、图形

a.登陆并添加一个节点

b.进入console页面-- 点击admin --点击Add a Node添加节点

c.输入节点的IP地址，输入Community String，这个是你在被管理设备中设定的SNMP 团体名

建议用一串复杂的符号不要用Public因为默认的public比较通用，不安全，按Validate SNMP进行验证（XX.XX.XX.XX举例）

d.选择需要监控的项目-下一步

e.下一步完成。

现在我们看到我们前面添加的设备已经运行

可以查看运行及使用情况，如：网卡利用率，磁盘容量

（二）System Manager:

主要使用application的方式来对数据报表、图形进行呈现

在菜单中点击event可以查看所有事件

View定义查看，需要的内容

点击Alerts可以看到，预定义和自定义的事件警告

我们可以定义Basic Alerts 或者Advanced Alerts 举例来配置一个Advanced Alerts并发送邮件通知

点击Edit进行编辑General中定义名字和描述

Trigger Condition触发条件

Reset condition复原条件

Alert suppression选择事件匹配条件“all满足所有、any满足任何一项、none都不满足、不满足所有”

Time of Day监控的事件段

Trigger Actions触发后的动做

增加一个邮件通知动作，点击Add New Action

To收件人

Name邮件主题

Reply Address发信人

Message邮件内容，可以完全自定义，下面是插入变量，在邮件显示的时候就是显示变量输出的内容

定义邮件服务器地址，发送端口好，是否需要验证（是否支持匿名）

点击OK 完成。

（三）Orion Report Writer

可以查看预定义的或者自定义表格形式的报表，直接从数据库中根据条件提取数据

结果筛选 排行取值 别名 执行

（四）思科Netflow配置

Command Description

> en进入授权模式

#config t 进入配置模式

(config)#interface eth 0/0 进入接口

(config－if)#ip route-cache flow（T15为Ip flow ingress）启动信息流交换

(config－if)#exit 返回配置状态

(config)#ip flow-export [ip-add] [udp-port] Solarwinds 2055 把统计信息输出到Solarwinds

(config)#ip flow-export version 设定netflow 的版本号v5比较通用

(config)#ip flow-cache active-timeout 设定netflow 记录活动超时时间

(config)#ip flow-cache entries 设定netflow 记录缓冲区的入口数

(config)#exit 返回授权状态

#copy running-config startup-config 保存运行时配置到启动配置文件中

#show ip flow export 查看netflow输出的统计情况

（五）Netflow Web Console

点击Netflow Traffic Analysis进入console界面

点击所需接口，进入报表查看模式，可以很清晰的看出网络的使用情况，NETFLOW的目的在于监控网络的流向，网络使用的协议占用情况，QOS队列情况。排查出造成网络拥堵的原因