NetFlow Analyzer为什么unknown_App类型的应用的端口显示*，如何查看端口号？

问题：

在资源清单页面，打开一个接口的视图，在“应用”页签下有unknown_App，但是这些应用的端口号显示为*，不能看到真正的端口号。

说明：

NetFlow Analyzer流量计算基于可用的端口和协议映射，我们有大约10000个基于IANA的应用程序映射，您可以在Application / QoS映射下找到它。

如果您的网络上存在使用未在应用程序/ QoS映射下映射的端口和协议的流量，则将其归类为unknown_ app。您可以使用“show ports”选项映射此应用程序，以便从下一个流程中使用该名称对其进行分类。

IP组未显示端口信息的原因是报告完全由聚合数据生成，如果没有可用于特定流量的端口和协议映射，则聚合数据将端口信息存储为“*”。

接口的最后2小时报告来自原始数据，而过去2小时的报告来自汇总数据。原始数据是来自路由器的每个流，它包含端口级信息。因此，当生成接口报告时，即使没有可用的应用程序映射，不到24小时也会显示端口信息。如果原始数据没有为接口存储至少一小时，那么接口报告也会显示端口的“*”。

解决方法：

1. 启用原始数据。

2. 在unknown_App后面点击“显示端口”查看真实的端口号。

3. 可以添加自己的应用映射。

• Related Articles

• 【NFA】Cisco Catalyst 2960-X和4948E不支持netflow可用netflow-lite协议代替

  注：NetFlow-Lite目前在Cisco Catalyst 2960-X和4948E上得到支持&这些命令在Cisco IOS 15.0(2)EX1中得到支持。 配置可参考： https://www.manageengine.com/products/netflow/help/configuring-cisco-29xx-and-49xx-series.html

• NetFlow Analyzer中的数据存储

  NetFlow Analyzer中的数据存储 这个文档说明NetFlow Analyzer如何存储数据的，以及历史报表使用的数据类型。 NetFlow Analyzer接收并分析来自设备的流（flow）数据并保存在数据库中，用来给用提供流量分析和报表数据。NetFlow Analyzer的灵活数据存储方式有利于在使用最小磁盘空间的情况下存储长期的数据，并能提供实时的报表。 NetFlow Analyzer存储的数据可以为用户提供： 1. 网络流量的故障排查 2. 容量规划 3. 历史报表 ...

• NetFlow Analyzer的数据大小查询

  NetFlow Analyzer包括聚合数据、1分钟数据和原始数据等。按照下面的方法查看各种数据占用的磁盘空间大小。 1. 原始数据大小查询 SELECT relname as TableName, pg_size_pretty(pg_table_size(relid)) as TableSIZE,pg_size_pretty(pg_indexes_size(relid))  as IndexSIZE FROM pg_catalog.pg_stat_user_tables where ...

• 【NFA】在NetFlow Analyzer中更新SNMP的步骤

  NetFlow Analyzer通过在设备上配置SNMP来获取设备名称、接口名称和接口速度。 关联凭证位置： 并填选择您要展示的接口名类型 如果未生效，那么连接到数据库并执行下面的查询，在检查是否生效。 update netflow_interface set LINK_NAME=SNMP_DESCRIPTION; 如还未生效请在执行： update Netflow_interface set link_Name=SNMP_Description where router_id=URl中可查; ...

• NetFlow磁盘空间计算

  1. 历史数据 (聚合数据)    会话数据  =  (507000 byte * 记录保留数 * 接口数 * 2 )    源和目的数据  =  2* 58200 byte * 接口数    应用数据 =  2* 应用数 *接口数 * 100940 byte   记录保留数：默认100。可以在设置 -- 流量分析 -- 存储设置 -- 聚合数据 中修改。 历史数据 =     会话数据  +     源和目的数据  +     应用数据   2. 状态排行数据 ...