NFA
【NFA】unknow应用流量不显示端口 无法映射
问题 unknow应用流量不显示端口 无法添加映射。 正常状态下: 问题状态: 造成问题的原因以及解决方案 原始数据存储未开启,如果接口的原始数据在一个小时内未存储,那么接口报告会显示端口为“*”。 请点击“设置”-->“流量分析”-->“存储设置”-->“原始数据”,将“原始数据”设置为“开启”且至少保存一个小时,将“重定向最后两小时数据到聚合数据”设置为“关闭”。保存设置。 等待一段时间后可正常获取unknow应用流量端口信息。
【NFA】Cisco Catalyst 2960-X和4948E不支持netflow可用netflow-lite协议代替
注:NetFlow-Lite目前在Cisco Catalyst 2960-X和4948E上得到支持&这些命令在Cisco IOS 15.0(2)EX1中得到支持。 配置可参考: https://www.manageengine.com/products/netflow/help/configuring-cisco-29xx-and-49xx-series.html
【NFA】HUAWEI设备netstream配置
华为 netstream ip netstream export host x.x.x.x 9996 ip netstream export source x.x.x.x ip netstream timeout active 1 ip netstream timeout inactive 15 ip netstream export version 9 ip netstream template timeout 1 ip netstream export index-switch 32 ...
【NFA】Interface Traffic API 自定义时间范围参数
关于 NFA Get Interface Traffic Data API 手册中时间范围的参数仅有hourly/6hour/Daily/today/yesterday/Weekly/Monthly http://netflowapi.helpdocsonline.com/interface-traffic 在需要自定义时间范围时可以使用如下参数和格式 例: ...
【NFA】标准偏差计算公式和解释
标准偏差(或σ)是衡量数据相对于平均值分散程度的指标。低或小的标准偏差表示数据紧紧围绕平均值聚集,高或大的标准偏差则表示数据更加分散。 计算公式: -平均值=所有流量之和/行数 -标准偏差=(每行流量值-平均值)²/行数 原文: - Average value = sum of all traffic / Number of Rows - Standard deviation = sum of((Each row octets value - average value) power(2)) / ...
NFA探针与中心数据不同步
问题描述: NFA或其他产品探针中的数据与中心数据不一致,应用映射总数等 解决办法: 在探针服务器访问以下链接,点击同步即可 http://localhost:8080/apiclient/ember/index.jsp#/Settings/NetflowConfig/SyncAllCSConfig
【NFA】在NetFlow Analyzer中更新SNMP的步骤
NetFlow Analyzer通过在设备上配置SNMP来获取设备名称、接口名称和接口速度。 关联凭证位置: 并填选择您要展示的接口名类型 如果未生效,那么连接到数据库并执行下面的查询,在检查是否生效。 update netflow_interface set LINK_NAME=SNMP_DESCRIPTION; 如还未生效请在执行: update Netflow_interface set link_Name=SNMP_Description where router_id=URl中可查; ...
【NFA】取证报表中的数据显示与原始数据存储时间设置存在差异
问题描述: 在NFA中,取证报表的数据显示取决于原始数据时间的设置 原始数据保留时间可在设置---存储设置---原始数据中进行设置,假设时间设置1小时,取证报表中会显示1.5小时的数据 解决方案: 这是产品的正常行为,因为产品不会每分钟都进行原始清理。RawCleanup将在一些频繁的周期中执行。 如果在该间隔中有更多RawData,那么我们将显示数据。这是rawCleanup中的正常和预期行为。 工单参考:227009
NFA11版本升级到12版本
Please refer the upgrade steps: You can download the service pack from the link below. First to 12.2.000: ...
NFA -API(开发者模式获取API注意事项)
除了NFA API文档http://netflowapi.helpdocsonline.com/之外 用开发者模式获取API时参数信息 以下链接中并没有 apikey,按照下面链接的位置添加apikey并修改对应参数即可 链接: ...
“95%”值的意思
NFA 95th百分点指的是所给数集中超过其95%的数。它是一个统计学上的概念。对于某个接口,准确统计它的流量时非常有用,它可以取出一些偶然得到的异常值。 95th百分点是统计时所采用的最高值,超过的5%的数据将被舍弃。这样可以将瞬间的毛刺(尖峰)去掉,使统计平均更具真实意义。例如: 收集的数据为60,45,43,21,56,89,76,32,22,10,12,14,23,35,45,43,23,23,43,23 (20 ...
NetFlow Analyzer中的数据存储
NetFlow Analyzer中的数据存储 这个文档说明NetFlow Analyzer如何存储数据的,以及历史报表使用的数据类型。 NetFlow Analyzer接收并分析来自设备的流(flow)数据并保存在数据库中,用来给用提供流量分析和报表数据。NetFlow Analyzer的灵活数据存储方式有利于在使用最小磁盘空间的情况下存储长期的数据,并能提供实时的报表。 NetFlow Analyzer存储的数据可以为用户提供: 1. 网络流量的故障排查 2. 容量规划 3. 历史报表 ...
NFA流量显示有负值
NFA显示的流量不正确,甚至显示负值 经过查看Wireshark抓取的数据包,发现表示流量的字段为Permanet... 另外,用户的配置为 flow record dtsr match ipv4 tos match ipv4 protocol match ipv4 source address match ipv4 destination address match transport source-port match transport destination-port ...
NetFlow Analyzer的数据大小查询
NetFlow Analyzer包括聚合数据、1分钟数据和原始数据等。按照下面的方法查看各种数据占用的磁盘空间大小。 1. 原始数据大小查询 SELECT relname as TableName, pg_size_pretty(pg_table_size(relid)) as TableSIZE,pg_size_pretty(pg_indexes_size(relid)) as IndexSIZE FROM pg_catalog.pg_stat_user_tables where ...
NetFlow磁盘空间计算
1. 历史数据 (聚合数据) 会话数据 = (507000 byte * 记录保留数 * 接口数 * 2 ) 源和目的数据 = 2* 58200 byte * 接口数 应用数据 = 2* 应用数 *接口数 * 100940 byte 记录保留数:默认100。可以在设置 -- 流量分析 -- 存储设置 -- 聚合数据 中修改。 历史数据 = 会话数据 + 源和目的数据 + 应用数据 2. 状态排行数据 ...
NetFlow Analyzer为什么unknown_App类型的应用的端口显示*,如何查看端口号?
问题: 在资源清单页面,打开一个接口的视图,在“应用”页签下有unknown_App,但是这些应用的端口号显示为*,不能看到真正的端口号。 说明: NetFlow Analyzer流量计算基于可用的端口和协议映射,我们有大约10000个基于IANA的应用程序映射,您可以在Application / QoS映射下找到它。 如果您的网络上存在使用未在应用程序/ QoS映射下映射的端口和协议的流量,则将其归类为unknown_ app。您可以使用“show ...
华为交换机S9706型号设备使用Net Stream 在NFA里面获取不到所配置接口流量及流量不准的问题(版本12.3以上)
问题:接口配置了flows 输出命令,并且严格按照了研发及官方手册上的命令配置,但NFA找不到这个接口,流量也没有数据 症状:附截图: OPM系统里面接口获取一切正常: 解决方法: S9700系列在华为研发确认并处理的情况下,可尝试按以下方法进行处理: 1、导入华为netstream的mib库(见附件压缩包里面) 2、在华为交换机上配置一个32位的值,这样就能解析接口正确的索引值,见以下命令: 3、重新关联SNMP ...
NFA数据归并原理
https://blogs.manageengine.com/network/netflowanalyzer/2010/01/29/data-storage-pattern-in-netflow-analyzer.html
NFA流量不准的问题
关于只有单向流量问题: 一般情况下,NFA需要启用所有口的单向流量。例如打开某端口的流出后,路由器把流出此接口的流量进行分析,生成netflow, netflow数据包中包含”源接口,目的接口,源IP,目的IP,传送数据大小“等内容,NFA进行分析后,能同时知道源接口的流出数据,和目的接口的流入数据。源接口的流入数据,由其它接口的流出数据分析而来,所以一般情况下需要打开所有接口的单向流量(我们推荐是流出)。如果打开双向,就有可能流量被重复统计了。 ...