设置用户和系统偏好设置
根据您的权限,“首选项”页面将显示用户设置或用户设置和系统设置的组合。当您打开“首选项”页面时,将显示以下一个或多个首选项选项卡:
用户 - 所有用户都可以选择监视器和报表是显示本地时间还是服务器时间。
搜索 - 网络管理员可以配置搜索索引选项。
配置和部署 — 网络管理员可以:
选择启用或禁用将配置群组数据导入网络控制器。
为设备配置部署指定“自动批准”或“手动批准”模式。
监控 - 作为网络管理员,您可以更改监控模式监视器的数据收集轮询间隔,并启用或禁用用于数据收集的内部进程。您还可以指定数据学习引擎服务器的 IP 地址(如果已安装)和数据库记录保留期。
故障 - 作为网络管理员,您可以启用或禁用警报。他们还可以设置警报的保留期和每个警报的事件数。
报告 - 网络管理员可以指定保留 Network Director 报告的时间段。
拓扑 - 网络管理员可以在拓扑视图中为已删除的链接指定保留期。
虚拟化 — 网络管理员可以修改 Network Director 与云基础架构之间的同步时间间隔。
本主题介绍:
访问首选项页面
选择服务器时间或本地时间
所有用户都可以指定 Network Director 是在“用户首选项”选项卡上的监视器和报告中显示本地时间还是显示服务器时间。默认设置是显示本地时间。要更改设置以显示服务器的时间:
- 在“首选项”页中,从列表中选择“ 使用服务器时间 ”。
- 单击 “确定 ”保存更改,或单击“取消”关闭 “ 首选项”。
指定搜索首选项
Network Director 定期为设备清单数据编制索引,使用户能够执行高效的搜索。可以在“搜索”选项卡上指定 Network Director 启动下一次索引的时间间隔。还可以指定在将设备导入网络控制器时停止索引。如果系统内存不足,选择此选项有助于节省一些内存并加快新设备的发现和导入。默认情况下,此选项处于选中状态,搜索索引更新间隔设置为 900 秒。
启用从以太网设计导入配置组数据
以便网络控制器能够导入配置组数据。
要启用配置群组数据的导入,请执行以下操作:
选择审批模式
使用“系统偏好设置”的“配置与部署”选项卡来配置审批模式:
配置审批模式必须是一次性操作。不要频繁更改审批模式。
若要将审批模式从“自动审批”更改为“手动审批”,必须部署或放弃设备配置更改。如果本地更改处于挂起部署状态,则无法将审批模式更改为“手动审批”,或从“手动审批”更改为“自动审批”。更改审批模式时显示消息: Do you want to retain the Change Request history?
。如果选择保留更改请求历史记录,则系统将保留所有现有的更改请求。因此,即使切换到“自动审批”模式,也可以查看在“手动审批”模式下创建的变更请求。
配置手动审批模式时,可以指定任意数量的审批者。如果在配置手动审批模式时指定多个审批者,则在任何审批者接受或拒绝建议的更改后,不会为其他审批者列出更改请求,并且他们无法批准或拒绝同一更改请求。
设置自动重新同步首选项
如果在 Network Director 中启用自动重新同步,则在物理设备上所做的任何配置更改(包括带外 CLI 提交和更改请求更新)都会自动触发设备上的重新同步。
要设置自动重新同步:
保留网络控制器报告
默认情况下,Network Director 会将报告保留 30 天。但是,网络管理员可以在 0 到 365 天范围内更改保留期。要更改设置,请将“首选项”的“报告”选项卡上的滑块向右或向左移动到新设置。单击 “确定 ”保存设置。
更改监视器模式设置
“首选项”的“监视”选项卡下有三个选项卡。这些是:
监控设置 - 允许您更改监控模式监视器数据收集的默认轮询间隔。您还可以在此子选项卡上禁用或重新启用用于数据收集的内部进程。
客户端会话历史记录 - 使您能够设置历史记录的保留期以及检查这些记录是否删除的频率。
数据学习引擎设置 - 允许您指定数据学习引擎 (DLE) 服务器的 IP 地址,该服务器支持 Network Director 中的流路径分析和高频统计功能。
设备设置 - 允许您为一个或多个设备启用或禁用数据收集。
本节介绍:
禁用监视器的数据收集
Network Director 使用一组数据收集过程在内部为监视器收集数据。如果这些数据收集器与您的安装无关,则可以禁用它们。例如,如果不使用虚拟机箱,则可以禁用用于虚拟机箱的数据收集过程。
数据收集过程分为以下几类:
客户
设备
调频
交通
虚拟
一个数据收集器可由多个监视器使用。同样,某些监视器可以由多个数据收集器支持。默认情况下,这些数据收集器处于启用状态。为确保正确收集数据,如果启用设备数据收集器,还必须启用流量收集器。
要禁用或重新启用数据收集器:
更改轮询间隔
收集数据的频率由轮询间隔决定。 表 2 显示了每个数据收集器使用的默认轮询间隔。
收藏家 |
轮询间隔 |
---|---|
客户端监视器收集器 |
10 分钟 |
SessionCountCollector |
10 分钟 |
设备监控VCStatsCollector |
30 分钟 |
设备监视器端点收集器 |
1440分钟 |
设备监视器设备状态收集器 |
10 分钟 |
FMAlarmCountCollector |
10 分钟 |
PortTrafficMonitorCollector |
10 分钟 |
VirtualHostPMCollector |
10 分钟 |
VirtualNICStatsCollector |
10 分钟 |
VirtualMachineStatsCollector |
10 分钟 |
VirtualMachineWeeklyStatsCollector |
30 分钟 |
要更改轮询间隔:
- 在“监视器设置”表中选择数据收集器的轮询间隔。
- 键入新的间隔级别(以整分钟为单位)。例如,不要指定 1.5 分钟。建议的间隔为 5、10 或 20 分钟。
- 单击 “确定 ”,然后单击“ 是 ”以验证对配置的更改。
启用和禁用托管设备的收集
默认情况下,由 Network Director 发现和管理的所有设备都启用数据收集。您可以从此选项卡中禁用或重新启用由 Network Director 管理的设备的所有类别的数据收集器。
为设备启用或禁用数据收集器
指定数据库历史记录保留
为了使数据库易于管理,系统会定期检查记录的期限,并停用已过期的记录。默认情况下,Network Director 会将数据库记录老化为 90 天,并每 6 小时运行一次数据库清理。
使用“客户端会话历史记录”子选项卡更改默认值:
安装和配置网络控制器的数据学习引擎
数据学习引擎 (DLE) 使 Network Director 能够收集和分析由 Network Director 管理的设备的高频统计信息和 sFlow 数据。只有 QFX 系列设备支持生成高频统计数据所需的分析功能。Network Director 使用高频统计数据创建网络热图并监控 QFX 设备中的延迟,并使用 sFlow 数据来监控 EX 和 QFX 设备中的网络流量。
本主题包含以下部分:
安装 DLE
DLE 在专用的 CentOS 服务器上运行。你可以直接在 CentOS 服务器或运行 CentOS 的虚拟机 (VM) 上安装 DLE。以下是安装 DLE 的系统要求:
安装 DLE 的服务器或虚拟机必须具有:
CentOs 版本 7.6,64 位
16 GB 内存
8 个中央处理器
100 GB 硬盘空间
Network Director 服务器、DLE 服务器以及要使用分析功能监视的所有设备必须通过网络连接,并具有以下系统时间配置:
配置相同的时区。
与网络时间协议 (NTP) 服务器同步的系统时钟。
在安装 DLE 之前,请确保您已:
CentOs 版本 7.6
已验证服务器上是否安装了 CentOS 版本 7.6,如以下示例所示:
[root@user ~]# rpm --query centos-release centos-release-7-6.1810.2.el7.centos.x86_64
或
[root@user ~]# grep OS /etc/centos-release CentOS Linux release 7.6.1810 (Core)
使用通用 NTP 服务器同步了 DLE 服务器、网络控制器服务器和设备上的时间,如以下示例所示:
[root@user log]# ntpdate –u ntp.example.net 13 Jan 12:51:02 ntpdate[11386]: adjust time server 192.0.2.1 offset -0.101819 sec
注意:您可以指定服务器的域名/主机名或 IP 地址。
注意:瞻博网络建议您使用 NTP 服务器在 DLE、Network Director 和设备之间同步时间。但是,如果不使用 NTP 服务器,则需要手动同步时间。
通过输入以下示例中所示的
netstat -anp |grep <port number>
命令,验证网络端口 8080、4242、50005、8282、8081、50006、50009、9160、7000 和 9042 是否处于侦听模式:[root@user] # netstat -anp | grep 8282 tcp 0 0 0.0.0.0:8282 0.0.0.0:* LISTEN 1839/java
或者,您可以禁用 DLE 服务器上的防火墙,以确保所有网络端口均可访问,如以下示例所示:
[root@user log]# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ]
记下用于在Network Director中配置DLE的CentOS服务器IP地址。
要安装 DLE,请执行以下操作:
指定数据学习引擎 (DLE) 设置
数据学习引擎 (DLE) 使 Network Director 能够收集和分析来自设备的高频统计数据,并进行流路分析。
每个 DLE 最多支持在网络设备上运行特定数量的计算代理 (CA)。如果网络中的 CA 数超过单个 DLE 可以支持的 CA,则可能需要多个 DLE。
使用“监视”选项卡下的“数据学习引擎设置”子选项卡可以指定 Network Director 使用的数据学习引擎 (DLE) 服务器。您还可以更改 DLE 使用的默认端口。
要在网络控制器中配置 DLE,请执行以下操作:
下一步该怎么做
在 CentOS 服务器上安装 DLE 后,您需要执行以下操作来识别贡献流量的应用程序、流量统计和排名靠前的应用程序:
更改闹钟设置
使用故障选项卡可以启用单个警报、设置警报的保留期、配置警报通知、配置阈值警报以及指定要为每个警报保留的事件数。“故障”选项卡包含多个部分,您可以通过单击部分标题旁边的箭头来展开和折叠这些部分:
全局设置,用于配置故障设置,例如全局警报通知和警报数据保留。
单个警报和阈值设置,用于配置单个警报和阈值警报的设置。
本节介绍可以使用“故障”选项卡执行的以下任务:
配置全局告警通知
您可以将全局电子邮件通知配置为在生成启用了通知的任何警报时发送。要配置全局电子邮件通知,请在全局设置部分的警报通知目的地字段中输入接收全局警报通知的电子邮件地址。用逗号 (,) 分隔地址。有关为警报启用通知的信息,请参阅 配置单个警报通知。
保留警报历史记录
使用“全局设置”部分中的“保留警报的天数”字段指定保留 警报历史记录的天数 。默认保留时间为 120 天;但您可以指定 7 到 1000 天的时间段。指定更长的保留时间会消耗更多的数据库资源。要更改警报保留持续时间,请键入新值,然后单击 确定 和 是 以确认更改。
指定事件历史记录
使用“全局设置”部分中的事件/警报字段可以指定警报历史记录中保留 的事件 条目数。事件的默认设置为 20。要更改设置,请键入新值,然后单击 “确定 ”和“ 是 ”以确认更改。
启用警报
确保所有设备都配置为向网络控制器发送陷阱。此任务通过设置 SNMP 陷阱配置对处于部署模式的设备执行。
使用单个警报和阈值设置部分禁用并重新启用单个警报或所有警报。警报显示在“警报设置”和“阈值设置”部分的两个选项卡上。故障报警是预配置的,并且最初处于启用状态。要启用或禁用警报:
- (可选)对警报进行排序。默认情况下,警报列表在每个类别中按字母顺序排序。您还可以通过单击列标题按类别中的描述或警报严重性进行排序。
- 查看警报,然后选中标题中的复选框以选择所有警报,或选中要启用的各个警报的复选框。有关每个告警的完整说明,请参阅 表 4。
- 单击 确定 和 是 以确认警报更改。
报警名称 |
描述 |
设备类型 |
---|---|---|
BFD |
||
Bfd会话检测时间警报 |
当设置了检测时间的阈值并且 BFD 会话检测时间适应大于阈值的值时生成。 |
EX 系列交换机 |
Bfd会话Tx警报 |
当超过传输间隔阈值(以微秒为单位)时生成。 |
EX 系列交换机 |
Bgp |
||
BgpM2后退转换报警 |
当 BGP FSM 从编号较高的状态移动到编号较低的状态时生成。 |
EX 系列交换机 |
BgpM2已建立报警 |
当 BGP 有限状态机 (FSM) 进入已建立状态时生成。 |
EX 系列交换机 |
底盘 |
||
风扇故障报警 |
当指定的冷却风扇或叶轮发生故障(不旋转)时生成。 |
EX 系列交换机 |
二月警报 |
转发引擎板 (FEB) 切换时生成。 |
EX 系列交换机 |
FRUCheckAlarm |
当设备检测到现场可更换单元 (FRU) 存在一些操作错误并进入检查状态时生成。 |
EX 系列交换机 |
FRUFailedAlarm |
当 FRU 发生故障时生成。 |
EX 系列交换机 |
FRUInsertionAlarm |
当系统检测到指定的 FRU 已插入机箱时生成。 |
EX 系列交换机 |
FRUOfflineAlarm |
指定 FRU 脱机时生成。 |
EX 系列交换机 |
FRUOnlineAlarm |
指定 FRU 联机时生成。 |
EX 系列交换机 |
FRUPowerOffAlarm |
在指定 FRU 断电时生成。 |
EX 系列交换机 |
FRUPowerOnAlarm |
在指定的 FRU 开机时生成。 |
EX 系列交换机 |
FRURemovalAlarm |
当系统检测到指定的 FRU 已从机箱中卸下时生成。 |
EX 系列交换机 |
硬盘故障警报 |
当指定路由引擎的硬盘出现故障时生成。 |
EX 系列交换机 |
硬盘丢失报警 |
当启动设备列表中缺少指定路由引擎中的硬盘时生成。 |
EX 系列交换机 |
电源故障报警 |
指定电源出现故障(直流输出损坏)时生成。 |
EX 系列交换机 |
冗余开关过度报警 |
当具有双路由引擎的交换机或虚拟机箱上发生平滑路由引擎切换 (GRES) 时生成。 |
EX 系列交换机 |
温度报警 |
设备过热时生成。 |
EX 系列交换机 |
配置 (配置) |
||
CmCfg变更报警 |
在 jnxCMCfgChgEventTable 记录配置管理事件时生成。 |
EX 系列交换机 |
CMRescueChangeAlarm |
对救援配置进行更改时生成。 |
EX 系列交换机 |
核心 |
||
设备报警 |
当设备状态更改(从上到下或从下到上)时生成。 |
EX 系列交换机 |
因为 |
||
CoSAlmostOutOfDedicatedQueuesAlarm |
当只有 10% 的 CoS 队列可用时生成。 |
EX 系列交换机 |
CoSOutOfDedicatedQueuesAlarm |
当不再有可用的专用 CoS 队列时生成。 |
EX 系列交换机 |
Dhcp |
||
JdhcpLocalServerDupClientAlarm |
检测到 DHCP 客户端更改接口时生成。 |
EX 系列交换机 |
JdhcpLocalServerlfLimitExceededAlarm |
当接口上达到客户端限制时生成。 |
EX 系列交换机 |
jdhcpv6本地服务器限制超出警报 |
当 DHCPv6 的接口达到客户端限制时生成。 |
EX 系列交换机 |
Dom |
||
DomAlertSetAlarm |
当接口检测到数字光学监视器 (DOM) 报警情况时生成。 |
EX 系列交换机 |
流收集 (FlowCollection) |
||
CollFlow过载报警 |
当收集器 PIC 检测到硬流或软流过载时生成。 |
EX 系列交换机 |
CollFtpSwitchOverAlarm |
发生 FTP 服务器切换时生成。 |
EX 系列交换机 |
CollMemory不可用警报 |
当 PIC 内存不足或内存不可用时生成。 |
EX 系列交换机 |
CollUnavailableDestAlarm |
当文件传输目标不可用时生成。 |
EX 系列交换机 |
CollUnsuccessTransferAlarm |
当收集器文件因目标不可用而无法传输时生成。 |
EX 系列交换机 |
一般 |
||
认证失败告警 |
收到未经正确身份验证的协议消息时生成。 |
EX 系列交换机 |
冷启动报警 |
在设备重新初始化且其配置可能已更改时生成。 |
EX 系列交换机 |
链路关闭报警 |
链接关闭时生成。当通信链路的 ifOperStatus 对象即将从 notExists 以外的其他状态进入关闭状态时,将生成陷阱。此其他状态由 ifOperStatus 的包含值指示。 |
EX 系列交换机 |
链路报警 |
当以前处于关闭状态的链接启动时生成。当通信链路的 ifOperStatus 对象离开关闭状态并转换为 notPresent 状态以外的另一种状态时,将生成陷阱。此其他状态由 ifOperStatus 的包含值指示。 |
EX 系列交换机 |
热启动报警 |
在设备重新初始化且其配置未更改时生成。 |
EX 系列交换机 |
通用(泛型事件) |
||
泛型事件陷阱报警 |
由操作脚本或事件策略生成。此通知可以包含一个或多个属性-值对。这些对由 jnxEventAvAttribute 和 jnxEventAvValue 对象标识。 |
EX 系列交换机 |
L2ALD |
||
L2aldGlobalMacLimitAlarm |
当达到整个系统的 MAC 限制时生成。此陷阱仅在达到限制时发送一次。 |
EX 系列交换机 |
L2aldInterfaceMacLimitAlarm |
当给定接口达到 MAC 限制 (jnxl2aldInterfaceMacLimit) 时生成。 |
EX 系列交换机 |
L2aldRoutingInstMacLimitAlarm |
当达到给定路由实例 (jnxl2aldRoutingInst) 的 MAC 限制时生成。 |
EX 系列交换机 |
L2CP |
||
LacpTimeOutAlarm |
在 LACP 超时时生成。 |
EX 系列交换机 |
PortBpduErrorStatusChangeTrapAlarm |
当端口的 BPDU 错误状态(无错误或检测到)更改时生成。 |
EX 系列交换机 |
PortLoopProtectStateChangeTrapAlarm |
当端口的环路保护状态(无错误或环路阻止)发生变化时生成。 |
EX 系列交换机 |
PortRootProtectStateChangeTrapAlarm |
当端口的根保护状态(无错误或根阻止)更改时生成。 |
EX 系列交换机 |
MAC 转发数据库 (MACFDB) |
||
MacChangedNotificationAlarm(MacChangedNotificationAlarm) |
从转发数据库 (FDB) 中获知或删除受监控设备的 MAC 地址时生成。 |
EX 系列交换机 |
PoE(以太网供电) |
||
PoE 端口开关报警 |
在打开或关闭 PoE 电源时生成。 |
EX 系列交换机 |
PoE 电源使用率高 |
当使用的以太网供电 (PoE) 低于或高于定义的阈值时生成。 |
EX 系列交换机 |
被动监控(被动监控) |
||
PMon过载设置报警 |
在被动监控接口上检测到过载情况时生成。 |
EX 系列交换机 |
坪 |
||
Ping 出口抖动阈值超出警报 |
当出口时间抖动(jnxPingMaxEgressUs 减去 jnxPingResultsMinEgressUs)超过配置的阈值 (jnxPingCtlEgressJitterThreshold) 导致设置出口抖动阈值位时生成。 |
EX 系列交换机 |
PingEgressStdDevThresholdExceededAlarm |
当出口时间的标准偏差 (jnxPingResultsStddevEgressUs) 超过配置的阈值 (jnxPingCtlEgressTimeThreshold) 并导致设置出口位时生成。 |
EX 系列交换机 |
Ping 出口阈值超出警报 |
当出口时间 (jnxPingResultsStdevEgressUs) 超过配置的阈值 (jnxPingCtlEgressTimeThreshold) 且在 jnxPingCtlTrapGeneration 中设置出口阈值位时生成。 |
EX 系列交换机 |
Ping 入口抖动阈值超出警报 |
当入口时间抖动(jnxPingResultsMaxIngressUs 减去 jnxPingResultsMinIngressUs)超过配置的阈值 (jnxPingCtlIngressJitterThreshold) 且入口抖动阈值位在 jnxPingCtlTrapGeneration 中设置时生成。 |
EX 系列交换机 |
PingIngressStddevThresholdExceededAlarm |
当入口时间的标准偏差 (jnxPingResultsStdDevIngressUs) 超过配置的阈值 (jnxPingCtlIngressStddevThreshold) 且入口 StdDevThreshold 位在 jnxPingCtlTrapGeneration 中设置时生成。 |
EX 系列交换机 |
ping 入口阈值超出警报 |
当入口时间抖动 (jnxPingResultsIngressUs) 超过配置的阈值 (jnxPingCtlIngressTimeThreshold) 且入口阈值位 (jnxPingIngressThresholdExceeded) 在 jnxPingCtlTrapGeneration 中设置时生成。 |
EX 系列交换机 |
PingRtt抖动阈值超过报警 |
当往返时间抖动(jnxPingResultsMaxRttUs 减去 jnxPingResultsMinRttUs)超过配置的阈值 (jnxPingCtlRttJitterThreshold) 并且 rttJitterThreshold 位在 jnxPingCtlTrapGeneration 中设置时生成。 |
EX 系列交换机 |
PingRttStdDevThresholdExceededAlarm |
当往返时间的标准偏差 (jnxPingResultsStdDevRttUs) 超过配置的阈值 (jnxPingCtlRTTStdDev) 并且 rttStdDevThreshold 位在 jnxPingCtlTrapGeneration 中设置时生成。 |
EX 系列交换机 |
PingRtt阈值超出警报 |
当往返时间 (jnxPingCtlRttThreshold) 超过配置的阈值 (jnxPingCtlRttThreshold) 且 rttThreshold 位在 jnxPingCtlTrapGeneration 中设置时生成。 |
EX 系列交换机 |
马龙 |
||
RmonAlarmGetFailureAlarm |
当警报变量的 GET 请求返回错误时生成。特定错误由 jnxRmonAlarmGetFailReason 中的 varbind 标识。 |
EX 系列交换机 |
SONET |
||
SonetAlarmSetAlarm |
当接口上收到最近设置的 SONET 或 SDH 告警通知时生成。 |
EX 系列交换机 |
SONET APS (SONETAPS) |
||
APSventChannel不匹配警报 |
当 apsStatusChannelError match 实例的值递增时生成。 |
EX 系列交换机 |
APSEventFEPLFAlarm |
当 apsEventFEPLF 实例的值递增时生成。 |
EX 系列交换机 |
APSventMode不匹配报警 |
当 apsEventModeMismatch 实例的值递增时生成。 |
EX 系列交换机 |
APSEventPSBFAlarm |
当 apsStatusPSBF 实例的值递增时生成。 |
EX 系列交换机 |
APSvent切换报警 |
当 apChanStatusSwitchover 实例的值递增时生成。 |
EX 系列交换机 |
虚拟机箱(虚拟机箱) |
||
Vccp会员报警 |
当成员完成从关闭状态到另一个状态的转换时生成。 |
EX 系列交换机 |
Vccp端口报警 |
当成员的一个通信链路完成从关闭状态到另一个状态的转换时生成。 |
EX 系列交换机 |
VNetwork |
||
主机连接丢失警报 |
当主机中虚拟交换机的所有上行链路端口失去网络连接时生成。 |
主机 |
主机网络冗余丢失报警 |
当主机中的虚拟交换机的某些上行链路端口失去网络连接时生成。它表示有一个或多个端口仍具有网络连接。 |
主机 |
VNetworkConnectivityLostAlarm |
当网络控制器失去与 vCenter 服务器的网络连接时生成。 |
虚拟网络 |
更改单个警报的严重性
您可以更改警报的严重性以匹配您的公司程序和准则。例如,在您的公司中,DoS 攻击可能被视为严重警报,而 Network Director 将 DoS 攻击的默认严重性视为主要警报。警报显示在“单个警报和阈值设置”部分的两个选项卡上:警报设置和阈值设置。
要更改警报的严重性:
配置阈值报警
阈值报警是当监控值超过配置的阈值时生成的报警。增强对网络上潜在问题的可见性。您可以像配置和管理阈值报警一样配置和管理阈值报警。您还可以选择设置各个阈值警报的阈值级别。
要编辑 threshlod 警报的阈值,请执行以下操作:
配置单个警报通知
您可以配置在生成单个警报时要发送的电子邮件通知。为警报启用通知时,通知将发送到为警报配置的电子邮件地址和为全局警报通知配置的地址。警报显示在“单个警报和阈值设置”部分的两个选项卡上:警报设置和阈值设置。
要为警报名称配置电子邮件通知: