Collector
(Solaris, HP-UX, or Linux)
Application GUI
基于交换机的数据侦听
PORT-24端口为被镜像端口：monitored port PORT-18端口为镜像端口：monitor port
To Internet
PC-1和PC-2流经PORT-24的数据均会复制到PORT-18
PC-3连接到PORT-20，安装相关软件后即可进行协议分析！ PORT-24
PORT-1
PORT-8
PORT-18
PC-1
PC-1
PC-3
基于光口TAP的数据侦听
硬件探针
光口TAP
IT运维管理的基础知识
测试：SD 576/25pscan HQ
国外厂商 国内厂商 工具套件 系统平台
运行环境 网络设备 安全设备 系统主机 数据库 应用软件
全局/多级网络拓扑 声光短信邮件告警 故障快速定位与预防 网络和系统运行报表 服务可用性统计报表 与运维管理系统联动
监控 软件
通过
采集 协议
采集
Internet
WAN
Syslog示意图
控制台消息
RS-232 CatOS CatlOS syslog 514/udp facility IOS 控制台 可选 syslog NMS
Severity level timestamp System log message
Syslog服务器
严重级别
0 1 2
Proteon(1) IBM(2) Cisco(9) HP(11) Wireless(18)
Sun(42) Apple(63) EGP(311) · ··
IP(4) ICMP(5)
Unassigned(9118)
SNMP(11) 因特网行为管理部（IAB）进行管理 厂商进行管理
NetFlow简介
Enable NetFlow
SNMP 代理
管理实体
GetResponse Trap
成百个定义 的对象
SNMP v1,SNMP v2
MIB树结构
SNMP 代理 ISO（1）
Organization(3)
分层结构
DOD(6) Intemet(1) Directory(1)
系统1.3.6.1.2.3.1的OID
每个对象都有惟一的标志
系统 设备
获取
性能 指标
进行
ቤተ መጻሕፍቲ ባይዱ
多种 展示
SNMP / RMON Syslog / Event Telnet / SSH ODBC / JDBC WMI/RCP/VBS Agent / Scripts xFlow / dataflow Probe / Collecter
温湿度 / 电力 / 环境 CPU / 内存使用率 网络流量 / 端口状态 磁盘空间 / IO性能 系统日志 / 设备日志 数据库运行状态 应用系统运行状态 应用可用性 / 性能 配置信息/软硬件资产
Management(2) MIB-2(1) TCP(6) UDP(7) EGP(8) CMOT(9)
Transmission(10)
Experimental(3)
private(4) Enterprise(1)
System(1) Interface(2)
Address Translation(3)
描述
Emergencies
Alerts
Critical
记录文件
配置
3
4 5 6
Errors
Warnings Notiifications Informational Debugging
IOS系统记录的缺省级别
7
SNMP操作
网络管理工作站
IP网络
SNMP可管理设备
GetRequest，GetNextRequest GetBulkRequest SetRequest
Traffic Core Network
PE
Export Packets
• • •
UDP NetFlow Export Packets
Approximately 1500 bytes Typically contain 20-50 flow records Sent more frequently if traffic increases on NetFlow-enabled interfaces