ca network flow analysis 管理员指南 - ca support online network flow analysis 9 1 1-chs... ·...

管理员指南 9.1.1

CA Network Flow Analysis

本文档包括内嵌帮助系统和以电子形式分发的材料（以下简称“文档”），其仅供参考，CA 随时可对其进行更改或

撤销。

未经 CA 事先书面同意，不得擅自复制、转让、翻印、透露、修改或转录本文档的全部或部分内容。本文档属于 CA

的机密和专有信息，不得擅自透露，或除以下协议中所允许的用途，不得用于其他任何用途：(i) 您与 CA 之间关于

使用与本文档相关的 CA 软件的单独协议；或者 (ii) 您与 CA 之间单独的保密协议。

尽管有上述规定，但如果您为本文档中所指的软件产品的授权用户，则您可打印或提供合理数量的本文档副本，供

您及您的雇员内部用于与该软件相关的用途，前提是所有 CA 版权声明和标识必须附在每一份副本上。

打印或提供本文档副本的权利仅限于此类软件所适用的许可协议的有效期内。如果该许可因任何原因而终止，您应

负责向 CA 书面证明已将本文档的所有副本和部分副本已退还给 CA 或被销毁。

在所适用的法律允许的范围内，CA 按照“现状”提供本文档，不附带任何保证，包括但不限于商品适销性、适用

于特定目的或不侵权的默示保证。CA 在任何情况下对您或其他第三方由于使用本文档所造成的直接或间接的损失

或损害都不负任何责任，包括但不限于利润损失、投资受损、业务中断、信誉损失或数据丢失，即使 CA 已经被提

前明确告知这种损失或损害的可能性。

本文档中涉及的任何软件产品的使用均应遵照有关许可协议的规定且根据本声明中的条款不得以任何方式修改此许

可协议。

本文档由 CA 制作。

仅提供“有限权利”。美国政府使用、复制或透露本系统受 FAR Sections 12.212、52.227-14 和 52.227-19(c)(1) - (2)

以及 DFARS Section 252.227-7014(b)(3) 的相关条款或其后续条款的限制。

版权所有 © 2012 CA。保留所有权利。此处涉及的所有商标、商品名称、服务标识和徽标均归其各自公司所有。

CA Technologies 产品引用

本文档引用以下 CA Technologies 产品：

■ CA Network Flow Analysis

■ CA Performance Center

■ CA Single Sign-On

■ CA NetVoyant

联系技术支持

要获取在线技术帮助以及办公地址、主要服务时间和电话号码的完整列

表，请联系技术支持：http://www.ca.com/worldwide。

http://www.ca.com/worldwide

目录 5

目录

第 1 章： CA Network Flow Analysis 简介 9

CA Network Flow Analysis 简介 .................................................................................................................. 9

相关文档 ..................................................................................................................................................... 9

第三方声明和许可协议 ........................................................................................................................... 10

第 2 章：初始配置 11

单点登录 ................................................................................................................................................... 11

将 CA Network Flow Analysis 配置为与 CA Performance Center 配合使用 ............................................ 12

将 CA Network Flow Analysis 注册到 CA Performance Center .......................................................... 13

测试数据源连接 ................................................................................................................................. 14

SNMP 配置文件 .................................................................................................................................. 15

IP 域 ..................................................................................................................................................... 19

配置数据流收集 ................................................................................................................................. 22

确认数据收到 ..................................................................................................................................... 26

更改接口和 CVI 的域 .......................................................................................................................... 30

设置用户帐户 ..................................................................................................................................... 31

设置组 ................................................................................................................................................. 39

取消注册的结果 ................................................................................................................................. 40

配置自定义虚拟接口 ............................................................................................................................... 41

如何配置自定义虚拟接口 ................................................................................................................. 42

自定义虚拟接口优先级 ..................................................................................................................... 43

自定义虚拟接口定义的示例 ............................................................................................................. 43

完成安装后任务 ....................................................................................................................................... 44

第 3 章：管理 CA Network Flow Analysis 45

“管理”页面 ........................................................................................................................................... 45

“接口”菜单 ..................................................................................................................................... 46

“报警”菜单 ..................................................................................................................................... 47

“定义应用程序: 组”子菜单 ........................................................................................................... 47

“管理: 报告”子菜单 ....................................................................................................................... 47

“管理: 身份验证”子菜单 ............................................................................................................... 48

“管理: 系统”子菜单 ....................................................................................................................... 48

管理：运行状况菜单 ......................................................................................................................... 49

“关于”菜单 ..................................................................................................................................... 49

6 管理员指南

查看物理和虚拟接口 ............................................................................................................................... 49

复查“活动接口”页面选项 ............................................................................................................. 50

搜索路由器、接口或 CVI ................................................................................................................... 53

编辑路由器、接口或 CVI 的详细信息 .............................................................................................. 53

删除路由器 ......................................................................................................................................... 54

自定义“活动接口”页面 ................................................................................................................. 55

与 Harvester 配合使用 .............................................................................................................................. 56

添加和删除 Harvester ........................................................................................................................ 57

编辑 Harvester 详细信息 ................................................................................................................... 57

第 4 章：自定义 CA Network Flow Analysis 59

自定义简介 ............................................................................................................................................... 59

使用接口组和聚合 ................................................................................................................................... 60

创建接口聚合 ..................................................................................................................................... 60

编辑单个接口聚合 ............................................................................................................................. 62

编辑多个接口聚合 ............................................................................................................................. 62

删除接口聚合 ..................................................................................................................................... 63

创建接口模板 ........................................................................................................................................... 63

设置接口的命名格式 ......................................................................................................................... 65

创建协议组 ............................................................................................................................................... 66

标记 ToS 值 ................................................................................................................................................ 67

创建和管理 ToS 组 .................................................................................................................................... 68

创建 ToS 组 ......................................................................................................................................... 68

更改 ToS 组的内容 ............................................................................................................................. 69

删除 ToS 组 ......................................................................................................................................... 70

名称路由器 ............................................................................................................................................... 70

创建时间筛选 ........................................................................................................................................... 71

创建报告期间 ........................................................................................................................................... 73

第 5 章：维护 CA Network Flow Analysis 75

如何监视 CA Network Flow Analysis 组件 ................................................................................................ 75

编辑 Watchdog 服务设置 .................................................................................................................. 75

查看系统状态 ..................................................................................................................................... 77

创建陷阱 ................................................................................................................................................... 78

如何设置陷阱以用于外部故障管理工具................................................................................................ 81

配置 CA Network Flow Analysis 陷阱以用于外部工具 ..................................................................... 81

对集成陷阱的问题进行故障排除 ..................................................................................................... 82

让停滞的地址到期 ................................................................................................................................... 82

服务管理 ................................................................................................................................................... 83

目录 7

服务日志文件 ..................................................................................................................................... 84

第 6 章：执行高级管理 87

映射应用程序 ........................................................................................................................................... 87

映射优先级 ......................................................................................................................................... 88

为应用程序映射配置全局设置 ......................................................................................................... 88

创建子网应用程序映射规则 ............................................................................................................. 89

创建主机应用程序映射规则 ............................................................................................................. 91

创建全部 (ToS) 应用程序映射规则 ................................................................................................... 92

编辑应用程序映射规则 ..................................................................................................................... 93

删除应用程序映射规则 ..................................................................................................................... 93

使用保留座席 ........................................................................................................................................... 94

创建保留座席规则 ............................................................................................................................. 94

编辑保留座席规则 ............................................................................................................................. 95

删除保留座席规则 ............................................................................................................................. 96

使用接口 ................................................................................................................................................... 96

合并接口 ............................................................................................................................................. 97

启用接口 ............................................................................................................................................. 98

删除和禁用接口 ................................................................................................................................. 99

第 7 章：了解和维护收集的数据 101

数据的收集方式 ..................................................................................................................................... 102

15 分钟数据中包括的数据类型 ...................................................................................................... 103

1 分钟数据中包括的数据类型 ........................................................................................................ 104

数据库位置 ............................................................................................................................................. 105

如何备份和还原 CA Network Flow Analysis 数据 .................................................................................. 105

自动备份数据库 ............................................................................................................................... 106

手动备份主数据库 ........................................................................................................................... 106

手动备份 Poller 数据库 .................................................................................................................... 108

还原主数据库 ................................................................................................................................... 109

还原 Poller 数据库 ............................................................................................................................ 110

数据完整性建议 ..................................................................................................................................... 110

词汇表 111

索引 117

第 1 章： CA Network Flow Analysis 简介 9

第 1 章： CA Network Flow Analysis 简介

此部分包含以下主题：

CA Network Flow Analysis 简介 (p. 9)

相关文档 (p. 9)

第三方声明和许可协议 (p. 10)

CA Network Flow Analysis 简介

CA Network Flow Analysis 提供了网络流量分析，并可实时查看整个企业

内的网络流量。使用 CA Network Flow Analysis，您可以访问整个网络长

达一年的流数据。

在作为 CA Performance Center 的数据源添加 CA Network Flow Analysis

时，您可以从 NFA 控制台访问 CA Performance Center。在 CA

Performance Center 中可对从各个源收集的数据进行比较。

在 CA Performance Center 中执行特定管理任务，包括管理用户、角色、

权限、SNMP 配置文件以及某些类型的组。安装 CA Performance Center

并将 CA Network Flow Analysis 注册为数据源后，您就可以使用 CA

Network Flow Analysis 的所有功能。

如《CA Performance Center 管理员和用户指南》中所述，您可以在 CA

Performance Center 中自定义视图。

相关文档

CA 在 CA Network Flow Analysis 文档总目录中提供了一整套技术文档。

可以通过单击 CA Network Flow Analysis 用户界面中的“帮助”链接来访

问总目录。

针对 CA Network Flow Analysis 9.1.1，有以下指南可用：

■ 联机帮助（HTML 帮助）：针对管理员和操作员提供的帮助信息，可

以在用户界面中通过“帮助”链接进行访问。

■ 管理员指南（NFA_Administrator_Guide_zh_CN.pdf 和 HTML 帮助）：

有关设置和维护 CA Network Flow Analysis 的信息。

■ 用户指南（NFA_User_Guide_zh_CN.pdf 和 HTML 帮助）：使用 NFA 控

制台创建、查看和管理报告的说明。

第三方声明和许可协议

10 管理员指南

■ 安装指南（NFA_Installation_Guide_zh_CN.pdf 和 HTML 帮助）：安装

软件和执行某些一次性的配置任务的步骤。

■ 版本说明（NFA_Release_Notes_zh_CN.pdf 和 HTML 帮助）：CA

Network Flow Analysis 中有哪些改进、修复了哪些问题以及还存在哪

些未解决问题的摘要。

■ 用例 - 在 CA Performance Center 中注册并配置 Network Flow Analysis

（HTML 帮助）：用于在 CA Performance Center 上注册 CA Network

Flow Analysis 以及在这两个控制台中执行初始配置的步骤。

产品 PDF 安装在以下目录中：<NFA_install_path>\Reporter\NetQoS.ReporterAnalyzer.WebSite\help\<loc

ale，如 en_US、zh_CN 或 ja_JP>\NFA_Bookshelf\Bookshelf_Files\PDF。

关于最新的产品文档，请访问位于 http://ca.com/support 的 CA 自助门

户。

要查看 PDF 文件，请确保安装了 Adobe Reader。您可以从

http://get.adobe.com/reader/ 下载 Reader。

第三方声明和许可协议

创建 CA Network Flow Analysis 过程中使用了第三方软件。使用所有第三

方软件时，都遵循了适用许可协议中定义的使用、复制和分发条款和条

件。

以下文档中提供了有关第三方许可协议的信息，该文档随 CA Network

Flow Analysis 软件自动安装：

<NFA_install_path>\ThirdPartyContent\ThirdPartyLicenseInfo.rtf

http://www.ca.com/worldwide

http://get.adobe.com/reader/


第 2 章：初始配置

安装 CA Network Flow Analysis 软件后，需要进行一些配置。接下来的主

题提供的信息可帮助您对 CA Network Flow Analysis 进行初始配置。

有关最新版本的安装指南，请参阅 CA Support 站点

(http://support.ca.com)。


单点登录 (p. 11)

将 CA Network Flow Analysis 配置为与 CA Performance Center 配合使用 (p. 12)

配置自定义虚拟接口 (p. 41)

完成安装后任务 (p. 44)

单点登录

单点登录工具在启动时对您进行身份验证，这样您登录一次便可使用若

干个相关产品，而不必再次登录。例如，如果您登录到 CA Performance

Center，则不必再次登录即可跳转至 CA Network Flow Analysis 中的信

息。

安装 CA Network Flow Analysis 时会自动安装单点登录工具。有关详细信

息，请参阅《单点登录指南》，您可以从 CA Support 站点

(http://support.ca.com) 获取该指南。

注意：如果设置了轻型目录访问协议 (LDAP)，单点登录工具将使用

LDAP。单点登录工具默认情况下不使用 LDAP。

将 CA Network Flow Analysis 配置为与 CA Performance Center 配合使用

12 管理员指南

将 CA Network Flow Analysis 配置为与 CA Performance

Center 配合使用

必须在 CA Performance Center 中注册 CA Network Flow Analysis，管理员

才能设置 SNMP 配置文件、域、用户帐户、用户权限、角色以及组。

SNMP 配置文件和域设置是数据流配置的必要部分。

一旦您注册了 CA Network Flow Analysis 并完成了所需的管理任务，操作

员就可以在 CA Network Flow Analysis 和 CA Performance Center 中看到有

意义的报告。

要正确配置 CA Network Flow Analysis，您必须执行以下任务：

■ 将 CA Network Flow Analysis 注册为 CA Performance Center 中的数据

源。

■ 在 CA Performance Center 中设置以下元素：

– SNMP 配置文件

– IP 域

– 用户帐户、权限和角色

– 组

■ 添加 Harvester 。

■ 使路由器和接口能够导出数据流。

■ 验证 CA Network Flow Analysis 是否正在从接口接收数据。

下面的主题中介绍了这些任务。

有关该进程的完整工作流，请参阅 CA Network Flow Analysis 总目录中的

文档“在 CA Performance Center 中注册并配置 Network Flow

Analysis”。



该部分包含以下主题：

将 CA Network Flow Analysis 注册到 CA Performance Center (p. 13)

测试数据源连接 (p. 14)

SNMP 配置文件 (p. 15)

IP 域 (p. 19)

配置数据流收集 (p. 22)

确认数据收到 (p. 26)

更改接口和 CVI 的域 (p. 30)

设置用户帐户 (p. 31)

设置组 (p. 39)

取消注册的结果 (p. 40)

将 CA Network Flow Analysis 注册到 CA Performance Center

注册在 CA Performance Center 控制台的“管理数据源”页面上进行。

注意：有关 CA Performance Center 单个实例所支持数据源数的限制的信

息，请参阅《CA Performance Center 版本说明》。

请执行以下步骤：

1. 确认没有用户存在活动的 CA Network Flow Analysis 会话。此预防措

施可防止因对数据库进行同时写入而导致的问题。

2. 以具有管理员角色的用户身份登录到 CA Performance Center 控制

台。

注意：承租方管理员无法访问“管理数据源”页面。

3. 依次单击“管理”、“数据源”。

“管理数据源”页面将显示已注册数据源的当前列表。

4. 单击“新建”。

此时将打开“数据源管理”对话框。

5. 选择需要从“源类型”列表添加的数据源的类型。

注意：“源类型”列表会显示可以注册为 CA Performance Center 数

据源的所有 CA 产品。此列表未经筛选，会显示已安装的产品。

6. 输入数据源的主机名。

该主机名是安装用于此数据源的数据库所在服务器的 IP 地址或 DNS

主机名。针对 CA Network Flow Analysis 的分布式配置，提供 NFA 控

制台的主机名。


14 管理员指南

7. 输入用于联系 CA Network Flow Analysis 的端口。

有关详细信息，请参阅《CA 单点登录用户指南》。

8. 选择用于联系数据源的协议。如果您的网络使用 SSL 进行通信，请

选择 https。在选择 https 选项之前确认您已正确配置系统。

注意：SSL 可用于 CA Performance Center 与数据源产品之间的通

信。有关详细信息，请参阅《CA 单点登录用户指南》。

9. （可选）为 CA Network Flow Analysis 数据源输入一个显示名称。

默认情况下，会将数据源类型和主机名组合起来，以创建显示名

称。可以提供其他名称。例如，可以将数据源命名为

NetworkFlowAnalysis_NewYork，而不是

[email protected]。

10. 确认 Web 控制台地址是否与“主机名”相同。如果不同，请执行以

下步骤：

■ 清除“与数据源相同”复选框。

■ 提供 Web 控制台主机名、端口和协议。

11. 单击“保存”。

“数据源”列表显示注册的数据源。

测试数据源连接

在大多数情况下，状态指示数据源注册已成功完成。如果状态指示错

误，请使用“管理数据源”页面上的测试功能。

“测试”按钮将启动测试，来确认已正确注册和连接新数据源。测试将

检查版本兼容性，并确认未向 CA Performance Center 软件的其他实例注

册数据源。

如果测试失败，请验证该源类型的服务器名称或 IP 地址是否准确。有

关详细信息，请参阅数据源测试失败。



SNMP 配置文件

CA Network Flow Analysis 在注册时会向 CA Performance Center 发送安全

SNMP 信息，然后该信息将被转换为 SNMP 配置文件。SNMP 配置文件是包含特定信息的定义，使用 SNMP 启用设备 MIB 的安全查询需要这些

信息。每当 CA Performance Center 与 CA Network Flow Analysis 之间进行

同步（每五分钟）时，都会更新配置文件信息。

在初始产品设置期间，您需要验证能够在 CA Performance Center 的“管

理 SNMP 配置文件”页面上看到的 SNMP 配置文件是否足以监视您的环

境。

查看 SNMP 配置文件的列表

您可以查看已定义的 SNMP 配置文件的列表。该列表包括有关每个配置

文件的内容的要点信息。

如果未创建任何承租方定义，将在所有已注册的数据源之间共享

“SNMP 配置文件列表”中的定义。全局管理员将看到未明确与承租方

关联的 SNMP 配置文件列表。

注意：承租方管理员只能查看与其承租方关联的项。


1. 以具有管理员角色的用户身份登录。

2. 依次选择“管理”、“系统设置”，然后单击“SNMP 配置文

件”。

此时将打开“管理 SNMP 配置文件”页面。

该页面显示当前的 SNMP 配置文件列表。

将为每个配置文件列出以下信息：

顺序

确定使用 SNMP 配置文件中包含的安全信息来尝试查询选定设备

的顺序。如果查询失败，则按优先级顺序使用下一个配置文件。

配置文件名称

定义 SNMP 配置文件的名称。配置文件名称必须唯一，不能跨

SNMP 版本复制，并且不区分大小写。

端口

标识用于对与此配置文件关联的设备建立 SNMP 连接的端口。

默认：UDP 161。


16 管理员指南

用户名

（仅 SNMPv3）标识配置文件的用户，其密钥可用于验证和加密

SNMPv3 数据包。用户名是一个字符串。

SNMP 版本

指定配置文件使用的 SNMP 版本。因为 SNMPv1 和 SNMPv2C 从安

全角度来看是相似的，因此它们共享一个选项。SNMPv3 是单独

的选项。

上下文名称

指定可供 SNMP 实体访问的管理信息的集合。上下文名称对于提

供端到端标识和从 SNMPv3 代理检索数据是必不可少的。上下文

名称是一个八进制字符串。

身份验证密码

指定使用 SNMPv3 和选定的身份验证协议的身份验证的密码。

注意：指定八个字符长或更长的身份验证密码。如果您指定较

短的身份验证密码，密码和 SNMP 配置文件将无效。在这种情况

下，受影响接口的 SNMP 数据是缺失的：视图上将缺失接口和设

备名、接口速度和使用率数据。

验证身份验证密码

确认身份验证密码。

隐私协议

标识用于联系关联设备的加密协议（如果有）。如果未使用授权

协议，则始终为“无”。

注意：指定“无”、“DES”、“AES 128”或“3DES”作为隐私

协议。如果“AES 192”和“AES 256”协议列出，请不要选择它

们。对于使用不支持的隐私协议 AES 192 和 AES 256 的设备和接

口，不会返回 SNMP 数据。

默认使用

指示在未明确分配给设备时是否使用此配置文件中的信息。如果

禁用（否），则在支持配置文件排除的数据源的发现中排除此配

置文件。

要在此页中执行任何操作，请选择配置文件，然后单击按钮。



添加 SNMP 配置文件

管理员可以在 CA Performance Center 控制台中创建 SNMP 配置文件。CA

Network Flow Analysis 使用 SNMP 配置文件来在设备中查询数据。您可

以为 SNMPv1/v2c 或 SNMPv3 创建配置文件。



台。

2. 导航到“管理 SNMP 配置文件”页面。

“管理 SNMP 配置文件”页面将显示当前的 SNMP 配置文件列表。


此时将打开“添加 SNMP 配置文件”对话框。

4. 填写各个字段并根据需要更改默认设置。某些字段仅适用于

SNMPv3 或 SNMPv.1/v2C

配置文件名称

定义 SNMP 配置文件的名称。配置文件名称必须唯一，不能跨

SNMP 版本复制，并且不区分大小写。

SNMP 版本

指定配置文件使用的 SNMP 版本。因为 SNMPv1 和 SNMPv2C 从安

全角度来看是相似的，因此它们共享一个选项。SNMPv3 是单独

的选项。

端口

标识用于对与此配置文件关联的设备建立 SNMP 连接的端口。

默认：UDP 161。

用户名

（仅 SNMPv3）标识配置文件的用户，其密钥可用于验证和加密

SNMPv3 数据包。用户名是一个字符串。

团体名称

（仅 SNMPv1/v2C）定义允许数据源查询关联设备的 MIB 的安全

字符串。您提供的团体必须提供对设备 MIB 的只读访问权限。

注意：在默认的 SNMP 配置文件中，团体是“公开的”。

验证团体名称

确认安全团体字符串（名称）。


18 管理员指南

上下文名称

指定可供 SNMP 实体访问的管理信息的集合。上下文名称对于提

供端到端标识和从 SNMPv3 代理检索数据是必不可少的。上下文

名称是一个八进制字符串。

身份验证协议

指定在联系与此配置文件关联的设备时要使用的身份验证协议。

选择以下算法之一，以用于对 SNMPv3 数据包进行身份验证：

■ 无（不尝试身份验证）

■ MD5（消息摘要 5）

■ SHA（安全哈希算法）

身份验证密码

指定使用 SNMPv3 和选定的身份验证协议的身份验证的密码。

注意：对于与 CA Network Flow Analysis 一起使用的 SNMP 配置文

件，请确保指定至少八个字符长的密码。如果密码没有满足此

要求，SNMP 配置文件将会无效，且当此文件用于轮询时，不会

返回任何 SNMP 数据。在这种情况下，在视图、报告和显示板中

的相应的接口和设备就会缺少设备名称、接口名称、接口速度

和接口使用率数据。

验证身份验证密码

确认身份验证密码。

私有协议

（可选）指定要用于发送到与此配置文件关联的任何设备或服务

器的数据流的加密协议。选择以下协议之一以创建有效的 SNMP

配置文件用于 CA Network Flow Analysis 轮询：

■ 无（不加密通信）

■ DES

■ AES（128 位加密）

■ 3DES（三重数据加密标准）

注意：如果列出了 AES 192 和 AES 256 选项，请不要选择其中的

任意一个，因为这两个选项不受 CA Network Flow Analysis 支

持。如果您创建的 SNMP 配置文件无效，则不会为使用该文件的

设备和接口返回 SNMP 数据。在这种情况下，CA Network Flow

Analysis 和 CA Performance Center 的视图、报告和显示板中相应

的接口和设备就会缺少设备名称、接口名称、接口速度和接口

使用率数据。

在为此配置文件启用身份验证之前，不会启用隐私协议选项。



隐私密码

定义在交换加密密钥时使用的密码。有关可能的长度要求，请参

阅“注释”。

验证隐私密码

定义在交换加密密钥时使用的密码。

默认情况下用于新设备

指定默认情况下是否使用此配置文件中的信息。CA Performance

Center 使用此信息来联系从受监视流量中发现的任何新项。如果

失败，则使用优先级顺序中的下一个配置文件。禁用此参数以从

发现中排除配置文件。

注意：此参数不适用于 CA Infrastructure Management Data

Aggregator 数据源。

5. 单击“保存”。

6. 您将返回到“管理 SNMP 配置文件”页面。新配置文件将显示在列

表中。

CA Performance Center 自动执行全局同步，以便将配置文件信息发

送到所有注册的数据源。

IP 域

通过 IP 域可以解决潜在的 IP 地址冲突。域标识符指示显示为重复 IP 地

址的两个受管项实际上是两个不同的受管项。

IP 域还允许全局管理员控制哪些受管项对特定管理员或用户可见并可供

他们访问。

在 CA Network Flow Analysis 管理中，可以将接口、自定义虚拟接口

(CVI)、路由器以及 Harvester 添加到您在 CA Performance Center 中创建

的自定义域中。

在同步期间，会将有关自定义 IP 域的信息向下发送到数据源，在数据

源中，将可以在数据收集配置期间使用这些域。在注册到同一 CA

Performance Center 实例的数据源之间共享 IP 域定义。

在初始产品设置期间，您需要验证能够在 CA Performance Center 的“管

理 IP 域”页面上看到的 IP 域是否足以监视您的环境。


20 管理员指南

查看 IP 域的列表

监视具有重叠 IP 地址的多个环境时需要使用 IP 域。开始将流数据发送

到 CA Network Flow Analysis 之前，请先设置需要的所有域。



台。

2. 依次选择“管理”、“用户设置”和“IP 域”。

“管理 IP 域”页面将显示 IP 域的当前列表。

如果您未创建任何自定义 IP 域，则此列表中只显示“默认域”。此

预定义域的所有参数都具有一个“空”设置。

您已创建的任何自定义域均具有以下参数的值：

名称

标识域。

说明

（可选）描述此域命名空间，如指定拥有它的企业。

主 DNS 地址

用于此域的主名称服务器的 IP 地址。

主 DNS 端口

主名称服务器使用的端口号。

辅助 DNS 地址

是用于该域的辅助名称服务器的 IP 地址。可以与主地址相同。

辅助 DNS 端口

是辅助名称服务器使用的端口号。

DNS 代理服务器地址

是 DNS 代理服务器的 IP 地址。

DNS 代理服务器已启用

表明是否为该 IP 域启用代理服务器地址。



添加自定义 IP 域

监视具有重叠 IP 地址的环境时需要使用 IP 域。在 CA Performance

Center 中创建自定义 IP 域，以便管理员可以将 CA Network Flow Analysis

中的项分配给这些域。

注意：我们强烈建议您在 CA Performance Center 中设置域，并在添加路

由器之前，将这些域分配给 CA Network Flow Analysis 中的 Harvester。在

启用路由器时，它们会继承其父 Harvester 的域。路由器的域分配是永

久性的。但是，您可以随时更改 Harvester、接口和 CVI 的域分配。

系统会自动创建“默认域”。默认域包括未分配给自定义域的所有项。


1. 以具有所需管理角色权限的用户身份登录。

2. 导航到“管理 IP 域”页面。

该页面显示 IP 域的当前列表。


“IP 域管理”对话框将会打开。

4. 为以下参数提供信息：

名称

标识域。

说明

（可选）描述此域命名空间，如指定拥有它的企业。

主 DNS 地址

用于此域的主名称服务器的 IP 地址。

主 DNS 端口

主名称服务器使用的端口号。

辅助 DNS 地址

是用于该域的辅助名称服务器的 IP 地址。可以与主地址相同。

辅助 DNS 端口

是辅助名称服务器使用的端口号。

5. （可选）选择“启用 DNS 代理地址”并提供代理服务器的 IP 地址。

仅在网络位于 DNS 代理服务器后时，才需要执行此步骤。


22 管理员指南


新 IP 域将显示在列表中。

7. 根据需要重复上述步骤，以添加更多 IP 域。

配置数据流收集

下一步是在 CA Network Flow Analysis 中配置路由器，并验证这些路由器

是否正在向 Harvester 发送数据。

完成以下任务后，NFA 控制台和 CA Performance Center 控制台便可以开

始收集数据流：

■ （强烈建议）首先添加您需要的域 (p. 21)。

■ 为路由器添加 Harvester (p. 22)。

■ 配置路由器和接口以使其能够导出流数据 (p. 25)。

添加一个或多个 Harvester

添加一个或多个 Harvester，以便处理和显示数据。


1. 以管理员权限登录后，打开 NFA 控制台。例如，在浏览器中输入以

下地址：

http://<ipaddress>/ra/

用户名：admin

密码：admin

2. 打开“Harvester”页面：

a. 从 NFA 控制台菜单中选择“管理”。

此时将打开“管理”页面。

b. 从“管理”页面菜单中选择“系统: Harvester”。

“Harvester”页面将打开并显示当前 Harvester 列表。

3. 单击“添加”。

将打开“添加 Harvester”对话框。



4. 输入以下信息：

IP 地址

Harvester 服务器的地址。

说明

有关 Harvester 的标识文本，将显示在 Harvester 表中。

域

Harvester 及其接口的父域。

“域”选项仅在包含多个域的环境中可见。

注意：添加 Harvester 时，请分配适当的域。如果您尚未设置要

使用的域，请在添加 Harvester 之前，在 CA Performance Center

中注册 CA Network Flow Analysis 并设置这些域。

配置为导出到 Harvester 的路由器将会与父 Harvester 的域永久关

联。

如果后面更改了 Harvester 域，那么更改后配置的路由器将会与

新的域关联。

虽然无法更改路由器的域指定，但可以更改与该路由器关联的

接口的域。


如果满足以下条件，将添加新的 Harvester 并显示在 Harvester 列表

中：

■ IP 地址通过初步格式检查。

■ 已提供 Harvester 许可。

如果您已配置路由器将数据流导出到 Harvester，NFA 控制台将立即

开始从新的 Harvester 收集数据。在这种情况下，将在您添加父

Harvester 时设置路由器的域。但是，通常的过程是增加一个或多个

Harvester，然后配置路由器接口以将流导出到 Harvester。

注意：确保您添加的 Harvester 先前没有从 NFA 控制台“Harvester”页

面中删除。要在删除 Harvester 实例之后在 CA Network Flow Analysis

9.1.1 中成功添加一个 Harvester 实例，则必须对 Harvester 安装服务器进

行重新映像，并重新安装 Harvester 软件。


24 管理员指南

验证 Harvester 域

在设置任意路由器以便导出数据到 Harvester 之前，请验证每个

Harvester 是否与相应的域关联。

注意：如果您尚未设置要使用的域，请在继续之前先设置域。配置为导

出到 Harvester 的路由器将会与父 Harvester 的域永久关联。但是，可以

更改与该路由器关联的接口的域。






“Harvester”页面将打开并显示当前 Harvester 列表。

2. 在要编辑的 Harvester 的行中单击“编辑”。

将打开“编辑 Harvester”对话框。

3. （可选）根据需要更改“域”设置。

默认：默认租户\默认域。

您还可以更改 IP 地址和说明。

注意：如果尚未创建自定义 IP 域，“Harvester”表将仅包括“IP 地

址”列和“说明”列。

4. 在更改完成时单击“保存”。

将立即保存您所做的更改。



设置路由器

要在 CA Network Flow Analysis 路由器中启用 NetFlow，请针对支持

NetFlow 5、7 或 9 的每个路由器完成以下步骤。

注意：在开始前，为要监视的每个路由器收集以下信息：

– 源地址

– SNMP 读取团体字符串

– NetFlow 版本（如果适用）

支持的数据流协议： CA Network Flow Analysis 9.0.00 支持以下数据流协

议：

■ NetFlow 支持版本 5、7 和 9。

■ sFlow 版本 5。

■ 符合 NetFlow 5、7 或 9 标准的 IPFIX、J-Flow 和 cFlow。


1. 将当前配置的备份副本保存到 TFTP（普通文件传输协议）服务器或

桌面。

2. 在对要监视的路由器进行任何更改之前，请执行 copy run start 或

wr mem 命令。

运行该命令有助于确保在路由器锁定或重新启动的情况下，将所有

当前配置都保存到静态内存中。

3. 按所示顺序输入以下 IOS 命令来配置 NetFlow 导出：

ip flow-export version <版本号>

ip flow-export source <接口>

ip flow-export destination <安装系统的 IP 地址> 9995

ip flow-cache timeout active 1

注意：对于上述系列中的第二个命令，源接口的 IP 地址可能会发生

变化。Cisco 建议您配置要使用的环回源接口。

4. 对于每个逻辑接口，导航到接口并输入： ip route-cache flow

或 ip flow ingress（对于高版本的 IOS）

5. 使用以下命令来配置每个路由器上的索引持久性： config# snmp-server ifindex persist

注意：Cisco 7200 系列、7500 系列和 12000 GSR 系列中的路由器支

持索引持久性。


26 管理员指南

6. 如果您使用的是 Catalyst 6500 和 7600 交换机，则确认您具有 Sup II

或更高版本的监管引擎。

注意：有关其他 Catalyst 6500 和 7600 交换机命令，请参阅 Cisco 的

NetFlow 命令文档。

确认数据收到

验证接口是否已启用

将 CA Network Flow Analysis 配置为接收流数据后，请确认哪些接口正在

受监视。


1. 以管理员权限登录后，打开 NFA 控制台。

2. 打开“可用接口”页面：



b. 从“管理”菜单中选择“系统: 启用”。

将打开“可用接口”页面。

3. 展开路由器详细信息以显示接口列表：单击路由器名称左侧的箭

头。

4. 复查列表，以查看接口是否已启用。

5. 更改接口状态：选中一个或多个接口旁边的复选框，然后单击“启

用”或“禁用”。

将立即启用或禁用选定的接口。

6. 对每个路由器重复这些步骤。



验证接口在 NFA 控制台中是否可见

请确保配置的接口在 NFA 控制台中可见。

1. 验证接口在“企业概览”页面上是否可见：

a. 登录到 NFA 控制台。

b. 在主菜单中单击“企业概览”。

c. 确保报告视图显示接口。

2. 验证接口在“接口索引”中是否可见：

a. 在“NFA 控制台”菜单中单击“接口”。

将打开“接口索引”。

b. 确保“接口索引”包括您期望看到的接口。

您可以通过展开路由器详细信息查看接口来找到接口。或者，

您可以使用“搜索”框通过输入完整或部分名称或说明来查找

路由器或接口。


28 管理员指南

3. 如果接口不可见，请执行以下初步的故障排除任务：

■ 验证 CA Network Flow Analysis 服务是否正在 NFA 控制台服务器

上运行。

■ 查看日志。在 NFA 控制台中查看日志，也可以从

<NFA_install_path>\reporter\Logs 目录打开日志。

确认已收集数据

设置并配置 CA Network Flow Analysis 接收数据流后，请验证是否收集了

相应的数据文件。

在独立配置中验证数据文件收集

要验证是否在独立配置中收集了相应的数据文件，请确保存在包含数据

的 .tbn 文件。


1. 在安装服务器上找到以下目录：

<NFA_install_path>\Netflow\datafiles\HarvesterWork。

2. 验证该 HarvesterWork 目录是否包含名为

<numeric_value>-9995.tbn.inc 的文件。

该目录可能包含具有 .tmp 扩展名的其他文件。

3. 验证 .tbn 文件是否大于 0 KB。

如果 <numeric_value>-9995.tbn.inc 文件大于 0 KB，说明 Harvester 正

在接收流数据。

在分布式配置中验证数据文件收集

在分布式配置中，要验证是否收集了相应的数据文件，请确保存

在 .tbn、.nfa 和 .rpr 文件。


1. 确保收集了有效的时间 BIN (.tbn) 文件：

a. 在安装服务器上找到以下目录：

<NFA_install_path>\Netflow\datafiles\HarvesterWork。

b. 验证该 HarvesterWork 目录是否包含名为

<numeric_value>-9995.tbn.inc 并且大于 0 KB 的文件。

该目录可能包含具有 .tmp 扩展名的其他文件。

如果 .tbn 文件大于 0 KB，说明 Harvester 正在接收流数据。



2. 确保收集了有效的 NetFlow 存档 (.nfa) 文件：

a. 在每台 Harvester 安装服务器上查找以下目录：

<NFA_install_path>\Netflow\datafiles\HarvesterArchive。

b. 验证该 HarvesterArchive 目录是否包含有效的 NetFlow 存档文

件，即大于 0 KB 的 .nfa 文件。

3. 如果找不到有效的流存档文件，请完成以下故障排除任务：

■ 验证 Harvester 服务是否正在运行（如服务管理 (p. 83)中所述）。

■ 复查以下目录中的 harvester-wrapper.log 文件：

<NFA_install_path>\NetFlow\Logs。

要更改 harvester-wrapper.log 的日志记录级别，请修改

<NFA_install_path>\Netflow\bin 下的 harvester.properties 文件。

将 enableDebugLogging=false 更改为 enableDebugLogging=true。

4. 确保收集了有效的 Reaper (.rpr) 文件：

a. 在每台 Harvester 安装服务器上查找以下目录：

<NFA_install_path>\Netflow\datafiles\ReaperWork。

b. 验证该 ReaperWork 目录是否包含有效的 Reaper 文件，即大于 0

KB 的 .rpr 文件。

每隔 15 分钟会删除大量 rpr.cmp 文件。

5. 如果找不到有效的 rpr.cmp 文件，请执行以下故障排除任务：

■ 验证 Reaper 服务是否正在运行（如服务管理 (p. 83)中所述）。

■ 复查 <NFA_install_path>\NetFlow\Logs 目录中的 Reaper 日志文件

（RealtimeReaperErrors<yyyy-mm-dd>.log 文件）。

Reaper 文件每隔 15 分钟进行一次处理和选取。

6. 如果 ReaperWork 目录中收集了多组 rpr 文件，请查看 harvester 数据

库中的 reaper_logging_flags 表。


30 管理员指南

更改接口和 CVI 的域

无论父路由器的域如何，管理员都可以更改接口和自定义虚拟接口 (CVI)

的父域。在设置 Harvester 和路由器之后，可随时执行该步骤。

注意：不通过数据源与自定义 IP 域关联的任何受管项均与默认域关

联。对于未部署自定义 IP 域的用户而言，此分配是透明的。


1. 打开“活动接口”页面：



b. 在“管理配置”菜单中，选择“接口: 物理与虚拟”。

“活动接口”页面将会打开，其中列出当前路由器及其活动接

口。

2. 找到要添加到域的一个或多个接口。

■ 要搜索父路由器、接口或 CVI，请在“搜索”字段中输入完整或

部分路由器 IP 地址、路由器或接口名称或接口说明，然后单击

“搜索”。展开路由器详细信息。

■ 要手动导航到接口或 CVI，请转至包含父路由器的页面，然后单

击路由器名称旁边的箭头。展开路由器详细信息以显示接口和

CVI。

3. 选中要添加到域的一个或多个接口/CVI 旁边的复选框。

注意：默认情况下，接口与父路由器的域相关联。但您可以将接口

和 CVI 放入与父路由器不同的域中。

4. 单击“编辑”。

将打开用于编辑接口或 CVI 的对话框。

注意：只有存在多个域时，才会在编辑对话框中显示“域选择”列

表。

5. 从“域”列表中选择相应的租户/域。


此时对话框关闭。“活动接口”页面上将会显示所做的更改。

注意：您还可以通过编辑 Harvester 详细信息 (p. 57)来更改 Harvester

域。如果更改了 Harvester 域，则在该更改后启用的所有路由器和接口

将会自动分配到新域。更改前启用的路由器和接口将继续与以前的

Harvester 域相关联。



设置用户帐户

安装 CA Network Flow Analysis 时会引入一个预定义的用户帐户 admin。

admin 帐户具有完全管理权限。

CA Performance Center 管理员必须为将使用该产品的每个人（包括管理

员和操作员）创建一个用户帐户。使用自定义用户帐户有利于增强安全

性，并能充分利用那些严格定义了对产品功能和数据的访问权限的角色

权限。

自定义用户帐户最好部署在包括自定义组的规划周密的系统中。自定义

组作为权限进行分配，使得产品操作员只能查看他们执行日常任务所需

的数据、菜单和显示板。

查看用户帐户的列表

通过 CA Performance Center 控制台中的“管理用户”页面，您可以查看

用户帐户的高级设置。

在创建任何自定义用户帐户之前，只有两个工厂用户帐户可用。


1. 以具有所需管理角色权限的用户身份登录到 CA Performance Center

控制台。

2. 依次单击“管理”、“用户设置”和“用户”。

“管理用户”页面将会打开。该页面显示用户帐户的当前列表。

此表包括有关每个用户帐户的以下信息：

用户名

用户帐户的登录名。

角色

分配给用户帐户的角色。

CAPC 权限

标识针对向 CA Performance Center 注册的数据源的访问级别。


32 管理员指南

权限

列出分配给该帐户的权限组。权限组在“组”树中显示为嵌套位

置。

默认：“所有组”。

状态

指示已启用还是已禁用用户帐户。

要在该页面中执行任何操作，请单击底部的按钮之一。

添加用户帐户

为将操作 CA Network Flow Analysis 和 CA Performance Center 的每个人添

加用户帐户。出于安全考虑，不应共享用户帐户。

注意：创建用户帐户之前，请确认存在需要的角色和组。


1. 以具有所需管理角色权限的用户身份登录到 CA Performance

Center。

2. 导航到“管理用户”页面。

该页面显示用户帐户的当前列表。


将打开“创建新用户”向导。

4. 为以下帐户参数输入信息：

用户名

用户帐户的登录名。限于 50 个字符。

说明

（可选）描述用户帐户，以便于识别。

电子邮件地址

（可选）将电子邮件地址与用户帐户关联。

首选语言

指定与用户帐户关联的操作员所说的语言。



身份验证类型

标识适用于此用户帐户的身份验证方法。此方法必须与“单点登

录”配置匹配。请选择以下各项之一：

■ 性能中心－CA Performance Center 部署的默认身份验证方

案。

■ 外部－第三方身份验证方案，如 LDAP 或 SAML。

密码

定义用户帐户的密码。密码限于 32 个字符。

时区

对应于用户查看数据将使用的时区。

默认：UTC（协调世界时）。

角色

分配给用户帐户的角色。

帐户状态

确定是否启用帐户以供使用（激活）。

5. 单击“权限组”。

向导将前进到下一个对话框。

6. 向用户帐户中添加权限组，如下所述：

■ 在左侧的“可用组”树中展开组，以显示子组。

■ 选择一个组或子组。

■ 单击以将其添加到右侧的“选定组”中。

■ 必要时重复上述步骤。

选定的权限组将出现在“选定组”窗格中。

已自动为用户选择了默认组。

7. （可选）从“默认组”下拉列表中选择其他组。

在用户登录时，默认情况下会在显示板中显示默认组中的数据。


34 管理员指南

8. 单击“产品权限”，使向导前进到下一个对话框。

9. 单击“产品权限”列中显示的值，以启用下拉列表。

每个注册的数据源具有单独的列表。

从下拉列表中选择以下产品权限之一：

管理员

执行所有功能，包括创建和编辑组、菜单、显示板、角色和用户

帐户。

超级用户

创建菜单和显示板。还可以编辑和创建角色。

用户

查看管理员或超级用户指定的菜单和显示板。

无

无法访问数据源。此设置可防止用户沿着深入查看路径从 CA

Performance Center 中的视图进入数据源用户界面。默认情况下，

所有用户均将此产品权限设置用于所有数据源。

注意：同一用户帐户可以拥有用于不同数据源的不同权限。

10. 单击“保存”。

“管理用户”页面中将显示新用户帐户。



角色权限

为每个角色分配的权限决定用户对显示板和菜单的访问权限。角色权限

控制用户可以查看的视图类型以及他们能否导出数据和自定义设置。

管理员可通过编辑角色来向用户授予其他权限。“编辑角色”对话框会

列出分配给角色的角色权限。“管理用户”页面会显示分配给每个用户

的角色。

注意：不要从主管理员帐户中删除管理角色权限。需要拥有对控制台的

管理访问权限。

为用户添加角色权限

如果 CA Performance Center 提供的预定义的用户角色无法满足要求，您

可以添加自定义用户角色。理想情况下，您应创建每个唯一的产品操作

员执行其工作职责所需要的角色。

自定义角色最适合在自定义组的系统中工作。自定义组使您可以精确地

授予对显示板和产品功能的访问权限，同时还可限制对敏感数据的访问

权限。在设置用户帐户权限时，您创建的用于组织数据的相同组可以充

当“权限组”。

在添加角色权限后，新角色才具有角色权限。

注意：创建完角色后，请在单独的步骤中将该角色分配给用户帐户。在

分配给用户帐户之前，角色是无效的。只有具有“管理用户”和“管理

角色”角色权限的用户可向用户帐户分配角色。



控制台。

2. 导航到“管理角色”页面。

该页面显示角色的当前列表。


此时将打开“添加角色”对话框。


36 管理员指南

4. 在提供的字段中提供必要信息并做出选择：

名称

（可选）标识该角色。限于 45 个字符。

说明

（可选）说明该角色。例如，标识关联的用户执行的与作业相关

的职责。

启用角色

启用角色，以使其处于活动状态。在向具有此角色的用户授予角

色权限所授予的访问权限时为必需。

5. 选择“菜单集”，然后单击“编辑”。

此时将打开“编辑菜单集”对话框。可将“可用菜单”列表中列出

的菜单添加到角色。

6. 在左侧单击要添加到角色的项，然后单击右箭头。

按住 Shift 键并单击或按住 Ctrl 键并单击可选择列表中的多个项。

选定项将移至“选定菜单”列表。

7. （可选）使用向上和向下箭头在列表中移动项。列表中的菜单顺序决

定菜单在“显示板”选项卡中的顺序。


将返回到“添加角色”页面。

9. 选择 Performance Center，然后单击“编辑”。

将打开“编辑角色权限”对话框，在此对话框中可为此角色选择各

个访问权限。可将“可用权限”列表中列出的角色权限添加到角色

中。有关详细信息，请参阅角色权限。

10. 在左侧单击要添加到角色的项，然后单击右箭头。

该访问权限会移至“选择的权限”列表。

11. （可选）使用向上和向下箭头在列表中移动项。角色权限的顺序决定

其在权限重叠情况下的优先级。

12. 单击“保存”。

将返回到“添加角色”页面。

13. 单击“保存”。

将创建新角色并在角色列表中显示该角色。



将权限组分配给用户帐户

各个 CA Network Flow Analysis 和 CA Performance Center 操作员均需要数

据访问权限才能监视数据。访问权限是基于组的。您可以根据自定义组

规划来分配访问权限。

要分配权限，请在 CA Performance Center 控制台中编辑用户帐户。您的

目标是确保所有操作员都只能看到他们完成工作所需的数据。


1. 以具有管理权限的用户身份登录。

2. 依次单击“管理”、“用户设置”和“用户”。

“管理用户”页面将会打开。

3. 选择要更改的用户帐户，然后单击“编辑”。

“添加用户”向导将会打开。

4. 单击“权限组”按钮。

向导将显示“权限组”页面。

5. 向用户帐户中添加权限组，如下所述：

■ 在左侧的“可用组”树中展开组，以显示子组。

■ 选择一个组或子组。

■ 单击右箭头按钮，将其添加到右侧的“选定组”中。

■ 必要时重复上述步骤。

选定的权限组将出现在“选定组”窗格中。

6. 从“默认组”下拉列表中选择组。

在用户登录时，默认情况下会在显示板中显示默认组中的数据。


更改保存到用户帐户中，您将返回到“管理用户”页面。

此时已创建自定义组并将其作为权限分配给 IT 员工。员工登录 CA

Performance Center 后，就可以查看来自分配给他们的系统的数据。


38 管理员指南

分配产品权限

向 CA Performance Center 注册的每个数据源都具有其自身的产品权限设

置，这赋予了在该界面内的唯一权限。管理员使用 CA Performance

Center 为每个数据源提供用户产品权限。数据源产品权限会影响用户从

CA Performance Center 数据视图到数据源本机接口的向下钻取路径的能

力。以此方式授予的任何权限都特定于数据源实例。例如，如果多个

CA Network Flow Analysis 数据源注册到 CA Performance Center 实例，则

会为每个 NFA 控制台分别指定产品权限。

默认管理员帐户 admin 已锁定，防止更改产品权限。必须拥有该帐户才

能拥有针对所有已注册数据源的管理员权限。如果选择包括“admin”

帐户在内的一组帐户，则无法编辑所选的任何帐户的产品权限。

CA Network Flow Analysis 产品权限

用户必须对 CA Network Flow Analysis 数据源有产品权限，才能登录 NFA

控制台。产品权限还指定“管理”页面和特定功能的访问权限：

用户

提供“企业概览”页面上的“排名靠前接口”报告和“接口使用

率”报告的访问权限。

具有适当权限组设置的用户也可以访问以下报告：

– “企业概览”页面上的“排名靠前主机”和“排名靠前协议”

报告

– 接口页面报告

– “自定义报告”、“数据流取证”和“分析”页面上的现有报

告

角色和权限组设置决定用户是否还可以运行现有报告，创建报告和管

理报告。要创建报告，用户必须对所有组有访问权限。

超级用户

提供角色设置授予的用户级别权限和任何其他能力。

管理员

提供访问“管理”页面和所有功能的权限，包括创建和管理用户帐

号、角色、组、SNMP 配置文件以及排定报告。



设置组

建议的最佳做法是在 CA Performance Center 显示板中创建用于组织项管

理的自定义组。自定义组必须允许操作员查看他们所管理路由器的性能

数据。

出于安全原因，经过正确配置后，组可以防止操作员查看特定数据。管

理员可以有选择性地授予用户访问其负责区域（如物理位置或子网）内

数据的权限。

创建自定义组

开始创建组之前，请规划好策略和结构。考虑操作员执行监视职责所需

的访问权限类型。如有必要，您可以与 CA 技术代表讨论您的组织和监

控目标。

在“组树”的“所有组”节点下，或者在现有的自定义组或站点组内创

建组。不能向“组树”中显示为“锁定”的系统组中添加组。

最多可向任一父组中添加 2000 个子组。



控制台。

2. 导航到“管理组”页面。

页面按树结构显示当前组。

3. 展开“组树”中的节点，找到新组的位置。

4. 右键单击节点，选择“添加新组”。

此时将打开“添加组”窗口。

默认选择“新建”选项卡。

5. 为下列参数提供值：

组名称

指定组的名称。不要在组名称中使用以下特殊字符：/&\,%。

说明

（可选）帮助您标识组。


40 管理员指南

6. 确认下列参数的设置：

包括受管项的子项

在向此组中添加受管项时，会自动添加受管项的子项。如果禁用

此选项并向组中添加路由器，则不包括该路由器中的接口。因此，

它们的数据在深入查看视图中不可见。

默认：已选定。

7. 从“组类型”列表中选择“自定义”或“站点”。

如果您选择了“站点”作为类型，将出现另一个参数。

8. 在“位置”字段中输入位置。“位置”参数标识与站点组关联的物

理位置，如城市或分支机构。


新组将显示在“组树”中。

如果不添加项，则该组不包含任何项。您有两个选项，可用于将项

添加到自定义组：

■ 通过在“管理组”界面中添加项来手工填充该组。

■ 创建管理组成员身份的规则。

取消注册的结果

在极少情况下，您可能想从 CA Performance Center 取消注册 CA Network

Flow Analysis。例如，您可能想取消注册 CA Network Flow Analysis 实

例，然后将其注册到另一个 CA Performance Center 实例中。请仅在确有

必要时才从 CA Performance Center 中取消注册 CA Network Flow

Analysis。

如果从 CA Performance Center 中取消注册 CA Network Flow Analysis，会

出现以下结果：

■ 用户：删除未与 CA Network Flow Analysis 关联的用户。现有的用户

ID 保持不变。您无法添加新用户或编辑用户帐户设置。

■ 角色：不删除角色。用户仍具有以前的角色。现有的角色 ID 保持不

变。您无法更改现有用户的角色或权限。

配置自定义虚拟接口


■ 组：

– 删除不在 CA Network Flow Analysis 中的组。您无法添加或更改

组。

– 与接口相关联的嵌套组在 NFA 控制台中显示为接口组。

– 未与接口关联的组将显示为权限。

■ 单点登录和 LDAP：单点登录和 LDAP 值保持不变。


您可以创建自定义虚拟接口 (CVI) 来报告子网流量。为采用下列方式设

计的网络创建 CVI：

■ 数据中心的流量通过 MPLS 载体云传输到子网，并且

■ 数据流是在数据中心的路由器上启用，而不是在云边缘的路由器上

启用。

如果没有虚拟接口，则会限制您查看哪些子网实际生成载体云的网络流

量。虚拟接口帮助确保您可以收集有关该类型配置中子网流量的详细数

据。

通过定义自定义虚拟接口 (CVI)，可将某个接口的流量与其他流量分离

开。该图中的 CVI 将传入数据中心以及从数据中心传入云的某一特定流

量与其他流量分离开。


42 管理员指南

如何配置自定义虚拟接口

可以创建自定义的虚拟接口 (CVI)，以便将特定接口和子网中的流量与该

接口上的其他流量分开。







口。

2. 单击左侧箭头，展开父路由器的接口列表。

3. 选中接口名称旁边的复选框。

将启用“添加自定义虚拟接口”选项。

4. 单击“添加自定义虚拟接口”。

将打开“添加自定义虚拟接口”对话框。

5. 输入以下字段的值：

■ 接口名称：将“接口名称”字段的默认值替换为接口列表中有

意义的名称。

默认：父接口名称（必须替换）。

■ 说明：输入说明以帮助标识接口。

■ “传入速度”和“传出速度”：标识接口上入站和出站数据的

速度。

■ 类型：从列表中选择接口类型。

■ 域：从列表中选择域或接受默认域。

“域”选项仅在包含多个域的环境中可见。

■ 子网：为要用于此 CVI 的每个子网筛选输入子网和掩码标识，然

后单击“添加”。使用以下格式：<子网 IP 地址/子网掩码>

CVI 必须至少包含一个子网筛选才有效。

6. 完成“添加自定义虚拟接口”对话框中的设置后，单击“保存”。

将在一分钟内自动部署“自定义虚拟接口”。新 CVI 的“类”图标

可将它与物理接口区分开来。

重要信息！如果删除父 CVI，则会自动删除它的所有子 CVI。



自定义虚拟接口优先级

CVI 优先级根据您提供的子网掩码的特定程度来设置。最特定的子网掩

码的优先级最高。如果为具有子网掩码的 IP 地址配置 CVI 并且该 IP 地

址指定单个节点（如 192.168.20.2/32)，则该 CVI 优先级最高。如果指定

的具有子网掩码的 IP 地址标识多个可能的节点（如 192.0.0.0/8），则该

CVI 优先级较低。以此方式建立优先级有助于确保到大型子网中主机的

CVI 流量与子网中的其他流量分隔开来。

注意：为两个优先级相同的 CVI 之间的流量生成的报告可能不一致。

自定义虚拟接口定义的示例

如果您定义以下 CVI：

■ CVI-A：192.168.0.0/16

■ CVI-B：192.168.100.0/24

■ CVI-C：192.168.100.123/32

将启用以下报告：

■ CVI-A 报告涉及子网 192.168.x.x 但不涉及子网 192.168.100.x. 的

流量。

■ CVI-B 报告涉及子网 192.168.100.x 但不涉及主机 192.168.100.123

的流量。

■ CVI-C 报告涉及主机 192.168.100.123 的流量。

如果您将 192.168.100.124/32 添加为 CVI-D，则 CVI-C 或 CVI-D 将报告

192.168.100.123 与 192.168.100.124 之间的流量。该流量将仅由其中一

个 CVI 报告。

如果您将 192.168.200.0/24 添加为 CVI-E，则 CVI-B 或 CVI-E 将报告

192.168.100.x 与 192.168.200.x 之间的流量。该流量将仅由其中一个 CVI

报告。

完成安装后任务

44 管理员指南

完成安装后任务

根据您的环境和具有的用户数量，您可能还需要完成一些其他管理任

务。一旦 CA Network Flow Analysis 启动并运行，应当立即完成一些任

务。请考虑以下任务：

■ 验证所需设置是否都已完成。

确保您已完成所有安装任务。需要特定设置来启用某些功能，例如

通过电子邮件发送报告和触发 SNMP 陷阱。

■ 调整设置以改进性能

特定的报告设置会影响性能，例如 DNS 主机名解析的频率。

■ 检查接口速度

如果接口在 NFA 控制台上的使用率达到或超过 100％（例如，如“企

业概览”页上所示），请考虑调整接口速度。有关编辑接口设置的其

他信息，请参阅让停滞的地址到期。

■ 控制路由器显示

在多域环境中，您可以将域从显示中排除，以便控制在 NFA 控制台

中显示哪些路由器。

■ 禁止监视路由器生成的流量

如果您不想在报告中显示每个路由器的广播流量，请将“转储广播/

多播”应用程序设置更改为 False。

■ 监视产品组件

Watchdog 服务可帮助您监视组件。确保配置相应的设置以尽快通知

您相关组件问题：指定阈值、用于接收消息的电子邮件地址和其他

设置。有关其他信息，请参阅如何监视 Network Flow Analysis 组

件。

■ 调整安全设置

要将报告成功导出到逗号分隔值 (CSV) 文件，您环境中的安全设置

可能需要将 NFA 控制台的 IP 地址添加到您的受信任站点列表中。


第 3 章：管理 CA Network Flow Analysis

管理员可以使用 NFA 控制台中的“管理”页面配置和自定义 CA

Network Flow Analysis。以下主题说明了“管理”页面及其功能。


“管理”页面 (p. 45)

查看物理和虚拟接口 (p. 49)

与 Harvester 配合使用 (p. 56)

“管理”页面

通过 CA Network Flow Analysis 的“管理”页面可以复查、管理和自定义

网络数据视图。当您访问此页时，“系统状态”将显示和使用以下状态

图标：

■ 绿色复选标记：组件正在运行，并且没有任何错误。

■ 红色感叹号：组件正在运行，但有错误。

单击红色感叹号可查看关联的错误报告。错误报告包括 IP 地址、组件

类型和有关错误的详细信息。对于绿色复选标记，将不显示任何错误消

息。

“管理”页面

46 管理员指南

注意：要执行管理任务，请使用管理员权限进行登录。

管理选项的菜单在该页面左侧。下面的列表介绍了“管理”菜单选项：

为每个选项及其功能打开的页面。

注意：在 CA Network Flow Analysis 9.1.1 中，数据存储设备组件总是显

示绿色系统状态图标。在此版本中，数据存储设备处于非活动状态。

“接口”菜单

物理和虚拟

在“列表/编辑”模式中打开的“活动接口”页面上查看接口的状

态。您还可以编辑、删除或合并接口，或创建自定义虚拟接口 (CVI)。

聚合

在“聚合接口”页面上聚合接口，从而以统一组的形式查看接口。

“管理”页面


“报警”菜单

报警

在“陷阱配置”页面添加并查看陷阱定义。

定义“应用程序”菜单

应用程序定义

在“应用程序定义”页面上定义应用程序映射规则、端口优先级或保

留座席。

协议名称

在“协议配置”页面上指定域并添加或删除协议名称。

ToS 名称

在“ToS 配置”页面上指定域，选择 ToS 值或编辑 ToS 值。

AS 名称

在“AS 名称”页面上搜索、编辑或重置 AS 名称。

“定义应用程序: 组”子菜单

ToS 组

在“ToS 组配置”页面上添加、编辑或删除 ToS 组。

协议组

在“协议组配置”页面上添加、编辑或删除协议组。

“管理: 报告”子菜单

CA PC 组

在 CA Performance Center 中的“管理组”页面上管理组。如果 CA

Network Flow Analysis 被注册为 CA Performance Center 的数据源，将

启用该选项。

报告期间

在“报告期间配置”页面上查看、添加、编辑和删除报告期间。

时间筛选

在“时间筛选配置”页面上查看、添加、编辑和删除时间筛选。

“管理”页面

48 管理员指南

排定电子邮件

通过使用“排定电子邮件”页面为排定用于电子邮件交付的任何报

告指定目标地址。为电子邮件排定报告配置频率和时间安排。

地址

通过使用“地址-主机名配置”页面为每个域指定用于解析 DNS 名称

的掩码和选项。对于每个域中的地址，列出、编辑、删除地址并使地

址到期。

“管理: 身份验证”子菜单

用户

在 CA Performance Center 中的“管理用户”页面上管理用户。如果

CA Network Flow Analysis 被注册为 CA Performance Center 的数据源，

将启用该选项。

角色

在 CA Performance Center 中的“管理角色”页面上管理角色。如果

CA Network Flow Analysis 被注册为 CA Performance Center 的数据源，

将启用该选项。

“管理: 系统”子菜单

启用接口

在“活动接口”页面上的“启用/禁用”模式下查看路由器的状态。

查看每个路由器的接口的列表及其状态。启用、禁用或删除接口。

Harvester

使用“Harvester”页面查看、添加、编辑和删除可向 NFA 控制台发

送数据的 Harvester。

应用程序设置

在“应用程序设置”页面上可编辑多种应用程序设置。

SNMP 配置文件

在 CA Performance Center 中的“管理 SNMP 配置文件”页面上管理

SNMP 配置文件。如果 CA Network Flow Analysis 被注册为 CA

Performance Center 的数据源，将启用该选项。

模板

通过使用“接口模板”页面查看、添加、编辑和删除可确定接口显示

方式的模板。

查看物理和虚拟接口


管理：运行状况菜单

系统状态

在“系统状况”页面上查看 Harvester 和 NFA 控制台的总体状态。显

示每个组件的问题报告列表。

Watchdog 设置

在“Watchdog 设置”页面上查看和编辑 Watchdog 配置设置。

“关于”菜单

关于

在“版本信息”页面上查看产品版本号、安装日期、许可信息和文档。


复查“活动接口”页面选项 (p. 50)

搜索路由器、接口或 CVI (p. 53)

编辑路由器、接口或 CVI 的详细信息 (p. 53)

删除路由器 (p. 54)

自定义“活动接口”页面 (p. 55)


管理员可以使用 NFA 控制台中的“活动接口”页面管理路由器和接口。


50 管理员指南

复查“活动接口”页面选项

使用“活动接口”页面查看并管理活动路由器、接口和自定义虚拟接口

(CVI)。







口。

“活动接口”页面包括以下选项：

■ “搜索”选项：搜索其地址或名称与文本字符串匹配的路由器、接

口或自定义虚拟接口 (CVI)。要清除搜索，请单击“清除筛选”。

■ 编辑：修改路由器、接口或 CVI 的若干个属性。

■ 合并：组合两个或多个选定的物理接口/CVI 的数据。

■ 添加自定义虚拟接口：创建基于选定物理接口的自定义虚拟接口。

路由器表元素

路由器在“活动接口”页面上以表的形式列出。路由器表包含以下列。

■ “箭头”图标：单击以展开路由器的接口列表。

■ 复选框（“路由器”表列的标题栏中）：选中或清除选择所有路由

器。



■ 复选框（路由器行中）：选择一个或多个路由器，以执行以下操作之

一：

– 为单个选定的路由器编辑名称、SNMP 配置文件、SNMP 配置文

件版本、端口和应用程序模板。

– 为多个选定的路由器编辑 SNMP 配置文件、SNMP 配置文件版

本、端口和应用程序模板。

– 删除一个或多个选定的路由器。

如果未选择路由器，“编辑”和“删除”按钮将处于非活动状态。

表列

■ 上次轮询：最近一次轮询时路由器的状态：

– 红色：未检测到路由器。

– 黄色：检测到路由器，但没有从中收到流数据。

– 绿色：检测到路由器，并从中收到流数据。

■ 路由器地址：路由器的 IP 地址

■ 路由器名称：路由器的用户指定名称，如 lab1 router

■ 模板：与应用程序关联的模板

■ 接口：路由器拥有的接口总数

■ Harvester：从路由器收集数据的 Harvester 的 IP 地址


52 管理员指南

接口表元素

在“活动接口”页面上父路由器下嵌套的表中列出了接口和自定义虚拟

接口 (CVI)。要显示路由器的接口和 CVI，请单击路由器名称旁边的箭

头。接口表包含以下元素和列。

■ 复选框（“接口”表列的标题栏中）：为路由器选中或清除选择所有

接口。

■ 复选框（接口行上）：选择一个或多个接口来执行该列表中描述的功

能之一。

– 为单个选定的接口编辑名称、说明、入站速度、出站速度、域

和类型。

– 为多个选定的接口编辑入站速度、出站速度、类型和域。您可

以选择和编辑多个路由器的接口。

– 删除一个或多个选定接口。您可以选择和删除多个路由器的接

口。

– 合并两个或多个选定接口。

– 添加基于物理接口的 CVI。

仅在至少选择了一个路由器、接口或 CVI 后，“编辑”和“删除”

按钮才处于活动状态。

表列

■ 流量状态：最近一次轮询时接口的状态：

– 红色：非活动接口

– 绿色：活动接口

■ 类：接口类型：物理接口或自定义虚拟接口 (CVI)。物理接口图标是

带有字母 INT 的灰色框。“CVI”图标在框旁有一个 V。

■ 接口名称：用户分配的接口或 CVI 的名称

■ 说明：管理员添加的可帮助标识接口或 CVI 的可选信息。

■ 接口索引：分配给接口的索引值。CVI 的“接口索引”值与父接口

的值匹配。

■ 类型：连接类型，如 WAN、LAN 或 VLAN

■ 传入速度：接口或 CVI 的入站速度（如果速度为已知）

■ 传出速度：接口或 CVI 的出站速度（如果速度为已知）

■ 域：接口的域（如果已定义多个域）如果环境中只有一个域，则

“域”列不可见。

■ 注意：链接到管理员为接口或 CVI 添加的任何注意事项。



搜索路由器、接口或 CVI

使用“活动接口”页面上的“搜索”功能可查找路由器、接口或 CVI。

要搜索聚合，请使用“聚合接口”页面上的类似“搜索”功能。






“活动接口”页面将会打开，其中列出当前路由器及其活动接口。

2. 在“搜索”字段中输入文本字符串。搜索与路由器、接口或 CVI 的

地址、名称或说明匹配的整个或部分文本字符串。

注意：不要使用通配符。

3. 单击“搜索”。

该列表会进行筛选，以便仅显示匹配的条目。如果搜索接口或

CVI，则返回包含匹配项的路由器的列表。在展开路由器详细信息

时，所有项将显示在子列表中。

要清除搜索，请单击“清除筛选”。

编辑路由器、接口或 CVI 的详细信息

编辑路由器、接口或 CVI 的属性，以便更正或添加信息。

选中一个或多个路由器、接口或 CVI 旁边的复选框以激活“编辑”功

能。


1. 从 NFA 控制台菜单中选择“管理”。


2. 从“管理”页面菜单中，选择“接口: 物理与虚拟”。

将打开“活动接口”页面并显示路由器列表。

3. 选中要编辑其详细信息的一个或多个路由器、接口或 CVI 旁边的复

选框。要编辑接口或 CVI 的详细信息，请展开父路由器下的列表。

“编辑”按钮不再灰显。


54 管理员指南


将打开一个可编辑选定项或所有项的对话框。

5. 根据需要修改详细信息：

■ 路由器（单个或多个）：更改名称、SNMP 配置文件/版本、端口

和模板。

■ 接口（单个）：更改接口名称、说明、入站速度、出站速度、连

接类型和域。

■ 接口或 CVI（多个）：更改入站速度、出站速度、类型和域。

■ CVI（单个）：更改 CVI 名称、说明、入站速度、出站速度、连接

类型、域和子网的列表。

注意：您可以将接口和 CVI 放入与父路由器不同的域中。


将关闭“编辑路由器”或“编辑接口”对话框。“活动接口”页面

上将会显示所做的更改。

删除路由器

您可以删除已经停止向 CA Network Flow Analysis 发送数据流的路由器。

如果删除了某个路由器，则会同时删除相关的历史数据、接口、CVI 和

陷阱。该删除还可能会影响先前包括该路由器的所有聚合、视图和报

告。


1. 确认该路由器不再向 CA Network Flow Analysis 发送数据流。



3. 从“管理”页面菜单中，选择“接口: 物理与虚拟”。

将打开“活动接口”页面并显示路由器列表。

4. 选中要删除的路由器名称旁边的复选框。

5. 单击“删除”。

将打开一条消息，要求您确认删除。



6. 在确认消息中单击“是”。

将发生以下事件：

■ 路由器被删除，关闭确认消息。

■ 所有相关历史数据被永久清除。

■ 所有相关的接口、CVI 和陷阱被删除。

■ 将路由器从任何相关的聚合中删除。

■ 已删除接口的数据不再显示在自定义报告或 NFA 控制台视图

中。

■ 设置为仅显示路由器接口的所有自定义报告被禁用。

■ 接口许可数减少。

■ 当您从“管理”菜单中选择“启用接口”时，即使“活动接

口”页面中不再列出该路由器，但仍可在“可用接口”页面上

看到该路由器。

自定义“活动接口”页面

根据需要自定义“活动接口”页面的外观，以便于查找信息。您可以对

表重新排序，显示路由器的详细信息，并更改显示在详细信息页面中每

个路由器下的接口和 CVI 的最大数目。

排序表数据

要对数据进行排序，请单击菜单字段。例如，要查看所有带红色状态指

示器的路由器，可以单击“上次轮询”。结果按上次轮询的时间戳排

序。

展开路由器的详细信息

要展开其中一个路由器的详细信息，请单击路由器行左侧的箭头。该路

由器行下将显示接口的列表。

与 Harvester 配合使用

56 管理员指南

注意：展开的视图中可见的细项数目不超过选定路由器的“每页最

多”值。

要显示或隐藏所有路由器、接口或 CVI 的详细信息，请单击右上角的

“全部展开”或“全部折叠”。

更改显示详细信息数

要更改显示的项数，请从“每页最多”下拉列表中选择不同的最大值。

您可以更改路由器列表的“每页最多”值。您也可以设置每个路由器下

的接口和 CVI 子列表的“每页最多”值。


管理员可以使用 NFA 控制台的“Harvester”页面查看、添加、删除和编

辑向 NFA 控制台和 CA Performance Center 控制台提供流的 Harvester 的

相关详细信息。


添加和删除 Harvester (p. 57)

编辑 Harvester 详细信息 (p. 57)



添加和删除 Harvester

在“Harvester”页面上添加和删除 Harvester。

要添加 Harvester，请完成添加 Harvester (p. 22)主题中的步骤。

要删除 Harvester，请完成该主题中的步骤。

注意：如果在 CA Network Flow Analysis 9.1.1 中删除 Harvester ，您不能

再次成功添加同样的 Harvester 实例，除非安装服务器已重新映像且

Harvester 软件已重新安装。一旦您删除 Harvester ，则无法恢复

Harvester 之前收集的任何数据。






“Harvester”页面将打开并显示有关当前 Harvester 的信息表。

2. 在要删除的 Harvester 的行中单击“删除”。

此时将打开一条确认消息。

3. 单击“是”以确认要删除该 Harvester。

该 Harvester 随即被删除，并且不会在“Harvester”表中列出。NFA

控制台不再从与删除的 Harvester 关联的路由器收集数据。之前从这

些路由器收集的数据在报告中不可用。

编辑 Harvester 详细信息

在“Harvester”页面上编辑 Harvester 的详细信息。您可以编辑 IP 地

址、说明以及租户/域设置。




2. 从“管理”页面菜单中选择“系统: Harvester”。

“Harvester”页面将打开并显示有关已知 Harvester 的信息表。


58 管理员指南

“Harvester”页面包括以下选项：

■ 添加：将 Harvester 添加到 CA Network Flow Analysis。

■ 编辑：更改 Harvester 的 IP 地址、说明以及租户/域。

■ 删除：删除 Harvester。

3. 在要编辑的 Harvester 的行中单击“编辑”。

将打开“编辑 Harvester”对话框。

4. （可选）根据需要更改以下任何设置：

IP 地址

该 Harvester 的地址

说明

（可选）可帮助在“Harvester”页面上标识该 Harvester 的其他信

息

域

用于 Harvester 的租户和域的组合

默认：默认租户\默认域

注意：如果尚未创建自定义 IP 域，“Harvester”表将仅包括“IP 地

址”列和“说明”列。

5. 完成更改后，单击“保存”。

您的更改将立即保存并显示在“Harvester”表中。


第 4 章：自定义 CA Network Flow Analysis


自定义简介 (p. 59)

使用接口组和聚合 (p. 60)

创建接口模板 (p. 63)

创建协议组 (p. 66)

标记 ToS 值 (p. 67)

创建和管理 ToS 组 (p. 68)

名称路由器 (p. 70)

创建时间筛选 (p. 71)

创建报告期间 (p. 73)

自定义简介

您可以自定义 CA Network Flow Analysis，以确保用户可从他们显示和生

成的报告中获得最佳结果。

一旦将 CA Network Flow Analysis 注册为 CA Performance Center 的数据

源，便可在 CA Performance Center 中执行一些配置和自定义任务。您可

以使用 CA Performance Center 为用户、角色、SNMP 配置文件以及许多

类型的组执行配置任务。

作为负 CA Network Flow Analysis 的管理员，您可以在 NFA 控制台中执行

下列自定义任务：

■ 创建和管理接口聚合

■ 创建和管理接口模板

■ 创建协议组

■ 标记 ToS 值

■ 创建 ToS 组

■ 名称路由器

■ 创建时间筛选

■ 创建报告期间

使用接口组和聚合

60 管理员指南


一旦将 CA Network Flow Analysis 注册为 CA Performance Center 的数据

源，便可在 CA Performance Center 中创建和管理接口组。自定义接口组

可以帮助用户从自定义报告和分析中获取最佳结果。例如，您可能希望

用户能够为基于地理位置、接口速度、T1 站点或负载平衡的接口组设

置自定义报告。

您可以在 NFA 控制台中创建和管理接口聚合。接口聚合会组合来自两个

或更多接口的流量，以便一起报告流量。例如，假定您有两个负载平衡

的电路，并且您要在接口中将其作为一个单位来报告。聚合使您可在接

口中作为单个单位来报告，而不要求为该用途创建自定义报告。所有聚

合都在“接口索引”中显示在“聚合”标签下。

注意：仅当接口的数据由同一 Harvester 收集时，才可以聚合这些接

口。不要尝试从多个 Harvester 聚合接口。

创建接口聚合

创建接口聚合，以组合来自两个或多个接口的流量，从而一起报告流

量。

例如，假定您为若干个地理区域中每个地理区域创建聚合。操作员在报

告中使用聚合来复查和比较特定区域的总计。在您创建聚合之前，操作

员有以下问题：

■ 数据在整个报告中很分散。

■ 值未按区域进行合计，因此很难做出快速概述和比较。

■ 操作员花费太多时间来设计用于收集数据并根据需要创建总计的专

用报告。


1. 显示“聚合接口”页面：



b. 从“管理”页面菜单中选择“接口: 聚合”。

“聚合接口”页面将打开并显示当前接口聚合的列表。


页面将更改为显示用于添加聚合的选项。



通过使用以下任意方法来选择要添加到聚合中的接口：

■ 选择路由器：选中一个或多个路由器名称旁边的复选框。您可

以选择一个路由器、多个路由器或路由器组合以及未选择的任

何路由器中的单个接口。当已选择某一路由器时，则无法选择

它的任意单个接口。

■ 选择接口：单击“全部展开”，或单击路由器名称旁边的箭头

图标，然后从列表中选择接口。要为路由器选择所有接口，请

选中标题行中的复选框。

■ 筛选列表以查找路由器或接口：通过在“搜索”框中输入文本

字符串、然后单击“搜索”来筛选视图。您可以搜索路由器或

接口的完整或部分名称或地址。路由器/接口列表经过筛选，将

显示匹配路由器或包含匹配接口的路由器。

■ 筛选列表以检查您的选择：单击“显示选定项”筛选视图，以

便只显示选择的路由器或包含选定接口的路由器。可将此功能

与搜索字符串以及“全部展开”相结合，以便快速找到并复查

您的选择。

3. 指定以下值，然后单击“保存”：

■ 路由器和/或接口：从页面底部列表中选择一个或多个路由器或

接口。您选择的项将被添加到聚合中。

■ 聚合名称：指定聚合的名称。

■ 说明：（可选）添加符号以帮助标识聚合。

■ 传入速度：（可选）指定选定接口的入站速度。

■ 传出速度：（可选）指定选定接口的出站速度。

如果不指定“传入速度”和“传出速度”，则这两个值默认均

设置为 0。速度不精确会导致一些报告结果不精确，如使用率百

分比。

■ 类型：（可选）从“类型”列表中选择接口连接模式，如 WAN 或

Ethernet。

如果不指定接口类型，则类型默认设置为“未知”。

在创建后一分钟内会自动部署聚合。


62 管理员指南

编辑单个接口聚合

编辑单个接口聚合，以选择要聚合的不同接口，或更改聚合名称、说

明、速度或接口类型。






“聚合接口”页面将打开并显示当前接口聚合的列表。

2. 单击要编辑的聚合旁边的复选框，然后单击“编辑”。

页面将更改为“编辑聚合”视图，其中包括可编辑选项。

3. 根据需要做出任何更改，如添加或删除接口，或更改聚合名称、说

明、传入/传出速度或类型。


保存您的更改，并返回到聚合列表。

编辑多个接口聚合

编辑多个接口聚合，以快速更改接口速度或接口类型。






将打开“聚合接口”页面，并显示当前接口聚合列表。

2. 单击要编辑的聚合旁边的复选框。要选择所有聚合，请单击标题行

中的复选框。


将打开“编辑接口”对话框。

创建接口模板


4. 根据需要更改以下设置：

■ 传入速度：（可选）选定接口的入站速度

■ 传出速度：（可选）选定接口的出站速度

■ 类型：（可选）接口连接的模式，如 WAN 或以太网


保存您的更改，并返回到聚合列表。

删除接口聚合

删除不再需要的接口聚合。






将打开“聚合接口”页面，并显示当前接口聚合列表。

2. 选中要删除的每个聚合旁边的复选框。


4. 在打开的确认消息框中单击“是”。

将自动删除所有选定的聚合。

创建接口模板

创建自定义模板以便标准化接口名称在 NFA 控制台和相关 CA 产品（如

CA NetVoyant）中的显示方式。

在您将 CA Network Flow Analysis 和 CA NetVoyant 作为数据源注册到 CA

Performance Center 时，将根据以下规则显示您在 CA Performance

Center 中查看的设备和接口名称：

■ 在 CA Network Flow Analysis 中定义的接口名称优先于 CA NetVoyant

接口名称。

■ 在 CA NetVoyant 中定义的设备名称优先于 CA Network Flow Analysis

设备名称。

创建接口模板

64 管理员指南


1. 显示“接口模板”页面：



b. 从“管理”页面菜单中选择“系统: 模板”。

将打开“接口模板”页面。


此时“接口模板”页面将显示用于添加模板的选项。

3. 指定接口模板设置：

■ 名称：显示在模板列表中的名称。

■ 接口名称：显示为接口名称的文本和/或属性。

示例：要将接口别名或名称属性显示为接口名称，请输入

[ifAlias|ifName]。

■ 接口说明：显示为接口说明的文本和/或属性。

示例：要将端口号或接口类型显示为接口说明，请输入

[portName|ifType]。

注意：

■ 模板包括文本和属性，其中属性用方括号括上。未括在方括号

中的任何文本均显示为文本。

■ 要为“接口名称”或“接口说明”指定多个属性，请用竖线符

号分隔属性。将显示返回值的第一个属性。当某些设备属性未

填充时（如 portName），指定多个属性会很有用。

下面的列表标识出了所有有效属性：

■ [DeviceAlias] 模板属性：在 NFA 控制台中显示的设备名称。

■ [DeviceName] 模板属性：设备（路由器）的 DNS 名称或 IP 地址。

■ [ifDescr] 模板属性：在 SNMP ifEntry 表中定义的接口说明。

■ [ifAlias] 模板属性：接口别名。

■ [ifName] 模板属性：接口的名称。

■ [portName] 模板属性：端口名称（可能是端口号）。

创建接口模板


■ [ifIndex]：接口 SNMP ifEntry 表的索引。

■ [ifType]：在 SNMP ifEntry 的 ifType 字段中定义的接口类型。

4. 单击“提交”。

注意：选择新接口模板时，默认情况下该模板会在下一次同步时生

效。显示会在 5 分钟之内反映新接口名称。

设置接口的命名格式

可以使用“应用程序设置”页面上的设置为接口更改命名约定。默认设

置会在接口名称前添加设备名称。此设置会影响接口名称在某些 NFA 控

制台报告视图（并非所有报告视图）中的显示方式。

根据设备和接口的命名方式，生成的接口名称可能包括不需要的重复内

容。例如，假定设备名称和接口名称均为 Device1，则默认情况下接口

名称是 Device1::Device1，如下例所示：

要消除重复，请编辑“应用程序设置”来隐藏设备名称。


1. 显示“应用程序设置”页面：



b. 从“管理”页面菜单中选择“系统: 应用程序设置”。

将打开“应用程序设置”页面。

2. 将“显示设备名称”值设置为 False。


将“显示设备名称”值设置为 False 后，在任何报告和视图中均不会

将设备名称附加到接口名称前面。

创建协议组

66 管理员指南

创建协议组

您可以设置协议组来简化自定义报告的创建。例如，假定您希望每个人

都可以针对某些应用程序生成的网络流量轻松创建报告。为完成此任

务，您要为每个自定义应用程序创建一个组。每个组都包括适当的自定

义应用程序端口范围。用户可以从 CA Network Flow Analysis 自动维护的

协议组以及您专为环境创建的自定义组中进行选择。


1. 打开“协议组配置”页面：



b. 从“管理”页面菜单中选择“组: 协议组”。

“协议组配置”页面将打开并显示有关当前选定的协议组的信

息。


此时“协议组配置”页面包括用于标识新协议组的选项。

3. 在“组名称”和“说明”框中输入值，然后单击“提交”。

将创建新的 shell 组。“协议组配置”页面将显示有关新协议组的信

息。新协议组会添加到“自定义报告”向导的“协议组索引”对话

框中。

4. 单击“列表”。

域和列表选项将添加到“协议组配置”页面。

5. 复查域设置并对其进行任何必要的更正。

6. 在协议部分中单击“添加/删除”选项卡。

对话框将打开，其中显示可用协议（当前尚未包含在组中的协议）列

表和已包含的协议列表。

7. 选择要添加到该组的协议。

要选择多个协议进行同时添加，请使用 Shift 和 Ctrl 键。

要筛选协议列表，请在“筛选协议列表”字段框中输入搜索字符

串，然后单击“应用”。例如，要仅显示 UDP 协议，请输入

*udp*。

要查看包含特定协议的所有协议组的列表，请突出显示该协议，然

后单击“跳至协议”。

标记 ToS 值



9. 在您向组中添加完协议后，单击“完成”。

注意：

■ 编辑：要更改自定义协议组的名称或说明，请选择该组并单击“编

辑”，然后进行必要的更改，最后单击“提交”。

■ 删除协议：要从组中删除一个或多个协议，请选择该组并单击“列

表”，再单击“添加/删除”选项卡，然后选择要删除的协议并单击

“删除”，最后单击“完成”。

■ 删除协议组：要删除自定义协议组，请选择该组并单击“编辑”，

然后在打开的“编辑协议组”页面中单击“删除”。

标记 ToS 值

可为 ToS 值创建标签（或说明），以确保用户知道哪项服务与每个 ToS 值

关联。如果不标记 ToS 值，默认情况下将显示数字的 ToS 值。

注意：您创建的 ToS 标签会影响已分配域中 ToS 的所有使用，但不影响

其他域中的 ToS 标签。


1. 打开“ToS 配置”页面：



b. 从“管理”页面菜单中选择“ToS 名称”。

“ToS 配置”页面将打开并显示选定 ToS 和选定域的相关信息。

2. （仅适用于多域环境）选择包含要编辑的 ToS 值的域。

3. 从列表中选择 ToS 值，然后单击“编辑”。

“说明”将变为可编辑。

4. 在“说明”框中为 ToS 值输入新说明，然后单击“保存”。

将保存您的更改，并更新选定 ToS 的“说明”和“值”字段。

注意：还可以使用“ToS 配置”页面向 ToS 组添加 ToS 值或删除 ToS

值。选择域和 ToS 值，然后单击 ToS 组列表顶部的“添加/删除”链

接。“ToS 组索引”对话框将打开，通过该对话框可对用户配置的组进

行更改。（您无法更改内置的“所有 ToS”组。）

创建和管理 ToS 组

68 管理员指南


自定义的 ToS 组可以帮助用户从自定义报告和分析中获得最佳结果。例

如，假定您的用户要在网络中报告有关“黄金级”应用程序的情况。为

帮助每个人轻松创建报告，可以创建一个 ToS 组，其中包括与“黄金

级”应用程序关联的 ToS 值。

自定义和内置 ToS 组均可在自定义报告和分析报告中用作数据筛选。

ToS 组在以下位置列出：

■ 分析报告：分析报告向导，“指定筛选和阈值”页面：“ToS 组索

引”对话框

■ 自定义报告：自定义报告向导，“指定筛选和累加”页面：“ToS

组索引”对话框

注意： ToS 组在所有域中均可用。但是，您看到的用以反映 ToS 组内容

的 ToS 标签是特定于域的。

创建 ToS 组

您可以创建 ToS 组，以帮助用户从自定义报告和分析中获得最佳结果。




2. 从“管理”页面菜单中选择“组: ToS 组”。

将打开“ToS 组配置”页面，并显示选定 ToS 组和域的特定信息。


此时“ToS 组配置”页面将显示用于标识新 ToS 组的选项。

4. 在“名称”和“说明”框中输入值，然后单击“添加”。

将创建新的 shell 组。将返回至“ToS 组配置”页面。新 ToS 组会添

加到“自定义报告”向导中显示的“ToS 组索引”对话框中。

5. 向组中添加 ToS 值：

a. 从“选择 ToS 组”列表中选择新组。

b. （可选）假定您有多个域可用并且创建了特定域的 ToS 标签，请

从“域”列表中选择一个域。

注意：只有您的环境配置了多个域时，才会显示“域”设置。

如果仅存在一个域，将不会显示“域”设置。



c. 单击“添加/删除”。

将打开“ToS 索引”对话框。“ToS”列表显示为当前所选域定

义的 ToS 标签。

d. 通过单击相应的复选框来选择要增加的 ToS 值。

e. 滚动到列表的底部，然后单击“保存”。

将返回至“ToS 组配置”页面，此时该页面显示您添加的 ToS 值的

列表。

更改 ToS 组的内容

您可以更改 ToS 组中包括的 ToS 值的列表，以便进行更正或更改组的用

途。

注意： ToS 组独立于域：当您切换到不同域时，ToS 组中包括的 ToS 值

不改变。





“ToS 组配置”页面将打开并显示当前选定的 ToS 组和域的信息。

3. 从“选择 ToS 组”列表中选择要编辑的 ToS 组。


注意：内置组不可编辑，例如默认域中的“所有 ToS”组。

4. （仅适用于多域环境）假定您有多个域可用而且创建了要显示的 ToS

标签，请从“域”列表中选择一个域。ToS 标签是特定于域的。

注意：只有存在多个域时，才会显示“域”设置。

5. 单击“添加/删除”链接，这些链接位于组中包括的 ToS 值列表的上

方。

将打开“ToS 索引”对话框。“ToS”列表显示为当前所选域定义的

ToS 标签。

6. 选中或清除复选框，以便只包括所需的 ToS 值。

7. 在更改完成时单击“保存”。ToS 值列表将更新。

名称路由器

70 管理员指南

删除 ToS 组

当 ToS 组不再有用时，可将其删除。删除 ToS 组后，任何 ToS 组列表中

均不会将其列出。






3. 从“选择 ToS 组”列表中选择要删除的 ToS 组。

选择可配置的 ToS 组。例如，您无法删除所有 ToS 组。

注意：域设置（如果有）对可用 ToS 组的列表没有任何影响。如果

删除 ToS 组，则会针对所有域删除该组。



5. 单击“确定”。

将删除选定的 ToS 组。ToS 值列表将更新。

名称路由器

您可以更改在 NFA 控制台中显示的默认路由器名称，以便进行更正或使

用更有意义的名称。默认情况下，路由器名称是其 IP 地址。例如，您

可以对路由器进行重新命名以反映其地理位置或表示其设备类型。






“活动接口”页面将会打开，其中列出当前路由器及其活动接口。

2. 选中要重命名的单个路由器旁边的复选框。


将打开“编辑路由器”对话框。

创建时间筛选


4. 在“名称”框中输入新的路由器名称。


将关闭“编辑路由器”对话框。“活动接口”页面将显示新路由器

名称。

注意：要还原选定路由器的默认名称，请单击“编辑路由器”对话

框中的“重置”。仅在选择已重命名的路由器时，“重置”链接才

可见。

创建时间筛选

创建时间筛选，以帮助用户创建包含简化数据的报告。例如，假定您的

用户需要一些描述工作时间期间的网络流量的报告。您为星期一至星期

五的早上 8:00 到下午 5:00 创建时间筛选。您可能还要为环境中发生的

特定操作（如自动备份）的时间范围创建时间筛选。

还可以使用您创建的时间筛选在“陷阱配置”页面上配置陷阱。

注意：有关使用时间筛选的详细信息，请参阅主题创建陷阱 (p. 78)。

在以下位置的“时间筛选”选项列表中，自定义时间筛选可供用户使

用：

■ “自定义报告”向导或“分析”向导中的“指定排定”页面。

■ 操作员在以下任意类型的接口深入查看报告中单击时段设置时显示

的选项：概览、协议、ToS、主机、对话、数据流、使用率、自治系

统编号。




2. 在“管理”菜单中的“管理: 报告”标签下选择“时间筛选”。

“时间筛选配置”页面将打开并显示当前配置的时间筛选的列表。

创建时间筛选

72 管理员指南


“时间筛选配置”页面将显示用于添加时间筛选的选项。

4. 为以下选项输入值：

■ 时间筛选名称：定义时间筛选标识符，它将显示在下面的列表

中：

– “时间筛选配置”页面列表（适用于管理员）

– 在“自定义报告”向导的“指定排定”页面中提供的“时间

筛选”选项

– 用户或管理员在以下任意类型的接口深入查看报告中单击时

段设置时可用的“时间筛选”选项：概述、协议、ToS、主

机、对话、数据流、使用率、自治系统编号

■ 说明：（可选）添加用于标识时间筛选的信息，将显示在“时间

筛选配置”页面上的时间筛选列表中。

■ 时间：接受默认设置（星期一至星期五）或选择其他日，以用于

收集报告数据。

■ 开始时间和结束时间：接受默认设置作为每日时间范围的开始

和结束时间点，或选择使用 24 小时时钟系统的自定义设置。

00:00 和 00:00 的默认设置包括全天 24 小时的数据。

例如，要将报告期间限制为工作时间，请选择 08:00 作为开始时

间，选择 17:00 作为结束时间。要为从星期二晚上 11 点到星期

三凌晨 3:00 运行的备份设置筛选，请选择星期二，然后选择

23:00 和 03:00。

创建报告期间


5. 通过单击以下按钮之一可保存时间筛选：

■ 提交，已完成：保存时间筛选并返回至时间筛选列表。

■ 提交，添加另一个：保存时间筛选并使“添加”选项保持打开

状态，以便可以配置其他时间筛选。

注意：要删除时间筛选，请从可用时间筛选的列表中选择它，单击

“删除”，然后在出现提示时确认删除。要编辑时间筛选，请从可用筛

选的列表中选择它，更改显示的任何选项，然后单击“提交”。

创建报告期间

创建报告期间，以从报告中获取最佳结果。例如，假定您的用户通常分

析两周内发生的网络流量。为便于显示此时间跨度内的接口数据，可创

建两周的报告期间。

用户在以下任意类型的接口深入查看报告中单击时段设置时，自定义报

告期间将作为“时段”选项可用：概述、协议、ToS、主机、对话、数

据流、使用率、自治系统编号。有关这些报告类型的更多信息，请参阅

《CA Network Flow Analysis 用户指南》。




2. 在“管理”菜单的“管理: 报告”标签下选择“报告期间”。

“报告期间配置”页面将打开并显示当前报告期间的列表，包括内

置的和自定义的报告期间。


将显示用于添加报告期间的字段和选项。

4. 指定以下值：

■ 报告期间：报告期间的标识符，它将显示在下面的可用报告期

间列表中：

– “报告期间配置”页面列表（对管理员可见）

– 用户或管理员在以下任意类型的接口深入查看报告中单击时

段设置时可用的“时段”选项：概览、协议、ToS、主机、

对话、数据流、使用率和 AS 编号。

■ 持续时间：时间单位的数量和类型 - 年、月、周、天或小时。

■ 说明：（可选）可帮助标识报告期间的其他注意事项。说明在

“报告期间配置”页面列表中显示并且仅对管理员是可见的。

创建报告期间

74 管理员指南

5. 通过单击以下按钮之一可保存报告期间：

■ 提交，已完成：保存当前报告期间并返回至可用报告期间的列

表。

■ 提交，添加另一个：保存当前报告期间并使“添加”选项保持

打开状态，以便继续配置其他报告期间。

注意：要删除报告期间，请从列表中选择它，单击“删除”，然后在

出现提示时确认删除。要编辑报告期间，请从列表中选择它，更改显示

的任何选项，然后单击“提交”。


第 5 章：维护 CA Network Flow Analysis

维护 CA Network Flow Analysis 以确保所有功能都能正常运行。您将要定

期执行以下主题中讨论的许多任务。例如，当用户设置陷阱时，管理员

必须部署该陷阱。

注意：要完成本部分中介绍的任务，NFA 控制台用户帐户的角色必须为

管理员或超级用户。


如何监视 CA Network Flow Analysis 组件 (p. 75)

创建陷阱 (p. 78)

如何设置陷阱以用于外部故障管理工具 (p. 81)

让停滞的地址到期 (p. 82)

服务管理 (p. 83)

如何监视 CA Network Flow Analysis 组件

使用 Watchdog 服务可监视 CA Network Flow Analysis 组件。Watchdog 服

务每隔两小时对 CA Network Flow Analysis 配置中的每台服务器执行一次

轮询，以确定所有组件的状态。您可以为 Watchdog 服务配置阈值、用

于接收邮件的电子邮件地址和其他设置，以确保尽快收到有关组件问题

的通知。

注意：有关 CA Network Flow Analysis 配置中每台服务器上包含的服务

的其他信息，请参阅服务管理。

编辑 Watchdog 服务设置

编辑 Watchdog 设置，以更改配置值，如阈值、陷阱设置、轮询设置、

通知地址和团体字符串。


1. 显示“Watchdog 设置”页面：



b. 从“管理”页面菜单中选择“运行状况: Watchdog 设置”。

“Watchdog 设置”页面将打开并显示当前的设置。


76 管理员指南

2. 编辑 Watchdog 服务设置：

■ 团体字符串：用于在配置中标识 Harvester 的 SNMP 字符串。此

设置使 Watchdog 服务可从 Harvester 中收集信息。默认的团体

字符串为“Public”。

■ CPU 阈值：CPU 使用率的阈值。如果设置了该地址和字符串，则

在超出服务器上的 CPU 阈值时，会通过电子邮件通知您并生成

SNMP 陷阱通知。CPU 使用率的默认阈值是 80%。

■ 磁盘阈值：磁盘使用率的阈值。如果设置了该地址和字符串，

则在超出服务器上的磁盘阈值时，会通过电子邮件通知您并生

成 SNMP 陷阱通知。磁盘使用率的默认阈值是 80%。

■ 电子邮件地址：在超出阈值时用于电子邮件通知的目标电子邮

件地址。要通知多个收件人，请使用逗号分隔地址。“电子邮

件地址”设置没有默认值。

■ 内存阈值：内存使用率的阈值。如果设置了该地址和字符串，

则在超出服务器上的内存阈值时，会通过电子邮件通知您。内

存使用率的默认阈值是 80%。

■ SNMP 重试次数：程序尝试轮询 SNMP 设备的次数。SNMP 重试

次数的默认值为 2。SNMP 重试次数过多会影响性能，具体取决

于网络的配置。

■ SNMP 超时：SNMP 轮询超时之前需经过的秒数。默认的 SNMP

超时值为 5。

■ 系统检查间隔：Watchdog 系统检查的间隔分钟数。默认的“系

统检查间隔”值为 60。

■ 陷阱团体字符串：用于发送陷阱的 SNMP 字符串。默认的陷阱团

体字符串为“Public”。

■ 陷阱目标：标从 Watchdog 服务接收 SNMP 陷阱的服务器的 IP 地

址。当违反 CA Network Flow Analysis 组件性能的阈值时，将生

成陷阱。“陷阱目标”设置没有默认值。

3. 编辑完设置后，请单击“保存”。



查看系统状态

随时查看“系统状态”页面，以检查 CA Network Flow Analysis 组件的总

体状态。


1. 显示“系统状态”页面：

■ 从 NFA 控制台菜单中选择“管理”。

or

■ 从“管理”菜单中选择“系统状态”。

“系统状态”页面将打开并显示 CA Network Flow Analysis 组件状态

的快速概述。“状态”符号标识已生成警告的任何组件。警告数会

在组件标签后显示在圆括号内。

2. 单击具有警告符号的任何组件，以查看详细信息。

将显示警告的表。

3. 复查您为每个组件找到的任何警告。

创建陷阱

78 管理员指南

创建陷阱

创建陷阱，以便在某些事件发生时通知网络管理。管理员可以创建陷

阱，且必须部署用户创建的任何陷阱。

CA Network Flow Analysis 陷阱可以与外部故障管理数据包集成 (p. 81)。


1. 显示“添加陷阱配置”页面：



b. 从“管理”页面菜单中选择“报警”。

“陷阱配置”页面将打开并显示当前陷阱的列表。

c. 单击“添加”。

将打开“添加陷阱定义”页面。

2. 定义陷阱说明以及陷阱监视的接口：

■ 说明：新陷阱的标识。包括有关协议和阈值的信息，如

“Microsoft SQL Monitor 使用率超出 65%”。

■ “选择接口”或“选择接口组”：链接到接口或接口组的索

引，可用于选择陷阱监视的接口。

注意：如果在部署陷阱后删除关联的接口或接口组，则会出现

“未知接口组错误”。要消除此错误，请使陷阱与不同接口或

接口组关联。

3. （可选）通过提供以下信息来创建基于使用率的陷阱：

■ 阈值：“使用率”单选按钮：设置以指定陷阱阈值类型为“使

用率”。使用为该陷阱类型添加的上下文相关字段。

■ “使用率: 传入”字段：作为入站阈值的使用率百分比

■ “使用率: 传入: 分钟”列表：入站阈值违反达到多少分钟后就

生成陷阱

■ “使用率: 传出”字段：作为出站阈值的使用率百分比

■ “使用率: 传出: 分钟”列表：出站阈值违反达到多少分钟后就

生成陷阱

■ 协议：受监视流量的协议。在打开的“协议索引”对话框中选

择协议。该陷阱将适用于选定的接口和协议。

创建陷阱


■ ToS：（可选）受监视流量的服务类型 (ToS)。该陷阱将适用于选

定的接口、协议和 ToS。要监视所有 ToS 流量，请选择“全

部”。

■ 时间筛选：（可选）用于监视的时段（如果您选择按时段来限制

监视）。从列表中选择一个可用的时间筛选。该“时间筛选”列

表包括管理员创建的所有时间筛选。

4. （可选）通过提供以下信息来创建基于速度的陷阱：

例如，假定您创建一个基于速度的陷阱，并为入站和出站流量建立

阈值。在定义的期间内满足阈值时，将触发陷阱。

■ 阈值: 速度：设置以指定陷阱阈值基于数据传输速度。使用为该

陷阱类型添加的上下文相关字段。

■ 速度: 传入：充当阈值的入站数据传输速度。根据选定的度量单

位，定义每秒的位、千位、兆位或千兆位的数量。

■ 速度: 度量单位：数据传输中使用的度量单位。选择位/秒

(bps)、千位/每秒 (kbps)、兆位/秒 (Mbps) 或千兆位/秒 (Gbps)。

■ 速度: 传入: 分钟：入站阈值违反达到多少分钟后就生成陷阱

■ 速度: 传出：出站数据传输的阈值。根据入站阈值的度量单位，

输入每秒的位数、千位数、兆位数或千兆位数。

■ 速度: 传出: 分钟：出站阈值违反达到多少分钟后就生成陷阱





部”。




5. （可选）通过提供以下信息来创建基于数据量的陷阱：

■ 阈值: 量：设置以指定陷阱阈值类型基于数据量。使用为该陷阱

类型添加的上下文相关字段。

■ 数据量: 传入：充当阈值的入站数据量。根据选择的度量单位，

定义字节数、千字节数、兆字节数、千兆字节数或太字节数。

■ 量: 度量单位：数据传输中使用的度量单位。选择字节、千字节

(kB)、兆字节 (MB)、千兆字节 (GB) 或太字节 (TB)。

创建陷阱

80 管理员指南

■ 数据量: 传入：充当阈值的入站数据量。根据入站阈值的度量单

位，输入字节数、千字节数、兆字节数、千兆字节数或太字节

数。

■ 速度: 传出: 分钟：出站阈值违反达到多少分钟后就生成陷阱。





部”。




6. （可选）通过提供以下信息来创建基于数据流的陷阱：

■ 阈值: 数据流数：设置以指定陷阱阈值类型基于数据流数。使用

为该陷阱类型添加的上下文相关字段。

■ 数据流数: 总计：充当阈值的入站数据流数。根据选择的度量单

位，定义每分钟的数据流数、数千个数据流数或百万数据流

数。

■ 数据流数: 度量单位：数据传输中使用的度量单位。选择数据流/

分钟、数千个数据流/分钟或百万数据流/分钟。

■ 数据流数: 分钟：阈值违反达到多少分钟后就生成陷阱




7. 完成选择后单击“提交”。

陷阱已部署。

注意：陷阱将发送至在应用程序设置中定义的目标。

要删除陷阱定义，请单击“陷阱配置”页面陷阱列表中的陷阱说明。单

击在编辑模式中显示的“删除”按钮。在提示时确认删除。

要编辑陷阱定义，请单击“陷阱配置”页面陷阱列表中的陷阱说明。在

编辑模式下，在“陷阱配置”页面中进行更新。单击“提交”。陷阱已

更新。

如何设置陷阱以用于外部故障管理工具


如何设置陷阱以用于外部故障管理工具

可将 CA Network Flow Analysis 生成的陷阱与其他网络管理工具相集成。

陷阱提供以下信息，此信息在其他工具中会很有用：

■ 受阈值影响的接口

■ 受阈值影响的协议

■ 受阈值影响的流量的方向（传入、传出或两者）

■ 超过的阈值（例如，1.23 Mb/s）

■ 实际观测的触发陷阱的流量（例如，1.30 Mb/s）

■ 通知指示的是新观测到的阈值违反还是已清除的阈值违反。对于已

清除的阈值违反，还包括清除原因。原因是：

■ 速度降至阈值之下。

■ 未观测到上一时段的任何数据。

■ 时间筛选可避免考虑某些数据。

配置 CA Network Flow Analysis 陷阱以用于外部工具

配置 CA Network Flow Analysis 陷阱，以便使用外部工具整理事件，并为

外部工具提供有用数据。


1. 访问 MIB 文件。

MIB 包含有关 CA Network Flow Analysis 发送的陷阱内容的信息。MIB

文件位于以下目录中：<NFA_install_path>\reporter\MIB。

2. 将 MIB 编译到网络管理工具中，并配置您的工具，以便在逻辑上匹

配 CA Network Flow Analysis 陷阱。

当程序观测到新阈值违反时以及条件被清除时，将发送陷阱。配置

网络管理工具以整理这些事件，以便您可以在程序发送清除条件陷

阱时清除警告条件。要完成整理，请配置 MIB，以使其查看 MIB 中

的以下值：

■ NetQoSTrafficFlowEntry

■ NetQoSTrafficFlowDataEventStart，表示陷阱是新的

■ NetQoSTrafficFlowDataEventStop，表示陷阱已被清除

有关为智能陷阱处理定义规则的详细信息，请参阅网络管理工具文

档。

让停滞的地址到期

82 管理员指南

3. 创建并部署 CA Network Flow Analysis 陷阱（如果您尚未执行此操

作），如创建陷阱中所述。

4. 确认陷阱目标包含用于安装故障管理工具的服务器的 IP 地址。

陷阱将发送至在应用程序设置中设定的目标。

对集成陷阱的问题进行故障排除

复查陷阱设置，以更正外部故障管理工具接收的 CA Network Flow

Analysis 陷阱数据的问题。


1. 确认陷阱目标设置为用于安装故障管理工具的服务器的 IP 地址。

2. 确认已正确配置陷阱。有关详细信息，请参阅创建陷阱。

如果您已检查这些设置，并且仍未收到预期的陷阱，请联系 CA Support

以获取帮助。

让停滞的地址到期

动态主机配置协议 (DHCP) 可以自动分配 IP 地址，地址也会变得过时。

可使停滞的、过时的 IP 地址到期，以刷新地址。编辑地址时，还可以

更改 DNS 名称更新的频率。

程序将为每个到期地址检查 DNS 服务器，并刷新 DNS 名称。


1. 显示“地址-主机名配置”页面：



b. 从“管理”菜单中选择“报告: 地址”。

将打开“地址-主机名配置”页面。

2. （仅适用于多域环境）选择包含您想刷新的地址的域。

3. 单击“列表”。

将打开一个列表，其中显示选定域的地址。

4. 单击要使其到期的每个地址旁边的复选框。

5. 当提示窗口打开时，单击“到期”，然后对其进行确认。

服务管理


服务管理

您可以在“Windows 服务”窗口中启动、停止 CA Network Flow Analysis

服务或者检查某个服务的状态。

在下面的列表中，对 CA Network Flow Analysis 服务进行了简要描述。如

果 CA Network Flow Analysis 组件安装在多台服务器上，则这些服务会在

每台服务器上运行（如以下列表所示）。如果所有组件安装在单机系统

上，则所有服务将在该单机服务器上运行。

■ CA NFA Collection and Poller Webservices：为 NFA 控制台提供 Web 服

务接口，以便与 Harvester 和 Poller (Harvester) 进行通信。

■ CA NFA DNS/SNMP Proxies：对 NFA 控制台和 Harvester 进行轮询和反

向 DNS 查找（NFA 控制台和 Harvester）。

■ CA NFA Harvester：运行 Harvester/收集器进程 (Harvester)。

■ CA NFA Harvester Data Retention Service：删除旧的数据文件

(Harvester)。

■ CA NFA Harvester File Pump Web Service：启用 NFA 控制台以从

Harvester 检索数据 (Harvester)。

■ CA NFA Poller：运行 Poller，从路由器检索接口列表，并处理永久接

口 ID 的映射 (Harvester)。

■ CA NFA Reaper：运行 Reaper 进程，以便处理传入数据流并将 1 分

钟、15 分钟以及企业概览数据写入文件 (Harvester)。

■ CA NFA RibSource：为 CA Performance Center 视图和显示板提供 CA

Network Flow Analysis 数据（NFA 控制台）。

■ NetQoS Mysql51：运行标准 MySQL 实例并存储 MySQL 配置数据

（NFA 控制台和 Harvester）。

■ NetQoS NQMySql51：运行自定义存储引擎，以便将 1 分钟数据、15

分钟数据和数据流分析数据存储到文件中 (Harvester)。

■ NetQoS Reporter Manager Service：使 Harvester 与 NFA 控制台数据库

同步（NFA 控制台）。

■ NetQoS Reporter/Analyzer General Services：处理多个任务，包括检

测非活动接口和读取旧式 HASP 设备（NFA 控制台）。

■ NetQoS Reporter/Analyzer Pump Service：从 Harvester 检索企业概览

数据（NFA 控制台）。

■ NetQoS Reporter/Analyzer Query Services：提供接口以运行动态自定

义报告和分析报告（NFA 控制台）。

■ NetQoS Reporter/Analyzer Watchdog：轮询组件的状态信息（NFA 控

制台）。

服务管理

84 管理员指南

■ NetQoS Reporter/Analyzer Report Service：提供接口以运行数据流分

析报告和排定的自定义报告（NFA 控制台）。

服务日志文件

下面的列表标识了显示在 Windows 服务器上“服务”窗口中的 CA

Network Flow Analysis 服务名称。该表还列出与服务关联的日志文件名

和位置，以及控制日志级别设置的任何可用配置文件。

NFA 控制台服务器服务和日志

■ CA NFA RibSource

日志名称和位置：<NFA_install_path>\Reporter\RIB\NFA\webapps\NFARS\WEB-INF\logs\application.log

■ DNS Proxy Web Service

日志名称和位置：<NFA_install_path>\ProxyServices\Logs\DnsProxyWSLog<yyyy-mm-dd>.log

日志级别设置：<NFA_install_path>\ProxyServices\Web.config

<add key="LogLevel" value="6"/> 默认：4

■ NetQoS Reporter Manager Service

Manager Service 日志名称和位置：<NFA_install_path>\Reporter\Logs\Manager Service Log<yyyy-mm-dd>.log

日志级别设置：<NFA_install_path>\Reporter\bin\ ReporterManagerService.exe.config

<setProperties Severity="6" /> 默认：4

■ NetQoS Reporter/Analyzer General Services

日志名称和位置：<NFA_install_path>\Reporter\Logs\nqservErrors<yyyy-mm-dd>.log

■ NetQoS Reporter/Analyzer Pump Service

日志名称和位置：<NFA_install_path>\Reporter\Logs\PumpLog<yyyy-mm-dd>.log

日志级别设置：<NFA_install_path>\Reporter\NetQoS.ReporterAnalyzer.PumpService\ bin\NetQoS.ReporterAnalyzer.PumpService.exe.config

<setProperties Severity="6"/> 默认值：4

服务管理


■ NetQoS Reporter/Analyzer Query Services（也称为“Reporting

services”）

– 自动组任务：维护系统控制的组及其成员。

日志名称和位置：<NFA_install_path>\Reporter\Logs\ManagerService_AutomaticGroupsLog<yyyy-mm-dd>.log

– DNS 任务：执行反向 DNS 解析，以提供主机 IP 地址对应的名

称。

日志名称和位置：<NFA_install_path>\Reporter\Logs\ManagerService_DnsLog<yyyy-mm-dd>.log

– 维护任务：提取数据、将设置部署到 Harvester 和其他服务器，

以及执行其他任务。

日志名称和位置：<NFA_install_path>\Reporter\Logs\ManagerService_MaintenanceLog<yyyy-mm-dd>.log

■ NetQoS Reporter/Analyzer Watchdog

日志文件名和位置：

<NFA_install_path>\Reporter\Logs\WatchdogLog<yyyy-mm-dd>.log

日志级别设置：<NFA_install_path>\Reporter\ NetQoS.ReporterAnalyzer.WatchdogService\bin\WatchdogService.exe.c

onfig <setProperties Severity="6"/> 默认值：4

■ NetQoS ReporterAnalyzer Report Service

日志名称和位置：<NFA_install_path>\Reporter\Logs\FlowForensicsLog<yyyy-mm-dd>.log

日志级别设置：<NFA_install_path>\Reporter\NetQoS.ReporterAnalyzer.ReportService\ bin\NetQoS.ReporterAnalyzer.ReportService.exe.config

<setProperties Severity="6" /> 默认值：4

要记录除常规事件日志记录之外的每次轮询： <add key="VerboseLogging" value="True"/>

Harvester 服务器服务和日志

■ CA NFA Collection and Poller Webservices

日志名称和位置：<NFA_install_path>\Netflow\Logs\collpollws-wrapper.log

服务管理

86 管理员指南

■ CA NFA DNS/SNMP Proxies

日志名称和位置：<NFA_install_path>\Netflow\Logs\proxies-wrapper.log

没有用于日志级别设置的选项。

■ CA NFA Harvester

Harvester 日志名称和位置：<NFA_install_path>\Netflow\Logs\harvester-wrapper.log

■ CA NFA Harvester Data Retention Service

日志名称和位置：<NFA_install_path>\Netflow\Logs\dataretention-wrapper.log

■ CA NFA Harvester File Pump Web Service

日志名称和位置：<NFA_install_path>\Netflow\Logs\filewebservice-wrapper.log

■ CA NFA Poller

日志名称和位置：<NFA_install_path>\Netflow\Logs\poller-wrapper.log

■ CA NFA Reaper

Reaper 日志名称和位置：<NFA_install_path>\Netflow\Logs\RealtimeReaperErrors<yyyy-mm-dd>.log

■ DNS Proxy Web Service

日志名称和位置：<NFA_install_path>\ProxyServices\Logs\DnsProxyWSLog<yyyy-mm-dd>.log

■ NetQoS NQMySql51

NQ MySQL 日志名称和位置：<NFA_install_path>\Netflow\Logs\oursql_5.1_error.log

所有服务器上的服务和日志

■ NetQoS Mysql51

日志名称和位置：<NFA_install_path>\MySql51\data\<server_name>.err


第 6 章：执行高级管理

下列主题介绍可以使用“管理”功能执行的所有任务，包括安装、配置

和自定义。


映射应用程序 (p. 87)

使用保留座席 (p. 94)

使用接口 (p. 96)

映射应用程序

您可以将使用多个端口的应用程序的流量组合到一个端口中。通过将应

用程序流量映射到单个端口，您可以轻松报告应用程序的总流量。要创

建应用程序映射，请使用“管理”功能执行以下操作：

■ 设置映射规则，以便按端口号聚合或隔离数据。

■ 配置全局设置，以便在报告中支持映射规则。

例如，假定您要将流量映射到以下情况中的目标端口：

■ 区分基于应用程序类型的公共协议。例如，您可以基于 CRM、Web

门户和 Internet 流量区分 HTTP 协议。

■ 将使用若干个不同端口的 VoIP 流量聚合到一个端口中。您可以聚合

具有适当 ToS 位的所有 VoIP 流量，并可将其映射到单个端口，以便

在报告中标识。

■ 为使用多个协议（如 IMAP 和 POP）的邮件系统聚合所有邮件流量。

可将来自服务器的核心组的所有 IMAP 和 POP 流量作为一个端口上

的单个应用程序一起报告。例如，假定 IMAP 使用 TCP 端口 443，

POP 邮件使用 TCP 109 和 100。您可以将所有邮件都映射到端口

31000，并将该端口标记为邮件。

■ 标识使用大量端口号的所有 Microsoft Exchange Server 流量。可将该

流量映射到单个端口，并将其标记为 MS Exchange。

映射应用程序

88 管理员指南

映射优先级

您可以使用“管理”规则来标识要映射到特定目标端口的流量类型。匹

配指定条件的所有数据包都将映射到目标端口。您可以标识流量，以按

ToS 或者按协议与子网/端口范围或服务器/端口/ToS 的组合进行映射。

系统会将这些值的指定组合与每个数据包的 IP 标头进行比较。

如果发生规则冲突，应用程序映射将遵循以下优先级。如果某个规则的

条件分级比其他规则高，则该规则优先。

■ 优先级 1：已定义主机和源端口条件（主机规则）。

要监视的流量示例：服务器上的单个应用程序。

■ 优先级 2：已定义 ToS（所有规则）。

要监视的流量示例：指定的服务类型。

■ 优先级 3：已定义主机，但未定义源端口（主机规则）。

要监视的流量示例：服务器流量。

■ 优先级 4：已定义子网（子网规则）。

要监视的流量示例：源自特定网络或应用程序的流量。

为应用程序映射配置全局设置

复查影响应用程序映射的全局设置。根据需要进行任何调整，以自定义

应用程序映射行为。影响应用程序映射的全局设置包括以下选项：

■ TCP 重设基准端口：用于重定向的 TCP 流量的目标端口。您不希望

转到应用程序映射目标端口的 TCP 流量将改为转到 TCP 重设基准端

口。

■ ToS 掩码：设置确定是否将所有 ToS 位都用于 ToS 值

■ UDP 重设基准端口：用于重定向的 UDP 流量的目标端口 - 与“TCP

重设基准端口”设置类似

■ 保持 ToS 图原型：设置确定除 ToS 值之外是否报告协议值。


1. 打开“应用程序定义”页面：



b. 从“管理”菜单中选择“应用程序定义”。

将打开“应用程序定义”页面。

映射应用程序


2. 单击“附加设置”。

将打开“Application Settings”页面。

3. 复查并更正会影响应用程序映射的全局设置：

■ TCP 重设基准端口：备用端口，以用于与原始目标端口的应用程

序映射规则不匹配的流量。

例如，假定您将 Web 门户服务器上的所有 HTTP 流量都映射到

TCP 端口 65550，并将 TCP 重设基准端口值设置为 63000。端口

65550 是为 HTTP 流量保留的，因此通常转到端口 65550 的非

HTTP 流量现在将发送至端口 63000。

■ ToS 掩码：限制为数据流报告的 8 位 ToS 值。此设置的默认值是

255，该值可启用所有 ToS 位。

■ UDP 重设基准端口：按照“TCP 重设基准端口”设置重定向不匹

配 TCP 流量的相同方式重定向不匹配的 UDP 流量。

■ 保持 ToS 图原型：设置确定除 ToS 值之外是否报告协议值。Y

（是）- 保留使用的协议并分别报告 ToS 数据。N（否）- 显示流

量的 ToS 值，但不显示涉及的协议。默认设置为 Y。


将保存您所做的更改。“应用程序设置”页面仍然保持打开状态。

创建子网应用程序映射规则

创建子网应用程序规则，以组合源自特定子网和掩码的流量。应用程序

规则使用户可以轻松报告应用程序标识的总流量。







2. 验证在“规则”中选择的值为“应用程序映射”。

3. 单击“添加规则”。

将打开“添加应用程序映射”对话框。

映射应用程序

90 管理员指南

4. 确认在对话框顶部将“子网”选为规则类型。（默认情况下选中“子

网”。）

“添加应用程序映射”对话框将显示用于“子网”应用程序映射规

则的选项。

5. 为以下设置指定值：

■ 子网：数据源的 IP 地址，采用点分隔的十进制格式表示。要指

定与所有地址匹配的子网，请使用 0.0.0.0/0 作为子网和掩码。

■ 掩码：要应用于子网的掩码。

■ 协议：将受规则（TCP 或 UDP）影响的数据的协议

■ 开始端口：收集的数据端口范围的起始端口，用基数为 10 的十

进制格式表示。端口范围中包括“开始端口”。允许的最大端

口值是 65535。

■ 结束端口：在用于收集数据范围内的最后端口。端口范围中包

括“结束端口”。

■ 目标端口：用于收集映射数据的目标端口

■ 名称：当规则列出在“应用程序定义”页面上时的标识符

■ 说明：（可选）可以标识规则类型和用途的其他描述性文本

注意：具有相同协议和端口目标设置的多个应用程序映像规则将有

同样的名称。

6. 为所有必填字段设置正确的值后，单击“保存”。

将关闭“添加应用程序映射”对话框。该新规则将包含在“应用程

序映射”规则列表中。

7. （可选）运行报告来验证指定的目标端口上的所有流量是否都符合该

规则。

8. （可选）一旦您注意到新的或更改的应用程序映射规则对报告产生了

影响，您可能希望重命名该协议，以便其他用户能更清楚地识别

它。

映射应用程序


创建主机应用程序映射规则

创建主机应用程序规则，以组合源自特定主机的流量。例如，主机应用

程序规则可使用户轻松报告来自特定服务器或服务器上的应用程序的总

流量。










4. 从对话框顶部的规则类型列表中选择“主机”。

“添加应用程序映射”对话框将切换到主机规则模式。


■ 主机：映射其网络流量的服务器的 IP 地址。

■ ToS：用来筛选所收集数据的服务类型 (ToS)。要匹配所有 ToS

值，请接受默认值“全部”或将 ToS 框留为空白。


■ 端口：用于收集数据的端口。要匹配所有端口，请接受默认值

“全部”或将“端口”框留为空白。




注意：具有相同协议和端口目标设置的多个应用程序映像规则将有

同样的名称。




映射应用程序

92 管理员指南


规则。

8. （可选）一旦您注意到新的或更改的应用程序映射规则对报告产生了

影响，您可能希望重命名该协议，以便其他用户能更清楚地识别

它。

创建全部 (ToS) 应用程序映射规则

创建“全部”应用程序规则，以组合具有普通 ToS 值的流量。“全部”

应用程序规则使用户可为特定服务类型轻松报告总流量。










4. 从对话框顶部的规则类型列表中选择“全部”。

“添加应用程序映射”对话框将切换到“全部”(ToS) 规则模式。


■ ToS：用来筛选所收集数据的服务类型 (ToS)。要匹配所有 ToS

值，请输入 0。








规则。

8. （可选）查看新的或更改的应用程序映射规则对报告的影响，然后考

虑重命名协议以便其他用户更好地识别它。

映射应用程序


编辑应用程序映射规则

编辑应用程序映射规则，以更改指定的源端口或端口范围、目标端口、

协议、主机、ToS、子网、掩码、规则名称、规则说明或规则类型。







2. 单击要编辑的规则旁边的复选框，然后单击“编辑”。

将打开“编辑应用程序映射”对话框。

3. 做出需要的更改，然后单击“保存”。

如果更改成功，对话框将关闭。

删除应用程序映射规则

当应用程序映射规则不再有用时将其删除。







2. 单击要删除的一个或多个规则旁边的复选框。要选择所有规则的复

选框，可单击标题行中的复选框。



4. 单击“是”。

“应用程序映射”规则的列表将更新，以反映删除。

使用保留座席

94 管理员指南

使用保留座席

您可以创建保留座席规则，以帮助确保报告包括您感兴趣的端口和协议

组合，而不考虑流量数据量或速度。规则将为这些协议使用的端口创建

“保留座席”，以确保报告中包括相关数据。

例如，在应用程序推出期间，您可能要创建“保留座席”规则，以便为

应用程序使用的特定协议和端口收集数据。该协议不会包含在“排名靠

前的 N 个...”组（流量数据量或使用率速度排名靠前的协议组）中。没

有“保留座席”规则，有些报告中将不包括该协议的数据。例如，接口

的“排名靠前的 N 个协议”报告中将不包括协议。

注意：要了解 CA Network Flow Analysis 通常收集的数据，请参阅数据

的收集方式 (p. 102)。

您最多可以指定 50 个保留座席规则。

创建保留座席规则

创建保留座席规则，以帮助确保报告包括您感兴趣的端口和协议组合，

而不考虑流量数据量和速度。







2. 从“规则”列表中选择“保留座席”。

“应用程序定义”页面将切换为“保留座席”模式，并显示当前的

“保留座席”规则列表。


将打开“添加保留座席”对话框。

使用保留座席


4. 按如下所述指定端口：


■ 端口：用于“保留座席”规则的目标端口。在“端口”框中输

入端口号，端口号是用基数为 10 的十进制格式表示的 0 到

65535 之间的值。如果不输入值，则分配端口 0。端口和协议组

合必须是唯一的 - 即它无法匹配任何其他“保留座席”规则。

将为此端口报告指定协议类型的数据，而不考虑流量速度或数

据量。

■ 说明：（可选）“保留座席”规则的标识文本。说明显示在“应

用程序定义”页面上的“保留座席”规则的列表中。


如果您输入了有效的端口和协议组合并且尚未达到最大规则数，则

对话框将关闭。新规则将显示在“保留座席”规则的列表中。

6. 对您想要添加的每个“保留座席”规则重复此过程。

编辑保留座席规则

编辑保留座席规则，以便在指定的端口、协议或说明中进行更正。










3. 单击要编辑的规则旁边的复选框，然后单击“编辑”。

将打开“编辑保留座席”对话框。

4. 在“协议”、“端口”和“说明”值中进行所需的更改，然后单击

“保存”。

如果更改成功，“编辑保留座席”对话框将关闭。

使用接口

96 管理员指南

删除保留座席规则

当保留座席规则不再有用时，可将其删除。










3. 单击要删除的一个或多个规则旁边的复选框。要选择所有规则的复

选框，可单击标题行中的复选框。



5. 单击“是”。

“保留座席”规则的列表将更新，以反映删除。

使用接口

使用“活动接口”页面可执行许多与路由器、接口和自定义虚拟接口

(CVI) 有关的任务，例如：

■ 查看详细信息 (p. 49)

■ 搜索路由器、接口或 CVI (p. 53)

■ 编辑属性 (p. 53)

■ 删除路由器 (p. 54)

■ 更改“活动接口”页面视图 (p. 55)

除了这些基本任务外，您还可以在“活动接口”页面和“可用接口”页

面中执行以下高级管理任务：

■ 合并接口 (p. 97)

■ 从“活动接口”页面中删除接口 (p. 99)

■ 禁止在报告中显示接口 (p. 100)

使用接口


合并接口

您可以合并路由器接口，以便在报告中将其视为一个对象。出于以下原

因，您可能要合并接口：

■ 接口已移至不同路由器，并且您想保留现有信息。

■ 升级路由器的接口会生成新索引，这会导致创建新接口。您可以合

并新接口和旧接口。







口。

2. 单击路由器行最左侧的箭头，展开路由器的接口列表。

视图将展开，以显示选定路由器的接口列表。

3. 选中要合并的两个接口旁边的复选框。

页面顶部的“合并”按钮将被激活，并且不再显示为灰显。

注意：只有选择两个接口时，“合并”按钮才处于活动状态。

4. 单击“合并”。

将打开“合并接口确认”对话框。

5. 按如下所述验证“合并接口确认”对话框的信息：

■ 确保显示为源接口的接口（如“复制数据从”标签下的字段中定

义）是要从中复制数据的接口。

■ 确保显示为目标接口的接口（如“复制数据到”标签下的字段中

定义）是要将数据复制到的接口。

■ 选中“合并数据之后删除源接口”复选框，以便在复制源接口

中的数据后自动删除该源接口。


将根据“合并接口确认”对话框中的值合并选定的接口。

使用接口

98 管理员指南

启用接口

默认情况下，在 CA Network Flow Analysis 中会自动启用接口。但在以下

情况下，需要手动启用接口：

■ 接口已暂时禁用，您想重新启用它们。

■ 程序已经过配置，因此它不自动启用新发现的接口。（“自动启用接

口”选项在“应用程序设置”页面中设置为 False。）

启用接口将立即发生以下事件：

■ 使用的 Harvester 许可数增加 1。

■ “数据流取证”报告中提供接口的“数据流取证”数据。可以查看

的数据流取证数据包括在禁用接口时收集的数据。

■ 开始收集和存储其他类型的接口数据，如主机、对话、ToS 和原型

的数据。一旦完成数据收集的初始阶段，便可在接口深入查看报

告、分析报告和自定义报告中显示其他接口数据。







2. 对于包含要启用的接口的路由器，请单击行左边缘的箭头。

视图将展开，以显示选定路由器的接口列表。显示的信息包括“已

启用”状态和“许可”状态。

3. 选中一个或多个接口旁边的复选框。

4. 单击“启用”。

将立即启用选定的接口。

使用接口


删除和禁用接口

当分别在各个接口中报告不再有用时，您可能要永久删除路由器接口。

例如，您可能要删除连接到路由器的多个 LAN 接口。继续监视从路由器

向外输送数据的 WAN 接口。或者，可以临时禁用接口，以便不在报告

中包括这些接口。您可能要临时禁用接口，以免报告混乱。

可通过以下方式来删除和禁用接口：

■ 从“活动接口”页面中删除接口：要从“活动接口”页面中删除接

口或路由器并减少许可计数，请遵循从“活动接口”页面中删除接

口 (p. 99)中的步骤进行操作。

■ 禁止在报告中显示接口：要从 CA Network Flow Analysis 报告中删除

接口或路由器，但仍在“活动接口”页面中显示它，请遵循禁止在

报告中显示接口 (p. 100)中的步骤进行操作。

■ 完全删除路由器及其接口：要完全删除路由器，请遵循删除路由器

(p. 54)中的步骤进行操作。

从“活动接口”页面中删除接口


1. 以对 CA Network Flow Analysis 具有管理员权限的帐户登录到 NFA 控

制台。

2. 在受监视接口的列表中找到该接口并将其从该列表中删除，正如验

证受监视接口 (p. 26)中所述。






口。



5. 选中要删除的每个接口旁边的复选框。

将激活“活动接口”页面顶部的部分或全部按钮。只有选择单个接

口时，“编辑”和“删除”按钮才处于活动状态。

使用接口

100 管理员指南



7. 单击“是”以确认要删除选定的接口。

将从“活动接口”页面中删除所有选定的接口。此外，还将删除历

史数据和关联的 CVI、聚合和链接。删除的历史数据包括数据流取

证、自定义报告、分析和陷阱。

禁止在报告中显示接口









3. 选中要禁用的每个接口旁边的复选框。

将激活“可用接口”页面顶部的部分或全部按钮。如果选择单个接

口，“启用”、“禁用”、和“删除”按钮将处于活动状态。如果

选择整个路由器，“删除”按钮也将处于活动状态。

4. 单击“禁用”。

将立即禁用所有选中的接口，且“启用”状态将更改为“否”。接

口一旦被禁用，便不会显示在以后的报告中。许可数不发生变化。


第 7 章：了解和维护收集的数据

由于所收集数据的缘故，CA Network Flow Analysis 成为用于分析网络流

量的强大工具。下列主题提供有关收集的数据、用于存储收集的数据的

数据库以及这些数据库的备份和还原方式的信息。


数据的收集方式 (p. 102)

数据库位置 (p. 105)

如何备份和还原 CA Network Flow Analysis 数据 (p. 105)

数据完整性建议 (p. 110)

数据的收集方式

102 管理员指南


CA Network Flow Analysis 的各个组件协同工作，以便收集和报告有关网

络流量的信息：

路由器

定期将流数据报发送到 Harvester。

Harvester

提炼原始流，解析数据，并对其进行编译。在 CA Network Flow Analysis

9.1.00 双层数据收集体系结构中，Harvester 存储以下数据：

■ 前 24 小时的原始流数据

■ 1 分钟分辨率数据 - 前 2 个月以下类型的特定于接口的报告数

据：

– 排名靠前协议

– 排名靠前主机

– 排名靠前对话

– 排名靠前 ToS

■ 历史（15 分钟）数据：

– 前 13 个月的协议数据

– 前 13 个月的接口摘要数据

– 前 13 个月的 ToS 摘要数据

– 前 13 个月排名靠前 ToS 值的排名靠前协议

– 前 2 个月的主机和对话数据

– 前 2 个月排名靠前 ToS 值的排名靠前主机和排名靠前对话

NFA 控制台

根据需要从 Harvester 收集数据，并在 Web 界面中显示报告数据。存

储企业概览数据。



15 分钟数据中包括的数据类型

默认情况下，收集和存储为 15 分钟分辨率数据的数据类型包括：

■ 传入和传出每个接口的总 IP、TCP 和 UDP 流量

■ 传入和传出每个接口的数据流流量的数据流数和字节数

■ 从每个路由器传出的总数据流流量

■ 传入和传出每个接口的排名靠前的 100 个协议

■ 传入和传出排名靠前的 50 个 IP 主机的流量

■ 排名靠前的 50 个 IP 对话的流量

■ 传入和传出排名靠前的 20 个协议的排名靠前的 10 个主机的流量

■ 排名靠前的 20 个协议的排名靠前的 10 个对话的流量

■ 针对每个 ToS 值，传入和传出每个接口的总 IP 流量

■ 针对排名靠前的 5 个非零 ToS 值，排名靠前的 20 个协议的流量

■ 针对排名靠前的 5 个非零 ToS 值，排名靠前的 10 个主机的流量

■ 针对排名靠前的 5 个非零 ToS 值，排名靠前的 10 个对话的流量


104 管理员指南

■ 排名靠前的 100 个源和目标自治系统值

■ 针对每个自治系统值，排名靠前的 20 个 Nexthop 地址

注意：使用保留座席时，可以根据您建立的优先级而不是流量数据量

来收集排名靠前的协议。

收集的数据按如下方式存储：

■ 协议数据：过去 13 个月的 15 分钟粒度

■ 主机和对话数据：对过去 2 个月采用 15 分钟粒度

■ 接口摘要数据：对过去 13 个月采用 15 分钟粒度

■ ToS 摘要数据：对过去 13 个月采用 15 分钟粒度

■ 排名靠前的 ToS 值的排名靠前协议：对过去 13 个月采用 15 分钟粒

度

■ 排名靠前的 ToS 值的排名靠前主机和对话：对过去 2 个月采用 15 分

钟粒度

注意：当 15 分钟数据反映每个接口的总计时，企业概览数据反映所有

接口的总计。例如，企业概览数据包括所有接口的排名靠前的 N 个协

议。15 分钟数据包括每个接口的排名靠前的 N 个协议。

1 分钟数据中包括的数据类型

默认情况下，存储为 1 分钟分辨率数据的数据类型包括以下类型：

■ 传入和传出每个接口的排名靠前的 150 个协议

■ 传入和传出排名靠前的 300 个 IP 主机的流量

■ 传入和传出 IP 的排名靠前的 300 个 IP 对话的流量

■ 传入和传出排名靠前的 25 个协议的排名靠前的 25 个主机的流量

■ 排名靠前的 25 个协议的排名靠前的 25 个对话的流量

■ 针对排名靠前的 5 个 ToS 值，排名靠前的 25 个协议的流量

■ 针对排名靠前的 5 个 ToS 值，排名靠前的 25 个主机的流量

■ 针对排名靠前的 5 个 ToS 值，排名靠前的 25 个对话的流量

数据库位置


数据库位置

CA Network Flow Analysis 9.1.1 使用多个数据库存储配置数据、历史（15

分钟）数据、高分辨率（1 分钟）数据、企业概览数据和原始流数据。

控制台数据

企业概览数据和 NFA 控制台配置数据存储在 NFA 控制台服务器或单

机服务器上以下位置中的 reporter 数据库中：

<NFA_install_path>\MySql51\data\reporter。

历史（15 分钟）数据

为每个接口收集的 15 分钟数据存储在 Harvester 服务器或单机服务

器上的以下位置中：

<NFA_install_path>\Netflow\datafiles\ReaperArchive15。

15 分钟数据表定义存储在同一台服务器上的以下位置中：

<NFA_install_path>\Netflow\data\archive15。

高分辨率（1 分钟）数据

为每个 Harvester 收集的 1 分钟数据存储在 Harvester 服务器或单机

服务器上的以下位置中：

<NFA_install_path>\Netflow\datafiles\ReaperArchive。

1 分钟数据表定义存储在同一台服务器上的以下位置中：

<NFA_install_path>\Netflow\data\archive。

Harvester 配置数据

每个 Harvester 的配置数据存储在 Harvester 服务器或单机服务器上

以下位置中的 harvester 数据库中：

<NFA_install_path>\mysql51\data\harvester。

Poller 数据

通过轮询检索的设备和接口的相关信息存储在 Harvester 服务器或单

机服务器上以下位置中的 poller 数据库中：

<NFA_install_path>\mysql51\data\poller。

如何备份和还原 CA Network Flow Analysis 数据

请按照本节中的步骤备份和还原 CA Network Flow Analysis 数据库。

备份 CA Network Flow Analysis 数据库时，请遵循以下通用准则：

■ 备份到不在数据库服务器上的位置。

■ 每月备份一次数据。


106 管理员指南

自动备份数据库

您可以按照下面的主题中所述手动备份 CA Network Flow Analysis 数据

库，也可以自动备份 CA Network Flow Analysis 数据库。要自动备份数据

库，请将相应目录添加到常规备份例程中：

■ 企业概览数据和 NFA 控制台配置数据：

<NFA_install_path>\MySql51\data\reporter（NFA 控制台服务器）。

■ 历史（15 分钟）数据：

<NFA_install_path>\Netflow\datafiles\ReaperArchive15（Harvester 服务

器）。

■ 高分辨率（1 分钟）数据：

<NFA_install_path>\Netflow\datafiles\ReaperArchive（Harvester 服务

器）。

■ Harvester 配置数据：<NFA_install_path>\mysql51\data\harvester

（Harvester 服务器）。

■ Poller 数据：<NFA_install_path>\mysql51\data\poller（Harvester 服务

器）。

注意：在备份大型数据库之前，请决定要备份的数据库的量。您可能并

不希望备份原始流数据（.nsa 文件）或整个数据文件目录。

手动备份主数据库

您可以采用以下任一方法备份数据：

■ 将数据库目录添加到常规备份例程中 (p. 106)。

■ 如该主题中所述，手动复制主数据库的文件。该主题说明了在

Windows 服务器上备份数据的步骤。


1. 在数据库安装服务器上打开“服务”窗口：依次单击“开始”、

“控制面板”、“管理工具”、“服务”。

注意：对于分布式配置，企业概览数据和 NFA 控制台配置数据都存

储在 NFA 控制台服务器上。此处讨论的其他数据库存储在 Harvester

服务器上。对于单机系统，所有数据库都存储在单机服务器上。



2. 停止自定义存储服务及其附属服务：

a. 在“服务”窗口中右键单击 NetQoS Mysql51 服务，然后单击

“停止”。

将打开一条确认消息，其中标识了将同时停止的附属服务。

b. 单击“是”。

确认消息关闭，服务随之停止。

注意：在安装 Harvester 的 Linux 服务器上，需停止以下服务：

■ nfa_mysqlCSE

■ nfa_harvester

■ nfa_reaper

■ nfa_filewebservice

■ nfa_dataretention

3. 备份数据库：

■ 控制台数据：要备份 NFA 控制台配置数据和企业概览数据，请

复制以下目录（位于 NFA 控制台或单机服务器上）：

<NFA_install_path>\MySql51\data\reporter。

■ 历史（15 分钟）数据：要备份 15 分钟数据，请复制以下目录（位

于 Harvester 服务器或单机服务器上）：

<NFA_install_path>\Netflow\datafiles\ReaperArchive15。

如果没有足够的空间来存放所有文件，您可以只备份特定的

表。但请记住，收集的其他数据不会备份。

■ 高分辨率（1 分钟）数据：要备份 1 分钟数据，请复制以下目录

（位于 Harvester 服务器或单机服务器上）：

<NFA_install_path>\MySql51\data\archive。

■ Harvester 配置数据：要备份 Harvester 配置数据，请复制以下目

录（位于 Harvester 服务器或单机服务器上）：

<NFA_install_path>\MySql51\data\harvester。

注意：Windows 服务器和 Linux 服务器上的数据库路径相同。

要备份 Poller 数据，请参阅备份 Poller 数据库 (p. 108)。


108 管理员指南

4. 重新启动 NetQoS Mysql51 服务和附属的 CA Network Flow Analysis 服

务：


“重新启动”。

将打开“重新启动其他服务”确认消息，其中列出了将同时重

新启动的所有附属 CA Network Flow Analysis 服务。


c. 确认消息关闭，相关服务将停止后重新启动。

手动备份 Poller 数据库

您可以采用以下任一方法备份 Poller 数据：

■ 将目录添加到常规备份例程中 (p. 106)。

■ 如该主题中所述，手动复制文件。该主题说明了在 Windows 服务器

上备份数据的步骤。

Poller 数据包含与通过轮询检索的设备和接口相关的信息。

注意：Windows 服务器或 Linux 服务器上的数据库路径相同。


1. 在单机服务器或 Harvester 服务器上打开“服务”窗口：依次单击

“开始”、“控制面板”、“管理工具”、“服务”。

2. 停止 CA NFA Poller 服务。

注意：在安装 Harvester 的 Linux 服务器上，需停止 nfa_poller 服

务。

3. 备份数据库：复制以下目录（位于 Harvester 或单机服务器上）：

<NFA_install_path>\MySql51\data\poller。

4. 重新启动 CA NFA Poller 服务（或 Linux 上的 nfa_poller 服务）。



还原主数据库

您可以从 CA Network Flow Analysis 数据库的备份中还原数据。该主题说

明的是在 Windows 服务器上还原数据的步骤，但 Linux 服务器上的数据

库路径与此相同。


1. 使用管理员权限登录。

2. 停止自定义存储服务及其附属服务：


“停止”。

将打开一条确认消息，其中标识了将同时停止的附属服务。


c. 确认消息关闭，服务随之停止。

3. 从备份位置还原数据库目录：

■ 控制台数据：要还原 NFA 控制台配置数据和企业概览数据，请

将备份副本还原到单机服务器或 NFA 控制台服务器上的以下目

录中：<NFA_install_path>\MySql51\data\reporter。

■ 历史（15 分钟）数据：要还原 15 分钟数据，请将备份副本还原

到单机服务器或 Harvester 服务器上的以下目录中：

<NFA_install_path>\Netflow\data\archive15。

■ 高分辨率（1 分钟）数据：要还原 1 分钟数据，请将备份副本还

原到单机服务器或 Harvester 服务器上的以下目录中：

<NFA_install_path>\MySql51\data\archive。

■ Harvester 配置数据：要还原 Harvester 配置数据，请将备份副本

还原到单机服务器或 Harvester 服务器上的以下目录中：

<NFA_install_path>\MySql51\data\harvester。

注意：要还原 Poller 数据，请参阅还原 Poller 数据库 (p. 110)。

4. 重新启动 NetQoS Mysql51 服务和附属的 CA Network Flow Analysis 服

务：


“重新启动”。

将打开“重新启动其他服务”确认消息，其中列出了将同时重

新启动的所有附属 CA Network Flow Analysis 服务。


c. 确认消息关闭，相关服务将停止后重新启动。

数据完整性建议

110 管理员指南

还原 Poller 数据库

您可以从 CA NFA Poller 数据库的备份中还原数据。该主题说明的是在

Windows 服务器上还原数据的步骤，但 Linux 服务器上的数据库路径与

此相同。


1. 使用管理员权限登录。

2. 在“服务”窗口中停止 CA NFA Poller 服务。

注意：在安装 Harvester 的 Linux 服务器上，需停止 nfa_poller 服

务。

3. 从备份位置将数据库目录还原到 Harvester 服务器或单机服务器上的

以下路径中：<NFA_install_path>\MySql51\data\poller。

4. 重新启动 CA NFA Poller 服务（或 Linux 上的 nfa_poller 服务）。

数据完整性建议

为确保数据完整性并防止损坏 CA Network Flow Analysis 数据库，请在用

于运行 CA Network Flow Analysis 组件的服务器或硬件系统上实施以下建

议：

■ 从实时防病毒扫描中排除以下目录及其所有子目录：

C:\Windows\Temp and <NFA_install_path>。

■ 不要实施驱动器空间压缩。

■ 不要安装任何第三方软件，以下类型的软件除外：防病毒、系统管

理和时间同步。

■ 安装关键 Microsoft 更新。在决定是否安装可选更新时需谨慎。

■ 偶尔对硬盘驱动器进行碎片整理。无需频繁地进行碎片整理：CA

Network Flow Analysis 组件通常会连续向数据库中写入内容，因此数

据分段为最小。

词汇表 111

词汇表

1 分钟（高分辨率）数据

1 分钟（高分辨率）数据是从每个 Harvester 收集的详细信息，会提供给

NFA 控制台以便显示在视图和报告中。该数据包括每个接口的排名靠前

协议；排名靠前主机和对话的流量；排名靠前协议的排名靠前对话；以

及排名靠前 ToS 值的排名靠前协议、主机和对话。1 分钟数据存储在

Harvester 服务器上以下位置中的数据库中：

<NFA_install_path>\Netflow\data\archive。

15 分钟（历史）数据

15 分钟（历史）数据是为每个接口收集的更长时间范围内的信息。该信

息包括每个接口的协议、主机和对话。还会收集 ToS、排名靠前 ToS 值

的排名靠前协议以及排名靠前 ToS 值的排名靠前主机和对话的摘要数

据。该数据存储在以下位置中名为 nqrptr 的 MySQL 数据库中：

<NFA_install_path>\MySql51\data\nqrptr。

IIS

IIS 是一个 Web 服务器，是 Microsoft Windows Server 应用程序的一部

分。IIS 由多个服务组成，其中包括简单邮件传输协议 (SMTP)。在 IIS 5.0

之前的版本中，缩写 IIS 表示 Internet Information Server（Internet 信息服

务器）。在版本 5.0 和更高版本中，缩写 IIS 表示 Internet Information

Services（Internet 信息服务）。

IP 域

IP 域是用于标识从不同设备和网络收集的数据的逻辑分组。按域监视意

味着，分别监视具有属于不同客户网络的关联接口或应用程序的 IP 地

址。如果具有适当的权限，则可从单个控制台监视 IP 域，但用户只能

查看他们所监视的域的数据。管理员在 CA Performance Center 控制台中

创建自定义 IP 域，并将 Harvester、接口和 CVI 分配到 NFA 控制台中的

IP 域。

LDAP

LDAP（轻型目录访问协议）是用于查找组织、个人以及其他资源（如网

络中的文件和设备）的软件协议。LDAP 是基于客户端/服务器模型的。

LDAP 客户端与 LDAP 服务器之间建立一个传输控制协议 (TCP) 连接，然

后通过该连接发送请求和接收响应。

112 管理员指南

NetFlow

NetFlow 是两个主机之间的事务，它使用端口号和 IP 地址的唯一对，并

包括特定网络流量信息。您可以对某个 Cisco 路由器进行配置，使它通

过向一个或多个收集器（如 Harvester）发送含有数据流统计信息的 UDP

数据包，来导出数据流信息。CA Network Flow Analysis 支持 NetFlow

v5、v7 和 v9 以及 sFlow v5。CA Network Flow Analysis 也支持符合

NetFlow v5、v7 或 v9 标准的 IPFIX、Jflow、cFlow 或 Huawei NetStream。

Role

角色是 CA Network Flow Analysis 管理员分配给用户帐户的参数，用于控

制用户对产品功能和 CA Performance Center 显示板页面的访问权限。角

色也可以授予对产品配置的管理权限。在规划周密的部署中，通过角

色，用户可以访问执行其职责所需的功能，同时限制用户访问不需要的

功能。

SMTP

SMTP（简单邮件传输协议）是用于在数据网络中发送和接收电子邮件的

TCP/IP 协议（传输控制协议/Internet 协议）。

SNMP

SNMP（简单网络管理协议）是几乎仅在数据网络中使用的网络管理协

议。SNMP 是用来监视和控制网络设备以及管理配置、统计数据收集、

性能和安全性的方法。

SNMP 配置文件

SNMP 配置文件是包含特定信息的定义，这些信息是使用 SNMP 启用设

备 MIB 的安全查询时所需要的。与设备的每个连接都是通过使用存储在

CA Performance Center 中的某个 SNMP 配置文件来实现的。CA Network

Flow Analysis 管理员可根据需要在 CA Performance Center 中创建 SNMP

配置文件。

Web 用户界面

CA Network Flow Analysis Web 用户界面是以 NFA 控制台形式显示的界

面，让操作员能够通过 Web 浏览器访问 CA Network Flow Analysis 视图

和报告。CA Network Flow Analysis 管理员使用该界面执行多个管理功

能。

对话

对话是子网间或用户间（主机间）的通信会话。例如，NFA 控制台显示

的对话信息可以帮助您查明某个特定对话是否正在造成某个接口上的流

量峰值。您可以通过创建并运行报告来识别数据量排名靠前的对话。

词汇表 113

产品权限

产品权限是与 CA Performance Center 中用户帐户关联的一种权限。产品

权限授予对 CA Performance Center 中功能的访问权限。CA Network Flow

Analysis 以及与 CA Performance Center 实例绑定的任何其他数据源。CA

Network Flow Analysis 管理员将产品权限分配给 CA Performance Center

中的用户帐户。

同步

同步（或全局同步）是 CA Performance Center 中的一个自动过程，用于

接收并处理来自 CA Network Flow Analysis 和其他数据源的信息。同步每

5 分钟发生一次，并包括来自所有已注册数据源的配置和性能数据。

权限组

CA Performance Center 中的权限组包括每个用户能够监视的受管项的范

围。管理员可以创建受管项（如应用程序、服务器、网络、路由器和接

口）的自定义组，以反映每个用户的职责范围。当 CA Network Flow

Analysis 管理员将自定义用户组作为权限分配给用户帐户时，这些组被

称为权限组。

自定义虚拟接口

自定义虚拟接口 (CVI) 是网络接口的抽象表示，它对应于实际物理接口

的一个或多个子网。通过 CVI 可以查看用于载体云的网络流量。当在数

据中心中的路由器上启用数据流时，为通过 MPLS 载体云传输到子网的

数据中心流量设置 CVI。

防火墙

防火墙是一种服务器，其主要目的是充当局域网 (LAN) 与不太安全的大

型网络（如 Internet）之间的网关。防火墙服务器通常会运行软件包来检

查入站和出站数据包，并决定是否允许这些数据包通过。

应用程序映射

应用程序映射是基于规则的技术，用于组合应用程序的流量，以便于应

用程序报告。应用程序映射规则基于多个因素，其中可能包括流量来源

（主机、子网和掩码，和/或端口）、ToS 和协议。

报告

报告显示所收集的数据，从 NFA 控制台的“企业概览”、“接口索

引”、“自定义报告”、“数据流取证”和“分析”页面中可以查看该

报告。可以 PDF 格式打印或保存报告。还可以将报告导出为逗号分隔值

(CSV) 文件。管理员可将某些报告设置为按排定间隔通过电子邮件发

送。

114 管理员指南

报告信息库 (RIB)

报告信息库 (RIB) 是由 Web 服务和 XML 文件构成的系统，CA

Infrastructure Management 使用它们来描述和提供要在 CA Performance

Center 视图和显示板中显示的数据。此数据来源于注册到 CA

Performance Center 实例的数据源（如 CA Network Flow Analysis）。RIB 功

能为跨产品、联合的第三方报告以及具有类似于 SQL 功能的单个数据访

问 Web 服务提供操作环境。

报告期间

报告期间是用户指定的数据时间范围，包含在 CA Network Flow Analysis

报告中。时间选项随报告类型的不同而有所变化，但报告期间可以包括

小时、天、周或月。

单点登录

单点登录是 CA Network Flow Analysis 和 CA Performance Center 支持的其

他 CA 数据源使用的身份验证方案。“单点登录”组件提供登录页，该

登录页在 CA Performance Center 和数据源产品中支持用户身份验证。用

户通过 CA Performance Center 的身份验证后，无需再次登录，即可在

CA Performance Center、CA Network Flow Analysis 和其他注册的数据源

中导航。

组

组是受管项的集合。您可以在 CA Performance Center 中创建自定义组，

这样就可以采用树结构来逻辑组织受管项，然后还可传播到 CA Network

Flow Analysis 中。全局管理员可以为受管项（如应用程序、服务器、网

络、路由器和接口）创建自定义组，以反映每个用户的职责范围。本地

CA Network Flow Analysis 管理员和操作员可根据组查找特定项。

保留座席

保留座席是基于规则的技术，用于确保即使在流量的数据量或速度很低

时，报告仍包括您感兴趣的流量。规则将在报告中为与目标端口和协议

匹配的数据创建“保留座席”。

陷阱

陷阱是一种消息，表示已达到阈值，或已发生用户定义的另一条件。

SNMP 代理将陷阱发送到 NFA 控制台或网络管理系统 (NMS)。Watchdog

代理为系统和应用程序管理定义了若干个陷阱。

基准

基准是关于典型行为的一种记录，是根据以往行为计算得到的。通过基

准，您可以对比随着时间推移而发生的一些变化，从而对未来的数据或

性能做出预测。将当前值与基准预测进行比较对于确定当前值是否典型

非常有用。趋势图中的基准是使用所选日期范围前六周的数据计算得出

的，并且不包括趋势图中已有的数据点。

词汇表 115

接口

接口是一个连接点，如串行、帧中继、高速以太网、ATM 或 PVC 接

口。CA Network Flow Analysis 可以为支持的、启用了数据流的路由器上

启用的任何逻辑接口提供报告。NFA 控制台将会显示环境中受监视的接

口。

深入查看报告

“接口”页面上的深入查看报告是关于接口的详细数据视图。要显示接

口深入查看报告，请从 NFA 控制台菜单中选择“接口”，然后定位并单

击接口链接。您还可以在 CA Performance Center 显示板中或其他类型的

CA Network Flow Analysis 视图上通过单击接口链接来显示此类型的报

告。

趋势线

趋势线是基于以往的性能数据对某个元素的未来性能所做的预测。CA

Network Flow Analysis 通过基准期间的数据点将趋势线勾画为最佳直

线。

数据流

数据流是在特定时间间隔内通过网络观测点的一组 IP 数据包。在 CA

Network Flow Analysis 9.1.1 中，数据流可能包括 NetFlow v5、v7 或 v9；

sFlow v5；或符合 NetFlow v5、v7 或 v9 标准的 IPFIX、Jflow、cFlow 或

Huawei NetStream flow。

数据源

数据源是支持的、用以提供性能数据以便在 CA Performance Center 中显

示的产品，如 CA Network Flow Analysis。数据源还提供存储在 CA

Performance Center 中的一些配置数据。CA Network Flow Analysis 执行

监视、数据收集、数据聚合以及其他任务。其中一些任务需要单独执

行，但将 CA Network Flow Analysis 实例注册到 CA Performance Center 实

例之后，CA Performance Center 就会将 CA Network Flow Analysis 实例作

为数据源。

管理员

在此文档的背景下，管理员是负责在 NFA 控制台中管理 CA Network

Flow Analysis 的人。管理员也管理 CA Performance Center 控制台中与 CA

Network Flow Analysis 相关的元素，如 SNMP 配置文件、IP 域、组、用

户帐号、权限、权限以及角色。

索引 117

索引

１

1 分钟数据

收集的数据类型 - 104

还原 - 109

备份 - 106

数据库 - 105

15 分钟（历史）数据


删除路由器时的损失 - 54

还原 - 109

备份 - 106

定位文件以验证数据流 - 28

数据库 - 105

Ｃ

CA NetVoyant

作为设备名称的源 - 63

CA Network Flow Analysis 组件

监控 - 75 CA Performance Center

CA NetVoyant 中定义的设备名称 - 63

为用户分配权限 - 36

为用户添加角色 - 34

查看 SNMP 配置文件 - 14

查看用户帐户列表 - 30

测试数据源连接 - 14

添加用户帐户 - 31

添加自定义组 - 38

添加自定义域 - 20 cFlow

支持 - 24

CPU 阈值设置

为 Watchdog 定义 - 75

Ｄ

DNS 名称

刷新已到期的地址 - 82

Ｇ

General Services

日志 (nqservErrors) - 84

说明 - 83

Ｈ

Harvester

Harvester 服务器上的 NFA 文件 - 28

Harvester 服务器上的 RPR 文件 - 28

Harvester 服务器上的 RPR.CMP 文件 - 28

tbn.inc 文件 - 位置/用途 - 27

已启用接口使用的许可 - 98

删除 Harvester - 57

服务器上安装的服务/日志 - 85

配置数据库的位置 - 105

检验域 - 23

添加 Harvester - 22

编辑域/地址/说明 - 57

数据收集角色概述 - 102

Harvester 日志

位置/级别设置 - 85

复查以排除数据流故障 - 28

数据流故障排除 - 28

Harvester 数据库

位置 - 105

还原 - 109

备份 - 106

Ｉ

IPFIX 数据

支持 - 24

在 Harvester 中验证接收 - 27

Ｊ

J-Flow

支持 - 24

Ｌ

LDAP

由单点登录工具支持 - 11

Ｍ

Manager Service

日志 - 84

118 管理员指南

说明 - 83

MIB 文件

访问/包含的值 - 81 MySQL

MySql51 服务位置 - 86

NQMySql51 日志 (oursql_5.1_error.log) - 85

Ｎ

NetFlow

支持的版本 - 24

在 Harvester 上验证接收 - 27

NFA 文件

位置 - 28

NFA 控制台

存储配置数据的数据库 - 105

还原配置数据 - 109

备份配置 - 106

服务器上安装的服务/日志 - 84

数据处理角色概述 - 102

警告 - 77 Nfharvestererrors.log


nfm 数据库

位置 - 105 NQMgmtSrvErrors.log

位置/级别设置 - 85 nqservErrors.log


Ｐ

poller 数据库

poller 数据库位置 - 105

还原 poller 数据库 - 109

备份 poller 数据库 - 106 Pump Service

日志 (PumpLog.log) - 84

说明 - 83

Ｑ

Query Services

日志位置/级别设置 - 84

Ｒ

RealtimeReaperErrors.log

位置/级别设置 - 85 Report Service

日志 (FlowForensicsLog.log) - 84 Reporting Service

日志的名称/位置 - 84

说明 - 83

RIB 服务

CA NFA RIB 服务日志位置 - 84

RPR/RPR.CMP 文件

位置/故障排除 - 28

Ｓ

sFlow

支持的版本 - 24

SNMP 字符串

Watchdog 团体字符串 - 75

SNMP 设备

SNMP 重试次数设置 (Watchdog) - 75

SNMP 超时设置 (Watchdog) - 75

SNMP 配置文件

用途已描述 - 14

在 CAPC 中查看列表 - 14

更改路由器配置文件/版本 - 53 status

复查组件状态 - 45, 77

Ｔ

ToS

ToS 标签 - 创建 - 67

ToS 掩码对应用程序映射的影响 - 88

创建陷阱 - 78

所有 (ToS) 应用程序映射规则 - 92 ToS: - 68, 69

Ｗ

Watchdog

日志 - 84

服务说明 - 83 Watchdog: - 75

二划

入站/出站速度

编辑接口/CVI - 53

索引 119

三划

子网

子网应用程序映射规则 - 88, 89

编辑 CVI 说明 - 53

四划

内存使用率

编辑 Watchdog 阈值 - 75

内存阈值设置


分布式配置

验证数据流 - 28

历史（15 分钟）数据


还原 - 109

备份 - 106

数据库的位置 - 105

支持

CA 自助门户 - 3

文档

位置/列表 - 9

单点登录指南 - 11

日志

日志名称/位置/配置文件 - 84

五划

主机

主机应用程序映射规则 - 91

出站/入站速度

编辑接口/CVI - 53

对话框

ToS 组索引 - 67

ToS 组索引（自定义报告） - 68

ToS 索引 - 68, 69

协议组索引（自定义报告） - 66

合并接口确认 - 97

添加 - 88, 89, 91, 92

添加 Harvester - 22

添加自定义虚拟接口 - 40

添加保留座席 - 94

编辑自定义虚拟接口 - 53

编辑保留座席 - 95

编辑接口 - 62

编辑接口路由器 - 53

编辑路由器 - 53

用户

分配产品权限给 - 37

分配权限给 - 36

创建所需的用户帐户 - 43

查看用户帐户列表 - 30

通过注销来删除 - 39

添加用户帐户 - 31

添加角色 - 34

用户名

默认登录 - 22

电子邮件

Watchdog 的地址 - 75

六划

企业概览数据

复查以验证数据流 - 28

数据库 - 105

优先级

CVI 优先级 - 42

设备/接口名称 - 63

应用程序映射规则优先级 - 88

创建

ToS 组 - 68

ToS 标签 - 67

协议组 - 66

自定义虚拟接口 (CVI) - 40

报告期间 - 73

时间筛选 - 71

保留座席规则 - 94

陷阱 - 78

接口模板 - 63

接口聚合 - 60

协议

创建陷阱 - 78

带保留座席的报告 - 94

协议组

用于 - 66

创建 - 66

删除 - 66

合并

界面 - 97

接口 - 原因/结果 - 97

合并: - 97

团体字符串设置

120 管理员指南


地址

电子邮件地址 (Watchdog) - 75

到期 - 原因 - 82

地址: - 82

安装

完成安装后任务 - 43

导出

导出报告为 CSV 文件 - 启用 - 43

权限

为用户分配权限 - 36

分配产品权限给用户 - 37

自定义 Network Flow Analysis - 59

自定义: - 55

自定义报告

创建 ToS 组 - 68

创建协议组 - 66

创建时间筛选 - 71

显示 ToS 组的对话框 - 68

通过删除路由器来禁用 - 54

自定义虚拟接口 (CVI)

示例 - 42

优先级 - 42

创建 - 40

在 - 53

删除的结果 - 40


概览 - 40

自定义虚拟接口 (CVI): - 96

许可

接口使用的 Harvester 许可 - 98

设备

在 CA NetVoyant 中定义的名称 - 63

七划

删除

CVI - 结果 - 40

ToS 组 - 70

协议组 - 66

应用程序映射规则 - 93

注销的组/用户 - 39

组协议 - 66


活动接口的路由器 - 54

界面 - 99

接口聚合 - 63

启用

接口（活动接口） - 25

路由器上的 NetFlow - 24

启动

服务 - 重新启动的顺序 - 106

应用程序映射

子网规则 - 88, 89

主机规则 - 91

全局设置 - 88

删除规则 - 93

所有 (ToS) 规则 - 92

规则的优先级 - 88

编辑规则 - 93

概览 - 87

报告

允许导出为 CSV 文件 - 43

创建 ToS 组 - 68

创建 ToS 标签 - 67


创建报告期间 - 73

创建时间筛选 - 71

在特定协议/端口上 - 94

删除接口位置 - 100

报告期间

创建 - 73

创建原因 - 73

报告数据库

位置 - 105

时间筛选

创建 - 71

在陷阱中使用 - 78

系统检查间隔设置


角色

为用户添加 - 34

还原

数据库 - 109

八划

到期

停滞的 IP 地址 - 原因 - 82

刷新

已到期地址的 DNS 名称 - 82

索引 121

单机系统

验证数据接收 - 27

单点登录 (SSO) 工具

注册到 CAPC 的相关信息 - 13

简要描述 - 11

命令

NetFlow 配置 - 24

将配置保存到静态内存 - 24

索引持久性配置 - 24

命名/重命名

ToS 值 - 67

路由器 - 70

备份

数据库，手工 - 106

数据库，自动 - 106

性能

调整报告设置 - 43

服务

Harvester - 验证数据流 - 28

收割器 - 验证数据流 - 28

位置/日志/配置文件 - 84

简要描述 - 83

注册

作为数据源 - 13

测试数据源连接 - 14

环回接口

配置 NetFlow 导出 - 24

组


通过注销来删除/更换 - 39

添加自定义组 (CA PC) - 38

表

排序 - 55

规则

子网应用程序映射规则 - 88, 89

主机应用程序映射规则 - 91

应用程序映射规则优先级 - 88

所有 (ToS) 应用程序映射规则 - 92

保留座席 - 创建 - 94

保留座席概述 - 94

显示 NFA/NetVoyant 数据 (CA PC) - 63

转储广播/多播

禁用路由器监视 - 43

轮询

SNMP 设备重试次数 (Watchdog) - 75

SNMP 设备超时 (Watchdog) - 75

九划

保持 ToS 掩码原型选项

应用程序映射的影响 - 88

保留座席

处理 - 94

创建规则 - 94

删除规则 - 96

编辑规则 - 95

复查

所需的接口速度 - 43

组件状态 - 77

故障排除

多个 RPR 文件集 - 28

保护数据完整性 - 110

缺少 NFA 文件 - 28

缺少 RPR/RPR.CMP 文件 - 28

缺少数据流 - 28

集成陷阱的问题 - 82

显示 - 65

接口名称（显示设备名称） - 65

标签

ToS 值 - 67

测试

数据源连接 - 14

界面

CVI 概览 - 40

合并 - 97

合并 - 原因/结果 - 97

在 - 53

在企业概览中验证 - 28

设置名称格式 - 65

删除 - 99


启用 - 原因/结果 - 98

启用/禁用（活动接口） - 98

使用模板标准化名称 - 63

复查速度 - 用于 - 43

接口索引 - 验证接口 - 28

确认哪些已被监视 - 25

禁止在报告中显示 - 100

界面: - 96, 97

重命名

路由器 - 70

122 管理员指南

重新启动

服务 - 重新启动的顺序 - 106

十划

展开

路由器详细信息 - 55

展开: - 97

监控

组件 - 75

索引持久性

为路由器配置 - 24

逗号分隔的值 (CSV) 文件

添加控制台至受信任的站点 - 43

通知

用于陷阱 (Watchdog) - 75

用于阈值违反 (Watchdog) - 75

配置

Harvester 日志级别 - 28

NetFlow - 命令 - 24

收割器日志级别 - 28

针对外部工具的陷阱 - 81

配置数据

Harvester 配置的数据库 - 105

手动备份控制台数据 - 106

日志/服务的配置文件 - 84

用于保存到静态内存的命令 - 24

自动备份 - 106

还原控制台配置数据 - 109

控制台配置数据库 - 105

陷阱

MIB 文件位置 - 81

创建 - 78

设置目标 (Watchdog) - 75


配置外部工具 - 81

陷阱目标设置 (Watchdog) - 75

陷阱信息 - 概览 - 81

集成的陷阱故障排除 - 82

验证

Harvester 域 - 23

组件之间的数据流 - 28

接口已启用 - 25

接口可见性（NFA 控制台） - 26

数据接收（单机） - 27

十一划

域

从显示中排除路由器 - 43

对 ToS 值的影响 - 67

更改接口/CVI 域 - 53

查看列表 - 19

说明的用途 - 19

接口/CVI 域设置 - 53

检验 Harvester 域 - 23

添加自定义域 - 20

域: - 82

密码

默认登录 - 22

排名靠前的 N 个组

ToS 组

创建 - 68

删除 - 70

更改内容 - 69

ToS 组: - 68

报告非 TopN 协议 - 94

排序

表行 - 55

接口许可

删除路由器的影响 - 54

接口组

从 CAPC 注销的效果 - 39

接口聚合

用于 - 60

创建 - 60

删除 - 63

删除路由器的影响 - 54

编辑 - 62

编辑多个聚合 - 62

检验 Harvester 域 - 23

Harvester 域 - 23

添加

用户帐户 - 31

用户角色 - 34

团体字符串 (Watchdog) - 75

自定义组 (CA PC) - 38

自定义域 - 20

陷阱团体字符串 (Watchdog) - 75

添加 - 88, 89, 91, 92

添加 ToS 值到组 - 68

索引 123

添加陷阱定义页面 - 78

添加接口到聚合 - 60

添加: - 22, 40, 94

第三方软件

声明/许可协议 - 10

维护 Network Flow Analysis - 75

收集的数据 - 101

虚拟接口

（请参阅）自定义虚拟接口 (CVI) - 40

阈值

Watchdog 的 CPU 阈值 - 75

Watchdog 的磁盘阈值 - 75

为陷阱创建 - 78

内存使用率 (Watchdog) - 75

针对 NFA 陷阱/报警建立 - 78

通知 (Watchdog) - 75

十二划

搜索

用于路由器/接口（活动接口） - 53

登录

默认用户名/密码 - 22

硬件要求

Catalyst 交换机引擎 - 24

编辑

ToS 组内容 - 69

Watchdog 设置 - 75

多个接口聚合 - 62

应用程序映射规则 - 93

报告设置 - 用于 - 43


显示的细项数目 - 56

接口聚合 - 62

路由器/接口（活动接口） - 53

路由器名称 - 70

编辑: - 53, 62, 70, 95

量

报告低数据量协议 - 94

十三划

数据

收集的 1 分钟数据类型 - 104

收集的 15 分钟数据类型 - 103

组件数据库 - 105

配置数据流收集（概述） - 21

验证数据流 - 28

确保完整性 - 110

数据收集体系结构 - 102

数据库

位置 - 105

备份组件数据库 - 105

数据流

支持的类型 - 24

碎片整理

关于碎片整理的警告 - 110

禁用

报告 - 删除路由器 - 54

接口（ - 25, 98

接口不显示在报告中 - 100

路由器生成的监视 - 43

路由器

从活动接口删除 - 54

在 - 53

启用 NetFlow - 24

更改显示的数目/详细信息 - 56

命名/重命名的原因 - 70

展开详细信息 - 55

配置 - 24

配置索引持久性 - 24

禁用监视 - 设置 - 43

路由器 - 70

路由器: - 96

路径

用于日志、日志/服务配置路径 - 84

十四划

模板

更改路由器模板 - 53

磁盘阈值设置


端口

针对路由器更改 - 53

带保留座席的报告 - 94

管理

应用程序定义, 应用程序映射 - 93

应用程序定义, 保留座席 - 94, 95, 96

系统状态/默认登录页面 - 45, 77

管理: - 60, 63, 65, 66, 67, 68, 70, 71, 73, 75, 78, 82, 96, 97, 100

124 管理员指南

管理服务器

日志 (NQMgmtSrvErrors) - 85

管理菜单选项

Harvester（系统） - 22

ToS 名称（定义应用程序） - 67

ToS 组（组） - 68, 69, 70

Watchdog 设置（运行状况） - 75

协议组（组） - 66

地址（报告） - 82

启用接口（系统） - 98

应用程序设置（系统） - 65

应用程序定义 - 88, 89, 91, 92, 93

报告期间（报告） - 73

报警 - 78

时间筛选（报告） - 71

系统状态（运行状况） - 77

物理和虚拟（接口） - 49, 70, 97

概览 - 45

模板（系统） - 63

聚合（接口） - 60

聚合

（请参阅）接口聚合 - 54

十九划

警告

用于组件 - 77

参阅更多详细信息 - 77

警告图标（ - 77

ca network flow analysis 管理员指南 - ca support online network flow analysis 9 1 1-chs... ·...

Documents