- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
06-H3C iMC NPD网络性能诊断采集器安装指导-整本手册.pdf (4.24 MB)
|
|
|
|
|
H3C iMC NPD网络性能诊断 |
|
采集器安装指导 |
|
|
|
|
|
新华三技术有限公司 http://www.h3c.com
资料版本:5W101-20211105 产品版本:iMC NPD 7.3 (E0614) |
Copyright © 2024 新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前 言
H3C iMC NPD网络性能诊断采集器安装指导的各章节内容如下:
第1章 概述。配置说明。
第2章 服务器要求。介绍安装采集器的软硬件及操作系统要求。
第3章 安装操作系统。介绍操作系统安装过程。
第4章 安装采集器。介绍采集器安装过程。
第5章 升级采集器。介绍采集器升级过程。
第6章 卸载采集器。介绍采集器卸载过程。
第7章 常见问题解答。介绍常见问题及解答。
第8章 附录。介绍虚拟环境安装采集器的配置过程。
前言部分包含如下内容:
· 读者对象
· 本书约定
· 资料意见反馈
本手册主要适用于如下工程师:
· 网络规划人员
· 现场技术支持与维护人员
· 负责网络配置和维护的网络管理员
|
格 式 |
意 义 |
|
< > |
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
|
[ ] |
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
|
/ |
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
|
|
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
|
|
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
|
|
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 |
|
|
对操作内容的描述进行必要的补充和说明。 |
|
|
配置、操作、或使用设备的技巧、小窍门。 |
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@h3c.com
感谢您的反馈,让我们做得更好!
目 录
采集器为NPD组件提供日志采集功能。NPD通过对采集器进行管理,收集采集器采集到的数据,从而进行全面的网络性能诊断。
iMC NPD安装盘提供了统一的采集器安装程序。本安装指导详细介绍NPD采集器的安装步骤及注意事项。
采集器必须安装在独立的服务器上。采集器对硬件的需求和最低配置如表2-1所示。
|
配置项 |
配置要求 |
|
CPU |
4核,2.0 GHz |
|
内存 |
8GB |
|
硬盘 |
500GB |
|
网卡 |
1Gbps,2port 虚拟网卡仅支持E1000、E1000E |
采集器对操作系统的需求如表2-2所示。
|
配置项 |
配置要求 |
|
操作系统 |
Red Hat Enterprise Linux Server 7.3 (64bit) |
采集器正常运行需要依赖软件包的支持,其依赖的软件包及版本如表2-3所示,软件包包含在Red Hat Enterprise Linux Server系统安装盘中。
|
操作系统 |
依赖的软件包名称 |
|
Red Hat Enterprise Linux Server 7.3 |
· libgomp-4.8.5-11.el7.x86_64.rpm · kernel-headers-3.10.0-514.el7.x86_64.rpm · glibc-headers-2.17-157.el7.x86_64.rpm · glibc-devel-2.17-157.el7.x86_64.rpm · gcc-4.8.5-11.el7.x86_64.rpm · kernel-devel-3.10.0-514.el7.x86_64.rpm |
本文档以Red Hat Enterprise Linux Server 7.3为例,描述安装Red Hat Enterprise Linux操作系统的过程和安装完成后需要关注的配置。
准备Red Hat Enterprise Linux Server 7.3完整的安装软件和安装号码(即软件序列号),并且设置服务器从CD-ROM启动。
在安装过程中,系统会提示输入一些信息,主要包括安装主机的主机名、IP地址、网络信息等。关于主机的IP地址和网络信息可以从安装主机所在网络的管理员处获得。
用Red Hat Enterprise Linux Server 7.3安装光盘启动机器后屏幕将出现Red Hat Enterprise Linux的初始安装窗口,如图3-1所示。
将光标移动到“Install Red Hat Enterprise Linux 7.3”选项,单击<Enter>键进入图形安装主窗口。
下面仅对需要特别关注的界面进行介绍,对于没有介绍的界面一般使用缺省配置即可。
(1) 当进入下面的安装向导使用的语言种类选择界面时,请选择“简体中文(中国)”,如图3-2所示,然后单击<继续>按钮。
(2) 进入安装信息摘要界面,如图3-3所示。
(3) 在本地化区域点击“日期和时间(T)”选项,进入“日期&时间”设置界面。如果网络当中包含NTP服务器,建议配置NTP,否则,根据当地时区选择相应的时区。中国境内请选择“亚洲/上海”,设置好日期和时间,如图3-4所示,然后单击<完成>按钮,返回安装信息摘要界面。
图3-4 日期&时间设置
(4) 在软件区域点击“软件选择(S)”选项,进入“软件选择”设置界面。安装Oracle数据库需要图形界面,建议用户选择“带GUI的服务器”基本环境,对应的附加选项选择如下:
¡ FTP服务器
¡ 硬件监控工具
¡ Java平台
¡ KDE
¡ 性能工具
¡ 开发工具
如图3-5、图3-6、图3-7所示。用户也可以根据自身需求选择附加项。单击<完成>按钮,返回安装信息摘要界面。
图3-5 软件选择1
(5) 在系统区域点击“安装位置”链接,进入安装目标位置页面。在本地标准磁盘区域选择目标磁盘,在其它存储选项区域选择分区为“我要配置分区(I)”,如图3-8所示。
若安装目标位置页面本地标准磁盘未显示硬盘或磁盘阵列,请检查RAID配置。
(6) 单击<完成>按钮进入手动分区页面,如图3-9所示。如果已存在分区,需将其全部删除。
图3-10 自动创建分区
(8) 进行如下操作修改分区,如图3-11所示。
a. 选中“/home”分区,点击删除图标
,删除该分区。若存在“/opt”或“/tmp”分区,请一并删除。
b. 选中“/boot”分区,设置期望容量为2 GiB(建议值1 GiB ~2 GiB)。
c. 选中“/swap”分区,设置期望容量为32 GiB(建议值8 GiB ~32 GiB)。
d. 选中根目录“/”分区,将剩余磁盘空间全部分配给“/”分区。
(9) 单击<完成>按钮,弹出更改摘要窗口,如图3-12所示,单击<接受更改>按钮,返回安装信息摘要界面。
(10) 在安装信息摘要界面,单击<开始安装>按钮,进入安装界面,如图3-13所示。在安装界面,根据需要配置root密码和创建新的用户。
(11) 安装完成后,重新启动系统。
为了使采集器正确安装、运行,Linux系统安装完成后,需进行如下配置。
(1) 使用root用户登录系统,将防火墙关闭,命令如下:
systemctl stop firewalld.service
systemctl disable firewalld.service
(2) 通过下面的命令可以查看防火墙的状态:
systemctl status firewalld.service
(1) 禁用SELinux需要修改SELinux配置文件,命令如下:
vim /etc/selinux/config
(2) 将SELINUX参数值设置为disabled,以禁用SELINUX:
SELINUX=disabled
(3) 保存退出后重启系统即可生效。
为保证采集器正常运行,需要安装依赖的软件包,操作系统与软件包对应关系请参见表2-3。
(1) 以root用户登录系统,执行cat /etc/redhat-release查看系统版本,如图3-14所示。
(2) 从Red Hat Enterprise Linux Server 7.3系统安装光盘获取如下软件包,并将其拷贝至/opt目录。
¡ libgomp-4.8.5-11.el7.x86_64.rpm
¡ kernel-headers-3.10.0-514.el7.x86_64.rpm
¡ glibc-headers-2.17-157.el7.x86_64.rpm
¡ glibc-devel-2.17-157.el7.x86_64.rpm
¡ gcc-4.8.5-11.el7.x86_64.rpm
¡ kernel-devel-3.10.0-514.el7.x86_64.rpm
(3) 执行cd /opt命令,进入/opt目录,以root用户权限在终端中执行rpm -ivh --nodeps *.rpm批量安装软件包,或者执行下述命令逐一安装:
rpm –ivh –-nodeps libgomp-4.8.5-11.el7.x86_64.rpm
rpm –ivh –-nodeps kernel-headers-3.10.0-514.el7.x86_64.rpm
rpm –ivh –-nodeps glibc-headers-2.17-157.el7.x86_64.rpm
rpm –ivh –-nodeps glibc-devel-2.17-157.el7.x86_64.rpm
rpm –ivh –-nodeps gcc-4.8.5-11.el7.x86_64.rpm
rpm –ivh –-nodeps kernel-devel-3.10.0-514.el7.x86_64.rpm
在虚拟机上安装时,需修改IP地址。物理机上安装时,请直接跳过此步。
采集器部署在虚拟机上时,需要配置多张网卡:
· 管理网卡用于与iMC NPD通信,管理口确认绑定管理网络,适配器类型无要求。
· 其它网卡用于接收各台虚拟机之间的镜像流量,适配器类型选择“E1000”或者“E1000E”。
· 仅管理网卡配置IP地址,并且配置该网卡不接收镜像流量。
· 监听网卡禁止配置静态IP或自动(DHCP)获取IP。
修改完IP地址后,以root用户登录系统,执行ifconfig命令进行查看,如图3-15所示。
· 网卡ens32为监听网卡,用于接收镜像流,未配置IP地址。
· 网卡ens34与iMC NPD通信,其IP地址10.114.119.73作为采集器软件的管理IP。
采集器安装软硬件配置要求参见2 服务器要求,安装前请检查相关配置,确保安装采集器的条件已经具备。
安装之前请先确认当前用户具有root用户权限,并且对安装程序文件具有可执行权限。
在iMC NPD版本目录的NPD\Basic\probe路径获取基础版采集器安装文件,并将基础版采集器安装文件probe目录上传至Red Hat Enterprise Linux服务器的/opt目录。
(1) 使用root用户登录Red Hat Enterprise Linux系统,进入采集器安装目录。
cd /opt/probe/install
(2) 赋予probe_installer.sh脚本可执行权限。
chmod +x ./probe_installer.sh
(1) 执行./probe_installer.sh脚本,安装程序默认将采集器安装到/usr/local/目录下,直接回车即可进行安装。用户可以根据实际情况输入其它绝对路径进行安装,建议使用程序默认路径进行安装。
图4-2 设置采集器安装目录
(2) 输入采集器所在服务器的以太网卡名称,如图4-3所示。本例中监听网卡的名称为ens32,配置时请以实际网卡名称为准。
· 此处设置的监听网卡会接收网络设备的镜像流量。
· 不同网卡的名称可能不一样,请预先通过ifconfig命令查询监听网卡名称。
(3) 输入监听网卡名称之后,系统会提示用户是否增加其它网卡。本例中不增加其它监听网卡,输入“n”。
图4-4 增加其它监听网卡
(4) 系统提示是否设置采集器管理IP,采集器软件需要设置管理IP,输入“y”。管理IP输入实际管理IP地址,本例中为10.114.119.73。
图4-5 配置采集器IP
采集器软件管理IP必须手动设置,否则采集器软件与iMC NPD不能通信。
(5) 系统提示用户选择是否支持监控IPv6流量,如果采集器监控的网络流量中包含IPv6流量则输入“y”,否则输入“n”。本例中不支持IPv6流量监控,输入“n”,如图4-6所示。
(6) 系统提示用户是否对采集器设置密码。请选择不对采集器设置密码,输入“n”。如图4-7所示,本例中不对采集器设置密码,输入“n”。
NPD服务器在增加采集器时,所需用户/密码为其所在服务器的root用户及密码。
(7) 待安装完成,系统提示用户重启服务器,建议选择“n”,暂不重启采集器服务器。稍后完成 npd.cfg文件配置,再重启服务器,npd.cfg配置参见4.2.3 配置npd.cfg。
(1) 输入命令vim /usr/local/unba/conf/npd.cfg,打开文件并进入vi。
(2) 修改npd_server_ip为iMC NPD后台的IP地址。
npd_server_ip=10.114.119.72
(3) 修改完成后,保存配置文件。
图4-9 指定npd_server_ip
(4) 执行reboot重启采集器服务器,完成安装。
必须重启服务器,采集器才能正常工作。
采集器安装完成后,可以执行如下命令检查采集器进程是否启动。
ps aux | grep probe
ps aux | grep npddm
返回结果如下则运行正常:
图4-10 返回结果
(1) 进入采集器安装目录下的unba/bin目录。
cd /usr/local/unba/bin
(2) 执行“./stopProbe.sh”命令停止服务。
./stopProbe.sh
(3) 执行“./monitor”命令启动服务。
./monitor
(1) 进入采集器安装目录下的unba/bin目录。
cd /usr/local/unba/bin
(2) 执行“ ./stopProbe.sh”命令,停止服务。
(3) 升级采集器。采集器支持覆盖安装,升级操作和安装过程相同,请参见4 安装采集器。
用户如果需要卸载采集器安装文件,请按照如下操作进行。
cd /usr/local/unba/bin
(2) 执行“ ./stopProbe.sh”命令,停止服务。
unlink /data
(4) 删除采集器的服务,完成卸载操作。
chkconfig --del probed
(5) 删除文件/etc/init.d/probed文件。
cd /etc/init.d
rm -rf probed
(6) 打开文件/etc/profile,删除该文件中与采集器相关的信息。
vi /etc/profile
(7) 删除采集器安装文件目录/usr/local/unba。
rm -rf /usr/local/unba
(8) 删除/opt/unba_data目录。
rm -rf /opt/unba_data
(9) 卸载完成后,重启服务器。
解决办法:可通过配置命令修改sysprobe.xml文件中参数,设置管理IP地址。
修改方法:
(1) 以root用户登录系统后,执行vim /usr/local/unba/conf/sysprobe.xml,进入sysprobe.xml文件修改页面。
(2) 修改probeMngIp的IP地址为采集器管理IP地址。
图7-1 修改sysprobe.xml文件
(3) 保存退出,重启采集器服务进程,使配置生效。
以root用户登录系统,执行cat /usr/local/unba/conf/sysprobe.xml命令,查看监听网卡信息。
若配置了多张网卡,将显示多个网卡信息。
(1) 以root用户登录系统后,执行ifconfig命令,确认网卡名称,需注意网卡不要配置IP地址。网卡名称为ens 34,如图7-3所示。
(2) 执行vim /usr/local/unba/conf/sysprobe.xml命令,在需要绑定的以太网接口信息下增加新的网卡信息,如图7-4所示。
<IFNameAndIndexs>
<IFNameAndIndex>
<IFName>ens34</IFName>
<IFIndex>2</IFIndex>
</IFNameAndIndex>
(3) 修改完成后,保存退出,并重启采集器服务。
IFIndex字段不能重复,一般是在前一个网卡IFIndex字段基础上+1。
(1) 执行vim /usr/local/unba/conf/sysprobe.xml,删除网卡对应的如下字段。
<IFNameAndIndex>
<IFName>XXXX</IFName>
<IFIndex>X</IFIndex>
</IFNameAndIndex>
(2) 修改完成后,保存退出,并重启采集器服务。
解决方法:以root用户登录系统后,执行以下命令,设置系统时间:
date -s 05/22/2020 //将日期设置为2020年05月22日
date -s 11:58:10 //将时间设置为11:58:10
hwclock --systohc //时钟同步
date //查看系统时间,或者date –R
图7-5 系统时间设置
采集器建议安装在物理服务器上,也可以安装在虚拟服务器。流量镜像到虚拟采集器分为:
· 虚拟机内部流量镜像到虚拟采集器:虚拟机的流量仅存在于其所在物理服务器内部,无法镜像给物理采集器,只能镜像给虚拟采集器。配置过程请参见8.1 虚拟采集器采集虚拟机内部流量。
· 客户网络流量镜像到虚拟采集器:采集器安装在虚拟服务器,客户网络流量镜像时,只能先镜像到物理服务器,再由物理服务器转发给虚拟采集器。配置过程请参见8.2 虚拟采集器采集客户网络流量。
目前,仅支持VMware虚拟机安装采集器,其它虚拟化系统暂不支持,具体支持情况请以版本说明书为准。本文档以VMware ESXi 6.5.0为例,描述虚拟采集器的安装配置过程,其它版本可能略有区别。
适用于采集物理服务器端口组中所有虚拟机流量。
· 物理服务器虚拟交换机vSwitch0端口组“VM network”绑定物理适配器vmnic2,并且可以正常通信。
· 物理服务器中虚拟机配置、部署和启动正常。
图8-1 vSwitch0配置
(1) 登录VMware vSphere Web Client,选中待编辑主机。
(2) 点击添加主机网络图标
,进入添加主机网络页面。选择“标准交换机的虚拟机端口组”,单击<下一步>按钮。
(3) 在选择目标设备页面,选择现有标准交换机vSwitch0,单击<下一步>按钮。配置后vSwitch0的流量将被镜像。
(4) 在连接设置页面,输入网络标签,在VLAN ID(可选)下拉框选择“全部(4095)”,单击<下一步>按钮。
(5) 在即将完成页面检查网络配置。
(6) 单击<完成>按钮,完成标准交换机的虚拟机端口组增加,如图8-6所示。
(7) 点击“标准交换机:vSwitch0(Mirror)”下的编辑设置图标
,进入端口组编辑设置页面,如图8-7所示。
(8) 选择安全页签,勾选混杂模式、MAC地址更改及伪传输前的“替代”复选框,并在下拉框中全部选择“接受”,如图8-8所示。
(9) 单击<确定>按钮,完成配置。
如果物理主机还有其它标准交换机以及端口组,按照上述方法将其它标准交换机下端口组流量复制给镜像端口组。将标准交换机“vSwitch1”下面的端口组“VM network1”流量复制给端口组“Mirror2”,将标准交换机“vSwitch2”下面的端口组“VM network2”流量复制给端口组“Mirror3”……
采集器部署在虚拟机上时,需要配置多张网卡:
· 管理网卡用于与iMC NPD通信,管理口确认绑定管理网络,适配器类型无要求。
· 其它网卡用于接收各台虚拟机之间的镜像流量,适配器类型选择“E1000”或者“E1000E”。监听网卡a绑定端口组“Mirror”,监听网卡b绑定端口组“Mirror2”,监听网卡c绑定端口组“Mirror3”……
· 仅管理网卡配置IP地址,并且配置该网卡不接收镜像流量。
· 监听网卡禁止配置静态IP或自动(DHCP)获取IP。
(1) 选中待修改虚拟机,右键选择“编辑设置”菜单项,进入编辑设置页面。
(2) 在网络适配器1下拉框选择端口组“VM network”。
(3) 在新设备下拉框选择“网络”,单击<添加>按钮,添加网络适配器2,并修改适配器2配置。
¡ 网络适配器2:在下拉框选择端口组“Mirror”。
¡ 适配器类型:选择“E1000”。
若存在其它监听网卡,可继续添加网络适配器,并选择相应端口组及适配器类型。
(4) 单击<确定>按钮,完成虚拟机配置,如图8-9所示。
完成上述配置后,端口组“VM network”上所有虚拟机的流量会镜像给端口组“Mirror”。
在虚拟机安装采集器,操作系统及虚拟采集器安装过程与物理服务器上安装过程相同,请参见3 安装操作系统和4 安装采集器。
适用于使用虚拟采集器采集客户网络流量,客户网络流量先镜像给物理服务器网卡,再由物理服务器网卡转发给虚拟采集器。
虚拟采集器可处理流量在200Mbps左右,只有客户网络流量非常小时,才可以使用虚拟采集器。
· 物理服务器虚拟交换机vSwitch0端口组“VM network”绑定物理适配器vmnic0,物理适配器vmnic0连接客户网络,并且可以正常通信。
· 物理服务器虚拟交换机vSwitch1端口组“Mirror”绑定物理适配器vmnic1,物理适配器vmnic1连接客户网络的镜像目的端口,并且可以正常通信。
· 交换机已配置流量镜像,镜像目的端口连接vSwitch1绑定物理适配器vmnic1,并且可以正常通信。
图8-10 vSwitch0配置
图8-11 vSwitch1配置
客户网络流量先镜像到物理服务器网卡vminc1,再由物理服务器转发给虚拟采集器。需要在物理服务器上配置网络属性。
(1) 登录VMware vSphere Web Client,选中待编辑主机。
(2) 选择“配置”页签,选择“网络 > 虚拟交换机”菜单项,在虚拟交换机页面选择交换机vSwitch1,如图8-12所示。
(3) 点击编辑设置图标
,进入虚拟交换机编辑设置页面,如图8-13所示。
(4) 选择安全页签,在混杂模式、MAC地址更改及伪传输下拉框中选择“接受”,如图8-14所示。
(5) 单击<确定>按钮,完成配置。
如果物理主机还有其它标准交换机以及端口组,按照上述方法将其它物理网卡流量复制给镜像端口组。标准交换机“vSwitch2”绑定服务器物理网卡vminc2,并将网卡vminc2流量复制给端口组“Mirror2”;标准交换机“vSwitch3”绑定服务器物理网卡vminc3,并将网卡vminc3流量复制给端口组“Mirror3”……
采集器部署在虚拟机上时,需要配置多张网卡:
· 管理网卡用于与iMC NPD通信,管理口确认绑定管理网络,适配器类型无要求。
· 其它网卡用于接收各台虚拟机之间的镜像流量,适配器类型选择“E1000”或者“E1000E”。监听网卡a绑定端口组“Mirror”,监听网卡b绑定端口组“Mirror2”,监听网卡c绑定端口组“Mirror3”……
· 仅管理网卡配置IP地址,并且配置该网卡不接收镜像流量。
· 监听网卡禁止配置静态IP或自动(DHCP)获取IP。
(1) 选中待修改虚拟机,右键选择“编辑设置”菜单项,进入编辑设置页面。
(2) 在网络适配器1下拉框选择端口组“VM network”。
(3) 在新设备下拉框选择“网络”,单击<添加>按钮,添加网络适配器2,并修改适配器2配置。
¡ 网络适配器2:在下拉框选择端口组“Mirror”。
¡ 适配器类型:选择“E1000”。
若存在其它监听网卡,可继续添加网络适配器,并选择相应端口组及适配器类型。
(4) 单击<确定>按钮,完成虚拟机配置,如图8-15所示。
在虚拟机安装采集器,操作系统及虚拟采集器安装过程与物理服务器上安装过程相同,请参见3 安装操作系统和4 安装采集器。
支持
