手册下载
|
|
H3C iMC网络性能高级诊断探针 |
安装部署指导 |
|
|
新华三技术有限公司 http://www.h3c.com
资料版本:5W106-20221208 产品版本:iMC NPD 7.3 (E0618) |
Copyright © 2022新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前 言
H3C iMC网络性能高级诊断探针安装部署指导主要介绍了H3C iMC网络性能高级诊断探针安装、登录、配置及卸载方法。
前言部分包含如下内容:
· 读者对象
· 本书约定
· 资料意见反馈
本手册主要适用于如下工程师:
· 网络规划人员
· 现场技术支持与维护人员
· 负责网络配置和维护的网络管理员
格 式 |
意 义 |
< > |
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
[ ] |
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
/ |
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
|
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
|
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 |
|
对操作内容的描述进行必要的补充和说明。 |
|
配置、操作、或使用设备的技巧、小窍门。 |
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@h3c.com
感谢您的反馈,让我们做得更好!
iMC网络性能高级诊断(简称:NPD高级版)安装环境支持一键部署,即服务器操作系统(CentOS)+数据库(MariaDB)部署,通过一键部署方案自动安装,减少用户操作及配置。一键部署完Linux系统后,可上传iMC PLAT、iMC NPD组件和高级探针到系统目录,进行手动安装。
本安装方案具有如下特点:
· 一键安装光盘支持物理光驱、虚拟光驱和U盘启动。其中,U盘安装速度更快,缩短系统安装时间。
· Linux系统兼容配置,支持将iMC、高级探针安装在同一台服务器上,iMC、高级探针共用一个管理IP,节约服务器。
本文档主要对NPD高级探针采用一键部署方案的安装部署过程进行介绍。
NPD高级探针支持安装在物理服务器和虚拟机上。建议将其安装在物理服务器上,在虚拟机安装高级探针的配置过程,请参见15 附录。
· 物理服务器部署一键部署ISO时,需要将物理服务器的引导模式改为传统BIOS模式(Legacy BIOS)才能部署。
· 如果服务器有多个RAID,系统会自动将Linux安装在第一个RAID。
iMC一键部署在Linux 64位操作系统下推荐的服务器最低配置如表2-1所示。
表2-1 Linux 64位操作系统下的服务器配置需求
管理规模 |
系统要求(最低) |
||||||
节点数 |
采集单元(0~5K意味着不启动性能监控或启动少量性能监控) |
在线操作员 |
CPU(主频≥ 2.5GHz) |
内存 |
Java heap size |
安装软件所需磁盘空间(imcInstallDir) |
运行期间数据存储所需磁盘空间(imcDataDir) |
0~200 |
0~5K |
20 |
2 cores |
12G |
4G |
3GB |
100GB |
5K~50K |
10 |
200GB |
|||||
200~1K |
0~10K |
30 |
4 cores |
16G |
6G |
3GB |
100GB |
10K~100K |
10 |
200GB |
|||||
1K~2K |
0~20K |
30 |
6 cores |
24G |
8G |
4GB |
100GB |
20K~200K |
10 |
200GB |
|||||
2K~5K |
0~30K |
40 |
8 cores |
32G |
12G |
5GB |
120GB |
30K~300K |
20 |
250GB |
|||||
5K~10K |
0~40K |
50 |
16 cores |
64G |
16G |
7GB |
150GB |
40K~400K |
20 |
300GB |
|||||
10K~15K |
0~40K |
50 |
24 cores |
80G |
24G |
10GB |
200GB |
40K~400K |
20 |
600GB |
表2-2 术语说明
名称 |
说明 |
节点数 |
所有已加入iMC的设备统称为节点,包括交换机、路由器、iMC服务器、数据库服务器以及PC等。节点数为所有设备数量的总和 |
采集单元 |
一个采集单元是指每隔5分钟采集一次的一个采集实例。5(分钟)/一个采集实例采集间隔(分钟)=一个采集对应的采集单元。一个采集实例即一个性能采集指标的实例,比如一个设备一个CPU的利用率的采集就是一个采集实例,一个接口的接收速率的采集也是一个采集实例。如果一个设备有1个CPU、1个内存,需要监控10个接口的发送速率和接收速率,同时需要监控该设备的不可达率和响应时间,由于1个CPU的监控对应一个采集实例、1个内存的监控对应一个采集实例,10个接口的发送速率和接收速率分别对应10个采集实例,设备的不可达率和响应时间监控分别对应一个采集实例,则这个设备占用采集实例的总数为24个。如果这24个实例的采集间隔都是5分钟,则存在24个采集单元;如果这24个采集实例的采集间隔都是10分钟,则存在12个采集单元 |
Java heap size |
iMC Web server的Java进程占用的堆内存 调整Java heap size的方法:执行Windows下“安装目录\client\bin\setmem.bat 1024”(或Linux下“安装目录/client/bin/setmem.sh 1024”)脚本,即可将Java heap调整到1024MB。32位操作系统调整范围为256~1024间的任一值,64位操作系统调整范围为256~32768间的任一值,但不可超过物理内存 |
iMC不同的组件和组网环境对服务器的硬件配置需求会有差别,具体可以参考各组件的版本发布文档。
NPD高级探针在Linux 64位操作系统下推荐的服务器最低配置如下所示。
表2-3 高级探针配置要求(x86-64(Intel64/AMD64)架构)
类型 |
单台流量 |
物理CPU |
操作系统查看CPU个数 |
内存 |
RAID |
磁盘≥ |
网卡 |
虚拟探针 |
200Mbps |
8 |
8 |
8GB |
N/A |
1TB |
虚拟网卡E1000 |
物理探针 |
1Gbps |
6 |
12 |
32GB |
RAID1 w/ 512MB |
4TB*2 |
Intel 350(千兆) Intel 520(万兆) Intel 82599(万兆) Intel x710(万兆) H3C NIC-GE-4P-360T-B2(千兆) H3C NIC-GE-4P-360T-L2(千兆) NIC-GE-4P-360T-S2(千兆) H3C CAN-10GE-2P-560F-B2(万兆) H3C NIC-10GE-2P-560F-LOM(万兆) H3C NIC X710-DA2-RS3M9NXP2F (万兆) H3C NIC X710-DA4-RS3M5NXP4F (万兆 |
2Gbps |
8 |
16 |
64GB |
RAID5 w/ 1GB |
4TB*4 |
||
3Gbps |
8 |
16 |
64GB |
RAID5 w/ 2GB |
4TB*4 |
||
4Gbps |
10 |
20 |
64GB |
RAID5 w/ 2GB |
4TB*4 |
||
5Gbps |
10 |
20 |
96GB |
RAID5 w/ 2GB |
8TB*6 |
||
6Gbps |
10 |
20 |
96GB |
RAID5 w/ 2GB |
8TB*6 |
||
7Gbps |
12 |
24 |
128GB |
RAID5 w/ 2GB |
8TB*6 |
||
8Gbps |
12 |
24 |
128GB |
RAID5 w/ 2GB |
8TB*8 |
||
9Gbps |
14 |
28 |
128GB |
RAID5 w/ 2GB |
8TB*8 |
||
10Gbps |
16 |
32 |
128GB |
RAID5 w/ 2GB |
8TB*8 |
||
20Gbps |
24 |
48 |
160GB |
RAID5 w/ 2GB |
8TB*12 |
||
40Gbps |
32 |
64 |
256GB |
RAID5 w/ 4GB |
8TB*24 |
表2-4 高级探针配置要求(x86-64 海光服务器架构)
类型 |
单台流量 |
CPU |
内存 |
RAID |
磁盘≥ |
网卡 |
虚拟探针 |
200Mbps |
vcpu:8c |
8GB |
N/A |
1TB |
虚拟网卡E1000 |
物理探针 |
1Gbps |
海光5285*1 |
32GB |
RAID1 w/ 512MB |
4TB*2 |
Intel 82599(万兆) |
2Gbps |
海光5285*1 |
64GB |
RAID5 w/ 1GB |
4TB*4 |
||
4Gbps |
海光5285*1 |
96GB |
RAID5 w/ 1GB |
4TB*4 |
||
10Gbps |
海光5285*2 |
128GB |
RAID5 w/ 2GB |
8TB*8 |
||
20Gbps |
海光7285*2 |
192GB |
RAID5 w/ 2GB |
8TB*12 |
表2-5 作为中控的探针额外配置要求
类型 |
CPU |
内存 |
磁盘≥ |
配置原则 |
虚拟探针 |
8 |
8GB |
300GB |
16个以下采集点管理 |
虚拟探针 |
8 |
16GB |
500GB |
16-30个采集点管理 |
物理探针 |
16 |
32GB |
1TB |
30-50个采集点管理(建议使用物理机) |
· 银河麒麟NPD版本(海光服务器架构),暂不支持NTD和BPC特性
探针配置增加资源要求:
· 每增加1G NTD,需要额外1coreCPU,8G内存(单台探针最多10G NTD)
· 每增加1G BPC,需要额外2coreCPU,16G内存
准备H3C_iMC_NPD_7.3_E0618安装镜像,并且设置服务器从CD-ROM启动。
高级版探针只支持安装在CentOS 7系统,本文档以H3C_iMC_NPD_7.3_E0618安装镜像为例,介绍NPD高级探针操作系统采用一键部署方案的安装部署过程。
操作系统安装过程复杂,若单独安装操作系统,可能出现探针安装成功后,无法与NPD通信的问题,建议使用安装镜像一键安装操作系统及数据库。
系统安装过程不需要人工干预,不要关机,不要人工中断安装过程。
(1) 用H3C_iMC_NPD_7.3_E0618安装镜像启动后屏幕将出现初始安装窗口,如图3-1所示。
(2) 操作系统开始自动安装,如图3-2所示。
(3) 操作系统安装完成后,如图3-3所示,单击<重启>按钮,重启操作系统。
· 安装过程将持续0.5~2小时,视服务器性能而定,请耐心等待。
· 系统安装完成后需要手动重启系统,root用户的默认密码:iMC123。
· MariaDB数据库跟随系统安装,数据库默认密码:iMC123。
· 若重启后无法进入Linux图形化界面,请执行startx命令,打开图形化界面。
操作系统安装过程默认没有配置IP地址,需要手动修改。IP地址修改完成后,执行ifconfig命令进行查看,如图3-4所示。
图3-4 修改IP地址完成
本节以从未安装过任何操作系统的服务器为例,介绍如何在服务器上安装银河麒麟V10操作系统。
如果服务器已安装操作系统,通过本章节的步骤安装银河麒麟V10 SP02后,会替换原来的操作系统,请在安装前进行数据备份,以免造成数据丢失。
(1) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(2) 设置服务器从光盘启动,并重启服务器,等待镜像加载完成后,进入语言选择界面。
(3) 如图4-1所示,选择安装语言,此处以“中文/简体中文(中国)”为例,单击<继续>按钮,进入安装信息摘要页面。
(4) 在本地化区域单击“日期和时间”链接设置系统的日期和时间,请为统一数字底盘所有节点配置相同的时区,这里以[亚洲/上海]为例,如图4-2所示。
(5) 在本地化区域点击“键盘”链接,设置键盘布局为“汉语”,如图4-3所示。
(6) 在软件区域单击“软件选择”链接进入软件选择界面,如图4-4所示。选择基本环境为“带 UKUI GUI 的服务器”,附加选项选“开发工具”。完成后单击<完成>按钮返回安装信息摘要界面。
(7) 在系统区域点击“安装位置”链接,进入安装目标位置页面。如图4-5所示,在本地标准磁盘区域选择两块目标磁盘,在其它存储选项区域选择分区为“我要配置分区(I)”后,单击<完成>按钮,进入手动分区页面。
(8) 在“新挂载点将使用以下分区方案(N)”下拉列表中选择分区方案,支持标准分区和LVM分区两种,此处选择“标准分区”。
(9) 磁盘分区的具体信息如表4-1所示。创建磁盘分区,如图4-6所示。
a. 单击“添加新挂载点”图标,在弹出窗口中进行如下配置后,单击<添加挂载点>按钮。
- 挂载点:输入挂载点目录名称。
- 期望容量:输入磁盘容量并指定容量单位,例如“GiB”、“MiB”。
b. 单击<修改…>按钮,在弹出的配置挂载点窗口中,选择分区所挂载的磁盘后,单击<选择>按钮。
· 填写容量单位时,需写成“GiB”、“MiB”,如果写成“GB”、“MB”,容量将会发生折算。
· 以下容量为推荐容量,除“/boot”、“swap”、”/home”、“/boot/efi”按下列容量大小,其余分区实际大小可根据实际磁盘大小进行调整。
· 请选择当前系统中优先级最高的磁盘,挂载boot和boot/efi文件夹。
挂载点 |
推荐容量 |
适用模式 |
备注 |
/boot |
1024 MiB |
BIOS模式/UEFI模式 |
不少于1024 MiB。 |
swap |
1024 MiB |
BIOS模式/UEFI模式 |
不少于1024 MiB |
/ |
2048 GiB |
BIOS模式/UEFI模式 |
不少于2048 GiB,具体请参考2.1.2 NPD高级探针硬件配置要求 |
/boot/efi |
200 MiB |
UEFI模式 |
不少于200 MiB |
(10) 弹出更改摘要窗口,如图4-7所示,单击<接受更改>按钮,返回安装信息摘要界面。
(11) 在系统区域点击“网络和主机名”链接,进入网络和主机名页面。
(12) 如图4-8所示,在主机名文本框中输入主机名后,单击<应用>按钮。
(13) 在网络和主机名配置页面可配置网卡。
单击<配置>按钮,在弹出的网络配置窗口中进行网卡配置。点击“IPv4设置”页签,在“方法”下拉框中选择“手动”,在地址区域单击<Add>按钮,配置服务器的IPv4地址(规划的Master节点IP),配置完成后,单击<保存>按钮保存配置,如图4-9所示。本次部署只配置IPv4。
(14) 单击<完成>按钮,返回安装信息摘要页面。
(15) 本地电脑控制端窗口执行命令ping IP_Dress(IP_Dress为IPv4设置页签配置的IP地址),检查刚才配置的IP地址是否连通。如果Ping通,则接着往下进行,否则返回刚才页签,检查掩码网关等信息是否配置正确。
(16) 单击<开始安装>按钮,开始安装操作系统。
(17) 操作系统安装过程中,需配置root用户的登录密码,如图4-10所示,单击<完成>按钮返回安装页面。
图4-10 用户密码设置
(18) 安装完成,单击<重启>按钮,重启系统,完成操作系统安装。
将iMC PLAT和iMC NPD组件安装文件上传到操作系统/opt目录下,并安装iMC PLAT和iMC NPD组件,安装过程请参见《H3C智能管理中心部署指导》。
高级探针服务占用了8080和8443端口,当iMC与高级探针部署在一台服务器上时,为避免与高级探针冲突,iMC HTTP和HTTPS的Web服务端口不能使用默认的8080和8443端口,需在iMC安装完成后修改服务端口。
(1) 执行vim /opt/iMC/client/conf/http.properties命令,打开文件并进入vi。
(2) 修改iMC Web服务端口为8088(HTTP)和8488(HTTPS)。用户可以自定义服务端口,请确认自定义的服务端口没有被其它服务占用。
图5-1 修改iMC Web服务器端口
(3) 修改完成后保存退出,并重启iMC服务进程。
iMC服务器的URL为:
· http://<IP地址>:<端口>/imc,iMC的HTTP端口为8088
· https://<IP地址>:<端口>/imc,iMC的HTTPS端口为8488
其中IP为安装操作系统时设置的IP,默认操作员登录名和密码均为admin。
如果采用分布式部署安装多个高级探针,安装过程相同,仅需要设置其中一个高级探针为中控管理平台(中控探针),iMC通过中控管理平台管理多个高级探针。
本文档以iMC NPD 7.3 (E0618)版本为例,介绍高级探针安装过程。
安装之前请先确认当前用户具有root用户权限,并且对安装程序文件具有可执行权限。
在NPD安装目录/NPD/Advanced获取高级探针安装文件,并将探针安装文件上传到系统/opt/Advanced目录。
(1) 使用root用户登录系统,执行以下命令为安装文件赋予可执行权限。
[root@localhost ~]# chmod +x /opt/Advanced/NPM/ \[H3C\]release-all-install-ksmos-xxx-STD\[Release\].bin
(2) 执行如下命令,开始安装高级探针。
[root@localhost ~]# /opt/Advanced/NPM/\[H3C\]release-all-install-ksmos-xxx-STD\[Release\].bin
安装过程会输出大量Log信息,甚至有一些warning信息,可以忽略。
(1) 开始安装后,系统会提示是否配置Hugepage Size和isolcpus。NPD高级探针安装中需要对其进行配置,输入“y”。
图6-1 配置内存和CPU
(2) 配置Hugepage大小。Hugepage根据服务器内存配置,本服务器总内存为31GB,Hugepage设置为4G。
图6-2 配置Hugepage大小
Hugepage根据服务器内存配置,配置规则如下:
· 服务器总内存达到16~32G,Hugepage大小建议配置为4G。
· 服务器总内存达到32~128G,Hugepage大小建议配置为8G。
· 服务器总内存达到128~256G,Hugepage大小建议配置为16G。
· 服务器总内存达到256G以上,Hugepage大小建议配置为24G。
(3) 输入Hugepage大小后,系统会提示用户配置isolcpus。isolcpus用于为探针锁定core,根据服务器CPU核数配置。本例中iMC和高级探针部署在同一台服务器,需为系统预留2个core,并根据iMC性能为iMC预留5个core,isolcpus设置为7-15。
图6-3 配置CPU-服务器安装iMC和探针
isolcpus根据服务器CPU核数配置,配置规则如下:
· 通常每个物理CPU的第一、第二个core留给系统。CPU核心数≤16至少给系统留2个core,CPU核心数>16至少给系统留4个core。
· 若iMC和探针部署在一台服务器上,请参照2.1.1 iMC硬件配置要求,根据iMC管理规模,为iMC预留2~24个core。
· 其余core给探针使用。
若iMC和NPD高级探针安装在不同服务器上,每个物理CPU仅需要为系统预留core,服务器CPU配置如图6-4所示。
图6-4 配置CPU-服务器仅安装探针
图6-5 确认配置内容
(1) 内存和CPU配置完成后,系统提示检查网络和时区配置,本例中需修改网络和时区配置,输入“n”。按需配置IP、时区、NTP或主机名等。
图6-6 配置网络和时区
(2) 本例中修改NTP服务器IP地址,输入对应数字“8”,NTP服务器IP地址输入“10.114.119.5”,如图6-7所示。
(3) 配置完成后,若需继续配置其它参数,输入“n”,重复上述操作进行配置。本例中无需配置其它参数,确认配置无误输入“y”。
图6-8 确认配置内容
上述各参数说明详见下表。
表6-1 参数说明
编号 |
配置内容 |
配置项 |
备注 |
1 |
NIC NAME = "" |
选择网卡 |
关于主机的IP地址和网络信息可以从安装主机所在网络的管理员处获得。建议在系统配置中修改系统IP地址,请参见图3-4修改IP地址完成。 |
2 |
IP ADDR = "" |
网卡IP地址 |
|
3 |
NETMASK = "" |
网卡掩码 |
|
4 |
GATEWAY = "" |
网关 |
|
5 |
DNS 1 = "" |
主要DNS |
|
6 |
DNS 2 = "" |
次要DNS |
|
7 |
TIME ZONE = Asia/Shanghai |
时区 |
默认:Asia/Shanghai |
8 |
NTP SERVER= pool.ntp.org |
NTP服务器 |
设置为客户的NTP IP地址 |
9 |
HOST NAME = localhost.localdomain |
主机名 |
默认:localhost.localdomain |
(1) 网络和时区配置完成后,系统提示是否安装clickhouse数据库,如下图,一般情况选N
图6-9 是否安装clickhouse数据库
所有探针(包括中控探针)都要配置实际的中控管理平台IP,不能使用默认的127.0.0.1。
(1) 网络和时区配置完成后,系统提示配置中控管理平台IP地址,输入“10.114.119.76”。
(2) 确认中控管理平台IP地址无误,输入“y”。
图6-10 配置中控管理平台IP
(3) 高级探针安装完成后,执行reboot命令,重启系统。
在浏览器访问http://IP:8080/manager/html,其中,IP是高级版探针服务器的系统IP。
输入帐号密码,默认帐号为tomcat,默认密码为tomcat123!。若/NPM服务状态为“start”,则高级探针部署正常。
图6-11 查看服务状态
本章节为业务分析组件安装过程。业务分析组件不是必须安装,有业务分析需求可以选装。
(1) 在NPD安装目录/NPD/Advanced/NPM/BPC获取安装文件,上传安装包bpm-install-*.bin与压缩包bpm_v*.tar.gz到/root目录下
(2) 给bpm-install-*.bin权限并执行
[root@localhost ~]# chmod +x bpm-install-*.bin
[root@localhost ~]# ./bpm-install-*.bin
(3) 将bpm-v*.tar.gz包解压并拷贝覆盖到/home/BPM中
[root@localhost ~]# tar -xvf bpm-v*.tar.gz -C /home/BPM/
(4) 打开Nginx的配置文件,在配置中添加反向代理的配置
[root@localhost ~]# vi /home/nginx/nginx.conf
图7-1 Nginx配置文件修改
(5) 修改tomcat配置
[root@localhost ~]# vi /usr/local/tomcat/webapps/NPM/style/components/main/js/npm-config.js
图7-2 修改tomcat
(6) 完成后保存,然后重启nginx
[root@localhost ~]# /home/nginx/nginx -s reload
HTTP访问的默认端口为6001,请确认使用该组件之前OS防火墙已开通以上端口
单击高级性能诊断分析->业务分析跳转至BPM登录页面, BPM的URL: http://IP:6001/login,默认用户名admin,默认密码admin
图7-3 登录页面
本章节为全流量安全检测组件安装过程,此组件不是必须安装,有安全检测需求可以选装。
(1) 在NPD安装目录/NPD/Advanced/NPM/NTD获取安装文件,将NTD-install.bin和NTD-update.bin上传到探针/root目录下,并赋予+x的权限
以下样例中install版本为20.07.21,update版本为22.05.18
[root@localhost ~]#chmod +x NTD-install-centos7.5-20.07.21.compatible.bin
[root@localhost ~]#chmod +x NTD-update-22.05.18.bin
(2) 执行NTD-install.bin和NTD-update.bin进行安装
[root@localhost ~]#./NTD-install-centos7.5-20.07.21.compatible.bin
[root@localhost ~]#./NTD-update-22.05.18.bin
(3) NTD会安装在/opt/NetSensor/ntd目录下,可以通过命令查看版本来验证软件安装是否成功
[root@localhost ~]# /opt/NetSensor/ntd/aiEngine -v #查看aiEngine版本
图8-1 验证
升级之前请先确认当前用户具有root用户权限,并且对安装程序文件具有可执行权限。
在NPD安装目录/NPM/Advanced获取高级探针安装文件。
(1) 执行/opt/NetSensor/app/protoAnalyzer –v命令,查看高级探针后台版本号,如图9-1所示,后台版本号为4.1.0 Publish Build 19.11.9 [Base]。
(2) 执行cat /usr/local/tomcat/webapps/NPM/WEB-INF/classes/version.properties命令,查看高级探针前台版本号,如图9-2所示,前台版本号为19.11.10.1。
当前版本 |
目标版本 |
升级策略 |
E0614P01H01及以上 |
E0618 |
|
E0614 |
E0618 |
先参考9.4 升级到E0614P01H01,升级到E0614P01H01版本,再参考9.3 升级到E0618及以上版本,升级到E0618版本 |
低于E0614 |
E0618 |
先参考9.5 升级到E0614版本,升级到E0614版本,再升级到E0614P01H01,最后升级到E0618 |
(1) 查看探针版本号,确认探针版本号等于或高于4.1.0 Publish Build 20.03.12
(2) 进入到网络性能高级诊断 -> 配置中心->更新管理
(3) 上传探针升级包,探针升级文件格式为 update_xxx.bin
(4) 上传前端升级包,前端升级文件格式为 update_npm_xxx.bin
(5) 勾选选择升级的探针
(6) 单击<升级>按钮,等待升级完成
图9-3 更新管理页面
(1) 升级tomcat及JDK (组件安装包在NPD安装目录 NPD/Advanced中),升级过程见附录15.4
(2) 进入到网络性能高级诊断 -> 配置中心->更新管理
(3) 上传探针升级包,探针升级文件格式为 update_xxx.bin
(4) 上传前端升级包,前端升级文件格式为 update_npm_xxx.bin
(5) 勾选需要升级的探针
(6) 单击升级,等待升级完成
(1) 使用root用户登录系统,执行如下命令为文件赋予可执行权限。
[root@localhost ~]# chmod +x /opt/update-Advanced/psql_update_19.11.sh
[root@localhost ~]# chmod +x /opt/update-Advanced/update-19.11.15-4.1.0.bin
(2) 执行如下命令升级。
[root@localhost ~]# /opt/update-Advanced/psql_update_19.11.sh
[root@localhost ~]# /opt/update-Advanced/update-19.11.15-4.1.0.bin
升级过程会输出大量Log信息,甚至有一些warning信息,可以忽略。
执行/opt/NetSensor/app/protoAnalyzer –v命令,查看升级后后台版本号,如图9-4所示,后台版本号为4.1.0 Publish Build 19.11.15 [Base]。
修改NPM.war文件时不要修改文件名及后缀。
(1) 将NPM.war文件拷贝到本地,使用压缩软件打开NPM.war文件,如图9-5所示。
(2) 在压缩包中双击打开/WEB-INF/classes/config.properties文件,修改配置文件,如图9-6所示。
server = 10.114.119.76
analysis.distributed = true
mongodb.distributed = true
其中,server IP地址为中控管理平台IP地址。
(3) 修改完成后,保存退出。
(4) 在压缩包中双击打开/WEB-INF/classes/jdbc-db.properties文件,修改配置文件,如图9-7所示。
jdbc.url=jdbc:postgresql://10.114.119.76:5432/NPM
其中,IP地址为中控管理平台IP地址。
(5) 修改完成后,保存退出。
(1) 在浏览器打开http://IP:8080/manager/html,此处IP是中控管理平台IP地址。
(2) 输入帐号密码(默认帐号:tomcat,默认密码:tomcat123!)登录管理页面,如图9-8所示。
(3) 单击/NPM对应的<Undeploy>按钮,卸载之前版本NPM。卸载完成后,管理页面无/NPM行,如图9-9所示。iMC NPD 7.3 (E0614P01)高级探针升级Tomcat时,已卸载NPM,请跳过此步。
图9-9 NPM卸载完成
(4) 单击<选择文件>按钮,选择已修改的NPM.war文件,单击<Deploy>按钮执行安装。
图9-10 安装新版本
(5) 安装完成后,管理页面出现/NPM行。
执行cat /usr/local/tomcat/webapps/NPM/WEB-INF/classes/version.properties命令,查看前台版本号,如图9-11所示。升级后的前台版本号是19.11.15.1。
升级完成后,登录iMC或中控管理平台前,需先清空浏览器缓存。
本版本适配统一数字底盘,如果需要融合统一数字底盘和NPD,需要在统一数字底盘上安装H3C_Plat2.0_NPD_XXX.zip包。
(1) 登录Matrix平台,登录地址“https://ip_address:8443/matrix/ui”,其中ip_address为北向业务虚IP地址,登录缺省用户名为admin,密码为Pwd@12345。
(2) 单击[部署>应用]菜单项,进入应用列表页面。
图10-1 应用列表页面
(3) 单击<部署应用>按钮,进入选择安装包页面。
(4) 在选择安装包页面,单击<上传>按钮,将H3C_Plat2.0_NPD_XXX.zip安装包上传到系统。上传完成后,勾选待部署的安装包,单击<下一步>按钮,解析安装包并进入选择应用页面。
图10-2 选择安装包页面
(5) 在选择应用页面,直接使用默认的应用配置,单击<下一步>按钮,进入配置共享存储页面。
(6) 本产品不需要配置共享存储,直接单击<下一步>按钮,进入配置数据库页面。
(7) 本产品不需要配置数据库,直接单击<下一步>按钮,进入配置参数页面。
图10-3 选择应用页面
图10-4 配置共享存储页面
图10-5 部署中页面
图10-6 部署完成页面
(1) 在浏览器访问地址“https://ip_address:30000”,其中ip_address为北向业务虚IP地址,登录缺省用户名为admin,密码为Pwd@12345。
(2) 在[分析>分析选项>网络性能诊断配置]页面配置探针的信息,如下图:
图10-7 网络性能诊断配置页面
网络性能诊断配置页面配置参数解释如下:
· IP地址:中控管理平台IP。
· 端口:中控管理平台端口。
· 协议:中控管理管理平台协议。
· 用户名:中控管理页面登录用户名,默认用户名admin。
· 密码:中控管理界面登录密码,默认登录密码admin。
(3) 单击“网络性能诊断分析”菜单跳转到探针页面,如下图:
图10-8 网络性能诊断分析页面
授权有两种:临时授权和正式授权,这两种授权安装流程相同,仅授权码获取渠道不同。License本地授权通用安装流程如图11-1所示。
图11-1 License本地授权通用安装流程图
获得授权码后,请妥善保存并备份,以防授权码丢失。
(1) 请登录iMC系统,确定哪些软件功能需要安装授权才能使用。
(2) 通过H3C官方渠道购买授权,获取授权书。授权书上印有授权码(License Key)。
临时授权码用于测试、试用等场景,请联系新华三技术有限公司市场或技术支持人员协助获取临时授权码。
设备信息用于在H3C License管理平台申请激活文件。您可通过Web页面获取设备信息。
(1) 在iMC登录界面上点击“产品注册”链接,进入注册操作选择窗口,如图11-2所示。
(2) 输入admin用户的登录密码,并将“选择您要执行的操作”设置为“申请新的License或升级现有的License”后单击<下一步>按钮,进入用户信息输入窗口,如图11-3所示。
(3) 按照要求输入最终用户信息、申请人的信息。填写License Keys信息,或请在输入授权信息中填写授权信息。
(4) 单击<确定>按钮,进入用户信息收集成功提示窗口,如图11-4所示。
(5) 在用户信息收集成功提示窗口中单击<下载文件>按钮,将主机信息文件下载到本地。系统将主机信息文件备份保存在主服务器的安装目录下:<iMC安装目录>\client\license\,主机信息文件的名称为hostid.txt。但是当主服务器重新启动后,该文件将会被自动删除。
申请激活文件需要在H3C License管理平台上进行,H3C License管理平台支持如下申请方式:
· 一次输入一个授权码,绑定一台设备,为一台设备申请一个授权。
· 一次输入多个授权码,您可以将不同授权码和同一设备绑定,也可以将不同授权码和不同设备绑定,从而为一台或多台设备申请授权。
(1) 在PC上启动浏览器,在浏览器地址栏中输入H3C License管理平台地址http://www.h3c.com/cn/License后按回车键,登录H3C License管理平台。
建议使用浏览器:Chrome 62及以上版本;IE 10及以上版本;火狐60及以上版本。
(2) 单击“License激活申请”页签,进入“License激活申请”页面,如图11-5所示。
图11-5 License激活申请页面
(3) 输入授权信息。H3C License管理平台支持通过以下方式输入授权码,请根据需要进行选择。
¡ 单个输入授权码
在图11-5所示的授权码输入框中粘贴或手工输入完整的授权码字符串,然后单击<搜索&追加>按钮,H3C License管理平台会自动获取该授权码对应的授权信息。重复执行该操作可输入多个授权信息。
¡ 上传二维码自动识别授权码
单击图11-5中所示的<>按钮,H3C License管理平台会弹出“上传二维码的授权码图片”页面,如图11-6所示。在“上传二维码的授权码图片”页面上传授权码的二维码图片后,单击图11-5中所示的<搜索&追加>按钮,H3C License管理平台会自动获取二维码图片关联的授权信息。重复执行该操作可输入多个授权信息。
请确保上传的授权码二维码图片完整、清晰,否则,H3C License管理平台无法正确识别。
¡ 批量导入授权码
单击图11-5中所示的<导入&追加>按钮,H3C License管理平台会弹出“上传导入文件”页面,如图11-7所示。
H3C License管理平台支持通过以下文件批量导入授权码,请根据实际情况选择其中一种方式即可:
¡ 授权码Excel清单模板:点击图11-7中所示的“下载授权码Excel清单模板”链接,下载授权码Excel清单模板,Excel清单模板内容如图11-8所示。在模板中输入授权码,保存模板并上传该Excel文件,即可一次导入多个授权码,获取多份授权信息。
图11-8 授权码Excel清单模板内容
¡ 授权码清单:针对特定的销售场景,H3C可能会向用户提供电子版的授权码清单,授权码清单如图11-9所示。此时,您可以单击图11-7中所示的<选择文件>按钮,上传授权码清单,将授权码清单中包含的授权码一次性导入H3C License管理平台。
¡ 导入服务器主机信息文件:单击图11-7中所示的<选择文件>按钮,上传最新的iMC服务器主机信息文件,获取方法请参见“获取设备信息”。H3C License管理平台会自动联想该文件中包含的全部授权信息(包括临时授权码和正式授权码)以及设备信息。当您购买了新的授权,且需要对iMC的授权进行扩容激活时,可使用该方式先导入已有授权,再输入新购买的授权的信息。
¡ iMC产品和U-Center产品的历史激活文件:单击图11-7中所示的<选择文件>按钮,导入最新历史激活文件。H3C License管理平台会自动联想该激活文件中包含的历史正式授权码以及设备信息,并剔除激活文件中的所有临时授权码。当您购买了新的授权,且需要对iMC和U-Center产品的授权进行扩容激活时,可使用该方式先导入已有授权,再输入新购买的授权的信息。
(4) 授权信息输入完毕,选中需要激活的授权码,如图11-10所示。单击<下一步>按钮,进入绑定硬件设备页面。
(1) 在绑定硬件设备页面中,确认上一步输入的授权码是否为您本次需要激活的授权码。
¡ 如需新增授权码,可参考图11-11进行如下操作:
- 单击<增加>按钮。
- 粘贴或手工输入整个授权码字符串,或者单击授权码列的<>按钮上传授权码的二维码图片。
- 单击<+>按钮,新增授权码信息。
¡ 如需移除授权码,选中授权码,单击<移除>按钮,删除无需激活的授权码。
图11-11 在绑定硬件设备页面增加授权码
请根据H3C License管理平台页面的提示输入设备信息,设备信息的获取方法请参见“获取设备信息”。H3C License管理平台支持通过以下方式输入设备信息,请根据需要进行选择。
¡ 一对一绑定
单击图11-11所示列表中自定义设备标识列的<>按钮,根据页面提示输入设备信息来分别将单个授权码和单台设备绑定,如图11-12所示。多次执行该步骤,可以将多个授权码和不同设备绑定。
¡ 多对一绑定
选中图11-11所示列表中需要绑定的授权码,单击<批量录入设备>按钮将多个授权码和同一台设备绑定。
· “自定义设备标识”为可选字段,它是用户可自定义的、用于标识一台设备的字符串。为方便您管理和记忆设备,建议您使用设备型号、IP地址、设备所处地理位置等信息的组合作为自定义设备标识。该标识仅在本次License激活申请操作中生效,重新登录License激活申请页面后,该标识不再生效。如果您未定义该字段,设备会自动定义该字段。
· 将授权码和设备绑定时,因为需要上传设备信息文件,不支持通过Web页面的<导出>、<导入>按钮批量绑定。
(3) 单击<确定>按钮。按需选择其中一种方式:
¡ 仅绑定当前授权码:仅绑定当前输入的授权码。
¡ 绑定当前授权码+历史正式授权码:上传最新历史激活文件。“历史激活文件”中包含设备信息和该设备上已安装的未过期的正式授权码。上传“历史激活文件”后,H3C License管理平台会自动联想该文件包含的授权信息以及设备信息,您可以将当前操作的授权码、历史正式授权码和该设备绑定。
¡ 绑定当前授权码+指定授权码:您在iMC Web页面生成“服务器主机文件”时,可以指定文件中需要包含的授权码。所以,该文件中可以同时包含授权码和设备信息。上传“服务器主机文件”后,H3C License管理平台会自动联想该文件包含的授权信息以及设备信息,您可以将当前操作的授权码、指定的授权码和该设备绑定。
(4) 请选择双机备份类型:单机注册选择“无”;双机热备注册请选择“双机热备”。
图11-13 输入设备信息页面
(5) 单击<确定>按钮。将所有需要激活的授权码和设备绑定完毕后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”,如图11-14所示。单击<下一步>按钮,进入用户数据录入页面。
请根据图11-15所示要求输入用户信息,各参数的详细描述请参见表11-1。H3C License管理平台将根据您输入的信息来记录执行本次授权操作的用户信息。
输入用户信息后,单击<下一步>按钮,进入确认并激活页面。
参数名称 |
参数描述 |
是否必须填写 |
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
申请单位名称 |
用户所在工作单位的名称 |
必填 |
申请联系人姓名 |
用户的姓名 |
必填 |
申请联系人电话 |
用户的联系电话 |
必填 |
申请联系人E-mail |
用户的的E-mail邮箱,用于接收H3C License管理平台生成的激活文件,请确保输入的邮箱地址正确并处于可用状态 |
必填 |
申请联系人邮编 |
用户所在位置的邮政编码 |
可选 |
申请联系人地址 |
用户的联系地址 |
可选 |
项目名称 |
应用授权的项目名称 |
可选 |
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
(1) 请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”,如图11-16所示。单击<确认并激活License>按钮。
(2) 再次核对授权信息和设备信息,在如图11-17所示页面中单击<确定>按钮。
单击<确定>按钮后,H3C License管理平台会自动生成激活文件,并将激活文件发送到“申请联系人E-mail”对应的邮箱。
¡ 如果将一个授权码和一台设备绑定,H3C License管理平台会为该设备生成一个激活文件,并对应提供一个<获取激活信息>按钮来下载这个激活文件,如图11-18所示。
¡ 如果将多个授权码和一台设备绑定,H3C License管理平台会为该设备生成一个压缩文件,并多行共用一个<获取激活信息>按钮来下载这个压缩文件。
(3) 获取激活信息,您可以通过以下方式获取激活信息:
¡ 单击图11-18中所示的<获取激活信息>按钮,可将激活文件下载到登录PC。
¡ 单击图11-18中所示的<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活文件(如图11-19所示)以及激活信息描述表(如图11-20所示)。
推荐使用<批量获取激活信息>按钮方法,因为激活信息描述表能帮助您记录和管理激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活文件。
· 通常情况下,一个授权码会对应生成一个激活文件。
· 有些产品为简化激活文件的安装和管理,当您为同一台设备申请激活多个授权时,H3C License管理平台会将多个授权码合并生成一个激活文件。
· 只要是H3C License管理平台成功生成的激活文件,不管生成的是一个还是多个激活文件,将这些激活文件安装到设备上后,您都会获得所有授权码中包含的授权,不会影响授权的使用。
· 当您申请多个激活文件时,网站需要一定时间来生成激活文件,请根据H3C License管理平台的提示信息,通过“申请联系人E-mail”邮件获取激活文件,“确认并激活”页面将不再在Web页面上提供下载功能。
· 如果没有获取到激活文件,且使用授权码无法重新申请激活文件时,请联系H3C技术支持人员。
在安装激活文件前,请备份并妥善保管您获取的激活文件。当误操作将激活文件删除,或者设备故障授权不可用时,可使用备份的激活文件恢复授权。
请您将从H3C License管理平台申请到的激活文件安装到主机上,以便获得授权。
(1) 在iMC登录界面中点击“产品注册”链接,进入注册操作选择窗口,如图11-2所示。
(2) 输入admin用户的登录密码,并将“选择您要执行的操作”设置为“使用License文件对产品进行注册”后单击<下一步>按钮,进入注册您的产品窗口。
(3) 单击<选择文件>按钮选择License文件,如图11-21所示。
(4) 在“注册为”下拉框中,选择“主机”,然后单击<确定>按钮,进入注册成功窗口,如图11-22所示。
(5) 单击<确定>按钮,完成注册操作。
注册完成后,需要重启iMC,使修改后的注册信息生效。
License本地授权需要在本设备上安装License来获取授权。该方式适用于规模较小的网络,您需要为网络中的每台待授权设备申请并安装授权。
使用License本地授权功能时,您需要执行以下操作:
(1) 获取授权码和本设备的设备信息。
(2) 到H3C License管理平台申请激活码/激活文件。
(3) 将申请到的激活码/激活文件安装到本设备上,获得授权。
授权后,对应的软件功能只能在本设备上运行。当您将本设备的激活码/激活文件安装到其它设备上时,安装失败。
高级探针服务器需要注册License,否则高级探针不处理收到的镜像流量。
通过H3C官方渠道购买授权,获取授权书。授权书上印有授权码(License Key)。
临时授权码用于测试、试用等场景,请联系新华三技术有限公司市场或技术支持人员协助获取临时授权码。
获得授权码后,请妥善保存并备份,以防授权码丢失。
Item编码 |
产品代码 |
产品描述 |
3130A4BT |
LIS-IMC7-NPD-A-PROBE-1G |
H3C iMC-NPD高级版-探针-1G License |
3130A4BW |
LIS-IMC7-NPD-A-PROBE-200M |
H3C iMC-NPD高级版-虚拟探针-200M License |
3130A5XD |
LIS-IMC-BPC-PROBE-1G |
H3C iMC-NPD业务分析-探针-1G License |
3130A5XF |
LIS-IMC-FIC-PROBE-1G |
H3C iMC-NPD流量特征检测-探针-1G License |
· 每一台高级探针都要注册License,License从软件上控制探针处理流量的大小。
· 1个高级版-探针-1G License限制探针处理1Gbps的流量,如果要处理10Gbps流量则要申请10个高级版-探针-1G License授权码。
· NPD业务分析探针用于业务分析菜单License控制。
· NPD流量特征检测用于安全大屏相关License控制。
打开中控平台主页,在[配置中心/其他配置/License验证]页面,下载HWStr文件,如图12-1所示。
打开HWStr文件,里面的文本内容就是探针的机器码,每个探针都有唯一的机器码。
图12-2 探针License状态
每个探针都有自己唯一的机器码、MAC。打开中控平台主页,[配置中心/其他配置/License验证],获取探针MAC地址,如图12-3所示。
建议选择一个电口作为管理口配置IP,并获取其MAC地址用以申请license(使用电口可以避免因为网卡更换引发的license失效问题)。
(1) 登录H3C License管理平台(网址为http://www.h3c.com/cn/License),进入“License激活申请”页面。
(2) 输入授权信息。H3C License管理平台支持通过以下方式输入授权码,请选择使用其中一种方式即可:
¡ 逐个输入授权码后,单击<搜索&追加>按钮,获取授权信息。
输入授权码的时候,您可以通过复制粘贴或手工输入整个授权码字符串,也可以单击按钮,上传授权码的二维码图片(请确保上传的图片中包含了完整、清晰的二维码),由H3C License管理平台自动识别授权码。
¡ 批量导入多个授权码。
单击<导入&追加>按钮,先“下载授权码Excel清单模版”,在模板中输入授权码后,上传Excel文件,一次导入多个授权码,获取多份授权信息。
(3) 选中需要激活的授权码。
(4) 单击<下一步>按钮,进入绑定硬件设备页面。
(1) 输入设备信息。请根据H3C License管理平台页面的提示输入设备信息。H3C License管理平台支持通过以下方式输入设备信息,请选择使用其中一种方式即可。
¡ 逐个绑定:单击按钮,逐个输入设备信息来分别将单个授权码和单台设备绑定。
¡ 单击<批量录入设备>按钮将多个授权码和同一台设备绑定。
¡ 通过<导出>、<导入>按钮批量将多个授权码和多台设备绑定。批量导入请按照以下步骤进行。
- 选中授权信息并单击<导出>按钮,将所有选中的授权信息导出到一个Excel文档。
- 在Excel文档中录入设备信息。
- 单击<导入>按钮导入Excel文档,完成授权码和设备的批量绑定操作。
· 部分产品仅支持逐个绑定方式输入设备信息,不支持通过<导出>、<导入>按钮批量绑定,例如绑定时需要上传设备信息文件的产品。
· 产品是否支持批量绑定,请以导出的Excel文档中的提示信息为准。
(2) 输入设备信息后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”。
(3) 单击<下一步>按钮,进入用户数据录入页面。
执行该步骤输入用户信息,用于H3C License管理平台记录执行本次授权操作的用户信息。
请按照表12-1的要求输入用户信息,单击<下一步>按钮,进入确认并激活页面。
参数名称 |
参数描述 |
是否必须填写 |
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
申请单位名称 |
用户所在工作单位的名称 |
必填 |
申请联系人姓名 |
用户的姓名 |
必填 |
申请联系人电话 |
用户的联系电话 |
必填 |
申请联系人E-mail |
用户的E-mail邮箱,用于接收H3C License管理平台生成的激活码/激活文件,请确保输入的邮箱地址正确并处于可用状态。 |
必填 |
申请联系人邮编 |
用户所在位置的邮政编码 |
可选 |
申请联系人地址 |
用户的联系地址 |
可选 |
项目名称 |
应用授权的项目名称 |
可选 |
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
(1) 请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”。
(2) 单击<确认并激活License>按钮。
(3) 再次核对授权信息和设备信息,单击<确定>按钮后,H3C License管理平台会自动生成激活码/激活文件,并将激活码/激活文件发送到“申请联系人E-mail”对应的邮箱。
(4) 获取激活信息,您可以通过以下方式获取激活信息:
¡ 单击<获取激活信息>按钮,可复制激活码或者将激活文件下载到登录PC。
¡ 单击<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活码和激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活码/激活文件。
打开中控平台主页,进入[配置中心/其他配置/License验证]页面,单击<选择License>按钮,如图12-4所示。
图12-5 上传License文件
如图12-6探针成功注册License。
(1) 使用root用户登录系统,执行如下命令卸载高级探针:
[root@localhost ~]# /opt/NetSensor/scripts/uninstall.sh
(2) 卸载完成后,执行reboot命令重启系统。
解决方法:执行startx命令打开图形化界面。
图14-1 打开图形化界面
NPD支持在中控管理平台查询被高级探针支持的网卡,也可以执行相应命令在后台查看。高级探针支持网卡请参见2.1 硬件配置要求。
(1) 在iMC网络性能高级诊断系统首页,选择“配置中心 > 配置中心”菜单项,进入配置页面。
(2) 在左导航栏选择“配置 > 接口管理”菜单项,进入接口管理页面。
(3) 增加探针抓包网卡,在探针对应抓包口信息中可以查看支持的1G抓包口和10G抓包口,如图14-2所示。
探针安装完成后,使用root用户执行如下命令,查看本服务器被探针支持的网卡。
[root@localhost ~]# /opt/NetSensor/scripts/show_1g_nics.sh
[root@localhost ~]# /opt/NetSensor/scripts/show_10g_nics.sh
解决办法:可通过配置命令修改NPM中文件配置。
修改方法:
(1) 使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/config.properties命令,修改config.properties配置文件。
server = 10.114.119.76
analysis.distributed = true
mongodb.distributed = true
其中,server IP地址为中控管理平台IP地址。
(2) 修改完成后保存并退出vi编辑器。
(3) 使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/jdbc-db.properties命令,修改jdbc-db.properties配置文件。
jdbc.url=jdbc:postgresql://10.114.119.76:5432/NPM
其中,IP地址为中控管理平台IP地址。
(4) 修改完成后保存并退出vi编辑器。
(5) 执行如下命令重启Tomcat服务,使新配置生效。
/usr/local/tomcat/bin/shutdown.sh
ps -ef|grep java
/usr/local/tomcat/bin/startup.sh
解决办法:可通过配置命令修改配置文件中中控管理平台IP。
修改方法:
(1) 使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/config.properties命令,修改config.properties配置文件。
server = 10.114.119.76
analysis.distributed = true
mongodb.distributed = true
其中,server IP地址为中控管理平台IP地址。
(2) 修改完成后保存并退出vi编辑器。
(3) 使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/jdbc-db.properties命令,修改jdbc-db.properties配置文件。
jdbc.url=jdbc:postgresql://10.114.119.76:5432/NPM
其中,IP地址为中控管理平台IP地址。
(4) 修改完成后保存并退出vi编辑器。
(5) 执行如下命令重启Tomcat服务,使新配置生效。
/usr/local/tomcat/bin/shutdown.sh
ps -ef|grep java
/usr/local/tomcat/bin/startup.sh
解决方法:以root用户登录系统后,执行以下命令,设置系统时间:
[root@localhost ~]# date -s 05/22/2020 //将日期设置为2020年05月22日
[root@localhost ~]# date -s 11:58:10 //将时间设置为11:58:10
[root@localhost ~]# hwclock –systohc //时钟同步
[root@localhost ~]# date //查看系统时间,或者date –R
可以考虑用单独用虚拟机部署Kafka+clickhouse存储流量精分数据的方案,具体操作和配置步骤参照附录15.3 Kafka+ClickHouse单独部署存储流量精分数据方案
高级探针建议安装在物理服务器上,也可以安装在虚拟服务器。流量镜像到虚拟探针的情况分为:
· 虚拟机内部流量镜像到虚拟探针:虚拟机的流量仅存在于其所在物理服务器内部,无法镜像给物理探针,只能镜像给虚拟探针。配置过程请参见15.1 虚拟探针采集虚拟机内部流量。
· 客户网络流量镜像到虚拟探针:探针安装在虚拟服务器,客户网络流量镜像时,只能先镜像到物理服务器,再由物理服务器转发给虚拟探针。配置过程请参见15.2 虚拟探针采集客户网络流量。
目前,仅支持VMware虚拟机安装探针,其它虚拟化系统暂不支持,具体支持情况请以版本说明书为准。本文档以VMware ESXi 6.5.0为例,描述虚拟探针的安装配置过程,其它版本可能略有区别。
适用于采集物理服务器端口组中所有虚拟机流量。
· 物理服务器虚拟交换机vSwitch0端口组“VM network”绑定物理适配器vmnic2,并且可以正常通信。
· 物理服务器中虚拟机配置、部署和启动正常。
图15-1 vSwitch0配置
(1) 登录VMware vSphere Web Client,选中待编辑主机。
(2) 选择“配置”页签,选择“网络 > 虚拟交换机”菜单项,在虚拟交换机页面选择交换机vSwitch0,如图15-2所示。
(3) 单击添加主机网络图标,进入添加主机网络页面。选择“标准交换机的虚拟机端口组”,单击<下一步>按钮。
(4) 在选择目标设备页面,选择现有标准交换机vSwitch0,单击<下一步>按钮。配置后vSwitch0的流量将被镜像。
(5) 在连接设置页面,输入网络标签,在VLAN ID(可选)下拉框选择“全部(4095)”,单击<下一步>按钮。
(7) 单击<完成>按钮,完成标准交换机的虚拟机端口组增加,如图15-7所示。
(8) 单击“标准交换机:vSwitch0(Mirror)”下的编辑设置图标,进入端口组编辑设置页面,如图15-8所示。
(9) 选择安全页签,勾选混杂模式、MAC地址更改及伪传输前的“替代”复选框,并在下拉框中全部选择“接受”,如图15-9所示。
(10) 单击<确定>按钮,完成配置。
如果物理主机还有其它标准交换机以及端口组,按照上述方法将其它标准交换机下端口组流量复制给镜像端口组。将标准交换机“vSwitch1”下面的端口组“VM network1”流量复制给端口组“Mirror2”,将标准交换机“vSwitch2”下面的端口组“VM network2”流量复制给端口组“Mirror3”……
高级探针部署在虚拟机上时,需要配置多张网卡:
· 管理网卡用于与iMC NPD通信,管理口确认绑定管理网络,适配器类型无要求。
· 其它网卡用于接收各台虚拟机之间的镜像流量,适配器类型选择“E1000”或者“E1000E”。监听网卡a绑定端口组“Mirror”,监听网卡b绑定端口组“Mirror2”,监听网卡c绑定端口组“Mirror3”……
· 仅管理网卡配置IP地址,并且配置该网卡不接收镜像流量。
· 监听网卡禁止配置静态IP或自动(DHCP)获取IP。
(1) 选中待修改虚拟机,右键选择“编辑设置”菜单项,进入编辑设置页面。
(2) 在网络适配器1下拉框选择端口组“VM network”。
(3) 在新设备下拉框选择“网络”,单击<添加>按钮,添加网络适配器2,并修改适配器2配置。
¡ 网络适配器2:在下拉框选择端口组“Mirror”。
¡ 适配器类型:选择“E1000”。
若存在其它监听网卡,可继续添加网络适配器,并选择相应端口组及适配器类型。
(4) 单击<确定>按钮,完成虚拟机配置,如图15-10所示。
完成上述配置后,端口组“VM network”上所有虚拟机的流量会镜像给端口组“Mirror”。
在虚拟机安装高级探针,操作系统及虚拟探针安装过程与物理服务器上安装过程相同,请参见3 安装Linux操作系统和6 安装高级探针。
适用于使用虚拟高级探针采集客户网络流量,客户网络流量先镜像给物理服务器网卡,再由物理服务器网卡转发给虚拟探针。
虚拟探针可处理流量在200Mbps左右,只有客户网络流量非常小时,才可以使用虚拟探针。
· 物理服务器虚拟交换机vSwitch0端口组“VM network”绑定物理适配器vmnic0,物理适配器vmnic0连接客户网络,并且可以正常通信。
· 物理服务器虚拟交换机vSwitch1端口组“Mirror”绑定物理适配器vmnic1,物理适配器vmnic1连接客户网络的镜像目的端口,并且可以正常通信。
· 交换机已配置流量镜像,镜像目的端口连接vSwitch1绑定物理适配器vmnic1,并且可以正常通信。
图15-11 vSwitch0配置
图15-12 vSwitch1配置
客户网络流量先镜像到物理服务器网卡vminc1,再由物理服务器转发给虚拟高级探针。需要在物理服务器上配置网络属性。
(1) 登录VMware vSphere Web Client,选中待编辑主机。
(2) 选择“配置”页签,选择“网络 > 虚拟交换机”菜单项,在虚拟交换机页面选择交换机vSwitch1,如图15-2所示。
图15-13 虚拟交换机页面
(3) 单击编辑设置图标,进入虚拟交换机编辑设置页面,如图15-14所示。
(4) 选择安全页签,在混杂模式、MAC地址更改及伪传输下拉框中选择“接受”,如图15-15所示。
(5) 单击<确定>按钮,完成配置。
如果物理主机还有其它标准交换机以及端口组,按照上述方法将其它物理网卡流量复制给镜像端口组。标准交换机“vSwitch2”绑定服务器物理网卡vminc2,并将网卡vminc2流量复制给端口组“Mirror2”;标准交换机“vSwitch3”绑定服务器物理网卡vminc3,并将网卡vminc3流量复制给端口组“Mirror3”……
高级探针部署在虚拟机上时,需要配置多张网卡:
· 管理网卡用于与iMC NPD通信,管理口确认绑定管理网络,适配器类型无要求。
· 其它网卡用于接收各台虚拟机之间的镜像流量,适配器类型选择“E1000”或者“E1000E”。监听网卡a绑定端口组“Mirror”,监听网卡b绑定端口组“Mirror2”,监听网卡c绑定端口组“Mirror3”……
· 仅管理网卡配置IP地址,并且配置该网卡不接收镜像流量。
· 监听网卡禁止配置静态IP或自动(DHCP)获取IP。
(1) 选中待修改虚拟机,右键选择“编辑设置”菜单项,进入编辑设置页面。
(2) 在网络适配器1下拉框选择端口组“VM network”。
(3) 在新设备下拉框选择“网络”,单击<添加>按钮,添加网络适配器2,并修改适配器2配置。
¡ 网络适配器2:在下拉框选择端口组“Mirror”。
¡ 适配器类型:选择“E1000”。
若存在其它监听网卡,可继续添加网络适配器,并选择相应端口组及适配器类型。
(4) 单击<确定>按钮,完成虚拟机配置,如图15-10所示。
图15-16 编辑设置
在虚拟机安装高级探针,操作系统及虚拟探针安装过程与物理服务器上安装过程相同,请参见3 安装Linux操作系统和6 安装高级探针。
完成上述配置后,物理适配器vmnic1收到镜像流量后会转发给虚拟高级探针。
Kafka和ClickHouse的安装包文件名分别为clickhouseInstall_21.4.6.55-2.bin 和 kafkaInstall_2.13-2.8.0.bin。下面步骤还是以两个安装包部署为例。
操作系统推荐:Centos 7.5.1804。
21.02.7以后的版本已经把Kafka消费者配置做到了页面前台,所以部署21.02.7以后的版本,请参考此步骤
(1) 安装ClickHouse
[root@localhost ~]# chmod +x clickhouseInstall_21.4.6.55-2.bin
[root@localhost ~]# ./clickhouseInstall_21.4.6.55-2.bin
(2) 防火墙配置:推荐关闭防火墙,如果不能关闭防火墙,请按照下图所示添加规则放行8123端口
[root@localhost ~]# firewall-cmd --list-all
[root@localhost ~]# firewall-cmd --add-port=8123/tcp –-permanent
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]# chmod +x kafkaInstall_2.13-2.8.0.bin
[root@localhost ~]# ./kafkaInstall_2.13-2.8.0.bin
(1) 登录探针节点服务器,进入下述目录找到jdbc-db.properties
[root@localhost ~]# cd /usr/local/tomcat/webapps/NPM/WEB-INF/classes/
[root@localhost classes]# ll
图15-17 查看列表
(2) 对其配置文件修改URL,如下图所示
vi jdbc-db.properties,其中URL中IP修改为新装的主机IP
图15-18 修改URL
(3) 保存后重启tomcat:建议在前台重启Tomcat(单击[配置中心>配置>探针管理],在探针的操作部分点监控面板,在监控面板单击[tomcat>控制>重启])。
图15-19 组件监控面板
图15-20 Tomcat信息
(1) 在配置文件中修改Kafka消费者配置。broker_list设置为装有Kafka的主机IP,端口为9092。如果和探针装在同一台主机上,则为探针本地管理IP。Topic设置为net_flow。
图15-21 任务管理
图15-22 修改探针
(1) 进入配置管理-数据接口-Kafka接口,启用基本配置并修改转发Kafka的服务器。然后启用网络会话(netflow)并配置topic。
图15-23 Kafka配置
(2) 在kafka接口下面的网络会话(流量精分)配置规则,模式选“全选”,启用并保存。
图15-24 设置Kafka接口
(3) 之后单击数据接口旁的设置,配置新增规则自动转发后保存
图15-25 新增规则自动加入已启用接口
(4) 修改完成后推送配置。之后在个性化设置页面开启新版首页,添加会话回溯模块,进入会话回溯模块查看数据。如果一直无数据,请联系Support支持。
图15-26 个性化设置启用新版首页
图15-27 添加回溯分析模块
图15-28 会话回溯页面