上一主题: 在多端口监视器上安装 TIM下一主题: 在逻辑端口上配置 TIM 监控

集成方案如何将 CA APM 连接到多端口监视器配置硬件筛选

配置硬件筛选

对于 CA APM 到多端口监视器集成,由 TIM 监控的 Web 通信必须包含完整的数据包。 通过从多端口监视器 Web UI 编辑“HTTP-完整数据包”默认筛选来定义完整数据包捕获。

您可以创建、启用、禁用和修改预定义筛选和您创建的筛选。

遵循这些步骤:

  1. 在 Web 界面中单击“管理”、“逻辑端口”。

    此时将打开“逻辑端口”页面。

  2. 如果要筛选逻辑端口,单击“编辑筛选”列中的“筛选”链接。

    此时将打开“逻辑端口: 硬件筛选”页面。

  3. 要创建筛选,单击“新建”。 此时将打开“逻辑端口: 新建硬件筛选”页面。
    1. 填写下列字段:
      • 启用的筛选。 在指明名称的逻辑端口上应用筛选。 如果已选定,将在重新启动 nqcapd 进程之后应用筛选。
      • 筛选名称。 正在创建或编辑的筛选的名称。 该筛选名称将显示在已应用筛选的逻辑端口的“硬件筛选”页面上。
      • 筛选优先级。 当筛选条件重叠时,优先级可决定筛选的优先顺序。 当两个或多个重叠筛选具有相同优先级时,该优先顺序不确定。 值介于 0(最高优先级)到 62(最低优先级)。 默认优先级为 10。

        筛选优先级设置可以用于数据包切割。 例如,您希望为每个 HTTP 数据包保留更多字节。 可以为 TCP 和端口 80 指定筛选,同时将切割设置为“TCP 标头 + 50 字节”,优先级设置为 1。 然后为 TCP 指定其他筛选,同时将切割设置为“TCP 标头 + 1 字节”,优先级设置为 10。 在这种情况下,为 HTTP 通信保留的负载字节数比为 TCP 通信保留的负载字节数多。

      • 数据包切割模式。 用于仅捕获每个数据包选定部分的选项。 通过硬件筛选可以捕获除 TCP/IP 之外的协议数据包。 但是,多端口监视器仅收集 TCP 通信的性能度量标准。 收集所有通信类型的卷度量标准。

        捕获完整数据包:捕获经过筛选的每个数据包的所有信息。

        捕获固定大小:从每个数据包捕获特定字节数。 在“数据包切割大小”字段中,提供要捕获的字节数。

        捕获标头及大小:捕获第 2 层、第 3 层和第 4 层的所有标头,以及“数据包切割大小”字段中的固定负载字节数。 第 2 层标头包括 Ether II、LLC、SNAP 和原始标头以及 VLAN、ISL 和 MPLS 标记。 第 3 层标头包括 IPv4(包括 IPv4 选项)、IPv6 和 IPX 标头。 第 4 层标头包括 TCP、UDP 和 ICMP 标头。

      • 仅包含协议。 限制要捕获和处理的协议。 监控中仅包含选定的协议。 如果未选中任何复选框,所有协议都将包含在内。

        传输控制协议 TCP 是 CA Application Delivery Analysis 监控的主要协议。

        用户数据报协议 UDP 用于传输实时或流应用程序发送的数据。

        Internet 控制消息协议 ICMP 用于服务器之间错误消息传递以及 CA Application Delivery Analysis 跟踪路由调查。其限制要捕获和处理的协议。 监控中仅包含选定的协议。 如果未选中任何复选框,所有协议都将包含在内。

      • VLAN。 需要进行监控或从监控中排除的虚拟局域网 (VLAN) 的标识符。 列出其流量通过指定逻辑端口的 VLAN 的标识符。 用逗号分隔多个 VLAN(不含空格)。 选择“排除”可放弃所列出 VLAN 的通信。
      • 子网。 需要进行监控或从监控中排除的子网。 提供有效的 IPv4 地址和子网掩码,或有效的 IPv6 地址和前缀位。 不要组合使用列表中的 IPv4 和 IPv6 地址。 选择“排除”可放弃所列出子网的通信。

        对于 IPv4 地址,使用以下格式:x.x.x.x/n,其中 x.x.x.x 是采用点分表示法的 IPv4 子网地址,n 是用于掩码的位数。

        对于 IPv6 地址,使用以下格式:x:x:x:x:x/n,其中 x:x:x:x:x 是以冒号分隔的 IPv6 子网地址,n 是前缀位数。 您可以使用标准缩写的 IPv6 地址。 例如,2001:ba0:1a0::/48

        提示:要对 IPv4 IPv6 子网进行筛选,请分别对 IPv4 子网和 IPv6 子网创建一个硬件筛选。

      • IP 地址。 需要进行监控或从监控中排除的各个主机的 IPv4 或 IPv6 地址或地址范围。 用逗号分隔多个地址(不含空格)。 用连字符分隔范围(不含空格)。 不要组合使用列表中的单个地址和范围。 不要组合使用同一列表中的 IPv4 和 IPv6 地址或地址范围。 选择“排除”可放弃所列出地址的通信。

        对 IPv4 地址使用点分表示法。 例如,10.9.7.7 或 10.9.8.5-10.9.8.7。

        使用冒号分隔的 IPv6 地址。 您可以使用标准缩写的 IPv6 地址。 例如,2001:f0d0:1002:51::4

        提示:要对 IPv4 IPv6 地址进行筛选,请分别对 IPv4 地址和 IPv6 地址创建一个硬件筛选。

      端口。 需要进行监控或从监控中排除的 TCP 端口或端口范围。 用逗号分隔多个端口号(不含空格)。 对于一系列端口,请使用以下格式:2483-2484。 选择“排除”可放弃所列出端口的通信。

    2. 可选)单击“高级”以使用正则表达式创建更精确的筛选。 有关详细信息,请参阅“使用正则表达式进行精确筛选”。
    3. 单击“保存”。 新筛选将显示在“逻辑端口: 硬件筛选”页面上。
  4. 要修改或启用筛选,请单击“编辑”。 此时将打开“逻辑端口: 编辑硬件筛选”页面。
    1. 填写步骤 3a 中所述的字段。
    2. 可选)单击“显示详细信息”以正则表达式查看您的选择。
    3. 单击“保存”。 筛选将显示在“逻辑端口: 硬件筛选”页面上。
  5. 在启用筛选后,重新启动 nqcapd 进程。