1 分钟(高分辨率)数据
1 分钟(高分辨率)数据是从每个 Harvester 收集的详细信息,会提供给 NFA 控制台 以便显示在视图和报告中。 该数据包括每个接口的排名靠前协议;排名靠前主机和对话的流量;排名靠前协议的排名靠前对话;以及排名靠前 ToS 值的排名靠前协议、主机和对话。 1 分钟数据存储在 Harvester 服务器上以下位置中的数据库中:<install_path>\Netflow\data\archive。
15 分钟(历史)数据
15 分钟(历史)数据是为每个接口收集的更长时间范围内的信息。 该信息包括每个接口的协议、主机和对话。 还会收集 ToS、排名靠前 ToS 值的排名靠前协议以及排名靠前 ToS 值的排名靠前主机和对话的摘要数据。 该数据存储在以下位置中名为 nqrptr 的 MySQL 数据库中:<install_path>\MySql\data\nqrptr。
DSA(数据存储设备)
DSA(数据存储设备)是 CA Network Flow Analysis 三层体系结构部署中的一个组件。 每个 DSA 都从 NFA 控制台收集 15 分钟分辨率(历史)数据并存储它。 在双层体系结构部署中,15 分钟数据在 Harvester 上进行处理和存储。
Harvester
Harvester 是 CA Network Flow Analysis 分布式部署中的一个组件,用于从路由器收集原始数据流。 在双层体系结构部署中,Harvester 处理和存储 1 分钟和 15 分钟数据。 在三层体系结构部署中,Harvester 处理和存储 1 分钟数据。 NFA 控制台检索和处理 15 分钟数据。
IIS
IIS 是一个 Web 服务器,是 Microsoft Windows Server 应用程序的一部分。 IIS 由多个服务组成,其中包括简单邮件传输协议 (SMTP)。 在 IIS 5.0 之前的版本中,缩写 IIS 表示 Internet Information Server(Internet 信息服务器)。 在版本 5.0 和更高版本中,缩写 IIS 表示 Internet Information Services(Internet 信息服务)。
IP 域
IP 域是来自不同设备和网络的数据的逻辑集合。 通过域,您的企业可单独监控关联接口的 IP 地址,或者监控单独客户网络中的应用程序。 全局管理员可以监控单个控制台中的 IP 域,但操作员仅可查看有查看权限的域的数据。 管理员可在 Performance Center 控制台中创建自定义 IP 域, 并使用 NFA 控制台为 IP 域分配 Harvester、路由器、接口、CVI 和一些其他元素。
LDAP
LDAP(轻型目录访问协议)是用于查找组织、个人以及其他资源(如网络中的文件和设备)的软件协议。 LDAP 是基于客户端/服务器模型的。 LDAP 客户端与 LDAP 服务器之间建立一个传输控制协议 (TCP) 连接,然后通过该连接发送请求和接收响应。
NetFlow
NetFlow 是两个主机之间的事务,它使用端口号和 IP 地址的唯一对,并包括特定网络流量信息。 您可以对某个 Cisco 路由器进行配置,使它通过向一个或多个收集器(如 Harvester)发送含有数据流统计信息的 UDP 数据包,来导出数据流信息。 CA Network Flow Analysis 支持 NetFlow v5、v7 和 v9 以及 sFlow v5。 CA Network Flow Analysis 也支持符合 NetFlow v5、v7 或 v9 标准的 IPFIX、J-Flow、cFlow 和 Huawei NetStream。
NFA 控制台
NFA 控制台是 CA Network Flow Analysis 分布式部署中的一个组件,它提供基于 Web 的用户界面以供运行报告和一些管理功能。 NFA 控制台基于本地存储的企业概览数据以及从其他组件检索的 1 分钟分辨率数据和 15 分钟分辨率数据来创建报告。
Performance Center
本文档使用“Performance Center”术语统一指代 CA Performance Center 和 CA NetQoS Performance Center。 CA Network Flow Analysis 旨在与其中某个程序一起使用。 可通过完整的程序名称或首字母缩写词来标识 Performance Center 版本特定的页面名称或功能。 CA PC 用作 CA Performance Center 的首字母缩写词,而 NPC 用作 CA NetQoS Performance Center 的首字母缩写词。
role
角色可控制对 NFA 控制台和 Performance Center 控制台中产品功能的访问权限。 在规划周密的部署中,可以通过角色来限制用户仅访问其职责所需的功能。 角色还能限制对操作员和管理员不需要的功能的访问。 管理用户帐号的管理员可在 Performance Center 控制台中分配角色。
Single Sign-On
Single Sign-On 是一种身份验证方案,用于在一组相关产品中实现一次性登录来对用户进行身份验证。 用户一旦通过了身份验证,便可以在产品之间导航,而无需重新登录。
SMTP
SMTP(简单邮件传输协议)是用于在数据网络中发送和接收电子邮件的 TCP/IP 协议(传输控制协议/Internet 协议)。
SNMP
SNMP(简单网络管理协议)是几乎仅在数据网络中使用的网络管理协议。 SNMP 是用来监视和控制网络设备以及管理配置、统计数据收集、性能和安全性的方法。
SNMP 配置文件
SNMP 配置文件是包含安全使用 SNMP 来查询设备 MIB(管理信息库)的相关信息的定义。 与设备的每个连接都是通过使用某个 SNMP 配置文件来实现的。 管理员可以根据需要在 Performance Center 控制台中创建 SNMP 配置文件。 在多承租方 CA Performance Center 环境中,SNMP 配置文件是特定于承租方的。 在这种环境中,每个 Harvester 都使用一个为其父承租方设置的 SNMP 配置文件。
Web 用户界面
CA Network Flow Analysis Web 用户界面是以 NFA 控制台形式显示的界面,让操作员能够通过 Web 浏览器访问 CA Network Flow Analysis 视图和报告。 CA Network Flow Analysis 管理员使用该界面执行多个管理功能。
主机
主机是在网络中参与数据交换的特定计算机。 在某些情况下,主机表示其 IT 员工管理和监视多个客户的网络和系统的受管服务提供商。 在 CA Network Flow Analysis 中,主机通过名称或 IP 地址来标识。 例如,您可以跟踪主机活动以了解某个接口上相当大的流量是否由某个特定服务器或最终用户系统导致的。 您可以针对由指定的主机生成或接收的流量创建和运行报告。
对话
对话是子网间或用户间(主机间)的通信会话。 例如,NFA 控制台显示的对话信息可以帮助您查明某个特定对话是否正在造成某个接口上的流量峰值。 您可以通过创建并运行报告来识别数据量排名靠前的对话。
产品权限
产品权限是与 Performance Center 中用户帐户关联的一种权限。 它可授予对 Performance Center 控制台、NFA 控制台以及任何其他数据源中功能的访问权限。 管理用户帐户的管理员可在 Performance Center 控制台中分配产品权限。
同步
同步或全局同步是 Performance Center 中与 CA Network Flow Analysis 交换配置和其他数据的过程。 例如,如果管理员创建了用户帐户或 SNMP 配置文件,则关联数据会通过同步向下推送到 NFA 控制台。 每 5 分钟自动同步一次。 管理员还可以选择执行完全同步或者根据需要执行部分同步。
权限组
权限组定义每个用户或操作员可以监控的受管项的范围。 管理员可以根据每个用户的职责范围来创建和分配项的自定义组,如应用程序、服务器、网络、路由器和接口。 管理员可在 Performance Center 中分配权限组,以允许用户访问默认或自定义组。
自定义虚拟接口
自定义虚拟接口 (CVI) 是网络接口的抽象表示,它对应于实际物理接口的一个或多个子网。 通过 CVI 可以查看用于载体云的网络流量。 当在数据中心中的路由器上启用数据流时,为通过 MPLS 载体云传输到子网的数据中心流量设置 CVI。
防火墙
防火墙是一种服务器,其主要目的是充当局域网 (LAN) 与不太安全的大型网络(如 Internet)之间的网关。 防火墙服务器通常会运行软件包来检查入站和出站数据包,并决定是否允许这些数据包通过。
应用程序映射
应用程序映射是基于规则的技术,用于组合应用程序的流量,以便于应用程序报告。 应用程序映射规则基于多个因素,其中可能包括流量来源(主机、子网和掩码,和/或端口)、ToS 和协议。
报告
报告显示所收集的数据,从 NFA 控制台的“企业概览”、“接口索引”、“自定义报告”、“数据流取证”和“分析”页面中可以查看该报告。 可以 PDF 格式打印或保存报告。 还可以将报告导出为逗号分隔值 (CSV) 文件。 管理员可将某些报告设置为按排定间隔通过电子邮件发送。
报告信息库 (RIB)
报告信息库 (RIB) 是由 Web 服务和 XML 文件构成的系统,用于描述和提供 CA Performance Center 控制台中视图和显示板的数据。 此数据源于数据源,如 CA Network Flow Analysis。 RIB 功能为跨产品、联合的第三方报告提供操作环境。 RIB 将单个数据访问 Web 服务与类似于 SQL 的功能结合使用。
报告期间
报告期间是用户指定的数据时间范围,包含在 CA Network Flow Analysis 报告中。 时间选项随报告类型的不同而有所变化,但报告期间可以包括小时、天、周或月。
组
组是在树结构中组织的受管项的集合。 全局管理员可以使用 Performance Center 来创建操作员可查看的受管项的自定义组。 例如,这些受管项可以是应用程序、服务器、网络、路由器和接口。
保留座席
保留座席是基于规则的技术,用于确保即使在流量的数据量或速度很低时,报告仍包括您感兴趣的流量。 规则将在报告中为与目标端口和协议匹配的数据创建“保留座席”。
显示板
显示板是 Performance Center 控制台中的动态报告构建页面。 可以从“显示板”选项卡 (CA PC) 或“报告”选项卡 (NPC) 访问显示板。 每个显示板均是视图的集合,这些视图可在单个网页上提供来自已注册数据源的数据。 每个显示板的布局、视图、时间间隔和组上下文都可以进行自定义。
陷阱
陷阱是一种消息,表示已达到阈值,或已发生用户定义的另一条件。 SNMP 代理将陷阱发送到 NFA 控制台或网络管理系统 (NMS)。 Watchdog 代理为系统和应用程序管理定义了若干个陷阱。
基准
基准是关于典型行为的一种记录,是根据以往行为计算得到的。 基准可帮助您比较随时间发生的更改并预测将来的数据或性能。 将当前值与基准预测进行比较对于确定当前值是否典型非常有用。 趋势图中的基准是使用所选日期范围前六周的数据计算得出的,并且不包括趋势图中已有的数据点。
接口
接口是一个连接点,如串行、帧中继、高速以太网、ATM 或 PVC 接口。 CA Network Flow Analysis 可以为支持的、启用了数据流的路由器上启用的任何逻辑接口提供报告。 NFA 控制台将会显示环境中受监视的接口。
深入查看报告
深入查看报告是更为详细的报告,您可以通过单击报告中的链接来显示。 例如,您可以在“企业概览”页面报告中单击某个接口名称来打开深入查看报告。 具有正确凭据的用户还可以从 Performance Center 视图深入查看 NFA 控制台中的详细报告。
趋势线
趋势线是基于以往的性能数据对某个元素的未来性能所做的预测。 CA Network Flow Analysis 通过基准期间的数据点将趋势线勾画为最佳直线。
数据流
数据流是在特定时间间隔内通过网络观测点的一组 IP 数据包。 在 CA Network Flow Analysis 9.3.0 中,数据流可能包括 NetFlow v5、v7 或 v9,或者符合 NetFlow v5、v7 或 v9 标准的下列数据流类型之一:sFlow v5;IPFIX、J-Flow、cFlow 或 Huawei NetStream 数据流。
为了数据从非样本的数据流到在 15 分钟(历史)数据的报告中显示,必须至少要求以下字段:
数据源
数据源是用来提供数据以便在 Performance Center 控制台中显示的产品。 数据源还提供存储在 Performance Center 中的一些配置数据。 CA Network Flow Analysis 已设计为 Performance Center 的数据源。
管理员
在此文档的上下文中,管理员是负责在 NFA 控制台中管理产品的人。 管理员也管理 Performance Center 控制台中与 CA Network Flow Analysis 相关的元素,如 SNMP 配置文件、组、用户和角色。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|