关于NTA采集数据异常原因分析

关键词:
问题现象

NTA是一种基于流量,监控网络链路的一个组件,简化企业网中带宽使用。NTA经常出现的问题有:1、前台页面没有显示采集的信息;2、前台页面显示的采集数据不准确。

原因分析

1、前台页面无法显示采集信息

采集传输设备侧

首先要从源头区分是netsream流方式,sflow方式或探针方式传输信息方式,判断是否有数据成功传输到iMC服务器上,在iMC服务器上进行抓包分析。

netstream传输方式:在iMC服务器上捕获的报文要通过分析解析的方式取得,其协议为CFLOW。通过对此报文解析中一个最重要的参数未pdu,其中存在着源地址、目的地址、吓一跳地址、出、入端口的接口索引。接口索引要与设备的端口接口索引一致,这样才可以在前台页面显示出收集的数据信息。

 

 

 

 

 

 

2、sflow传输方式:sflownetstream方式基本一致,区别在于传输协议为sflow协议。

探针方式:探针采集后是通过ftp服务进行传输的,抓包过程中可以看到ftp连接,传输的过程,若显示transfer complete证明传输成功。

 

 

 

 

 

iMC服务器侧:

processorreceiver:上述描述均符合,依旧存在问题可以通过收集processorreceiver两者的日志定位问题,在<iMC安装路径>/unba/bin可以得到对应的日志信息,修改日志级别windows操作系统是命令行:processor.exe loglevel debug/ERROR/INFOnetstreamsflow是需要通过receiver来接收信息,探针方式是通过探针服务器直接将数据传输给processor用于问题的处理。

数据库:数据库中未能写入信息也会导致采集信息失败,首先查找是否存在对应的iMC服务器数据库中unba_slave表项中tbl_nets_YYMMDDHH的表,之后进入表项中查找对应的数据是否成功入库。

如果以上问题排查之后均正常,这时则证明消息已经被iMC服务器成功接收并入库处理,需要排查自己的配置项及不同服务器之间市区是否对应,不同时区可能会造成延迟传输等现象,这就是NTA的整体排查思路。

 

 

 

 

解决办法

根据文档提示一步步排查,按照流程思路基本可以解决在NTA中三种传输方式无法得到正确采集信息的情况。

案例信息

案例类型:经验案例
案例号:201710270029
创建时间:2017年10月27日
更新时间:2017年12月25日
发布时间:2017/12/25 13:35:03
文章密级:游客可见
有效期:长期有效
发布者:李大维 [l15226]
点击次数:915
评论平均得分:0
关键词:NTA,采集数据异常
产品线:NSM
产品系列:iMC-NTA网络流量分析组件
产品版本:E0503
故障类型:

附件
常用操作
收藏