solarwinds 快速上手指南

本文概覽

1如何使用9.5監控和分析網絡流量

2.如何在CISCO裝置上配置Netflow Mornitor

3.如何使用Netflow Analyzer 3.5插件（主件必須是Solarwinds9.5,個版本有相應不同的Netflow插件）

（一）如何使用9.5監控網絡流量

Solarwinds9.5部署前，首先需要安裝SQL SERVER 2005 并且打上SP1更新檔

安裝過程就不較長的描述了，“下一步”到底。配置有問題請谷歌

Solarwinds資訊分析使用web管理+application應用結合的方式

主要元件有System Manager 、Orion Web Console、Report Write、Alert Manager 、Netflow Web Console(需安裝Netflow插件)

（一）Orion Web Console：

使用WEB的方式直覺的擷取資訊資料、圖表、圖形

a.       登陸并添加一個節點

b.進入console頁面 -- 點選admin --點選Add a Node添加節點

c.輸入節點的IP位址，輸入Community String，這個是你在被管理裝置中設定的SNMP團體名

建議用一串複雜的符号不要用Public因為預設的public比較通用，不安全，按Validate SNMP進行驗證（XX.XX.XX.XX舉例）

d.選擇需要監控的項目-下一步

e.下一步完成。

現在我們看到我們前面添加的裝置已經運作

可以檢視運作及使用情況，如：網卡使用率，磁盤容量

（二）System Manager:

主要使用application的方式來對資料報表、圖形進行呈現

在菜單中點選event可以檢視所有事件

View定義檢視，需要的内容

點選Alerts可以看到，預定義和自定義的事件警告

我們可以定義Basic Alerts 或者Advanced Alerts

舉例來配置一個Advanced Alerts并發送郵件通知

點選Edit進行編輯

General中定義名字和描述

Trigger Condition觸發條件

Reset condition複原條件

Alert suppression選擇事件比對條件 “all滿足所有、any滿足任何一項、none都不滿足、不滿足所有”

Time of Day監控的事件段

Trigger Actions觸發後的動做

增加一個郵件通知動作，點選Add New Action

To收件人

Name郵件主題

Reply Address發信人

Message郵件内容，可以完全自定義，下面是插入變量，在郵件顯示的時候就是顯示變量輸出的内容

定義郵件伺服器位址，發送端口好，是否需要驗證（是否支援匿名）

點選OK完成。

（三）Orion Report Writer

可以檢視預定義的或者自定義表格形式的報表，直接從資料庫中根據條件提取資料

（四）思科Netflow配置

Command Description

> en進入授權模式

#config t 進入配置模式

(config)#interface eth 0/0 進入接口

(config－if)#ip route-cache flow（T15為 Ip flow ingress）啟動資訊流交換

(config－if)#exit 傳回配置狀态

(config)#ip flow-export [ip-add] [udp-port]  Solarwinds 2055  把統計資訊輸出到Solarwinds

(config)#ip flow-export version 設定netflow 的版本号 v5比較通用

(config)#ip flow-cache active-timeout 設定netflow 記錄活動逾時時間

(config)#ip flow-cache entries 設定netflow 記錄緩沖區的入口數

(config)#exit 傳回授權狀态

#copy running-config startup-config 儲存運作時配置到啟動配置檔案中

#show ip flow export 檢視netflow輸出的統計情況

（五）Netflow Web Console

點選Netflow Traffic Analysis進入console界面