查看和分析流包

nmstrafficinspectiontool.ovpl 实用程序使您能够查看和分析在以下目录中存储的流包(*.flow 文件):

原始流包由叶收集器按以下文件名格式保存:

<源的 IP 地址>_<日期>_<时间>_<流类型>_<叶收集器实例>.flow

在本实例中:

<数据目录>:安装叶收集器时选择的数据目录。
<叶收集器实例>叶收集器实例的名称。
<源的 IP 地址>:发出流包的设备的 IP 地址。
<时间>:收集器开始在系统上存储流包的时间(采用小时_分钟格式)。

<流类型>:流包的类型。可能值是 NetFlowV5、NetFlowV9、sFlow、IPFIX 和 JFlow。

<叶收集器实例>:接收包的叶收集器实例的名称。

例如:172.16.10.5_21-May-2010_11-20_NetflowV5_collector125.flow

要查看所存储的流包,请执行以下步骤:

  1. 以根用户 (Linux) 或管理员 (Windows) 特权登录到叶收集器系统。
  2. 转到以下目录:

    Windows 上:<数据目录>\nmsas\traffic-leaf\data\<叶收集器实例>\<源的 IP 地址>

    Linux 上:/var/opt/OV/nmsas/traffic-leaf/data/<叶收集器实例>/<源的 IP 地址>

  3. 要查看叶收集器存储的所有流包文件的内容,请运行以下命令:
    nmstrafficinspectiontool.ovpl
    所有流包文件的内容都显示在命令行控制台中,格式如下:
  4. Router   SrcIP   DstIP   IPProtocol NFSNMPInputIndex NFSNMPOutputIndex SrcPort DstPort TCPFlags IPToS NumPacket NumBytes64 StartTime EndTime
    172.16.10.5   172.17.10.1   172.17.10.9   UDP                 11:20:15 PST 05/12/2010 11:30:17 PST 05/12/2010
  5. 除查看目录中的所有流包文件的内容以外,还可以执行以下操作:

有关 nmstrafficinspectiontool.ovpl 命令的详细信息,请参阅参考页。

相关主题:

流包文件的内容

限制流包文件的数量

存储并分析流包


© 2009 - 2014 Hewlett-Packard Development Company, L.P.