站点

站点信息

『租户』→『监控』→『站点』

info

开启大批量站点模式后，站点只以列表方式显示，不会有地图和拓扑。

显示站点、城市、吞吐量、流量、设备在线状态和设备启动时间

站点详情

点击站点名称可查看NSE系统、端口、链路、流量、安全等信息

系统

安全服务信息

info

• “安全服务信息”参数说明
  • 开启状态，可能值：未开启、已开启、不支持(硬件不支持安全服务)
  • 生效状态，表示安全服务生效状态，可能值：生效、异常、部分(多vrf，部分vrf异常)
  • 特征库状态，表示安全特征库是否为最新，可能值：已最新，可升级，部分(多vrf，部分vrf可升级)

可点击“生效状态”，跳转到“许可管理”界面，查看更详细的安全服务信息

电源状态

info

• 针对NE600和NE800等有双电源的设备，运维人员可以查看当前电源状态
• 当电源有一个异常时，显示状态为异常
• 恢复后显示为正常
• 离线后不显示电源状态

端口

链路

为方便用户知晓链路监控的各指标含义，先进行解释，解释如下：

1. 对端：对端一般为Nova网关或其他站点
2. 吞吐量：为当前1分钟内实时速率。
3. 带宽：由传输网络带宽、WAN口带宽、许可带宽这3个参数确定。
4. 当存在多个参数时，根据以下规则确定带宽值：
   • 传输网络为Nova Internet或Nova专线时，上行带宽取传输网络带宽、WAN口带宽、许可带宽中的最小值；下行带宽取传输网络带宽和许可带宽中的最小值。
   • 对于Hub-Spoke Internet或Hub-Spoke专线时，上行带宽同样取传输网络带宽、WAN口带宽、许可带宽中的最小值；下行带宽则取决于对端配置。
   • 当许可带宽中同时存在Nova Internet和Nova专线时，Nova Internet可以共享Nova专线的带宽。
5. 健康度：根据链路的时延、丢包、抖动综合判断。
   • 绿色：时延、丢包、抖动均为优；
   • 橙色：时延、丢包、抖动至少有一个为良，且没有差；
   • 红色：时延、丢包、抖动至少有一个为差；
   • 灰色：时延、丢包、抖动均没有数据。
   • 评判标准如下：
     • 时延(ms)：优[0 ~ 50]，良(50 ~ 80]，差(>80)；
     • 丢包(%)：优[0 ~ 1]，良(1 ~ 3]，差(>3)；
     • 抖动(ms)：优[0 ~ 7]，良(7 ~ 30]，差(>30)。
6. 丢包率：最近5分钟平均值

链路监控处可查看以下指标：

• WAN
• 对端名称
• 对端WAN
• 状态
• BGP状态（需选中显示）
• 吞吐量｜带宽
• 收发字节数（需选中显示）
• 收发数据包（需选中显示）
• 健康度

指标选择

链路状态监控总览

链路流量详情

• 可查看访问各应用的流量、各应用类别的流量、各源主机的流量、各目的域名的流量、各目的IP的流量、各业务分类的流量、各传输网络的传输的流量
• 可查看QoS吞吐量的出方向、入方向的流量
• 可查看QoS出方向、入方向的丢包

流量

此处功能也可于以下几处查看

• 『租户』→『监控』→『概览』→『流量统计』
• 『租户』→『监控』→『网络服务』→『流量统计』

tip

• 查看站点的流量统计详情，最多支持查询最近1周

应用

此处点击应用名称，可于『访问各目的IP的流量处』找到导出目的IP，以导出该应用访问的目的IP，如下所示。

info

只可导出不超过1周的记录

• 此处可导出该站点该应用访问的目的IP
• 若想查询该站点特定应用访问的目的IP，可从『站点』→『设备诊断』的应用IP查询处查看

源IP

目的IP

域名

业务分类

用户

传输网络

国家/地区

WAN

tip

• 设备版本需6.4.0及以上
• 包括WAN口上的隧道流量和本地Internet流量
• HA主设备通过心跳线从备设备WAN建立的隧道，流量统计在备设备WAN；反之亦此

路径：站点详情-流量-WAN，如下图

点击WAN图标，可进入详情界面

安全

tip

• 查看站点的安全统计详情，最多支持查询最近1周

源

info

可查看源IP访问的目的IP的地址

策略

安全策略命中数

tip

• 设备版本需6.4.0及以上
• 作用：安全策略历史命中数的查询

筛选时间及VRF，可查看时间范围内，安全策略的命中数及最后命中时间

点击“详情”，可查看时间范围内各时间点的命中数

策略

info

• 查看站点的策略相关的监控统计

业务策略丢包查询

tip

• 设备6.4.0及以上版本支持
• 业务策略QoS限速的丢包查询

1. 丢包统计

   路径：站点-详情-策略

info

• 时间范围内的丢包统计

丢包统计

• 参数说明

参数	说明
策略名称	业务策略的规则名称
限速类型	QoS限速的限速类型
当前限速值(Mbps)	当前配置的QoS限速值
丢包流量(B)	指定时间范围内的丢包流量
丢包数	指定时间范围内的丢包个数
丢包速率(bps)	当前五分钟内的丢包速率(bps)
丢包速率(pps)	当前五分钟内的丢包速率(pps)

2. 丢包详情

info

• 时间范围内，各时间点的丢包统计

点击“详情”按钮，进入详情界面

详情界面如下。将鼠标移到对应时间点，可以查看该时间的丢包统计

丢包详情

运维

路径：监控-站点-详情-运维

info

包括站点的诊断工具和维护工具

运维

诊断

路径：监控-站点-详情-运维-诊断

info

• 站点的诊断工具
• 工具大类包括：连通性、DNS、测速、路由、DHCP、ARP、流量、策略命中数、模拟器

诊断

连通性

info

• 包括：Ping、Traceroute、HTTP、MTR、NC、MTU探测

Ping

info

用来测试该设备网络连接的质量和速度

Ping

Traceroute

info

用于追踪数据包从该设备该到目标主机所经过的路径

Traceroute

HTTP

HTTP

MTR

info

结合了Traceroute和Ping的功能

MTR

NC

info

发起TCP或UDP连接，测试端口连通性

NC

MTU探测

info

探测WAN口的MTU

MTU探测

DNS

info

• 包括：Nslookup、查找DNS缓存、清除DNS缓存

Nslookup

Nslookup

查找DNS缓存

根据ip或域名进行查询ip与域名间的对应关系。

info

有流量命中域名地址组相关的策略后，方可查询到域名对应的ip信息

• 添加地址组配置域名
• 配置策略引用地址组
• 有流量命中策略

查找DNS缓存

清除DNS缓存

info

应用加速切换出口时需要清理dns缓存

清除DNS缓存

测速

info

• 包括：带宽测速、设备间带宽测速

带宽测速

可对站点VRF进行测速，同时也可对指定的WAN测速。

info

• 对指定的WAN测速需要对WAN进行DNS配置，否则无法找到自动测速服务器。
• 每次测速时只可对VRF或WAN测速。

带宽测速

设备间带宽测速

检测专线质量

info

• 在选择了本端环境后，对端设备才可选择
• 对端设备包括CPE设备与Nova网关
• 本端选择了WAN，对端也只可选择WAN进行测速，本端选择了VRF，对端也只可以选择VRF

设备间带宽测速

路由

info

• 包括：路由表、路由明细、重置BGP邻居连接

路由表

路由表

路由明细

查找某个ip的明细路由。

info

• 源地址可选，入接口可选，如果选择入接口必须填写源地址
• 只指定源地址时，源地址应为设备上的IP地址
• 既指定源地址又指定入接口时，源地址为可达入接口的外部IP地址

路由明细

重置BGP邻居连接

当本端从BGP邻居接收的路由数量超过其可接收的最大路由数时，本端会拒绝邻居的连接请求。在这种情况下，需要重置BGP邻居连接以触发重新协商，以便重新建立连接。

若不勾选软重置，则默认为硬重置。

• 默认情况下，会立即终止与BGP邻居的连接(硬重置)，将导致与BGP邻居之间的连接立即中断，并重新启动BGP协商过程。
• 勾选软重置后，会重新触发和配置进出方向的路由更新，不会中断连接。
• 当本端从BGP邻居接收的路由数量超过其可接收的最大路由数时，必须硬重置才能重新建立连接。

重置BGP邻居连接

DHCP

info

• 包括：DHCP主机、DHCP重置

DHCP主机

info

• 查看LAN侧DHCP分配的主机信息

DHCP主机

DHCP重置

info

• 重置LAN侧的DHCP绑定关系

DHCP重置

ARP

info

• 查看ARP表

ARP

流量

info

• 包括：活跃流、TOP Flows、抓包、应用IP查询

活跃流

查看设备上持续时间较长且稳定的流量。

info

• 源/目的地址可选，协议默认ANY
• 可指定VRF
• 可显示回程流量

活跃流

TOP Flows

info

• 查看top流数所属的ip

TOP Flows

抓包

抓包

应用IP查询

可查询该站点在预设应用中预设的应用访问的目的IP记录，且查询时间不超过一个月。

流量统计中的导出目的IP不区分站点，而此处区分。

应用IP查询

策略命中数

安全服务命中数

路径：站点详情-运维-诊断-策略命中数-安全服务命中数

tip

• 设备版本需6.4.0及以上
• 作用：安全服务的累计命中数的查询/清除
• 安全服务包括：安全策略、地址黑名单、地址白名单、域名黑名单、域名白名单、批量黑IP封堵

1.安全服务命中数的查询

安全服务命中数区域，选择“安全服务”及“VRF”，然后点击“运行”

2.指定安全服务命中数的清除

查询结果中，指定条目处，点击“清除”按钮

该条目的命中数就被清零

3.全部安全服务命中数的清除

点击“清除全部命中数”

所有条目的命中数就被清零

模拟器

info

设备上建立一个模拟器来模拟host，允许运维命令使用这个模拟host执行，模拟真实场景，验证业务策略，QoS，安全策略等。

• 设备软件等级需大于等于6.2.0
• 站点开启单臂模式后，模拟器仅需配置环回接口即可
• 若不填入DNS地址，运行需要模拟器的运维命令时，需填入目标地址IP，不可填入域名
• 可查看模拟器的吞吐量/流量/首发字节数/首发数据包
• 连接类型为静态IP时，填入IP需为LAN口子网
• 当模拟器协议类型为DHCP时，模拟器创建后，若VRF配置的DNS地址发生变化，需重载。

可查看模拟器流量图

维护

路径：监控-站点-详情-运维-维护

info

• 站点的维护工具
• 包括：设备重启、获取密码、设备升级、远程登录、维护模式、禁用NUMA

禁用NUMA

禁用NUMA需以下条件：

• 设备型号为NE900
• 多NUMA节点状态
• 需要打开安全防护能力

禁用NUMA后设备会进行重启。

站点拓扑

『租户』→『监控』→『站点』→『拓扑』

拓扑查看

拓扑过滤

链路诊断

『租户』→『监控』→『站点』→『查看站点详情』→ 查看链路流量详情 →【流量详情】

通常是在设备离线的情况, 隧道的断线状态不能被很快感知,可以通过该工具在隧道的对端来探测隧道是否正常

流量详情』→ 运行『链路诊断』,会出现下面的链路诊断结果报告。其中链路的平均往返时间在0.67毫秒到0.75毫秒之间说明没有丢包。

QOS流量统计

可在端口处查看WAN的QOS出流量，也可在链路处查看QOS吞吐量出方向与如方向的流量

端口QOS流量

点击后可查看QOS吞吐量出方向

链路QOS流量

显示指定时间的burst带宽

info

显示趋势数据统计值：在趋势图前以表格形式列出每一类的最大值、平均值、当前值。

数据的时间间隔（选择时间间隔过小可能会导致页面性能下降）：

• 通常，返回数据的时间间隔会根据您选择的查询时间范围自动调整。也可以在此选项中手动指定数据时间间隔，以查看更加详细或粗略的数据。
• 查询时间范围在7天以内，可选1分钟数据时间间隔；
• 查询时间范围在31天以内，可选1分钟、5分钟、1小时数据时间间隔；
• 查询时间范围超过31天，不可指定数据时间间隔。

数据的聚合方式：

• 通常，在每个时间间隔内，数据会被聚合为平均值。
• 也可以在此选项中手动指定数据的聚合方式，支持平均值、最大值、最小值或最新值。

选中图表统计值

默认流量图

1分钟平均值流量图

5分钟平均值流量图

1小时平均值流量图