Cisco®NetFlow技術是Cisco IOS路由器和高階交換機（例如6500系列）中的嵌入式功能。NetFlow數據記錄包括關於來源和目標地址的訊息，以及End-to-End conversation中使用的protocols和Ports。Scrutinizer使用此訊息產生成Flow模式和頻寬使用率的圖表和報告。更多訊息可以在這裡找到（英文）。

將多個conversation streams 包裝為單一個封包與NetFlow不同，sFlow是Flow的資料封包樣本。雖然它提供100％的資料封包，但嚴格用於IP計費時，它是不可靠的。更多訊息可以在這裡找到（英文）。

NetFlow最初由思科實施並在“informational”檔中描述，該檔案不在IETF的標準上。NetFlow protocol 本身已被 Internet Protocol Flow Information eXport（IPFIX）取代。更多信息可以在這裡找到（英文）。

IPFIX是NetFlow v9的演變。IPFIX與NetFlow和sFlow的不同之處在於它允許指定供應商ID，從而供應商可以在Flow中打包專有訊息並匯出他們想要的任何細節。例如，傳統上使用Syslog發送或透過SNMP收集的相同詳細訊息可以在IPFIX中匯出。

此外，IPFIX允許變更長度字段。如果要匯出HTTP主機，URLs或防火牆資訊等詳細訊息，這將非常有用。

NetFlow技術由思科發明，Cisco IOS設備提供NetFlow相容性。除Cisco之外的許多供應商都提供類似的網路流量監控技術 Scrutinizer 在單一平台上執行所有Flow技術的收集，威脅檢測和報告。

點擊此處了解有關NetFlow的不同版本的更多詳細訊息（英文）

MRTG和其他此類等效工具提供的訊息主要限於SNMP統計訊息。NetFlow更適合應用程式等級的詳細訊息，例如hosts, protocols, 和conversations, ，這些是IP流量的固有部分。

當然可以。下載免費版的Scrutinizer後，您可以通過填寫此表單獲得評估授權以試用完整版本或聯繫代理商易璽科技提供試用版本。

Scrutinizer事件反應系統的商業版本包括Flow Analytics附加模組，該模組可增加歷史資料保留和網路行為分析。

Scrutinizer的系統要求在此處詳述

安裝需求：

Virtual Machines

• 流量收集率高達 40,000 flows 每秒
• 支援 VMware, Hyper-V 2012, 和 KVM.
• 每一個虛擬收集器支援所有的流量技術 (e.g. NetFlow, sFlow, IPFIX, J-Flow, NetStream, etc.)

VM 系統需求:

• 網路連線; 建議Gigabit Ethernet 
• VMware ESXi 5.5 以上, Hyper-V 2012, 或 KVM 14 以上
• 至少2.0 GHz Quad Core CPU
• 16 GB DDR3 RAM, 建議64 GB 
• 100 GB SATA drive, 建議1.5 TB 15K SAS 

請參考我們編制的完整的指令列表，用於在不同的路由器和交換機上配置NetFlow，IPFIX和sFlow。

查看Cisco IOS NetFlow簡介，了解您是否擁有NetFlow兼容的Cisco路由器或交換機。

在Plixer，我們知道我們的平台需要靈活。如果您想要增加功能，請點擊這裡來了解我們的專業服務與您一起合作。請聯繫代理商易璽科技。

Scrutinizer目前支持以下語言; 繁體中文，簡體中文，英語，法語，德語，日語，韓語，葡萄牙語，俄語和西班牙語。

有關如何啟用NetFlow影響Cisco路由器或交換機性能的詳細信息，請查看NetFlow性能分析白皮書[PDF]。

基本上不到5分鐘甚至更快。請確保在路由器或交換機上正確配置了NetFlow。

如果Port未回應Scrutinizer發送的SNMP請求，則會發生這種情況。打開列出所有界面的SNMP視圖，然後點擊「更新」按鈕。請在“Scrutinizer手冊”中查看“Device Details View ”。

編輯此文件：/etc/hosts 並輸入IP以轉換 x.x.x.x domain.tld 格式名稱

• 確保在設備的所有實體連接埠上啟用NetFlow。不要管虛擬連接埠，因為一旦在物理連接埠上啟用了NetFlow，就會自動出現。
• 如果硬體無法跟上發送NetFlow封包的速度，它會自動丟棄NetFlow。要檢查是否存在此問題，請登錄Cisco設備。

鍵入命令：Router_name> sh ip flow export

匯出資料，尋找“294503 export packets were dropped due to IPC rate limiting”之類的內容。如果此計數器遞增，則表示硬體無法滿足匯出要求。

• 下面的命令將long-lived flows分解為1分鐘。您可以選擇1到60之間的任意分鐘數; 如果您保留30分鐘的預設值，您的使用率報告將會出現峰值。

輸入命令：ip flow-cache timeout active 1

• 以下命令可確保及時匯出已完成的Flow。預設值為15秒; 您可以選擇介於10和600之間的任何值。但請注意，如果您選擇的值超過250秒，則Scrutinizer可能會報告顯示較低的Flow級別。

鍵入命令：ip flow-cache timeout inactive 15

• NetFlow v5僅匯出IP流量（即沒有IPX等），並且此版本的NetFlow不會匯出Layer 2 broadcasts。

在Cisco路由器上，使用“ip flow-export destination”命令兩次。思科允許使用NetFlow v5 / v9將流量導向到2個不同的目的地

router-name＃ip flow-export destination 10.1.1.8 2055 

router-name＃ip flow-export destination 10.1.1.9 2055

有關更多訊息，請參閱如何配置運行IOS的Cisco路由器。某些Flow技術僅允許配置單個目標。要導向到多個目標，您可能需要使用flow replicator。

• • 連接埠速度不正確。Scrutinizer使用SNMP OID中指定的速度。登錄路由器或交換機並修復問題或在Scrutinizer中轉到設備詳細訊息並手動輸入正確的速度。
  • 路由器上的活動超時未設置為1分鐘。登錄路由器或切換並解決問題。
  • 非專用的超頻彈性頻寬(burstable bandwidth)，ISP允許您在分配的頻寬上使用。
  • 進入流量和出去流量在 NetFlow 收集都已經在連接埠上啟用。如果在出去Flow中設置了方向位，則這可以正常工作。Scrutinizer的最佳工作設定只需要在所有連接埠上配置進入流量 NetFlow 收集。只有收集出去的流量在所有連接埠也是可以的。
  • 你在連接埠上有設定加密通道嗎？
    • 47 – GRE，通用路由封裝。
    • 50 – ESP，封裝安全負載。
    • 94 – IP-within-IP封裝協議。
    • 97 – EtherIP。
    • 98 – 封裝表頭。
    • 99 – 任何私有加密方案。

這可能導致流量在連接埠上計數兩次。在Scrutinizer中可以到Admin Tab > Definitions > Manage Exporters。點擊“ – ”的圓形圖示。當滑鼠懸停在圖示上時，ALT將顯示“View the current protocol exclusions of this device.”點擊此按鈕，確保排除上述協議。

• 完整流量暫存：匯出前所有流量都存儲在路由器的流量暫存區中。暫存區滿了後它會停止向暫存區中增加條目，直到暫存過期為止。當發生諸如DDOS或“social event”之類的事件時，路由器的暫存會滿載。暫存可以增加; 但是會佔用更多記憶體並可能對路由器產生負面影響。流量遺失將導致Scrutinizer低估使用率。

要檢查更新，請在登出(Log Out)按鈕旁邊的下拉列表中選擇“檢查更新”按鈕。

比較一下Scrutinizer更新歷史。

注意：必須從Scrutinizer伺服器執行這些命令。

[USERNAME]是要修改的Scrutinizer用戶帳戶的名稱。執行該命令時，它將提示輸入新密碼，然後重新輸入。

在安裝Scrutinizer本機中，從[homedir]\bin\ directory:命令提示符下輸入以下命令：

版本16.7

scrut_util.exe – set password webui [USERNAME]

版本7.x到16.3

scrut_util.exe -reset_admin_password [USERNAME]

需要此條件使用SSL支援的安裝程式的用戶。請聯繫我們獲取SSL安裝程式。

當然可以。目前我們提供可部署在VMware，Hyper-V 2012+和KVM。您可以在“ 安裝選項”頁面上查看更多詳細訊息。

注意：與任何虛擬化環境一樣，當您的伺服器資源在多個虛擬機之間分配使用時，您的性能可能會急劇下降。

查看https://forums.plixer.com/viewtopic.php?f=15&t=2544#p9095以更新Windows上的Scrutinizer。

查看https://forums.plixer.com/viewtopic.php?f=15&p=9127#p9127以更新Scrutinizer虛擬設備。

對於硬體設備(僅國外銷售)，請聯繫技術支援進行升級。

如果您遇到麻煩，請發送到https://forums.plixer.com 或洽易璽科技尋求技術支援。

查看“ 附加整合(Additional Integration )”頁面了解有關Scrutinizer中可用的第三方整合的更多訊息。

注意：這僅適用於Scrutinizer v16.3 +的Windows安裝（註：台灣未發行此版本）

在某些情況下，Scrutinizer可能無法正確解析IP地址。當存在多個具有不同記錄的DNS伺服器時，通常會發生這種情況。為了解決這個問題，Scrutinizer允許您在文件中指定DNS伺服器，而不是從Windows註冊表中獲取設置。步驟概述如下：

1. 在名為dns.conf的\ scrutinizer \ html目錄中建立一個文件。
2. 使用記事本等文字編輯器打開此文件。
3. 使用以下格式在文件中建立DNS伺服器列表。

nameserver 192.168.1.1 

nameserver 166.186.184.2 

nameserver 224.39.1.171

現在您已經建立這個文件，您應該可以進入Scrutinizer Web界面並正確進行查看。

如果您遇到性能不佳或認為界面運行緩慢，請聯繫我們的支援團隊與代理商。他們知道許多改進安裝的方法，可以滿足您的系統性能需求。

在16.7版中執行 

scrut_util ([HOMEDIR]\Scrutinizer\bin\scrut_util.exe). From the SCRUTINIZER> command line run 

在16.3及更早版本中，您需要使用scrut_util.exe透過CLI更新MySQL Root密碼：

[HOMEDIR]\Scrutinizer\bin\scrut_util.exe -reset_mysql_password

**警告**此命令將改變Scrutinizer和/或用戶存取資料的方式。請謹慎使用。

以下是Scrutinizer手冊的線上副本供審閱。

使用NetFlow頻寬和硬碟消耗計算器來確定NetFlow資料量將消耗多少硬碟空間。

在Juniper JunOS 11.2R4中，通過JFlow進行的DSCP報告存在問題。您有時可能會在Scrutinizer中看到意外的DSCP值。請使用Wireshark將您在Scrutinizer中看到的內容與您的Juniper設備在流量資料封包中匯出的內容來進行比較。

1. 將第二個NIC安裝到ESX(i)主機中
2. 使用vSphere，將第二個NIC分配給Scrutinizer VM
3. 登錄Scrutinizer CLI並使用正確的網路設定建立/etc/sysconfig/network-scripts/ifcfg-eth1檔案。您可以使用ifcfg-eth0配置作為示例，因為不會自動建立ifcfg-eth1檔案。
4. 使用以下命令重新啟動網路：service network restart

每個安裝都包含scrutinizer / files中的changelog.txt，其中概述了所有錯誤修復。您還可以在https://www.plixer.com/support/updates/在線上查看更改日誌。