IPFIX

Q17：如何輸入IP來命名分辨率，以便Scrutinizer不必使用DNS來解析IP？

編輯此文件：/etc/hosts 並輸入IP以轉換 x.x.x.x domain.tld 格式名稱

Q18：界面上的整體使用率似乎被低估了，什麼情況會導致這種狀況？

• 確保在設備的所有實體連接埠上啟用NetFlow。不要管虛擬連接埠，因為一旦在物理連接埠上啟用了NetFlow，就會自動出現。
• 如果硬體無法跟上發送NetFlow封包的速度，它會自動丟棄NetFlow。要檢查是否存在此問題，請登錄Cisco設備。

鍵入命令：Router_name> sh ip flow export

匯出資料，尋找“294503 export packets were dropped due to IPC rate limiting”之類的內容。如果此計數器遞增，則表示硬體無法滿足匯出要求。

• 下面的命令將long-lived flows分解為1分鐘。您可以選擇1到60之間的任意分鐘數; 如果您保留30分鐘的預設值，您的使用率報告將會出現峰值。

輸入命令：ip flow-cache timeout active 1

• 以下命令可確保及時匯出已完成的Flow。預設值為15秒; 您可以選擇介於10和600之間的任何值。但請注意，如果您選擇的值超過250秒，則Scrutinizer可能會報告顯示較低的Flow級別。

鍵入命令：ip flow-cache timeout inactive 15

• NetFlow v5僅匯出IP流量（即沒有IPX等），並且此版本的NetFlow不會匯出Layer 2 broadcasts。

Q19：如何設定讓路由器將NetFlow轉發到兩個目的地？

在Cisco路由器上，使用“ip flow-export destination”命令兩次。思科允許使用NetFlow v5 / v9將流量導向到2個不同的目的地

router-name＃ip flow-export destination 10.1.1.8 2055 

router-name＃ip flow-export destination 10.1.1.9 2055

有關更多訊息，請參閱如何配置運行IOS的Cisco路由器。某些Flow技術僅允許配置單個目標。要導向到多個目標，您可能需要使用flow replicator。

Q20：為什麼我的圖表報告的使用率超過100％？

• • 連接埠速度不正確。Scrutinizer使用SNMP OID中指定的速度。登錄路由器或交換機並修復問題或在Scrutinizer中轉到設備詳細訊息並手動輸入正確的速度。
  • 路由器上的活動超時未設置為1分鐘。登錄路由器或切換並解決問題。
  • 非專用的超頻彈性頻寬(burstable bandwidth)，ISP允許您在分配的頻寬上使用。
  • 進入流量和出去流量在 NetFlow 收集都已經在連接埠上啟用。如果在出去Flow中設置了方向位，則這可以正常工作。Scrutinizer的最佳工作設定只需要在所有連接埠上配置進入流量 NetFlow 收集。只有收集出去的流量在所有連接埠也是可以的。
  • 你在連接埠上有設定加密通道嗎？
    • 47 – GRE，通用路由封裝。
    • 50 – ESP，封裝安全負載。
    • 94 – IP-within-IP封裝協議。
    • 97 – EtherIP。
    • 98 – 封裝表頭。
    • 99 – 任何私有加密方案。

這可能導致流量在連接埠上計數兩次。在Scrutinizer中可以到Admin Tab > Definitions > Manage Exporters。點擊“ – ”的圓形圖示。當滑鼠懸停在圖示上時，ALT將顯示“View the current protocol exclusions of this device.”點擊此按鈕，確保排除上述協議。

• 完整流量暫存：匯出前所有流量都存儲在路由器的流量暫存區中。暫存區滿了後它會停止向暫存區中增加條目，直到暫存過期為止。當發生諸如DDOS或“social event”之類的事件時，路由器的暫存會滿載。暫存可以增加; 但是會佔用更多記憶體並可能對路由器產生負面影響。流量遺失將導致Scrutinizer低估使用率。

Q21：如何查看是否有可用的更新在Scrutinizer的程式中？

要檢查更新，請在登出(Log Out)按鈕旁邊的下拉列表中選擇“檢查更新”按鈕。

比較一下Scrutinizer更新歷史。

Q22：我忘記了我的Scrutinizer密碼。我怎麼如何處理？

注意：必須從Scrutinizer伺服器執行這些命令。

[USERNAME]是要修改的Scrutinizer用戶帳戶的名稱。執行該命令時，它將提示輸入新密碼，然後重新輸入。

在安裝Scrutinizer本機中，從[homedir]\bin\ directory:命令提示符下輸入以下命令：

版本16.7

scrut_util.exe – set password webui [USERNAME]

版本7.x到16.3

scrut_util.exe -reset_admin_password [USERNAME]

Q23：如何在Scrutinizer設置SSL？

需要此條件使用SSL支援的安裝程式的用戶。請聯繫我們獲取SSL安裝程式。

Q24：Scrutinizer可以在虛擬環境中運行嗎？支援哪些管理程式？

當然可以。目前我們提供可部署在VMware，Hyper-V 2012+和KVM。您可以在“ 安裝選項”頁面上查看更多詳細訊息。

注意：與任何虛擬化環境一樣，當您的伺服器資源在多個虛擬機之間分配使用時，您的性能可能會急劇下降。

Q25：如何更新Scrutinizer？

查看https://forums.plixer.com/viewtopic.php?f=15&t=2544#p9095以更新Windows上的Scrutinizer。

查看https://forums.plixer.com/viewtopic.php?f=15&p=9127#p9127以更新Scrutinizer虛擬設備。

對於硬體設備(僅國外銷售)，請聯繫技術支援進行升級。

如果您遇到麻煩，請發送到https://forums.plixer.com 或洽易璽科技尋求技術支援。

Q26：如何設定第三方的整合環境？

查看“ 附加整合(Additional Integration )”頁面了解有關Scrutinizer中可用的第三方整合的更多訊息。

Q27：為什麼即使我在Windows中正確配置了DNS，我的IP也無法解析？

注意：這僅適用於Scrutinizer v16.3 +的Windows安裝（註：台灣未發行此版本）

在某些情況下，Scrutinizer可能無法正確解析IP地址。當存在多個具有不同記錄的DNS伺服器時，通常會發生這種情況。為了解決這個問題，Scrutinizer允許您在文件中指定DNS伺服器，而不是從Windows註冊表中獲取設置。步驟概述如下：

1. 在名為dns.conf的\ scrutinizer \ html目錄中建立一個文件。
2. 使用記事本等文字編輯器打開此文件。
3. 使用以下格式在文件中建立DNS伺服器列表。

nameserver 192.168.1.1 

nameserver 166.186.184.2 

nameserver 224.39.1.171

現在您已經建立這個文件，您應該可以進入Scrutinizer Web界面並正確進行查看。

Q28：可以做些什麼來加速Scrutinizer的界面？

如果您遇到性能不佳或認為界面運行緩慢，請聯繫我們的支援團隊與代理商。他們知道許多改進安裝的方法，可以滿足您的系統性能需求。

Q29：我想將我的資料庫密碼從預設更改為更安全的密碼。除了在資料庫中設置密碼之外還有什麼我需要做的嗎？

在16.7版中執行

scrut_util ([HOMEDIR]\Scrutinizer\bin\scrut_util.exe). From the SCRUTINIZER> command line run <set password rootdb>

在16.3及更早版本中，您需要使用scrut_util.exe透過CLI更新MySQL Root密碼：

[HOMEDIR]\Scrutinizer\bin\scrut_util.exe -reset_mysql_password

**警告**此命令將改變Scrutinizer和/或用戶存取資料的方式。請謹慎使用。

Q30：哪裡可以找到Scrutinizer手冊？

以下是Scrutinizer手冊的線上副本供審閱。

Q31：我怎麼知道我需要多少硬碟空間？

使用NetFlow頻寬和硬碟消耗計算器來確定NetFlow資料量將消耗多少硬碟空間。

Q32：為什麼我的Juniper流量資料中的DSCP值錯誤？

在Juniper JunOS 11.2R4中，通過JFlow進行的DSCP報告存在問題。您有時可能會在Scrutinizer中看到意外的DSCP值。請使用Wireshark將您在Scrutinizer中看到的內容與您的Juniper設備在流量資料封包中匯出的內容來進行比較。

Q33：如何將第二個NIC加到Scrutinizer虛擬設備？

1. 將第二個NIC安裝到ESX(i)主機中
2. 使用vSphere，將第二個NIC分配給Scrutinizer VM
3. 登錄Scrutinizer CLI並使用正確的網路設定建立/etc/sysconfig/network-scripts/ifcfg-eth1檔案。您可以使用ifcfg-eth0配置作為示例，因為不會自動建立ifcfg-eth1檔案。
4. 使用以下命令重新啟動網路：service network restart

Q34：我在哪裡可以找到更改日誌？

每個安裝都包含scrutinizer / files中的changelog.txt，其中概述了所有錯誤修復。您還可以在https://www.plixer.com/support/updates/在線上查看更改日誌。