Q17:如何輸入IP來命名分辨率,以便Scrutinizer不必使用DNS來解析IP?
編輯此文件:/etc/hosts 並輸入IP以轉換 x.x.x.x domain.tld 格式名稱
Q18:界面上的整體使用率似乎被低估了,什麼情況會導致這種狀況?
- 確保在設備的所有實體連接埠上啟用NetFlow。不要管虛擬連接埠,因為一旦在物理連接埠上啟用了NetFlow,就會自動出現。
- 如果硬體無法跟上發送NetFlow封包的速度,它會自動丟棄NetFlow。要檢查是否存在此問題,請登錄Cisco設備。
鍵入命令:Router_name> sh ip flow export
匯出資料,尋找“294503 export packets were dropped due to IPC rate limiting”之類的內容。如果此計數器遞增,則表示硬體無法滿足匯出要求。
- 下面的命令將long-lived flows分解為1分鐘。您可以選擇1到60之間的任意分鐘數; 如果您保留30分鐘的預設值,您的使用率報告將會出現峰值。
輸入命令:ip flow-cache timeout active 1
- 以下命令可確保及時匯出已完成的Flow。預設值為15秒; 您可以選擇介於10和600之間的任何值。但請注意,如果您選擇的值超過250秒,則Scrutinizer可能會報告顯示較低的Flow級別。
鍵入命令:ip flow-cache timeout inactive 15
- NetFlow v5僅匯出IP流量(即沒有IPX等),並且此版本的NetFlow不會匯出Layer 2 broadcasts。
Q19:如何設定讓路由器將NetFlow轉發到兩個目的地?
在Cisco路由器上,使用“ip flow-export destination”命令兩次。思科允許使用NetFlow v5 / v9將流量導向到2個不同的目的地
router-name#ip flow-export destination 10.1.1.8 2055
router-name#ip flow-export destination 10.1.1.9 2055
有關更多訊息,請參閱如何配置運行IOS的Cisco路由器。某些Flow技術僅允許配置單個目標。要導向到多個目標,您可能需要使用flow replicator。
Q20:為什麼我的圖表報告的使用率超過100%?
- 連接埠速度不正確。Scrutinizer使用SNMP OID中指定的速度。登錄路由器或交換機並修復問題或在Scrutinizer中轉到設備詳細訊息並手動輸入正確的速度。
- 路由器上的活動超時未設置為1分鐘。登錄路由器或切換並解決問題。
- 非專用的超頻彈性頻寬(burstable bandwidth),ISP允許您在分配的頻寬上使用。
- 進入流量和出去流量在 NetFlow 收集都已經在連接埠上啟用。如果在出去Flow中設置了方向位,則這可以正常工作。Scrutinizer的最佳工作設定只需要在所有連接埠上配置進入流量 NetFlow 收集。只有收集出去的流量在所有連接埠也是可以的。
- 你在連接埠上有設定加密通道嗎?
- 47 – GRE,通用路由封裝。
- 50 – ESP,封裝安全負載。
- 94 – IP-within-IP封裝協議。
- 97 – EtherIP。
- 98 – 封裝表頭。
- 99 – 任何私有加密方案。
這可能導致流量在連接埠上計數兩次。在Scrutinizer中可以到Admin Tab > Definitions > Manage Exporters。點擊“ – ”的圓形圖示。當滑鼠懸停在圖示上時,ALT將顯示“View the current protocol exclusions of this device.”點擊此按鈕,確保排除上述協議。
- 完整流量暫存:匯出前所有流量都存儲在路由器的流量暫存區中。暫存區滿了後它會停止向暫存區中增加條目,直到暫存過期為止。當發生諸如DDOS或“social event”之類的事件時,路由器的暫存會滿載。暫存可以增加; 但是會佔用更多記憶體並可能對路由器產生負面影響。流量遺失將導致Scrutinizer低估使用率。
Q21:如何查看是否有可用的更新在Scrutinizer的程式中?
要檢查更新,請在登出(Log Out)按鈕旁邊的下拉列表中選擇“檢查更新”按鈕。
比較一下Scrutinizer更新歷史。
Q22:我忘記了我的Scrutinizer密碼。我怎麼如何處理?
注意:必須從Scrutinizer伺服器執行這些命令。
[USERNAME]是要修改的Scrutinizer用戶帳戶的名稱。執行該命令時,它將提示輸入新密碼,然後重新輸入。
在安裝Scrutinizer本機中,從[homedir]\bin\ directory:命令提示符下輸入以下命令:
版本16.7
scrut_util.exe – set password webui [USERNAME]
版本7.x到16.3
scrut_util.exe -reset_admin_password [USERNAME]
Q23:如何在Scrutinizer設置SSL?
需要此條件使用SSL支援的安裝程式的用戶。請聯繫我們獲取SSL安裝程式。
Q24:Scrutinizer可以在虛擬環境中運行嗎?支援哪些管理程式?
當然可以。目前我們提供可部署在VMware,Hyper-V 2012+和KVM。您可以在“ 安裝選項”頁面上查看更多詳細訊息。
注意:與任何虛擬化環境一樣,當您的伺服器資源在多個虛擬機之間分配使用時,您的性能可能會急劇下降。
Q25:如何更新Scrutinizer?
查看https://forums.plixer.com/viewtopic.php?f=15&t=2544#p9095以更新Windows上的Scrutinizer。
查看https://forums.plixer.com/viewtopic.php?f=15&p=9127#p9127以更新Scrutinizer虛擬設備。
對於硬體設備(僅國外銷售),請聯繫技術支援進行升級。
如果您遇到麻煩,請發送到https://forums.plixer.com 或洽易璽科技尋求技術支援。
Q26:如何設定第三方的整合環境?
查看“ 附加整合(Additional Integration )”頁面了解有關Scrutinizer中可用的第三方整合的更多訊息。
Q27:為什麼即使我在Windows中正確配置了DNS,我的IP也無法解析?
注意:這僅適用於Scrutinizer v16.3 +的Windows安裝(註:台灣未發行此版本)
在某些情況下,Scrutinizer可能無法正確解析IP地址。當存在多個具有不同記錄的DNS伺服器時,通常會發生這種情況。為了解決這個問題,Scrutinizer允許您在文件中指定DNS伺服器,而不是從Windows註冊表中獲取設置。步驟概述如下:
- 在名為dns.conf的\ scrutinizer \ html目錄中建立一個文件。
- 使用記事本等文字編輯器打開此文件。
- 使用以下格式在文件中建立DNS伺服器列表。
nameserver 192.168.1.1
nameserver 166.186.184.2
nameserver 224.39.1.171
現在您已經建立這個文件,您應該可以進入Scrutinizer Web界面並正確進行查看。
Q28:可以做些什麼來加速Scrutinizer的界面?
如果您遇到性能不佳或認為界面運行緩慢,請聯繫我們的支援團隊與代理商。他們知道許多改進安裝的方法,可以滿足您的系統性能需求。
Q29:我想將我的資料庫密碼從預設更改為更安全的密碼。除了在資料庫中設置密碼之外還有什麼我需要做的嗎?
在16.7版中執行
scrut_util ([HOMEDIR]\Scrutinizer\bin\scrut_util.exe). From the SCRUTINIZER> command line run <set password rootdb>
在16.3及更早版本中,您需要使用scrut_util.exe透過CLI更新MySQL Root密碼:
[HOMEDIR]\Scrutinizer\bin\scrut_util.exe -reset_mysql_password
**警告**此命令將改變Scrutinizer和/或用戶存取資料的方式。請謹慎使用。
Q30:哪裡可以找到Scrutinizer手冊?
以下是Scrutinizer手冊的線上副本供審閱。
Q31:我怎麼知道我需要多少硬碟空間?
使用NetFlow頻寬和硬碟消耗計算器來確定NetFlow資料量將消耗多少硬碟空間。
Q32:為什麼我的Juniper流量資料中的DSCP值錯誤?
在Juniper JunOS 11.2R4中,通過JFlow進行的DSCP報告存在問題。您有時可能會在Scrutinizer中看到意外的DSCP值。請使用Wireshark將您在Scrutinizer中看到的內容與您的Juniper設備在流量資料封包中匯出的內容來進行比較。
Q33:如何將第二個NIC加到Scrutinizer虛擬設備?
- 將第二個NIC安裝到ESX(i)主機中
- 使用vSphere,將第二個NIC分配給Scrutinizer VM
- 登錄Scrutinizer CLI並使用正確的網路設定建立/etc/sysconfig/network-scripts/ifcfg-eth1檔案。您可以使用ifcfg-eth0配置作為示例,因為不會自動建立ifcfg-eth1檔案。
- 使用以下命令重新啟動網路:service network restart
Q34:我在哪裡可以找到更改日誌?
每個安裝都包含scrutinizer / files中的changelog.txt,其中概述了所有錯誤修復。您還可以在https://www.plixer.com/support/updates/在線上查看更改日誌。
