nCompass-产品配置基础

单击返回：自学N-Compass之路 
nCompass-产品配置基础

设备上架后，浏览器登陆设备的管理IP，输入用户名和密码， 登入进入视图展示页面

1. 添加许可

新设备上架之后，要添加许可方能使用。 

步骤： 系统设置 --- 许可--- 添加许可

设备会自动生成一个机器码， 然后使用机器码向nCompass厂家申请测试License或者永久Licence，以得到序列号和密码（上图已添加完成测试License）。 

2. 配置设备探针形态

步骤：系统设置---探针形态

设备探针形态部署方式：

• 单机版
• 集中管理端
• 探针节点（集中管理端的分支节点）

3. 数据源添加

3.1  添加原始数据源

当前的设备， 不知道向哪一台底层设备读取相关的信息？  所以要添加数据源

 探针类型：

• 普通探针（真正的物理设备）
• 云探针（针对虚拟机或公有云服务里面安装的插件）

 添加完成后，会自动读取添加探针10.10.108.4地址的所有接口信息。

接口状态：

• 绿色：表示物理线路接通，又有流量通过；
• 灰色：表示物理线路接通，没有流量通过；
• 红色：表示物理线路未接通；

3.2 添加FLOW数据源

存在个别用户不仅仅分析源数据内容，也会接入第三方的日志或数据，通常最多的netflow：

 不是所有的路由器都能够通过管理IP发送flow信息，有一部分只能用非管理IP发送flow信息（新启用物理端口单独收集flow信息）。

采样比，flow不会1:1发送信息，会对物理设备性能产生影响，一般我们设置成1:32

监听端口采用udp 9996端口。

点击启用SNMP按钮的时候，就会多SNMP标签页（如果只采用flow的话，获取的日志只显示接口ip名，流量数， 不会显示具体的物理端口）：

针对一些常见的厂商，内置解码完成单独界面（如F5 /ZABBIX/第三方日志分析），直接添加就可以使用。 

 

4. 如何查看是否在抓取数据源数据包

进入数据表格界面。

4.1  源包的话，进入探针界面

双击数据信息，可以看到数据曲线图：

右键可以添加维度：

5. 如何区分流量是流出还是流入流量？？  定义我的网络。

数据定义-----我的网络----添加

6. 修改设备密码 

7.  系统升级 

 建议上架完设备直接升级为最新最稳定版本。

8.  NTP设置

流量接入后，平台对每一个数据包都会打上时间戳，所以NTP设置至关重要。 

系统配置---网络配置---

9.  用户认证管理AAA管理