【IPS IDS】【首页】流量趋势图中不显示数据

颜采蘋发表于:2021年07月07日 15:56:43

问题描述

关键字:流量趋势   无数据

文字描述:IPS/IDS 所有版本 首页中流量趋势图中不显示数据        

现象截图:

【首页】>【接口面板】中,实际业务接口均有速率显示(实验室设备截图):

image.png

但在【首页】>【流量趋势】中不显示数据:

image.png

处理步骤

如果全部正常则依次进入后续检查项,如果检查异常请参照对应检查项中的处理办法。

检查项1【系统】>【全局配置】>【全局开关】中流量分析统计里的【接口流量统计】和【流控实时统计】是否开启。

image.png

异常处理办法:若未开启,需开启后点击最下面的【确定】按钮:

image.png

检查项2IPS桥接口(IDS镜像接口)的流标识统计是否开启。

image.png

异常处理办法:若未开启,需在【网络】>【网络接口】>【物理特性】中,双击打开桥成员接口或者启用IDS模式的接口,开启流标识统计inside或者outside:

image.png

检查项3对旁路部署的IDS设备,还需确认镜像过来的业务流量是否包含VLAN。

若不确定流量中是否包含VLAN,可通过【系统】>【工具】>【抓包工具】抓包确认:

image.png

抓包几分钟后在当前界面的抓包列表中,先点击【停止】,再点击【导出】导出抓包文件:

image.png

利用Wireshark软件打开抓包,查看是否有802.1Q协议,若有,则表示流量中包含VLAN流量:

image.png

异常处理办法:若包含VLAN,镜像接口需开启Trunk,否则不会识别流量。在【网络】>【网络接口】>【物理特性】中,双击启用IDS模式的接口,参照如下截图启用Trunk:

注意:若IDS的镜像口和管理口连接对端同一交换机,需先按照案列:https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=44287672配置慢转,再启用Trunk;否则IDS设备同时从两个口接收到管理流量,会造成设备无法管理。

image.png

验证步骤

为验证问题是否解决,操作几分钟后,检查【首页】>【流量趋势】中是否有数据显示:

image.png

若检查以上配置均正确,且流量趋势还是没有数据显示,建议按照案例升级设备版本,再次进行验证。升级参考案列:

https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=370672707

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    设备以上检查项配置截图;

2.    【系统】>【工具】>【调试信息管理】中,点击信息打包下载,收集调试信息进行分析。

image.png