01-正文

2 安装前的准备工作

2.1 硬件配置要求

2.1.1 iMC硬件配置要求

2.1.2 NPD高级探针硬件配置要求

2.2 准备安装文件

3 安装Linux操作系统

3.1 安装操作系统

3.2 修改IP地址

4 安装iMC

4.1 安装过程

4.2 配置Web服务器端口

4.3 登录iMC

4.4 升级NPD组件

5 安装高级探针

5.1 说明

5.2 安装过程

5.2.1 获取安装文件

5.2.2 开始安装

5.2.3 配置内存和CPU

5.2.4 配置网络和时区

5.2.5 配置中控管理平台

5.3 查看服务状态

6 升级高级探针

6.1 升级前准备

6.1.1 登录账号要求

6.1.2 获取安装文件

6.1.3 查看探针版本号

6.2 升级策略

6.3 E0614P01升级到E0615

6.4 E0614升级到E0615

6.5 升级到E0614版本

6.5.1 升级后台

6.5.2 升级前台

7 卸载高级探针

8 高级探针License

8.1 License本地授权简介

8.2 获取授权码

8.2.1 获取授权码

8.2.2 高级探针功能授权特性描述表

8.2.3 授权码说明

8.3 激活license

8.3.1 下载探针主机机器码

8.3.2 获取探针MAC地址

8.3.3 申请激活文件

8.4 安装注册License

8.4.1 上传探针License

8.4.2 注册成功

8.4.3 查看探针Licence授权信息

9 常见问题解答

10 附录

10.1 虚拟探针采集虚拟机内部流量

10.1.1 使用场景

10.1.2 配置前提

10.1.3 配置步骤

10.2 虚拟探针采集客户网络流量

10.2.1 使用场景

10.2.2 配置前提

10.2.3 配置步骤

iMC网络性能高级诊断（简称：NPD高级版）安装环境支持一键部署，即服务器操作系统（CentOS）+数据库（MariaDB）部署，通过一键部署方案自动安装，减少用户操作及配置。一键部署Linux系统完成后，可上传iMC PLAT、iMC NPD组件和高级探针到系统目录，进行手动安装。

本安装方案具有如下特点：

· 一键安装光盘支持物理光驱、虚拟光驱和U盘启动。其中，U盘安装速度更快，缩短系统安装时间。

· Linux系统兼容配置，支持将iMC、高级探针安装在同一台服务器上，iMC、高级探针共用一个管理IP，节约服务器。

本文档主要对NPD高级探针采用一键部署方案的安装部署过程进行介绍。

· 物理服务器采用一键部署ISO方式时，需要将物理服务器的引导模式改为传统BIOS模式（Legacy BIOS）才能部署。

· 如果服务器有多个RAID，系统会自动将Linux安装在第一个RAID。

2.1  硬件配置要求

2.1.1  iMC 硬件配置要求

iMC一键部署在Linux 64位操作系统下推荐的服务器最低配置如 表2-1 所示。

表2-1 Linux 64 位操作系统下的服务器配置需求

相关说明：

· 节点数：所有已加入iMC的设备统称为节点，包括交换机、路由器、iMC服务器、数据库服务器以及PC等。节点数为所有设备数量的总和。

· 采集单元：一个采集单元是指每隔5分钟采集一次的一个采集实例。5（分钟）/一个采集实例采集间隔（分钟）＝一个采集对应的采集单元。一个采集实例即一个性能采集指标的实例，比如一个设备一个CPU的利用率的采集就是一个采集实例，一个接口的接收速率的采集也是一个采集实例。如果一个设备有1个CPU、1个内存，需要监控10个接口的发送速率和接收速率，同时需要监控该设备的不可达率和响应时间，由于1个CPU的监控对应一个采集实例、1个内存的监控对应一个采集实例，10个接口的发送速率和接收速率分别对应10个采集实例，设备的不可达率和响应时间监控分别对应一个采集实例，则这个设备占用采集实例的总数为24个。如果这24个实例的采集间隔都是5分钟，则存在24个采集单元；如果这24个采集实例的采集间隔都是10分钟，则存在12个采集单元。

· Java heap size：是指iMC Web server的Java进程占用的堆内存。

调整Java heap size的方法：

Linux下执行“安装目录/client/bin/setmem.sh 1024”（或执行Windows下“安装目录\client\bin\setmem.bat 1024”）脚本命令，即可将Java heap调整到1024MB。32位操作系统调整范围为256~1024间的任一值，64位操作系统调整范围为256~32768间的任一值，但不可超过物理内存。

· iMC不同的组件和组网环境对服务器的硬件配置需求会有差别，具体可以参考各组件的版本发布文档。

2.1.2  NPD 高级探针硬件配置要求

NPD高级探针在Linux 64位操作系统下推荐的服务器最低配置如 表2-2 所示。

表2-2 高级探针配置要求

H3C NIC-GE-4P-360T-B2（千兆）

H3C NIC-GE-4P-360T-L2（千兆）NIC-GE-4P-360T-S2（千兆）

H3C CAN-10GE-2P-560F-B2（万兆）

H3C NIC-10GE-2P-560F-LOM（万兆）

500Mbps~1Gbps

物理4 cores（带超线程，相当于8核）

RAID5，≥3磁盘

1Gbps~4Gbps

物理6 cores（带超线程，相当于12核）

RAID5，1G缓存带电池，≥4磁盘

4Gbps~10Gbps

物理8 cores（带超线程，相当于16核）

RAID5，2G缓存带电池，≥8磁盘

10Gbps~20Gbps

物理8 cores（带超线程）*2，相当于32核

RAID5，2G缓存带电池，≥12磁盘

20Gbps~40Gbps

物理12 cores（带超线程）*2，相当于48核

RAID5，4G缓存带电池，≥12磁盘

2.2  准备安装 文件

准备H3C_iMC_NPD_7.3_E0615安装镜像，并且设置服务器从CD-ROM启动。

· 安装过程将持续0.5~2小时，视服务器性能而定，请耐心等待。

· 系统安装完成后需要手动重启系统，root用户的默认密码：iMC123。

· MariaDB数据库跟随系统安装，数据库默认密码：iMC123。

· 若重启后无法进入Linux图形化界面，请执行startx命令，打开图形化界面。

3.2  修改IP 地址

4 安装iMC

4.1  安装过程

将iMC PLAT和iMC NPD组件安装文件上传到操作系统/opt目录下，并安装iMC PLAT和iMC NPD组件，安装过程请参见《H3C智能管理中心部署指导》。

4.2  配置Web服务器端口

高级探针服务占用了8080和8443端口，当iMC与高级探针部署在一台服务器上时，为避免与高级探针冲突，iMC HTTP和HTTPS的Web服务端口不能使用默认的8080和8443端口，需在iMC安装完成后修改服务端口。

(1)     执行vim /opt/iMC/client/conf/http.properties命令，打开文件并进行编辑。

(2)     修改iMC Web服务端口为8088(HTTP)和8488(HTTPS)。用户可以自定义服务端口，请确认自定义的服务端口没有被其它服务占用。

图4-1 修改iMC Web服务器端口

(3)     修改完成后保存退出，并重启iMC服务进程。

4.3  登录iMC

iMC服务器的URL为：

· http:// <IP 地址 > : < 端口 > /imc         iMC的HTTP端口为8088

· https:// <IP 地址 > : < 端口 > /imc       iMC的HTTPS端口为8488

默认操作员登录名和密码均为admin。

4.4  升级NPD 组件

如果当前NPD版本是E0614或者E0614P01，需要升级NPD组件。（单击[admin->关于]即可查看当前NPD版本信息）

登录NPD中控服务器节点，执行/opt/iMC/deploy/dma.sh 命令运行智能部署监控代理，执行完成后，会弹出智能部署监控代理页面。如 图4-2 所示，单击<安装/升级>按钮，选择安装包中NPD/Basic目录，继续单击<下一步>完成升级。

图4-2 升级NPD

在NPD安装目录/NPD/Advanced获取高级探针安装文件，并将探针安装文件上传到系统/opt/Advanced目录。

5.2.2  开始安装

(1)     使用root用户登录系统，执行以下命令为安装文件赋予可执行权限。

chmod +x /opt/Advanced/release-all-install-ksmos-20.10.9-4.1.0\[STD\].bin

(2)     执行如下命令，开始安装高级探针，如 图5-1 所示。

/opt/Advanced/release-all-install-ksmos-20.10.9-4.1.0\[STD\].bin

图5-1 安装高级探针

5.2.3  配置内存和CPU

(1)     开始安装后，系统会提示是否配置Hugepage Size和isolcpus。NPD高级探针安装中需要对其进行配置，输入“y”。

图5-2 配置内存和CPU

(2)     配置Hugepage 大小。Hugepage根据服务器内存配置，本服务器总内存为31GB，Hugepage设置为4G。

图5-3 配置Hugepage大小

Hugepage根据服务器内存配置，配置规则如下：

· 服务器总内存达到16~32G，Hugepage大小建议配置为4G。

· 服务器总内存达到32~128G，Hugepage大小建议配置为8G。

· 服务器总内存达到128~256G，Hugepage大小建议配置为16G。

· 服务器总内存达到256G以上，Hugepage大小建议配置为24G。

(3)     输入 Hugepage大小后，系统会提示用户配置isolcpus。isolcpus用于为探针锁定core，根据服务器CPU核数配置。本例中iMC和高级探针部署在同一台服务器，需为系统预留2个core，并根据iMC性能为iMC预留5个core，isolcpus设置为7-15。

图5-4 配置CPU-服务器安装iMC和探针

isolcpus根据服务器CPU核数配置，配置规则如下：

· 通常每个物理CPU的第一、第二个core留给系统。CPU核心数≤16至少给系统留2个core，CPU核心数＞16至少给系统留4个core。

· 若iMC和探针部署在一台服务器上，请参照 2.1.1 iMC硬件配置要求 ，根据iMC管理规模，为iMC预留2~24个core。

· 其余core给探针使用。

若iMC和NPD高级探针安装在不同服务器上，每个物理CPU仅需要为系统预留core，服务器CPU配置如 图5-5 所示。

图5-5 配置CPU- 服务器仅安装探针

(4)     检查配置内容，确认无误后，输入“ y”。

图5-6 确认配置内容

5.2.4  配置网络和时区

(1)     内存和 CPU配置完成后，系统提示检查网络和时区配置，本例中需修改网络和时区配置，输入“n”。按需配置IP、时区、NTP或主机名等。

图5-7 配置网络和时区

(2)     本例中修改NTP服务器IP地址，输入对应数字“8”，NTP服务器IP地址输入“10.114.119.5”，如 图5-8 所示。

图5-8 修改网络和时区配置

(3)     配置完成后，若需继续配置其它参数，输入“ n”，重复上述操作进行配置。本例中无需配置其它参数，确认配置无误输入“y”。

图5-9 确认配置内容

上述各参数说明详见下表。

表5-1 参数说明

(1)     网络和时区配置完成后，系统提示配置 中控管理平台 IP地址，输入“10.114.119.76”。

(2)     确认中控管理平台 IP地址无误，输入“y”。

图5-10 配置中控管理平台IP

(3)     高级探针安装完成后，执行 reboot命令，重启系统。

5.3  查看服务状态

在浏览器访问http://IP:8080/manager/html，其中，IP是高级版探针服务器的系统IP。

输入帐号密码，默认帐号为tomcat，默认密码为tomcat123!。若/NPM服务状态为“start”，则高级探针部署正常。

图5-11 查看服务状态

从E0615开始要求NPD账号与iMC账号同名，升级需要先确认NPD账号是否与iMC同名，如果不同则需要建立同名的NPD账号

6.1.2  获取安装文件

在NPD安装目录/NPD/Advanced获取高级探针安装文件。

6.1.3  查看探针版本号

执行/opt/NetSensor/app/protoAnalyzer –v命令，查看高级探针后台版本号，如 图6-1 所示，后台版本号为4.1.0 Publish Build 19.11.9 [Base]。

图6-1 升级前后台版本号

执行cat /usr/local/tomcat/webapps/NPM/WEB-INF/classes/version.properties命令，查看高级探针前台版本号，如 图6-2 所示，前台版本号为19.11.10.1。

图6-2 升级前前台版本号

6.2  升级策略

6.3  E0614P01 升级到E0615

当前使用NPD版本等于或高于E0614P01时：

(1)     查看探针版本号，确认探针版本号等于或高于4.1.0 Publish Build 20.03.12

(2)     进入到网络性能高级诊断->配置中心->更新管理

(3)     上传探针升级包，探针升级文件格式为update_xxx.bin

(4)     上传前端升级包，前端升级文件格式为update_npm_xxx.bin

(5)     勾选需要升级的探针

(6)     单击<升级>按钮，等待升级完成

图6-3 更新管理

6.4  E0614 升级到E0615

当前使用NPD版本为E0614时：

(1)     查看探针版本号，确认探针版本号低于4.1.0 Publish Build 20.03.12

(2)     联系技术服务人员升级系统基础组件

(3)     进入到网络性能高级诊断->配置中心->更新管理

(4)     上传探针升级包，探针升级文件格式为update_xxx.bin

(5)     上传前端升级包，前端升级文件格式为update_npm_xxx.bin

(6)     勾选需要升级的探针

(7)     单击<升级>按钮，等待升级完成

ps -ef|grep `pwd` |grep -v "grep"

查看tomcat程序是否正常运行，如果没有正常运行，请执行/usr/local/tomcat/bin/startup.sh命令，启动tomcat。

6.5  升级到E0614 版本

6.5.1  升级后台

1. 升级步骤

(1)     使用root用户登录探针服务器节点，执行如下命令为文件赋予可执行权限（如果是多个探针，则每个节点都需执行）。

chmod +x /opt/update-Advanced/psql_update_19.11.sh

chmod +x /opt/update-Advanced/update-19.11.15-4.1.0.bin

(2)     执行如下命令升级。

/opt/update-Advanced/psql_update_19.11.sh

/opt/update-Advanced/update-19.11.15-4.1.0.bin

图6-4 高级探针升级-1

图6-5 高级探针升级-2

2. 查看升级后的版本号

升级命令执行完成后，可以使用/opt/NetSensor/app/protoAnalyzer –v命令，查看升级后后台版本号，如 图6-6 所示，后台版本号为4.1.0 Publish Build 19.11.15 [Base]。

图6-6 升级后后台版本号

6.5.2  升级前台

1. 升级步骤

编辑NPM.war文件

(2)     在压缩包中双击打开/WEB-INF/classes/config.properties文件，修改配置文件，如 图6-8 所示。

server = 10.114.119.76

analysis.distributed = true

mongodb.distributed = true

其中，server的 IP地址为中控管理平台IP地址。

图6-8 修改config.properties 文件

(3)     修改完成后，保存退出。

(4)     在压缩包中双击打开/WEB-INF/classes/jdbc-db.properties文件，修改配置文件，如 图6-9 所示。

jdbc.url=jdbc:postgresql://10.114.119.76:5432/NPM

其中，IP地址为中控管理平台IP地址。

图6-9 修改jdbc-db 文件

(5)     修改完成后，保存退出。

安装NPM

(1)     在浏览器打开 http://IP:8080/manager/html ，此处IP是中控管理平台IP地址。

(2)     输入帐号密码（默认帐号：tomcat，默认密码：tomcat123!）登录管理页面。

(3)     单击/NPM对应的<Undeploy>按钮，卸载之前版本NPM。卸载完成后，管理页面无/NPM行，如 图6-10 所示。iMC NPD 7.3 (E0614P01)高级探针升级Tomcat时，如已卸载NPM，请跳过此步。

图6-10 NPM 卸载完成

(4)     单击<选择文件>按钮，选择已修改的NPM.war文件，单击<Deploy>按钮执行安装。

图6-11 安装新版本

(5)     安装完成后，管理页面出现/NPM行。

2. 查看升级后的版本号

执行cat /usr/local/tomcat/webapps/NPM/WEB-INF/classes/version.properties命令，查看前台版本号，如 图6-12 所示。升级后的前台版本号是19.11.15.1。

图6-12 升级后前台版本号

8 高级探针License

8.1  License 本地授权简介

License本地授权需要在本设备上安装License来获取授权。该方式适用于规模较小的网络，您需要为网络中的每台待授权设备申请并安装授权。

使用License本地授权功能时，您需要执行以下操作：

(1)     获取授权码和本设备的设备信息。

(2)     到H3C License管理平台申请激活码/激活文件。

(3)     将申请到的激活码/激活文件安装到本设备上，获得授权。

授权后，对应的软件功能只能在本设备上运行。当您将本设备的激活码/激活文件安装到其它设备上时，安装失败。

8.2  获取授权码

高级探针服务器需要注册License，否则高级探针不处理收到的镜像流量。

8.2.1  获取授权码

1. 获取正式授权码

通过H3C官方渠道购买授权，获取授权书。授权书上印有授权码（License Key）。

2. 获取临时授权码

临时授权码用于测试、试用等场景，请联系新华三技术有限公司市场或技术支持人员协助获取临时授权码。

8.2.3  授权码说明

(1)     每一台高级探针都要注册License，License从软件上控制探针处理流量的大小。

(2)     1个高级版-探针-1G License限制探针处理1Gbps的流量，如果要处理10Gbps流量则要申请10个高级版-探针-1G License授权码。

8.3  激活license

8.3.1  下载探针主机机器码

打开中控平台主页，在[配置中心/其他配置/License验证]页面，下载HWStr文件，如 图8-1 所示。

打开HWStr文件，里面的文本内容就是探针的机器码，每个探针都有唯一的机器码。

图8-1 License 验证

图8-2 探针License状态

8.3.2  获取探针MAC 地址

每个探针都有自己唯一的机器码、MAC。打开中控平台主页，[配置中心/其他配置/License验证]，获取探针MAC地址，如 图8-3 所示。

图8-3 获取探针MAC 地址

(2)     输入授权信息。H3C License管理平台支持通过以下方式输入授权码，请选择使用其中一种方式即可：

¡ 单个输入授权码

在 图8-4 所示的授权码输入框中粘贴或手工输入完整的授权码字符串，然后单击 < 搜索 & 追加 > 按钮， H3C License 管理平台会自动获取该授权码对应的授权信息。 重复执行该操作可输入多个授权信息。

¡ 上传二维码自动识别授权码

单击 图8-4 中所示的 < > 按钮， H3C License 管理平台会弹出“上传二维码的授权码图片”页面，如 图8-5 所示。在“上传二维码的授权码图片”页面上传授权码的二维码图片后，单击 图8-4 中所示的 < 搜索 & 追加 > 按钮， H3C License 管理平台会自动获取二维码图片关联的授权信息。 重复执行该操作可输入多个授权信息。

¡ 批量导入多个授权码。

单击 图8-4 中所示的 < 导入 & 追加 > 按钮， H3C License 管理平台会弹出“上传导入文件”页面，如 图8-6 所示。

图8-6 上传导入文件页面

H3C License管理平台支持通过以下文件批量导入授权码，请根据实际情况选择其中一种方式即可：

- 授权码Excel清单模板：点击 图8-6 中所示的“下载授权码Excel清单模板”链接，下载授权码Excel清单模板，Excel清单模板内容如 图8-7 所示。在模板中输入授权码，保存模板并上传该Excel文件，即可一次导入多个授权码，获取多份授权信息。

图8-7 授权码Excel 清单模板内容

- 授权码清单：针对特定的销售场景，H3C可能会向用户提供电子版的授权码清单，授权码清单如 图8-8 所示。此时，您可以单击 图8-6 中所示的<选择文件>按钮，上传授权码清单，将授权码清单中包含的授权码一次性导入H3C License管理平台。

图8-8 授权码清单

- 导入服务器主机信息文件：单击 图8-6 中所示的<选择文件>按钮，上传最新的iMC服务器主机信息文件，获取方法请参见“ 8.3.1 和 8.3.2 ”。H3C License管理平台会自动联想该文件中包含的全部授权信息（包括临时授权码和正式授权码）以及设备信息。当您购买了新的授权，且需要对授权进行扩容激活时，可使用该方式先导入已有授权，再输入新购买的授权的信息。

- 当您购买了新的授权，且需要对产品的授权进行扩容激活时，可使用该方式先导入已有授权，再输入新购买的授权的信息。

(3)     授权信息输入完毕，选中需要激活的授权码，如 图8-9 所示。单击<下一步>按钮，进入绑定硬件设备页面。

图8-9 授权信息输入完毕页面

2. 绑定硬件设备

(1)     在绑定硬件设备页面中，确认上一步输入的授权码是否为您本次需要激活的授权码。

¡ 如需新增授权码，可参考 图8-10 进行如下操作：

- 单击<增加>按钮。

- 粘贴或手工输入整个授权码字符串，或者单击授权码列的< >按钮上传授权码的二维码图片。

- 单击<+>按钮，新增授权码信息。

¡ 如需移除授权码，选中授权码，单击<移除>按钮，删除无需激活的授权码。

图8-10 在绑定硬件设备页面增加授权码

(2)     输入设备信息。

请根据H3C License管理平台页面的提示输入设备信息。H3C License管理平台支持通过以下方式输入设备信息，请选择使用其中一种方式即可。

¡ 一对一绑定

单击 图8-10 所示列表中自定义设备标识列的 按钮，逐个输入设备信息来分别将单个授权码和单台设备绑定，如 图8-11 所示。多次执行该步骤，可以将多个授权码和不同设备绑定。

图8-11 输入设备信息页面

¡ 多对一绑定

选中 图8-10 所示列表中需要绑定的授权码，单击<批量录入设备>按钮将多个授权码和同一台设备绑定。

¡ 多对多绑定

如 图8-10 所示请按照一下步骤进行多对多绑定：

- 选中授权信息并单击<导出>按钮，将所有选中的授权信息导出到一个Excel文件。

- 在Excel文件中录入设备信息。

- 单击<导入>按钮导入Excel文件，完成授权码和设备的批量绑定。

· 部分产品仅支持逐个绑定方式输入设备信息，不支持通过<导出>、<导入>按钮批量绑定，例如绑定时需要上传设备信息文件的产品。

· 产品是否支持批量绑定，请以导出的Excel文档中的提示信息为准。

· “自定义设备标识”为可选字段，它是用户可自定义的、用于标识一台设备的字符串。为方便您管理和记忆设备，建议您使用设备型号、IP地址、设备所处地理位置等信息的组合作为自定义设备标识。该标识仅在本次License激活申请操作中生效，重新登录License激活申请页面后，该标识不再生效。如果您未定义该字段，设备会自动定义该字段。

(3)     将所有需要激活的授权码和设备绑定完毕后，请阅读并勾选“我已了解：授权码与硬件设备绑定后，对应的授权就与硬件设备进行了绑定。进行绑定操作时，请确保输入信息的准确，以免因授权码与硬件设备的错误绑定，导致目标设备没有获得正确的授权。”。

(4)     如 图8-12 所示。单击<下一步>按钮，进入用户数据录入页面。

图8-12 绑定硬件设备完毕页面

3. 用户数据录入

请根据 图8-13 所示要求输入用户信息，各参数的详细描述请参见 表8-1 。H3C License管理平台将根据您输入的信息来记录执行本次授权操作的用户信息。

输入用户信息后，单击<下一步>按钮，进入确认并激活页面。

图8-13 用户数据录入页面

表8-1 用户信息描述表

4. 确认并激活

(1)     请您核对授权信息和设备信息，确认无误后，阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”。

(2)     如 图8-14 所示单击<确认并激活License>按钮。

图8-14 确认并激活页面

(3)     再次核对授权信息和设备信息，在如 图8-15 所示页面单击<确定>按钮后，H3C License管理平台会自动生成激活码/激活文件，并将激活码/激活文件发送到“申请联系人E-mail”对应的邮箱。

图8-15 核对授权信息和设备信息页面

¡ 如果将一个授权码和一台设备绑定，H3C License管理平台会为该设备生成一个激活文件，并对应提供一个<获取激活信息>按钮来下载这个激活文件，如 图8-16 所示。

¡ 如果将多个授权码和一台设备绑定，H3C License管理平台会为该设备生成一个压缩文件，并多行共用一个<获取激活信息>按钮来下载这个压缩文件。

图8-16 激活申请成功页面

(4)     获取激活信息，您可以通过以下方式获取激活信息：

¡ 单击 图8-16 中所示的<获取激活信息>按钮，可复制激活码或者将激活文件下载到登录PC。

¡ 单击 图8-16 中所示的<批量获取激活信息>按钮，可一键获取本次申请激活操作申请到的所有激活码/激活文件（如 图8-17 所示）以及激活信息描述表（如 图8-18 所示）。

· 通常情况下，一个授权码会对应生成一个激活码/激活文件。

· 有些产品为简化激活码/激活文件的安装和管理，当您为同一台设备申请激活多个授权时，H3C License管理平台会将多个授权码合并生成一个激活码/激活文件。

· 只要是H3C License管理平台成功生成的激活码/激活文件，不管生成的是一个还是多个激活码/激活文件，将这些激活码/激活文件安装到设备上后，您都会获得所有授权码中包含的授权，不会影响授权的使用。

· 当您申请多个激活文件时，网站需要一定时间来生成激活文件，请根据H3C License管理平台的提示信息，通过“申请联系人E-mail”邮件获取激活文件，“确认并激活”页面将不再在Web页面上提供下载功能。

· 如果没有获取到激活码/激活文件，且使用授权码无法重新申请激活码/激活文件时，请联系H3C技术支持人员。

8.4  安装注册License

8.4.1  上传探针License

打开中控平台主页，进入[配置中心/其他配置/License验证]页面，单击<选择License>按钮，如 图8-19 所示。

图8-19 选择License

图8-20 上传License文件

8.4.2  注册成功

如 图8-21 探针注册了永久License，如果是临时License会显示到期时间。

图8-21 注册成功

8.4.3  查看探针Licence 授权信息

登录iMC，单击右上角admin出现下拉框，下拉框选”关于”，会弹框显示License授权等信息。

图8-22 查看License授权信息

2. 如何检查服务器网卡是否被探针支持？

NPD支持在中控管理平台查询被高级探针支持的网卡，也可以执行相应命令在后台查看。高级探针支持网卡请参见 2.1 硬件配置要求 。

从中控管理平台查询支持的网卡

(1)     在iMC网络性能高级诊断系统首页，选择“配置中心 > 配置中心”菜单项，进入配置页面。

(2)     在左导航栏选择“配置 > 接口管理”菜单项，进入接口管理页面。

(3)     增加探针抓包网卡，在探针对应抓包口信息中可以查看支持的1G抓包口和10G抓包口，如 图9-2 所示。

图9-2 查看探针抓包网卡

从后台查询支持的网卡

探针安装完成后，使用root用户执行如下命令，查看本服务器被探针支持的网卡。

/opt/NetSensor/scripts/show_1g_nics.sh

/opt/NetSensor/scripts/show_10g_nics.sh

图9-3 查看所支持网卡

3. 探针升级完成后，如何修改NPM.war 文件？

解决办法：可通过配置命令修改NPM中文件配置。

修改方法：

(1)     使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/config.properties命令，修改config.properties配置文件。

server = 10.114.119.76

analysis.distributed = true

mongodb.distributed = true

其中，server IP地址为中控管理平台IP地址。

(2)     修改完成后保存并退出vi编辑器。

(3)     使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/jdbc-db.properties命令，修改jdbc-db.properties配置文件。

jdbc.url=jdbc:postgresql://10.114.119.76:5432/NPM

其中，IP地址为中控管理平台IP地址。

(4)     修改完成后保存并退出vi编辑器。

(5)     执行如下命令重启Tomcat服务，使新配置生效。

/usr/local/tomcat/bin/shutdown.sh

/usr/local/tomcat/bin/startup.sh

4. 探针安装完成后，如何修改中控管理平台IP？

解决办法：可通过配置命令修改配置文件中中控管理平台IP。

修改方法：

(1)     使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/config.properties命令，修改config.properties配置文件。

server = 10.114.119.76

analysis.distributed = true

mongodb.distributed = true

其中，server IP地址为中控管理平台IP地址。

(2)     修改完成后保存并退出vi编辑器。

(3)     使用root用户执行vim /usr/local/tomcat/webapps/NPM/WEB-INF/classes/jdbc-db.properties命令，修改jdbc-db.properties配置文件。

jdbc.url=jdbc:postgresql://10.114.119.76:5432/NPM

其中，IP地址为中控管理平台IP地址。

(4)     修改完成后保存并退出vi编辑器。

(5)     执行如下命令重启Tomcat服务，使新配置生效。

/usr/local/tomcat/bin/shutdown.sh

/usr/local/tomcat/bin/startup.sh

5. 如何设置Linux系统时间？

解决方法：以root用户登录系统后，执行以下命令，设置系统时间：

date -s 05/22/2020        //将日期设置为2020年05月22日

date -s 11:58:10      //将时间设置为11:58:10

hwclock --systohc     //时钟同步

date                  //查看系统时间，或者date –R

图9-4 系统时间设置

10 附录

高级探针建议安装在物理服务器上，也可以安装在虚拟服务器。流量镜像到虚拟探针的情况分为：

· 虚拟机内部流量镜像到虚拟探针：虚拟机的流量仅存在于其所在物理服务器内部，无法镜像给物理探针，只能镜像给虚拟探针。配置过程请参见 10.1 虚拟探针采集虚拟机内部流量 。

· 客户网络流量镜像到虚拟探针：探针安装在虚拟服务器，客户网络流量镜像时，只能先镜像到物理服务器，再由物理服务器转发给虚拟探针。配置过程请参见 10.2 虚拟探针采集客户网络流量 。

目前，仅支持VMware虚拟机安装探针，其它虚拟化系统暂不支持，具体支持情况请以版本说明书为准。本文档以VMware ESXi 6.5.0为例，描述虚拟探针的安装配置过程，其它版本可能略有区别。

10.1  虚拟探针采集虚拟机内部流量

10.1.1  使用场景

适用于采集物理服务器端口组中所有虚拟机流量。

10.1.2  配置前提

· 物理服务器虚拟交换机vSwitch0端口组“VM network”绑定物理适配器vmnic2，并且可以正常通信。

· 物理服务器中虚拟机配置、部署和启动正常。

图10-1 vSwitch0配置

10.1.3  配置步骤

1. 配置物理服务器网络

(1)     登录VMware vSphere Web Client，选中待编辑主机。

(2)     选择“配置”页签，选择“网络>虚拟交换机”菜单项，在虚拟交换机页面选择交换机vSwitch0，如 图10-2 所示。

图10-2 选择虚拟交换机

(3)     点击添加主机网络图标 ，进入添加主机网络页面。选择“标准交换机的虚拟机端口组”，单击<下一步>按钮。

图10-3 选择连接类型

(4)     在选择目标设备页面，选择现有标准交换机 vSwitch 0，单击<下一步>按钮。配置后vSwitch0的流量将被镜像。

图10-4 选择目标设备

(5)     在连接设置页面，输入网络标签，在VLAN ID（可选）下拉框选择“全部（4095）”，单击<下一步>按钮。

图10-5 连接设置

(6)     在即将完成页面检查网络配置。

图10-6 即将完成

(7)     单击 <完成>按钮，完成标准交换机的虚拟机端口组增加，如 图10-7 所示。

图10-7 端口组增加完成

(8)     点击“标准交换机：vSwitch0(Mirror)”下的编辑设置图标 ，进入端口组编辑设置页面，如 图10-8 所示。

图10-8 编辑设置

(9)     选择安全页签，勾选混杂模式、MAC地址更改及伪传输前的“替代”复选框，并在下拉框中全部选择“接受”，如 图10-9 所示。

图10-9 安全设置

(10)     单击<确定>按钮，完成配置。

如果物理主机还有其它标准交换机以及端口组，按照上述方法将其它标准交换机下端口组流量复制给镜像端口组。将标准交换机“vSwitch1”下面的端口组“VM network1”流量复制给端口组“Mirror2”，将标准交换机“vSwitch2”下面的端口组“VM network2”流量复制给端口组“Mirror3”……

2. 修改虚拟机配置

高级探针部署在虚拟机上时，需要配置多张网卡：

· 管理网卡用于与iMC NPD通信，管理口确认绑定管理网络，适配器类型无要求。

· 其它网卡用于接收各台虚拟机之间的镜像流量，适配器类型选择“E1000”或者“E1000E”。监听网卡a绑定端口组“Mirror”，监听网卡b绑定端口组“Mirror2”，监听网卡c绑定端口组“Mirror3”……

(1)     选中待修改虚拟机，右键选择“编辑设置”菜单项，进入编辑设置页面。

(2)     在网络适配器1下拉框选择端口组“VM network”。

(3)     在新设备下拉框选择“网络”，单击<添加>按钮，添加网络适配器2，并修改适配器2配置。

¡ 网络适配器2：在下拉框选择端口组“Mirror”。

¡ 适配器类型：选择“E1000”。

若存在其它监听网卡，可继续添加网络适配器，并选择相应端口组及适配器类型。

(4)     单击<确定>按钮，完成虚拟机配置，如 图10-10 所示。

图10-10 编辑设置

完成上述配置后，端口组“VM network”上所有虚拟机的流量会镜像给端口组“Mirror”。

3. 安装高级探针

在虚拟机安装高级探针，操作系统及虚拟探针安装过程与物理服务器上安装过程相同，请参见 3 安装Linux操作系统 和 5 安装高级探针 。

10.2  虚拟探针采集客户网络流量

10.2.1  使用场景

适用于使用虚拟高级探针采集客户网络流量，客户网络流量先镜像给物理服务器网卡，再由物理服务器网卡转发给虚拟探针。

10.2.2  配置前提

· 物理服务器虚拟交换机vSwitch0端口组“VM network”绑定物理适配器vmnic0，物理适配器vmnic0连接客户网络，并且可以正常通信。

· 物理服务器虚拟交换机vSwitch1端口组“Mirror”绑定物理适配器vmnic1，物理适配器vmnic1连接客户网络的镜像目的端口，并且可以正常通信。

· 交换机已配置流量镜像，镜像目的端口连接vSwitch1绑定物理适配器vmnic1，并且可以正常通信。

图10-11 vSwitch0配置

图10-12 vSwitch1配置

10.2.3  配置步骤

1. 配置物理服务器网络

客户网络流量先镜像到物理服务器网卡vminc1，再由物理服务器转发给虚拟高级探针。需要在物理服务器上配置网络属性。

(1)     登录VMware vSphere Web Client，选中待编辑主机。

(2)     选择“配置”页签，选择“网络 > 虚拟交换机”菜单项，在虚拟交换机页面选择交换机vSwitch1，如 图10-2 所示。

图10-13 虚拟交换机页面

(3)     点击编辑设置图标 ，进入虚拟交换机编辑设置页面，如 图10-14 所示。

图10-14 交换机编辑设置

(4)     选择安全页签，在混杂模式、MAC地址更改及伪传输下拉框中选择“接受”，如 图10-15 所示。

图10-15 安全设置

(5)     单击<确定>按钮，完成配置。

如果物理主机还有其它标准交换机以及端口组，按照上述方法将其它物理网卡流量复制给镜像端口组。标准交换机“vSwitch2”绑定服务器物理网卡vminc2，并将网卡vminc2流量复制给端口组“Mirror2”；标准交换机“vSwitch3”绑定服务器物理网卡vminc3，并将网卡vminc3流量复制给端口组“Mirror3”……

2. 修改虚拟机 配置

高级探针部署在虚拟机上时，需要配置多张网卡：

· 管理网卡用于与iMC NPD通信，管理口确认绑定管理网络，适配器类型无要求。

· 其它网卡用于接收各台虚拟机之间的镜像流量，适配器类型选择“E1000”或者“E1000E”。监听网卡a绑定端口组“Mirror”，监听网卡b绑定端口组“Mirror2”，监听网卡c绑定端口组“Mirror3”……

(1)     选中待修改虚拟机，右键选择“编辑设置”菜单项，进入编辑设置页面。

(2)     在网络适配器1下拉框选择端口组“VM network”。

(3)     在新设备下拉框选择“网络”，单击<添加>按钮，添加网络适配器2，并修改适配器2配置。

¡ 网络适配器2：在下拉框选择端口组“Mirror”。

¡ 适配器类型：选择“E1000”。

若存在其它监听网卡，可继续添加网络适配器，并选择相应端口组及适配器类型。

(4)     单击<确定>按钮，完成虚拟机配置，如 图10-16 所示。

图10-16 编辑设置

3. 安装高级探针

在虚拟机安装高级探针，操作系统及虚拟探针安装过程与物理服务器上安装过程相同，请参见 3 安装Linux操作系统 和 5 安装高级探针 。

完成上述配置后，物理适配器vmnic1收到镜像流量后会转发给虚拟高级探针。