中软国际数据治理专业服务解决方案实践

APName AP的名称。 APID AP ID。 对系统的影响 AP收到的组播和广播报文过多业务会受一定程度影响。 可能原因 AP收到的组播广播报文超阈值。 处理步骤 排查组网，确认组播广播报文来源，并优化组网。检查是否继续产生此告警。 是=>2。 否=>4。 在系统视图下执行命令traffic-optimize

查看更多 →

AstroZero转换器 创建数据集 参考登录AstroCanvas界面中操作，登录AstroCanvas界面。 在主菜单中，选择“数据中心”。 在左侧导航栏中，选择“数据集 > 全部”。 在数据集管理页面，单击“新建数据集”。 在新增数据集页面，设置数据集名称、选择数据类型、数据源和目录，单击“保存”。

查看更多 →

创建ROMA连接器数据集 参考登录AstroCanvas界面中操作，登录AstroCanvas界面。 在主菜单中，选择“数据中心”。 在左侧导航栏中，选择“数据集 > 全部”。 在数据集管理页面，单击“新建数据集”。 在新增数据集页面，设置数据集名称、选择数据类型、数据源和目录，单击“保存”。

查看更多 →

在E CS -target中，查看是否可以获取到报文的数据包。 回显类似如下信息，可以看到TCPDUMP工具启动后，ECS-test发送的信息12345对应的数据包。其中，vni 1为镜像会话的标识，表示通过镜像会话，ECS-target可成功获取到数据包，数据包内容分为两部分，详细说明请参见表6。

查看更多 →

端请求的信息，“头域”的说明请参见头域说明。 报文内容 实体的主体部分包含一个由任意数据组成的数据块，并不是所有的报文都包含实体的主体部分。 如果已设置全局变量或响应提取的局部变量，可在报文内容部分引用变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 当请求类型为TCP时，设置以下参数。

查看更多 →

查看数据报表 DDoS原生高级防护从流量趋势和报文速率两个维度展示正常流量和攻击流量信息，您可以通过查看正常流量和攻击流量的信息，了解当前网络安全状态。 在“数据报表”页面，您可以查看实例的攻击源、接收流量、攻击流量，以及DDoS防护趋势图、清洗流量峰值、攻击类型分布、TOP10被攻击IP等信息。

查看更多 →

执行以下操作，测试ECS-source去往ECS-test-A的出方向TCP报文，是否可以镜像到ECS-target。 当镜像源ECS-source实时向ECS-test-A发送TCP报文时，通过TCPDUMP工具，查看镜像目的ECS-target是否可以获取到该报文的数据包，如果获取不到，则表示出方向的不采集规则配置生效。

查看更多 →

根据实际需求，添加到URL或报文内容中 消息体数据 报文内容 高级选项中的响应超时 响应超时 正则表达式提取器（要检查的响应字段） 主体 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 Body(unescaped) 报文内容 Body

查看更多 →

TCP协议中有长连接和短连接之分。短连接在数据包发送完成后会自己断开，长连接在发包完成后， 会在一定的时间内保持连接，即通常所说的Keepalive（存活定时器）功能。 TCP保活机制 保活机制是由一个保活计时器实现的。当计时器被激发，连接一端将发送一个保活探测报文， 另一端接收报文的同时会发送一个ACK作为响应。

查看更多 →

开启Range回源后，查看源站 服务器 的响应报文，响应报文中带有Content-Range字段，表示响应的片段内容范围，以及总数据大小。 例如“Content-Range：bytes 0-100/2600”，表示返回[0-100]这101个字节的数据。 另外，Range请求的正常的返回码是206，不是200。

查看更多 →

在数据集管理页面，单击“新建数据集”。 在新增数据集页面，设置数据集名称、选择数据类型、数据源和目录，单击“保存”。 图1 新建数据集 数据集名称：新建数据集的名称，用于标识该数据集。长度为1~60个字符，可包括中文、字母、数字及下划线。 数据类型：选择“Prometheus”。 数据源：选择Prometheus数据源中，创建的数据源。

查看更多 →

在新增数据集页面，设置数据集名称、选择数据类型、数据源和目录，单击“保存”。 图1 新建数据集 数据集名称：新建数据集的名称，用于标识该数据集。长度为1~60个字符，可包括中文、字母、数字及下划线。 数据类型：选择“HTTP连接器”。 数据源：选择HTTP连接器数据源中，创建的数据源。

查看更多 →

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 接口监控（detail，以接口、报文类型、请求类型为维度统计接口调用数据。） url url 请求的url - ENUM LAST requestType 报文类型 该调用的报文类型 - ENUM LAST concurrentMax

查看更多 →

ID作为Tag并允许通过。 对于带Tag的报文，如果Tag中的VLAN ID与接口的VLAN ID相同，则允许通过。否则丢弃该报文。 缺省VLAN 当“链路类型”为“Trunk”时需要配置此参数。 将接口加入VLAN，以统一方式处理Trunk接口收到的报文。 对于不带Tag的报文，自动打上缺省VLAN

查看更多 →

域名 劫持攻击 42 DNS投毒攻击报文 43 DNS反射攻击 44 超大DNS报文攻击 45 DNS源请求速率异常 46 DNS源回应速率异常 47 DNS域名请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击

查看更多 →

对系统的影响 无 可能原因 原因1：收到源MAC是全0的报文。 原因2：收到目的MAC是全0的报文。 处理步骤 当设备收到第一个源MAC或目的MAC地址为全0非法MAC地址的报文时，会对该报文进行丢弃，并向网管上报本告警。后继收到相同报文时，只会丢弃，不会再上报告警。 参考信息 无 父主题：

查看更多 →

流日志创建流程 约束与限制 默认情况下，一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文，流日志只可以记录报文的第一个分片数据，其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的，非实际业务通信产生的流量。比如，ER学习连接侧路由时，使用的BGP协议流量不会被记录。

查看更多 →

执行以下操作，测试ECS-source入方向的TCP报文是否可以镜像到ECS-target-01。 当ECS-test实时向镜像源ECS-source发送TCP报文时，通过TCPDUMP工具，查看镜像目的ECS-target-01是否可以获取到该报文的数据包，如果获取成功，则表示镜像会话配置生效。

查看更多 →

DiscardedNumber 丢弃报文数。 对系统的影响 丢弃非法DHCP报文。 可能原因 用户发送的DHCP报文CHADDR字段与报文源MAC不匹配，被设备判断为非法DHCP报文。 处理步骤 使用端口镜像方式获取此接口收到的DHCP报文，查看源MAC地址与DHCP报文Chaddr字段不匹配的报文是否为攻击报文。

查看更多 →

Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的DHCPv6 Request报文。 如果接口下某用户发送大量与绑定表不匹配的DHCPv6 Request报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃

查看更多 →

APName AP的名称。 APID AP ID。 对系统的影响 AP上报的组播和广播报文过多业务会受一定程度影响。 可能原因 AP上报的组播广播报文超阈值。 处理步骤 排查组网，确认组播广播报文来源，并优化组网。检查是否继续产生此告警。 是=>2。 否=>4。 在AP系统模板视图

查看更多 →