1、NetFlow分析仪的安装

NetFlow分析仪可以安装在Windows和Linux平台上。

对于Windows:

Windows系统下NetFlow分析仪的安装文件为EXE文件，分32位与64位系统。下载完成后，运行下载的文件，然后按照安装画面的提示，即可完成NetFlow分析仪的安装。

对于Linux:

Linux系统下NetFlow分析仪的安装文件为BIN文件，，分32位与64位系统。然后按照以下步骤进行安装。

下载BIN文件，执行命令: chmod a+x <file_name>.bin 修改文件权限；

这里<file_name> 代表下载的BIN文件。

执行命令: ./<file_name>.bin，启动安装过程。（如果没有安装图形化界面需要加入一个--console根据终端的提示信息输入即可）

2、NetFlow分析仪的卸载

对于Windows：

点击开始 > 程序 > ManageEngine NetFlow Analyzer.

选择 Uninstall NetFlow Analyzer.

确认选择之后，将卸载NetFlow分析仪。

对于Linux：

转移到 <NetFlowAnalyzerHome>/_uninst 目录。

执行命令： ./uninstaller.bin

确认选择之后，将卸载 NetFlow分析仪。

3、如何修改mysql默认的监听端口：

编辑位于<NetFlowAnalyzer_Home>/server/default/deploy目录下的mysql-ds.xml 文件。

将以下行中的端口号(13310)修改为所需的端口号:

<connection-url>jdbc:mysql://localhost:13310/netflow</connection-url>

保存文件，并重启服务器。

4、NetFlow启动与关闭

启动NetFlow分析仪

1).对于Windows:

点击开始 > 程序> ManageEngine NetFlow Analyzer> NetFlow Analyzer来启动服务器。

也可以直接执行位于<NetFlowAnalyzer_Home>\bin 目录下的run.bat文件。

2).对于Linux:

导航到 <NetFlow Home>/bin 目录，然后执行 run.sh 文件。　

它将显示NetFlow分析仪各个服务模块的启动信息。所有模块正常启动后，将显示以下信息:

[root@localhost bin]# sh run.sh &

================================================================================

JBoss Bootstrap Environment

JBOSS_HOME: /root/ManageEngine/NetFlow

JAVA: ../jre/bin/java

JAVA_OPTS: -server -Xms128m -Xmx512m -Dprogram.name=run.sh -Djboss.server.type=com.adventnet.j2ee.deployment.system.AdventNetServerImpl -Djboss.deploy.localcopy=true -Djboss.boot.library.list=log4j-boot.jar,jboss-common.jar,jboss-system.jar,AdventNetDeploymentSystem.jar,commons-logging.jar -Ddb.home=/root/ManageEngine/NetFlow/mysql -Djava.awt.headless=true -Dorg.jboss.logging.Log4jService.catchSystemOut=false -Dorg.jboss.logging.Log4jService.catchSystemErr=false -Djava.util.logging.manager=com.adventnet.logging.LogManager -Djava.util.logging.config.file=/root/ManageEngine/NetFlow/server/default/conf/logging.xml -Djava.util.logging.config.class=com.adventnet.logging.LoggingScanner -Dlog.dir=/root/ManageEngine/NetFlow/server/default -Dtier-type=BE -Dtier-id=BE1

CLASSPATH: /root/ManageEngine/NetFlow/lib/run.jar:/root/ManageEngine/NetFlow/lib/AdventNetUpdateManagerInstaller.jar:../jre/lib/tools.jar:/root/ManageEngine/NetFlow/lib/AdventNetLogging.jar:/root/ManageEngine/NetFlow/lib/AdventNetNPrevalent.jar:/root/ManageEngine/NetFlow/lib/

================================================================================

First time service startup takes longer time than usual

Server is starting. This may take a couple of minutes ...

ServerContainer [CREATED]

NetFlowAnalyzer [CREATED]

ServerContainer [STARTED]

NetFlowAnalyzer [STARTED]

Server Started.

Please connect your client at http://localhost:8080

这里的8080是默认端口，它将会替换为安装过程中所指定的web服务器端口。

关闭NetFlow分析仪

以下是关闭NetFlow分析仪服务器的步骤。成功关闭之后，MySQL数据库也会自动关闭。并释放它所占用的所有端口。

1).对于Windows:

点击开始>所有程序> ManageEngine NetFlow Analyzer >Shut Down NetFlow Analyzer

或者，转移到 <NetFlowAnalyzer_Home>\bin 目录，执行shutdown.bat 文件。

2).对于Linux:

转移到 <NetFlowAnalyzer_Home>/bin 目录.

执行 shutdown.sh 文件.

选择确认之后，将关闭NetFlow分析仪服务器

5、作为服务启动

对于Windows:

如果安装过程中选择Start as Service 选项，NetFlow分析仪将作为Windows的服务启动。

对于Linux:

用root用户登录；

转移到<NetFlowAnalyzer_Home>\bin 目录；

执行 linkAsService.sh 文件；

执行命令 /etc/init.d/netflowanalyzer start

这样 NetFlow分析仪将作为Linux的服务启动。

对于Fedora / SUSE而言，请在server\default\deploy目录下打开mysql-ds.xml文件，修改

<connection-url>jdbc:mysql://localhost:13310/netflow </connection-url> 为

<connection-url>jdbc:mysql://127.0.0.1:13310/netflow </connection-url>

然后重启NetFlow分析仪服务器。

请参照下面的步骤：

跳至 /bin文件夹，备份（复制）linkAsService.sh至一个安全位置。

在编辑器中打开文件linkAsService.sh，查找下面的行：

[code:1:f5099fc2e0]for i in {0,6}

ln -s -f $initvar /etc/rc$i.d/$stopwith

done

ln -s -f $initvar /etc/rc5.d/$startwith[/code:1:f5099fc2e0]

在上述行中，/etc/文件后添加rc.d。

[code:1:f5099fc2e0]for i in {0,6}

ln -s -f $initvar /etc/rc.d/rc$i.d/$stopwith

done

ln -s -f $initvar /etc/rc.d/rc5.d/$startwith

[/code:1:f5099fc2e0]

保存文件。关闭NetFlow分析仪。

执行linkAsService.sh并使用命令\" /etc/init.d/netflowanalyzer start \"开启NetFlow分析仪。

6、配置数据的备份与恢复

NetFlowAnalyzer 自带有数据库备份工具，位于NetFlowAnalyzer 安装目录troubleshooting目录下的BackupDB.bat(for win32)/BackupDB.sh(for linux)，双击运行即可。

备份文件以压缩文件的形式默认保存在安装目录下，不建议还原数据库。

NetFlowAnalyzer 自带有配置备份工具，位于NetFlowAnalyzer 安装目录troubleshooting目录下的backupConfig.bat，双击运行即可。

备份文件以SQL 脚本的形式默认保存在安装目录下，还原配置时只需双击运行troubleshooting 目录下的restoreConfig.bat 即可。

具体步骤：

执行如下步骤将对NetFlow分析仪的配置数据进行备份：

1）关闭NetFlow分析仪；

2）导航到<NetFlow_Home>/troubleshooting目录；

3）执行 backupConfig.bat/backupConfig.sh 文件，将在 <NetFlow_Home>目录下产生ConfigBackup.sql 文件。

注意 : 文件 ConfigBackup.sql 包含了所有的配置信息，请妥善保管。

执行如下步骤恢复备份的配置：

1）安装NetFlow分析仪；

2）关闭NetFlow分析仪；

3）复制 ConfigBackup.sql 到 <NetFlow_Home> 目录；

4）导航到<NetFlow_Home>/troubleshooting 目录；

5）执行restoreConfig.bat / restoreConfig.sh文件；

6）启动NetFlow分析仪

7、NetFlowAnalyzer管理员admin口令遗忘了，如何修复

在NetFlowAnalyzer 服务器本地打开命令提示符窗口，进入

“C:\AdventNet\ME\NetFlow\mysql\bin”目录，运行“mysql -uroot -P13310”登录MySQL，

然后执行以下二条命令：

Use netflow;

update aaapassword set password = 'Ok6/FqR5WtJY5UCLrnvjQQ==' where password_id = 1;

提示Query OK，表明admin 密码已经被恢复为初始默认密码admin，如下图所示：

8、设备及其支持的流数据的输出格式

下表给出了NetFlow分析仪支持的不同设备厂商以及它们的设备支持的流数据的输出格式。点击对应的设备产生名可以了解如何对它们的设备进行流数据输出的配置。

锐捷设备支持的是 NETFLOW

9、实际只监控1个端口（外网接口），但还会多监控两个接口，如何取消不被监控端口？

可以通过在产品设定里点击“取消管理”相应的端口即可；外网口是通过内部网络的叠加和，所以在netflow上监视只是作为一个流量的呈现，并不会因为不对他进行监视就会造成流量的不汇聚。 netflow是通过snmp去获取节点信息做呈现。但是实际上，上述所述的是实际的物理口，并非假设的情况。当开启一个物理口会迁出一个vlan口和一个loopback口这边监视的，逻辑口也是通过物理口作为承载，访问逻辑口loopback和vlan口实际上也是对设备物理口的叠加。所以不会造成流量不准确。

10、被监控的设备旁边有个叹号，提示时间不正确，为什么？

此问题不影响正常的设备监控，可以通过在被监控设备上调整时间的同时调整时区即可解决。

11、netflow 界面显示的交换机的接口为ifindex是什么意思

该显示是没有读取到接口的信息，可以先读取mib库，找到ifindex与接口号的对应关系。

然后按照读取的在netflow上进行修改，也可以更换9800版本解决该问题