--- tags: 流量監控作業程序 --- # 網路流量導入 ## 流量導入說明 需含有支援Port Mirror的網路設備並啟用此功能，並將需監聽網段及Mirror端口配置完成 安裝單位將配置完成Mirror Port之流量導入Edge主機中，透過指令啟動網卡 ``` ip link set {網卡名稱} up ``` ## 流量導入確認 可利用網路檢測工具tcpdump以及Vnstat進行判讀，並於此區分出三種情境的測試方法 - 主機有網路且尚未安裝ESM Edge - 主機無網路且尚未安裝ESM Edge - 主機有網路且已安裝ESM Edge 三種情境皆以查看監控之網卡是否有流量，再以查看流量大小是否正常 可透過tcpdump指令查看目前欲監控之網卡是否已收到監控網段內的Mirror traffic ``` tcpdump -i {網卡名稱} ``` 另可安裝Vnstat且利用Vnstat進行查看導入之流量大小及狀況並與使用方MIS人員確認此流量是否合理 ``` Vnstat -i {網卡名稱} -tr {秒數} ```