03 ADCampus V500R002B01 SeerAnalyzer配置指导手册

文档名称文档密级2007-04-27H3C机密，未经许可不得扩散第页新华三技术有限公司H3CTechnologiesCo.,Ltd.解决方案名称Solutionname密级Confidentialitylevel解决方案ADCampusV500R002B01内部公开解决方案版本Solutionversion共56页Total56pagesV500R002B01 ADCampusV500R002B01 SeerAnalyzer配置指导拟制陈天乐日期2020/04/20评审人日期批准日期新华三技术有限公司HangzhouH3CTechnologiesCo.,Ltd.版权所有侵权必究Allrightsreserved修订记录RevisionRecord日期修订版本修改章节修改描述作者2020/4/20V2.0全文根据方案需求修改全文陈天乐166862020/5/6V2.0全文根据评审意见修改全文陈天乐166862020/6/12V2.17注意事项崔恒莉c16537目录1 简介 61.1 概述 61.2 典型组网 71.2.1 组网图 71.2.2 功能概述 71.2.3 数据采集与数据解析对应关系 82 安装应用 92.1 安装应用 93 配置网络业务 103.1 配置网络设备 103.1.1 配置Spine和Leaf设备 103.1.2 配置Access设备 133.2 导入网络资产 173.2.1 导入VCFC资产 173.2.2 手动导入 173.2.3 手动增加 183.3 配置采集模板 193.3.1 编辑SNMP模板 193.3.2 编辑NETCONF模板 203.3.3 新增采集模板 213.3.4 编辑设备访问参数模板 223.3.5 同步设备到NMS 233.4 配置网络健康数据采集任务 243.4.1 配置SNMP采集 243.4.2 配置gRPC采集 253.4.3 配置gRPC采集-新采集 263.4.4 配置NetConf采集 273.4.5 配置SNMPTrap采集 283.4.6 配置问题诊断的采集任务 293.5 网络健康数据解析任务 293.5.1 配置SNMP解析 293.5.2 配置gRPC解析 303.5.3 配置设备健康度任务 313.5.4 配置表项资源健康度任务 323.5.5 配置设备控制平面流处理任务 333.5.6 配置设备转发平面流处理任务 333.5.7 配置SNMP告警解析任务 343.5.8 配置NetConf解析任务 353.5.9 路由处理任务 353.5.10 设备有效性分析任务 364 配置无线用户业务 374.1 配置无线AC设备（设备手动配置） 374.2 添加无线AC设备 404.3 配置无线用户数据采集任务 404.3.1 无线用户数据采集 404.3.2 配置iMC认证数据采集 414.4 配置无线用户数据解析任务 424.4.1 配置绿洲报文解析任务 424.4.2 配置绿洲在线离线和告警解析 434.5 同步AC资产到NMS 445 配置有线用户业务 455.1 配置网络设备 455.1.1 配置认证设备 455.1.2 配置接入设备 455.2 配置有线用户数据采集任务 465.3 配置有线用户数据解析任务 466 功能展示 476.1 健康度总览 476.2 用户健康度 486.3 网络健康度 506.4 异常事件 536.5 AI分析 557 注意事项 56简介概述SeerAnalyzer主要完成网络数据采集、分析，以保障网络业务的可靠运行，打造智慧和可靠的网络运维体系。目前SeerAnalyzer部署可分为DataEngine模式和小型化模式两种部署模式。DataEngine部署模式下，需单独部署三个节点的大数据平台；小型化模式无需单独部署大数据平台，其将大数据组件的功能容器化的部署在SNA三个节点服务器上。通过SNACenter安装部署SeerAnalyzer安装包时，需要同时部署Oasis（绿洲）产品包以及NMS（imc）产品包。SeerAnalyzer的业务流程可以分为数据采集和数据分析两部分。SeerAnalyzer通过采集任务将网络运维的数据传输到部署SeerAnalyzer的服务器集群中。通过创建数据分析任务来对采集到的数据进行分析并将分析结果呈现在SNA的智能运维页面中。典型组网组网图组网说明：1、SNACenter上部署SeerEngine-Campus、SeerAnalyzer。2、Spine、Leaf、Access等交换机需要与SeerAnalyzer互通，ADCampus典型组网中VXLAN4094网络互通，管理交换机的VLAN-interface4094作为网关，其他组网，只需要设备与SeerAnalyzer可以互通即可。功能概述SeerAnalyzer-ADCampus主要包括用户、网络、异常事件、AI分析。用户包括有线用户健康度、无线用户健康度。网络包括网络健康度、问题诊断、光模块诊断。异常事件包括网络异常、用户异常，其中用户异常分为无线问题和有线问题。AI分析包括AI服务管理、智能分析预测。数据采集与数据解析对应关系说明：下表只是说明对应关系，一个数据采集任务可能对应多个数据解析任务，每一类型的数据采集任务只需配置一个即可。业务数据采集数据解析&计算解析任务类型数据来源网络健康度SNMP采集SNMP解析Flink交换机设备gRPC采集gRPC解析Flink交换机设备设备健康度评分计算JavaNetConf采集设备控制平面连通性流处理Flink交换机设备NetConf采集表项资源健康度Flink交换机设备gRPC采集-新转发平面设备健康度流处理Flink交换机设备iMC认证数据采集无需配置解析任务H3C认证服务器EIA无线用户健康度OASIS（无需配置采集任务）绿洲解析任务Flink无线AC有线用户健康度gRPC采集-新有线用户健康度分析Flink交换机设备网络异常SNMPTrap采集SNMP告警解析Java有线用户异常gRPC采集-新交换机设备无线用户异常OASIS（无需配置采集任务）绿洲在线离线和告警解析Java无线AC问题诊断NetConf采集NetConf解析Flink交换机设备路由数据处理Java光模块诊断SNMP采集交换机设备安装应用目前只有安装应用在ITOA页面进行，其他配置在SNACenter的保障页面进行，SNACenter统一登录认证，在登陆ITOA页面前，需要先登陆SNACenter。以系统管理员身份登录。登录SNACenterSNACenter的地址为https://15:10443/portal/登录ITOA页面https://15:10443/app/itoa/安装应用在ITOA页面，【我的应用】点击【全部应用】，选择安装需要的应用。园区网可以选择：SeerAnalyzer、网络业务分析、应用业务分析、TCP质量分析等，如果不知道需要安装哪些应用，可以选择安装所有的应用。配置网络业务配置网络设备以下设备侧配置均为实现SeerAnalyzer功能所需的配置，园区设备侧需要的underlay或者overlay层面的其他配置详见《ADCampusV500R002B01基础配置指导》配置Spine和Leaf设备Spine和Leaf设备的配置相同#配置网络设备到SeerAnalyzer的静态路由，保证设备到SeerAnalyzer网络通畅iproute-staticvpn-instancevpn-default24##配置SNMPsnmp-agentsnmp-agentcommunitywriteprivatesnmp-agentcommunityreadpublicsnmp-agentsys-infoversionallsnmp-agenttarget-hosttrapaddressudp-domain15vpn-instancevpn-defaultparamssecuritynamepublicv2csnmp-agentpacketmax-size4096##配置NetConfnetconfsoaphttpenablenetconfsoaphttpsenablenetconfsshserverenablerestfulhttpsenable##配置SSHsshserverenable##配置本地用户#local-useradminclassmanagepasswordsimpleadminservice-typetelnethttphttpssshauthorization-attributeuser-rolenetwork-adminauthorization-attributeuser-rolenetwork-operatorlinevty063authentication-modeschemeuser-rolenetwork-adminuser-rolenetwork-operator##配置NTP服务器，保证全网设备统一时间。使用SNACenter内置NTP服务器即可Systemntp-serviceenable

ntp-serviceunicast-server15vpn-instancevpn-default#注：grpcenable严禁通过控制器自定义策略下发#配置gRPCgrpcenabletelemetrysensor-groups1//配置传感器组，网络健康度的采样路径sensorpathdevice/boardssensorpathdevice/extphysicalentitiessensorpathdevice/physicalentitiessensorpathdevice/transceiverssensorpathifmgr/interfacessensorpathifmgr/statisticssensor-groups2//配置传感器组,丢包数、buffer使用率的采样路径，目前S7500系列产品支持sensorpathbuffermonitor/boardegressdropssensorpathbuffermonitor/bufferusagesdestination-groupd1//配置目标组,名称自定义ipv4-address15port50051vpn-instancevpn-default//配置采集器的地址和相关参数destination-groupd2ipv4-address15port50052vpn-instancevpn-defaultsubscriptiona//创建订阅,关联传感器组和目标组，采集设备基本信息数据sensor-groups1sample-interval60//sample-interval参数是数据采样和推送周期，需要与后续配置的grpc采集解析任务中采集周期保持一致destination-groupd2subscriptionb//创建订阅,关联传感器组和目标组，采集丢包数、buffer使用率sensor-groups2sample-interval60//sample-interval参数是数据采样和推送周期，需要与后续配置的grpc采集解析任务中采集周期保持一致destination-groupd1#配置Access设备Access的配置不需要vpn-instance参数。#配置网络设备到SeerAnalyzer的静态路由iproute-static24##配置SNMPsnmp-agentsnmp-agentcommunitywriteprivatesnmp-agentcommunityreadpublicsnmp-agentsys-infoversionallsnmp-agenttarget-hosttrapaddressudp-domain15paramssecuritynamepublicv2csnmp-agentpacketmax-size4096##配置NetConfnetconfsoaphttpenablenetconfsoaphttpsenablenetconfsshserverenablerestfulhttpsenable##配置SSHsshserverenable##配置本地用户#local-useradminclassmanagepasswordsimpleadminservice-typetelnethttphttpssshauthorization-attributeuser-rolenetwork-adminauthorization-attributeuser-rolenetwork-operatorlinevty063authentication-modeschemeuser-rolenetwork-adminuser-rolenetwork-operator##配置NTP服务器，保证全网设备统一时间。使用SNACenter内置NTP服务器即可Systemntp-serviceenable

ntp-serviceunicast-server15#注：grpcenable严禁通过控制器自定义策略下发#配置gRPC注：目前5130S系列设备，部署完ipe包后，还需单独部署grpcpkg的bin包才可以支持gRPC功能grpcenabletelemetrysensor-groups1//配置传感器组，网络健康度的采样路径sensorpathdevice/boardssensorpathdevice/extphysicalentitiessensorpathdevice/physicalentitiessensorpathdevice/transceiverssensorpathifmgr/interfacessensorpathifmgr/statisticssensor-groups2//配置传感器组,丢包数、buffer使用率的采样路径，目前S7500系列产品支持sensorpathbuffermonitor/boardegressdropssensorpathbuffermonitor/bufferusagesdestination-groupd1//配置目标组,名称自定义ipv4-address15port50051//配置采集器的地址和相关参数destination-groupd2ipv4-address15port50052subscriptiona//创建订阅,关联传感器组和目标组，采集设备基本信息数据sensor-groups1sample-interval60//sample-interval参数是数据采样和推送周期destination-groupd2subscriptionb//创建订阅,关联传感器组和目标组，采集丢包数、buffer使用率sensor-groups2sample-interval60//sample-interval参数是数据采样和推送周期destination-groupd1#注1：配置目标组时，IP地址是SNACenter北向虚IP的地址，端口号50051对应的gRPC采集-新采集，端口号50052对应的gRPC采集。注2：gRPC采集任务、gRPC解析任务的采样周期需配置与sample-interval参数一致。这样就要求所有的设备配置一致，需要根据各种设备的性能进行权衡，如果组网中性能好和性能较低的设备都有，以性能较低的设备为准。导入网络资产导入VCFC资产【网络】->【网络设置】->【资产管理】点击【导入VCFC资产】，VCFC中的有线设备即会导入到资产列表中。手动导入【网络】->【网络设置】->【资产管理】，点击下载模板，根据Excel模板输入设备信息到Excel文件。点击导入Excel，导入设备资产。手动增加【网络】->【网络设置】->【资产管理】，点击【新建】选择资产类型，设备类型输入资产名称，必填。输入IP地址，必填。点击【保存】资产名称和IP地址为必填项，其他的为选填，添加资产后自动获取设备其他信息。配置采集模板编辑SNMP模板【保障设置】->【数据采集】->【模板】点击【编辑网络协议访问参数模板】，选择SNMP，点击【新增模板】填写参数，根据设备SNMP配置，填写模板名称、选择参数类型，填写只读团体名，只写团体名，点击【确定】。编辑NETCONF模板选择NETCONF，点击【新增模板】填写参数，根据设备NETCONF配置，填写模板名称、用户名、用户密码，填写完，点击【确定】，点击【返回】新增采集模板点击【采集配置】，选择SNMP，点击【新增采集模板】填写模板名称选择业务，可以全选。编辑设备访问参数模板全选设备，点击【批量编辑设备访问参数模板】在弹出的页面勾选【不改变原有SNMP模板设置】，并且选择新增加的SNMP模版。勾选【不改变原有NETCONF模板设置】，并且选择新增加的NETCONF模版。勾选【不改变模板设置】，并且选择新增加的采集模版。点击【确定】同步设备到NMS选择所有的设备，点击同步到NMS设备同步到NMS后，在SNACenter的【保障】--【健康度】页面，点击右下角【获取拓扑】按钮，稍等片刻后即可获取网络设备。此时设备处于离线状态，需要配置采集与解析相关任务采集到设备相关数据后获取设备状态与连线关系。配置网络健康数据采集任务配置SNMP采集【保障设置】->【数据采集】->【新增】，选择SNMP采集选择所有业务下一步，填写任务名称，各个任务的名称不可重复，保存配置gRPC采集【保障设置】->【数据采集】->【新增】，选择gRPC采集使用默认值，直接下一步注意：设备上telemetry配置，端口也需对应50052设备上telemetry配置，采集周期也需要一样，并且与gRPC解析任务一致gRPC采集周期建议设置为60s，若周期设置较短，对设备性能会有影响点击【下一步】，填写任务名称，保存即完成配置。配置gRPC采集-新采集【保障设置】->【数据采集】->【新增】，选择gRPC采集-新这里不需要填写参数，直接点击【下一步】，填写任务名称，保存即完成配置。配置NetConf采集【保障设置】->【数据采集】->【新增】，选择NetConf选择对应应用需要的业务，园区方案中，选择表项资源、控制平面、故障分析、路由转发。点击【下一步】，填写任务名称，保存即完成配置。配置SNMPTrap采集【保障设置】->【数据采集】->【新增】，选择SNMPTrap采集。默认配置，直接点击【下一步】，填写任务名称，保存即完成配置。配置问题诊断的采集任务问题诊断用的是NetConf采集中的故障分析和路由转发，无需再次配置。网络健康数据解析任务配置SNMP解析【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：flink选择包名：FlinkSnmp其他的参数不变，默认，点击【保存】配置gRPC解析【保障设置】->【任务管理】，点击【新增】选择任务类型：flink选择包名：FlinkGrpc采集周期：与采集任务一致其他的参数不变，默认，点击【保存】配置设备健康度任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：java选择包名：HealthAnalysis其他的参数不变，默认，点击【保存】配置表项资源健康度任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：flink选择包名：deviceResource其他的参数不变，默认，点击【保存】配置设备控制平面流处理任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：flink选择包名：BGPAnalysis其他的参数不变，默认，点击【保存】配置设备转发平面流处理任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：flink选择包名：gRPCAnalysis其他的参数不变，默认，点击【保存】配置SNMP告警解析任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：java选择包名：SnmpTrapParase其他的参数不变，默认，点击【保存】配置NetConf解析任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：flink选择包名：FlinkNetConf其他的参数不变，默认，点击【保存】路由处理任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：java选择包名：itoa_route_process代理所在ip：小数据版本，直接选择默认的“itoa-agent”，大数据版本，选择配置的代理。调度类型：简单调度是否结束：否开始时间：此刻循环周期：20分钟其他的参数不变，默认，点击保存其他的参数不变，默认，点击【保存】设备有效性分析任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：java选择包名：DevEffectAnalysis其他的参数不变，默认，点击【保存】配置无线用户业务无线AC设备需要与SeerAnalyzer的OASIS组件建立连接配置无线AC设备（设备手动配置）以下无线AC设备侧配置均为实现SeerAnalyzer功能所需要的配置，园区方案中无线AC侧需要的其他配置详见《ADCampusV500R002B01无线业务配置指导》。无线AC设备需要与SeerAnalyzer的OASIS组件建立连接，因此无线AC设备需要配置到SeerAnalyzer的路由、配置与SeerAnalyzer的连接。配置SNMP用于获取无线AC的拓扑。配置无线AC到SeerAnalyzer的路由#iproute-static24//为三层管理交换机，作为网关#配置无线AC与OASIS的连接#cloud-managementserverdomain15//IP地址为SNACenter北向虚Ipcloud-managementserverport19443//端口为19443#配置无线的SNMP和本地用户#配置SNMPsnmp-agent snmp-agentcommunitywriteprivate snmp-agentcommunityreadpublic snmp-agentsys-infoversionall snmp-agenttarget-hosttrapaddressudp-domain15paramssecuritynamepublicv2c snmp-agentpacketmax-size4096#local-useradminclassmanagepasswordsimpleadmin service-typehttphttps authorization-attributeuser-rolenetwork-admin authorization-attributeuser-rolenetwork-operatorlinevty015 authentication-modescheme user-rolenetwork-admin user-rolenetwork-operator #4、配置NTP服务器，保证全网设备统一时间。使用SNACenter内置NTP服务器即可Systemntp-serviceenable

ntp-serviceunicast-server15#5、配置无线用户上线事件上报如果未配置如下命令，在无线用户上线后，AC不会上报用户的上线事件，为了无线用户事件旅程更好的展示，建议配置#wlanap-groupdefault-groupwlanclientinspectenable#6、配置向AP同步时区#wlantimezone-syncenable#添加无线AC设备【网络】->【网络设置】->【资产管理】点击【绿洲数据】 在弹出的页面，填写无线设备的设备名称和设备序列号，点击【保存】即可，AC下关联的AP也会被同步导入，无需自行导入AP。配置无线用户数据采集任务无线用户数据采集不需要额外配置采集任务配置iMC认证数据采集新增采集任务，选择iMC认证数据采集参数配置：认证系统名称：填写一个名称，可以用itoa。iMC系统访问地址：EIA认证地址。iMC系统访问端口号：8080。iMC系统访问用户名：默认admin，根据实际iMC用户名填写。iMC系统访问密码：默认admin，根据实际iMC密码填写。iMC认证API参数是否有效、iMC认证API类型使用默认值。iMC认证号是否为手机号：根据实际填写，一般是False。下一步，调度配置调度类型：简单调度。是否结束：否。开始时间：选择当前的日期。循环周期：5分钟。下一步，填写任务名称，保存配置无线用户数据解析任务配置绿洲报文解析任务【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型，flink选择包名：OasisKafka其他的参数不变，默认，点击【保存】配置绿洲在线离线和告警解析【保障设置】->【任务管理】，点击【新增】填写任务名称选择任务类型：java选择包名：onoffine-and-alarm-process其他的参数不变，默认，点击【保存】同步AC资产到NMS【保障设置】->【数据采集】->【模板】先参照章节3.3，设置SNMP与NetConf的访问参数模板。选择所有的设备，包括AC，点击同步到NMS配置有线用户业务配置网络设备配置认证设备认证设备一般是Leaf。#配置gRPCgrpcenabletelemetrysensor-groups3//配置传感器组，有线用户相关的采样路径sensorpathdhcpsp/dhcpuserevent//dhcp采样路径sensorpathdot1x/dot1xauthtrace//dot1x认证采样路径sensorpathmaca/macauthtrace//MAC认证采样路径destination-groupd1//配置目标组,对应gRPC采集-新采集，相同业务用同一个目标组ipv4-address15port50051vpn-instancevpn-defaultsubscriptionc//创建订阅,关联传感器组和目标组sensor-groups3destination-groupd1配置接入设备接入设备一般是Access。#在接入设备的接入接口配置，用于获取有线用户的接入端口，有终端接入的端口都需要配置。全局使能mac-addressinformationenableinterfaceGigabitEthernet1/0/2portaccessvlan102stpedged-portmac-addressinformationenableadded//用户上线上报