发现

添加设备需要哪些协议？
想要通过发现添加设备，Netflow analyzer需要SNMP凭证和Telnet/SSH设备访问权限。
注意 : 如果NetFlow Analyzer从设备接收到Flow，将会把该设备自动添加进来。
添加一个设备是否需要多个凭据？

是的，NetFlow Analyzer使用SNMP发现接口，使用Telnet / SSH执行Flow导出命令。
如果在执行的输出屏幕中发现错误，该怎么办？

如果在执行的输出屏幕中出现错误，
1. 单击“后退”按钮，使用正确的命令编辑configlet。
2. 单击“执行”以执行已编辑的configlet。
注意: 如果默认configlet中有错误的命令，请通过support@mangeengine.com联系我们的Netflow Analyzer支持团队

设置

什么是原始数据?
从路由器接收的每个Flow都存储为原始数据。里面包含了有关通过设备的数据包的详细信息，如端口号，tcp标志，下一跳等。由于数据量很大，NetFlow analyzer对原始数据的存储时间最多为一个月，可以使用High-Perf附加组件进行扩展。
如果我不存储原始数据，我会丢失什么？

在Netflow Analyzer中生成的少于2小时的报表将来自原始数据（如果可用）。原始数据包含所选时间段内的每个会话，包括应用程序流量、DSCP等。
如果原始数据不可用，NetFlow Analyzer将生成汇总报表，排名前n的应用程序、DSCP和会话的记录是聚合数据。
如果您不存储原始数据，则会失去实时报表。
哪些是从原始存储生成的报表？

诊断报表是由原始数据生成的。

任何流量、应用程序、源、目的、DSCP和会话报表少于2小时的都从原始数据（如果可用）生成。
如何计算原始存储所需的磁盘空间？

所需的HDD空间（以字节为单位）=原始数据存储时间（小时）*（150字节* 3600秒*每秒Flow）。
- 原始数据存储时间（以小时为单位）：您可以在设置 > 存储设置 > 原始数据设置找到
- 每秒Flow：您可以在系统性能仪表板中找到
如何管理设备之间的原始数据存储？

在设置页面中，您可以选择需要启用原始存储的设备。
是否可以将原始数据存储在外部服务器中？

是的，使用High-Perf附加组件，我们可以将原始数据存储在远程服务器中长达1年。但是，您需要购买附加组件许可。

是否可以将原始数据存储在MSSQL数据库中？
是的，如果默认数据库是MSSQL，原始数据也存储在MSSQL数据库中。
我们可以存储原始数据多长时间？

默认情况下，原始数据可以存储1个月。使用Hi-Perf附加组件，存储时间可以长达1年。
如何自定义数据存储模式？

您可以选择从NetFlow设置自定义数据存储设置。默认情况下，NetFlow Analyzer中的原始数据设置为OFF，聚合数据设置为ON。您还可以选择自定义:
1. 数据保留时间
2. 排名前N的聚合数据记录
3. 原始数据的设备数量
4. 用于大量数据存储的电子邮件告警选项
什么是聚合数据？如何在NetFlow Analyzer中计算？

基于每10分钟间隔的应用程序和对话的排名排名前n的记录来存储聚合数据，并且进一步及时地聚合。聚合数据可以永久存储在数据库中。聚合机制将伴随着原始数据存储在后端同时发生。Flow数据聚合是为了避免磁盘高负荷使用从而不影响报表和性能。 NetFlow Analyzer上的聚合数据用于历史报表，容量规划和趋势分析。以下说明将帮助您了解NetFlow Analyzer上的应用程序数据如何聚合并存储在各种表中。较旧的数据被重复累计到更宽泛的时间粒度（10分钟、1小时、6小时、24小时和每周）。基于八位位组值的应用程序的排名前N的记录每隔10分钟存储一次。随着时间的推移，这个数据进一步汇总到一个小时表，同样地，6小时，每日和每周表。
一分钟存储的目的是什么？
除原始数据和聚合数据外，NetFlow Analyzer还存储1分钟的流量数据，用于实时报表。生成小于24小时的任何时间段的流量报表以1分钟的粒度生成，其给出每分钟流入和流出流量的详细信息。
它会占用多少磁盘空间？

需要25 MB的可用磁盘空间来存储每个接口一年的一分钟流量数据。
High Perf的系统要求是什么？
什么是离线和在线High Perf？
- 离线：High Perf报表引擎关闭
- 在线: High Perf报表引擎开启
我需要额外的High Perf许可吗？
是的，High Perf是Netflow Analyzer的附加组件。
我可以在远程服务器上安装High Perf吗？
是的，可以在本地/远程服务器中安装High perf。
High Perf配置所需的用户帐户是什么？
您需要已安装的Windows / linux服务器的管理员帐户。
我什么时候需要High Perf报表引擎？
需要High Perf报表引擎的情况，
- 将NetFlow analyzer的原始数据存储在远程服务器上
- 存储超过一个月的原始数据
- 启用DPI附加组件
什么是深度包检测?
深度包检测（DPI）是了解网络设备正在接收和传输的内容的进程。这是监控和分析应用问题并以最合适的方式调节流量的最准确技术。通过DPI的数据包等级分析，可以轻松制定容量规划决策，实现更好的网络性能和管理。 DPI可以在单个视图中展现完整的流量图（网络和应用程序）这有助于确定性能相关问题的根本原因。
您能通过DPI看到的所有信息是什么？
作为初始阶段，ManageEngine引入了TCP数据包分析，即使它捕获了所有数据包。其余的会在将来获得支持。通过DPI，我们可以计算应用程序响应时间（ART），网络响应时间（NRT），URL使用率和流量利用率（生产性\非生产性）。
通过这些报表，网络管理员可以清楚地了解在什么时间消耗带宽的内容，因此，可以进行有效地管理。
在DPI我们可以获得有关ART，NRT和URL的信息
NRT：网络响应时间是TCP_SYN数据包与其ACK（确认）之间的时间差
ART：应用程序响应时间是TCP_DATA数据包与其ACK（确认标志）之间的时间差
URL : 数据包中的URL详细信息。
我是否需要DPI的额外许可？
是的，DPI需要附加组件许可。
我是否需要一个额外的DPI数据库？
是的，DPI仅适用于High Perf的数据库（本地/远程）
通过DPI可以生成所有报表的内容？
要从用户界面访问报表，请导航至“报表” > DPI。
有两种类型，在线/离线报表。在线报表由嵌入式内置数据库生成。您还可以使用PCAP格式捕获数据包并为其生成报表。 ManageEngine DPI报表是基于时间和条件生成的。DPI报表主要集中在3个指标URL，NRT，ART。
离线报表
我们还有离线报表，您可以独立保存捕获的数据包（以PCAP格式）并生成相同的报表。
什么是Web服务器端口?
Web服务器端口是GUI主机端口号。要访问NetFlow analyzer GUI，http://<serverip>:<webserverport>/
默认端口 8060。
什么是监听端口？
NetFlow Analyzer侦听UDP flow数据包的端口号。

ManageEngine NetFlow Analyzer的默认端口为9996。
可以添加多少个Web服务器端口？
仅主机1个Web服务器端口。可以是 <http> 或者 <https>.
可以添加多少个侦听器端口？
您可以使用逗号添加5个侦听器端口。
我需要重启服务/服务器吗？
是的，端口号的更改需要重启产品。
为什么看到接口名称为接口索引-1、2、3......
NetFlow Analyzer从收到的flow数据包中发现带有接口——索引的接口。如果为设备更新了SNMP，则会根据接口的名称/描述/别名来解析接口名称。
如果未使用SNMP解析接口名称，则NetFlow Analyzer将接口索引显示为名称例如：Ifindex-10。
为什么要设置接口速度？
NetFlow Analyzer收集flow数据包并更新各个接口的流量（以字节为单位）。使用这个容积，可在产品中计算速度和利用率。对于利用率计算，带宽容量起着至关重要的作用。
什么是抽样率？
可以在设备上配置采样以导出采样flow，并且可以在此处应用相同的值以获得正确的报表。
为什么我们需要ESP/GRE过滤器？
通过VPN隧道的数据传输现在更常见。隧道流量在入口处加密，在出口处解密。
从NetFlow的角度来看，设备中的流量与流出的流量不同，因为数据包是加密的。
所有基于NetFlow的报表工具都将显示加密前的实际流量，并且在加密后将再次归类为ESP流量。这导致带有错误带宽计算的边缘隧道接口的流量重复计数。
为避免上述情况，Netflow Analyzer通过排除隧道设备的ESP/GRE应用流量来智能地运行。
为什么必须为丢弃的流量添加访问控制过滤器？
当在设备中添加访问列表时，相应的流量将被丢弃在路由器中。在导出的flow中，流出接口将是丢弃流量的索引0。默认情况下，NetFlow Analyzer不会显示丢弃的流量，但会计入来自传入接口的流入流量信息。如果将此类接口添加到访问-控制过滤器，则将过滤此丢弃的流量信息。
我是否必须为WAN优化器应用抑制过滤器？
是的，当流量通过设备时，意味着接口A进入并通过接口B退出。NetFlow Analyzer将假设进入接口A的任何流将通过接口B退出。对于WAN优化设备不是这种情况，压缩数据包输出。为避免在WAN优化设备的流出接口中显示错误数据，应为WAN 优化器的LAN面向接口启用输出抑制。
什么是资源清单更新程序?

资源清单更新创建任务，在用户指定的时间使用snmp获取设备名称，接口名称，速度和接口状态等设备详细信息。
您可以在资源清单更新上执行哪些操作？

可以执行以下操作:
1. 添加更新程序
2. 编辑更新程序
3. 删除更新程序
4. 启用/禁用更新程序
如何选择要在更新程序中添加的接口？

要选择所有接口，请单击所有接口复选框。要选择特定接口或一组接口，请单击修改选择，然后选择要添加的接口。
您可以使用资源清单更新程序获取哪些详细信息？

您可以获取设备详细信息，例如路由器名称，接口名称，接口速度和接口状态。
是否可以计划更新？

是的，您可以按每小时，每天，每周或每月计划一次。

映射

映射自定义应用程序所需的所有信息是什么？
要映射自定义应用程序，请提供应用程序名称，端口号和协议（必需）。如果需要，您还可以关联IP地址/IP网络/IP范围。
可以使用服务器详细信息映射到应用程序吗？

是的，您可以为相应的端口和协议创建映射以及IP详细信息。
可以创建自定义DSCP名称吗?

是的，您可以为现有代码点创建自定义DSCP名称。请访问链接以获取更多关于DSCP映射。
是否必须创建排名靠前的映射以了解网址流量？

是的，仅显示创建的排名靠前的详细信息。
Netflow Analyzer是否有一些内置的映射，例如google，youtube。等等？

我们目前没有预定义的站点映射。我们正在努力。
创建网络地图需要什么？

在地图选项卡中添加至少两个设备，并链接这两个设备以创建网络地图。
是否可以从地图中查看链接状态？

是的，可以通过颜色更改来理解链接状态，单击设备图标以获取设备详细信息。
可以在大屏幕上看到地图并知道我的链接是否已关闭？
是的，地图可以在大屏幕上显示，并且链接的颜色会根据状态而变化。
排名靠前的网站与应用程序映射有何不同？
使用应用程序映射，您可以使用端口和协议以及IP范围映射应用程序。其允许您根据IP范围扫描网络，并发现所有应用程序和服务器。
排名靠前的站点提供了有助于流量的应用程序列表。要映射排名靠前的站点，您必须提供站点名称，应用程序名称和IP范围。

分组

设备组的目的是什么？
设备组允许管理员通过限制对所有设备的访问来有效地管理用户。
可以查看已创建组的合并设备流量吗？

不，设备组不显示合并流量。要查看合并流量，可以创建接口组。
设备组如何帮助有效管理用户？

您可以创建设备组并与用户关联，以便相应用户只能访问特定组。
如何为设备组生成报表？

可以使用报表选项卡下的报表配置文件生成设备组的报表。
接口组的作用是什么？

通过接口组，您可以查看同一设备或不同设备的多个接口的合并流量。比如说：如果有2个wan路由器（主路由器和辅助路由器）在负载分担模式下工作，则可以创建一个接口组，其中包含两个路由器的面向WAN的接口。您可以监控WAN接口的组合流量并生成报表。
在哪里可以看到接口组的报表？
导航到清单> 组 > 接口组 (在左窗格中) > 选择组名称并展开它。您可以看到接口组的快照页面。要生成报表，请单击菜单图标（右上角的绿色方块）。
可以为接口组计划报表吗？

是的，您可以从报表选项卡计划接口组的所有报表。
可以将不同设备的多个接口分组吗？

是的，您可以将不同设备的多个接口分组。
可以将接口组与账单计划相关联吗？

是的，可以在报表 > 账单界面下，关联接口组到账单计划，。单击账单旁边的编辑图标，然后单击下一步。您可以在此处选择接口组名称，然后单击“保存”以关联到帐单计划。
可以为接口组生成告警吗？
是，您可以从“设置”>“NetFlow”>“告警配置文件”为接口组生成告警。创建新的告警配置文件/单击现有告警配置文件，然后选择要关联的接口组并保存。
IP组的目的是什么？
IP组允许您监视所提供标准的特定流量。您可以根据IP详细信息/协议/端口/ DSCP创建IP组，包含/排除并关联到一个或多个接口以监控相应的流量。
如何为IP组生成报表？

是的，您可以从IP组快照页面为IP组生成报表。导航到资源清单 >组 > IP 组(左窗格中) > 选择组名称并展开。可以看到IP组的快照页面。要生成报表，请单击菜单图标（右上角的绿色方块）。
是否可以选择排除IP组的标准？

是的，您可以选择排除IP组的条件。还提供包含和排除的组合。例如，您可以包含192.168.0.0/16并排除192.168.100.100。
可以为IP组生成计划报表吗？

是的，您可以从报表选项卡为IP组生成计划报表。
可以为IP组关联多个接口吗？
是的，可以为IP组关联多个接口。
可以将IP组与账单计划联系起来吗？
是的，您可以在报表>账单下将IP组与帐单计划相关联。单击账单计划旁边的编辑图标，然后单击下一步。您可以在此处选择IP组名称，然后单击“保存”以关联帐单计划。
可以从IP组生成告警吗？

是，您可以从设置 > NetFlow >告警配置文件为IP组生成告警。创建新的告警配置文件/单击现有告警配置文件，然后选择要关联的IP组并保存。
可以为所有IP组生成一份报表吗？

是的，您可以生成IP组合并报表，以在单个报表中查看所有IP组流入&流出。
在哪里可以看到应用程序组流量？

导航到“接口/接口组/ IP组快照”页面（“清单” >“接口/ IP组/接口组”），选择“应用程序”选项卡，向下滚动以查看应用程序组流量。
在哪里可以看到DSCP组的流量？
导航到“接口/接口组/ IP组快照”页面（“资源清单” >“接口/IP组/接口组”），选择“应用程序”选项卡，向下滚动以查看应用程序组流量。
接入点组的目的是什么？
可以创建一个接入点组来查看多个AP的组合流量利用率。接入点组可用于按位置，站点，用户类型等对流量进行分类。
如何为接入点分组生成报表？
可以从资源清单>组生成AP组的报表。您可以通过特定AP组的实时图表，客户端，SSID，应用程序，QoS和对话来查看流量。您还可以选择在仪表板下为关联的跨接入点组创建和查看报表。报表可以计划生成或以PDF或CSV格式导出。
SSID组的目的是什么？
创建SSID组以查看多个SSID的组合流量利用率。SSID组可用于按位置，站点，用户类型，接入点等对流量进行分类。
如何为SSID分组生成报表？
可以从资源清单>组生成AP组的报表。您可以按特定SSID组的实时图表，客户端，接入点，应用程序，QoS和对话查看流量。您还可以选择在仪表板下为跨SSID组关联创建和查看报表。报表可以计划生成或以PDF或CSV格式导出。

告警

如果没有收到flow包，会生成告警吗？
是的，如果从任何监控设备收到15分钟没有流量，您可以选择获取告警。
是否可以单独为所选接口启用链路断开告警？?

可以。导航到设置> NetFlow>告警配置文件。单击 "link down"告警并编辑界面，然后单击“更新”。
在创建告警配置文件时可以提供哪些不同的标准？

可以为流入 \ 流出\ 合并接口 \ IP 组 \ 接口组设置阈值（使用工作时间过滤器），大于\小于基于卷 \ 利用率 \ 速度 \ 包，且严重性为关注的 \ 有问题的 \ 紧急的阈值。
可以为告警生成报表吗？

是的，如果原始数据可用，将生成上一小时报表并通过附件通过电子邮件发送。
可以为群组生成告警吗？

是的，可以生成IP组和接口组的告警。
可以自定义告警通知吗？

是的，可以自定义告警消息（提供电子邮件自定义的链接）
告警可以转发到外部监控系统吗？

是，可以从netflow服务器生成SNMP陷阱并将其发送到相应的NMS服务器。
可以为不同的阈值设置多个严重级别吗？
是的，可以为不同的阈值设置多个严重级别。
可以生产告警工单吗？
是的，配置ServiceDesk Plus插件后，您可以选择在告警配置文件下将告警记录为SDP工单。

NBAR/CBQoS:

可以保留多久Cisco CBQoS&NBAR数据？用于存储NBAR/CBQOS需要的磁盘空间？

NBAR和CBQOS数据最多可存储1年。您需要一个360MB的可用磁盘空间来存储NBAR数据，并且需要180 MB来存储每个接口一年的CBQos数据。
什么是 NBAR?

基于网络的应用程序识别是Cisco的一项功能，可以了解通过设备的应用程序流量。它需要Cisco的额外许可和NetFlow Analyzer的附加许可。在NetFlow Analyzer中，应用程序根据端口和协议进行分类。有些应用程序使用动态端口（例如：skype）。这些应用程序可以通过NBAR附加组件进行过滤。
什么是CBQOS?
基于Classed的服务质量是Netflow Analyzer中的附加组件。它有助于分析设备中的策略是否有效。
您可以查看策略前和策略后流量，应用策略导致的流量下降以及父策略和子策略树视图。
NBAR & CBQoS的最小和最大轮询间隔是多少？
最小 : 5 分钟最大 : 1 小时
需要NBAR&CBQoS的额外许可吗？

是的，CBQOS和NBAR是Netflow Analyzer的附加组件。
NBAR&CBQoS是否支持非Cisco设备？

不，只有Cisco设备支持CBQOS和NBAR。
是否需要供应商提供NBAR&CBQoS的额外许可？

NBAR : 是
CBQOS : 否

攻击/ASAM

什么是 ASAM?
ASAM是一个基于flow的网络安全分析模块，可帮助检测和分类网络入侵。它智能的提供了检测广泛的外部和内部安全威胁。ASAM使用"连续流挖掘引擎"技术，实时分析flow数据包并匹配预定义的问题事件。因此，它提供了对网络安全性的持续整体评估。
需要ASAM的额外许可吗？
不，ASAM默认可用。在企业版中可用

许可管理

许可是基于设备还是接口？
NetFlow analyzer 基于您希望监控的接口数量。
管理，非管理& 新接口有什么区别？

管理: 许可计数
非管理: 不计入许可
新接口:接收flow但没有管理许可，因此不收集数据。
我在2个接口上启用了flow，但是我可以看到资源清单中的所有接口。

是的，Netflow Analyzer从传入的flow数据包中找到另一个接口。有了这些信息，就可以发现这两个接口。同样，发现了与启用netflow的接口进行通信的所有接口。

注意: 我们建议在设备的所有可用第3层接口上启用netflow，以提供准确的报表。您不希望监视的接口可以从许可管理中取消管理。
如果接口被删除并重新发现，可以看到旧数据吗？

是的，如果从Netflow Analyzer中删除了一个接口，如果服务器从接口接收flow，它将自动添加。如果以前管理旧数据，则可以使用旧数据。
如何检索已删除的接口？
如果您删除了接口但又想再次添加，请联系我们的支持团队mes@zohocorp.com.cn
如果我不想监控，我应该取消管理还是删除接口？

如果您不想监视，可以取消管理接口。
许可是基于WLC还是接入点？

许可基于您希望监控的接入点数量。
管理，非管理&新AP有什么区别？
管理 : 计入许可
非管理: 不计入许可
新接入点：接收flow但没有管理许可，因此不会收集数据。
如果删除并重新读取接入点，可以查看旧数据吗？
是的，如果从Netflow Analyzer中删除了访问点，如果服务器收到访问点的flow，它将自动添加。如果以前管理旧数据，则可以使用旧数据。
许可是基于接口还是设备？
许可基于在用户界面中启用ASAM的接口数量。
我正在监控设备中的4个接口，但是我需要ASAM 2.可能实现吗？

是的，ASAM许可是可定制的。导航到设置> NetFlow>攻击许可管理和启用/禁用接口。

报表

搜索报表中有哪些内容？
生成的搜索报表来自基于排名排名前n的记录的聚合数据。您可以通过单击“报表”选项卡生成搜索报表。您可以选择要为其生成报表的接口，指定不同的条件和时间段。当您需要及时分析特定信息时，此报表更有用。由于它是从汇总数据生成的，因此可以提供历史信息。
可以为多个条件生成报表吗？
是的，您可以设置多个条件来查看特定流量。
搜索报表中可以添加的最大条件是什么？
您可以设置最多3个条件来生成报表。
可以为自定义时间生成报表吗？
是的，只要数据可用，就可以生成任何期间的报表。
可以导出报表吗？
是的，可以选择将报表导出到电子邮件，csv&pdf。
是否可以保存搜索条件或生成的报表？
是的，生成的报表可以导出并以上述任一格式保存。无法保存标准以备将来使用。相反，您可以使用报表配置文件来实现此目的。
在报表配置文件中可以查看什么？
可以在报表配置文件中查看特定于设备的报表
是否有选项可以包含所有内容并在报表中排除一个条件？
是的，您可以使用包含和排除条件创建多个过滤器，以深入查看特定视图。
报表配置文件中的所有报表都可用于设备？
提供应用，会话，来源，目的地，会话网络，QoS和DSCP报表。
可以将报表配置文件计划生成为电子邮件吗？
可以生成计划报表配置文件并通过电子邮件发送报表。
可以使用多个数据点吗？
是的，可提供一分钟和五分钟的数据点。
合并报表中的数据点是什么？
数据点是生成的报表的粒度。
以针对多个标准生成取证报表吗？
是的，可以根据多个标准生成取证报表。
在取证报表中可以添加的最大标准条件是多少？
您最多可以添加3个条件来查看特定流量。
可以在定制的时间段内生成取证报表吗？
是的，可以为自定义时间段生成取证报表（提供原始数据）。
在哪里可以看到AS报表？

要查看AS信息，请导航到相应的设备快照页面，在AS视图下，您可以将其展开以下载为pdf，csv或作为电子邮件发送。
可以导出取证报表吗？
是的，取证报表可以导出为pdf，csv或通过电子邮件发送。
如何计算取证报表中的活动对话的flow？
flow计算如下：

flowratecalc

用于账单的百分位数是多少？
账单使用第95百分位数计算，因为第95百分位数是一种平均方法，其稳定性低于实际使用。
有哪些不同类型的账单选项？
NetFlow Analyzer中有两种不同的账单类型。可以基于速度或卷生成账单。
是否有可能生成按需账单计划？
账单可以按需生成。通过在账单计划列表中点击特定账单计划的 "按需 "，可以在从账单周期开始到当前日期的时间段内生成账单。
是否可以将账单与特定的电子邮件地址相关联？
可以将账单报表发送到特定或多个电子邮件地址。该选项可在"帐单计划详细信息"中找到。多个邮件ID应以逗号"，"分隔。电子邮件主题也可以根据用户要求进行自定义。
可以选择自定义货币吗？
是的，您可以从下拉框中选择单个帐单计划的货币并输入成本。
账单可以获得哪些报表？
生成账单后，您可以在"生成的报表"下查看账单。这将显示完整的帐单详细信息，您可以深入查看每个界面或组的使用情况。
第95百分位账单如何运作？
第95百分位是广泛使用的数学计算，用于评估网络连接的定期和持续使用。第95百分位表示95％的时间，使用量等于或低于一定数量。因此，5％的采样可能超过该速率。从下拉框中选择两个选项之一。选择"流入& 流出整合"将合并流入和流入值并计算95百分位值。选择"流入& 流出分离"将分别计算流入的第95百分位值和流出的第95百分位值，并考虑两者中的较高者。这是使用5分钟平均数据点计算的。
可以在账单计划中加税或额外费用吗？
是的，您可以在账单计划中添加税费，一次性费用或任何附加费。费用可以是固定值，也可以是百分比。
通过生成IP组合并报表，可以推断出什么？
IPGroup合并报表显示您在NetFlow Analyzer中创建的IP组的合并信息以及基于速度，卷或利用率的流入和OUT流出带宽利用率。
通过生成协议分发报表，可以推断出什么？
协议分发报表允许您使用来自接口，接口组或IP组的带宽查看有关排名靠前的协议的信息。
容量规划报表中的数据点粒度是多少？
可以使用一分钟和五分钟的数据点粒度生成容量规划报表。
如何在NetFlow Analyzer中定义周末？
默认情况下，星期六&星期日设置为周末。请联系Support@netflowanalyzer.com以定制周末。
是否可以设置容量计划报表的工作时间？
是的，可以设置工作时间过滤器来过滤非工作阶段信息。
在容量规划中可以看到哪些其他信息？
可以在容量规划报表中查看应用程序增长和流量趋势。
可以计划哪些类型的报表？
除Forencis报表外，所有报表均可计划生成。
可以计划报表关于工作时间吗?
是的，可以在计划的报表中应用工作时间过滤器。
对比报表有哪些不同类型？
1.比较多个时间间隔相同的接口/IP组。
2.比较相同的时间间隔多个接口/IP组。

端口

端口被占用，无法接收侦听器端口上的流怎么办？

因为端口被占用，侦听器端口上接收不到流。解决方法是，您可以更改NetFlow Analyzer的侦听器端口，或者从使用它的其他应用程序中释放端口号，然后重新启动NetFlow Analyzer。

请参考以下步骤，更改侦听器端口:
https://www.manageengine.com/products/netflow/help/how-to-change-webserver-and-listener-port.html#changelistenerport
端口被Windows防火墙阻止了，无法接收侦听器端口上的流怎么办？
侦听器端口上不接收流，因为它被Windows防火墙阻止。要解决这个问题，可以将NetFlow Analyzer的侦听器端口更改为其他端口。另一个选项是为UDP侦听器端口(入站)禁用Windows防火墙。