客户/网络报告
客户报告提供了对整个客户网络中所有站点汇总的网络范围内的警报、使用趋势、库存、质量、诊断和防火墙状态的可见性。
要查看报告,请导航到合作伙伴 > 提供商 > 客户 > 报告。
警报
客户可以查看在此网络中的所有站点上生成的所有事件和警报的详细报告。
此服务器包含严重性、警报发起站点、警报消息、时间和其他详细信息。
可以根据需要使用合适的过滤选项 (例如: 查看所有站点上的所有高严重性警报),或特定站点的所有警报等。
您还可以选择和清除警报。
安全警报
边缘安全资源警报
将设定数量的系统资源(如 CPU、内存和硬盘)分配给 Edge 安全子系统。每当资源使用量超过设定数量时,都会每分钟生成相应的警报。以下是 Edge 安全资源警报:
- 边缘安全子系统超过了典型的 CPU 配额
- 边缘安全子系统超过了典型的内存分配
- 边缘安全子系统超过了典型的硬盘配额
如果遇到其中一个警报,请考虑修改入侵防护设置,以排除低优先级规则并释放资源。
边缘安全系统警报
将生成以下 Edge Security 系统警报:
- 状态更改为启动:当边缘安全处理状态更改为启动时。
- 状态更改为“关闭”:当边缘安全处理状态更改为“关闭”时。
- 状态更改为已禁用:禁用边缘安全性时。
- 已配置策略但服务未初始化:未初始化边缘安全性但配置了 INSPECT 策略时。
使用情况
客户可以查看其网络中所有站点的使用趋势,例如热门应用程序、热门应用程序类别、应用带宽和热门站点。
应用程序和应用程序类别排名
热门应用程序和热门应用程序类别图表显示了在所有站点中广泛使用的顶级应用程序和顶级应用程序系列。这使您可以分析数据消耗模式,并为网络中的每一类数据重新分配带宽限制。
应用程序带宽
可以查看所选站点组或所有站点的带宽使用情况统计信息。系统将收集所选时间间隔内的带宽统计数据。您可以根据报告类型、应用程序或应用程序类别以及指标筛选统计报告。
- 报告类型: 从列表中选择热门应用程序或应用程序类别。
- 应用程序/应用程序类别: 从列表中选择热门应用程序或类别(例如网络服务)。
- 度量: 从列表中选择带宽度量(例如总数据、传入数据、总带宽)。
网络使用情况
“热门站点”图表显示了客户网络中带宽使用率最高的热门站点。您可以按利用率查看站点 (%) 或流量 (MB)。
清单
客户可以在网络中的所有站点上查看整个设备的清单。您可以选择查看清单汇总或详细视图。
“清单摘要”视图提供清单跨页的图表,描述各种设备型号以及在客户网络中的所有站点上使用的各种设备类型的数量。
可以根据需要使用合适的过滤选项 (例如: 查找属于特定站点的所有设备,或具有特定设备型号的所有设备等)
清单详细视图提供已部署的所有设备的列表以及已配置但尚未部署的设备的列表。以及客户、站点名称、设备角色、设备序列号、当前软件和设备管理 IP 地址。
安全报告
Citrix SD-WAN Orchestrator 允许您查看 Web 过滤、反恶意软件和入侵防护安全功能的摘要报告。您可以查看过去 5 分钟、10 分钟、30 分钟、1 小时、3 小时、日、周或月的报告。
Web 过滤
要查看 Web 过滤报告,请在网络级别导航到“报告”>“安全”>“Web 筛选”,然后选择要查看报告的时间表。
Web 筛选分发部分显示以下信息:
- 网络请求的总数。
- 允许的 Web 请求的百分比。
- 已标记但未被阻止的 Web 请求的百分比。
- 网络请求被阻止的百分比。
您还可以查看在所选时间范围内允许、标记和阻止的 Web 请求百分比的图形表示。
热门网络活动
“顶级 Web 事件”表提供了前 5 个网络站点和安全配置文件的 Web 过滤详细信息。
网站:
它显示请求总数、允许的请求数、标记的请求数以及在前 5 个站点阻止的请求数。
单击查看更多受影响的站点,查看网络中所有受影响站点的 Web 过滤详细信息。
单击单个站点名称可以在站点上查看 Web 过滤器详细信息的图形表示。所选站点的 Web 过滤还提供了最近 1000 个 Web(HTTP、HTTPS)事件的实时报告(针对所选时间轴)的 Web 请求总数。
您可以单击饼图的各个切片(按颜色划分)或饼图旁的图例,以查看客户端、URL 和类别的允许、标记和阻止的前 10 个 Web 请求详细信息。
安全配置文件:
它显示请求总数、允许的请求数、标记的请求数以及被前 5 个安全配置文件阻止的请求数。
单击查看更多受影响的安全配置文件,查看所有安全配置文件的 Web 过滤详细信息。
单击单个安全配置文件名称可以查看其 Web 过滤器详细信息的图形表示。
反恶意软件
要查看反恶意软件报告,请在网络级别导航到“报告”>“安全”>“反恶意软件”,然后选择要查看报告的时间表。
“事件分发”部分显示以下信息:
- 扫描的文件总数。
- 干净的文件的百分比。
- 受感染的文件的百分比。
您还可以查看在选定时间范围内清理或感染的文件百分比的图形表示。
最受扫描的事件
“排名最大的扫描事件”表提供前 5 个站点和安全配置文件中的反恶意软件扫描详细信息。
网站:
它显示扫描文件的总数、清理文件的数量以及前 5 个站点的感染文件的数量。
单击查看更多受影响的站点,查看网络中所有受影响站点的反恶意软件扫描详细信息。
单击单个站点名称可以查看站点上反恶意软件扫描详细信息的图形表示。所选站点的反恶意软件还提供了最近 1000 个反恶意软件事件的实时报告,其中包括扫描的文件总数(针对所选时间轴)。
您可以单击饼图的各个切片(按颜色划分)或饼图旁边的图例,以查看 Web、FTP 和电子邮件的前 10 个清理和受感染的事件详细信息。您可以进一步深入查看前 10 名访问的网站/FTP 站点/来自客户端、病毒的电子邮件。
安全配置文件:
它显示扫描的文件总数、干净的文件数以及前 5 个安全配置文件扫描的受感染文件的数量。
单击查看更多受影响的安全配置文件,查看所有安全配置文件的反恶意软件扫描详细信
单击单个安全配置文件名称可以查看其反恶意软件扫描详细信息的图形表示。
入侵防御
要查看入侵防护报告,请在网络级别导航到“报告”>“安全”>“入侵防护”,然后选择要查看报告的时间表。
入侵分发部分显示以下信息:
- 入侵事件总数
- 记录的入侵事件的百分比
- 被阻止的入侵事件的百分比
您还可以查看在选定时间范围内记录或阻止的入侵事件百分比的图形表示。
热门入侵事件
“热门入侵事件”表提供了前 5 个站点的入侵防护详细信息。它显示入侵事件的总数、记录的入侵事件数以及前 5 个站点阻止的入侵事件数。
单击查看更多受影响的站点,查看网络中所有受影响站点的入侵防护详细信息。
单击单个站点名称可以在站点上查看入侵防护详细信息的图形表示。所选站点的入侵防护还根据入侵事件总数(针对所选时间轴)提供最近 1000 个记录和阻止的入侵防御系统事件的实时报告。
您可以单击饼图的各个切片(按颜色划分)或饼图旁边的图例,以查看类型、类别、源/目标 IP 和端口、协议的前 10 个记录和阻止的事件详细信息以及时间戳。
HDX 仪表板和报告
Citrix SD-WAN Orchestrator 提供 HDX 仪表板,用于针对每个站点、用户和会话在整个网络中对 Citrix 虚拟应用程序和桌面用户体验进行最新详细的测量。
HDX 会话有两种类型:单流和多流。单流会话在会话中只有一个连接,而一个多流会话有四个连接。多流会话允许更高级的 QoS。单流 HDX 会话中的连接默认为交互式类,而多流 HDX 会话的最高优先级连接默认为实时类,其他三个连接到交互式类。这是可配置的。
体验质量 (QoE) 分数是介于 0—100 之间的数值。价值越高,用户体验越好。实时类流量 QoE 是根据抖动、延迟和丢失率计算的。交互式类 QoE 是根据突发率和损失率计算的。会话的 QoE 是会话中所有连接的平均值。用户的 QoE 是该用户启动的所有会话的平均值。网站的 QoE 是该网站上所有会话的平均值。
所有的统计数据都是指标:
- 对于该网站上的 HDX 流量
- 有该用户的经验
- 在该会话中的所有连接
它们不包括其他类型流量的指标。指标要么是所选期间的平均值,或者是所选期间的总数。
站点
此 HDX 报告提供了每个站点的详细 HDX 数据。要查看站点统计信息,请导航到报告 > HDX > 站点。
仪表板在现场报告 HDX 流量在选定的时间间隔内(例如,过去 5 分钟、过去 30 分钟、过去 1 天、过去 1 个月等)运行。根据站点 HDX 流量的 QoE,站点性能被归类为良好 (71-100)、公平 (51-70) 或差 (0-50)。摘要部分和受影响最大的站点表中的 QoE 值是所选时段内的平均值。时间序列图形报告显示具有延时的详细历史记录。每个栏显示当时优秀、公平和差的 QoE 网站的百分比。
您还可以在基于 QoE 的站点分布图表下查看当时 QoE 的百分比站点数量,包括当时 QoE 的站点数量。将鼠标悬停在颜色栏上可查看处于良好/公平/不佳状态的网站的百分比数量。
注意
统计数据是在一个方向收集的,从远程一侧收集到当前站点。例如,对于站点 A 和站点 B 之间的会话,收集站点 A 的报告是关于从站点 B 进入站点 A 的流量的,而站点 B 的报告则收集来自站点 A 进入站点 B 的流量。因此,Site-A 和 Site-B 上同一会话的统计数据可能会有所不同。
受影响最大的站点表格仅反映受影响最大的 5 个站点。默认情况下,它显示了 QoE 分数最低的 5 个站点。但是,每列都是可排序、升序或降序的,并用作查询条件。例如,单击 Avg Jitter 列标题可切换显示平均抖动最低或平均抖动最高的 5 个站点。其他专栏也是如此。要查看所选时间段内具有 HDX 流量的所有站点的详细信息,请单击查看更多受影响的站点。
以下是每个网站的详细信息:
- 站点名称:站点名称。
- QoE 分数(0-100):本网站的平均 QoE 得分。
- 用户总数:选定时段内在站点上看到的活跃 HDX 用户总数。
- 会话总数:在选定时段内,站点上可见的 HDX 会话总数,包括单流会话和多流会话。
- HDX QoE 用户差:受 QoE 不佳影响的 HDX 用户数量(低于 50 个)。
- 平均 WAN 延迟:从远程站点到此站点的广域网的平均延迟。
- 平均抖动:所选持续时间的平均抖动值。
- 平均丢失:选定持续时间内的平均数据包丢失百分比值。
- 平均吞吐量:所选持续时间内的平均数据吞吐量值。
- 交易量:本网站上看到的总流量。Orchestrator GUI 可能会根据数字值调整和更改单位。
单击任何列标题都会显示在该列上排序的报告。单击查看更多受影响的站点以查看所有站点的报告。单击任何一行都会显示该站点的详细报告。
屏幕截图中的下表是显示所有网站的示例报告。它的列与受影响最大的站点表格的列相同。
单击单个站点行可以查看性能指标的图形表示。
用户
要查看 HDX 用户报告,请导航到报告 > HDX > 用户。
用户报告显示了每个用户在选定时段(例如,过去 5 分钟、过去 30 分钟、过去 1 天、过去 1 个月等)所经历的性能。如果用户在选定时间段内在多个站点上,则该用户登录的最后一个站点将显示在报告中。根据 HDX 流量的 QoE 评分,用户体验被分为良好 (71-100)、公平 (51-70) 或差 (0-50)。摘要部分和受影响最大的用户表中的 QoE 值是所选时段内的平均值。时间序列图形报告显示具有延时的详细历史记录。每个栏显示当时 QoE 良好、公平和差的用户的百分比。
您还可以在基于 QoE 的用户分布图表下查看当时 QoE 的百分比用户数量,包括当时 QoE 的用户数量。将鼠标悬停在颜色条上可查看处于良好/公平/不佳状态的用户百分比。
注意
HDX 用户报告基于客户端 SD-WAN 的统计信息,而不是虚拟交付代理 (VDA) 端 SD-WAN 的统计信息。这反映了最终用户的 HDX 体验。
受影响最大的用户表格仅反映受影响最大的 5 位用户。默认情况下,它显示 QoE 最低的前 5 位用户。但是,每列都是可排序、升序或降序的,并用作查询条件。例如,单击 Avg Jitter 列标题可切换显示平均抖动最低或平均抖动最高的 5 个用户。要查看在选定时间段内具有 HDX 流量的所有用户的详细信息,请单击查看更多受影响的用户。
以下是每个用户的详细信息:
- 用户名:用户名。
- QoE 分数(0-100):该用户的平均 QoE 分数。
- 站点名称:用户登录的站点名称。
- 会话总数:来自该用户的活动 HDX 会话总数,包括单流会话和多流会话。
- 平均 WAN 延迟:广域网上的平均延迟,客户端经历过。
- 平均抖动:所选持续时间的平均抖动值。
- 平均丢失:选定持续时间内的平均数据包丢失百分比值。
- 平均吞吐量:所选持续时间内的平均数据吞吐量值。
- 音量:此用户使用的总流量。Orchestrator GUI 可能会根据数字值调整和更改单位。
单击任何列标题都会显示在该列上排序的报告。单击查看更多受影响的用户以查看所有用户的报告。单击任何一行都会显示该用户的详细报告。
以下屏幕截图是显示所有用户的示例报告表。它的列与受影响最大的用户表格的列相同。
单击单个用户行可以查看该用户性能指标的图形表示。
会话
会话报告提供了会话级别的详细信息。要查看会话报告,请导航到报告 > HDX > 会话。
控制面板显示选定时段(例如,过去 5 分钟、过去 30 分钟、过去 1 天、过去 1 个月等)运行的 HDX 会话的报告。根据该时段的 QoE,会话分为好(71-100)、公平(51-70)或差(0-50)。摘要部分和受影响最大表中的 QoE 值是所选期间的平均值。时间序列图形报告显示具有延时的详细历史记录。每个栏显示当时良好、公平和差的 QoE 会话的百分比。
您还可以在基于 QoE 的会话分布图表下查看以百分比为单位的会话数,当时 QoE 为良好、公平和差的会话数。将鼠标悬停在颜色栏上可查看处于良好/公平/不佳状态的会话百分比。
注意
HDX 会话报告基于来自客户端 SD-WAN 的统计数据,而不是 VDA 端 SD-WAN。这反映了最终用户的 HDX 体验。
受影响最大的会话表格仅反映受影响最大的 5 个会话。默认情况下,它显示 QoE 最低的前 5 个会话。但是,每列都是可排序、升序或降序的,并用作查询条件。例如,单击 Avg Jitter 列标题可切换显示平均抖动最低或平均抖动最高的 5 个会话。要查看所选时间段内所有 HDX 会话的详细信息,请单击查看更多受影响的会话。
以下是每个会话顶部会议的详细信息:
- 会话密钥:HDX 会话的唯一标识。
- QoE 分数 (0-100):本次会议的平均 QoE。
- 用户名:用户名。
- 平均 WAN 延迟:在客户端测量的所选持续时间内会话的平均 WAN 延迟。
- 平均抖动:选定持续时间内会话的平均抖动值。
- 平均损失:选定持续时间内会话的平均亏损百分比值。
- 平均吞吐量:会话在选定持续时间内的平均吞吐量值。
- 音量:此会话使用的总流量。Orchestrator GUI 可能会根据数字值调整和更改单位。
单击任何列标题,将显示在该列上排序的报告。单击查看更多受影响的会话以查看所有会话的报告。单击任何一行都会显示该会话的详细报告。
以下屏幕截图是显示所有会话的示例报告表。它的列与受影响最大的会话表格的列相同。
单击单个会话键可以查看性能指标的图形表示以及影响 QoE 的所有变量的详细信息。
- 平均 QoE 分数:选定时段内的平均 QoE。
- 用户名:启动此会话的用户。
- VDA 名称:从中交付已发布的桌面/应用程序的 VDA 的名称。
- 会话持续时间:此会话在选定时段内的活动时间。
- 站点名称:启动会话时用户的客户端站点。
- VD/VA:此会话是虚拟桌面还是虚拟应用程序会话。
- 会话状态:选定时段结束时会话的状态。
- 会话类型:上次启动会话时会话是多流会话还是单流会话。
- 广域网优化:此会话是否进行了 WAN 优化。如果 SD-WAN 是 PE 平台,则为 HDX 启用 WAN 优化,并且此会话已优化,则此字段显示为真。
- 会话重新连接:如果会话由于网络问题而已断开连接并自动重新连接,则此字段是此类发生的计数。
- 网络服务:这是交付此会话的服务名称。
- HDX 端到端延迟:VDA 和客户端之间往返时间值的一半。
- WAN 延迟:从 VDA 端 SD-WAN 到客户端 SD-WAN 的延迟。
质量
网络质量报告允许在正常运行时间、丢失、延迟和抖动方面对虚拟覆盖层和物理底层进行网络级比较。这可以帮助有效地监视覆盖相对于 underlay 网络的 faring 方式,还有助于帮助进行故障排除。
服务质量
服务质量 (QoS) 可管理数据流量,以降低数据包丢失、延迟和网络抖动。有关详细信息,请参阅服务质量。可以通过以下两种方式查看服务质量 (QoS) 报告:
-
摘要视图: 摘要视图提供跨网络和每个站点的所有类型流量(实时、交互式、批量和控制)的带宽消耗概览。
-
实时: 用于低延迟、低带宽、时间敏感的流量。实时应用程序比较耗时,但实际上不需要高带宽 (例如 IP 语音)。实时应用程序对延迟和抖动敏感,但可以容忍一些损失。
-
交互式: 用于具有中低延迟要求和中低带宽要求的交互式流量。交互式应用程序涉及人工输入,采用鼠标单击或光标移动的形式。通常情况下,在客户端与服务器之间进行交互。通信可能不需要高带宽,但对丢失和延迟非常敏感。但是,服务器到客户端需要高带宽才能传输图形信息,这可能对丢失不敏感。
-
批量: 用于可容忍高延迟的高带宽流量。处理文件传输和需要高带宽的应用程序将分类为散装类。这些应用程序几乎不涉及人为干扰,主要由系统自己处理。
-
控制: 用于传输包含路由、计划和链路统计信息的控制数据包。
-
-
详细视图: 详细视图捕获与叠加虚拟路径关联的每个 QoS 类的带宽消耗、流量、丢弃的数据包等方面的趋势。
此报告在站点级别提供,用户可以根据两个站点之间的虚拟路径查看 QoS 统计信息。有关详细信息,请参阅站点报告。
历史统计
对于每个站点,您可以查看以下网络参数的图表的统计信息:
- 个站点
- 虚拟路径
- 路径
- WAN 链接
- 接口
- 班级
- GRE 通道
- IPsec 隧道
统计数据以图表形式收集。这些图形绘制为时间线,而不是使用情况,以便您了解各种网络对象属性的使用趋势。您可以查看网络范围内应用程序统计信息的图表。
您可以根据需要查看或隐藏图表并自定义列。
个站点
要查看站点统计信息,请导航到报告 > 历史统计信息 > 站点选项卡。
从列表中选择站点名称。
您可以查看以下指标:
- 站点名称:站点名称。
- 带宽总计:所有数据包类型消耗的总带宽。带宽 = 控制带宽 + 实时带宽 + 交互带宽 + 批量带宽。
- 利用率:您可以按利用率 (%) 查看站点统计信息。
- 带宽入口:通过 WAN 端口的最大和最小下载速度。
- 带宽出口:通过 WAN 端口的最大和最小上传速度。
- 可用带宽入口:分配给站点的所有 WAN 链接的总带宽。
- 允许的带宽入口:可用于传输信息的带宽。
- 控制带宽入口:用于传输包含路由、调度和链路统计信息的控制数据包的带宽。
- 实时带宽入口:NetScaler SD-WAN 配置中属于实时类型的应用程序消耗的带宽。此类应用程序的性能在很大程度上取决于网络延迟。延迟数据包比丢失的数据包(例如 VoIP、Skype for Business)差。
- 展开/折叠:您可以根据需要展开或折叠数据。
虚拟路径
要查看虚拟路径统计信息,请导航到报告 > 统计信息 > 虚拟路径选项卡。
您可以查看以下指标:
- 虚拟路径名称:虚拟路径名称。
- 延迟:实时流量的延迟(以毫秒为单位)。
- 丢失:丢失的数据包的百分比。
- 抖动:收到的数据包延迟的变化,以毫秒为单位。
- 带宽入口:所选时间段内的入口(LAN 到 WAN)带宽使用情况。
- 控制带宽:用于传输包含路由、调度和链路统计信息的控制数据包的带宽。
- 实时带宽:SD-WAN 配置中属于实时类类型的应用程序消耗的带宽。此类应用程序的性能在很大程度上取决于网络延迟。延迟数据包比丢失的数据包(例如 VoIP、Skype for Business)差。
- 交互式带宽:属于 SD-WAN 配置中交互式类型的应用程序消耗的带宽。此类应用程序的性能取决于网络延迟以及数据包丢失(例如 XenDesktop、XenApp)的巨大程度。
- 批量带宽:属于 SD-WAN 配置中批量类型的应用程序占用的带宽。这些应用程序很少涉及人为干预,由系统自己处理(例如 FTP、备份操作)。
- 展开/折叠:您可以根据需要展开或折叠数据。
路径
要查看路径统计信息,请导航到报告 > 统计信息 > 路径选项卡。
您可以查看以下指标:
- 来自 WAN 链接:源 WAN 链接。
- 至 WAN 链接:目标 WAN 链接。
- 延迟:实时流量的延迟(以毫秒为单位)。
- 丢失:丢失的数据包的百分比。
- 抖动:收到的数据包延迟的变化,以毫秒为单位。
- 带宽:所有数据包类型消耗的总带宽。带宽 = 控制带宽 + 实时带宽 + 交互带宽 + 批量带宽。
- 控制带宽:用于传输包含路由、调度和链路统计信息的控制数据包的带宽。
- 实时带宽:SD-WAN 配置中属于实时类类型的应用程序消耗的带宽。此类应用程序的性能在很大程度上取决于网络延迟。延迟数据包比丢失的数据包(例如 VoIP、Skype for Business)差。
- 交互式带宽:属于 SD-WAN 配置中交互式类型的应用程序消耗的带宽。此类应用程序的性能取决于网络延迟以及数据包丢失(例如 XenDesktop、XenApp)的巨大程度。
- 批量带宽:属于 SD-WAN 配置中批量类型的应用程序占用的带宽。这些应用程序很少涉及人为干预,由系统自己处理(例如 FTP、备份操作)。
- 展开/折叠:您可以根据需要展开或折叠数据。
WAN 链接
要查看 WAN 链接级别的统计信息,请导航到报告 > 统计信息 > WAN 链接选项卡。
您可以查看以下指标:
- WAN 链接名称:路径名称。
- 带宽入口:所选时间段内的入口(LAN 到 WAN)带宽使用情况。
- 批量带宽入口:入口(LAN 到 WAN)批量流量在选定时段内使用的虚拟路径带宽。
- 控制带宽入口:控制流量在选定时间段内使用的入口(LAN 到 WAN)虚拟路径带宽。
- 控制数据包入口:所选时间段内的入口(LAN 到 WAN)虚拟路径控制数据包。
- 交互式带宽入口:入口(LAN 到 WAN)交互式流量在选定时间段内使用的虚拟路径带宽。
- 最大带宽入口:选定时间段内一分钟内使用的最大入口(LAN 到 WAN)带宽。
- 最小带宽入口:所选时间段内一分钟内使用的最小入口(LAN 到 WAN)带宽。
- 展开/折叠:您可以根据需要展开或折叠数据。
接口
接口统计报告可帮助您在故障排除过程中快速查看是否有任何端口关闭。您还可以在每个端口查看传输和接收的带宽或数据包详细信息。您还可以查看在特定时间段内这些接口上发生的错误数。
要查看接口统计信息,请导航到报告 > 统计信息 > 接口选项卡。
您可以查看以下指标:
- 接口名称:以太网接口的名称。
- Tx 带宽:传输的带宽。
- Rx 带宽:接收的带宽。
- 错误:在选定时间段内观察到的错误数。
- 展开/折叠:您可以根据需要展开或折叠数据。
班级
可以将虚拟服务分配给特定的 QoS 类,并且可以将不同的带宽限制应用于不同的类。
要查看类统计信息,请导航到报告 > 统计信息 > 类选项卡。
您可以查看以下指标:
- QoS 类:类名。
- 带宽:传输带宽。
- 数据量:发送的数据,以 Kbps 为单位。
- 丢弃量:丢弃数据的百分比。
- 下降百分比:数据丢失的百分比。
- 展开/折叠:您可以根据需要展开或折叠数据。
GRE 通道
您可以使用隧道机制在另一协议中传输一个协议的数据包。携带其他协议的协议称为传输协议,而携带的协议称为乘客协议。通用路由封装 (GRE) 是一种通道机制,它使用 IP 作为传输协议,并可以传输许多不同的乘客协议。
隧道源地址和目标地址用于标识隧道中虚拟点对点链路的两个端点。有关在 Citrix SD-WAN 设备上配置 GRE 隧道的详细信息,请参阅 GRE 隧道。
要查看 GRE 隧道统计信息,请导航到报告 > 统计信息 > GRE 隧道选项卡。
您可以查看以下指标:
- 站点名称:站点名称。
- Tx 带宽:传输的带宽。
- Rx 带宽:接收的带宽。
- 丢弃的数据包:由于网络拥塞而丢弃的数据包数。
- 已分段的数据包:分段的数据包的数量。数据包将分段以创建小型数据包,该数据包可以通过传输的 MTU 小于原始数据报。这些碎片由接收主机重新组装。
- 展开/折叠:您可以根据需要展开或折叠数据。
IPsec 隧道
IP 安全 (IPsec) 协议提供安全服务(如加密敏感数据、身份验证、防止重放以及 IP 数据包的数据机密性)。封装安全有效负载 (ESP) 和身份验证标头 (AH) 是用于提供这些安全服务的两种 IPsec 安全协议。
在 IPsec 通道模式下,整个原始 IP 数据包受到 IPsec 保护。原始 IP 数据包将打包并加密,并在通过 VPN 通道传输数据包之前添加一个新 IP 报头。有关在 Citrix SD-WAN 设备上配置 IPsec 隧道的详细信息,请参阅 IPsec 隧道终止。
要查看 IPSec 隧道统计信息,请导航到报告 > 统计信息 > IPsec 隧道选项卡。
您可以查看以下指标:
- 隧道名称:隧道名称。
- 隧道状态:IPsec 隧道状态。
- MTU:最大传输单位 — 可通过特定链路传输的最大 IP 数据报的大小。
- 收到的数据包:收到的数据包数。
- 已发送的数据包:发送的数据包数。
- 丢弃的数据包:由于网络拥塞而丢弃的数据包数。
- 丢弃的字节数:丢弃的字节数。
- 展开/折叠:您可以根据需要展开或折叠数据。
实时统计
您还可以在故障排除 > 统计信息下获取以下实时统计信息:
- ARP
- 路由
- 以太网
- 观察的协议
- 应用程序
- 规则
流
在网络级别,从下拉列表中选择站点,然后才能获取统计信息。“流量”功能提供与通过设备的特定会话相关的单向流信息。这将提供有关流程所属目标服务类型的信息,以及与规则和类型以及传输模式相关的信息。
防火墙连接
在网络级别,从下拉列表中选择站点,然后才能获取统计信息。防火墙连接根据配置的防火墙操作提供与特定会话相关的连接状态。防火墙连接还提供有关连接来源和目标的完整详细信息。
Cloud Direct
Cloud Direct 报告提供了在网络中部署的 Cloud Direct 站点的摘要,以及有关使用的订阅的详细信息以及这些站点的当前运行状态。
- 站点名称 — 显示站点名称。
- 订阅带宽 (MBPS) — 显示与 Cloud Direct 服务许可相关联的订阅带宽。
- 状态 — 显示站点状态(活动/非活动)。
- 计费模式 — 显示计费模式(演示/制作)。计 费模式 选项允许使用 Cloud Direct 试用/评估许可证。使用 Cloud Direct 评估许可证运营的站点必须设置为模拟账单模式选项。升级到完整 Cloud Direct 订阅许可证的站点必须设置为生产计费模式选项。
应用质量
应用程序 QoE 是 SD-WAN 网络中应用程序体验质量的衡量标准。它测量通过两个 SD-WAN 设备之间的虚拟路径的应用程序的质量。应用程序 QoE 分数是介于 0 到 10 之间的值。它所属的分数范围决定了应用程序的质量。应用程序 QoE 使网络管理员能够审查应用程序的体验质量,并在质量低于可接受阈值时采取主动措施。
质量 | 范围 | 颜色编码 |
---|---|---|
良好 | 8–10 | 绿色 |
一般 | 4–8 | 橙色 |
不佳 | 0–4 | 红色 |
控制板顶部显示应用程序的总数以及网络中具有良好、公平或较差的应用程序 QoE 的应用程序数。它还显示没有任何流量的应用程序的数量。
单个应用程序卡显示特定应用程序的应用程序 QoE 差、公平或良好的站点的数量。它还显示未主动使用该应用程序的站点的数量。Avg QoE 是应用程序在网络中所有站点的平均 QoE 分数。
单击单个申请卡可查看有关所选应用程序具有良好、公平或不佳应用程序 QoE 的站点数量的详细信息。将显示运行选定应用程序的所有站点的地图视图。单击地图中的站点以进一步向下钻取并查看站点上各种虚拟路径的应用程序 QoE 统计信息。
您可以查看所选时间范围内的实时、交互式和混合流量的以下指标:
- QoE:流量的 QoE 分数。
- 损失:流量的损失百分比。
- 延迟:流量的延迟(以毫秒为单位)。
- 抖动:观察到的流量抖动(以毫秒为单位)。
应用程序 QoE 配置文件
单击 + 应用程序/应用程序组可将应用程序、自定义应用程序或应用程序组映射到默认或自定义 QoE 配置文件。
QoE 配置文件定义了实时、交互式和混合流量的阈值。QoE 配置文件中的 QoE 阈值将应用于选定的应用程序或应用程序组。
单击 + 新建 QoE 配置文件以创建新的应用程序 QoE 配置文件,然后输入以下参数的值:
- 配置文件名称:用于标识为实时和交互式流量设置阈值的配置文件的名称。
- 流量类型:选择流量类型 — 实时、交互式或混合流量。如果流量类型为混合,则可以配置实时和交互式 QoE 配置文件阈值。
-
实时配置:为选择实时 QoS 策略的流量配置阈值。达到以下延迟、丢失和抖动阈值的实时应用程序流被视为质量良好。
- 单向延迟:延迟阈值(以毫秒为单位)。默认的 QoE 配置文件值为 160 毫秒。
- 抖动:抖动阈值(以毫秒为单位)。默认的 QoE 配置文件值为 30 毫秒。
- 丢包:丢包的百分比。默认的 QoE 配置文件值为 2%。
-
交互式配置:为选择交互式 QoS 策略的流量配置阈值。交互式应用程序的流程如果达到以下突发率和数据包丢失阈值,则被认为质量良好。
- 预期突发率:预期突发率的百分比。出口突发率必须至少为配置的入口突发率百分比。默认的 QoE 配置文件值为 60%。
- 每个流的数据包丢失:丢包的百分比。默认的 QoE 配置文件值为 1%。
新添加的应用程序将显示在“应用程序质量”控制板中。
您还可以从 App & DNS 设置中定义和配置应用程序 QoE 以获取更多信息,请参阅应用程序质量配置文件和应用程序质量配置。
O365 指标
Citrix SD-WAN 不仅允许您执行信标探测,还可以确定通过每个 WAN 链接到达 Office 365 终端节点的延迟。延迟是通过 WAN 链接发送请求和从 Office 365 信标服务获取响应所需的往返时间。这使网络管理员能够查看信标服务延迟报告,并手动选择最佳互联网链接以进行直接 Office 365 分组讨论。信标探测只能通过 SD-WAN Orchestrator 启用。默认情况下,当通过 Orchestrator 启用 Office 365 突破时,信标探测将在所有启用 Internet 的 WAN 链接上启用。
应用程序 QoE 报告显示一个控制板,提供所有站点上所有已配置应用程序的应用程序 QoE 数据。