客户/网络报告
通过客户报告,可以查看在客户网络中的所有站点上聚合的网络范围内的警报、使用趋势、清单、质量、诊断信息以及防火墙状态。
要查看报告,请导航至合作伙伴 > 提供商 > 客户 > 报告。
警报
客户可以查看在此网络中的所有站点上生成的所有事件和警报的详细报告。
此服务器包含严重性、警报发起站点、警报消息、时间和其他详细信息。
可以根据需要使用合适的过滤选项 (例如: 查看所有站点上的所有高严重性警报),或特定站点的所有警报等。
您还可以选择和清除警报。
安全警报
边缘安全资源警报
CPU、内存和硬盘等系统资源的设定量分配给 Edge 安全子系统。每当资源使用量超过设定量时,每分钟都会生成相应的警报。以下是 Edge 安全资源警报:
- 边缘安全子系统超过了典型的 CPU 分配
- 边缘安全子系统超过了典型的内存分配
- 边缘安全子系统超过了典型的硬盘分配
如果遇到这些警报之一,请考虑修改 入侵防 护设置以排除低优先级规则并释放资源。
边缘安全系统警报
生成以下边缘安全系统警报:
- 状态更改为 UP:边缘安全处理状态更改为 UP 时。
- 状态更改为“关闭”:当边缘安全处理状态更改为“关闭”时。
- 状态更改为禁用:禁用边缘安全时。
- 配置了策略,但服务未初始化:未初始化边缘安全性但配置了 Inspect 策略时。
使用情况
客户可以查看其网络中的所有站点上的使用情况趋势 (例如热门应用程序、热门应用程序类别、应用程序带宽以及热门站点
应用程序和应用程序类别排名
热门应用程序和热门应用程序类别图表显示了在所有站点中广泛使用的热门应用程序和热门应用程序系列。这样,您就可以分析数据消耗模式,并为网络中每个类别的数据重新分配带宽限制。
应用程序带宽
可以查看所选站点组或所有站点的带宽使用情况统计信息。系统将收集所选时间间隔内的带宽统计数据。您可以根据报告类型、应用程序或应用程序类别以及指标过滤统计报告。
- 报告类型: 从列表中选择热门应用或应用类别 。
- 应用程序/应用程序类别: 从列表中选择热门应用程序或类别(如网络服务)。
- 度量: 从列表中选择带宽度量(如总数据、传入数据、总带宽)。
网络使用情况
热门站点图表描述了具有最高带宽使用情况的客户网络中的热门站点。您可以按利用率查看站点 (%) 或流量 (MB)。
清单
客户可以在网络中的所有站点上查看整个设备的清单。您可以选择查看清单汇总或详细视图。
“清单摘要”视图提供清单跨页的图表,描述各种设备型号以及在客户网络中的所有站点上使用的各种设备类型的数量。
可以根据需要使用合适的过滤选项 (例如: 查找属于特定站点的所有设备,或具有特定设备型号的所有设备等)
清单详细视图提供已部署的所有设备的列表以及已配置但尚未部署的设备的列表。以及客户、站点名称、设备角色、设备序列号、当前软件和设备管理 IP 地址。
安全报告
Citrix SD-WAN Orchestrator 允许您查看 Web 过滤、反恶意软件和入侵防护安全功能的摘要报告。您可以查看最近 5 分钟、10 分钟、30 分钟、1 小时、3 小时、日、周或月的报告。
Web 过滤
要查看 Web 过滤报告,请在网络级别导航至“报告”>“安全 性”>“Web 筛 选”,然后选择要查看报告的时间线。
“Web 过滤分发”部分 显示以下信息:
- Web 请求总数。
- 允许的 Web 请求百分比。
- 已标记但未阻止的 Web 请求的百分比。
- 阻止的 Web 请求的百分比。
您还可以查看在选定时间范围内允许、标记和阻止的 Web 请求百分比的图形表示形式。
顶级网络事件
“顶级 Web 事件”表提供了前 5 个网络站点和安全配置文件的 Web 过滤详细信息。
站点:
它显示请求总数、允许的请求数、标记的请求数以及在前 5 个站点中阻止的请求数。
单击 查看更多受影响的站点,查看网络中所有受影响站点的 Web 过滤详细信息。
单击单个站点名称可查看站点上 Web 过滤器详细信息的图形表示。
安全配置文件:
它显示请求总数、允许的请求数、标记的请求数以及前 5 个安全配置文件阻止的请求数。
单击 查看更多受影响的安全配置文件,查看所有安全配置文件的 Web 过滤详细信息。
单击单个安全性配置文件名称可查看其 Web 过滤器详细信息的图形表示形式。
反恶意软件
要查看反恶意软件报告,请在网络级别导航至“报告”>“安全 性”>“反恶意软件”,然后选择要查看报告的时间线。
“事 件分配”部分 显示以下信息:
- 扫描的文件总数。
- 清理文件的百分比。
- 受感染的文件的百分比。
您还可以查看所选时间范围内清理或感染文件的百分比的图形表示形式。
扫描最多的事件
“顶级扫描的事件”表提供了前 5 个站点和安全配置文件的反恶意软件扫描详细信息。
站点:
它显示扫描文件的总数、清理文件的数量以及位于前 5 个站点的受感染文件的数量。
单击 查看更多受影响的站点,查看网络中所有受影响站点的反恶意软件扫描详细信息。
单击单个站点名称可查看站点上反恶意软件扫描详细信息的图形表示。
安全配置文件:
它显示已扫描文件的总数、清理文件的数量以及前 5 个安全配置文件扫描的受感染文件的数量。
单击 查看更多受影响的安全配置文件,查看所有安全配置文件的反恶意软件扫描详细信息。
单击单个安全配置文件名称可查看其反恶意软件扫描详细信息的图形表示。
入侵防护
要查看入侵防护报告,请在网络级别导航至“报告”>“安全”>“入侵防 护”,然后选择要查看报告的时间线。
“入 侵分布”部分 显示以下信息:
- 入侵事件总数
- 记录的入侵事件的百分比
- 阻止的入侵事件的百分比
您还可以查看所选时间范围内记录或阻止的入侵事件百分比的图形表示形式。
顶级入侵事件
“顶级入侵事件”表提供了前 5 个站点的入侵防护详细信息。它显示入侵事件的总数、记录的入侵事件数以及在前 5 个站点中阻止的入侵事件数。
单击 查看更多受影响的站点,查看网络中所有受影响站点的入侵防护详细信息。
单击单个站点名称可查看站点上的入侵防护详细信息的图形表示。
质量
通过网络质量报告,可以在运行时间、丢失、延迟以及抖动等情况下,在虚拟碟机与物理基础之间建立网络级别比较。这可以帮助有效地监视覆盖相对于 underlay 网络的 faring 方式,还有助于帮助进行故障排除。
服务质量
服务质量 (QoS) 可管理数据流量,以降低数据包丢失、延迟和网络抖动。有关详细信息,请参阅服务质量。可以通过以下两种方式查看服务质量 (QoS) 报告:
-
摘要视图:“摘要”视图提供跨网络和每个站点的所有通信类型 (实时、交互、批量和控制) 的带宽占用情况的概览。
-
实时: 用于低延迟、低带宽、较长时间的流量。实时应用程序比较耗时,但实际上不需要高带宽 (例如 IP 语音)。实时应用程序对延迟和抖动敏感,但可以容忍一些损失。
-
交互式: 用于具有低到中等延迟要求和低到中等带宽要求的交互式流量。交互式应用程序涉及人工输入,采用鼠标单击或光标移动的形式。通常情况下,在客户端与服务器之间进行交互。通信可能不需要高带宽,但对丢失和延迟非常敏感。但是,服务器到客户端需要高带宽才能传输图形信息,这可能对丢失不敏感。
-
批量: 用于容忍高延迟的高带宽流量。处理文件传输和需要高带宽的应用程序将分类为散装类。这些应用很少涉及人为干扰,大多由系统本身处理。
-
控制: 用于传输包含路由、计划和链接统计信息的控制数据包。
-
-
详细视图: 详细视图捕获与叠加虚拟路径关联的每个 QoS 类别的带宽消耗、流量量、丢弃的数据包等趋势。
此报告在站点级别提供,用户可以查看基于两个站点之间的虚拟路径的 QoS 统计信息。有关详细信息,请参阅站点报告。
历史统计
对于每个站点,您可以查看以下网络参数的图形形式的统计信息:
- 个站点
- 虚拟路径
- 路径
- WAN 链接
- 接口
- 类
- GRE 通道
- IPsec 隧道
统计信息以图形形式收集。这些图形绘制为时间线,而不是使用情况,以便您了解各种网络对象属性的使用趋势。您可以查看网络范围内的应用程序统计信息的图形。
您可以查看或隐藏图形,并根据需要自定义列。
个站点
要查看站点统计信息,请导航到 报表 > 历史统计信息 > 站点 选项卡。
从列表中选择站点名称。
您可以查看以下指标:
- 站点名称:站点名称。
- 总带宽:所有数据包类型消耗的总带宽。带宽 = 控制带宽 + 实时带宽 + 交互带宽 + 批量带宽。
- 利用率:您可以按利用率 (%) 查看站点统计信息。
- 带宽入口:通过 WAN 端口的最大和最小下载速度。
- 带宽输出:通过 WAN 端口的最大和最小上传速度。
- 可用带宽入口:分配给站点的所有 WAN 链路的总带宽。
- 允许的带宽入口:可用于传输信息的带宽。
- 控制带宽入口:用于传输包含路由、调度和链路统计信息的控制数据包的带宽。
- 实时带宽入口:属于 NetScaler SD-WAN 配置中实时类类型的应用程序消耗的带宽。此类应用程序的性能在很大程度上取决于网络延迟。延迟数据包比丢失的数据包(例如 VoIP、Skype for Business)差。
- 展开/折叠:您可以根据需要展开或折叠数据。
虚拟路径
要查看虚拟路径统计信息,请导航到报表 > 统计信息 > 虚拟路径选项卡。
您可以查看以下指标:
- 虚拟路径名称:虚拟路径名称。
- 延迟: 实时流量的延迟(以毫秒为单位)。
- 丢失:数据包丢失百分比。
- 抖动:已接收的数据包延迟的变化,以毫秒为单位。
- 带宽入口:选定时间段内的入口(LAN 到 WAN)带宽使用情况。
- 控制带宽:用于传输包含路由、计划和链接统计信息的控制数据包的带宽。
- 实时带宽:属于 SD-WAN 配置中的实时类类型的应用程序占用的带宽。此类应用程序的性能在很大程度上取决于网络延迟。延迟数据包比丢失的数据包(例如 VoIP、Skype for Business)差。
- 交互带宽:在 SD-WAN 配置中属于交互类类型的应用程序占用的带宽。此类应用程序的性能取决于网络延迟以及数据包丢失(例如 XenDesktop、XenApp)的巨大程度。
- 批量带宽:在 SD-WAN 配置中属于散装类类型的应用程序占用的带宽。这些应用程序很少涉及人工干预,并且由系统自己处理(例如 FTP、备份操作)。
- 展开/折叠:您可以根据需要展开或折叠数据。
路径
要查看路径统计信息,请导航到报表 > 统计信息 > 路径选项卡。
您可以查看以下指标:
- 来源 WAN 链接:源 WAN 链接。
- 目标 WAN 链接:目标 WAN 链接。
- 延迟:实时流量的延迟(以毫秒为单位)。
- 丢失:数据包丢失百分比。
- 抖动:已接收的数据包延迟的变化,以毫秒为单位。
- 带宽:所有数据包类型占用的带宽总量。带宽 = 控制带宽 + 实时带宽 + 交互带宽 + 批量带宽。
- 控制带宽:用于传输包含路由、计划和链接统计信息的控制数据包的带宽。
- 实时带宽:属于 SD-WAN 配置中的实时类类型的应用程序占用的带宽。此类应用程序的性能在很大程度上取决于网络延迟。延迟数据包比丢失的数据包(例如 VoIP、Skype for Business)差。
- 交互带宽:在 SD-WAN 配置中属于交互类类型的应用程序占用的带宽。此类应用程序的性能取决于网络延迟以及数据包丢失(例如 XenDesktop、XenApp)的巨大程度。
- 批量带宽:在 SD-WAN 配置中属于散装类类型的应用程序占用的带宽。这些应用程序很少涉及人工干预,并且由系统自己处理(例如 FTP、备份操作)。
- 展开/折叠:您可以根据需要展开或折叠数据。
WAN 链接
要查看 WAN 链接级别的统计信息,请导航到报表 > 统计信息 > WAN 连接选项卡。
您可以查看以下指标:
- WAN 链路名称:路径名称。
- 带宽入口:选定时间段内的入口(LAN 到 WAN)带宽使用情况。
- 批量带宽入口:批量流量在选定时间段内使用的入口(LAN 到 WAN)虚拟路径带宽。
- 控制带宽入口:在选定时间段内控制流量使用的入口(LAN 到 WAN)虚拟路径带宽。
- 控制数据包入口:选定时间段内的入口(LAN 到 WAN)虚拟路径控制数据包。
- 交互式带宽入口:交互式流量在选定时间段内使用的入口(LAN 到 WAN)虚拟路径带宽。
- 最大带宽入口:选定时间段内一分钟内使用的最大入口 (LAN 到 WAN) 带宽。
- 最小带宽入口:在选定时间段内一分钟内使用的最小入口 (LAN 到 WAN) 带宽。
- 展开/折叠:您可以根据需要展开或折叠数据。
接口
接口统计报告可帮助您在故障排除过程中快速查看任何端口是否关闭。您还可以查看每个端口的传输和接收带宽或数据包详细信息。您还可以查看在特定时间段内这些接口上发生的错误数。
要查看界面统计信息,请导航到报表 > 统计信息 > 界面选项卡。
您可以查看以下指标:
- 接口名称:以太网接口的名称。
- Tx 带宽:传输带宽。
- Rx 带宽:收到的带宽。
- 错误数:在选定的时间段内观察到的错误数。
- 展开/折叠:您可以根据需要展开或折叠数据。
类
可以将虚拟服务分配给特定的 QoS 类,并且可以将不同的带宽限制应用于不同的类。
要查看类统计信息,请导航到报表 > 统计信息 > 类选项卡。
您可以查看以下指标:
- QoS 类别:类名称。
- 带宽:传输带宽。
- 数据量:发送的数据,以 Kbps 为单位。
- 删除量:丢弃的数据百分比。
- 丢弃百分比:丢弃的数据百分比。
- 展开/折叠:您可以根据需要展开或折叠数据。
GRE 通道
您可以使用隧道机制在另一协议中传输一个协议的数据包。携带其他协议的协议称为传输协议,而携带的协议称为乘客协议。通用路由封装 (GRE) 是一种通道机制,它使用 IP 作为传输协议,并可以传输许多不同的乘客协议。
隧道源地址和目标地址用于标识隧道中虚拟点对点链路的两个端点。有关在 Citrix SD-WAN 设备上配置 GRE 通道的详细信息,请参阅 GRE 通道。
要查看 GRE 通道统计信息,请导航到报表 > 统计信息 > GRE 通道选项卡。
您可以查看以下指标:
- 站点名称:站点名称。
- Tx 带宽:传输带宽。
- Rx 带宽:收到的带宽。
- 丢弃的数据包:由于网络拥堵而丢弃的数据包数。
- 零碎的数据包:零碎的数据包数。数据包将分段以创建小型数据包,该数据包可以通过传输的 MTU 小于原始数据报。这些碎片由接收主机重新组装。
- 展开/折叠:您可以根据需要展开或折叠数据。
IPsec 隧道
IP 安全 (IPsec) 协议提供安全服务(如加密敏感数据、身份验证、防止重放以及 IP 数据包的数据机密性)。封装安全有效负载 (ESP) 和身份验证头 (AH) 是用于提供这些安全服务的两个 IPsec 安全协议。
在 IPsec 通道模式下,整个原始 IP 数据包受到 IPsec 保护。原始 IP 数据包将打包并加密,并在通过 VPN 通道传输数据包之前添加一个新 IP 报头。 有关在 Citrix SD-WAN 设备上配置 IPsec 隧道的更多信息,请参阅IPsec 隧道终止。
要查看 IPsec 隧道统计信息,请导航到报告 > 统计信息 > IPsec 隧道选项卡。
您可以查看以下指标:
- 隧道名称:隧道名称。
- 隧道状态:IPsec 隧道状态。
- MTU:最大传输单位 — 可通过特定链路传输的最大 IP 数据报的大小。
- 接收的数据包:接收的数据包数。
- 已发送的数据包:已发送的数据包数。
- 丢弃的数据包:由于网络拥堵而丢弃的数据包数。
- 丢弃的字节数:丢弃的字节数。
- 展开/折叠:您可以根据需要展开或折叠数据。
实时统计
您还可以在故障排除 > 统计信息下获取以下实时统计信息:
- ARP
- 路由
- 以太网
- 观察到的协议
- 应用程序
- 规则
流
在网络级别,从下拉列表中选择站点,然后才能获取统计信息。流功能提供与通过设备的特定会话相关的单向流信息。这将提供有关流所属目标服务类型的信息,以及与规则和类类型以及传输模式相关的信息。
防火墙连接
在网络级别,从下拉列表中选择站点,然后才能获取统计信息。防火墙连接 根据配置的防火墙操作提供与特定会话相关的连接状态。防火墙连接还提供有关连接源和目标的完整详细信息。
Cloud Direct
Cloud Direct 报告提供了网络中部署的 Cloud Direct 站点的摘要,以及有关已使用的订阅以及这些站点的当前运行状态的详细信息。
- 站点名称 — 显示站点名称。
- 订阅带宽 (MBPS) — 显示与 Cloud Direct 服务的许可相关联的订阅带宽。
- 状态 — 显示站点状态(活动/非活动)。
- 开单模式 — 显示开单模式(演示/生产)。“计费模式”选项允许使用 Cloud Direct 试用/评估许可证。使用 Cloud Direct 评估许可证运行的站点必须设置为演示计费模式选项。升级到完整的 Cloud Direct 订阅许可证的站点必须设置为生产计费模式选项。
应用程序质量
应用程序 QoE 是 SD-WAN 网络中应用程序体验质量的衡量标准。它测量通过两个 SD-WAN 设备之间的虚拟路径的应用程序的质量。应用程序 QoE 分数是介于 0 到 10 之间的值。它所属的分数范围决定了应用程序的质量。应用程序 QoE 使网络管理员能够审查应用程序的体验质量,并在质量低于可接受阈值时采取主动措施。
| 质量 | 范围 | 颜色编码 |
|---|---|---|
| 良好 | 8–10 | 绿色 |
| 一般 | 4–8 | 橙色 |
| 不佳 | 0–4 | 红色 |
控制板顶部显示应用程序的总数以及网络中具有良好、公平或较差的应用程序 QoE 的应用程序数。它还显示没有任何流量的应用程序数。
单个应用程序卡显示特定应用程序具有较差、公平或良好的应用程序 QoE 的站点数。它还显示未主动使用应用程序的站点数。平均 QoE 是应用程序在网络中所有站点中的平均 QoE 分数。
单击单个应用程序卡可查看所选应用程序具有良好、公平或差的应用程序 QoE 的站点数的详细信息。将显示运行所选应用程序的所有站点的地图视图。单击地图中的某个站点以进一步深化并查看站点上各种虚拟路径的应用程序 QoE 统计信息。
您可以查看所选时间范围内的实时、交互和混合流量的以下度量:
- QoE:流量的 QoE 分数。
- 损失:流量的损失百分比。
- 延迟:流量的延迟(以毫秒为单位)。
- 抖动:观察到的流量抖动(以毫秒为单位)。
应用程序 QoE 配置文件
单击 + 应用程序/应用程序组将应用程序、自定义应用程序或应用程序组映射到默认或自定义 QoE 配置文件。
QoE 配置文件定义了实时、交互和混合流量的阈值。根据 QoE 配置文件,QoE 阈值将应用于选定的应用程序或应用程序组。
单击 + 新 QoE 配置文件以创建新的应用程序 QoE 配置文件,并输入以下参数的值:
- 配置文件名称:用于标识设置实时和交互式流量阈值的配置文件的名称。
- 流量类型:选择流量类型 — 实时、交互式或混合式。如果流量类型为混合,则可以配置实时和交互 QoE 配置文件阈值。
-
实时配 置:为触及实时 QoS 策略的流量配置阈值。满足以下延迟、丢失和抖动阈值的实时应用程序流被认为具有良好的质量。
- 单向延迟:以毫秒为单位的延迟阈值。默认的 QoE 配置文件值为 160 毫秒。
- 抖动:抖动阈值(以毫秒为单位)。默认的 QoE 配置文件值为 30 毫秒。
- 数据包丢失:数据包丢失的百分比。默认的 QoE 配置文件值为 2%。
- 交互式配置:为触及交互式 QoS 策略的流量配置阈值。满足以下突发率和数据包丢失阈值的交互式应用程序流被认为具有良好的质量。
- 预期突发率:预期突发率的百分比。出口突发率至少应为入口突发率的配置百分比。默认的 QoE 配置文件值为 60%。
- 每个流量的数据包丢失:数据包丢失的百分比。默认的 QoE 配置文件值为 1%。
新添加的应用程序将显示在“应用程序质量”控制板中。
您还可以从应用程序和 DNS 设置中定义和配置应用程序 QoE 了解更多信息,请参阅 应用程序质量配置文件 和 应用程序质量配置。
O365 指标
Citrix SD-WAN 不仅允许您执行信标探测,还可以确定通过每个 WAN 链接到达 Office 365 终端的延迟。延迟是指通过 WAN 链接发送请求并从 Office 365 信标服务获取响应所需的往返时间。这使网络管理员能够查看信标服务延迟报告,并手动选择直接 Office 365 突破的最佳互联网链接。信标探测仅通过 SD-WAN Orchestrator 启用。默认情况下,当通过协调器启用 Office 365 分组时,在所有启用 Internet 的 WAN 链接上启用信标探测。
应用程序 QoE 报告显示一个控制板,提供所有站点上所有已配置应用程序的应用程序 QoE 数据。