关于NTA采集数据异常原因分析

NTA是一种基于流量，监控网络链路的一个组件，简化企业网中带宽使用。NTA经常出现的问题有：1、前台页面没有显示采集的信息；2、前台页面显示的采集数据不准确。

1、前台页面无法显示采集信息

采集传输设备侧

首先要从源头区分是netsream流方式，sflow方式或探针方式传输信息方式，判断是否有数据成功传输到iMC服务器上，在iMC服务器上进行抓包分析。

netstream传输方式：在iMC服务器上捕获的报文要通过分析解析的方式取得，其协议为CFLOW。通过对此报文解析中一个最重要的参数未pdu，其中存在着源地址、目的地址、吓一跳地址、出、入端口的接口索引。接口索引要与设备的端口接口索引一致，这样才可以在前台页面显示出收集的数据信息。

2、sflow传输方式：sflow与netstream方式基本一致，区别在于传输协议为sflow协议。

探针方式：探针采集后是通过ftp服务进行传输的，抓包过程中可以看到ftp连接，传输的过程，若显示transfer complete证明传输成功。

iMC服务器侧：

processor和receiver：上述描述均符合，依旧存在问题可以通过收集processor和receiver两者的日志定位问题，在<iMC安装路径>/unba/bin可以得到对应的日志信息，修改日志级别windows操作系统是命令行：processor.exe loglevel debug/ERROR/INFO。netstream和sflow是需要通过receiver来接收信息，探针方式是通过探针服务器直接将数据传输给processor用于问题的处理。

数据库：数据库中未能写入信息也会导致采集信息失败，首先查找是否存在对应的iMC服务器数据库中unba_slave表项中tbl_nets_YYMMDDHH的表，之后进入表项中查找对应的数据是否成功入库。

如果以上问题排查之后均正常，这时则证明消息已经被iMC服务器成功接收并入库处理，需要排查自己的配置项及不同服务器之间市区是否对应，不同时区可能会造成延迟传输等现象，这就是NTA的整体排查思路。

根据文档提示一步步排查，按照流程思路基本可以解决在NTA中三种传输方式无法得到正确采集信息的情况。