Hướng dẫn sử dụng NetScope Console Using NetScope Console

Tài liệu này dành cho người dùng cuối. Mỗi phần đi theo đúng trình tự các trang trong giao diện — từ lúc bạn đăng nhập cho tới khi cấu hình cảnh báo hay phát API key. Không cần kiến thức về server hay dòng lệnh. This guide is written for end users. Each section follows the order of the pages in the UI — from the moment you sign in to configuring alerts or issuing API keys. No server or command-line knowledge required.

Mẹo đọc:How to use this guide: Thanh mục lục bên trái nhảy nhanh tới từng trang. Các khối "Mẹo" và "Lưu ý" ở từng phần cho biết điểm cần chú ý trong lúc thao tác. Use the left-hand table of contents to jump between pages. Tips and warnings in each section flag the details worth paying attention to.

1 · Đăng nhập 1 · Signing in

Mở trình duyệt và truy cập vào đường dẫn NetScope Console mà quản trị viên đã cung cấp cho bạn. Màn hình đầu tiên là biểu mẫu đăng nhập. Open your browser and visit the NetScope Console URL your administrator sent you. The first screen is the sign-in form.

netscope.example.com/login
  1. Nhập tên đăng nhập và mật khẩuEnter your credentials

    Dùng thông tin tài khoản do quản trị viên cấp. Nếu bạn chưa có tài khoản, liên hệ quản trị viên nội bộ để được tạo. Use the credentials provided by your administrator. If you don't have an account yet, contact them to have one created.

  2. Phiên đăng nhậpYour session

    Sau khi đăng nhập thành công, phiên làm việc kéo dài trong một ngày làm việc. Khi hết hạn, bạn chỉ cần đăng nhập lại — dashboard sẽ mở đúng layout cũ. Once signed in, your session lasts through the work day. When it expires, just sign in again — your dashboard layout is preserved.

  3. Đổi mật khẩuChange your password

    Chọn avatar ở góc phải trên → Đổi mật khẩu. Nhập mật khẩu hiện tại và mật khẩu mới (tối thiểu 12 ký tự, nên có cả chữ và số). Click your avatar in the top-right corner → Change password. Enter the current one and pick a new one (12+ characters, mix of letters and numbers recommended).

Bảo mật:Security: đổi mật khẩu ngay trong lần đăng nhập đầu tiên và không chia sẻ mật khẩu cho bất kỳ ai — nếu cần cho người khác truy cập, hãy đề nghị quản trị viên tạo tài khoản riêng. change your password on first login and never share it — if someone else needs access, ask your administrator to create a separate account.

2 · Khái niệm cốt lõi 2 · Core concepts

Trước khi đi vào từng trang, hãy làm quen với một số từ bạn sẽ thấy liên tục trong giao diện. Before touring the pages, here are a few terms that show up everywhere in the UI.

Khái niệmConcept Ý nghĩaMeaning
Sensor Một nguồn nhận flow từ router / switch. Thông thường mỗi router thực tế tương ứng với một sensor.A source that receives flows from a router or switch. Usually one physical device maps to one sensor.
IP Zone Tập hợp các dải IP bạn muốn theo dõi (ví dụ "khách hàng", "peering HN"). Zone quyết định IP nào được lên biểu đồ.A collection of IP ranges you want to track (e.g. "customers", "HN peering"). Zones decide which IPs appear on charts.
Node Một dải IP (CIDR) nằm trong zone — có thể lồng nhau theo cấu trúc cây.A CIDR prefix inside a zone — nodes can nest in a tree structure.
NIX / IXP NIX = lưu lượng nội địa. IXP = lưu lượng quốc tế. Hệ thống tự phân loại dựa trên quốc gia của IP.NIX = domestic traffic. IXP = international traffic. The system classifies automatically based on the country of each IP.
bps / pps Hai cách đo lưu lượng: bps là bits / giây (độ lớn băng thông), pps là packets / giây (số gói). Một tấn công DDoS nhỏ về băng thông có thể rất lớn về pps.Two ways to measure traffic: bps is bits per second (bandwidth), pps is packets per second. A small-bandwidth DDoS can still be huge in pps.
Sampling Router không gửi 100% gói — chỉ lấy 1 trên N gói. NetScope Console tự nhân lên để ước lượng lưu lượng thực, nên bạn thấy con số gần đúng với thực tế.Routers don't forward every packet — they sample 1 out of N. NetScope Console scales back up so the numbers you see closely match real traffic.
Decoder Nhãn phân loại flow theo loại giao thức (TCP, UDP, DNS, HTTP, HTTPS…). Một flow có thể mang nhiều nhãn — ví dụ một kết nối HTTPS vừa là TCP vừa là HTTPS.A label tagging flows by protocol type (TCP, UDP, DNS, HTTP, HTTPS…). A flow can carry multiple labels — an HTTPS connection is both TCP and HTTPS.

3 · Dashboard 3 · Dashboard

Đây là trang chủ của NetScope. Bạn sẽ thấy biểu đồ lưu lượng tổng, các bảng top talker và top ASN. Mọi widget đều tự cập nhật — không cần F5. This is NetScope's home page. You'll see the overall traffic chart, top talker tables, and top ASN lists. Every widget refreshes itself — no reload needed.

netscope.example.com
LƯU LƯỢNG TỔNG · 10 PHÚTGLOBAL TRAFFIC · 10m
42.7Gbps▲ 12%
TOP BPS · IN
xxx.xxx.xxx.xxx8.2G
xxxx:xxx:xxxx::5.1G
xxx.xxx.xxx.xx3.7G
xx.xx.xxx.xxx1.8G
PPS TOTAL
4.9Mpps
TOP ASN · IXP
AS151696.8G
AS329344.1G
AS133352.9G
TOP ASN · NIX
ASxxxxx12.1G
ASxxxxx8.7G
ASxxxx5.2G

Các widget bạn sẽ thấyWidgets you'll see

Widget Dùng để làm gìWhat it's for
Biểu đồ tổngGlobal chart Xem bức tranh chung của toàn hệ thống trong 10 phút gần nhất, chia hai đường IN và OUT.The big picture for the whole system over the last 10 minutes, split into IN and OUT.
Top BPS In / Out Top 10 IP có băng thông cao nhất đang vào / đang ra.Top 10 IPs by bandwidth, inbound or outbound.
Top PPS In / Out Tương tự nhưng đếm theo số gói/giây — hữu ích để nhận diện tấn công nhỏ-packet.Same, but by packets-per-second — great for spotting small-packet attacks.
Top IXP BPS Chỉ hiển thị IP quốc tế — tiện cho vận hành peering / transit.Only international IPs — useful for peering / transit operations.
Top ASN Top ASN (hệ thống tự gắn tên nhà mạng: Google, Cloudflare, Meta…). Chia riêng IXP và NIX.Top ASNs with organization names (Google, Cloudflare, Meta…). Separate IXP and NIX lists.

Tùy chỉnh layoutCustomize the layout

Bố cục của bạn tự động được lưu lại trên chính trình duyệt này — mỗi người có bố cục riêng.Your layout is saved automatically in this browser — each person has their own.

Mẹo: di chuột lên biểu đồ để đọc giá trị chính xác tại thời điểm đó. Cuộn chuột để phóng to / thu nhỏ. Nhấp đôi để xem lại toàn bộ khoảng thời gian. Tip: hover the chart to read the exact value at that moment. Scroll to zoom in/out. Double-click to reset to the full range.

4 · Quản lý Sensor 4 · Managing sensors

Mỗi sensor đại diện cho một thiết bị (router / switch) đang gửi flow về. Ở trang Sensors, bạn xem danh sách, thêm mới, chỉnh sửa hoặc xóa sensor. Thao tác có hiệu lực ngay lập tức — không cần khởi động lại gì. Each sensor represents one device (router / switch) sending flows. On the Sensors page you can list, add, edit, or remove sensors. Changes take effect immediately — nothing to restart.

netscope.example.com/sensors
Sensor mớiNew sensor
core-rt-xx-xx
6343
sflow
xx.xx.xx.xx
balanced
default
ON

Ý nghĩa các trườngWhat each field does

TrườngFieldGiải thíchExplanation
TênNameNhãn dễ đọc cho sensor (ví dụ "router lõi HN #1"). Dùng để phân biệt trên biểu đồ.A human-friendly label for the sensor (e.g. "HN core router #1"). Used to distinguish them on charts.
Cổng lắng ngheListen portCổng UDP nhận flow. Mặc định tùy theo giao thức — hãy dùng giá trị gợi ý trừ khi bạn có lý do khác.The UDP port receiving flows. Defaults vary by protocol — stick with the suggested value unless you have a reason not to.
Giao thứcProtocolLoại flow thiết bị gửi: sFlow hoặc NetFlow v5. Nếu bạn không biết, hỏi người cấu hình router.The flow format your device sends: sFlow or NetFlow v5. Ask whoever configured the router if unsure.
IP thiết bịDevice IPChỉ nhận flow đến từ đúng router này (lọc giả mạo). Để trống hoặc 0.0.0.0 nếu muốn nhận từ mọi nguồn.Accept flows only from this router (anti-spoof). Leave blank or 0.0.0.0 to accept from any source.
Kiểm tra IPIP validationBật để loại bỏ các flow có IP không thuộc bất kỳ zone nào — giúp tránh "rác" trong bảng thống kê.Enable to drop flows whose IP doesn't belong to any zone — keeps stats clean.
Kiểm tra ASAS validationBật để loại bỏ flow có ASN trong dải private.Enable to drop flows whose ASN sits in the private range.
Chế độ hiệu năngPerf modeLow / Balanced / High. Bắt đầu bằng Balanced; chỉ chuyển lên High khi có lượng flow lớn và tài nguyên dư.Low / Balanced / High. Start with Balanced; only bump to High when flow volume is high and resources are plentiful.
IP ZoneZone áp dụng cho sensor này. Một sensor có thể gắn nhiều zone.Zone(s) applied to this sensor. A sensor can be tied to several zones.

Các bước thêm một sensor mớiAdding a new sensor

  1. Nhờ người quản trị router bật flow exportAsk the router admin to enable flow export

    Họ cần cấu hình router trỏ flow về địa chỉ NetScope Console của bạn, đúng cổng được chọn ở bước sau. Nên dùng tốc độ mẫu (sampling rate) 1:1024 hoặc 1:4096 — cao hơn sẽ mất chi tiết, thấp hơn sẽ nặng cho cả hai bên.They need to point their router to the NetScope Console address and the port you're about to choose. A sampling rate of 1:1024 or 1:4096 is a good default — higher loses detail, lower burdens both sides.

  2. Nhấn "+ Sensor" trong trang SensorsClick "+ Sensor" on the Sensors page

    Điền tên mô tả, chọn đúng giao thức, nhập IP của router. Kiểm tra lại cổng đã khớp với bên router chưa.Fill in the descriptive name, pick the right protocol, enter the router's IP. Double-check the port matches what the router is sending to.

  3. Gán zoneAttach a zone

    Nếu chưa có zone phù hợp, hãy tạo ở mục IP Zones trước. Zone là yếu tố quyết định IP nào sẽ lên biểu đồ.If no suitable zone exists, create one in IP Zones first. Zones decide which IPs end up on charts.

  4. Nhấn Lưu và kiểm tra ngaySave and verify

    Trong vòng vài giây, mở chi tiết sensor — ô Packets received phải tăng dần. Nếu không thấy, xem mục Khắc phục sự cố.Within seconds, open the sensor detail — the Packets received counter should climb. If not, see Troubleshooting.

Không cần khởi động lại: mọi thay đổi về sensor có hiệu lực ngay trong giao diện. Bạn cứ yên tâm chỉnh trong giờ làm việc. No restart needed: sensor changes apply instantly. Feel free to edit them during business hours.

5 · IP Zones 5 · IP Zones

Zone là cách bạn "khoanh vùng" những dải IP mình quan tâm. Không có zone nghĩa là hệ thống không biết dải nào là của bạn — các biểu đồ theo IP sẽ trống. Zones are how you carve out the IP ranges you care about. Without zones, the system has no idea which address space is yours — per-IP charts stay empty.

Cấu trúc câyTree structure

Một zone chứa nhiều node. Mỗi node là một dải CIDR, có thể lồng vào nhau theo cây:A zone holds multiple nodes. Each node is a CIDR range, and they can nest:

# Zone: Customer Network
203.0.113.0/24
  ├─ 203.0.113.0/26       # customer group A
  └─ 203.0.113.64/26      # customer group B
2001:db8::/32
  └─ 2001:db8:1::/48      # branch office

Khi hệ thống nhìn thấy một IP, nó chọn node cụ thể nhất chứa IP đó — bạn không cần chỉnh gì.When the system sees an IP, it picks the most specific node containing it — no manual mapping required.

Hai công tắc cho mỗi nodeTwo switches per node

Mặc định cả hai bật. Node con kế thừa từ node cha; bạn có thể bỏ chọn ở con để tắt riêng.Both on by default. Children inherit from parents; uncheck at the child level to override.

Thêm nhiều CIDR cùng lúcBulk add

Khi có danh sách dài (ví dụ xuất từ file Excel), dùng nút Import trong trang zone để dán toàn bộ — mỗi dòng một CIDR. Nhanh hơn rất nhiều so với thêm từng cái.For long lists (e.g. from a spreadsheet), use the Import button on the zone page to paste them all — one CIDR per line. Much faster than adding them one-by-one.

Quy hoạch trước: đặt tên node theo mục đích sử dụng (khách hàng, phòng ban, chi nhánh) thay vì theo CIDR — sau này nhìn vào biểu đồ sẽ đọc ra ngay ý nghĩa. Plan ahead: label nodes by purpose (customer, department, branch) rather than by CIDR — it makes charts far easier to read later.

Trang IP cho bạn tìm một địa chỉ IP hoặc dải subnet và xem lịch sử lưu lượng. Hỗ trợ đầy đủ IPv4 và IPv6. The IP page lets you search for a single IP or a subnet and inspect the traffic history. Both IPv4 and IPv6 work.

Ba chế độ xemThree view modes

  1. Một IPSingle IP — bps / pps của đúng địa chỉ đó. — bps / pps for just that address.
  2. CIDR — cộng dồn cả dải, ví dụ 203.0.113.0/24. — aggregated across a subnet, e.g. 203.0.113.0/24.
  3. IP + giao thứcIP + protocol — phân tách theo TCP, UDP, DNS, HTTPS… — broken down by TCP, UDP, DNS, HTTPS…

Độ mịn biểu đồ theo khoảng thời gianChart resolution by range

Hệ thống tự chọn độ mịn hợp lý để vừa xem dài hạn vẫn mượt vừa không bỏ sót đỉnh ngắn:The system picks a sensible resolution so you can zoom out smoothly without missing short spikes:

Khoảng thời gianTime rangeMỗi điểm đại diện choEach point covers
≤ 1 giờhour5 giâyseconds
≤ 6 giờhours30 giâyseconds
≤ 24 giờhours2 phútminutes
≤ 7 ngàydays15 phútminutes
> 7 ngàydays1 giờhour

7 · Xem flow trực tiếp 7 · Live flow view

Trang Flows hiển thị các flow mới nhất đang đi qua hệ thống, cập nhật liên tục. Hữu ích khi bạn đang điều tra sự cố, kiểm tra một router mới lắp, hoặc xác minh một rule cảnh báo. The Flows page shows the most recent flows streaming through the system, updating continuously. It's ideal for investigating incidents, verifying a newly installed router, or sanity-checking an alert rule.

netscope.example.com/flows
Thời gianTimeSRCDSTPROTOL4BYTESGEO
12:45:02.118xxx.xxx.xxx.xxx:443xxx.xxx.xxx.xx:54211TCPHTTPS1.8 MBUS→VN ixp
12:45:02.094xx.xx.xxx.xxx:53x.x.x.x:58912UDPDNS182 BVN→US ixp
12:45:01.972xxx.xx.xxx.xxx:4201xx.xxx.xxx.xxx:443TCPHTTPS512 KBVN→VN nix
12:45:01.845xxxx:xxx:xxxx::xxxxx:xxx:xxxx::xTCPHTTPS3.2 MBVN→VN nix
12:45:01.720xxx.x.xxx.xxx:80xx.xxx.xxx.xxx:33421TCPHTTP1.1 MBVN→VN nix

LọcFilters

Mẹo: khi điều tra một sự cố cụ thể, lọc theo IP nạn nhân rồi để trang chạy vài phút — bạn sẽ thấy rõ flow nào bất thường. Tip: when investigating a specific incident, filter by the victim IP and let the page run for a few minutes — the anomalous flows become obvious.

8 · Cảnh báo 8 · Alerts

Cảnh báo gồm ba phần: Kênh (gửi thông báo đến đâu), Quy tắc (khi nào thì kích hoạt), và Lịch sử (đã gửi những gì). Alerts have three parts: Channels (where the notifications go), Rules (when they fire), and History (what's already been sent).

Tạo kênhCreate a channel

LoạiTypeBạn cầnYou need
TelegramToken của bot Telegram và ID group/chat. Bot phải được thêm vào group và có quyền gửi tin.A Telegram bot token and the group/chat ID. The bot must be in the group and allowed to post.
WebhookURL đầu nhận. Có thể nhập thêm secret để hệ thống ký xác thực mỗi lần gửi.An endpoint URL. Optionally a shared secret so the system can sign each call.

Nhấn Gửi thử sau khi tạo — một tin nhắn thử sẽ được gửi mà không ghi vào lịch sử. Đây là cách nhanh nhất để biết cấu hình có đúng không.Click Test after creating one — a test message is sent without being logged. The fastest way to confirm the setup.

Tạo quy tắcCreate a rule

  1. Chọn phạm vi áp dụngChoose the scope

    Toàn hệ thống, một sensor, một dải CIDR hoặc một IP cụ thể.Whole system, one sensor, one CIDR, or one specific IP.

  2. Chọn chỉ số & ngưỡngPick a metric and threshold

    Ví dụ: bps vào > 9 Gbps, hoặc pps ra > 500k. Đơn vị có thể chọn bằng dropdown cho tiện.E.g. inbound bps > 9 Gbps, or outbound pps > 500k. Units are selectable via dropdown for convenience.

  3. Đặt thời gian duy trìSet the sustain time

    Điều kiện phải vượt ngưỡng liên tục trong bao nhiêu giây mới "nổ". 30–60 giây là giá trị điển hình để tránh cảnh báo do nhiễu ngắn.How many seconds the threshold has to be breached continuously before firing. 30–60 seconds is typical to avoid noise from short spikes.

  4. Khoảng lặngCooldown

    Sau khi gửi cảnh báo, bao lâu sẽ im lặng dù điều kiện vẫn đúng. Mặc định 5 phút để tránh spam.How long to stay quiet after firing, even if the condition still holds. 5 minutes by default to avoid spam.

  5. Gắn kênhAttach a channel

    Chọn Telegram / webhook đã tạo ở bước trên. Mỗi quy tắc có thể gắn một hoặc nhiều kênh.Pick the Telegram / webhook channel you created earlier. A rule can go to one or more channels.

  6. Tùy chọn: thông báo khi hết sự cốOptional: notify on resolve

    Bật để nhận tin "OK" khi mọi thứ đã trở lại bình thường.Turn on to receive an "OK" message when things are back to normal.

Vòng đời của một cảnh báoThe life of an alert

Trạng thái chuyển theo:The state machine:

OK ──vượt ngưỡng──▶ Chờ ──đủ thời gian duy trì──▶ FIRING ──gửi cảnh báoOK ◀──gửi thông báo "đã khắc phục"── xuống dưới ngưỡng đủ lâu ◀─┘

Cảnh báo theo IP: khi nhiều IP cùng vi phạm, hệ thống gộp lại thành một tin duy nhất thay vì gửi hàng loạt. Bạn sẽ đỡ bị "spam" vào những đợt tấn công diện rộng. Per-IP alerts: when many IPs breach together, they're grouped into a single message rather than fired individually. Much less noisy during widespread incidents.

Xem lịch sửReview history

Tab Lịch sử liệt kê mọi tin đã gửi (hoặc gửi không thành công). Dùng để đối soát sau sự cố hoặc xác minh rằng Telegram bị treo không phải do cấu hình của mình.The History tab lists every notification, including failed deliveries. Use it for post-incident review or to confirm a Telegram outage isn't your own misconfiguration.

9 · Người dùng 9 · Users

NetScope có ba cấp quyền, phân cấp rõ ràng: NetScope has three hierarchical permission levels:

QuyềnRoleLàm được gìWhat they can do
Read-onlyXem dashboard, biểu đồ, flow. Không chỉnh sửa được gì.View dashboards, charts, flows. No editing.
OperatorLàm được tất cả của Read-only, cộng thêm chỉnh sửa sensor, zone, quy tắc cảnh báo.Everything read-only does, plus editing sensors, zones, and alert rules.
AdminToàn quyền: tạo người dùng, cài đặt hệ thống, phát hành API key, cập nhật phiên bản.Full access: user management, system settings, issuing API keys, upgrades.

Tạo người dùngCreate a user

  1. Vào trang Người dùng → nhấn + Người dùng mới.Open the Users page → click + New user.
  2. Nhập tên đăng nhập (chỉ chữ thường, dấu chấm và gạch dưới) và mật khẩu tạm thời.Enter a username (lowercase, dots and underscores) and a temporary password.
  3. Chọn quyền — có thể đổi lại sau.Pick a role — you can change it later.
  4. Người dùng mới, lần đầu đăng nhập, sẽ được yêu cầu đổi mật khẩu.The new user is prompted to change their password on first sign-in.

Nguyên tắc tối thiểu quyền: đại đa số người dùng chỉ cần Read-only. Chỉ cấp Operator cho người phụ trách vận hành thật sự, và giữ Admin ở nhóm rất nhỏ. Least privilege: most people only need Read-only. Reserve Operator for actual network ops and keep Admin to a very small group.

10 · Cài đặt hệ thống 10 · System settings

Trang Cài đặt (chỉ admin) có hai khu vực liên quan tới người dùng: The Settings page (admin only) has two user-relevant areas:

API

GeoIP

Phần này quyết định các biểu đồ IXP / NIX hoạt động chính xác đến đâu.This section governs the accuracy of the IXP / NIX charts.

11 · Thời gian lưu dữ liệu 11 · Data retention

Trang Retention (admin) cho phép đặt số ngày giữ dữ liệu theo từng mức chi tiết: The Retention page (admin) lets you set how many days to keep data at each level of detail:

Loại dữ liệuData levelMặc địnhDefaultNên dùng khiSuggested when
Theo từng IPPer-IP30 ngày30 daysHệ thống có lượng IP vừa phải. Nếu > 1M IP/ngày, giảm xuống 7-14 ngày để tiết kiệm đĩa.Moderate IP volume. For > 1M unique IPs/day, cut to 7–14 days to save disk.
Theo node / zonePer-node / zone90 ngày90 daysBáo cáo hàng tháng, phân tích xu hướng.Monthly reporting, trend analysis.
Theo ASNPer-ASN90 ngày90 daysPhân tích peering / transit.Peering / transit analysis.
Tổng hệ thốngSystem-wide180 ngày180 daysBáo cáo hội đồng quản trị, so sánh năm-năm.Board reports, year-over-year comparisons.
Lịch sử cảnh báoAlert history90 ngày90 daysĐối soát sự cố, audit.Incident review, audit.

Dữ liệu cũ không quay lại: giảm số ngày sẽ xóa bớt dữ liệu ngay sau lần dọn dẹp tiếp theo. Nếu bạn cần giữ lại để báo cáo, hãy xuất biểu đồ ra PNG trước. Trimmed data is gone: shortening retention triggers deletion on the next cleanup pass. Export charts to PNG first if you need them for a report.

12 · Cập nhật phiên bản 12 · Upgrades

Quản trị viên (Admin) có thể cập nhật NetScope ngay trong giao diện — không cần truy cập máy chủ. Admins can upgrade NetScope directly from the UI — no server access needed.

  1. Kiểm tra phiên bản mớiCheck for updates

    Vào Cài đặt → Cập nhật → nút Kiểm tra. Hệ thống so sánh với kho phiên bản và hiển thị thay đổi.Open Settings → Updates → click Check. The system compares with the release channel and shows what's new.

  2. Xem changelogReview the changelog

    Đọc những gì sẽ thay đổi trước khi áp dụng — đặc biệt những mục ghi chú "Breaking".Read what's changing before applying — pay extra attention to anything marked "Breaking".

  3. Áp dụngApply

    Nhấn Cập nhật. Tiến độ hiển thị theo thời gian thực, từng bước. Dashboard gián đoạn khoảng một phút trong lúc cập nhật.Click Apply. Progress is shown live, step by step. The dashboard is unavailable for about a minute during the upgrade.

  4. Tự phục hồi nếu lỗiAutomatic recovery on failure

    Nếu bất kỳ bước nào thất bại, hệ thống tự quay về phiên bản cũ. Bạn sẽ nhận thông báo trong UI — không mất dữ liệu.If any step fails, the system auto-reverts to the previous version. You'll see a notice in the UI — no data loss.

Thời điểm cập nhật: nên thực hiện ngoài giờ cao điểm (ví dụ đêm khuya hoặc cuối tuần) để tránh trùng với chu kỳ báo cáo. Timing: run upgrades off-peak (late night or weekends) to avoid overlapping with reporting cycles.

13 · API Keys 13 · API keys

API key dành cho hệ thống bên ngoài truy xuất dữ liệu NetScope — ví dụ Grafana, script báo cáo, hay một dashboard nội bộ. Không dùng tên người dùng / mật khẩu của bạn cho những việc này. API keys are for external systems reading NetScope data — Grafana, a report script, or an internal dashboard. Don't reuse your user account credentials for this.

Phát hành một keyIssue a key

  1. Vào Cài đặt → API keys → + Key mớiSettings → API keys → + New key

    Chỉ admin mới thấy mục này.Only admins see this section.

  2. Đặt tên mô tả mục đíchDescribe the purpose

    Ví dụ "Grafana dashboard - NOC" hay "Script báo cáo tháng". Tên này giúp bạn biết ai đang dùng key nào sau này.e.g. "Grafana dashboard - NOC" or "Monthly report script". This label helps you know who's using what later.

  3. Chọn phạm vi quyềnPick a scope

    Read cho việc xem (99% trường hợp), Write cho tự động hóa có chỉnh sửa, Admin cho tích hợp sâu — hãy dùng mức thấp nhất đủ.Read for viewing (99% of cases), Write for automation that edits, Admin for deep integrations — always pick the lowest that works.

  4. Đặt giới hạn tốc độ & hạn dùng (tùy chọn)Set rate limit & expiry (optional)

    Mặc định 60 yêu cầu/giây. Nếu là script chạy nội bộ, bạn có thể nâng lên; nếu là dashboard công khai, nên giữ nguyên hoặc giảm.60 requests/second by default. Internal scripts can go higher; public dashboards should stay put or go lower.

  5. Sao chép key NGAYCopy the key NOW

    Hệ thống chỉ hiển thị key đầy đủ đúng một lần sau khi tạo. Nếu làm mất, bạn sẽ phải xóa và phát hành key mới — không có cách nào khôi phục.The full key is shown just once after creation. If you lose it, you'll have to delete it and issue a new one — no recovery path.

Sử dụng keyUsing the key

Key có dạng sfk_…. Gửi kèm mỗi request qua một trong hai cách:Keys look like sfk_…. Send them with each request in one of two ways:

# Authorization header (khuyên dùng)
curl -H "Authorization: Bearer sfk_xxxxxxxxxxxxxxxxxxxxxxxx" \
     https://netscope.example.com/api/external/v1/series/global

# Hoặc X-API-Key header
curl -H "X-API-Key: sfk_xxxxxxxxxxxxxxxxxxxxxxxx" \
     https://netscope.example.com/api/external/v1/top

Các endpoint thường dùngCommonly used endpoints

MethodMục đíchPurpose
GET /live/topTop IP talker hiện tại.Current top IP talkers.
GET /live/top/asnTop ASN hiện tại.Current top ASNs.
GET /ip/host-seriesChuỗi thời gian cho một IP cụ thể.Time series for one IP.
GET /series/globalChuỗi lưu lượng toàn hệ thống.System-wide traffic time series.
SSE /live/flowsStream flow trực tiếp (streaming).Live flow stream.

Hệ thống kèm sẵn tài liệu OpenAPI — bạn xem chi tiết tham số và phản hồi ngay trong UI, phần API → OpenAPI.An OpenAPI reference ships with the product — parameters and responses are browsable in API → OpenAPI.

Khi vượt giới hạn tốc độWhen you hit the rate limit

Server trả mã 429 kèm tiêu đề Retry-After cho biết bao nhiêu giây nên đợi. Client của bạn nên tôn trọng giá trị này thay vì thử lại ngay.The server returns HTTP 429 plus a Retry-After header telling you how many seconds to wait. Your client should honor it instead of retrying immediately.

14 · Khắc phục sự cố 14 · Troubleshooting

Dưới đây là các tình huống thường gặp và cách kiểm tra ngay trong giao diện, không cần đụng đến máy chủ.Common issues and how to check them from the UI — no server access required.

Biểu đồ trống hoặc phẳng lỳCharts are empty or flat

  1. Mở trang Sensors và xem cột Packets received. Nếu luôn là 0, router chưa gửi flow — nhờ người quản trị router kiểm tra cấu hình export.Open Sensors and check the Packets received column. If it's always 0, the router isn't sending — ask the router admin to check the export config.
  2. Nếu có số nhưng biểu đồ vẫn trống, vào trang IP Zones — khả năng cao dải IP của bạn chưa được thêm vào zone nào.If packets are coming in but charts stay empty, visit IP Zones — your IP range is probably missing from every zone.
  3. Kiểm tra chỉ báo sức khỏe (biểu tượng ở góc phải trên). Chấm xanh = ổn; vàng / đỏ = có vấn đề, chi tiết hiển thị khi rê chuột.Check the health indicator (icon in the top-right corner). Green = healthy; yellow / red = something is wrong — hover for details.

Top talker có IP nhưng nhấn vào không ra biểu đồTop talker shows an IP but clicking gives no chart

IP đó rơi ngoài mọi node. Vào IP, dán địa chỉ vào, bạn sẽ thấy thông báo "không thuộc zone nào". Vào IP Zones để thêm node bao phủ.That IP falls outside every node. Paste it into IP — you'll see "not in any zone". Go to IP Zones and add a node that covers it.

Không nhận Telegram alertNo Telegram alerts coming through

  1. Vào Cảnh báo → Kênh, nhấn Gửi thử trên kênh Telegram. Nếu fail, token hoặc chat ID sai.Go to Alerts → Channels, click Test on the Telegram channel. A failure means the token or chat ID is wrong.
  2. Chắc chắn bot đã được mời vào group và có quyền gửi tin (một số group chặn bot mặc định).Make sure the bot is in the group and allowed to post (some groups block bots by default).
  3. Kiểm tra Cảnh báo → Lịch sử: mỗi tin gửi thất bại có kèm lý do cụ thể — đọc dòng mới nhất sẽ thấy lỗi chính.Check Alerts → History: each failed delivery shows a reason — the most recent line usually pinpoints it.

Quy tắc không "nổ" dù lưu lượng đã vượt ngưỡngRule doesn't fire even though traffic clearly exceeds the threshold

  1. Kiểm tra thời gian duy trì — nếu đặt 120s thì phải vượt ngưỡng liên tục 120s.Check the sustain time — if it's set to 120s, the threshold must be breached for 120 continuous seconds.
  2. Kiểm tra quy tắc có đang bật hay không (nút bật/tắt đầu mỗi dòng).Verify the rule is enabled (toggle at the start of each row).
  3. Nếu rule gắn phạm vi là 1 sensor hoặc 1 zone cụ thể, chắc chắn lưu lượng đó đang thực sự đi qua đúng phạm vi.If the rule is scoped to one sensor or zone, double-check the traffic is actually passing through that scope.
  4. Đang trong giai đoạn khoảng lặng? Sau khi vừa nổ, rule im lặng trong thời gian cooldown để tránh spam.Is it in cooldown? After firing, rules stay quiet for the cooldown period to avoid spam.

API trả HTTP 429API returns HTTP 429

Bạn đang vượt giới hạn tốc độ của key đó. Giảm tần suất gọi ở phía client, hoặc vào Cài đặt → API keys để nâng rate của key (cần admin).You're exceeding the key's rate limit. Slow the client down, or have an admin raise the rate under Settings → API keys.

Vẫn không giải quyết được? Ghi lại: thời điểm xảy ra, trang / chức năng đang dùng, và ảnh chụp màn hình. Gửi cho quản trị viên nội bộ — những chi tiết đó giúp họ xác định vấn đề nhanh hơn nhiều. Still stuck? Note the time it happened, the page / feature you were using, and a screenshot. Send those to your internal admin — it helps them pinpoint the issue much faster.

15 · Thuật ngữ 15 · Glossary

Thuật ngữTermĐịnh nghĩaDefinition
bps / ppsBits per second / packets per second — hai đơn vị đo lưu lượng.Bits per second / packets per second — two traffic units.
FlowMột "dòng chảy" lưu lượng giữa hai địa chỉ IP trên cùng một giao thức / cổng.A "conversation" of traffic between two IPs on the same protocol / port.
ExporterThiết bị gửi flow (router hoặc switch).The device that emits flows (router or switch).
SamplingRouter chỉ gửi 1 trong N gói — NetScope tự nhân lại để có con số thực.Routers forward only 1 of every N packets — NetScope scales back up.
ASNAutonomous System Number — mã định danh của một nhà mạng (ví dụ Google = AS15169).Autonomous System Number — a network provider's identifier (e.g. Google = AS15169).
IXPInternet Exchange Point — điểm trao đổi quốc tế. Lưu lượng IXP tức lưu lượng đi ra nước ngoài.Internet Exchange Point. IXP traffic = international traffic.
NIXNational Internet Exchange — điểm trao đổi nội địa. Lưu lượng NIX tức lưu lượng trong nước.National Internet Exchange — domestic traffic.
CIDRKý hiệu dải IP theo dạng a.b.c.d/n (ví dụ 10.0.0.0/24 là 256 IP).IP range notation like a.b.c.d/n (e.g. 10.0.0.0/24 is 256 addresses).

Cần hỗ trợ? Liên hệ quản trị viên nội bộ. Khi gửi yêu cầu, hãy kèm ảnh màn hình và thời điểm sự cố xảy ra để được xử lý nhanh nhất. Need a hand? Contact your internal administrator. When you do, include a screenshot and the exact time of the issue — it speeds things up a lot.