SolarWinds NetFlow Traffic Analyzer

Det SolarWinds navn er kendt for de fleste netværks- og systemadministratorer. Virksomheden har opbygget et solidt omdømme for sig selv ved at lave nogle af de allerbedste værktøjer til netværk og systemadministration. Og som om det ikke var nok, er det også berømt for at lave super-nyttige gratis værktøjer som dets Avanceret undernetberegner eller dets TFTP-server, der hver især adresserer et specifikt behov hos netværksadministratorer.

I dag gennemgår vi en af SolarWinds'Mest populære produkter, et værktøj kaldet NetFlow Traffic Analyzereller NTA. Som navnet antyder er dette primært et netværkstrafikanalyseværktøj, der er afhængig af Cisco NetFlow-teknologien til at udføre sin magi.

På trods af at dets navn ser ud til at indikere, at alt dette værktøj gør, er NetFlow analyse, dette er langt fra sandt. Faktisk understøtter platformen de fleste moderne flowanalyseteknologier. Og da værktøjet er en tilføjelse til SolarWinds Network Performance Monitor, får du også alle fordelene ved dette fremragende produkt.

Før vi ser grundigt på SolarWinds NetFlow Traffic Analyzer, vil vi kort sidespor og forklare - eller i det mindste forsøge at forklare - hvad NetFlow er, og hvordan det fungerer. Vi vil også tale om et par alternativer til NetFlow der ofte findes og understøttes af dette produkt. Vi ser derefter på produktets primære funktioner efterfulgt af dets krav og dets installation. Derefter introducerer vi kort SolarWinds Network Performance Monitor før du tager en hurtig guidet tur rundt på NetFlow Traffic Analyzer. Og til sidst præsenterer vi produktets priser og tilgængelige købsindstillinger.

Flowanalyse i et nøddeskal

Flowanalyse kan give dig en detaljeret, kvalitativ oversigt over dit netværks trafik. Det vil ikke bare vise dig, at en grænseflade er overbelastet, den vil vise dig, hvad der forårsager denne overbelastning. Flow-analyse er afhængig af netværksenheder til at sende trafikinformation til systemer kaldet samlere og / eller analysatorer, som igen kan fortolke flowdata og præsentere dem på meningsfulde måder. Teknologien, der tillader dette, kaldes NetFlow. Det blev oprettet af Cisco Systems for flere år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter.

Om NetFlow

NetFlow blev udviklet af Cisco Systems og blev introduceret på deres routere for at give mulighed for at indsamle IP-netværkstrafik, når den går ind eller afslutter en grænseflade. De indsamlede data analyseres derefter af netværksadministratorer eller af et automatiseret system for at hjælpe med at bestemme kilden og destinationen for trafik, tjenesteklassen og årsagerne til overbelastning.

En typisk NetFlow overvågningsopsætning består af tre hovedkomponenter:

1. Floweksportøren aggregerer pakker i strømme og eksporterer strømposter mod en eller flere flowsamlere.
2. Strømopsamleren er ansvarlig for modtagelse, opbevaring og forbehandling af strømningsdata modtaget fra en floweksportør.
3. Endelig bruges analyseapplikationen til at analysere modtagne flowdata. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket.

Hvordan NetFlow Arbejder

Routere, switches og enhver anden enhed, der understøtter NetFlow kan konfigureres til at udsende flowdata i form af flowposter og sende dem til en NetFlow samler. En flow er en komplet samtale i IP-forstand. Enheden, der forbereder flow-poster, sender dem normalt til samleren, når den bestemmer, at strømningen er færdig enten gennem aldring - der har ikke været nogen trafik inden for en bestemt timeout - eller når den ser en TCP-session afslutning.

Flowposten indeholder en masse information om flowet. Det inkluderer input- og outputgrænseflader, start- og sluttidstempler for flowet, antallet af bytes og pakker det indeholder lag 3-overskrifter, kilde- og destinations-IP-adresse og portnummer, IP-protokollen og TOS værdi. Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.

Bortset fra i enorme miljøer med flere steder er strømningsopsamlerne, hvor posterne sendes ofte også flowanalysatorer. De bruger oplysningerne i flowposter til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige NetFlow-samlere og analysatorer vil have forskellige måder at præsentere data på.

Nogle NetFlow Alternativer

Som vi allerede har antydet, findes NetFlow ved flere forskellige navne. Men der er også alternativer til NetFlow, er de to bedst kendte sFlow og IPFIX. Sidstnævnte er stærkt baseret på den nyeste version af NetFlow bortset fra at det er et IETF standard. Det er vi frit at tro Cisco endda eventuelt erstatte NetFlow med IPFIX.

Som for sFlow, det er et andet, konkurrerende system. Dets mål og generelle driftsprincipper er ens, men forskellige. Mange NetFlow analysatorer vil også arbejde med sFlow men generelt bruger brugerne af den ene ikke den anden.

Det SolarWinds NetFlow Traffic Analyzer er simpelthen et af de bedste flowanalyseværktøjer der findes. Det installeres oven på SolarWinds Network Performance Monitor, et andet godt værktøj, og tilføjer et unikt sæt information om dit netværks trafik. Du kan bruge værktøjet til at overvåge brug af båndbredde efter anvendelse, efter protokol og efter IP-adressegruppe. Det vil overvåge Cisco’s NetFlow, IPFIX, Juniper’s J-Flow, sFlow, og Huawei’s NetStream flowdata, der giver den mulighed for at identificere, hvilke enheder, applikationer og protokoller, der er den højeste båndbreddeforbruger. Det vil også indsamle trafikdata, korrelere dem til et brugbart format og præsentere dem for brugeren via en webbaseret interface til overvågning af netværkstrafik. Desuden kan den identificere, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed af netværkstrafikken.

• GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
• Officielt downloadlink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Hovedtræk

Lad os se et dybere kig på nogle af dem SolarWinds NetFlow Traffic AnalyzerFunktioner

Netværksbrug overvågning

Værktøjet kan identificere brugere, applikationer, protokoller og IP-adressegrupper, der bruger den mest båndbredde, samt spore samtaler mellem interne og eksterne slutpunkter. Dets båndbreddeovervågning og identifikation af rodårsager forbedres ved hjælp af CiscoNBAR2 (næste generation af netværksbaseret applikationsgenkendelse) til at hjælpe med at identificere almindelige applikationer og applikationskategorier, CiscoWLC (Wireless LAN Controller) trafikovervågning for at spore applikationer og brugere, der forbruger trådløs båndbredde, og SolarWinds Bruger Enheds Tracker til at identificere båndbreddehunde og deres placering.

Trafikmønster analyse

Det SolarWinds NTA indsamler trafikdata, korrelerer dem og præsenterer dem på sin webkonsol. Værktøjet kan give et minuts granularitet og analysere historiske data over måneder, dage og minutter. Det understøtter boring ned til individuelle enheder og grænseflader.

• GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
• Officielt downloadlink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Ydelsesanalyse

Det PerfStack præstation analyse dashboard giver dig mulighed for at trække og slippe præstationsmetrics til en fælles tidslinje Du kan visuelt korrelere netværksadfærd på tværs af stabler og hurtigt finde årsagen til mange problemer.

CBQoS Politikoptimering

Når du er afhængig af tjenester som VoIP og cloud-applikationer, bliver intelligent prioritering og styring af trafik kritisk. Det SolarWinds NetFlow Traffic Analyzer giver dig mulighed for at sammenligne effektiviteten af ​​trafikniveauer før og efter politik for at afgøre, om dine QoS-politikker fungerer, og prioriteret trafik flyder som planlagt.

Båndbreddekapacitetsplanlægning

Din kapacitetsplanlægning kan være mere indsigtsfuld, når du kan se, hvad dine båndbreddeudnyttelsesmønstre er og identificere nøgleforbrugere. Når du gennemgår historikken, kan du identificere mønstre for maksimal brug. Du kan derefter justere politikker, undgå strømafbrydelser og undgå at købe yderligere båndbredde, når det ikke er nødvendigt.

Krav

Det SolarWinds NetFlow Traffic Analyzer er et tilføjelsesmodul til SolarWinds Network Performance Monitor. Den bruger NPM'S database- og nodeadministrationsfaciliteter. Som sådan er det vigtigste krav, at du har Network Performance Monitor installeret og konfigureret først.

NPM og NTA, samt et par andre værktøjer i SolarWinds'Netværksadministrationssuite er bygget på en fælles bagenden, The Orion platform. Det giver den samlede brugergrænseflade, centraliseret administration og adgangskontrol og delt funktionalitet til navigation, indstillinger, alarmer og rapporter.

NTA og NPM begge kører videre vinduer. SolarWinds anbefaler at bruge tre servere:

• EN Windows Server som den primære applikationsserver (også kaldet den vigtigste poller). Det er vært for webkonsollen og udfører dataindsamling.
• EN Microsoft SQL Server til Orion-databasen, der gemmer indsamlede data om ydeevne, log og konfiguration.
• EN Microsoft SQL Server for Flow Storage-databasen, der gemmer selve flowdataene.

SolarWinds har en masse systemkrav og bedste praksis for god ydeevne og bedste resultater på webstedet. Dette omfattede anbefalinger til OS-version, CPU-hastighed og antal kerner, mængde RAM, NIC-hastighed og disk-array-konfiguration. De tekniske krav varierer afhængigt af antallet af netværkselementer, der overvåges.

Produktinstallation

Installation af NetFlow Traffic Analyzer er ligetil - når du først har forudsætningerne på plads. Som vi netop nævnte, for et produktionsmiljø er anbefalingen til tre semi-dedikerede servere med tilstrækkelig hardware og bestemt systemsoftware forudinstalleret.

Siden NetFlow Traffic Analyzer er et tilføjelsesmodul til NPM, skal du installere det først. Når den er pakket ud, kontrollerer installationsprogrammet for forudsætninger, installerer manglende systemsoftware og starter derefter konfigurationsguiden. Guiden guider dig gennem at give nogle nødvendige oplysninger, og den udfører derefter automatisk opdagelse af enhederne på dit netværk.

Opdagelsen vil være mere vellykket, hvis de enheder, du vil overvåge, allerede er konfigureret til at besvare forespørgsler til målinger og med jævne mellemrum eksportere flowdata. Du skal aktivere SNMP og WMI på dine netværksenheder og overvågede værter. Du ønsker også at aktivere flowprotokoller, der understøttes af dine forskellige enheder, så de sender flowdata til NTA.

• GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
• Officielt downloadlink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Når opdagelsen er afsluttet, skal du vælge, hvilke af de opdagede enheder, du vil importere til Orion-databasen, og begynde overvågningen. SolarWinds anbefaler, at du starter med et begrænset antal nøgleenheder og servere og derefter udvider. (Du kan altid se listen over kendte enheder ved at navigere til Mine kontrolpaneler> Netværk> Netværksoversigt.)

En gang Network Performance Monitor er installeret, installerer du NetFlow Traffic Analyzer på den vigtigste applikationsserver efter en lignende proces. Derefter kræves et manuelt trin for at flytte flowlagerdatabasen til sin egen server.

Om SolarWinds Network Performance Monitor

SolarWinds'Flagskibsproduktet er Network Performance Monitor eller NPM. Det er en komplet netværksovervågningsløsning med stor funktionalitet. Det SolarWinds Network Performance Monitor afstemmer alle aktiverede enheder, der bruger SNMP-protokollen til at læse deres operationelle målinger og grænsefladetællere. Det gemmer resultaterne i en SQL-database og bruger de pollede data til at oprette grafer, der viser hvert WAN-kredsløbs anvendelse.

Det SolarWinds Network Performance Monitor kan prale af en brugervenlig GUI. Med det er tilføjelse af en enhed så simpelt som at specificere dens IP-adresse eller værtsnavn og SNMP-community-streng. Værktøjet spørger derefter enheden, viser alle de tilgængelige SNMP-parametre og giver dig mulighed for at vælge dem, du vil overvåge og vise på dine grafer.

En guidet tur i SolarWinds NetFlow Traffic Analyzer

Det meste af interaktionen med dette værktøj sker via dens webkonsol. Startskærmen indeholder en liste over faner. Fanen Hjem og netværk er bidraget med det underliggende Network Performance Monitor mens de andre faner kommer fra de installerede moduler. F.eks NetFlow Traffic Analyzer indeholder fanen NetFlow. Hver fane kan prale med flere visninger, der bruger grafer, tabeller og tekst til at vise detaljer og statistikker om de overvågede elementer på dit netværk.

I de forskellige visninger er netværkselementer farvekodede. Et rødt eller delvis rødt element har brug for opmærksomhed; en gul angiver en advarsel. Flere top 10-lister (netværkstop 10, top 10-grænseflader efter procentudnyttelse, top-10-fejl og udsmykning i dag osv.) Fremhæver også hurtigt elementerne i dit netværk, der lider af problemer. Top Talkers-listerne er især nyttige til at opdage potentielle båndbreddeproblemer. Standardvisningen til NetFlow Traffic Analyzer indeholder flere sektioner som Top 5-applikationer, Top 5-slutpunkter, Top 5-samtaler, Top 10-kilder efter% udnyttelse osv.

• GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
• Officielt downloadlink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

De fleste grafik i hele webkonsollen er interaktive. Ved at holde musen over et element åbnes en popup med detaljer om det. Du kan hurtigt filtrere rod for at fokusere på relevante typer data og tidsintervaller af interesse. Sådanne tilpassede visninger kan gemmes til genbrug.

Underretninger udløses, når der opdages et problem. De kan være foruddefinerede advarsler eller tilpassede dem manuelt konfigureret. En knude, der for eksempel går ned, er en foruddefineret alarm. Underretninger kan også omfatte ting såsom en grænseflade, der går ned eller bliver overbelastet. Udløste alarmer vises i afsnittet Aktive advarsler på startskærmen. Underretninger kan også sendes via e-mail, SMS-meddelelser eller på anden måde afhængigt af dine personlige præferencer og operationelle behov. Muligheden for at tilpasse alarmer er især nyttig til båndbredde. Du kan individuelt justere tærsklerne for modtagelse og transmission af procentvis anvendelse og blive underrettet om problemer, såsom båndbreddehud.

Når du undersøger et element eller en alarm, kan du bore ned i det for at få mere detaljeret status og metrics. Dette kan hjælpe med at afgøre, om dette er et øjeblik problem eller et vedvarende problem og vil også hjælpe med at identificere grundårsagen. For eksempel. når en bestemt grænseflade bliver en bekymring, kan du undersøge dens detaljer. Du kan også bruge Flow Navigator filtre for at oprette en brugerdefineret visning, der fokuserer på enheder, applikationer og tidsperioder af interesse.

Det SolarWinds NetFlow Traffic Analyzer gør det nemt at identificere brugere, applikationer og protokoller, der bruger den mest båndbredde. Du kan sortere skærme efter port, kilde, destination og protokoller og se trafikmønstre, der spænder over minutter, dage eller måneder.

Værktøjet inkluderer en lang række foruddefinerede rapporter samt muligheden for at oprette brugerdefinerede rapporter. Disse brugerdefinerede rapporter kan behandle flowdata til diagrammer og tabeller, der viser, hvordan netværket bruges, og hvordan brugen ændrer sig over tid. Rapporter kan automatisk køres og leveres på et planlagt tidspunkt.

Prisfastsættelse

Det SolarWinds NetFlow Traffic Analyzer er licenseret baseret på det underliggende Network Performance Monitor Licens. Hvis du allerede ejer Network Performance Monitor, skal du sørge for, at valg af licensniveau er det samme for begge produkter. Hvis du ikke allerede ejer NPM, fortsæt med at læse for flere muligheder. Synes godt om NPM, NTA er tilgængelig i fem licensniveauer, baseret på antallet af overvågede noder. Priser starter ved $ 1 945 for 100 knudepunkter. Hvis du ikke allerede har en SolarWinds Network Performance Monitor licens, begge produkter kan købes sammen som Network Bandwidth Analyzer Pack. Hvis du vil give disse to fantastiske produkter en testkørsel og se førstehånds hvad de kan gøre for dig, er en gratis 30-dages prøveversion tilgængelig fra SolarWinds.