Det SolarWinds navn er kendt for de fleste netværks- og systemadministratorer. Virksomheden har opbygget et solidt omdømme for sig selv ved at lave nogle af de allerbedste værktøjer til netværk og systemadministration. Og som om det ikke var nok, er det også berømt for at lave super-nyttige gratis værktøjer som dets Avanceret undernetberegner eller dets TFTP-server, der hver især adresserer et specifikt behov hos netværksadministratorer.
I dag gennemgår vi en af SolarWinds'Mest populære produkter, et værktøj kaldet NetFlow Traffic Analyzereller NTA. Som navnet antyder er dette primært et netværkstrafikanalyseværktøj, der er afhængig af Cisco NetFlow-teknologien til at udføre sin magi.
På trods af at dets navn ser ud til at indikere, at alt dette værktøj gør, er NetFlow analyse, dette er langt fra sandt. Faktisk understøtter platformen de fleste moderne flowanalyseteknologier. Og da værktøjet er en tilføjelse til SolarWinds Network Performance Monitor, får du også alle fordelene ved dette fremragende produkt.
Før vi ser grundigt på SolarWinds NetFlow Traffic Analyzer, vil vi kort sidespor og forklare - eller i det mindste forsøge at forklare - hvad NetFlow er, og hvordan det fungerer. Vi vil også tale om et par alternativer til NetFlow der ofte findes og understøttes af dette produkt. Vi ser derefter på produktets primære funktioner efterfulgt af dets krav og dets installation. Derefter introducerer vi kort SolarWinds Network Performance Monitor før du tager en hurtig guidet tur rundt på NetFlow Traffic Analyzer. Og til sidst præsenterer vi produktets priser og tilgængelige købsindstillinger.
Flowanalyse kan give dig en detaljeret, kvalitativ oversigt over dit netværks trafik. Det vil ikke bare vise dig, at en grænseflade er overbelastet, den vil vise dig, hvad der forårsager denne overbelastning. Flow-analyse er afhængig af netværksenheder til at sende trafikinformation til systemer kaldet samlere og / eller analysatorer, som igen kan fortolke flowdata og præsentere dem på meningsfulde måder. Teknologien, der tillader dette, kaldes NetFlow. Det blev oprettet af Cisco Systems for flere år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter.
NetFlow blev udviklet af Cisco Systems og blev introduceret på deres routere for at give mulighed for at indsamle IP-netværkstrafik, når den går ind eller afslutter en grænseflade. De indsamlede data analyseres derefter af netværksadministratorer eller af et automatiseret system for at hjælpe med at bestemme kilden og destinationen for trafik, tjenesteklassen og årsagerne til overbelastning.
En typisk NetFlow overvågningsopsætning består af tre hovedkomponenter:
Routere, switches og enhver anden enhed, der understøtter NetFlow kan konfigureres til at udsende flowdata i form af flowposter og sende dem til en NetFlow samler. En flow er en komplet samtale i IP-forstand. Enheden, der forbereder flow-poster, sender dem normalt til samleren, når den bestemmer, at strømningen er færdig enten gennem aldring - der har ikke været nogen trafik inden for en bestemt timeout - eller når den ser en TCP-session afslutning.
Flowposten indeholder en masse information om flowet. Det inkluderer input- og outputgrænseflader, start- og sluttidstempler for flowet, antallet af bytes og pakker det indeholder lag 3-overskrifter, kilde- og destinations-IP-adresse og portnummer, IP-protokollen og TOS værdi. Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.
Bortset fra i enorme miljøer med flere steder er strømningsopsamlerne, hvor posterne sendes ofte også flowanalysatorer. De bruger oplysningerne i flowposter til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige NetFlow-samlere og analysatorer vil have forskellige måder at præsentere data på.
Som vi allerede har antydet, findes NetFlow ved flere forskellige navne. Men der er også alternativer til NetFlow, er de to bedst kendte sFlow og IPFIX. Sidstnævnte er stærkt baseret på den nyeste version af NetFlow bortset fra at det er et IETF standard. Det er vi frit at tro Cisco endda eventuelt erstatte NetFlow med IPFIX.
Som for sFlow, det er et andet, konkurrerende system. Dets mål og generelle driftsprincipper er ens, men forskellige. Mange NetFlow analysatorer vil også arbejde med sFlow men generelt bruger brugerne af den ene ikke den anden.
Det SolarWinds NetFlow Traffic Analyzer er simpelthen et af de bedste flowanalyseværktøjer der findes. Det installeres oven på SolarWinds Network Performance Monitor, et andet godt værktøj, og tilføjer et unikt sæt information om dit netværks trafik. Du kan bruge værktøjet til at overvåge brug af båndbredde efter anvendelse, efter protokol og efter IP-adressegruppe. Det vil overvåge Cisco’s NetFlow, IPFIX, Juniper’s J-Flow, sFlow, og Huawei’s NetStream flowdata, der giver den mulighed for at identificere, hvilke enheder, applikationer og protokoller, der er den højeste båndbreddeforbruger. Det vil også indsamle trafikdata, korrelere dem til et brugbart format og præsentere dem for brugeren via en webbaseret interface til overvågning af netværkstrafik. Desuden kan den identificere, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed af netværkstrafikken.
Lad os se et dybere kig på nogle af dem SolarWinds NetFlow Traffic AnalyzerFunktioner
Værktøjet kan identificere brugere, applikationer, protokoller og IP-adressegrupper, der bruger den mest båndbredde, samt spore samtaler mellem interne og eksterne slutpunkter. Dets båndbreddeovervågning og identifikation af rodårsager forbedres ved hjælp af CiscoNBAR2 (næste generation af netværksbaseret applikationsgenkendelse) til at hjælpe med at identificere almindelige applikationer og applikationskategorier, CiscoWLC (Wireless LAN Controller) trafikovervågning for at spore applikationer og brugere, der forbruger trådløs båndbredde, og SolarWinds Bruger Enheds Tracker til at identificere båndbreddehunde og deres placering.
Det SolarWinds NTA indsamler trafikdata, korrelerer dem og præsenterer dem på sin webkonsol. Værktøjet kan give et minuts granularitet og analysere historiske data over måneder, dage og minutter. Det understøtter boring ned til individuelle enheder og grænseflader.
Det PerfStack præstation analyse dashboard giver dig mulighed for at trække og slippe præstationsmetrics til en fælles tidslinje Du kan visuelt korrelere netværksadfærd på tværs af stabler og hurtigt finde årsagen til mange problemer.
Når du er afhængig af tjenester som VoIP og cloud-applikationer, bliver intelligent prioritering og styring af trafik kritisk. Det SolarWinds NetFlow Traffic Analyzer giver dig mulighed for at sammenligne effektiviteten af trafikniveauer før og efter politik for at afgøre, om dine QoS-politikker fungerer, og prioriteret trafik flyder som planlagt.
Din kapacitetsplanlægning kan være mere indsigtsfuld, når du kan se, hvad dine båndbreddeudnyttelsesmønstre er og identificere nøgleforbrugere. Når du gennemgår historikken, kan du identificere mønstre for maksimal brug. Du kan derefter justere politikker, undgå strømafbrydelser og undgå at købe yderligere båndbredde, når det ikke er nødvendigt.
Det SolarWinds NetFlow Traffic Analyzer er et tilføjelsesmodul til SolarWinds Network Performance Monitor. Den bruger NPM'S database- og nodeadministrationsfaciliteter. Som sådan er det vigtigste krav, at du har Network Performance Monitor installeret og konfigureret først.
NPM og NTA, samt et par andre værktøjer i SolarWinds'Netværksadministrationssuite er bygget på en fælles bagenden, The Orion platform. Det giver den samlede brugergrænseflade, centraliseret administration og adgangskontrol og delt funktionalitet til navigation, indstillinger, alarmer og rapporter.
NTA og NPM begge kører videre vinduer. SolarWinds anbefaler at bruge tre servere:
SolarWinds har en masse systemkrav og bedste praksis for god ydeevne og bedste resultater på webstedet. Dette omfattede anbefalinger til OS-version, CPU-hastighed og antal kerner, mængde RAM, NIC-hastighed og disk-array-konfiguration. De tekniske krav varierer afhængigt af antallet af netværkselementer, der overvåges.
Installation af NetFlow Traffic Analyzer er ligetil - når du først har forudsætningerne på plads. Som vi netop nævnte, for et produktionsmiljø er anbefalingen til tre semi-dedikerede servere med tilstrækkelig hardware og bestemt systemsoftware forudinstalleret.
Siden NetFlow Traffic Analyzer er et tilføjelsesmodul til NPM, skal du installere det først. Når den er pakket ud, kontrollerer installationsprogrammet for forudsætninger, installerer manglende systemsoftware og starter derefter konfigurationsguiden. Guiden guider dig gennem at give nogle nødvendige oplysninger, og den udfører derefter automatisk opdagelse af enhederne på dit netværk.
Opdagelsen vil være mere vellykket, hvis de enheder, du vil overvåge, allerede er konfigureret til at besvare forespørgsler til målinger og med jævne mellemrum eksportere flowdata. Du skal aktivere SNMP og WMI på dine netværksenheder og overvågede værter. Du ønsker også at aktivere flowprotokoller, der understøttes af dine forskellige enheder, så de sender flowdata til NTA.
Når opdagelsen er afsluttet, skal du vælge, hvilke af de opdagede enheder, du vil importere til Orion-databasen, og begynde overvågningen. SolarWinds anbefaler, at du starter med et begrænset antal nøgleenheder og servere og derefter udvider. (Du kan altid se listen over kendte enheder ved at navigere til Mine kontrolpaneler> Netværk> Netværksoversigt.)
En gang Network Performance Monitor er installeret, installerer du NetFlow Traffic Analyzer på den vigtigste applikationsserver efter en lignende proces. Derefter kræves et manuelt trin for at flytte flowlagerdatabasen til sin egen server.
SolarWinds'Flagskibsproduktet er Network Performance Monitor eller NPM. Det er en komplet netværksovervågningsløsning med stor funktionalitet. Det SolarWinds Network Performance Monitor afstemmer alle aktiverede enheder, der bruger SNMP-protokollen til at læse deres operationelle målinger og grænsefladetællere. Det gemmer resultaterne i en SQL-database og bruger de pollede data til at oprette grafer, der viser hvert WAN-kredsløbs anvendelse.
Det SolarWinds Network Performance Monitor kan prale af en brugervenlig GUI. Med det er tilføjelse af en enhed så simpelt som at specificere dens IP-adresse eller værtsnavn og SNMP-community-streng. Værktøjet spørger derefter enheden, viser alle de tilgængelige SNMP-parametre og giver dig mulighed for at vælge dem, du vil overvåge og vise på dine grafer.
Det meste af interaktionen med dette værktøj sker via dens webkonsol. Startskærmen indeholder en liste over faner. Fanen Hjem og netværk er bidraget med det underliggende Network Performance Monitor mens de andre faner kommer fra de installerede moduler. F.eks NetFlow Traffic Analyzer indeholder fanen NetFlow. Hver fane kan prale med flere visninger, der bruger grafer, tabeller og tekst til at vise detaljer og statistikker om de overvågede elementer på dit netværk.
I de forskellige visninger er netværkselementer farvekodede. Et rødt eller delvis rødt element har brug for opmærksomhed; en gul angiver en advarsel. Flere top 10-lister (netværkstop 10, top 10-grænseflader efter procentudnyttelse, top-10-fejl og udsmykning i dag osv.) Fremhæver også hurtigt elementerne i dit netværk, der lider af problemer. Top Talkers-listerne er især nyttige til at opdage potentielle båndbreddeproblemer. Standardvisningen til NetFlow Traffic Analyzer indeholder flere sektioner som Top 5-applikationer, Top 5-slutpunkter, Top 5-samtaler, Top 10-kilder efter% udnyttelse osv.
De fleste grafik i hele webkonsollen er interaktive. Ved at holde musen over et element åbnes en popup med detaljer om det. Du kan hurtigt filtrere rod for at fokusere på relevante typer data og tidsintervaller af interesse. Sådanne tilpassede visninger kan gemmes til genbrug.
Underretninger udløses, når der opdages et problem. De kan være foruddefinerede advarsler eller tilpassede dem manuelt konfigureret. En knude, der for eksempel går ned, er en foruddefineret alarm. Underretninger kan også omfatte ting såsom en grænseflade, der går ned eller bliver overbelastet. Udløste alarmer vises i afsnittet Aktive advarsler på startskærmen. Underretninger kan også sendes via e-mail, SMS-meddelelser eller på anden måde afhængigt af dine personlige præferencer og operationelle behov. Muligheden for at tilpasse alarmer er især nyttig til båndbredde. Du kan individuelt justere tærsklerne for modtagelse og transmission af procentvis anvendelse og blive underrettet om problemer, såsom båndbreddehud.
Når du undersøger et element eller en alarm, kan du bore ned i det for at få mere detaljeret status og metrics. Dette kan hjælpe med at afgøre, om dette er et øjeblik problem eller et vedvarende problem og vil også hjælpe med at identificere grundårsagen. For eksempel. når en bestemt grænseflade bliver en bekymring, kan du undersøge dens detaljer. Du kan også bruge Flow Navigator filtre for at oprette en brugerdefineret visning, der fokuserer på enheder, applikationer og tidsperioder af interesse.
Det SolarWinds NetFlow Traffic Analyzer gør det nemt at identificere brugere, applikationer og protokoller, der bruger den mest båndbredde. Du kan sortere skærme efter port, kilde, destination og protokoller og se trafikmønstre, der spænder over minutter, dage eller måneder.
Værktøjet inkluderer en lang række foruddefinerede rapporter samt muligheden for at oprette brugerdefinerede rapporter. Disse brugerdefinerede rapporter kan behandle flowdata til diagrammer og tabeller, der viser, hvordan netværket bruges, og hvordan brugen ændrer sig over tid. Rapporter kan automatisk køres og leveres på et planlagt tidspunkt.
Det SolarWinds NetFlow Traffic Analyzer er licenseret baseret på det underliggende Network Performance Monitor Licens. Hvis du allerede ejer Network Performance Monitor, skal du sørge for, at valg af licensniveau er det samme for begge produkter. Hvis du ikke allerede ejer NPM, fortsæt med at læse for flere muligheder. Synes godt om NPM, NTA er tilgængelig i fem licensniveauer, baseret på antallet af overvågede noder. Priser starter ved $ 1 945 for 100 knudepunkter. Hvis du ikke allerede har en SolarWinds Network Performance Monitor licens, begge produkter kan købes sammen som Network Bandwidth Analyzer Pack. Hvis du vil give disse to fantastiske produkter en testkørsel og se førstehånds hvad de kan gøre for dig, er en gratis 30-dages prøveversion tilgængelig fra SolarWinds.
For mange organisationer er muligheden for at tilbyde ekstern suppo...
Sikkerhed er en af de højeste prioriteter hos netværksadministrat...
SNMP-overvågning er langt den mest almindelige type netværksovervåg...