SolarWinds NetFlow Traffic Analyzer

De Solarwinds navn er kjent for de fleste nettverks- og systemadministratorer. Selskapet har bygget et solid omdømme for seg selv ved å lage noen av de aller beste nettverks- og systemadministrasjonsverktøyene. Og som om det ikke var nok, er det også kjent for å lage supernyttige gratisverktøy som dets Avansert undernettkalkulator eller dets TFTP-server, som adresserer et spesifikt behov hos nettverksadministratorer.

I dag gjennomgår vi en av SolarwindsDe mest populære produktene, et verktøy som kalles NetFlow Traffic Analyzer, eller NTA. Som navnet antyder er dette først og fremst et verktøy for nettverkstrafikkanalyse som er avhengig av Cisco NetFlow-teknologien for å utføre sin magi.

Til tross for at navnet ser ut til å indikere at alt dette verktøyet gjør er NetFlow analyse, dette er langt fra sant. Faktisk støtter plattformen de fleste moderne flytanalyseteknologier. Og siden verktøyet er et tillegg til SolarWinds Network Performance Monitor, får du også alle fordelene med dette utmerkede produktet.

Før vi ser grundig på SolarWinds NetFlow Traffic Analyzer, vil vi kort tidspore og forklare - eller i det minste prøve å forklare - hva NetFlow er og hvordan det fungerer. Vi vil også snakke om noen få alternativer til NetFlow som ofte blir støtt av og støttes av dette produktet. Vi ser deretter på produktets primære funksjoner etterfulgt av krav og installasjon. Deretter presenterer vi kort SolarWinds Network Performance Monitor før du tar deg en rask omvisning i NetFlow Traffic Analyzer. Og til slutt vil vi presentere produktets priser og tilgjengelige kjøpsalternativer.

Flowanalyse i et nøtteskall

Flowanalyse kan gi deg en detaljert, kvalitativ oversikt over nettverkets trafikk. Det vil ikke bare vise deg at et grensesnitt er overbelastet, det vil vise deg hva som forårsaker denne overbelastningen. Flow-analyse er avhengig av nettverksenheter for å sende trafikkinformasjon til systemer kalt samlere og / eller analysatorer som igjen kan tolke flytdata og presentere den på meningsfylte måter. Teknologien som tillater dette kalles NetFlow. Den ble opprettet av Cisco Systems for flere år siden, men det er nå ofte brukt i en eller annen form på nettverksutstyr fra de fleste større produsenter.

Om NetFlow

NetFlow ble utviklet av Cisco Systems og ble introdusert på sine rutere for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert av nettverksadministratorer eller av et automatisert system for å hjelpe med å bestemme kilden og destinasjonen for trafikk, tjenesteklassen og årsakene til overbelastning.

En typisk NetFlow overvåkingsoppsett består av tre hovedkomponenter:

1. Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningsfangere.
2. Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
3. Til slutt blir analyseapplikasjonen brukt til å analysere mottatte flytdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.

Hvordan NetFlow Virker

Rutere, brytere og andre enheter som støtter NetFlow kan konfigureres til å sende ut strømningsdata i form av flytposter og sende dem til en NetFlow samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider strømningsregistreringer sender dem normalt til samleren når den bestemmer at strømmen er ferdig enten gjennom aldring - det har ikke vært noen trafikk innen en bestemt tidsavbrudd - eller når den ser en TCP-økt avslutning.

Flowposten inneholder mye informasjon om flyten. Det inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene til strømmen, antall byte og pakker den inneholder topp 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS verdi. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde strømmen. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.

Bortsett fra i et enormt flerstedsmiljø, er flytsamlerne der postene sendes ofte også strømningsanalysatorene. De bruker informasjonen i strømningsregistrene for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike NetFlow-samlere og analysatorer vil ha forskjellige måter å presentere data på.

Noen NetFlow Alternatives

Som vi allerede har antydet, eksisterer NetFlow med flere forskjellige navn. Men det er også alternativer til NetFlow, er de to mest kjente sFlow og IPFIX. Sistnevnte er sterkt basert på den siste versjonen av NetFlow bortsett fra at det er et IETF standard. Det står vi fritt til Cisco kanskje til slutt erstatte NetFlow med IPFIX.

Som for sFlow, det er et annerledes, konkurrerende system. Målet og de generelle driftsprinsippene er like, men forskjellige. Mange NetFlow analysatorer vil også jobbe med sFlow men generelt sett bruker ikke den ene den andre.

De SolarWinds NetFlow Traffic Analyzer er ganske enkelt et av de beste verktøyene for flytanalyse. Den installeres på toppen av SolarWinds Network Performance Monitor, et annet flott verktøy, og legger til et unikt sett med informasjon om nettverkets trafikk. Du kan bruke verktøyet til å overvåke bruken av båndbredde etter applikasjon, protokoll og IP-adressegruppe. Den vil overvåke Cisco‘s NetFlow, IPFIX, Juniper‘s J-Flow, sFlow, og Huawei‘s NetStream strømningsdata som lar den identifisere hvilke enheter, applikasjoner og protokoller som er den høyeste båndbreddekonsumenten. Den vil også samle inn trafikkdata, korrelere dem til et brukbart format, og presentere dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk. Videre kan den identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Offisiell nedlastingslink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Hovedtrekkene

La oss se nærmere på noen av tingene SolarWinds NetFlow Traffic AnalyzerFunksjoner

Nettverksbruk Overvåking

Verktøyet kan identifisere brukere, applikasjoner, protokoller og IP-adressegrupper som bruker mest båndbredde, samt spore samtaler mellom interne og eksterne sluttpunkter. Båndbreddeovervåkningen og identifiseringen av årsakene forbedres ved å bruke CiscoNBAR2 (neste generasjons nettverksbasert applikasjonsgjenkjenning) for å identifisere vanlige applikasjoner og applikasjonskategorier, CiscoWLC (Wireless LAN Controller) trafikkovervåking for å spore applikasjonene og brukerne som bruker trådløs båndbredde, og SolarWinds brukerenhetssporing å identifisere båndbreddehogger og deres beliggenhet.

Trafikkmønster analyse

De SolarWinds NTA samler inn trafikkdata, korrelerer dem og presenterer dem på nettkonsollen. Verktøyet kan gi ett minutts granularitet og analysere historiske data over måneder, dager og minutter. Den støtter boring ned til individuelle enheter og grensesnitt.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Offisiell nedlastingslink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Resultatanalyse

De PerfStack ytelsesanalyse-instrumentbordet lar deg dra og slippe ytelsesmålinger til en vanlig tidslinje kan du visuelt korrelere nettverksatferd på tvers av stabler og raskt finne årsaken til mange problemer.

CBQoS policyoptimalisering

Når du er avhengig av tjenester som VoIP og sky-applikasjoner, blir intelligent prioritering og styring av trafikk kritisk. De SolarWinds NetFlow Traffic Analyzer lar deg sammenligne effektiviteten til trafikknivåer før og etter politikk for å avgjøre om QoS-policyene dine fungerer og prioritert trafikk flyter som planlagt.

Båndbredde Kapasitetsplanlegging

Kapasitetsplanleggingen din kan være mer innsiktsfull når du kan se hva bruksmønstrene for båndbredde er og identifisere viktige forbrukere. Når du går gjennom historikken, kan du identifisere mønster for høy bruk. Du kan deretter justere retningslinjer, unngå strømbrudd og unngå å kjøpe ekstra båndbredde når det ikke er nødvendig.

Krav

De SolarWinds NetFlow Traffic Analyzer er en tilleggsmodul til SolarWinds Network Performance Monitor. Den bruker NPMDatabase- og nodehåndteringsfasiliteter. Som sådan er det viktigste kravet at du har Network Performance Monitor installert og konfigurert først.

NPM og NTA, samt noen få andre verktøy i SolarwindsNettverksadministrasjonssuite, er bygget på en felles backend, The Orion plattform. Det gir det enhetlige brukergrensesnittet, sentralisert administrasjon og tilgangskontroll, og delt funksjonalitet for navigasjon, innstillinger, varsler og rapporter.

NTA og NPM begge løper videre Windows. Solarwinds anbefaler å bruke tre servere:

• EN Windows Server som den primære applikasjonsserveren (også kalt hovedmåleren). Det er vert for nettkonsollen og utfører datainnsamling.
• EN Microsoft SQL Server for Orion-databasen som lagrer innsamlede data om ytelse, logg og konfigurasjon.
• EN Microsoft SQL Server for Flow Storage-databasen som lagrer selve flytdataene.

Solarwinds har en haug med systemkrav og god praksis for god ytelse og best resultat på nettstedet. Dette inkluderte anbefalinger for OS-versjon, CPU-hastighet og antall kjerner, mengde RAM, NIC-hastighet og disk-array-konfigurasjon. De tekniske kravene varierer avhengig av antall nettverkselementer som overvåkes.

Produktinstallasjon

Installasjon av NetFlow Traffic Analyzer er grei - når du først har forutsetningene på plass. Som vi nettopp nevnte, er anbefalingen for et produksjonsmiljø for tre semi-dedikerte servere med tilstrekkelig maskinvare og viss systemprogramvare forhåndsinstallert.

Siden NetFlow Traffic Analyzer er en tilleggsmodul av NPM, må du installere det først. Når den er pakket ut, sjekker installasjonsprogrammet for forutsetninger, installerer manglende systemprogramvare og starter deretter konfigurasjonsveiviseren. Veiviseren vil guide deg gjennom å gi nødvendig informasjon, og den vil deretter utføre automatisk oppdagelse av enhetene i nettverket ditt.

Oppdagelsen vil være mer vellykket hvis enhetene du vil overvåke, allerede er konfigurert til å svare på spørsmål for beregninger og med jevne mellomrom eksportere flytdata. Du bør aktivere SNMP og WMI på nettverksenhetene dine og overvåkte verter. Du vil også aktivere flytprotokollene som støttes av de forskjellige enhetene dine, slik at de sender flytdata til NTA.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Offisiell nedlastingslink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Når oppdagelsen er fullført, må du velge hvilke av de oppdagede enhetene du vil importere til Orion-databasen og begynne å overvåke. Solarwinds anbefaler at du starter med et begrenset antall viktige enheter og servere, og deretter utvider. (Du kan alltid se listen over kjente enheter ved å navigere til Mine dashboards> Nettverk> Nettverkssammendrag.)

Først når Network Performance Monitor er installert, installerer du NetFlow Traffic Analyzer på hovedprogrammet serveren etter en lignende prosess. Det kreves da et manuelt trinn for å flytte flytlagringsdatabasen til sin egen server.

Om SolarWinds Network Performance Monitor

SolarwindsFlaggskipproduktet er Network Performance Monitor eller NPM. Det er en fullverdig nettverksovervåkningsløsning med god funksjonalitet. De SolarWinds Network Performance Monitor avstemmer alle aktiverte enheter som bruker SNMP-protokollen for å lese deres operasjonelle beregninger og grensesnitt tellere. Den lagrer resultatene i en SQL-database og bruker de undersøkte dataene til å lage grafer som viser hver WAN-krets bruk.

De SolarWinds Network Performance Monitor har en brukervennlig GUI. Med det er å legge til en enhet så enkelt som å spesifisere IP-adressen eller vertsnavnet og SNMP-fellesskapsstrengen. Verktøyet spør deretter om enheten, lister opp alle SNMP-parametere som er tilgjengelige, og lar deg velge de du vil overvåke og vise på grafene dine.

En guidet tur i SolarWinds NetFlow Traffic Analyzer

Det meste av samspillet med dette verktøyet gjøres via nettkonsollen. Hjem-skjermen inneholder en liste over faner. Fanen Hjem og Nettverk er bidratt av det underliggende Network Performance Monitor mens de andre fanene kommer fra de installerte modulene. For eksempel NetFlow Traffic Analyzer inneholder NetFlow-fanen. Hver fane har flere visninger som bruker grafer, tabeller og tekst for å vise detaljer og statistikk om de overvåkede elementene i nettverket.

I de forskjellige visningene er nettverkselementer fargekodet. Et rødt eller delvis rødt element trenger oppmerksomhet; en gul indikerer en advarsel. Flere topp-10-lister (Network Top 10, Top 10 Interfaces by Percent Utilization, Top 10 Feils and Discard Today, etc) fremhever raskt elementene i nettverket som lider av problemer. Top Talkers-listene er spesielt nyttige for å oppdage potensielle båndbreddeproblemer. Standardvisningen for NetFlow Traffic Analyzer inneholder flere seksjoner som Topp 5-applikasjoner, Topp 5 sluttpunkter, Topp 5-samtaler, Topp 10 kilder etter% bruk osv.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Offisiell nedlastingslink:https://www.solarwinds.com/netflow-traffic-analyzer/registration

De fleste grafikkene på nettkonsollen er interaktive. Når du svever over et element, åpnes en popup med detaljer om det. Du kan raskt filtrere ut rotet for å fokusere på relevante typer data og tidsintervaller. Slike tilpassede visninger kan lagres for gjenbruk.

Varsler utløses når et problem blir oppdaget. De kan være forhåndsdefinerte varsler eller tilpassede manuelt konfigurert. En node som går ned, for eksempel, er et forhåndsdefinert varsel. Varsler kan også inneholde ting som et grensesnitt som går ned eller blir overbelastet. Utløste varsler vises i delen Aktive varsler på startskjermen. Varsler kan også sendes ut via e-post, SMS-meldinger eller på andre måter, avhengig av dine personlige preferanser og driftsbehov. Muligheten til å tilpasse varsler er spesielt nyttig for båndbredde. Du kan justere tersklene for mottak og overføring av prosentvis bruk individuelt og bli varslet om problemer som båndbreddehogger.

Når du undersøker et element eller en varsling, kan du bore ned i det for å få mer detaljert status og beregninger. Dette kan bidra til å avgjøre om dette er et øyeblikkelig problem eller et vedvarende problem, og vil også bidra til å identifisere grunnårsaken. For eksempel. Når et bestemt grensesnitt blir en bekymring, kan du undersøke detaljene. Du kan også bruke Flow Navigator filtre for å lage en tilpasset visning som fokuserer på enheter, applikasjoner og interessante tidsperioder.

De SolarWinds NetFlow Traffic Analyzer gjør det enkelt å identifisere brukere, applikasjoner og protokoller som bruker mest båndbredde. Du kan sortere skjermene etter port, kilde, destinasjon og protokoller, og se trafikkmønster som spenner over minutter, dager eller måneder.

Verktøyet inkluderer et bredt utvalg av forhåndsdefinerte rapporter, samt muligheten til å lage tilpassede rapporter. Disse tilpassede rapportene kan behandle flytdata til diagrammer og tabeller som viser hvordan nettverket brukes og hvordan bruken endrer seg over tid. Rapporter kan kjøres og leveres automatisk til et planlagt tidspunkt.

Priser

De SolarWinds NetFlow Traffic Analyzer er lisensiert basert på det underliggende Network Performance Monitor Tillatelse. Hvis du allerede eier Network Performance Monitor, må du sørge for at lisensnivåvalget er det samme for begge produktene. Hvis du ikke allerede eier NPM, fortsett å lese for flere alternativer. Som NPM, NTA er tilgjengelig i fem lisensnivåer, basert på antall overvåkte noder. Prisene starter på 1 945 dollar for 100 noder. Hvis du ikke allerede har et SolarWinds Network Performance Monitor lisens, begge produktene kan kjøpes sammen som Network Bandwidth Analyzer Pack. Hvis du vil gi disse to flotte produktene en prøvekjøring og se førstehånds hva de kan gjøre for deg, er en gratis 30-dagers prøveversjon tilgjengelig fra Solarwinds.