SolarWinds NetFlow Traffic Analyzer

SolarWinds meno je známe väčšine správcov sietí a systémov. Spoločnosť si vybudovala solídnu povesť tým, že vyrába niektoré z najlepších nástrojov na správu siete a systému. A ako by to nestačilo, je tiež známy výrobou veľmi užitočných bezplatných nástrojov, ako sú jeho Pokročilá kalkulačka podsiete alebo jeho Server TFTP, pričom každá sa zameriava na konkrétnu potrebu správcov siete.

Dnes preskúmavame jeden z nich SolarWinds'Najobľúbenejšie produkty, nástroj s názvom Analyzátor prevádzky NetFlowalebo NTA. Ako už názov napovedá, jedná sa predovšetkým o nástroj na analýzu sieťovej prevádzky, ktorý pri výkone mágie využíva technológiu Cisco NetFlow.

Napriek tomu, že sa zdá, že jeho názov naznačuje, že celý tento nástroj existuje, je NetFlow analýzy, to zďaleka nie je pravda. Platforma v skutočnosti podporuje najmodernejšie technológie analýzy toku. A pretože tento nástroj je doplnkom k Monitor výkonu siete SolarWinds, získate aj všetky výhody tohto vynikajúceho produktu.

Predtým, ako sa dôkladne pozrieme na

SolarWinds NetFlow Traffic Analyzer, krátko sa vysunieme a vysvetlíme - alebo aspoň skúsime vysvetliť - čo NetFlow je a ako to funguje. Budeme hovoriť aj o niekoľkých alternatívach NetFlow s ktorými sa tento produkt bežne stretáva a podporuje. Potom sa pozrieme na hlavné funkcie produktu, potom na jeho požiadavky a jeho inštaláciu. Potom krátko predstavíme Monitor výkonu siete SolarWinds predtým, ako vás vezmeme na rýchlu prehliadku mesta Analyzátor prevádzky NetFlow. Nakoniec predstavíme cenu produktu a dostupné možnosti nákupu.

Analýza toku v skratke

Analýza toku vám môže poskytnúť podrobný a kvalitatívny prehľad o prevádzke vašej siete. To vám neukáže iba to, že rozhranie je preťažené, ukáže vám, ČO spôsobuje toto preťaženie. Analýza toku sa spolieha na sieťové zariadenia, aby posielali informácie o premávke do systémov nazývaných kolektory a / alebo analyzátory, ktoré môžu zase interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Technológia, ktorá to umožňuje, sa nazýva NetFlow. Vytvoril ho Cisco Systems pred niekoľkými rokmi, ale teraz sa bežne používa v tej či onej podobe na sieťových zariadeniach od väčšiny významných výrobcov.

O spoločnosti NetFlow

NetFlow bol vyvinutý spoločnosťou Cisco Systems a bol zavedený na ich smerovačoch, aby poskytoval schopnosť zhromažďovať sieťový prenos IP pri vstupe alebo výstupe z rozhrania. Zhromaždené údaje potom analyzujú správcovia siete alebo automatizovaný systém, aby pomohli určiť zdroj a cieľ prenosu, triedu služieb a príčiny preťaženia.

Typický NetFlow nastavenie monitorovania pozostáva z troch hlavných komponentov:

1. Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov.
2. Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
3. Nakoniec sa analytická aplikácia používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.

ako NetFlow Tvorba

Smerovače, prepínače a iné podporované zariadenia NetFlow môže byť nakonfigurovaný tak, aby výstup údajov toku vo forme záznamov toku a poslať ich do NetFlow zberateľ. Tok je úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich zvyčajne odosiela do kolektora, keď zistí, že tok je ukončený buď starnutím - počas určitého časového limitu nedošlo k žiadnej premávke - alebo keď vidí reláciu TCP zánik.

Záznam toku obsahuje veľa informácií o toku. Zahŕňa vstupné a výstupné rozhranie, začiatočné a cieľové časové značky toku, počet bajtov a paketov obsahuje hlavičky vrstvy 3, zdrojovú a cieľovú adresu IP a číslo portu, protokol IP a TOS hodnota. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.

Okrem obrovského prostredia s viacerými pracoviskami sú zberače toku, do ktorých sa zasielajú záznamy, často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. Rôzni zberače a analyzátory NetFlow budú mať rôzne spôsoby prezentácie údajov.

niektorí NetFlow alternatívy

Ako sme už naznačili, NetFlow existuje pod rôznymi názvami. Existujú však aj alternatívy NetFlow, sú dve najznámejšie sFlow a IPFIX. Posledne menovaný je založený na najnovšej verzii NetFlow okrem toho, že je IETF Štandardné. Môžeme si to myslieť Cisco môže dokonca nahradiť NetFlow s IPFIX.

Ako pre sFlow, je to iný konkurenčný systém. Jeho cieľ a všeobecné zásady fungovania sú podobné, ale odlišné. veľa NetFlow analyzátory budú tiež pracovať sFlow ale vo všeobecnosti používatelia jedného nepoužívajú druhého.

SolarWinds NetFlow Traffic Analyzer je jednoducho jedným z najlepších nástrojov na analýzu toku, ktoré existujú. Nainštaluje sa na vrch Monitor výkonu siete SolarWinds, ďalší skvelý nástroj a dodáva jedinečnú množinu informácií o prevádzke vašej siete. Tento nástroj môžete použiť na sledovanie využívania šírky pásma podľa aplikácie, protokolu a skupiny IP adries. Bude monitorovať Cisco, s NetFlow, IPFIX, jalovec, s J-Flow, sFlowa Huawei, s NetStream údaje o tokoch, ktoré jej umožňujú zistiť, ktoré zariadenia, aplikácie a protokoly sú najväčšími používateľmi šírky pásma. Zhromaždí tiež prevádzkové údaje, koreluje ich do použiteľného formátu a predloží ich používateľovi prostredníctvom webového rozhrania na monitorovanie sieťovej prevádzky. Ďalej môže identifikovať, ktoré aplikácie a kategórie spotrebúvajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Hlavné rysy

Pozrime sa hlbšie na niektoré z nich SolarWinds NetFlow Traffic AnalyzerFunkcie

Monitorovanie používania siete

Tento nástroj dokáže identifikovať používateľov, aplikácie, protokoly a skupiny IP adries, ktoré využívajú najväčšiu šírku pásma, ako aj sledovať konverzácie medzi internými a externými koncovými bodmi. Jeho sledovanie šírky pásma a identifikácia príčin hlavných príčin je vylepšená použitím CiscoNBAR2 (sieťové rozpoznávanie aplikácií novej generácie) na identifikáciu bežných aplikácií a kategórií aplikácií, CiscoWLC (Radič bezdrôtovej LAN) na sledovanie aplikácií a používateľov, ktorí využívajú bezdrôtovú šírku pásma, a Sledovanie užívateľských zariadení SolarWinds na identifikáciu ošípaných o šírke pásma a ich umiestnení.

Analýza dopravných vzorcov

SolarWinds NTA zbiera dopravné údaje, koreluje ich a prezentuje na svojej webovej konzole. Tento nástroj môže poskytnúť jednominútovú granularitu a analyzovať historické údaje za mesiace, dni a minúty. Podporuje hĺbkovú analýzu jednotlivých zariadení a rozhraní.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Analýza výkonnosti

PerfStack dashboard analýzy výkonnosti vám umožňuje presúvať metriky výkonu na spoločnú časovú os môžete vizuálne korelovať správanie siete naprieč zásobníkmi a rýchlo nájsť hlavnú príčinu mnohých záležitosti.

Optimalizácia politiky CBQoS

Ak ste závislí od služieb, ako sú VoIP a cloudové aplikácie, inteligentné určovanie priorít a riadenie prenosu sa stáva kritickým. SolarWinds NetFlow Traffic Analyzer umožňuje porovnávať účinnosť úrovní pred a po politike a určiť, či sú vaše zásady QoS funkčné a prioritná premávka prebieha podľa plánu.

Plánovanie kapacity pásma

Vaše plánovanie kapacity môže byť dôkladnejšie, keď uvidíte, aké sú vaše vzory využívania šírky pásma a identifikovať kľúčových zákazníkov. Kontrola histórie vám umožňuje identifikovať vzory špičkového využitia. Potom môžete upraviť pravidlá, zabrániť výpadkom a vyhnúť sa nákupu ďalšej šírky pásma, ak to nie je potrebné.

požiadavky

SolarWinds NetFlow Traffic Analyzer je doplnkovým modulom k Monitor výkonu siete SolarWinds. Používa NPMZariadenia na správu databáz a uzlov. Preto je najdôležitejšou požiadavkou, aby ste mali Monitor výkonu siete nainštalované a nakonfigurované ako prvé.

NPM a NTA, ako aj niekoľko ďalších nástrojov v systéme Windows 7 SolarWinds'Súprava na správu siete, sú postavené na spoločnom zadnom konci, The Orion plošina. Poskytuje jednotné používateľské rozhranie, centralizovanú správu a riadenie prístupu a zdieľanú funkčnosť pre navigáciu, nastavenia, výstrahy a správy.

NTA a NPM obaja bežia ďalej windows. SolarWinds odporúča použitie troch serverov:

• Windows Server ako primárny aplikačný server (tiež sa nazýva hlavný poller). Je hostiteľom webovej konzoly a vykonáva zhromažďovanie údajov.
• Microsoft SQL Server pre databázu Orion, ktorá ukladá zhromaždené údaje o výkone, protokole a konfigurácii.
•  Microsoft SQL Server pre databázu Flow Storage Database, ktorá ukladá samotné údaje toku.

SolarWinds má veľa systémových požiadaviek a osvedčených postupov pre dobrý výkon a najlepšie výsledky na webe. To zahŕňalo odporúčania pre verziu OS, rýchlosť procesora a počet jadier, množstvo pamäte RAM, rýchlosť NIC a konfiguráciu diskových polí. Technické požiadavky sa líšia v závislosti od počtu monitorovaných prvkov siete.

Inštalácia produktu

Inštalácia Analyzátor prevádzky NetFlow je jednoduché - akonáhle budete mať predpoklady. Ako sme práve uviedli, pre výrobné prostredie sa odporúčajú tri preddefinované servery s predinštalovaným primeraným hardvérom a určitým systémovým softvérom.

Od Analyzátor prevádzky NetFlow je doplnkový modul NPM, musíte ju najprv nainštalovať. Po rozbalení inštalátor skontroluje predpoklady, nainštaluje chýbajúci systémový softvér a spustí sprievodcu konfiguráciou. Sprievodca vás prevedie poskytnutím niektorých požadovaných informácií a potom vykoná automatické zistenie zariadení vo vašej sieti.

Zisťovanie bude úspešnejšie, ak zariadenia, ktoré chcete sledovať, už boli nakonfigurované tak, aby odpovedali na otázky týkajúce sa metrík a pravidelne exportovali údaje toku. Mali by ste povoliť SNMP a WMI na sieťových zariadeniach a monitorovaných hostiteľoch. Budete tiež chcieť povoliť protokoly toku podporované vašimi rôznymi zariadeniami, aby posielali údaje toku do systému NTA.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Po dokončení zisťovania musíte vybrať, ktoré zo objavených zariadení chcete importovať do databázy Orion a začať monitorovať. SolarWinds odporúča začať s obmedzeným počtom kľúčových zariadení a serverov a potom ich rozšíriť. (Zoznam známych zariadení môžete kedykoľvek zobraziť na stránke Moje informačné panely> Sieť> Súhrn siete.)

Raz Monitor výkonu siete je nainštalovaný, nainštalujete NetFlow Traffic Analyzer na hlavný aplikačný server podľa podobného postupu. Potom je potrebný manuálny krok na presun databázy úložiska toku na vlastný server.

O monitori výkonu siete SolarWinds

SolarWindsHlavným produktom je Monitor výkonu siete alebo NPM. Ide o plnohodnotné riešenie na monitorovanie siete s vynikajúcou funkčnosťou. Monitor výkonu siete SolarWinds dotazuje akékoľvek povolené zariadenie pomocou protokolu SNMP na čítanie ich prevádzkových metrík a počítadiel rozhraní. Uloží výsledky do databázy SQL a na základe získaných údajov vytvorí grafy znázorňujúce využitie každého obvodu WAN.

Monitor výkonu siete SolarWinds sa môže pochváliť užívateľsky prívetivým GUI. S ním je pridanie zariadenia rovnako jednoduché ako zadanie jeho adresy IP alebo hostname a reťazca komunity SNMP. Nástroj potom požiada zariadenie, vypíše zoznam všetkých dostupných parametrov protokolu SNMP a umožní vám vybrať tie, ktoré chcete sledovať a zobraziť v grafoch.

Sprievodná prehliadka analyzátora prevádzky NetWlow SolarWinds

Väčšina interakcie s týmto nástrojom sa vykonáva prostredníctvom webovej konzoly. Domovská obrazovka obsahuje zoznam kariet. Karta Domov a Sieť sú podporované základnými Monitor výkonu siete zatiaľ čo ostatné karty pochádzajú z nainštalovaných modulov. Napríklad, Analyzátor prevádzky NetFlow poskytuje kartu NetFlow. Každá karta sa môže pochváliť viacerými zobrazeniami, ktoré používajú grafy, tabuľky a text na zobrazenie podrobností a štatistík o sledovaných prvkoch vašej siete.

V rôznych pohľadoch sú sieťové prvky farebne označené. Červený alebo čiastočne červený prvok si vyžaduje pozornosť; žltá signalizuje varovanie. Niekoľko top 10 zoznamov (Network Top 10, Top 10 Interfaces podľa percentuálneho využitia, Top 10 chýb a výmetov dnes, atď.) Rýchlo upozorňuje na prvky vašej siete, ktoré trpia problémami. Zoznamy Top Talkers sú užitočné najmä pri zisťovaní potenciálnych problémov so šírkou pásma. Predvolené zobrazenie pre analyzátor prevádzky NetFlow obsahuje viacero sekcií, ako je 5 najlepších aplikácií, 5 najlepších koncových bodov, 5 konverzácií, 10 najlepších zdrojov podľa% využitia atď.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Väčšina grafiky v rámci webovej konzoly je interaktívna. Podržaním kurzora nad prvkom sa otvorí kontextové okno s podrobnosťami o ňom. Môžete rýchlo odfiltrovať neporiadok a zamerať sa na relevantné typy údajov a časové rozsahy záujmu. Takéto prispôsobené zobrazenia je možné uložiť na opätovné použitie.

Výstrahy sa spustia, keď sa zistí problém. Môžu to byť preddefinované výstrahy alebo manuálne nakonfigurované výstrahy. Napríklad uzol zostupujúci je preddefinovanou výstrahou. Upozornenia môžu zahŕňať aj veci, ako je napríklad zhoršenie rozhrania alebo preťaženie rozhrania. Spustené výstrahy sa zobrazia v časti Aktívne výstrahy na domovskej obrazovke. Varovania môžu byť zasielané aj e-mailom, SMS správami alebo inými spôsobmi, v závislosti od vašich osobných preferencií a prevádzkových potrieb. Schopnosť prispôsobiť výstrahy je obzvlášť užitočná pre šírku pásma. Hranice pre príjem a prenos percentuálneho podielu môžete individuálne upraviť a dostanete upozornenie na problémy, ako sú napríklad ošípané na šírku pásma.

Pri skúmaní prvku alebo výstrahy môžete podrobnejšie analyzovať stav a metriky. To vám môže pomôcť určiť, či sa jedná o dočasný problém alebo pretrvávajúci problém, a tiež pomôže zistiť hlavnú príčinu. Napríklad. keď sa určité rozhranie stane predmetom záujmu, môžete preskúmať jeho podrobnosti. Môžete tiež použiť Navigátor toku filtre na vytvorenie vlastného zobrazenia, ktoré sa zameriava na zariadenia, aplikácie a požadované časové obdobia.

SolarWinds NetFlow Traffic Analyzer uľahčuje identifikáciu používateľov, aplikácií a protokolov, ktoré využívajú najväčšiu šírku pásma. Displeje môžete triediť podľa portov, zdrojov, cieľov a protokolov a zobrazovať vzorce premávky v rozsahu minút, dní alebo mesiacov.

Tento nástroj obsahuje širokú škálu preddefinovaných správ, ako aj možnosť vytvárať vlastné správy. Tieto vlastné zostavy môžu spracovávať údaje toku do tabuliek a tabuliek, ktoré ukazujú, ako sa sieť používa a ako sa toto použitie v priebehu času mení. Prehľady sa môžu automaticky spúšťať a doručovať v plánovanom čase.

stanovenie ceny

SolarWinds NetFlow Traffic Analyzer je licencovaná na základe podkladov Monitor výkonu siete Licenciu. Ak už vlastníte Monitor výkonu siete, musíte sa uistiť, že výber úrovne licencie je rovnaký pre oba produkty. Ak ešte nevlastníte NPM, čítajte ďalšie možnosti. Páči sa mi to NPM, NTA je k dispozícii v piatich licenčných úrovniach na základe počtu sledovaných uzlov. Ceny začínajú na 1 945 dolárov za 100 uzlov. Ak ešte nemáte Monitor výkonu siete SolarWinds licencie, oba produkty je možné zakúpiť spolu ako Balík analyzátora šírky pásma siete. Ak chcete vyskúšať tieto dva skvelé produkty a zistiť, čo môžu pre vás urobiť z prvej ruky, bezplatná 30-dňová skúšobná verzia je k dispozícii na adrese SolarWinds.