SolarWinds NetFlow Traffic Analyzer - Преглед 2019

Най- SolarWinds име е познато на повечето мрежи и системиадминистратори. Компанията изгради солидна репутация за себе си, като направи някои от най-добрите инструменти за мрежова и системна администрация. И сякаш това не е достатъчно, той е известен и с това, че прави супер полезни безплатни инструменти като своите Разширен калкулатор на подмрежата или неговото TFTP сървър, всеки от които адресира конкретна нужда от мрежови администратори.

Днес разглеждаме един от тях SolarWindsНай-популярните продукти, инструмент, наречен theNetFlow анализатор на трафика или NTA. Както подсказва името му, това е предимно инструмент за анализ на мрежовия трафик, който разчита на технологията Cisco NetFlow, за да изпълни своята магия.

Въпреки факта, че името му изглежда показва, че всичко това е NetFlow анализ, това далеч не е вярно. Всъщност платформата поддържа повечето съвременни технологии за анализ на потока. И тъй като инструментът е добавка към SolarWinds Network Monitor Monitor, вие също получавате всички предимства на този отличен продукт.

Преди да разгледаме задълбочено SolarWinds NetFlow анализатор на трафика, накратко ще спрем и ще обясним - или поне ще се опитаме да обясним какво NetFlow е и как работи. Ще говорим и за няколко алтернативи на NetFlow които често се срещат и се поддържат оттози продукт. След това ще разгледаме основните функции на продукта, последвани от неговите изисквания и неговата инсталация. След това ще ви представим накратко SolarWinds Network Monitor Monitor преди да ви отведе на екскурзовод на екскурзовод NetFlow анализатор на трафика, И накрая, ще представим цените на продукта и наличните опции за закупуване.

Анализ на потока накратко

Анализът на потока може да ви даде подробен,качествен изглед на трафика на вашата мрежа. Няма да ви покаже, че интерфейсът е пренаселен, той ще ви покаже КАКВО причинява това задръстване. Анализът на потока разчита на мрежовите устройства за изпращане на информация за трафика към системи, наречени колектори и / или анализатори, които от своя страна могат да интерпретират данни от потока и да ги представят по смислен начин. Технологията, която позволява това, се нарича NetFlow. Той е създаден от Cisco Systems преди няколко години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители.

За NetFlow

NetFlow е разработена от Cisco Systems и беше представен на техните маршрутизатори, за да предоставятвъзможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се анализират от мрежовите администратори или от автоматизирана система, за да се определи източника и местоназначението на трафика, класа на услугата и причините за задръстванията.

Типичен NetFlow настройката за мониторинг се състои от три основни компонента:

1. Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци.
2. Колекторният поток отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
3. И накрая, приложението за анализ се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

как NetFlow Върши работа

Рутери, ключове и всяко друго устройство, което поддържа NetFlow могат да бъдат конфигурирани да извеждат данни от потока под формата на записи на потоци и да ги изпращат до a NetFlow колекционер. Потокът е пълен разговор в IP смисъла. Устройството, подготвящо записи на потоци, обикновено ги изпраща в колектора, когато установи, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.

Записът на потока съдържа много информацияза потока. Тя включва входните и изходните интерфейси, началните и крайните печати на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, източника и целевия IP адрес и номера на порта, IP протокола и стойността на TOS , Записите на потока не съдържат действителните данни, съставляващи потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, потокътколекторите, в които се изпращат записите, често също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, полезен за мрежовите администратори. Различните NetFlow колектори и анализатори ще имат различни начини за представяне на данни.

някои NetFlow Алтернативи

Както вече ви загатнахме, NetFlow съществува от няколко различни имена. Но има и алтернативи на NetFlow, двете най-известни са sFlow и IPFIX, Последният се основава в голяма степен на най-новата версия на NetFlow само че е ан IETF стандарт. Свободни сме да мислим за това Cisco може дори в крайна сметка да замени NetFlow с IPFIX.

Що се отнася до sFlow, това е различна конкурентна система. Целта и общите принципи на работа са сходни, но различни. много NetFlow анализаторите също ще работят sFlow но най-общо казано, потребителите на едното не използват другото.

Анализаторът на трафика на SolarWinds NetFlow (БЕЗПЛАТНА пробна версия на разположение)

Най- SolarWinds NetFlow анализатор на трафика е просто един от най-добрите инструменти за анализ на потока, които има. Той се инсталира отгоре на SolarWinds Network Monitor Monitor, друг страхотен инструмент и добавя уникален набор отинформация за трафика на вашата мрежа. Можете да използвате инструмента за наблюдение на използването на честотна лента по приложение, по протокол и по IP адресна група. Ще следи Cisco'с NetFlow, IPFIX, хвойна'с J-Flow, sFlow, и Huawei'с NetStream данни за потока, което му позволява да идентифицира кои устройства,приложения и протоколи са потребителите с най-висока честотна лента. Той също така ще събира данни за трафика, съпоставяйки го в използваем формат и ще го представя на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик. Освен това той може да идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Основните функции

Нека да разгледаме по-задълбочено някои от тях SolarWinds NetFlow анализатор на трафикаХарактеристики

Мониторинг на използването на мрежата

Инструментът може да идентифицира потребители, приложения,протоколи и групи IP адреси, консумиращи най-голяма честотна лента, както и проследяване на разговори между вътрешни и външни крайни точки. Мониторингът му на честотната лента и идентифицирането на първопричините се подобряват чрез използване Cisco NBAR2 (Мрежово разпознаване на приложения от ново поколение) за подпомагане на идентифицирането на общи приложения и категории приложения, Cisco WLC (Wireless LAN Controller) мониторинг на трафика за проследяване на приложенията и потребителите, консумиращи безжична честотна лента, и Проследяване на устройства на SolarWinds за идентифициране на ленти за ширина на лентата и техните местоположения.

Анализ на моделите на трафик

Най- SolarWinds NTA събира данни за трафика, ги съпоставя иго представя на своята уеб конзола. Инструментът може да осигури едноминутна подробност и да анализира исторически данни за месеци, дни и минути. Той поддържа пробиване до отделни устройства и интерфейси.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Анализ на ефективността

Най- PerfStack таблото за анализ на ефективността ви позволява да влачите ипуснете показателите за ефективност върху обща времева линия, за да можете визуално да корелирате поведението на мрежата в стекове и бързо да намерите първопричината за много проблеми.

Оптимизация на политиките на CBQoS

Когато зависите от услуги като VoIP и облачни приложения, интелигентното приоритизиране и управление на трафика става критично важно. Най- SolarWinds NetFlow анализатор на трафика ви позволява да сравнявате ефективността на нивата на трафик преди и след политика, за да определите дали вашите QoS политики работят и приоритетният трафик тече по план.

Планиране на капацитета на честотната лента

Вашето планиране на капацитет може да бъде по-проницателнокогато можете да видите какви са вашите модели на използване на честотна лента и да идентифицирате ключови потребители. Преглед на историята ви позволява да идентифицирате модели на пиково използване. След това можете да коригирате правилата, да предотвратите прекъсвания и да избягвате да купувате допълнителна честотна лента, когато не е необходима.

Изисквания

Най- SolarWinds NetFlow анализатор на трафика е модул за добавка към SolarWinds Network Monitor Monitor, Той използва NPMБаза данни и съоръжения за управление на възли. Като такова, най-важното изискване е да имате Монитор на ефективността на мрежата първо се инсталира и конфигурира.

NPM и NTA, както и няколко други инструменти в SolarWindsПакетът за управление на мрежата, са изградени на общ заден край, The Орион платформа. Той осигурява обединения потребителски интерфейс, централизирана администрация и контрол на достъпа, както и споделена функционалност за навигация, настройки, сигнали и отчети.

NTA и NPM и двете вървят нататък Windows. SolarWinds препоръчва използването на три сървъра:

• А Windows Server като основен сървър на приложения (наричан още главен полър). Той хоства уеб конзолата и извършва събиране на данни.
• А Microsoft SQL Server за базата данни Orion, която съхранява събраните данни за производителността, дневника и конфигурацията.
• А Microsoft SQL Server за базата данни за съхранение на потоци, която съхранява самите данни за потока.

SolarWinds има куп системни изисквания и най-добрепрактики за добро представяне и най-добри резултати на уебсайта. Това включваше препоръки за версията на OS, скоростта на процесора и броя на ядрата, количеството RAM, NIC скоростта и конфигурацията на дисковия масив. Техническите изисквания варират в зависимост от броя на мрежовите елементи, които се наблюдават.

Инсталиране на продукт

Инсталиране на NetFlow анализатор на трафика е направо - след като иматепредпоставки на място. Както току-що споменахме, за производствена среда препоръката е за три полу-специализирани сървъра с адекватен хардуер и определен системен софтуер, предварително инсталиран.

От времето на NetFlow анализатор на трафика е модул за добавка на NPM, първо трябва да го инсталирате. Веднъж разархивиран, инсталаторът проверява за предпоставки, инсталира липсващ системен софтуер и след това стартира съветника за конфигурация. Съветникът ще ви насочи чрез предоставяне на необходимата информация и след това ще извърши автоматично откриване на устройствата във вашата мрежа.

Откриването ще бъде по-успешно, ако устройстватакоито искате да наблюдавате вече са конфигурирани да отговарят на заявки за показатели и периодично да експортират данни от потока. Трябва да активирате SNMP и WMI на вашите мрежови устройства и наблюдавани хостове. Също така ще искате да активирате протоколите на потока, поддържани от различните ви устройства, така че те да изпращат данни за потока към NTA.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

След като откриването приключи, трябва да изберете кое от откритите устройства, които искате да импортирате в базата данни Orion, и да започнете мониторинг. SolarWinds препоръчва да започнете с ограничен брой ключови устройства и сървъри и след това да разширите. (Винаги можете да видите списъка с известни устройства, като отидете на Моите табла за управление> Мрежа> Обобщение на мрежата.)

Веднъж Монитор на ефективността на мрежата е инсталиран, инсталирате анализатора на трафика на NetFlow на основния сървър на приложения след подобен процес. След това е необходима ръчна стъпка за преместване на базата данни за съхранение на потоци към собствения му сървър.

За монитора на ефективността на мрежата SolarWinds

SolarWindsВодещият продукт е Монитор на ефективността на мрежата или NPM, Това е пълнофункционално решение за мониторинг на мрежата с голяма функционалност. Най- SolarWinds Network Monitor Monitor проучва всяко активирано устройство, използващо протокола SNMPда четат техните оперативни показатели и интерфейсни броячи. Той съхранява резултатите в SQL база данни и използва анкетираните данни за изграждане на графики, показващи използването на всяка WAN верига.

Най- SolarWinds Network Monitor Monitor може да се похвали с удобен потребителски интерфейс. С него добавянето на устройство е толкова просто, колкото и посочването на неговия IP адрес или име на хост и низ на общността на SNMP. След това инструментът пита устройството, изброява всички налични SNMP параметри и ви позволява да изберете тези, които искате да наблюдавате и да се показват на вашите графики.

Ръководен тур на анализатора на трафика на SolarWinds NetFlow

По-голямата част от взаимодействието с този инструмент се осъществява чрез неговата уеб конзола. Началният екран включва списък с раздели. Разделът Начало и мрежа се допринася от основните Монитор на ефективността на мрежата докато другите раздели идват от инсталираните модули. Например, NetFlow анализатор на трафика предоставя раздела NetFlow. Всеки раздел може да се похвали с множество изгледи, които използват графики, таблици и текст, за да показват подробности и статистически данни за наблюдаваните елементи на вашата мрежа.

В различните изгледи мрежовите елементи са цветникодирани. Червен или частично червен елемент се нуждае от внимание; жълто показва предупреждение. Също така, няколко списъка с Топ 10 (Мрежа Топ 10, Топ 10 интерфейси по процентно използване, Топ 10 грешки и изхвърляне днес и т.н.) бързо подчертават елементите на вашата мрежа, които страдат от проблеми. Списъкът с най-добрите разговори е особено полезен за откриване на потенциални проблеми с честотната лента. Изгледът по подразбиране за NetFlow Traffic Analyzer съдържа множество секции като Топ 5 приложения, Топ 5 крайни точки, Топ 5 разговори, Топ 10 източници по% използване и т.н.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Повечето графики в уеб конзолата саинтерактивен. Задържането на курсора върху елемент отваря изскачащ прозорец с подробности за него. Можете бързо да филтрирате струпването, за да се съсредоточите върху съответните типове данни и времеви диапазони. Такива персонализирани изгледи могат да бъдат запазени за повторна употреба.

Сигналите се задействат при откриване на проблем. Те могат да бъдат предварително зададени сигнали или персонализирани ръчно конфигурирани. Възел, който слиза, например, е предварително определен сигнал. Сигналите могат също да включват неща като интерфейс, който се спуска или се претоварва. Задействаните сигнали се показват в секцията „Активни сигнали“ на началния екран. Сигналите могат също да бъдат изпращани по имейл, SMS съобщения или други средства, в зависимост от вашите лични предпочитания и оперативни нужди. Възможността за персонализиране на сигнали е особено полезна за честотна лента. Можете поотделно да коригирате праговете за използване на процента на получаване и предаване и да бъдете уведомявани за проблеми като скачане на честотна лента.

Когато проучвате елемент или сигнал, можетевлезте в него, за да получите по-подробно състояние и показатели. Това може да ви помогне да определите дали това е моментен проблем или постоянен проблем и също така ще помогне да се идентифицира първопричината. Например. когато определен интерфейс стане проблем, можете да разгледате неговите подробности. Можете също да използвате Навигатор на потока филтрира, за да създаде персонализиран изглед, който се фокусира върху устройства, приложения и времеви периоди.

Най- SolarWinds NetFlow анализатор на трафика улеснява идентифицирането на потребители, приложения,и протоколи, консумиращи най-голяма честотна лента. Можете да сортирате дисплеите по порт, източник, местоназначение и протоколи и да видите модели на трафика, обхващащи минути, дни или месеци.

Инструментът включва широк набор от предварително дефинираниотчети, както и възможността за създаване на персонализирани такива. Тези персонализирани отчети могат да обработват данни от потока в диаграми и таблици, показващи как се използва мрежата и как тази употреба се променя с течение на времето. Отчетите могат да бъдат автоматично стартирани и доставени в планирано време.

Ценообразуване

Най- SolarWinds NetFlow анализатор на трафика се лицензира въз основа на основата Монитор на ефективността на мрежата Разрешително. Ако вече притежавате Монитор на ефективността на мрежата, трябва да сте сигурни, че изборът на ниво лиценз е един и същ и за двата продукта. Ако вече не притежавате NPM, продължете да четете за още опции. като NPM, NTA се предлага в пет лицензионни нива въз основа на броя на наблюдаваните възли. Цените започват от $ 1 945 за 100 възли. Ако вече нямате SolarWinds Network Monitor Monitor лиценз, и двата продукта могат да бъдат закупени заедно като Мрежов трафик за анализатор на честотна лента, Ако искате да изпробвате тези два страхотни продукта и да видите от първа ръка какво могат да направят за вас, безплатна 30-дневна пробна версия е достъпна от SolarWinds.