To. SolarWinds ime je poznato većini mreža i sustavaadministratori. Tvrtka je izgradila solidnu reputaciju za sebe izrađujući neke od najboljih alata za mrežnu i sistemsku administraciju. A kao da to nije dovoljno, također je poznat i po izradi super korisnih besplatnih alata poput njegovog Napredni podmrežni kalkulator ili njegovo TFTP poslužitelj, pri čemu se svaki obraćao određenim potrebama mrežnih administratora.
Danas pregledavamo jedan od SolarWindsNajpopularnijih proizvoda, alat nazvanNetFlow analizator prometa ili NTA. Kao što mu ime kaže, to je prije svega alat za analizu mrežnog prometa koji se za svoju čaroliju oslanja na Cisco NetFlow tehnologiju.
Unatoč činjenici da njegovo ime čini se da ukazuje na to što sve ovo sredstvo jest NetFlow Analiza, to je daleko od istine. U stvari, platforma podržava većinu modernih tehnologija za analizu protoka. A budući da je alat dodatak za Monitor performansi mreže SolarWinds, također imate sve prednosti ovog izvrsnog proizvoda.
Prije nego što temeljito pogledamo SolarWinds NetFlow analizator prometaukratko ćemo povući korak i objasniti - ili barem pokušati objasniti - što NetFlow je i kako djeluje. Također ćemo razgovarati o nekoliko alternativa NetFlow na koje se često susreću i koje podržavajuovaj proizvod. Nakon toga ćemo pogledati osnovne značajke proizvoda, slijedeće njegove zahtjeve i njegovu instalaciju. Zatim ćemo ukratko predstaviti Monitor performansi mreže SolarWinds prije nego vas povede na brzi obilazak NetFlow analizator prometa, I na kraju, predstavit ćemo cijene proizvoda i dostupne mogućnosti kupnje.
Analiza protoka u kratkom obliku
Analiza protoka može vam dati detaljan,kvalitativni pregled prometa vaše mreže. Neće vam samo pokazati da je sučelje zagušeno, pokazaće vam ŠTO uzrokuje zagušenje. Analiza protoka oslanja se na mrežne uređaje za slanje prometnih informacija u sustave zvane sakupljači i / ili analizatori koji mogu zauzvrat interpretirati podatke o protoku i predstaviti ih na smisleni način. Tehnologija koja to dopušta naziva se NetFlow. Stvorio ga je Cisco Systems prije nekoliko godina, ali danas se najčešće koristi u jednom ili drugom obliku na mrežnoj opremi većine glavnih proizvođača.
O NetFlowu
NetFlow razvio je Cisco Systems i uveden je na njihove usmjerivače kako bi osiguraomogućnost prikupljanja mrežnog prometa IP-a dok ulazi ili izlazi iz sučelja. Prikupljene podatke zatim analiziraju mrežni administratori ili automatizirani sustav kako bi se utvrdilo izvor i odredište prometa, klasa usluge i uzroci zagušenja.
Tipičan NetFlow postava za nadzor sastoji se od tri glavne komponente:
- Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka.
- Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
- Konačno, aplikacija za analizu koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.
Kako NetFlow Djela
Usmjerivači, sklopke i bilo koji drugi uređaj koji podržava NetFlow mogu se konfigurirati za izlaz podataka u tijeku u obliku zapisa toka i poslati ih na NetFlow kolektor. Tok je potpuni razgovor u IP smislu. Uređaj koji priprema zapise protoka obično ih šalje u sakupljač kada utvrdi da je protok završen bilo starenjem - da nije bilo prometa u određenom vremenskom roku - ili kada se vidi prekid TCP sesije.
Zapisnik o protoku sadrži puno informacijao toku. To uključuje sučelja ulaza i izlaza, vremenske oznake početka i završetka tijeka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine, IP adresu i odredišnu IP adresu i broj priključka, IP protokol i TOS vrijednost , Evidencija protoka ne sadrži stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.
Osim u ogromnom okruženju na više mjesta, protokSakupljači u koje se šalju zapisi često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti sakupljači i analizatori NetFlow imat će različite načine prezentacije podataka.
Neki NetFlow Alternative
Kao što smo već nagovijestili, NetFlow postoji u nekoliko različitih imena. Ali postoje i alternative za NetFlow, dva su najpoznatija sFlow i IPFIX, Potonji se uvelike temelji na najnovijoj verziji sustava Windows NetFlow osim što je an IETF standard. Slobodni smo to misliti Cisco možda čak i na kraju zamijeniti NetFlow s IPFIX.
Što se tiče sFlow, to je drugačiji, konkurentski sustav. Njezin je cilj i opća načela djelovanja slična, ali različita. Puno NetFlow također će raditi i analizatori sFlow ali, općenito govoreći, korisnici jednih ne koriste druge.
SolarWinds NetFlow analizator prometa (BESPLATNA probna verzija dostupna)
To. SolarWinds NetFlow analizator prometa jednostavno je jedan od najboljih alata za analizu protoka koji postoje. Instalira se na vrhu Monitor performansi mreže SolarWinds, još jedan sjajan alat i dodaje jedinstveni setinformacije o prometu vaše mreže. Alat možete koristiti za nadziranje propusnosti pomoću aplikacije, protokola i grupe IP adresa. Nadzirat će Cisco„s NetFlow, IPFIX, Smreka„s J-Flow, sFlow, i Huawei„s NetStream protok podataka koji mu omogućuju prepoznavanje uređaja,aplikacije i protokoli najveći su potrošači propusnosti. Također će prikupljati podatke o prometu, povezivati ih u upotrebljiv format i prezentirati ih korisniku putem web sučelja za praćenje mrežnog prometa. Nadalje, može utvrditi koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Glavne značajke
Pogledajmo dublje neke od njih SolarWinds NetFlow analizator prometaZnačajke
Nadzor upotrebe mreže
Alat može prepoznati korisnike, aplikacije,protokoli i IP adrese grupe koje troše najviše propusne širine, kao i prate razgovore među unutarnjim i vanjskim krajnjim točkama. Njegov nadzor nad širinom pojasa i prepoznavanje uzročnih uzroka poboljšani su primjenom Cisco NBAR2 (Mrežno prepoznavanje aplikacija sljedeće generacije) za pomoć u prepoznavanju uobičajenih aplikacija i kategorija aplikacija, Cisco WLC (Wireless LAN Controller) praćenje prometa radi praćenja aplikacija i korisnika koji troše bežičnu propusnost i Praćenje korisnika uređaja SolarWinds za prepoznavanje svinja i njihovih lokacija.
Analiza prometnih obrazaca
To. SolarWinds NTA prikuplja podatke o prometu, povezuje ih ipredstavlja na svojoj web konzoli. Alat može pružiti jednosmjernu preciznost i analizirati povijesne podatke tijekom mjeseci, dana i minuta. Podržava bušenje do pojedinih uređaja i sučelja.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Analiza performansi
To. PerfStack nadzorna ploča za analizu performansi omogućuje vam povlačenje iispusti metrike performansi na zajedničku vremensku traku kako biste vizualno povezali mrežno ponašanje u nizovima i brzo pronašli osnovni uzrok mnogih problema.
Optimizacija politike CBQoS-a
Kad ovisite o uslugama poput VoIP-a i oblačnih aplikacija, inteligentno postavljanje prioriteta i upravljanje prometom postaje presudno. SolarWinds NetFlow analizator prometa omogućuje vam da usporedite učinkovitost razine prije i nakon politike kako biste utvrdili rade li vaše QoS politike i prioritetizirani promet teče prema planu.
Planiranje kapaciteta propusne širine
Vaše planiranje kapaciteta može biti uvidnijekada vidite koji su vaši obrasci iskorištavanja propusnosti i identificirate ključne potrošače. Pregledom povijesti možete prepoznati obrasce vršne uporabe. Zatim možete prilagoditi pravila, spriječiti prekide i izbjeći dodatnu širinu pojasa kada to nije potrebno.
zahtjevi
To. SolarWinds NetFlow analizator prometa je dodatni modul Monitor performansi mreže SolarWinds, Koristi NPMBaze podataka i objekata za upravljanje čvorovima. Kao takav, najvažniji zahtjev je da imate svoj Monitor performansi mreže prvo instaliran i konfiguriran.
NPM i NTA, kao i nekoliko drugih alata u SolarWindsPaket za upravljanje mrežom izgrađen je na zajedničkom stražnjem kraju Orion platforma. Pruža jedinstveno korisničko sučelje, centraliziranu administraciju i kontrolu pristupa te zajedničku funkciju za navigaciju, postavke, upozorenja i izvješća.
NTA i NPM oboje trče dalje Windows. SolarWinds preporučuje korištenje tri poslužitelja:
- Jedan Windows Server kao primarni aplikacijski poslužitelj (koji se naziva i glavnim prozivačem). Domaćin je web konzola i vrši prikupljanje podataka.
- Jedan Microsoft SQL Server za Orion bazu podataka koja pohranjuje prikupljene podatke o izvedbi, zapisniku i konfiguracijskim podacima.
- Jedan Microsoft SQL Server za podatkovnu bazu podataka za pohranu protoka koja pohranjuje same podatke protoka.
SolarWinds ima hrpu sistemskih zahtjeva i najboljeprakse za dobru izvedbu i najbolje rezultate na web mjestu. To uključuje preporuke za verziju OS-a, brzinu CPU-a i broj jezgara, količinu RAM-a, NIC brzinu i konfiguraciju diskovnog niza. Tehnički zahtjevi variraju ovisno o broju mrežnih elemenata koji se nadziru.
Instalacija proizvoda
Instalacija NetFlow analizator prometa je izravno - nakon što imatepreduvjeti na mjestu. Kao što smo već spomenuli, za proizvodno okruženje preporuka je tri polu-posvećena poslužitelja s unaprijed instaliranim odgovarajućim hardverom i određenim softverom sustava.
Od vremena NetFlow analizator prometa je dodatni modul od NPM, to prvo morate instalirati. Nakon raspakiranja, instalacijski program provjerava preduvjete, instalira sistem koji nedostaje i pokreće čarobnjaka za konfiguraciju. Čarobnjak će vas uputiti u pružanje potrebnih podataka i tada će izvršiti automatsko otkrivanje uređaja na vašoj mreži.
Otkrivanje će biti uspješnije ako uređajikoji želite nadzirati već su konfigurirani za odgovaranje na upite za mjerne podatke i povremeno izvoze podatke protoka. Na mrežnim uređajima i nadziranim domaćinima trebali biste omogućiti SNMP i WMI. Također ćete htjeti omogućiti protokole protoka koje podržavaju različiti uređaji tako da šalju podatke protoka u NTA.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Kad je otkriće dovršeno, trebate odabrati koji od otkrivenih uređaja želite uvesti u Orion bazu podataka i započeti nadzor. SolarWinds preporučuje započeti s ograničenim brojem ključnih uređaja i poslužitelja, a zatim proširite. (Popis poznatih uređaja uvijek možete vidjeti navigacijom na Moje nadzorne ploče> Mreža> Sažetak mreže.)
Jednom Monitor performansi mreže je instaliran, instalirate analizator prometa NetFlow na glavni aplikacijski poslužitelj nakon sličnog postupka. Tada je potreban ručni korak za premještanje baze podataka protoka na vlastiti poslužitelj.
O nadzoru performansi mreže SolarWinds
SolarWindsVodeći proizvod je Monitor performansi mreže ili NPM, To je cjelovito rješenje za nadzor mreže s velikom funkcionalnošću. Monitor performansi mreže SolarWinds Anketira bilo koji omogućeni uređaj koji koristi SNMP protokolza čitanje njihovih operativnih mjernih podataka i brojača sučelja. Pohranjuje rezultate u SQL bazu podataka i koristi anketirane podatke za izradu grafikona koji prikazuju uporabu svakog WAN kruga.
To. Monitor performansi mreže SolarWinds može se pohvaliti korisničkim sučeljem prilagođenim korisnicima. Uz to, dodavanje uređaja je jednostavno kao i specificiranje njegove IP adrese ili imena hosta i SNMP zajednice zajednice. Alat zatim pita uređaj, navodi sve dostupne SNMP parametre i omogućava vam da odaberete one koje želite pratiti i prikazati na svojim grafovima.
Vodič analizatora prometa SolarWinds NetFlow
Većina interakcija s ovim alatom odvija se putem njegove web konzole. Početni zaslon sadrži popis kartica. Temeljni su doprinosi kartici Početna i mreža Monitor performansi mreže dok ostale kartice dolaze od instaliranih modula. Na primjer, the NetFlow analizator prometa pruža karticu NetFlow. Svaka kartica ima više prikaza koji koriste grafikone, tablice i tekst za prikaz detalja i statistika o nadziranim elementima vaše mreže.
U različitim prikazima, mrežni elementi su u bojikodirani. Crveni ili djelomično crveni element treba paziti; žuto označava upozorenje. Također, nekoliko Top 10 popisa (mreža Top 10, Top 10 sučelja prema postotnoj upotrebi, Top 10 pogrešaka i danas odbačena računala itd.) Brzo ističu elemente vaše mreže koji pate od problema. Popisi Top Talkers osobito su korisni za otkrivanje potencijalnih problema sa širinom pojasa. Zadani prikaz za analizator prometa NetFlow sadrži više odjeljaka poput Top 5 aplikacija, Top 5 krajnjih točaka, Top 5 razgovora, Top 10 izvora prema% korištenju itd.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Većina grafike na web konzoli suinteraktivni. Prelaz miša iznad elementa otvara skočni prozor s pojedinostima o njemu. Možete brzo filtrirati nered da se usredotočite na relevantne vrste podataka i vremenski raspon koji vas zanima. Takvi prilagođeni pogledi mogu se spremiti za ponovnu upotrebu.
Upozorenja se pokreću kada se otkrije problem. To mogu biti unaprijed definirana upozorenja ili prilagođena ručna podešavanja. Primjerice, čvor koji se spušta je unaprijed definirano upozorenje. Upozorenja mogu uključivati i stvari poput sučelja koje se smanjuje ili postaje preopterećeno. Pokrećena upozorenja prikazuju se u odjeljku Aktivna upozorenja na početnom zaslonu. Upozorenja se mogu poslati i e-poštom, SMS porukama ili na drugi način, ovisno o vašim osobnim željama i operativnim potrebama. Mogućnost prilagodbe upozorenja osobito je korisna za širinu pojasa. Možete pojedinačno podesiti pragove korištenja postotka prijenosa i odašiljanja i biti obaviješteni o problemima kao što su svinjski pojasovi.
Kada istražujete element ili upozorenje, možeteprocijedite dolje da biste dobili detaljnije stanje i mjerne podatke. To može pomoći u utvrđivanju da li je to trenutni problem ili trajan problem, a također će pomoći u identificiranju uzroka. Na primjer. kada određeno sučelje postane briga, možete istražiti njegove detalje. Također možete koristiti Navigator protoka filtrira kako bi stvorili prilagođeni prikaz koji se fokusira na uređaje, aplikacije i vremenska razdoblja.
To. SolarWinds NetFlow analizator prometa olakšava prepoznavanje korisnika, aplikacija,i protokole koji troše najviše propusne širine. Prikaze možete sortirati po lukama, izvoru, odredištu i protokolima i pregledavati obrasce prometa u rasponu minuta, dana ili mjeseci.
Alat uključuje širok niz unaprijed definiranihizvješća, kao i mogućnost izrade prilagođenih. Ova prilagođena izvješća mogu obrađivati podatke protoka u grafikone i tablice koje prikazuju kako se mreža koristi i kako se ta upotreba s vremenom mijenja. Izvještaji se mogu automatski pokretati i dostavljati u zakazano vrijeme.
cijena
To. SolarWinds NetFlow analizator prometa licencira se na temelju toga Monitor performansi mreže Licenca. Ako već posjedujete Monitor performansi mreže, morate biti sigurni da je odabir razine licence isti za oba proizvoda. Ako već nemate NPM, nastavite čitati za dodatne mogućnosti. Kao NPM, NTA dostupan je u pet slojeva licenciranja na temelju broja nadziranih čvorova. Cijene počinju od $ 1 945 za 100 čvorova. Ako već nemate račun Monitor performansi mreže SolarWinds licenca, oba proizvoda mogu se kupiti zajedno Paket mrežnih propusnih analizatora, Ako želite testirati ova dva sjajna proizvoda i vidjeti iz prve ruke što mogu učiniti za vas, besplatna probna inačica od 30 dana dostupna je od SolarWinds.
komentari