の SolarWinds 名前はほとんどのネットワークとシステムに馴染みがある管理者。同社は、非常に優れたネットワークおよびシステム管理ツールのいくつかを作成することにより、確固たる評判を築いてきました。そして、それだけでは十分ではないように、そのような非常に便利な無料ツールを作成することでも有名です 高度なサブネット計算機 またはその TFTPサーバー、それぞれがネットワーク管理者の特定のニーズに対応しています。
今日、私たちは SolarWinds’最も人気のある製品と呼ばれるツールNetFlow Traffic Analyzer、またはNTA。名前が示すように、これは主にCisco NetFlowテクノロジーに依存してそのマジックを実行するネットワークトラフィック分析ツールです。
その名前は、このツールが行うすべてのことを示すように思われるという事実にもかかわらず NetFlow 分析、これは真実からほど遠い。実際、このプラットフォームは最新のフロー解析テクノロジーのほとんどをサポートしています。このツールはアドオンであるため、 SolarWinds Network Performance Monitor、この優れた製品のすべての利点も得られます。
を徹底的に見る前に SolarWinds NetFlowトラフィックアナライザー、簡単にサイドトラックして説明します-または、少なくとも説明を試みます- NetFlow そしてそれがどのように機能するかです。また、いくつかの代替案についても説明します NetFlow 一般的に遭遇し、サポートされているこの製品。次に、製品の主な機能を見てから、要件とインストールを確認します。次に、簡単に紹介します SolarWinds Network Performance Monitor のクイックガイドツアーに連れて行く前に NetFlowトラフィックアナライザー。最後に、製品の価格と利用可能な購入オプションを紹介します。
簡単なフロー分析
フロー分析により、詳細で、ネットワークのトラフィックの定性的ビュー。インターフェースが混雑していることを示すだけでなく、この混雑の原因を示します。 Flow Analysisは、ネットワークデバイスに依存して、コレクターやアナライザーと呼ばれるシステムにトラフィック情報を送信します。コレクターやアナライザーは、フローデータを解釈して意味のある方法で表示できます。これを可能にするテクノロジーは、NetFlowと呼ばれます。によって作成されました シスコシステムズ 数年前ですが、現在ではほとんどの大手メーカーのネットワーク機器で何らかの形で一般的に使用されています。
NetFlowについて
NetFlow によって開発されました シスコシステムズ 提供するためにルーターに導入されましたインターフェイスに出入りするIPネットワークトラフィックを収集する機能。収集されたデータは、ネットワーク管理者または自動化されたシステムによって分析され、トラフィックの発信元と宛先、サービスクラス、および輻輳の原因の特定に役立ちます。
典型的な NetFlow 監視セットアップは、3つの主要なコンポーネントで構成されています。
- フローエクスポータは、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。
- フローコレクターは、フローエクスポーターから受信したフローデータの受信、保存、および前処理を行います。
- 最後に、分析アプリケーションを使用して、受信したフローデータを分析します。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。
どうやって NetFlow 作品
ルーター、スイッチ、およびその他のサポートするデバイス NetFlow フローレコードの形式でフローデータを出力し、それらを NetFlow コレクタ。 フローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、特定のタイムアウト内にトラフィックが存在しないエージングによってフローが終了したと判断した場合、またはTCPセッションの終了を確認した場合、コレクタに送信します。
フローレコードには多くの情報が含まれています流れについて。入力および出力インターフェイス、フローの開始および終了タイムスタンプ、含まれるバイトとパケットの数、レイヤー3ヘッダー、ソースと宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。 。フローレコードには、フローを構成する実際のデータは含まれません。フローに関する情報のみが含まれます。これは、セキュリティの観点から重要です。
巨大なマルチサイト環境を除き、フローレコードが送信されるコレクターは、多くの場合、フローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。異なるNetFlowコレクターおよびアナライザーには、データを表示するさまざまな方法があります。
一部 NetFlow 代替案
すでに示唆したように、NetFlowはいくつかの異なる名前で存在します。しかし、代替手段もあります NetFlow、最も有名な2つは sFlow そして IPFIX。後者は、最新バージョンに大きく基づいています NetFlow を除いて IETF 標準。私たちはそれを自由に考えます シスコ 最終的には置き換えるかもしれない NetFlow と IPFIX.
はどうかと言うと sFlow、それは別の競合するシステムです。その目標と操作の一般原則は似ていますが、異なります。たくさんの NetFlow アナライザーも動作します sFlow しかし、一般的に言えば、一方のユーザーは他方を使用しません。
SolarWinds NetFlow Traffic Analyzer (無料試用可能)
の SolarWinds NetFlowトラフィックアナライザー 単に存在する最高のフロー解析ツールの1つです。の上にインストールします SolarWinds Network Performance Monitor、別の優れたツール、およびのユニークなセットを追加しますネットワークのトラフィックに関する情報。このツールを使用して、アプリケーション、プロトコル、およびIPアドレスグループごとに帯域幅の使用状況を監視できます。監視します シスコの NetFlow, IPFIX, ジュニパーの J-Flow, sFlow、そして ファーウェイの NetStream どのデバイスを識別することができるフローデータ、アプリケーション、およびプロトコルは、最高帯域幅の消費者です。また、トラフィックデータを収集し、使用可能な形式に関連付けて、ネットワークトラフィックを監視するためのWebベースのインターフェイスを介してユーザーに提示します。さらに、どのアプリケーションとカテゴリが最も帯域幅を消費しているかを識別して、ネットワークトラフィックの可視性を向上させることができます。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- 公式ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer/registration
主な特徴
いくつかの詳細を見てみましょう SolarWinds NetFlowトラフィックアナライザーの機能
ネットワーク使用状況の監視
このツールは、ユーザー、アプリケーション、プロトコル、および最も帯域幅を消費するIPアドレスグループ、および内部および外部エンドポイント間の会話を追跡します。帯域幅の監視と根本原因の特定は、 シスコ NBAR2 (次世代のネットワークベースのアプリケーション認識)は、一般的なアプリケーションとアプリケーションカテゴリの識別に役立ちます。 シスコ WLC (ワイヤレスLANコントローラー)ワイヤレス帯域幅を消費するアプリケーションとユーザーを追跡するトラフィック監視 SolarWindsユーザーデバイストラッカー 帯域幅の占有とその場所を特定します。
トラフィックパターン分析
の SolarWinds NTA トラフィックデータを収集し、相関させ、Webコンソールに表示します。このツールは、1分間の粒度を提供し、月、日、分にわたる履歴データを分析できます。個々のデバイスとインターフェイスへのドリルダウンをサポートしています。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- 公式ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer/registration
パフォーマンス分析
の PerfStack パフォーマンス分析ダッシュボードでは、ドラッグしてパフォーマンスメトリックを共通のタイムラインにドロップすると、スタック全体でネットワークの動作を視覚的に関連付け、多くの問題の根本原因をすばやく見つけることができます。
CBQoSポリシーの最適化
VoIPやクラウドアプリケーションなどのサービスに依存している場合、トラフィックのインテリジェントな優先順位付けと管理が重要になります。の SolarWinds NetFlowトラフィックアナライザー ポリシー前とポリシー後のトラフィックレベルの有効性を比較して、QoSポリシーが機能しており、優先順位付けされたトラフィックが計画どおりに流れているかどうかを判断できます。
帯域幅容量計画
キャパシティプランニングはより洞察に富むことができます帯域幅の使用パターンを確認し、主要な消費者を特定できる場合。履歴を確認すると、ピーク使用量のパターンを特定できます。その後、ポリシーを調整し、停止を未然に防ぎ、不要なときに追加の帯域幅を購入しないようにすることができます。
必要条件
の SolarWinds NetFlowトラフィックアナライザー へのアドオンモジュールです SolarWinds Network Performance Monitor。それを使用します NPMのデータベースおよびノード管理機能。そのため、最も重要な要件は、あなたが持っていることです ネットワークパフォーマンスモニター 最初にインストールおよび構成されます。
NPM そして NTA、および他のいくつかのツール SolarWinds」ネットワーク管理スイートは、共通のバックエンド上に構築され、 オリオン プラットフォーム。統一されたユーザーインターフェイス、集中管理、アクセス制御、およびナビゲーション、設定、アラート、レポートの共有機能を提供します。
NTA そして NPM 両方で走る 窓. SolarWinds 3つのサーバーを使用することをお勧めします。
- A Windowsサーバー プライマリアプリケーションサーバーとして(メインポーラーとも呼ばれます)。 Webコンソールをホストし、データ収集を実行します。
- A Microsoft SQL Server 収集されたパフォーマンス、ログ、および構成データを保存するOrionデータベース用。
- A Microsoft SQL Server フローデータ自体を保存するフローストレージデータベース用。
SolarWinds 多数のシステム要件があり、最高のウェブサイトで優れたパフォーマンスと最高の結果を得るためのプラクティス。これには、OSバージョン、CPU速度とコア数、RAM容量、NIC速度、およびディスクアレイ構成に関する推奨事項が含まれていました。技術要件は、監視対象のネットワーク要素の数によって異なります。
製品のインストール
のインストール NetFlowトラフィックアナライザー 簡単です-一度持って所定の前提条件。先ほど述べたように、実稼働環境では、適切なハードウェアと特定のシステムソフトウェアがプリインストールされた3台の半専用サーバーが推奨されます。
以来 NetFlowトラフィックアナライザー のアドオンモジュールです NPM、最初にインストールする必要があります。 解凍すると、インストーラーは前提条件を確認し、不足しているシステムソフトウェアをインストールしてから、構成ウィザードを起動します。ウィザードは、いくつかの必要な情報を提供するようにガイドし、ネットワーク上のデバイスの自動検出を実行します。
デバイスがあれば、発見はより成功します。指標のクエリに応答し、定期的にフローデータをエクスポートするように監視するように構成されています。ネットワークデバイスと監視対象ホストでSNMPとWMIを有効にする必要があります。また、さまざまなデバイスでサポートされるフロープロトコルを有効にして、デバイスにフローデータを送信することもできます。 NTA.
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- 公式ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer/registration
検出が完了したら、検出されたデバイスのうちOrionデータベースにインポートするデバイスを選択し、監視を開始する必要があります。 SolarWinds 限られた数の主要なデバイスとサーバーから始めてから展開することをお勧めします。 (既知のデバイスのリストは、[マイダッシュボード]> [ネットワーク]> [ネットワークの概要]に移動するといつでも表示できます。)
一度 ネットワークパフォーマンスモニター がインストールされている場合は、同様のプロセスに従ってメインアプリケーションサーバーにNetFlow Traffic Analyzerをインストールします。その後、フローストレージデータベースを独自のサーバーに移動するには、手動の手順が必要です。
SolarWinds Network Performance Monitorについて
SolarWinds』の主力製品は ネットワークパフォーマンスモニター または NPM。優れた機能を備えたフル機能のネットワーク監視ソリューションです。の SolarWinds Network Performance Monitor SNMPプロトコルを使用して、有効なデバイスをポーリングします運用メトリックとインターフェイスカウンターを読み取ります。結果をSQLデータベースに保存し、ポーリングされたデータを使用して、各WAN回線の使用状況を示すグラフを作成します。
の SolarWinds Network Performance Monitor ユーザーフレンドリーなGUIを誇っています。 これにより、デバイスの追加は、そのIPアドレスまたはホスト名とSNMPコミュニティストリングを指定するのと同じくらい簡単です。次に、このツールはデバイスにクエリを実行し、使用可能なすべてのSNMPパラメーターを一覧表示し、モニターするグラフを選択してグラフに表示することができます。
SolarWinds NetFlow Traffic Analyzerのガイド付きツアー
このツールとのやり取りのほとんどは、Webコンソールを介して行われます。ホーム画面にはタブのリストが含まれています。 [ホーム]タブと[ネットワーク]タブは、基盤となる ネットワークパフォーマンスモニター 他のタブはインストールされたモジュールから来ます。たとえば、 NetFlowトラフィックアナライザー NetFlowタブを提供します。各タブには複数のビューがあり、グラフ、表、テキストを使用して、ネットワークの監視対象要素に関する詳細と統計を表示します。
さまざまなビューで、ネットワーク要素は色ですコード化。赤または部分的に赤の要素には注意が必要です。黄色の警告は警告を示します。また、いくつかのトップ10リスト(ネットワークトップ10、使用率別トップ10インターフェイス、今日のトップ10エラーと破棄など)は、問題のあるネットワーク要素をすばやく強調表示します。トップトーカーリストは、潜在的な帯域幅の問題を見つけるのに特に役立ちます。 NetFlow Traffic Analyzerのデフォルトビューには、トップ5アプリケーション、トップ5エンドポイント、トップ5カンバセーション、使用率別トップ10ソースなどの複数のセクションが含まれます。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- 公式ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Webコンソール全体のほとんどのグラフィックは対話方式。要素にカーソルを合わせると、その詳細を示すポップアップが開きます。クラッターをすばやくフィルタリングして、関連する種類のデータと対象の時間範囲に焦点を合わせることができます。このようなカスタマイズされたビューは、再利用のために保存できます。
問題が検出されると、アラートがトリガーされます。 事前定義されたアラートまたは手動で構成されたカスタムアラートを使用できます。たとえば、ノードのダウンは事前定義されたアラートです。アラートには、インターフェースがダウンしたり、過負荷になるなどのことも含まれます。トリガーされたアラートは、ホーム画面の[アクティブなアラート]セクションに表示されます。アラートは、個人の好みや運用上のニーズに応じて、電子メール、SMSメッセージング、またはその他の手段で送信することもできます。アラートをカスタマイズする機能は、帯域幅に特に役立ちます。受信および送信の使用率のしきい値を個別に調整し、帯域幅の占有などの問題を通知できます。
要素またはアラートを調査する場合、次のことができます。さらに詳細なステータスとメトリックを取得するためにドリルダウンします。これは、これが一時的な問題なのか永続的な問題なのかを判断するのに役立ち、根本原因の特定にも役立ちます。例えば。特定のインターフェースが問題になる場合、その詳細を調べることができます。使用することもできます フローナビゲーター フィルタを使用して、対象のデバイス、アプリケーション、および期間に焦点を合わせたカスタムビューを作成します。
の SolarWinds NetFlowトラフィックアナライザー ユーザー、アプリケーション、そして、最も帯域幅を消費するプロトコル。ポート、送信元、宛先、およびプロトコルで表示をソートし、分、日、または月にまたがるトラフィックパターンを表示できます。
このツールには、さまざまな事前定義済みのレポート、およびカスタムレポートを作成する可能性。これらのカスタムレポートは、フローデータを処理して、ネットワークがどのように使用され、その使用が時間とともにどのように変化するかを示すグラフと表にできます。レポートは、スケジュールされた時間に自動的に実行および配信できます。
価格
の SolarWinds NetFlowトラフィックアナライザー 基礎に基づいてライセンスされています ネットワークパフォーマンスモニター ライセンス。既に所有している場合 ネットワークパフォーマンスモニター、ライセンスレベルの選択が両方の製品で同じであることを確認する必要があります。まだ所有していない場合 NPM、引き続きオプションをお読みください。好む NPM, NTA 監視対象ノードの数に基づいて、5つのライセンス階層で利用できます。 100ノードの場合、価格は1 945ドルからです。まだ持っていない場合 SolarWinds Network Performance Monitor ライセンス、両方の製品は一緒に購入することができます ネットワーク帯域幅アナライザーパック。これらの2つの優れた製品を試用して、それらの機能を実際に試してみたい場合は、30日間の無料試用版を入手できます。 SolarWinds.
コメント