- - „SolarWinds NetFlow“ srauto analizatorius - 2019 metų apžvalga

„SolarWinds NetFlow“ srauto analizatorius - 2019 metų apžvalga

Į „Saulės vėjai“ vardas yra žinomas daugumai tinklų ir sistemųadministratoriai. Bendrovė sukūrė tvirtą reputaciją, naudodama pačius geriausius tinklo ir sistemos administravimo įrankius. Atrodo, kad to nepakako, jis garsėja ir tuo, kad gamina ypač naudingus nemokamus įrankius, tokius kaip jo Išplėstinė potinklio skaičiuoklė ar jo TFTP serveris, kiekviena iš jų tenkina specifinį tinklo administratorių poreikį.

Šiandien apžvelgiame vieną iš „Saulės vėjai“Populiariausi produktai, įrankis, vadinamas„NetFlow“ srauto analizatorius arba NTA. Kaip rodo jo pavadinimas, tai visų pirma yra tinklo srauto analizės įrankis, kurio magija naudojama „Cisco NetFlow“ technologijoje.

Nepaisant to, kad jo pavadinimas tarsi rodo, kad visa ši priemonė yra „NetFlow“ analizė, tai toli gražu nėra tiesa. Tiesą sakant, platforma palaiko moderniausias srautų analizės technologijas. Kadangi įrankis yra priedas prie „SolarWinds“ tinklo našumo monitorius, taip pat gausite visus šio puikaus produkto pranašumus.

Prieš išsamiai pažvelgdami į „SolarWinds“ „NetFlow“ srauto analizatorius, trumpai apžvelgsime ir bent paaiškinsime, ką „NetFlow“ yra ir kaip tai veikia. Taip pat kalbėsime apie keletą alternatyvų „NetFlow“ su kuriomis dažniausiai susiduria ir kurias palaikoŠis produktas. Tada pažvelgsime į pagrindines produkto savybes, po kurių bus pateikti jo reikalavimai ir įdiegimas. Tada trumpai pristatysime „SolarWinds“ tinklo našumo monitorius prieš jus į trumpą ekskursiją po „NetFlow“ srauto analizatorius. Galiausiai pateiksime produkto kainą ir galimas pirkimo galimybes.

Srauto analizė trumpai

Srauto analizė gali suteikti išsamią,kokybinis jūsų tinklo srauto vaizdas. Tai ne tik parodys, kad sąsaja yra perpildyta, bet ir parodys, kas sukelia šią perkrovą. Srauto analizė priklauso nuo tinklo įrenginių, siunčiant srauto informaciją sistemoms, vadinamoms kolekcionieriais ir (arba) analizatoriais, kurios savo ruožtu gali interpretuoti srauto duomenis ir juos pateikti prasmingai. Technologija, kuri tai leidžia, vadinama „NetFlow“. Jį sukūrė „Cisco Systems“ prieš kelerius metus, tačiau dabar ji viena ar kita forma dažniausiai naudojama daugelio pagrindinių gamintojų tinklo įrangoje.

Apie „NetFlow“

„NetFlow“ sukūrė „Cisco Systems“ ir buvo pristatytas jų maršrutizatoriuosegalimybė rinkti IP tinklo srautą jam įeinant ar išeinant iš sąsajos. Surinktus duomenis analizuoja tinklo administratoriai arba automatizuota sistema, kad būtų lengviau nustatyti srauto šaltinį ir tikslą, paslaugų klasę ir perkrovos priežastis.

Tipiškas „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:

  1. Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų.
  2. Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
  3. Galiausiai analizės programa naudojama gautų srautų duomenims analizuoti. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Kaip „NetFlow“ Veikia

Maršrutizatoriai, jungikliai ir bet kuris kitas įrenginys, palaikantis „NetFlow“ gali būti sukonfigūruotas srauto duomenis išvesti srautų įrašų forma ir siųsti juos į „NetFlow“ kolekcininkas. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas senstant - per tam tikrą laiką nebuvo srauto - arba kai jis mato TCP seanso pabaigą.

„NetFlow“ architektūra

Srauto įraše yra daug informacijosapie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymenis, jame esančių baitų ir paketų skaičių, 3 sluoksnio antraštes, šaltinio ir paskirties IP adresą ir prievado numerį, IP protokolą ir TOS vertę. . Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.

Išskyrus didžiulę kelių vietų aplinką, srautaskolekcininkai, kur siunčiami įrašai, dažnai yra ir srautų analizatoriai. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingi „NetFlow“ kolekcionieriai ir analizatoriai turės skirtingus duomenų pateikimo būdus.

Kai kurie „NetFlow“ Alternatyvos

Kaip jau užsiminėme, „NetFlow“ egzistuoja keliais skirtingais pavadinimais. Tačiau yra ir alternatyvų „NetFlow“, du žinomiausi yra sFlow ir IPFIX. Pastaroji labai pagrįsta naujausia „NetFlow“ išskyrus tai, kad tai yra IETF standartinis. Mes galime laisvai tai galvoti „Cisco“ galiausiai net gali pakeisti „NetFlow“ su IPFIX.

Kalbant apie sFlow, tai yra kitokia, konkuruojanti sistema. Jos tikslas ir bendrieji veikimo principai yra panašūs, bet skirtingi. Daugelis „NetFlow“ analizatoriai taip pat dirbs su sFlow bet paprastai kalbant, vieno vartotojo vartotojai kito nenaudoja.

„SolarWinds“ „NetFlow“ srauto analizatorius (Galima įsigyti nemokamą bandomąją versiją)

Į „SolarWinds“ „NetFlow“ srauto analizatorius yra tiesiog viena iš geriausių srautų analizės priemonių. Ji įdiegiama viršuje „SolarWinds“ tinklo našumo monitorius, dar vienas puikus įrankis, ir prideda unikalų rinkinįinformacija apie jūsų tinklo srautą. Priemonę galite naudoti norėdami kontroliuoti pralaidumo naudojimą pagal programas, pagal protokolą ir pagal IP adresų grupę. Tai stebės „Cisco“S „NetFlow“, IPFIX, KadagysS J-srautas, sFlowir HuaweiS „NetStream“ srauto duomenų, leidžiančių nustatyti, kurie įrenginiai,programos ir protokolai yra didžiausio pralaidumo vartotojams. Jis taip pat rinks srauto duomenis, susiedamas juos su tinkamu formatu ir pateiks vartotojui per internetinę sąsają tinklo srautui stebėti. Be to, jis gali nustatyti, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad tinklo srautas būtų geriau matomas.

„SolarWinds NTA“ - informacijos suvestinės suvestinė

  • NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Pagrindinės funkcijos

Pažvelkime giliau į kai kuriuos iš „SolarWinds“ „NetFlow“ srauto analizatoriusSavybės

Tinklo naudojimo stebėjimas

Įrankis gali nustatyti vartotojus, programas,protokolus ir IP adresų grupes, sunaudojančias daugiausia pralaidumo, taip pat stebėti pokalbius tarp vidinių ir išorinių galinių taškų. Jo pralaidumo stebėjimas ir pagrindinės priežasties nustatymas yra patobulintas naudojant „Cisco“ NBAR2 (naujos kartos tinklu pagrįstų programų atpažinimas), siekiant padėti nustatyti įprastas programas ir programų kategorijas, „Cisco“ WLC (Belaidžio LAN valdiklio) srauto stebėjimas, siekiant sekti programas ir vartotojus, kurie naudoja belaidį pralaidumą, ir „SolarWinds“ vartotojo įrenginių sekimo priemonė nustatyti pralaidumo šernus ir jų vietas.

Eismo modelių analizė

Į „SolarWinds“ NTA renka srauto duomenis, juos koreliuoja irpristato jį savo interneto konsolėje. Įrankis gali suteikti vienos minutės tikslumą ir analizuoti mėnesių, dienų ir minučių istorinius duomenis. Tai palaiko gręžimą į atskirus įrenginius ir sąsajas.

„SolarWinds NTA“ - 10 geriausių programų

  • NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Veiklos analizė

Į „PerfStack“ našumo analizės informacijos suvestinė leidžia vilkti irmesti našumo metriką į bendrą laiko juostą, kad galėtumėte vizualiai koreguoti tinklo elgseną krūvose ir greitai rasti pagrindinę daugelio problemų priežastį.

CBQoS politikos optimizavimas

Kai esate priklausomi nuo tokių paslaugų, kaip „VoIP“ ir „debesų“ programos, protingai nustatant prioritetus ir tvarkant srautą tampa labai svarbu. „SolarWinds“ „NetFlow“ srauto analizatorius leidžia palyginti srauto prieš ir po politikos veiksmingumą, kad būtų galima nustatyti, ar jūsų QoS politika veikia, o prioritetinis srautas teka kaip planuota.

Pralaidumo pralaidumo planavimas

Jūsų gebėjimų planavimas gali būti įžvalgesniskai pamatysite, kokie yra jūsų pralaidumo naudojimo būdai, ir identifikuojate pagrindinius vartotojus. Peržiūrėdami istoriją galite nustatyti piko naudojimo modelius. Tada galite pakoreguoti politiką, užkirsti kelią dingimams ir vengti pirkti papildomą pralaidumą, kai to nereikia.

Reikalavimai

Į „SolarWinds“ „NetFlow“ srauto analizatorius yra priedas modulis „SolarWinds“ tinklo našumo monitorius. Jis naudoja NPMDuomenų bazės ir mazgų valdymo priemonės. Taigi pats svarbiausias reikalavimas yra tai, kad turite Tinklo našumo monitorius pirmiausia įdiegta ir sukonfigūruota.

NPM ir NTA, taip pat keletas kitų įrankių „Saulės vėjai“Tinklo valdymo paketą, yra sukurtas ant bendrojo galo Orionas platforma. Tai suteikia vieningą vartotojo sąsają, centralizuotą administravimą ir prieigos valdymą bei bendrą naršymo, nustatymų, įspėjimų ir ataskaitų funkciją.

NTA ir NPM abu bėga toliau „Windows“. „Saulės vėjai“ rekomenduoja naudoti tris serverius:

  • A „Windows Server“ kaip pagrindinis programos serveris (dar vadinamas pagrindiniu apklausos vykdytoju). Jis priglobia interneto konsolę ir renka duomenis.
  • A „Microsoft SQL Server“ skirtas „Orion“ duomenų bazei, kurioje saugomi surinkti našumo, žurnalo ir konfigūracijos duomenys.
  • A „Microsoft SQL Server“ srautų saugojimo duomenų bazei, kurioje kaupiami patys srauto duomenys.

„Saulės vėjai“ turi aibę sistemos reikalavimų ir geriausiųgero našumo ir geriausių rezultatų interneto svetainėje praktika. Tai apėmė rekomendacijas dėl OS versijos, procesoriaus greičio ir branduolių skaičiaus, RAM kiekio, NIC greičio ir disko matricos konfigūracijos. Techniniai reikalavimai skiriasi priklausomai nuo stebimų tinklo elementų skaičiaus.

Produkto diegimas

Diegimas „NetFlow“ srauto analizatorius yra paprasta - kai tik turėsitebūtinos sąlygos. Kaip ką tik minėjome, gamybos aplinkai rekomenduojama naudoti tris pusiau skirtus serverius su tinkama aparatine įranga ir tam tikra iš anksto įdiegta sistemos programine įranga.

Nuo „NetFlow“ srauto analizatorius yra papildomas modulis NPM, pirmiausia turite įdiegti. Išpakavęs diegimo programą patikrina, ar nėra būtinų sąlygų, įdiegia trūkstamą sistemos programinę įrangą ir paleidžia konfigūravimo vedlį. Vedlys padės jums pateikti reikiamą informaciją, o tada automatiškai suras jūsų tinklo įrenginius.

Atradimas bus sėkmingesnis, jei įrenginiaikuriuos norite stebėti, jau sukonfigūruota atsakyti į metrikos užklausas ir periodiškai eksportuoti srauto duomenis. Savo tinklo įrenginiuose ir stebimuose pagrindiniuose kompiuteriuose turėtumėte įjungti SNMP ir WMI. Taip pat norėsite įjungti srauto protokolus, kuriuos palaiko jūsų įvairūs įrenginiai, kad jie siųstų srauto duomenis į NTA.

„SolarWinds NTA“ - sukurkite perspėjimo srautą

  • NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Kai atradimas bus baigtas, turite pasirinkti, kurį iš aptiktų įrenginių norite importuoti į „Orion“ duomenų bazę, ir pradėti stebėti. „Saulės vėjai“ rekomenduoja pradėti nuo riboto skaičiaus pagrindinių įrenginių ir serverių, o tada išplėsti. (Žinomų prietaisų sąrašą visada galite pamatyti nuėję į Mano informacijos suvestinės> Tinklas> Tinklo suvestinė.)

Kartą Tinklo našumo monitorius yra įdiegtas, pagrindiniame programų serveryje įdiegiate „NetFlow“ srauto analizatorių, atlikdami panašų procesą. Tada srauto saugyklos duomenų bazę perkelti į savo serverį reikia rankiniu būdu.

Apie „SolarWinds“ tinklo našumo monitorių

„Saulės vėjai“Pavyzdinis produktas yra Tinklo našumo monitorius arba NPM. Tai yra puikus tinklo stebėjimo sprendimas, turintis puikų funkcionalumą. „SolarWinds“ tinklo našumo monitorius apklausa bet kurį įgalintą įrenginį naudojant SNMP protokoląskaityti jų veiklos metriką ir sąsajų skaitiklius. Rezultatai saugomi SQL duomenų bazėje ir naudojami apklausos duomenys kuriant grafikus, rodančius kiekvieno WAN grandinės naudojimą.

Į „SolarWinds“ tinklo našumo monitorius gali pasigirti patogia vartotojo sąsaja. Prie jo pridėti įrenginį taip paprasta, kaip nurodyti jo IP adresą arba pagrindinio kompiuterio vardą ir SNMP bendruomenės eilutę. Tada įrankis paklausia įrenginio, išvardija visus galimus SNMP parametrus ir leidžia pasirinkti tuos, kuriuos norite stebėti ir rodyti grafikuose.

Apžvalginė „SolarWinds“ „NetFlow“ srauto analizatoriaus kelionė

Didžioji dalis šio įrankio sąveikos atliekama per jo interneto konsolę. Pradiniame ekrane yra skirtukų sąrašas. Skirtuką „Pagrindinis“ ir „Tinklas“ prisideda pagrindiniai dalykai Tinklo našumo monitorius tuo tarpu kiti skirtukai yra iš įdiegtų modulių. Pavyzdžiui, „NetFlow“ srauto analizatorius pateikia „NetFlow“ skirtuką. Kiekviename skirtuke yra keli vaizdai, kuriuose naudojami grafikai, lentelės ir tekstas, kad būtų rodoma išsami informacija ir statistika apie jūsų tinklo stebimus elementus.

Įvairiuose vaizduose tinklo elementai yra spalvotiužkoduota. Reikia atkreipti dėmesį į raudoną ar iš dalies raudoną elementą; geltona rodo įspėjimą. Be to, keli populiariausiųjų sąrašai (tinklo 10, 10 populiariausių sąsajų pagal procentinę naudojimą, 10 populiariausių klaidų ir atmetimų šiandien ir tt) greitai išryškina jūsų tinklo elementus, kuriems kyla problemų. „Top Talkers“ sąrašai yra ypač naudingi nustatant galimas pralaidumo problemas. Numatytajame „NetFlow“ srauto analizatoriaus rodinyje yra keletas skyrių, tokių kaip 5 geriausios programos, 5 geriausi galutiniai taškai, 5 populiariausi pokalbiai, 10 populiariausių šaltinių pagal naudojimo procentą ir kt.

„SolarWinds NTA“ - palyginimas prieš ir po

  • NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Dauguma grafinių elementų žiniatinklio pulte yrainteraktyvus. Užvedus pelės žymeklį virš elemento, atidaromas iššokantis langas su išsamia informacija apie jį. Galite greitai išfiltruoti griozdus, ​​kad sutelktumėte dėmesį į atitinkamus duomenų tipus ir dominančius laiko intervalus. Tokius pritaikytus rodinius galima išsaugoti pakartotiniam naudojimui.

Įspėjimai suaktyvinami aptikus problemą. Tai gali būti iš anksto nustatyti perspėjimai arba pasirinktiniai, rankiniu būdu sukonfigūruoti. Pvz., Mazgas, einantis žemyn, yra iš anksto nustatytas perspėjimas. Įspėjimai taip pat gali apimti tokius dalykus kaip sąsajos sumažėjimas ar perkrovimas. Suaktyvinti įspėjimai rodomi pagrindinio ekrano skiltyje „Aktyvieji įspėjimai“. Įspėjimai taip pat gali būti išsiųsti el. Paštu, SMS žinutėmis ar kitomis priemonėmis, atsižvelgiant į jūsų asmeninius pageidavimus ir operacinius poreikius. Galimybė tinkinti perspėjimus yra ypač naudinga pralaidumui. Galite individualiai pakoreguoti priėmimo ir perdavimo procentines išnaudojimo slenksčius ir būti informuoti apie tokias problemas, kaip pralaidumo srautas.

„SolarWinds NTA“ - tinklo srauto kriminalistika

Tirdami elementą ar perspėjimą galiteįsigilinkite į tai, kad gautumėte išsamesnę būseną ir metriką. Tai gali padėti nustatyti, ar tai trumpalaikė, ar nuolatinė problema, taip pat padės nustatyti pagrindinę priežastį. Pavyzdžiui. kai tam tikra sąsaja tampa rūpesčiu, galite išnagrinėti jos detales. Taip pat galite naudoti „Flow Navigator“ filtrus, kad sukurtų pasirinktinį vaizdą, kuriame pagrindinis dėmesys būtų sutelktas į įrenginius, programas ir dominančius laikotarpius.

Į „SolarWinds“ „NetFlow“ srauto analizatorius leidžia lengvai identifikuoti vartotojus, programas,ir protokolus, sunaudojančius daugiausia pralaidumo. Galite rūšiuoti ekranus pagal prievadą, šaltinį, tikslą ir protokolus bei peržiūrėti srauto modelius, apimančius minutes, dienas ar mėnesius.

Įrankis apima platų iš anksto apibrėžtų rinkinįataskaitas, taip pat galimybę kurti pasirinktinius. Šios pasirinktinės ataskaitos gali apdoroti srauto duomenis į diagramas ir lenteles, parodančias, kaip tinklas naudojamas ir kaip tas naudojimas laikui bėgant keičiasi. Ataskaitos gali būti automatiškai vykdomos ir pateikiamos numatytu laiku.

Kainodara

Į „SolarWinds“ „NetFlow“ srauto analizatorius licencijuojama remiantis pagrindine Tinklo našumo monitorius Licencija. Jei jau turite Tinklo našumo monitorius, turite įsitikinti, kad abiejų produktų licencijų lygis yra vienodas. Jei dar neturite NPM, skaitykite daugiau galimybių. Kaip NPM, NTA yra penkiose licencijavimo pakopose, atsižvelgiant į stebimų mazgų skaičių. Kainos prasideda nuo 1 945 USD už 100 mazgų. Jei dar neturite „SolarWinds“ tinklo našumo monitorius licencija, abu produktus galima įsigyti kartu kaip Tinklo pralaidumo analizatoriaus paketas. Jei norite išbandyti šiuos du puikius produktus ir pamatyti, ką jie gali padaryti jūsų naudai, galite įsigyti nemokamą 30 dienų bandomąją versiją iš „Saulės vėjai“.

Komentarai