Uz SolarWinds nosaukums ir pazīstams lielākajai daļai tīkla un sistēmasadministratori. Uzņēmums ir izveidojis sev labu reputāciju, izmantojot dažus no labākajiem tīkla un sistēmas administrēšanas rīkiem. Un it kā ar to būtu par maz, tas ir slavens arī ar to, ka izgatavo super noderīgus bezmaksas rīkus, piemēram, tā Uzlabots apakštīkla kalkulators vai tā TFTP serveris, katrs no tiem risina īpašas tīkla administratoru vajadzības.
Šodien mēs pārskatām vienu no SolarWindsPopulārākie produkti, rīks, ko sauc parNetFlow trafika analizators jeb NTA. Kā norāda nosaukums, tas galvenokārt ir tīkla trafika analīzes rīks, kas paļaujas uz Cisco NetFlow tehnoloģiju.
Neskatoties uz to, ka tā nosaukums, šķiet, norāda, ka viss šis rīks patiešām ir NetFlow analīze, tas nebūt nav taisnība. Faktiski platforma atbalsta modernākās plūsmu analīzes tehnoloģijas. Un tā kā rīks ir papildinājums SolarWinds tīkla veiktspējas monitors, jūs arī saņemat visas šī izcilā produkta priekšrocības.
Pirms mēs rūpīgi izpētīsim SolarWinds NetFlow trafika analizators, īsi apskatīsim un paskaidrosim vai vismaz mēģināsim paskaidrot NetFlow ir un kā tas darbojas. Mēs runāsim arī par dažām alternatīvām NetFlow kuras bieži sastopas un atbalstašo produktu. Pēc tam mēs apskatīsim produkta galvenās funkcijas, kam seko tā prasības un uzstādīšana. Pēc tam mēs īsumā iepazīstināsim ar SolarWinds tīkla veiktspējas monitors pirms došanās ekskursijā pa NetFlow trafika analizators. Visbeidzot, mēs iepazīstināsim ar produkta cenām un pieejamajām pirkšanas iespējām.
Plūsmas analīze īsumā
Plūsmas analīze var sniegt detalizētu,kvalitatīvs skats uz jūsu tīkla trafiku. Tas ne tikai parādīs, ka saskarne ir pārslogota, bet arī parādīs, KAS rada šo sastrēgumu. Plūsmas analīze balstās uz tīkla ierīcēm, lai nosūtītu trafika informāciju sistēmām, kuras sauc par kolekcionāriem un / vai analizatoriem, kuras savukārt var interpretēt plūsmas datus un tos saturiski parādīt. Tehnoloģiju, kas to atļauj, sauc par NetFlow. To izveidoja Cisco Systems pirms vairākiem gadiem, bet tagad to vienā vai otrā veidā parasti izmanto vairuma lielāko ražotāju tīkla iekārtās.
Par NetFlow
NetFlow izstrādāja Cisco Systems un tika ieviests viņu maršrutētājos, lai nodrošinātuspēja apkopot IP tīkla trafiku, kad tas nonāk interfeisā vai iziet no tā. Pēc tam tīkla administratori vai automatizēta sistēma analizē savāktos datus, lai palīdzētu noteikt trafika avotu un galamērķi, pakalpojuma klasi un pārslodzes cēloņus.
Tipisks NetFlow uzraudzības iestatīšana sastāv no trim galvenajiem komponentiem:
- Plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem.
- Plūsmas kolektors ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un priekšapstrādi, kas saņemti no plūsmas eksportētāja.
- Visbeidzot, analīzes lietojumprogramma tiek izmantota saņemto plūsmas datu analīzei. Analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai.
Kā NetFlow Darbojas
Maršrutētāji, slēdži un jebkura cita ierīce, kas atbalsta NetFlow var konfigurēt, lai izvadītu plūsmas datus plūsmas ierakstu veidā un nosūtītu tos uz NetFlow kolekcionārs. Plūsma ir pilnīga saruna IP izpratnē. Ierīce, kas sagatavo plūsmas ierakstus, parasti tos nosūta kolekcionāram, kad tas nosaka, ka plūsma ir pabeigta, novecojot, - noteiktā laika posmā nav notikusi satiksme, vai arī, kad tā redz TCP sesijas pārtraukšanu.
Plūsmas ierakstā ir daudz informācijaspar plūsmu. Tas ietver ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogus, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenes, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS vērtību . Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu. Vienīgais satur informāciju par plūsmu. Tas ir svarīgi no drošības viedokļa.
Izņemot milzīgo vairāku vietņu vidi, plūsmakolekcionāri, kur tiek nosūtīti ieraksti, bieži ir arī plūsmas analizatori. Viņi izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Dažādiem NetFlow kolekcionāriem un analizatoriem būs dažādi datu iesniegšanas veidi.
Daži NetFlow Alternatīvas
Kā mēs jau norādījām, NetFlow pastāv ar vairākiem dažādiem nosaukumiem. Bet ir arī alternatīvas NetFlow, divi pazīstamākie ir sFlow un IPFIX. Pēdējais lielā mērā ir balstīts uz jaunāko NetFlow izņemot to, ka tas ir IETF standarta. Mēs to varam domāt Cisco varētu pat galu galā aizstāt NetFlow ar IPFIX.
Kas attiecas uz sFlow, tā ir atšķirīga, konkurējoša sistēma. Tās mērķis un vispārējie darbības principi ir līdzīgi, taču atšķirīgi. Daudzi NetFlow analizatori strādās arī ar sFlow bet, vispārīgi runājot, viena lietotāji nelieto otru.
SolarWinds NetFlow trafika analizators (BEZMAKSAS izmēģinājuma versija pieejama)
Uz SolarWinds NetFlow trafika analizators ir vienkārši viens no labākajiem plūsmas analīzes rīkiem. Tas tiek instalēts virs SolarWinds tīkla veiktspējas monitors, vēl viens lielisks rīks, un pievieno unikālu komplektuinformāciju par jūsu tīkla trafiku. Varat izmantot rīku joslas platuma lietojuma uzraudzībai pēc lietojumprogrammām, pēc protokola un pēc IP adrešu grupas. Tas uzraudzīs CiscoS NetFlow, IPFIX, KadiķisS J-plūsma, sFlow, un HuaweiS NetStream plūsmas dati, kas tai ļauj noteikt, kuras ierīces,lietojumprogrammas un protokoli ir lielākais joslas platuma patērētāji. Tas arī apkopos trafika datus, korelējot tos izmantojamā formātā un iepazīstinot tos ar lietotāju caur tīmekļa saskarni tīkla trafika uzraudzībai. Turklāt tas var noteikt, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai tīkla trafiks būtu labāk pamanāms.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
- Oficiālā lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Galvenās iezīmes
Apskatīsim dziļāk dažus no SolarWinds NetFlow trafika analizatorsFunkcijas
Tīkla lietošanas uzraudzība
Rīks var identificēt lietotājus, lietojumprogrammas,protokolus un IP adrešu grupas, kas patērē visvairāk joslas platuma, kā arī izsekot sarunām starp iekšējiem un ārējiem parametriem. Tās joslas platuma uzraudzība un cēloņu identificēšana tiek uzlabota, izmantojot Cisco NBAR2 (nākamās paaudzes tīkla balstīta lietojumprogrammu atpazīšana), lai palīdzētu noteikt parastās lietojumprogrammas un lietojumprogrammu kategorijas, Cisco WLC (Bezvadu LAN kontrolieris) trafika uzraudzība, lai izsekotu lietojumprogrammām un lietotājiem, kas patērē bezvadu joslas platumu, un SolarWinds lietotāja ierīces izsekotājs lai identificētu joslas platuma mežacūkas un to atrašanās vietas.
Satiksmes modeļu analīze
Uz SolarWinds NTA apkopo satiksmes datus, tos korelē unprezentē to savā tīmekļa konsolē. Rīks var sniegt vienas minūtes precizitāti un analizēt vēsturiskos datus par mēnešiem, dienām un minūtēm. Tas atbalsta urbšanu līdz atsevišķām ierīcēm un saskarnēm.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
- Oficiālā lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Veiktspējas analīze
Uz PerfStack veiktspējas analīzes informācijas panelis ļauj vilkt unnometiet veiktspējas metriku uz kopēju laika grafiku, lai jūs varētu vizuāli korelēt tīkla uzvedību vairākās grupās un ātri atrast daudzo problēmu galveno cēloni.
CBQoS politikas optimizācija
Ja esat atkarīgs no tādiem pakalpojumiem kā VoIP un mākoņa lietojumprogrammas, saprātīga datplūsmas prioritāšu noteikšana un pārvaldīšana kļūst kritiska. SolarWinds NetFlow trafika analizators ļauj salīdzināt datplūsmas līmeni pirms un pēc politikas, lai noteiktu, vai jūsu QoS politikas darbojas un prioritārā datplūsma plūst kā plānots.
Joslas platuma kapacitātes plānošana
Jūsu spēju plānošana var būt ieskatamākakad varat redzēt, kādi ir jūsu joslas platuma izmantošanas modeļi, un identificēt galvenos patērētājus. Vēstures pārskatīšana ļauj noteikt maksimālā lietojuma modeļus. Pēc tam varat pielāgot politikas, novērst pārtraukumus un izvairīties no papildu joslas platuma pirkšanas, kad tas nav nepieciešams.
Prasības
Uz SolarWinds NetFlow trafika analizators ir pievienojumprogrammas modulis SolarWinds tīkla veiktspējas monitors. Tas izmanto NPMDatu bāzes un mezglu pārvaldības iespējas. Kā tāda, vissvarīgākā prasība ir tāda, ka jums ir Tīkla veiktspējas monitors vispirms instalēta un konfigurēta.
NPM un NTA, kā arī daži citi rīki SolarWindsTīkla pārvaldības komplekts ir veidots uz kopīga pamata, The Oriona platforma. Tas nodrošina vienotu lietotāja saskarni, centralizētu administrēšanu un piekļuves kontroli, kā arī navigācijas, iestatījumu, brīdinājumu un ziņojumu kopīgu funkcionalitāti.
NTA un NPM abi skrien tālāk Windows. SolarWinds iesaka izmantot trīs serverus:
- A Windows Server kā primāro lietojumprogrammu serveri (sauktu arī par galveno aptaujātāju). Tas mitina tīmekļa konsoli un veic datu vākšanu.
- A Microsoft SQL Server Orion datu bāzei, kurā tiek glabāti apkopotie veiktspējas, žurnāla un konfigurācijas dati.
- A Microsoft SQL Server Plūsmu glabāšanas datu bāzei, kurā tiek glabāti paši plūsmas dati.
SolarWinds ir virkne sistēmas prasību un labākolabas veiktspējas un labāko rezultātu prakse vietnē. Tas ietvēra ieteikumus OS versijai, centrālā procesora ātrumam un kodolu skaitam, operatīvās atmiņas apjomam, NIC ātrumam un diska masīva konfigurācijai. Tehniskās prasības atšķiras atkarībā no uzraudzīto tīkla elementu skaita.
Produkta uzstādīšana
Uzstādīšana NetFlow trafika analizators ir vienkārši - ja vien jums būspriekšnoteikumi ir ieviesti. Kā mēs tikko minējām, ražošanas videi ieteikums ir trīs daļēji veltītiem serveriem ar atbilstošu aparatūru un noteiktu sistēmas programmatūru, kas jau ir instalēta.
Kopš NetFlow trafika analizators ir papildprogramma NPM, tas vispirms jāinstalē. Kad tas ir izsaiņots, instalētājs pārbauda priekšnosacījumus, instalē trūkstošo sistēmas programmatūru un pēc tam palaiž konfigurācijas vedni. Vednis palīdzēs jums sniegt nepieciešamo informāciju, un tas automātiski veiks jūsu tīkla ierīču atklāšanu.
Atklāšana būs veiksmīgāka, ja ierīceskuru vēlaties pārraudzīt, jau ir konfigurēts, lai atbildētu uz metrikas jautājumiem un periodiski eksportētu plūsmas datus. Jums tīkla tīkla ierīcēs un uzraudzītajos resursdatoros jāatspējo SNMP un WMI. Jūs arī vēlaties iespējot plūsmas protokolus, kurus atbalsta jūsu dažādās ierīces, lai tie sūta plūsmas datus uz NTA.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
- Oficiālā lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Kad atklāšana ir pabeigta, jums jāizvēlas, kuru no atklātajām ierīcēm vēlaties importēt Orion datu bāzē, un jāsāk uzraudzīt. SolarWinds iesaka sākt ar ierobežotu skaitu galveno ierīču un serveru un pēc tam izvērsties. (Jūs vienmēr varat redzēt zināmo ierīču sarakstu, pārejot uz Mani informācijas paneļi> Tīkls> Tīkla kopsavilkums.)
Reiz Tīkla veiktspējas monitors ir instalēts, galvenajā lietojumprogrammu serverī instalējat NetFlow trafika analizatoru, izpildot līdzīgu procesu. Pēc tam ir jāveic manuāls solis, lai plūsmas uzglabāšanas datu bāzi pārvietotu uz savu serveri.
Par tīkla SolarWinds veiktspējas monitoru
SolarWinds'Vadošais produkts ir Tīkla veiktspējas monitors vai NPM. Tas ir pilnvērtīgs tīkla uzraudzības risinājums ar lielisku funkcionalitāti. SolarWinds tīkla veiktspējas monitors aptaujā jebkuru iespējotu ierīci, izmantojot SNMP protokolulasīt viņu darbības rādītājus un saskarņu skaitītājus. Tas rezultātus glabā SQL datu bāzē un izmanto aptaujātos datus, lai izveidotu diagrammas, kurās parādīta katras WAN shēmas izmantošana.
Uz SolarWinds tīkla veiktspējas monitors lepojas ar lietotājam draudzīgu GUI. Līdz ar to ierīces pievienošana ir tikpat vienkārša kā tās IP adreses vai resursdatora nosaukuma un SNMP kopas virknes norādīšana. Pēc tam rīks vaicā ierīci, uzskaita visus pieejamos SNMP parametrus un ļauj diagrammās atlasīt tos, kurus vēlaties uzraudzīt un parādīt.
Ceļvedis pa SolarWinds NetFlow trafika analizatoru
Lielākā daļa mijiedarbības ar šo rīku tiek veikta, izmantojot tā tīmekļa konsoli. Sākuma ekrānā ir cilņu saraksts. Cilni Sākums un Tīkls veicina pamatā esošie elementi Tīkla veiktspējas monitors savukārt citas cilnes nāk no instalētajiem moduļiem. Piemēram, NetFlow trafika analizators nodrošina cilni NetFlow. Katrā cilnē ir vairāki skati, kas izmanto diagrammas, tabulas un tekstu, lai parādītu informāciju un statistiku par jūsu tīkla pārraudzītajiem elementiem.
Dažādos skatos tīkla elementi ir krāsainikodēts. Sarkanam vai daļēji sarkanam elementam jāpievērš uzmanība; dzeltens norāda brīdinājumu. Arī vairāki top 10 saraksti (tīkla top 10, top 10 saskarnes pēc procentuālās izmantošanas, top 10 kļūdas un atcelšana šodien utt.) Ātri izceļ jūsu tīkla elementus, kas cieš no problēmām. Top Talkers saraksti ir īpaši noderīgi potenciālo joslas platuma problēmu noteikšanai. NetFlow trafika analizatora noklusējuma skats satur vairākas sadaļas, piemēram, 5 labākās lietojumprogrammas, 5 labākos parametrus, 5 labākās sarunas, 10 labākos avotus pēc utilizācijas% utt.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
- Oficiālā lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Lielākā daļa grafiku visā tīmekļa konsolē irinteraktīvs. Virzot kursoru virs elementa, tiek atvērts uznirstošais logs ar sīkāku informāciju par to. Varat ātri filtrēt jucekli, lai koncentrētos uz atbilstošiem datu veidiem un interesējošajiem laika diapazoniem. Šādus pielāgotus skatus var saglabāt atkārtotai izmantošanai.
Brīdinājumi tiek aktivizēti, kad tiek atklāta problēma. Tie var būt iepriekš definēti brīdinājumi vai manuāli konfigurēti pielāgoti brīdinājumi. Piemēram, mezgls, kas iet uz leju, ir iepriekš noteikts trauksme. Brīdinājumos var iekļaut arī tādas lietas kā saskarnes pazemināšanās vai pārslodze. Aktivizētie brīdinājumi tiek parādīti sākuma ekrāna sadaļā Aktīvie brīdinājumi. Brīdinājumus var izsūtīt arī pa e-pastu, īsziņu sūtīšanu vai citiem līdzekļiem atkarībā no personīgajām vēlmēm un operatīvajām vajadzībām. Spēja pielāgot brīdinājumus ir īpaši noderīga joslas platumam. Jūs varat individuāli pielāgot saņemšanas un pārsūtīšanas procentuālās daļas slieksni un saņemt paziņojumu par tādām problēmām kā joslas platums.
Izmeklējot elementu vai trauksmi, jūs varatiedziļinieties tajā, lai iegūtu sīkāku statusu un metriku. Tas var palīdzēt noteikt, vai tā ir īslaicīga problēma, vai pastāvīga problēma, kā arī palīdzēs noteikt galveno cēloni. Piemēram. kad kāds interfeiss kļūst par problēmu, varat izpētīt tā informāciju. Jūs varat arī izmantot Plūsmas navigators filtrus, lai izveidotu pielāgotu skatu, kas koncentrējas uz ierīcēm, lietojumprogrammām un interesējošajiem laika periodiem.
Uz SolarWinds NetFlow trafika analizators ļauj viegli identificēt lietotājus, lietojumprogrammas,un protokoli, kas patērē visvairāk joslas platuma. Varat sakārtot displejus pēc portiem, avotiem, galamērķiem un protokoliem un apskatīt satiksmes modeļus minūtēs, dienās vai mēnešos.
Rīks ietver plašu iepriekš definētu klāstupārskatus, kā arī iespēju izveidot pielāgotus. Šie pielāgotie pārskati var apstrādāt plūsmas datus diagrammās un tabulās, parādot, kā tiek izmantots tīkls un kā šī izmantošana laika gaitā mainās. Atskaites var automātiski palaist un piegādāt paredzētajā laikā.
Cenu noteikšana
Uz SolarWinds NetFlow trafika analizators ir licencēta, pamatojoties uz pamatā esošo Tīkla veiktspējas monitors Licence. Ja jums jau ir Tīkla veiktspējas monitors, jums jāpārliecinās, vai abiem produktiem licences līmeņa izvēle ir vienāda. Ja jums jau nepieder NPM, turpiniet lasīt, lai uzzinātu vairāk iespēju. Patīk NPM, NTA ir pieejams piecos licencēšanas līmeņos, pamatojoties uz pārraudzīto mezglu skaitu. Cenas sākas no 1 945 USD par 100 mezgliem. Ja jums vēl nav SolarWinds tīkla veiktspējas monitors licence, abus produktus var iegādāties kopā kā Tīkla joslas platuma analizatora pakotne. Ja vēlaties izmēģināt šos divus lieliskos produktus un redzēt, ko viņi var darīt jūsu labā, bezmaksas 30 dienu izmēģinājuma versija ir pieejama vietnē SolarWinds.
Komentāri