- - SolarWinds NetFlow Traffic Analyzer - Rückblick 2019

SolarWinds NetFlow Traffic Analyzer - Rückblick 2019

Das SolarWinds Der Name ist den meisten Netzwerken und Systemen vertrautAdministratoren. Das Unternehmen hat sich einen guten Ruf erarbeitet, indem es einige der besten Tools für die Netzwerk- und Systemadministration entwickelt hat. Und als ob das nicht genug wäre, ist es auch dafür bekannt, super nützliche kostenlose Tools wie sein Erweiterter Subnetzrechner oder sein TFTP-Server, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren zugeschnitten sind.

Heute überprüfen wir eines von SolarWindsBeliebtesten Produkte, ein Tool namensNetFlow Traffic Analyzer oder NTA. Wie der Name schon sagt, handelt es sich in erster Linie um ein Tool zur Analyse des Netzwerkverkehrs, das auf der Cisco NetFlow-Technologie basiert, um seine magische Wirkung zu entfalten.

Trotz der Tatsache, dass sein Name darauf hinzudeuten scheint, dass alles, was dieses Tool tut, ist NetFlow Analyse ist dies alles andere als wahr. Tatsächlich unterstützt die Plattform modernste Strömungsanalyse-Technologien. Und da das Tool ein Add-On zum ist SolarWinds Network Performance MonitorSie erhalten auch alle Vorteile dieses hervorragenden Produkts.

Bevor wir uns das genauer ansehen SolarWinds NetFlow Traffic AnalyzerWir werden kurz ablenken und erklären - oder zumindest versuchen zu erklären - was NetFlow ist und wie es funktioniert. Wir werden auch über ein paar Alternativen zu sprechen NetFlow das sind häufig angetroffen und unterstützt vondieses Produkt. Wir werden uns dann die Hauptmerkmale des Produkts ansehen, gefolgt von seinen Anforderungen und seiner Installation. Dann stellen wir Ihnen kurz das vor SolarWinds Network Performance Monitor bevor Sie eine kurze Führung durch die NetFlow Traffic Analyzer. Zuletzt werden die Preise des Produkts und die verfügbaren Kaufoptionen vorgestellt.

Strömungsanalyse auf den Punkt gebracht

Durch die Durchflussanalyse erhalten Sie eine detaillierte,qualitative Sicht auf den Datenverkehr Ihres Netzwerks. Es zeigt Ihnen nicht nur, dass eine Schnittstelle überlastet ist, sondern auch, WAS diese Überlastung verursacht. Die Flussanalyse stützt sich auf Netzwerkgeräte, um Verkehrsinformationen an Systeme zu senden, die als Sammler und / oder Analysatoren bezeichnet werden, die wiederum Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Die Technologie, die dies ermöglicht, heißt NetFlow. Es wurde erstellt von Cisco Systems Vor einigen Jahren wurde es jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet.

Über NetFlow

NetFlow wurde entwickelt von Cisco Systems und wurde auf ihren Routern eingeführt, um bereitzustellendie Fähigkeit, IP-Netzwerkverkehr zu erfassen, wenn er in eine Schnittstelle eintritt oder diese verlässt. Die gesammelten Daten werden dann von Netzwerkadministratoren oder von einem automatisierten System analysiert, um die Quelle und das Ziel des Datenverkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen.

Ein typisches NetFlow Das Überwachungssetup besteht aus drei Hauptkomponenten:

  1. Der Flussexporter aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusssammlern.
  2. Der Flow Collector ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Flow-Exporteur empfangenen Flow-Daten verantwortlich.
  3. Schließlich wird die Analyseanwendung verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.

Wie NetFlow Funktioniert

Router, Switches und alle anderen unterstützten Geräte NetFlow kann so konfiguriert werden, dass Flow-Daten in Form von Flow-Aufzeichnungen ausgegeben und an a gesendet werden NetFlow Kollektor. Ein Flow ist eine vollständige Konversation im IP-Sinne. Das Gerät, das Flow-Datensätze erstellt, sendet diese normalerweise an den Collector, wenn es feststellt, dass der Flow entweder durch Alterung beendet wurde (es gab innerhalb eines bestimmten Timeouts keinen Datenverkehr) oder wenn eine Beendigung der TCP-Sitzung festgestellt wird.

NetFlow-Architektur

Das Flussprotokoll enthält viele Informationenüber den Fluss. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der enthaltenen Bytes und Pakete, die Header der Schicht 3, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und den TOS-Wert . Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen zum Ablauf. Dies ist aus Sicherheitsgründen wichtig.

Außer in einer riesigen Umgebung mit mehreren Standorten fließt der StromSammler, an die die Aufzeichnungen gesendet werden, sind häufig auch die Durchflussanalysatoren. Sie verwenden die in Ablaufdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene NetFlow-Sammler und -Analysatoren bieten unterschiedliche Möglichkeiten zur Darstellung von Daten.

Etwas NetFlow Alternativen

Wie wir bereits angedeutet haben, gibt es NetFlow unter verschiedenen Namen. Es gibt aber auch Alternativen zu NetFlowsind die beiden bekanntesten sFlow und IPFIX. Letzteres basiert stark auf der neuesten Version von NetFlow mit der Ausnahme, dass es eine IETF Standard. Es steht uns frei, das zu denken Cisco könnte sogar irgendwann ersetzen NetFlow mit IPFIX.

Wie für sFlowist es ein anderes, konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Viele NetFlow Analysatoren arbeiten auch mit sFlow Im Allgemeinen verwenden die Benutzer des einen jedoch nicht den anderen.

Der SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE Testversion verfügbar)

Das SolarWinds NetFlow Traffic Analyzer ist einfach eines der besten Durchflussanalysewerkzeuge, die es gibt. Es wird oben auf dem installiert SolarWinds Network Performance Monitor, ein weiteres großartiges Werkzeug, und fügt eine einzigartige Reihe vonInformationen über den Datenverkehr Ihres Netzwerks. Sie können das Tool zum Überwachen der Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe verwenden. Es wird überwacht CiscoIst NetFlow, IPFIX, WacholderIst J-Flow, sFlow, und HuaweiIst NetStream Flussdaten, anhand derer festgestellt werden kann, welche GeräteAnwendungen und Protokolle sind die Verbraucher mit der höchsten Bandbreite. Außerdem werden Verkehrsdaten gesammelt, in ein verwendbares Format gebracht und dem Benutzer über eine webbasierte Schnittstelle zur Überwachung des Netzwerkverkehrs präsentiert. Darüber hinaus kann ermittelt werden, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs verbrauchen.

SolarWinds NTA - Dashboard-Zusammenfassung

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Haupteigenschaften

Werfen wir einen genaueren Blick auf einige der SolarWinds NetFlow Traffic AnalyzerFunktionen

Überwachung der Netzwerknutzung

Das Tool kann Benutzer, Anwendungen,Protokolle und IP-Adressgruppen, die die meiste Bandbreite verbrauchen, sowie Nachverfolgung von Gesprächen zwischen internen und externen Endpunkten. Die Überwachung der Bandbreite und die Ermittlung der Fehlerursache werden durch die Verwendung von verbessert Cisco NBAR2 (Network-Based Application Recognition der nächsten Generation) zur Identifizierung gängiger Anwendungen und Anwendungskategorien, Cisco WLC (Wireless LAN Controller) zur Überwachung des Datenverkehrs, um die Anwendungen und Benutzer zu verfolgen, die drahtlose Bandbreite verbrauchen SolarWinds User Device Tracker Bandbreitenfresser und ihre Standorte zu identifizieren.

Analyse von Verkehrsmustern

Das SolarWinds NTA sammelt Verkehrsdaten, korreliert sie undpräsentiert es auf seiner Webkonsole. Das Tool kann eine einminütige Granularität bereitstellen und historische Daten über Monate, Tage und Minuten analysieren. Es unterstützt das Drilldown auf einzelne Geräte und Schnittstellen.

SolarWinds NTA - Top 10-Anwendungen

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Leistungsanalyse

Das PerfStack Im Dashboard für die Leistungsanalyse können Sie und ziehenLegen Sie Leistungsmessdaten auf einer gemeinsamen Zeitachse ab, damit Sie das Netzwerkverhalten stapelübergreifend visuell korrelieren und die Hauptursache für viele Probleme schnell finden können.

CBQoS-Richtlinienoptimierung

Wenn Sie auf Dienste wie VoIP und Cloud-Anwendungen angewiesen sind, ist die intelligente Priorisierung und Verwaltung des Datenverkehrs von entscheidender Bedeutung. Das SolarWinds NetFlow Traffic Analyzer Mit dieser Funktion können Sie die Effektivität der Verkehrsebenen vor und nach der Richtlinie vergleichen, um festzustellen, ob Ihre QoS-Richtlinien funktionieren und der priorisierte Verkehr wie geplant fließt.

Bandbreitenkapazitätsplanung

Ihre Kapazitätsplanung kann aufschlussreicher seinWenn Sie sehen, wie Ihre Bandbreitennutzungsmuster aussehen, und die wichtigsten Kunden identifizieren können. Durch Überprüfen des Verlaufs können Sie Muster der Spitzenauslastung identifizieren. Sie können dann Richtlinien anpassen, Ausfälle verhindern und den Kauf zusätzlicher Bandbreite vermeiden, wenn diese nicht benötigt wird.

Bedarf

Das SolarWinds NetFlow Traffic Analyzer ist ein Zusatzmodul zum SolarWinds Network Performance Monitor. Es nutzt die NPMDatenbank- und Knotenverwaltungsfunktionen. Als solche ist die wichtigste Voraussetzung, dass Sie die haben Netzwerkleistungsmonitor zuerst installiert und konfiguriert.

NPM und NTA, sowie ein paar andere Tools in SolarWindsDie Netzwerkverwaltungssuite basiert auf einem gemeinsamen Back-End Orion Plattform. Es bietet eine einheitliche Benutzeroberfläche, eine zentrale Verwaltung und Zugriffskontrolle sowie gemeinsame Funktionen für Navigation, Einstellungen, Warnungen und Berichte.

NTA und NPM beide rennen weiter Windows. SolarWinds empfiehlt die Verwendung von drei Servern:

  • EIN Windows Server als primärer Anwendungsserver (auch als Haupt-Poller bezeichnet). Es hostet die Webkonsole und führt die Datenerfassung durch.
  • EIN Microsoft SQL Server für die Orion-Datenbank, in der gesammelte Leistungs-, Protokoll- und Konfigurationsdaten gespeichert werden.
  • EIN Microsoft SQL Server für die Flow Storage-Datenbank, in der die Flow-Daten selbst gespeichert sind.

SolarWinds hat eine Reihe von Systemanforderungen und am bestenPraktiken für eine gute Leistung und beste Ergebnisse auf der Website. Dies beinhaltete Empfehlungen für die Betriebssystemversion, die CPU-Geschwindigkeit und die Anzahl der Kerne, die Größe des Arbeitsspeichers, die NIC-Geschwindigkeit und die Festplatten-Array-Konfiguration. Die technischen Anforderungen variieren je nach Anzahl der zu überwachenden Netzwerkelemente.

Produktinstallation

Installation der NetFlow Traffic Analyzer ist unkompliziert - sobald Sie die habenVoraussetzungen vorhanden. Wie bereits erwähnt, werden für eine Produktionsumgebung drei semi-dedizierte Server mit geeigneter Hardware und bestimmter vorinstallierter Systemsoftware empfohlen.

Seit der NetFlow Traffic Analyzer ist ein Zusatzmodul von NPM, müssen Sie das zuerst installieren. Nach dem Entpacken überprüft das Installationsprogramm die Voraussetzungen, installiert die fehlende Systemsoftware und startet dann den Konfigurationsassistenten. Der Assistent führt Sie durch die Bereitstellung der erforderlichen Informationen und führt dann die automatische Erkennung der Geräte in Ihrem Netzwerk durch.

Die Erkennung wird erfolgreicher, wenn die GeräteSie möchten überwachen, wurden bereits so konfiguriert, dass Abfragen nach Metriken beantwortet und Flow-Daten regelmäßig exportiert werden. Sie sollten SNMP und WMI auf Ihren Netzwerkgeräten und überwachten Hosts aktivieren. Sie möchten auch die von Ihren verschiedenen Geräten unterstützten Flow-Protokolle aktivieren, damit diese Flow-Daten an das Gerät senden NTA.

SolarWinds NTA - Flow Alert erstellen

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Nach Abschluss der Ermittlung müssen Sie auswählen, welche der ermittelten Geräte Sie in die Orion-Datenbank importieren möchten, und mit der Überwachung beginnen. SolarWinds Es wird empfohlen, mit einer begrenzten Anzahl von Schlüsselgeräten und Servern zu beginnen und diese anschließend zu erweitern. (Sie können die Liste der bekannten Geräte jederzeit anzeigen, indem Sie zu "Meine Dashboards"> "Netzwerk"> "Netzwerkzusammenfassung" navigieren.)

Sobald die Netzwerkleistungsmonitor installiert ist, installieren Sie den NetFlow Traffic Analyzer auf dem Hauptanwendungsserver nach einem ähnlichen Verfahren. Ein manueller Schritt ist dann erforderlich, um die Flow-Speicherdatenbank auf einen eigenen Server zu verschieben.

Informationen zum SolarWinds Network Performance Monitor

SolarWindsFlaggschiffprodukt ist das Netzwerkleistungsmonitor oder NPM. Es ist eine umfassende Netzwerküberwachungslösung mit hervorragender Funktionalität. Das SolarWinds Network Performance Monitor fragt alle aktivierten Geräte mit dem SNMP-Protokoll abihre Betriebsmetriken und Schnittstellenzähler zu lesen. Die Ergebnisse werden in einer SQL-Datenbank gespeichert und anhand der abgefragten Daten werden Diagramme erstellt, in denen die Nutzung der einzelnen WAN-Verbindungen dargestellt wird.

Das SolarWinds Network Performance Monitor verfügt über eine benutzerfreundliche GUI. Damit ist das Hinzufügen eines Geräts so einfach wie die Angabe der IP-Adresse oder des Hostnamens und der SNMP-Community-Zeichenfolge. Das Tool fragt dann das Gerät ab, listet alle verfügbaren SNMP-Parameter auf und ermöglicht es Ihnen, diejenigen auszuwählen, die Sie überwachen und in Ihren Diagrammen anzeigen möchten.

Eine Führung durch den SolarWinds NetFlow Traffic Analyzer

Der Großteil der Interaktion mit diesem Tool erfolgt über die Webkonsole. Der Startbildschirm enthält eine Liste von Registerkarten. Die Registerkarte Home und Netzwerk wird vom Basiswert bereitgestellt Netzwerkleistungsmonitor Die anderen Registerkarten stammen von den installierten Modulen. Zum Beispiel die NetFlow Traffic Analyzer Bietet die Registerkarte NetFlow. Jede Registerkarte verfügt über mehrere Ansichten, in denen mithilfe von Diagrammen, Tabellen und Text Details und Statistiken zu den überwachten Elementen Ihres Netzwerks angezeigt werden.

In den verschiedenen Ansichten sind Netzwerkelemente farbigcodiert. Ein rotes oder teilweise rotes Element muss beachtet werden. ein gelber zeigt eine Warnung an. In mehreren Top-10-Listen (Netzwerk-Top-10, Top-10-Schnittstellen nach Auslastung in Prozent, Top-10-Fehler und Discards heute usw.) werden schnell die Elemente Ihres Netzwerks hervorgehoben, die unter Problemen leiden. Die Top-Talker-Listen sind besonders nützlich, um mögliche Bandbreitenprobleme zu erkennen. Die Standardansicht für den NetFlow Traffic Analyzer enthält mehrere Abschnitte wie Top 5-Anwendungen, Top 5-Endpunkte, Top 5-Gespräche, Top 10-Quellen nach% -Nutzung usw.

SolarWinds NTA - Vor- und Nachvergleich

  • KOSTENLOSE TESTPHASE: SolarWinds NetFlow Traffic Analyzer
  • Offizieller Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Die meisten Grafiken in der Webkonsole sindinteraktiv. Wenn Sie den Mauszeiger über ein Element bewegen, wird ein Popup mit Details dazu geöffnet. Sie können Unordnung schnell herausfiltern, um sich auf relevante Datentypen und interessierende Zeitbereiche zu konzentrieren. Solche benutzerdefinierten Ansichten können zur Wiederverwendung gespeichert werden.

Warnungen werden ausgelöst, wenn ein Problem erkannt wird. Dies können vordefinierte oder benutzerdefinierte Warnungen sein, die manuell konfiguriert wurden. Ein Knoten, der ausfällt, ist beispielsweise eine vordefinierte Warnung. Warnungen können auch Dinge wie ein Ausfall oder eine Überlastung der Schnittstelle umfassen. Ausgelöste Warnungen werden im Abschnitt Aktive Warnungen des Startbildschirms angezeigt. Benachrichtigungen können auch per E-Mail, SMS oder auf andere Weise gesendet werden, je nach Ihren persönlichen Vorlieben und betrieblichen Anforderungen. Die Möglichkeit, Warnungen anzupassen, ist besonders nützlich für die Bandbreite. Sie können die Schwellenwerte für die prozentuale Auslastung von Empfang und Übertragung individuell anpassen und über Probleme wie Bandbreitenprobleme informiert werden.

SolarWinds NTA - Netzwerk-Traffic-Forensik

Bei der Untersuchung eines Elements oder einer Warnung können Sie dies tunDrilldown, um detaillierteren Status und Metriken zu erhalten. Dies kann dazu beitragen, festzustellen, ob es sich um ein vorübergehendes Problem oder ein anhaltendes Problem handelt, und es kann auch dazu beitragen, die Grundursache zu identifizieren. Zum Beispiel. Wenn eine bestimmte Schnittstelle zu einem Problem wird, können Sie deren Details überprüfen. Sie können auch verwenden Flow Navigator Filter, um eine benutzerdefinierte Ansicht zu erstellen, die sich auf Geräte, Anwendungen und Zeiträume von Interesse konzentriert.

Das SolarWinds NetFlow Traffic Analyzer Erleichtert die Identifizierung von Benutzern, Anwendungen,und Protokolle, die die meiste Bandbreite verbrauchen. Sie können die Anzeigen nach Port, Quelle, Ziel und Protokollen sortieren und Verkehrsmuster anzeigen, die Minuten, Tage oder Monate umfassen.

Das Tool enthält eine breite Palette von vordefiniertenBerichte sowie die Möglichkeit, benutzerdefinierte Berichte zu erstellen. Diese benutzerdefinierten Berichte können Flussdaten in Diagrammen und Tabellen verarbeiten, die zeigen, wie das Netzwerk verwendet wird und wie sich diese Verwendung im Laufe der Zeit ändert. Berichte können automatisch ausgeführt und zu einem festgelegten Zeitpunkt geliefert werden.

Preisgestaltung

Das SolarWinds NetFlow Traffic Analyzer wird auf Basis des Basiswerts lizenziert Netzwerkleistungsmonitor Lizenz. Wenn Sie bereits die besitzen Netzwerkleistungsmonitormüssen Sie sicherstellen, dass die Auswahl der Lizenzstufe für beide Produkte gleich ist. Wenn Sie nicht bereits besitzen NPMLesen Sie weiter für weitere Optionen. Mögen NPM, NTA ist in fünf Lizenzstufen verfügbar, basierend auf der Anzahl der überwachten Knoten. Die Preise beginnen bei 1 945 USD für 100 Knoten. Wenn Sie noch kein SolarWinds Network Performance Monitor Lizenz können beide Produkte zusammen als die erworben werden Network Bandwidth Analyzer Pack. Wenn Sie diese beiden großartigen Produkte testen möchten und aus erster Hand sehen möchten, was sie für Sie tun können, erhalten Sie eine kostenlose 30-Tage-Testversion von SolarWinds.

Lesen Sie auch

6 Beste NetFlow-Tools, die Sie neben VMware verwenden können
Die 5 besten Netzwerk-Verkehrsanalysatoren (2019 Review)
6 Beste IPFIX-Kollektoren und Analysatoren
NetFlow vs sFlow: Welches ist besser für die Verkehrsanalyse?
Beste Router-Überwachungssoftware und Tools für die Bandbreiten- und Verkehrsanalyse
Best Free sFlow Collectors and Analyzers Bewertet in 2019
Die 8 besten Tools zum Testen der Netzwerklatenz (2019 Bewertungen)
Best NetFlow Collectors and Analyzers für Windows: Überprüft im Jahr 2019
Die 5 besten Werkzeuge für die Deep Packet Inspection im Jahr 2019
Beste J-Flow Monitoring Tools für Netzwerkprofis
Die 5 besten Tools für die Analyse von Verkehrsmustern und wie sie Ihr Unternehmen unterstützen
6 Beste Tools zur Analyse von Bandbreite und Verkehrsmustern

Bemerkungen