De SolarWinds naam is bekend bij de meeste netwerken en systemenbeheerders. Het bedrijf heeft een solide reputatie opgebouwd door enkele van de allerbeste netwerk- en systeembeheertools te maken. En alsof dat niet genoeg was, staat het ook bekend om het maken van superhandige gratis tools zoals het Geavanceerde subnetcalculator of zijn TFTP-server, elk gericht op een specifieke behoefte van netwerkbeheerders.
Vandaag bespreken we een van SolarWinds'S meest populaire producten, een tool genaamd deNetFlow Traffic Analyzer of NTA. Zoals de naam al doet vermoeden, is dit vooral een analyseprogramma voor netwerkverkeer dat afhankelijk is van de Cisco NetFlow-technologie om zijn magie uit te voeren.
Ondanks het feit dat de naam erop lijkt te duiden dat dit alles werkt NetFlow analyse, dit is verre van waar. In feite ondersteunt het platform de meeste moderne stroomanalysetechnologieën. En omdat de tool een add-on is voor de SolarWinds Netwerkprestatiemeter, krijg je ook alle voordelen van dit uitstekende product.
Voordat we een grondige blik werpen op de SolarWinds NetFlow Traffic Analyzer, zullen we kort op een zijspoor treden en uitleggen - of in ieder geval proberen uit te leggen - wat NetFlow is en hoe het werkt. We zullen het ook hebben over een paar alternatieven voor NetFlow die vaak worden aangetroffen en worden ondersteund doordit product. We zullen dan de primaire functies van het product bekijken, gevolgd door de vereisten en de installatie ervan. Vervolgens introduceren we de SolarWinds Netwerkprestatiemeter alvorens u mee te nemen op een snelle rondleiding door de NetFlow Traffic Analyzer. En tot slot presenteren we de prijzen en beschikbare aankoopopties van het product.
Flowanalyse in een notendop
Flowanalyse kan u een gedetailleerde,kwalitatieve weergave van het verkeer van uw netwerk. Het zal je niet alleen laten zien dat een interface overbelast is, het zal je laten zien WAT deze congestie veroorzaakt. Flowanalyse vertrouwt op netwerkapparaten om verkeersinformatie te verzenden naar systemen die verzamelaars en / of analysatoren worden genoemd, die op hun beurt flowgegevens kunnen interpreteren en op een zinvolle manier kunnen presenteren. De technologie die dit mogelijk maakt, wordt NetFlow genoemd. Het is gemaakt door Cisco-systemen enkele jaren geleden, maar het wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten.
Over NetFlow
NetFlow is ontwikkeld door Cisco-systemen en werd geïntroduceerd op hun routers om te biedende mogelijkheid om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders of door een geautomatiseerd systeem om de bron en bestemming van verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.
Een typische NetFlow monitoring setup bestaat uit drie hoofdcomponenten:
- De flow-exporteur aggregeert pakketten in flows en exporteert flow-records naar een of meer flow-collectors.
- De stroomafnemer is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens die zijn ontvangen van een stroomexporteur.
- Ten slotte wordt de analysetoepassing gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor netwerkproblemen oplossen.
Hoe NetFlow Werken
Routers, switches en elk ander apparaat dat ondersteunt NetFlow kan worden geconfigureerd om stroomgegevens in de vorm van stroomrecords uit te voeren en naar een te verzenden NetFlow verzamelaar. Een stroom is een volledig gesprek in de zin van IP. Het apparaat dat flowrecords voorbereidt, stuurt ze normaal naar de collector wanneer het vaststelt dat de flow is beëindigd door veroudering - er is geen verkeer geweest binnen een specifieke time-out - of wanneer het een TCP-sessiebeëindiging ziet.
Het stroomrecord bevat veel informatieover de stroom. Het bevat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten die het bevat, de laag 3 headers, het bron- en doel-IP-adres en poortnummer, het IP-protocol en de TOS-waarde . Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom is samengesteld. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit een beveiligingsstandpunt.
Behalve in een enorme multi-site-omgeving, de stroomverzamelaars waar de gegevens naartoe worden gestuurd, zijn vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysatoren hebben verschillende manieren om gegevens te presenteren.
Sommige NetFlow alternatieven
Zoals we al hebben aangegeven, bestaat NetFlow onder verschillende namen. Maar er zijn ook alternatieven voor NetFlow, de twee bekendste zijn sFlow en IPFIX. De laatste is sterk gebaseerd op de nieuwste versie van NetFlow behalve dat het een is IETF standaard. We zijn vrij om dat te denken Cisco zou uiteindelijk zelfs kunnen vervangen NetFlow met IPFIX.
Wat betreft sFlow, het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar maar verschillend. Veel NetFlow analyzers zullen ook werken met sFlow maar over het algemeen gebruiken gebruikers van de een de andere niet.
De SolarWinds NetFlow Traffic Analyzer (GRATIS proefversie beschikbaar)
De SolarWinds NetFlow Traffic Analyzer is gewoon een van de beste flowanalyse-tools die er zijn. Het wordt bovenop de SolarWinds Netwerkprestatiemeter, nog een geweldig hulpmiddel en voegt een unieke set toeinformatie over het verkeer van uw netwerk. U kunt het hulpprogramma gebruiken voor het bewaken van het bandbreedtegebruik per toepassing, per protocol en per IP-adresgroep. Het zal volgen Cisco‘s NetFlow, IPFIX, jenever‘s J-Flow, sFlowen Huawei‘s NetStream stroomgegevens waarmee het kan identificeren welke apparaten,applicaties en protocollen zijn de consumenten met de grootste bandbreedte. Het verzamelt ook verkeersgegevens, brengt deze in een bruikbare indeling en presenteert deze aan de gebruiker via een webgebaseerde interface voor het bewaken van netwerkverkeer. Bovendien kan het identificeren welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer.
- GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
- Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Hoofdfuncties
Laten we wat dieper ingaan op enkele van de SolarWinds NetFlow Traffic AnalyzerFuncties
Monitoring van netwerkgebruik
De tool kan gebruikers, applicaties,protocollen en IP-adresgroepen die de meeste bandbreedte gebruiken, evenals conversaties bijhouden tussen interne en externe eindpunten. De bandbreedtebewaking en de oorzaakoorzaak worden verbeterd door gebruik te maken Cisco NBAR2 (next-generation netwerkgebaseerde applicatieherkenning) om gemeenschappelijke applicaties en applicatiecategorieën te helpen identificeren, Cisco WLC (Wireless LAN Controller) verkeersbewaking om de applicaties en gebruikers te volgen die draadloze bandbreedte verbruiken, en de SolarWinds User Device Tracker om bandbreedte hogs en hun locaties te identificeren.
Analyse van verkeerspatronen
De SolarWinds NTA verzamelt verkeersgegevens, correleert deze enpresenteert het op zijn webconsole. De tool kan een minuut gedetailleerd zijn en historische gegevens over maanden, dagen en minuten analyseren. Het ondersteunt het boren naar afzonderlijke apparaten en interfaces.
- GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
- Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Prestatie analyse
De PerfStack met het prestatieanalyse-dashboard kunt u slepen enplaats prestatiestatistieken op een gemeenschappelijke tijdlijn, zodat u het netwerkgedrag tussen stapels visueel kunt correleren en snel de oorzaak van veel problemen kunt vinden.
CBQoS-beleidsoptimalisatie
Wanneer u afhankelijk bent van services zoals VoIP en cloud-applicaties, wordt intelligent prioriteren en beheren van verkeer cruciaal. De SolarWinds NetFlow Traffic Analyzer kunt u de effectiviteit van verkeersniveaus voor en na beleid vergelijken om te bepalen of uw QoS-beleid werkt en het verkeer met prioriteit verloopt zoals gepland.
Bandbreedte Capaciteitsplanning
Uw capaciteitsplanning kan inzichtelijker zijnwanneer u kunt zien wat uw bandbreedtegebruikspatronen zijn en belangrijke consumenten kunt identificeren. Door de geschiedenis te bekijken, kunt u patronen van piekgebruik identificeren. U kunt vervolgens het beleid aanpassen, uitval voorkomen en voorkomen dat u extra bandbreedte koopt wanneer dit niet nodig is.
Voorwaarden
De SolarWinds NetFlow Traffic Analyzer is een add-onmodule voor de SolarWinds Netwerkprestatiemeter. Het gebruikt de NPMDe database- en knooppuntbeheerfaciliteiten. Als zodanig is de belangrijkste vereiste dat u de Netwerkprestatiemeter eerst geïnstalleerd en geconfigureerd.
NPM en NTA, evenals een paar andere tools in SolarWinds'Netwerkbeheersuite, zijn gebouwd op een gemeenschappelijke back-end, de Orion platform. Het biedt de uniforme gebruikersinterface, gecentraliseerd beheer en toegangsbeheer en gedeelde functionaliteit voor navigatie, instellingen, waarschuwingen en rapporten.
NTA en NPM beide lopen door ramen. SolarWinds beveelt het gebruik van drie servers aan:
- EEN Windows Server als de primaire applicatieserver (ook de hoofdenquête genoemd). Het host de webconsole en voert gegevensverzameling uit.
- EEN Microsoft SQL Server voor de Orion-database waarin verzamelde prestatie-, log- en configuratiegegevens worden opgeslagen.
- EEN Microsoft SQL Server voor de Flow Storage-database die de stroomgegevens zelf opslaat.
SolarWinds heeft een aantal systeemvereisten en de bestewerkwijzen voor goede prestaties en de beste resultaten op de website. Dit omvatte aanbevelingen voor de OS-versie, CPU-snelheid en aantal cores, hoeveelheid RAM, NIC-snelheid en schijfarrayconfiguratie. De technische vereisten variëren afhankelijk van het aantal netwerkelementen dat wordt bewaakt.
Product installatie
Installatie van de NetFlow Traffic Analyzer is eenvoudig - als je eenmaal hebtvoorwaarden aanwezig. Zoals we zojuist vermeldden, is voor een productieomgeving de aanbeveling voor drie semi-dedicated servers met voldoende hardware en bepaalde vooraf geïnstalleerde systeemsoftware.
Sinds de NetFlow Traffic Analyzer is een add-on module van NPM, moet u dat eerst installeren. Eenmaal uitgepakt, controleert het installatieprogramma op vereisten, installeert het ontbrekende systeemsoftware en start vervolgens de configuratiewizard. De wizard leidt u door het verstrekken van vereiste informatie en voert vervolgens de automatische detectie van de apparaten in uw netwerk uit.
Ontdekking zal succesvoller zijn als de apparatendie u wilt controleren, zijn al geconfigureerd om query's op metrics te beantwoorden en periodiek stroomgegevens te exporteren. U moet SNMP en WMI inschakelen op uw netwerkapparaten en bewaakte hosts. U wilt ook de stroomprotocollen inschakelen die door uw verschillende apparaten worden ondersteund, zodat ze stroomgegevens naar de verzenden NTA.
- GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
- Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Nadat de detectie is voltooid, moet u selecteren welke van de gevonden apparaten u in de Orion-database wilt importeren en moet beginnen met bewaken. SolarWinds beveelt aan om met een beperkt aantal belangrijke apparaten en servers te beginnen en deze vervolgens uit te breiden. (U kunt de lijst met bekende apparaten altijd bekijken via navigeren naar Mijn dashboards> Netwerk> Netwerkoverzicht.)
Zodra de Netwerkprestatiemeter is geïnstalleerd, installeert u de NetFlow Traffic Analyzer op de hoofdtoepassingsserver volgens een vergelijkbaar proces. Een handmatige stap is dan vereist om de stroomopslagdatabase naar zijn eigen server te verplaatsen.
Over de SolarWinds Network Performance Monitor
SolarWindsHet vlaggenschipproduct is de Netwerkprestatiemeter of NPM. Het is een complete netwerkbewakingsoplossing met geweldige functionaliteit. De SolarWinds Netwerkprestatiemeter peilt elk ingeschakeld apparaat met behulp van het SNMP-protocolom hun operationele statistieken en interface-tellers te lezen. Het slaat de resultaten op in een SQL-database en gebruikt de opgevraagde gegevens om grafieken samen te stellen die het gebruik van elk WAN-circuit tonen.
De SolarWinds Netwerkprestatiemeter beschikt over een gebruikersvriendelijke GUI. Hiermee is het toevoegen van een apparaat net zo eenvoudig als het opgeven van het IP-adres of de hostnaam en de SNMP-communitystring. De tool vraagt vervolgens naar het apparaat, geeft een lijst van alle beschikbare SNMP-parameters en stelt u in staat die te selecteren die u wilt controleren en in uw grafieken wilt weergeven.
Een rondleiding door de SolarWinds NetFlow Traffic Analyzer
De meeste interactie met deze tool gebeurt via de webconsole. Het startscherm bevat een lijst met tabbladen. Het tabblad Start en Netwerk wordt bijgedragen door de onderliggende Netwerkprestatiemeter terwijl de andere tabbladen afkomstig zijn van de geïnstalleerde modules. Bijvoorbeeld de NetFlow Traffic Analyzer biedt het tabblad NetFlow. Elk tabblad heeft meerdere weergaven die grafieken, tabellen en tekst gebruiken om details en statistieken over de bewaakte elementen van uw netwerk te tonen.
In de verschillende weergaven zijn netwerkelementen kleurgecodeerd. Een rood of gedeeltelijk rood element heeft aandacht nodig; een gele geeft een waarschuwing aan. Ook markeren verschillende Top 10-lijsten (netwerk Top 10, Top 10 interfaces per percentage gebruik, Top 10 fouten en teruggooi vandaag, enz.) Snel de elementen van uw netwerk die problemen ondervinden. De Top Talkers-lijsten zijn met name handig om mogelijke bandbreedteproblemen op te sporen. De standaardweergave voor de NetFlow Traffic Analyzer bevat meerdere secties zoals Top 5-toepassingen, Top 5-eindpunten, Top 5-gesprekken, Top 10-bronnen per% gebruik, enz.
- GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
- Officiële downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer/registration
De meeste afbeeldingen in de webconsole zijninteractief. Als u over een element zweeft, wordt een pop-up geopend met details erover. U kunt rommel snel wegfilteren om u te concentreren op relevante soorten gegevens en interessante perioden. Dergelijke aangepaste weergaven kunnen worden opgeslagen voor hergebruik.
Waarschuwingen worden geactiveerd wanneer een probleem wordt gedetecteerd. Dit kunnen vooraf gedefinieerde meldingen zijn of aangepaste meldingen die handmatig zijn geconfigureerd. Een knooppunt dat naar beneden gaat, is bijvoorbeeld een vooraf gedefinieerde waarschuwing. Waarschuwingen kunnen ook dingen omvatten zoals een interface die uitvalt of overbelast raakt. Geactiveerde waarschuwingen worden weergegeven in het gedeelte Actieve waarschuwingen van het startscherm. Waarschuwingen kunnen ook worden verzonden via e-mail, sms of andere middelen, afhankelijk van uw persoonlijke voorkeuren en operationele behoeften. De mogelijkheid om waarschuwingen aan te passen is met name handig voor bandbreedte. U kunt de drempels voor het gebruik en het gebruik van percentages individueel aanpassen en op de hoogte worden gebracht van problemen zoals bandbreedteverenigingen.
Wanneer u een element of waarschuwing onderzoekt, kunt u datga er naar binnen voor meer gedetailleerde status en statistieken. Dit kan helpen bepalen of dit een tijdelijk probleem of een hardnekkig probleem is en helpt ook bij het identificeren van de hoofdoorzaak. Bijvoorbeeld. wanneer een bepaalde interface een probleem wordt, kunt u de details ervan onderzoeken. Je kan ook gebruiken Flow Navigator filters om een aangepaste weergave te maken die zich richt op apparaten, applicaties en interessante perioden.
De SolarWinds NetFlow Traffic Analyzer maakt het gemakkelijk om gebruikers, applicaties,en protocollen die de meeste bandbreedte verbruiken. U kunt de schermen sorteren op poort, bron, bestemming en protocollen en verkeerspatronen bekijken die minuten, dagen of maanden beslaan.
De tool bevat een breed scala aan vooraf gedefinieerderapporten, evenals de mogelijkheid om aangepaste rapporten te maken. Deze aangepaste rapporten kunnen stroomgegevens verwerken in grafieken en tabellen die laten zien hoe het netwerk wordt gebruikt en hoe dat gebruik in de loop van de tijd verandert. Rapporten kunnen automatisch worden uitgevoerd en afgeleverd op een gepland tijdstip.
pricing
De SolarWinds NetFlow Traffic Analyzer heeft een licentie op basis van het onderliggende Netwerkprestatiemeter Licentie. Als u al eigenaar bent van Netwerkprestatiemeter, moet u ervoor zorgen dat de selectie van het licentieniveau voor beide producten hetzelfde is. Als je dat nog niet hebt NPM, blijf lezen voor meer opties. Leuk vinden NPM, NTA is beschikbaar in vijf licentieniveaus, op basis van het aantal bewaakte knooppunten. Prijzen beginnen bij $ 1 945 voor 100 knooppunten. Als je nog geen hebt SolarWinds Netwerkprestatiemeter licentie, beide producten kunnen samen worden gekocht als de Network Bandwidth Analyzer Pack. Als u deze twee geweldige producten wilt testen en uit de eerste hand wilt zien wat ze voor u kunnen doen, is een gratis proefversie van 30 dagen beschikbaar via SolarWinds.
Comments