- - SolarWinds NetFlow Traffic Analyzer - Gjennomgang 2019

SolarWinds NetFlow Traffic Analyzer - Gjennomgang 2019

De Solarwinds navn er kjent for de fleste nettverk og systemadministratorer. Selskapet har bygget et solid rykte for seg selv ved å lage noen av de aller beste nettverks- og systemadministrasjonsverktøyene. Og som om det ikke var nok, er det også kjent for å lage supernyttige gratisverktøy som dets Avansert subnettkalkulator eller dets TFTP-server, som adresserer et spesifikt behov hos nettverksadministratorer.

I dag vurderer vi en av SolarwindsDe mest populære produktene, et verktøy som kallesNetFlow Traffic Analyzer, eller NTA. Som navnet antyder er dette først og fremst et verktøy for nettverkstrafikkanalyse som er avhengig av Cisco NetFlow-teknologien for å utføre sin magi.

Til tross for at navnet ser ut til å indikere at alt dette verktøyet gjør er NetFlow analyse, dette er langt fra sant. Faktisk støtter plattformen de fleste moderne flytanalyseteknologier. Og siden verktøyet er et tillegg til SolarWinds Network Performance Monitor, får du også alle fordelene med dette utmerkede produktet.

Før vi ser grundig på SolarWinds NetFlow Traffic Analyzer, vil vi kort tidspore og forklare - eller i det minste prøve å forklare - hva NetFlow er og hvordan det fungerer. Vi vil også snakke om noen få alternativer til NetFlow som ofte blir støtt av og støttet avdette produktet. Deretter ser vi på produktets primære funksjoner etterfulgt av krav og installasjon. Deretter presenterer vi kort SolarWinds Network Performance Monitor før du tar deg en rask omvisning i NetFlow Traffic Analyzer. Og til slutt vil vi presentere produktets priser og tilgjengelige kjøpsalternativer.

Flowanalyse i et nøtteskall

Flowanalyse kan gi deg en detaljert,kvalitativ oversikt over nettverkets trafikk. Det vil ikke bare vise deg at et grensesnitt er overbelastet, det vil vise deg hva som forårsaker denne overbelastningen. Flow-analyse er avhengig av nettverksenheter for å sende trafikkinformasjon til systemer som kalles samlere og / eller analysatorer som igjen kan tolke flytdata og presentere den på meningsfylte måter. Teknologien som tillater dette kalles NetFlow. Den ble opprettet av Cisco Systems for flere år siden, men det er nå ofte brukt i en eller annen form på nettverksutstyr fra de fleste større produsenter.

Om NetFlow

NetFlow ble utviklet av Cisco Systems og ble introdusert på ruterne sine for å skaffemuligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert av nettverksadministratorer eller av et automatisert system for å hjelpe med å bestemme kilden og destinasjonen for trafikk, tjenesteklassen og årsakene til overbelastning.

En typisk NetFlow overvåkingsoppsett består av tre hovedkomponenter:

  1. Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningssamlere.
  2. Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
  3. Til slutt blir analyseapplikasjonen brukt til å analysere mottatte flytdata. Analyse kan brukes til trafikkprofilering eller til feilsøking i nettverket.

Hvordan NetFlow Virker

Rutere, brytere og andre enheter som støtter NetFlow kan konfigureres til å sende ut strømningsdata i form av flytoppføringer og sende dem til en NetFlow samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider flytoppføringer, sender dem normalt til samleren når den bestemmer at strømmen er ferdig enten gjennom aldring - det har ikke vært noen trafikk innen en spesifikk tidsavbrudd - eller når den ser en TCP-sesjonsavslutning.

NetFlow Arkitektur

Flytoppføringen inneholder mye informasjonom flyten. Det inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene til flyten, antall byte og pakker den inneholder, lag 3-overskrifter, kilden og destinasjonen IP-adresse og portnummer, IP-protokollen og TOS-verdien . Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.

Bortsett fra i et enormt miljø med flere nettsteder, flytensamlere der postene blir sendt er ofte også strømningsanalysatorene. De bruker informasjonen som finnes i flytposter for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike NetFlow-samlere og analysatorer vil ha forskjellige måter å presentere data på.

Noen NetFlow Alternatives

Som vi allerede har antydet, eksisterer NetFlow med flere forskjellige navn. Men det er også alternativer til NetFlow, er de to mest kjente sFlow og IPFIX. Sistnevnte er sterkt basert på den siste versjonen av NetFlow bortsett fra at det er et IETF standard. Det står vi fritt til Cisco kanskje til slutt erstatte NetFlow med IPFIX.

Som for sFlow, det er et annerledes, konkurrerende system. Målet og de generelle driftsprinsippene er like, men forskjellige. Mange NetFlow analysatorer vil også jobbe med sFlow men generelt sett bruker ikke brukerne den andre.

SolarWinds NetFlow Traffic Analyzer (GRATIS prøveversjon tilgjengelig)

De SolarWinds NetFlow Traffic Analyzer er ganske enkelt et av de beste verktøyene for flytanalyse. Det installeres på toppen av SolarWinds Network Performance Monitor, et annet flott verktøy, og legger til et unikt sett medinformasjon om nettverkets trafikk. Du kan bruke verktøyet til å overvåke bruken av båndbredde etter applikasjon, protokoll og IP-adressegruppe. Den vil overvåke Cisco‘s NetFlow, IPFIX, Juniper‘s J-Flow, sFlow, og Huawei‘s NetStream flytdata som lar den identifisere hvilke enheter,applikasjoner og protokoller er den høyeste båndbreddekonsumenten. Den vil også samle inn trafikkdata, korrelere dem til et brukbart format, og presentere dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk. Videre kan den identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken.

SolarWinds NTA - Sammendrag av instrumentbord

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Offisiell nedlastingslink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Hovedtrekkene

La oss se nærmere på noen av tingene SolarWinds NetFlow Traffic AnalyzerFunksjoner

Nettverksbruk Overvåking

Verktøyet kan identifisere brukere, applikasjoner,protokoller og IP-adressegrupper som bruker mest båndbredde, samt spore samtaler mellom interne og eksterne sluttpunkter. Båndbreddeovervåkningen og identifiseringen av årsakene forbedres ved å bruke Cisco NBAR2 (neste generasjons nettverksbasert applikasjonsgjenkjenning) for å identifisere vanlige applikasjoner og applikasjonskategorier, Cisco WLC (Wireless LAN Controller) trafikkovervåking for å spore applikasjonene og brukerne som bruker trådløs båndbredde, og SolarWinds brukerenhetssporing å identifisere båndbreddehogger og deres beliggenhet.

Trafikkmønster analyse

De SolarWinds NTA samler inn trafikkdata, korrelerer dem ogpresenterer den på nettkonsollen. Verktøyet kan gi ett minutts granularitet og analysere historiske data over måneder, dager og minutter. Den støtter boring ned til individuelle enheter og grensesnitt.

SolarWinds NTA - Topp 10 applikasjoner

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Offisiell nedlastingslink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Ytelsesanalyse

De PerfStack ytelsesanalyse dashbord lar deg dra ogslipp ytelsesmålinger på en vanlig tidslinje slik at du visuelt kan korrelere nettverksatferd på tvers av stabler og raskt finne årsaken til mange problemer.

CBQoS policyoptimalisering

Når du er avhengig av tjenester som VoIP og sky-applikasjoner, blir intelligent prioritering og styring av trafikk kritisk. De SolarWinds NetFlow Traffic Analyzer lar deg sammenligne effektiviteten til trafikknivåer før og etter politikk for å avgjøre om QoS-policyene dine fungerer og prioritert trafikk flyter som planlagt.

Båndbredde Kapasitetsplanlegging

Kapasitetsplanleggingen din kan være mer innsiktsfullnår du kan se hva bruksmønstrene for båndbredde er og identifisere viktige forbrukere. Gjennomgå historikken kan du identifisere mønstre for høy bruk. Du kan deretter justere policyer, unngå strømbrudd og unngå å kjøpe ekstra båndbredde når det ikke er nødvendig.

Krav

De SolarWinds NetFlow Traffic Analyzer er en tilleggsmodul til SolarWinds Network Performance Monitor. Den bruker NPMDatabase- og nodehåndteringsfasiliteter. Som sådan er det viktigste kravet at du har Network Performance Monitor installert og konfigurert først.

NPM og NTA, samt noen få andre verktøy i SolarwindsNettverksadministrasjonssuite, er bygd på en felles backend, The Orion plattform. Det gir det enhetlige brukergrensesnittet, sentralisert administrasjon og tilgangskontroll, og delt funksjonalitet for navigasjon, innstillinger, varsler og rapporter.

NTA og NPM begge løper videre Windows. Solarwinds anbefaler å bruke tre servere:

  • EN Windows Server som den primære applikasjonsserveren (også kalt hovedmåleren). Den er vert for nettkonsollen og utfører datainnsamling.
  • EN Microsoft SQL Server for Orion-databasen som lagrer innsamlede data om ytelse, logg og konfigurasjon.
  • EN Microsoft SQL Server for Flow Storage-databasen som lagrer selve flytdataene.

Solarwinds har en rekke systemkrav og bestpraksis for god ytelse og best resultat på nettstedet. Dette inkluderte anbefalinger for OS-versjon, CPU-hastighet og antall kjerner, mengde RAM, NIC-hastighet og disk-array-konfigurasjon. De tekniske kravene varierer avhengig av antall nettverkselementer som overvåkes.

Produktinstallasjon

Installasjon av NetFlow Traffic Analyzer er grei - når du først har detforutsetninger på plass. Som vi nettopp nevnte, er anbefalingen for et produksjonsmiljø for tre semi-dedikerte servere med tilstrekkelig maskinvare og viss systemprogramvare forhåndsinstallert.

Siden NetFlow Traffic Analyzer er en tilleggsmodul av NPM, må du installere det først. Når den er pakket ut, sjekker installasjonsprogrammet for forutsetninger, installerer manglende systemprogramvare og starter deretter konfigurasjonsveiviseren. Veiviseren vil guide deg gjennom å gi nødvendig informasjon, og den vil deretter utføre automatisk oppdagelse av enhetene i nettverket ditt.

Oppdagelsen vil være mer vellykket hvis enhetenedu vil overvåke, er allerede konfigurert til å svare på spørsmål for beregninger og periodisk eksportere flytdata. Du bør aktivere SNMP og WMI på nettverksenhetene dine og overvåkte verter. Du vil også aktivere flytprotokollene som støttes av de forskjellige enhetene dine, slik at de sender flytdata til NTA.

SolarWinds NTA - Lag Flow Alert

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Offisiell nedlastingslink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Når funnet er fullført, må du velge hvilke av de oppdagede enhetene du vil importere til Orion-databasen og begynne å overvåke. Solarwinds anbefaler at du starter med et begrenset antall viktige enheter og servere, og deretter utvider. (Du kan alltid se listen over kjente enheter ved å navigere til Mine dashboards> Nettverk> Nettverkssammendrag.)

Først når Network Performance Monitor er installert, installerer du NetFlow Traffic Analyzer på hovedprogrammet serveren etter en lignende prosess. Det kreves da et manuelt trinn for å flytte flytlagringsdatabasen til sin egen server.

Om SolarWinds Network Performance Monitor

SolarwindsFlaggskipproduktet er Network Performance Monitor eller NPM. Det er en fullverdig nettverksovervåkningsløsning med god funksjonalitet. De SolarWinds Network Performance Monitor avstemmer alle aktiverte enheter ved hjelp av SNMP-protokollenå lese deres operasjonelle beregninger og grensesnitt tellere. Den lagrer resultatene i en SQL-database og bruker de undersøkte dataene til å lage grafer som viser hver WAN-krets bruk.

De SolarWinds Network Performance Monitor har en brukervennlig GUI. Med det er å legge til en enhet så enkelt som å spesifisere IP-adressen eller vertsnavnet og SNMP-fellesskapsstrengen. Verktøyet spør deretter om enheten, lister opp alle SNMP-parametrene som er tilgjengelige, og lar deg velge de du vil overvåke og vise på grafene dine.

En guidet tur i SolarWinds NetFlow Traffic Analyzer

Det meste av samspillet med dette verktøyet gjøres via nettkonsollen. Hjem-skjermen inneholder en liste over faner. Fanen Hjem og Nettverk er bidratt av det underliggende Network Performance Monitor mens de andre fanene kommer fra de installerte modulene. For eksempel NetFlow Traffic Analyzer inneholder NetFlow-fanen. Hver fane har flere visninger som bruker grafer, tabeller og tekst for å vise detaljer og statistikk om de overvåkede elementene i nettverket.

I de forskjellige visningene er nettverkselementer fargerkodet. Et rødt eller delvis rødt element trenger oppmerksomhet; en gul indikerer en advarsel. Flere topp-10-lister (Network Top 10, Top 10 Interfaces by Percent Utilization, Top 10 Feils and Discard Today, etc) fremhever raskt elementene i nettverket som lider av problemer. Top Talkers-listene er spesielt nyttige for å oppdage potensielle båndbreddeproblemer. Standardvisningen for NetFlow Traffic Analyzer inneholder flere seksjoner som Topp 5-applikasjoner, Topp 5 sluttpunkter, Topp 5-samtaler, Topp 10 kilder etter% bruk osv.

SolarWinds NTA - Før og etter sammenligning

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Offisiell nedlastingslink: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Mest grafikk i hele nettkonsollen erinteraktiv. Når du holder musepekeren over et element, åpnes en popup med detaljer om det. Du kan raskt filtrere ut rotet for å fokusere på relevante typer data og tidsinteresser. Slike tilpassede visninger kan lagres for gjenbruk.

Varsler utløses når et problem blir oppdaget. De kan være forhåndsdefinerte varsler eller tilpassede manuelt konfigurert. En node som går ned, for eksempel, er et forhåndsdefinert varsel. Varsler kan også omfatte ting som et grensesnitt som går ned eller blir overbelastet. Utløste varsler vises i delen Aktive varsler på startskjermen. Varsler kan også sendes ut via e-post, SMS-meldinger eller på andre måter, avhengig av dine personlige preferanser og driftsbehov. Muligheten til å tilpasse varsler er spesielt nyttig for båndbredde. Du kan justere tersklene for mottak og overføring av prosentvis bruk individuelt og bli varslet om problemer som båndbreddehogger.

SolarWinds NTA - Network Traffic Forensics

Når du undersøker et element eller en varsling, kan du gjøre detbor ned i den for å få mer detaljert status og beregninger. Dette kan bidra til å avgjøre om dette er et øyeblikkelig problem eller et vedvarende problem, og vil også bidra til å identifisere grunnårsaken. For eksempel. Når et bestemt grensesnitt blir en bekymring, kan du undersøke detaljene. Du kan også bruke Flow Navigator filtre for å lage en tilpasset visning som fokuserer på enheter, applikasjoner og interessante tidsperioder.

De SolarWinds NetFlow Traffic Analyzer gjør det enkelt å identifisere brukere, applikasjoner,og protokoller som bruker mest båndbredde. Du kan sortere skjermene etter port, kilde, destinasjon og protokoller og se trafikkmønster som spenner over minutter, dager eller måneder.

Verktøyet inkluderer et bredt utvalg av forhåndsdefinerterapporter, samt muligheten til å lage tilpassede rapporter. Disse tilpassede rapportene kan behandle flytdata til diagrammer og tabeller som viser hvordan nettverket brukes og hvordan bruken endrer seg over tid. Rapporter kan kjøres og leveres automatisk til et planlagt tidspunkt.

Priser

De SolarWinds NetFlow Traffic Analyzer er lisensiert basert på det underliggende Network Performance Monitor Tillatelse. Hvis du allerede eier Network Performance Monitor, må du forsikre deg om at lisensnivåvalget er det samme for begge produktene. Hvis du ikke allerede eier NPM, fortsett å lese for flere alternativer. Som NPM, NTA er tilgjengelig i fem lisensnivåer, basert på antall overvåkte noder. Prisene starter på 1 945 dollar for 100 noder. Hvis du ikke allerede har et SolarWinds Network Performance Monitor lisens, begge produktene kan kjøpes sammen som Network Bandwidth Analyzer Pack. Hvis du vil gi disse to gode produktene en prøvekjøring og se førstehånds hva de kan gjøre for deg, er en gratis 30-dagers prøveversjon tilgjengelig fra Solarwinds.

Les også

6 beste NetFlow-verktøyene du kan bruke ved siden av VMware
5 beste nettverkstrafikkanalysatorer (gjennomgang av 2019)
6 beste IPFIX samlere og analysatorer
NetFlow vs sFlow: Hvilken er bedre for trafikkanalyse?
Beste ruterovervåkingsprogramvare og verktøy for båndbredde og trafikkanalyse
Beste gratis sFlow samlere og analysatorer anmeldt i 2019
8 beste verktøy for nettverksforsinkelse (2019 anmeldelser)
Beste NetFlow samlere og analysatorer for Windows: Evaluert i 2019
5 beste verktøy for dyp pakkeinspeksjon i 2019
De beste J-Flow Monitoring Tools for Network Professionals
5 beste verktøy for analyse av trafikkmønster og hvordan det hjelper bedriften din
6 Beste verktøy for analyse av båndbredde og trafikkmønster

kommentarer