- - Analizator ruchu SolarWinds NetFlow - recenzja 2019

SolarWinds NetFlow Traffic Analyzer - recenzja 2019

The SolarWinds nazwa jest znana większości sieci i systemówadministratorzy. Firma zbudowała sobie dobrą reputację, tworząc jedne z najlepszych narzędzi do zarządzania siecią i systemem. Jakby tego było mało, słynie również z tworzenia super przydatnych bezpłatnych narzędzi, takich jak jego Zaawansowany kalkulator podsieci lub jego Serwer TFTP, każdy odpowiada konkretnej potrzebie administratorów sieci.

Dzisiaj sprawdzamy jeden z nich SolarWindsNajpopularniejsze produkty, narzędzie o nazwieNetFlow Traffic Analyzer lub NTA. Jak sama nazwa wskazuje, jest to przede wszystkim narzędzie do analizy ruchu sieciowego, które wykorzystuje swoją magię do technologii Cisco NetFlow.

Pomimo tego, że jego nazwa wydaje się wskazywać, że wszystko to robi Przepływy netto analiza, jest to dalekie od prawdy. W rzeczywistości platforma obsługuje większość nowoczesnych technologii analizy przepływu. A ponieważ narzędzie jest dodatkiem do Monitor wydajności sieci SolarWinds, zyskujesz także wszystkie zalety tego doskonałego produktu.

Zanim przyjrzymy się dokładniej SolarWinds NetFlow Traffic Analyzer, krótko pomkniemy i wyjaśnimy - lub przynajmniej spróbujemy wyjaśnić - co Przepływy netto jest i jak to działa. Porozmawiamy również o kilku alternatywach dla Przepływy netto które są często spotykane i obsługiwane przezten produkt. Następnie przyjrzymy się podstawowym funkcjom produktu, a następnie jego wymaganiom i instalacji. Następnie krótko przedstawimy Monitor wydajności sieci SolarWinds przed zabraniem Cię na szybką wycieczkę z przewodnikiem NetFlow Traffic Analyzer. Na koniec przedstawimy cenę produktu i dostępne opcje zakupu.

Analiza przepływu w pigułce

Analiza przepływu może dać ci szczegółowy,jakościowy widok ruchu w sieci. Nie tylko pokaże ci, że interfejs jest zatłoczony, ale pokaże, CO powoduje to zator. Analiza przepływu polega na urządzeniach sieciowych do wysyłania informacji o ruchu do systemów zwanych kolektorami i / lub analizatorami, które z kolei mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Technologia, która na to pozwala, nosi nazwę NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie stosowany w takiej czy innej formie w sprzęcie sieciowym większości głównych producentów.

O NetFlow

Przepływy netto został opracowany przez Cisco Systems i został wprowadzony na ich routerach w celu zapewnieniamożliwość zbierania ruchu sieciowego IP, gdy wchodzi on do interfejsu lub z niego wychodzi. Zebrane dane są następnie analizowane przez administratorów sieci lub zautomatyzowany system, aby pomóc określić źródło i miejsce docelowe ruchu, klasę usług i przyczyny przeciążenia.

Typowy Przepływy netto Konfiguracja monitorowania składa się z trzech głównych elementów:

  1. Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu.
  2. Kolektor przepływu jest odpowiedzialny za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
  3. Na koniec aplikacja analityczna służy do analizy odebranych danych przepływu. Analiza może być wykorzystana do profilowania ruchu lub rozwiązywania problemów z siecią.

W jaki sposób Przepływy netto Pracuje

Routery, przełączniki i wszelkie inne obsługiwane urządzenia Przepływy netto może być skonfigurowany do generowania danych przepływu w postaci rekordów przepływu i wysyłania ich do Przepływy netto kolektor. Przepływ to kompletna rozmowa w sensie IP. Urządzenie przygotowujące rekordy przepływu zwykle wysyła je do kolektora, gdy ustali, że przepływ jest zakończony albo przez starzenie - nie nastąpił żaden ruch w określonym czasie - lub gdy widzi zakończenie sesji TCP.

Architektura NetFlow

Rekord przepływu zawiera wiele informacjio przepływie. Obejmuje interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP i numer portu, protokół IP oraz wartość TOS . Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.

Z wyjątkiem ogromnego środowiska obejmującego wiele witryn przepływkolektory, do których przesyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne kolektory i analizatory NetFlow będą miały różne sposoby prezentacji danych.

Trochę Przepływy netto Alternatywy

Jak już wspomnieliśmy, NetFlow istnieje pod kilkoma różnymi nazwami. Ale są też alternatywy dla Przepływy netto, dwa najbardziej znane to sFlow i IPFIX. Ten ostatni jest w dużej mierze oparty na najnowszej wersji Przepływy netto poza tym, że jest to IETF standard. Możemy tak myśleć Cisco może nawet w końcu zastąpić Przepływy netto z IPFIX.

Jeśli chodzi o sFlow, to inny, konkurencyjny system. Jego cel i ogólne zasady działania są podobne, ale różne. Wiele Przepływy netto analizatory będą również współpracować sFlow ale ogólnie mówiąc, użytkownicy jednego nie korzystają z drugiego.

Analizator ruchu SolarWinds NetFlow (DARMOWA wersja próbna dostępna)

The SolarWinds NetFlow Traffic Analyzer jest po prostu jednym z najlepszych dostępnych narzędzi analizy przepływu. Instaluje się na Monitor wydajności sieci SolarWinds, kolejne świetne narzędzie i dodaje unikalny zestawinformacje o ruchu w sieci. Możesz użyć tego narzędzia do monitorowania wykorzystania przepustowości według aplikacji, protokołu i grupy adresów IP. Będzie monitorować Cisco„s Przepływy netto, IPFIX, Jałowiec„s J-Flow, sFlow, i Huawei„s NetStream przepływ danych umożliwiający identyfikację urządzeń,aplikacje i protokoły są konsumentami o największej przepustowości. Będzie także gromadzić dane o ruchu, korelować je do użytecznego formatu i przedstawiać je użytkownikowi za pośrednictwem interfejsu internetowego do monitorowania ruchu sieciowego. Ponadto może identyfikować, które aplikacje i kategorie zużywają najwięcej pasma, aby poprawić widoczność ruchu sieciowego.

SolarWinds NTA - Podsumowanie deski rozdzielczej

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Główne cechy

Przyjrzyjmy się bliżej niektórym SolarWinds NetFlow Traffic AnalyzerFunkcje

Monitorowanie użytkowania sieci

Narzędzie może identyfikować użytkowników, aplikacje,protokoły i grupy adresów IP, które zużywają najwięcej pasma, a także śledzą konwersacje między wewnętrznymi i zewnętrznymi punktami końcowymi. Monitorowanie przepustowości i identyfikacja przyczyn źródłowych są ulepszone dzięki użyciu Cisco NBAR2 (sieciowe rozpoznawanie aplikacji nowej generacji), aby pomóc w identyfikacji popularnych aplikacji i kategorii aplikacji, Cisco WLC (Wireless LAN Controller) monitorowanie ruchu w celu śledzenia aplikacji i użytkowników korzystających z przepustowości łącza bezprzewodowego oraz SolarWinds User Tracker urządzeń do identyfikacji świń przepustowości i ich lokalizacji.

Analiza wzorców ruchu

The SolarWinds NTA zbiera dane o ruchu, koreluje je iprezentuje go na konsoli internetowej. Narzędzie może zapewnić jednominutową ziarnistość i analizować dane historyczne w miesiącach, dniach i minutach. Obsługuje drążenie w dół do poszczególnych urządzeń i interfejsów.

SolarWinds NTA - 10 najlepszych aplikacji

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Analiza wydajności

The PerfStack pulpit analizy wydajności umożliwia przeciąganie iupuść wskaźniki wydajności na wspólną oś czasu, aby wizualnie skorelować zachowanie sieci w stosach i szybko znaleźć podstawową przyczynę wielu problemów.

Optymalizacja zasad CBQoS

Kiedy polegasz na usługach takich jak VoIP i aplikacje w chmurze, inteligentne ustalanie priorytetów i zarządzanie ruchem stają się krytyczne. The SolarWinds NetFlow Traffic Analyzer pozwala porównać skuteczność poziomów ruchu przed i po polisie, aby ustalić, czy Twoje zasady QoS działają, a ruch według priorytetu przepływa zgodnie z planem.

Planowanie przepustowości

Twoje planowanie zdolności może być bardziej wnikliwekiedy możesz zobaczyć swoje wzorce wykorzystania przepustowości i zidentyfikować kluczowych klientów. Przegląd historii pozwala zidentyfikować wzorce szczytowego wykorzystania. Następnie możesz dostosować zasady, zapobiec awariom i uniknąć zakupu dodatkowej przepustowości, gdy nie jest to potrzebne.

Wymagania

The SolarWinds NetFlow Traffic Analyzer jest modułem dodatkowym do Monitor wydajności sieci SolarWinds. Wykorzystuje NPMBazy danych i funkcje zarządzania węzłami. W związku z tym najważniejszym wymogiem jest posiadanie Monitor wydajności sieci najpierw zainstalowany i skonfigurowany.

NPM i NTA, a także kilka innych narzędzi w SolarWindsPakiet do zarządzania siecią, są oparte na wspólnym zapleczu, The Orion Platforma. Zapewnia zunifikowany interfejs użytkownika, scentralizowane administrowanie i kontrolę dostępu oraz wspólną funkcjonalność do nawigacji, ustawień, alertów i raportów.

NTA i NPM oba działają Windows. SolarWinds zaleca użycie trzech serwerów:

  • ZA Windows Server jako podstawowy serwer aplikacji (zwany także głównym pollingiem). Obsługuje konsolę internetową i gromadzi dane.
  • ZA Microsoft SQL Server dla bazy danych Orion, która przechowuje zebrane dane dotyczące wydajności, dziennika i konfiguracji.
  • ZA Microsoft SQL Server dla bazy danych Flow Storage, która przechowuje same dane przepływu.

SolarWinds ma wiele wymagań systemowych i najlepszepraktyki zapewniające dobrą wydajność i najlepsze wyniki na stronie. Obejmowały one zalecenia dotyczące wersji systemu operacyjnego, szybkości procesora i liczby rdzeni, ilości pamięci RAM, szybkości karty sieciowej i konfiguracji macierzy dyskowych. Wymagania techniczne różnią się w zależności od liczby monitorowanych elementów sieci.

Instalacja produktu

Instalacja NetFlow Traffic Analyzer jest proste - kiedy już je maszobowiązujące warunki wstępne. Jak już wspomnieliśmy, w przypadku środowiska produkcyjnego zalecane są trzy częściowo dedykowane serwery z odpowiednio zainstalowanym sprzętem i pewnym oprogramowaniem systemowym.

Od czasu NetFlow Traffic Analyzer jest modułem dodatkowym NPM, musisz go najpierw zainstalować. Po rozpakowaniu instalator sprawdza wymagania wstępne, instaluje brakujące oprogramowanie systemowe, a następnie uruchamia kreatora konfiguracji. Kreator poprowadzi Cię przez dostarczenie niektórych wymaganych informacji, a następnie wykona automatyczne wykrywanie urządzeń w sieci.

Odkrycie będzie bardziej skuteczne, jeśli urządzeniachcesz monitorować, zostały już skonfigurowane do odpowiadania na zapytania dotyczące metryk i okresowego eksportowania danych przepływu. Powinieneś włączyć SNMP i WMI na swoich urządzeniach sieciowych i monitorowanych hostach. Będziesz także chciał włączyć protokoły przepływu obsługiwane przez różne urządzenia, aby wysyłały dane przepływu do NTA.

SolarWinds NTA - Utwórz alert przepływu

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Po zakończeniu wykrywania musisz wybrać, które z wykrytych urządzeń chcesz zaimportować do bazy danych Orion i rozpocząć monitorowanie. SolarWinds zaleca rozpoczęcie od ograniczonej liczby kluczowych urządzeń i serwerów, a następnie rozszerzenie. (Zawsze możesz zobaczyć listę znanych urządzeń, przechodząc do Moje pulpity nawigacyjne> Sieć> Podsumowanie sieci).

Kiedyś Monitor wydajności sieci jest zainstalowany, instalujesz NetFlow Traffic Analyzer na głównym serwerze aplikacji, wykonując podobny proces. Następnie wymagany jest krok ręczny, aby przenieść bazę danych magazynu przepływu na własny serwer.

Informacje o monitorze wydajności sieci SolarWinds

SolarWindsSztandarowym produktem jest Monitor wydajności sieci lub NPM. Jest to w pełni funkcjonalne rozwiązanie do monitorowania sieci o doskonałej funkcjonalności. The Monitor wydajności sieci SolarWinds odpytuje każde włączone urządzenie przy użyciu protokołu SNMPdo odczytania wskaźników operacyjnych i liczników interfejsów. Przechowuje wyniki w bazie danych SQL i wykorzystuje odpytywane dane do tworzenia wykresów pokazujących użycie każdego obwodu WAN.

The Monitor wydajności sieci SolarWinds posiada przyjazny interfejs użytkownika. Dzięki niemu dodanie urządzenia jest tak proste, jak podanie jego adresu IP lub nazwy hosta i ciągu społeczności SNMP. Następnie narzędzie wysyła zapytanie do urządzenia, wyświetla listę wszystkich dostępnych parametrów SNMP i pozwala wybrać te, które chcesz monitorować i wyświetlać na wykresach.

Oprowadzanie po analizatorze ruchu sieciowego SolarWinds NetFlow

Większość interakcji z tym narzędziem odbywa się za pośrednictwem jego konsoli internetowej. Ekran główny zawiera listę kart. Karty Dom i Sieć są wnoszone przez instrument bazowy Monitor wydajności sieci podczas gdy inne zakładki pochodzą z zainstalowanych modułów. Na przykład NetFlow Traffic Analyzer udostępnia kartę NetFlow. Każda karta oferuje wiele widoków, które wykorzystują wykresy, tabele i tekst do wyświetlania szczegółów i statystyk dotyczących monitorowanych elementów Twojej sieci.

W różnych widokach elementy sieci są kolorowezakodowane. Czerwony lub częściowo czerwony element wymaga uwagi; żółty oznacza ostrzeżenie. Ponadto kilka list Top 10 (Top 10 sieci, Top 10 interfejsów według procentowego wykorzystania, Top 10 błędów i odrzutów dzisiaj itp.) Szybko uwypukla elementy sieci, które cierpią z powodu problemów. Listy najlepszych mówców są szczególnie przydatne do wykrywania potencjalnych problemów z przepustowością. Domyślny widok dla NetFlow Traffic Analyzer zawiera wiele sekcji, takich jak Top 5 aplikacji, Top 5 punktów końcowych, Top 5 konwersacji, Top 10 źródeł według% wykorzystania itp.

SolarWinds NTA - Porównanie przed i po

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds NetFlow Traffic Analyzer
  • Oficjalny link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Większość grafiki w konsoli internetowej tointeraktywny. Najechanie kursorem na element otwiera okienko ze szczegółowymi informacjami na jego temat. Możesz szybko odfiltrować bałagan, aby skupić się na odpowiednich typach danych i zakresach czasowych. Takie niestandardowe widoki można zapisać do ponownego użycia.

Alerty są uruchamiane po wykryciu problemu. Mogą to być predefiniowane alerty lub niestandardowe ręcznie skonfigurowane. Na przykład zjeżdżający węzeł to predefiniowany alert. Alerty mogą również obejmować takie elementy, jak awaria interfejsu lub przeciążenie. Wyzwolone alerty pojawiają się w sekcji Aktywne alerty ekranu głównego. Alerty można również wysyłać pocztą elektroniczną, SMS-em lub innymi środkami, w zależności od osobistych preferencji i potrzeb operacyjnych. Możliwość dostosowywania alertów jest szczególnie przydatna w przypadku przepustowości. Możesz indywidualnie dostosować progi wykorzystania procentowego odbioru i transmisji oraz otrzymywać powiadomienia o problemach, takich jak wzrost przepustowości.

SolarWinds NTA - Network Traffic Forensics

Podczas badania elementu lub alertu możeszprzejdź do niego, aby uzyskać bardziej szczegółowy status i dane. Pomoże to ustalić, czy jest to problem chwilowy, czy trwały, a także pomoże zidentyfikować przyczynę źródłową. Na przykład. kiedy dany interfejs staje się problemem, możesz sprawdzić jego szczegóły. Możesz także użyć Flow Navigator filtry, aby utworzyć niestandardowy widok, który skupia się na urządzeniach, aplikacjach i okresach zainteresowania.

The SolarWinds NetFlow Traffic Analyzer ułatwia identyfikację użytkowników, aplikacji,oraz protokoły zużywające największą przepustowość. Możesz sortować wyświetlacze według portu, źródła, miejsca docelowego i protokołów oraz wyświetlać wzorce ruchu obejmujące minuty, dni lub miesiące.

Narzędzie zawiera szeroką gamę predefiniowanychraporty, a także możliwość tworzenia własnych. Te niestandardowe raporty mogą przetwarzać dane przepływów na wykresy i tabele pokazujące, w jaki sposób sieć jest używana i jak zmienia się to użycie w czasie. Raporty mogą być automatycznie uruchamiane i dostarczane w zaplanowanym czasie.

cennik

The SolarWinds NetFlow Traffic Analyzer jest licencjonowany na podstawie instrumentu bazowego Monitor wydajności sieci Licencja. Jeśli już posiadasz Monitor wydajności sieci, musisz upewnić się, że wybór poziomu licencji jest taki sam dla obu produktów. Jeśli jeszcze nie masz NPM, czytaj dalej, aby uzyskać więcej opcji. Lubić NPM, NTA jest dostępny w pięciu poziomach licencjonowania, w zależności od liczby monitorowanych węzłów. Ceny zaczynają się od 1 945 USD za 100 węzłów. Jeśli jeszcze nie masz Monitor wydajności sieci SolarWinds licencji, oba produkty można kupić razem jako Pakiet analizatora przepustowości sieci. Jeśli chcesz wypróbować te dwa świetne produkty i zobaczyć, co mogą dla Ciebie zrobić, bezpłatna 30-dniowa wersja próbna jest dostępna w SolarWinds.

Przeczytaj także

6 najlepszych narzędzi NetFlow do użycia obok VMware
5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)
6 najlepszych kolektorów i analizatorów IPFIX
NetFlow vs sFlow: Który jest lepszy do analizy ruchu?
Najlepsze oprogramowanie i narzędzia do monitorowania routerów do analizy przepustowości i ruchu
Najlepsze bezpłatne kolektory i analizatory sFlow Ocenione w 2019 r
8 najlepszych narzędzi do testowania opóźnień w sieci (Recenzje 2019)
Najlepsze kolektory i analizatory NetFlow dla systemu Windows: recenzja w 2019 r
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych
5 najlepszych narzędzi do analizy wzorców ruchu i tego, jak pomaga Twojej firmie
6 najlepszych narzędzi do analizy przepustowości i ruchu

Komentarze