Na SolarWinds meno je známe väčšine sietí a systémovAdministrátori. Spoločnosť si vybudovala solídnu povesť tým, že vyrába niektoré z najlepších nástrojov na správu siete a systému. A ako by to nestačilo, je to tiež známe výrobou veľmi užitočných bezplatných nástrojov, ako sú jeho Pokročilá kalkulačka podsiete alebo jeho Server TFTP, pričom každá sa zameriava na špecifickú potrebu správcov siete.
Dnes preskúmavame jeden z nich SolarWinds'Najobľúbenejšie produkty, nástroj s názvomNetFlow Traffic Analyzer alebo NTA. Ako už názov napovedá, jedná sa predovšetkým o nástroj na analýzu sieťovej prevádzky, ktorý pri výkone mágie využíva technológiu Cisco NetFlow.
Napriek tomu, že sa zdá, že jeho názov naznačuje, že celý tento nástroj existuje, je NetFlow analýzy, to zďaleka nie je pravda. Platforma v skutočnosti podporuje najmodernejšie technológie analýzy toku. A pretože nástroj je doplnkom k Monitor výkonu siete SolarWinds, získate aj všetky výhody tohto vynikajúceho produktu.
Predtým, ako sa dôkladne pozrieme na SolarWinds NetFlow Traffic Analyzer, krátko sa vysmejeme a vysvetlíme - alebo aspoň sa pokúsime vysvetliť - čo NetFlow je a ako to funguje. Budeme hovoriť aj o niekoľkých alternatívach NetFlow s ktorými sa bežne stretáva a podporujetento produkt. Potom sa pozrieme na hlavné funkcie produktu, potom jeho požiadavky a inštaláciu. Potom krátko predstavíme Monitor výkonu siete SolarWinds predtým, ako vás vezmeme na rýchlu prehliadku mesta Analyzátor prevádzky NetFlow, Nakoniec predstavíme cenu produktu a dostupné možnosti nákupu.
Analýza toku v skratke
Analýza toku vám môže poskytnúť podrobné informácie,kvalitatívny prehľad o prevádzke vašej siete. To vám neukáže, že rozhranie je preťažené, ukáže vám, ČO spôsobuje toto preťaženie. Analýza toku sa spolieha na to, že sieťové zariadenia odosielajú informácie o premávke do systémov nazývaných kolektory a / alebo analyzátory, ktoré môžu zase interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Technológia, ktorá to umožňuje, sa nazýva NetFlow. Bol vytvorený spoločnosťou Cisco Systems pred niekoľkými rokmi, ale teraz sa bežne používa v tej či onej podobe na sieťových zariadeniach od väčšiny významných výrobcov.
O spoločnosti NetFlow
NetFlow bol vyvinutý spoločnosťou Cisco Systems a bol zavedený na svojich smerovačochschopnosť zhromažďovať sieťový prenos IP pri vstupe alebo výstupe z rozhrania. Zhromaždené údaje potom analyzujú správcovia siete alebo automatizovaný systém, aby pomohli určiť zdroj a cieľ prenosu, triedu služieb a príčiny preťaženia.
Typický NetFlow nastavenie monitorovania pozostáva z troch hlavných komponentov:
- Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov.
- Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
- Nakoniec sa analytická aplikácia používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.
ako NetFlow Works
Smerovače, prepínače a iné podporované zariadenia NetFlow môže byť nakonfigurovaný tak, aby výstup údajov toku vo forme záznamov toku a poslať ich do NetFlow zberateľ. Tok je úplná konverzácia v zmysle IP. Zariadenie, ktoré pripravuje záznamy toku, ich zvyčajne odosiela do kolektora, keď zistí, že tok je ukončený buď starnutím - v určitom časovom limite nedošlo k žiadnej premávke - alebo keď vidí ukončenie relácie TCP.
Záznam toku obsahuje veľa informáciío toku. Zahŕňa vstupné a výstupné rozhrania, počiatočné a počiatočné časové pečiatky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a hodnota TOS. , Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.
Tok s výnimkou obrovského prostredia viacerých pracovískkolektory, do ktorých sa zasielajú záznamy, sú často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. Rôzni zberače a analyzátory NetFlow budú mať rôzne spôsoby prezentácie údajov.
niektorí NetFlow alternatívy
Ako sme už naznačili, NetFlow existuje pod rôznymi názvami. Existujú však aj alternatívy NetFlow, sú dve najznámejšie sFlow a IPFIX, Posledne menovaný je založený na najnovšej verzii systému Windows NetFlow okrem toho, že je IETF Štandardné. Môžeme si to myslieť Cisco môže dokonca nahradiť NetFlow s IPFIX.
Ako pre sFlow, je to iný konkurenčný systém. Jeho cieľ a všeobecné zásady fungovania sú podobné, ale odlišné. veľa NetFlow analyzátory budú tiež pracovať sFlow ale vo všeobecnosti používatelia jedného nepoužívajú druhého.
SolarWinds NetFlow Traffic Analyzer (K dispozícii je bezplatná skúšobná verzia)
Na SolarWinds NetFlow Traffic Analyzer je jednoducho jedným z najlepších nástrojov na analýzu toku, ktoré existujú. Nainštaluje sa na vrch Monitor výkonu siete SolarWinds, ďalší skvelý nástroj a dodáva jedinečnú množinuinformácie o prevádzke vašej siete. Tento nástroj môžete použiť na monitorovanie využívania šírky pásma podľa aplikácie, protokolu a skupiny IP adries. Bude monitorovať Cisco, s NetFlow, IPFIX, jalovec, s J-Flow, sFlowa Huawei, s NetStream tokové údaje, ktoré mu umožňujú identifikovať, ktoré zariadenia,aplikácie a protokoly sú zákazníci s najväčšou šírkou pásma. Zhromaždí tiež prevádzkové údaje, koreluje ich do použiteľného formátu a predloží ich používateľovi prostredníctvom webového rozhrania na monitorovanie sieťovej prevádzky. Ďalej môže identifikovať, ktoré aplikácie a kategórie spotrebúvajú najväčšiu šírku pásma, aby sa zlepšila viditeľnosť sieťového prenosu.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Hlavné rysy
Pozrime sa hlbšie na niektoré z nich SolarWinds NetFlow Traffic AnalyzerFunkcie
Monitorovanie používania siete
Tento nástroj dokáže identifikovať používateľov, aplikácie,protokoly a skupiny adries IP, ktoré využívajú najväčšiu šírku pásma, ako aj sledujú konverzácie medzi internými a externými koncovými bodmi. Jeho sledovanie šírky pásma a identifikácia hlavných príčin je vylepšená použitím Cisco NBAR2 (sieťové rozpoznávanie aplikácií novej generácie) na identifikáciu bežných aplikácií a kategórií aplikácií, Cisco WLC (Radič bezdrôtovej siete LAN) na sledovanie aplikácií a používateľov, ktorí využívajú bezdrôtovú šírku pásma, a Sledovanie užívateľských zariadení SolarWinds na identifikáciu ošípaných o šírke pásma a ich umiestnení.
Analýza dopravných vzorcov
Na SolarWinds NTA zhromažďuje údaje o premávke, koreluje ich aprezentuje ho na svojej webovej konzole. Tento nástroj môže poskytnúť jednominútovú granularitu a analyzovať historické údaje za mesiace, dni a minúty. Podporuje hĺbkovú analýzu jednotlivých zariadení a rozhraní.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Analýza výkonnosti
Na PerfStack Prístrojová doska na analýzu výkonnosti vám umožňuje presúvať a presúvaťumiestnite metriky výkonu na spoločnú časovú os, aby ste mohli vizuálne korelovať správanie siete medzi jednotlivými zásobníkmi a rýchlo nájsť hlavnú príčinu mnohých problémov.
Optimalizácia politiky CBQoS
Ak ste závislí na službách, ako sú VoIP a cloudové aplikácie, inteligentné určovanie priorít a riadenie prenosu sa stáva kritickým. SolarWinds NetFlow Traffic Analyzer umožňuje porovnávať efektívnosť úrovní premávky pred a po politike, aby ste určili, či vaše zásady QoS fungujú a prioritná premávka prebieha podľa plánu.
Plánovanie kapacity pásma
Vaše plánovanie kapacity môže byť dôkladnejšiekeď uvidíte, aké sú vaše vzorce využívania šírky pásma a identifikovať kľúčových zákazníkov. Kontrola histórie vám umožňuje identifikovať vzory využitia špičiek. Potom môžete upraviť pravidlá, zabrániť výpadkom a vyhnúť sa nákupu ďalšej šírky pásma, ak to nie je potrebné.
požiadavky
Na SolarWinds NetFlow Traffic Analyzer je doplnkovým modulom k Monitor výkonu siete SolarWinds, Používa NPMZariadenia na správu databáz a uzlov. Preto je najdôležitejšou požiadavkou, aby ste mali Monitor výkonu siete nainštalované a nakonfigurované ako prvé.
NPM a NTA, ako aj niekoľko ďalších nástrojov v systéme Windows 7 SolarWinds'Súprava na správu siete, sú postavené na spoločnom zadnom konci, The Orion plošina. Poskytuje jednotné používateľské rozhranie, centralizovanú správu a riadenie prístupu a zdieľané funkcie pre navigáciu, nastavenia, výstrahy a správy.
NTA a NPM obaja bežia ďalej windows. SolarWinds odporúča použitie troch serverov:
- Na Windows Server ako primárny aplikačný server (tiež sa nazýva hlavný poller). Je hostiteľom webovej konzoly a vykonáva zber údajov.
- Na Microsoft SQL Server pre databázu Orion, ktorá ukladá zhromaždené údaje o výkone, protokole a konfigurácii.
- Na Microsoft SQL Server pre databázu Flow Storage Database, ktorá ukladá samotné údaje toku.
SolarWinds má veľa systémových požiadaviek a najlepšiepostupy na dosiahnutie dobrého výkonu a najlepších výsledkov na webovej stránke. To zahŕňalo odporúčania pre verziu OS, rýchlosť procesora a počet jadier, množstvo pamäte RAM, rýchlosť NIC a konfiguráciu diskových polí. Technické požiadavky sa líšia v závislosti od počtu monitorovaných prvkov siete.
Inštalácia produktu
Inštalácia Analyzátor prevádzky NetFlow je jednoduché - akonáhle budete maťzavedené predpoklady. Ako sme práve uviedli, pre výrobné prostredie sa odporúčajú tri preddefinované servery s predinštalovaným primeraným hardvérom a určitým systémovým softvérom.
Od Analyzátor prevádzky NetFlow je doplnkový modul NPM, musíte ju najprv nainštalovať. Po rozbalení inštalátor skontroluje predpoklady, nainštaluje chýbajúci systémový softvér a potom spustí sprievodcu konfiguráciou. Sprievodca vás prevedie poskytnutím niektorých požadovaných informácií a potom vykoná automatické zistenie zariadení vo vašej sieti.
Zisťovanie bude úspešnejšie, ak zariadeniaktoré chcete monitorovať, už boli nakonfigurované na odpovedanie na otázky týkajúce sa metrík a periodické exportovanie údajov toku. Mali by ste povoliť SNMP a WMI na sieťových zariadeniach a monitorovaných hostiteľoch. Budete tiež chcieť povoliť protokoly toku podporované vašimi rôznymi zariadeniami, aby posielali údaje toku do systému NTA.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Po dokončení zisťovania musíte vybrať, ktoré zo objavených zariadení chcete importovať do databázy Orion a začať monitorovať. SolarWinds odporúča začať s obmedzeným počtom kľúčových zariadení a serverov a potom ich rozšíriť. (Zoznam známych zariadení môžete kedykoľvek zobraziť na stránke Moje informačné panely> Sieť> Súhrn siete.)
Raz Monitor výkonu siete je nainštalovaný, nainštalujete NetFlow Traffic Analyzer na hlavný aplikačný server podľa podobného postupu. Potom je potrebný manuálny krok na presun databázy úložiska toku na svoj vlastný server.
O monitori výkonu siete SolarWinds
SolarWindsHlavným produktom je Monitor výkonu siete alebo NPM, Ide o plnohodnotné riešenie na monitorovanie siete s vynikajúcou funkčnosťou. Monitor výkonu siete SolarWinds osloví akékoľvek povolené zariadenie pomocou protokolu SNMPčítať ich prevádzkové metriky a počítadlá rozhraní. Uloží výsledky do databázy SQL a na základe získaných údajov vytvorí grafy znázorňujúce využitie každého obvodu WAN.
Na Monitor výkonu siete SolarWinds sa môže pochváliť užívateľsky prívetivým GUI. S ním je pridanie zariadenia rovnako jednoduché ako zadanie jeho adresy IP alebo hostname a reťazca komunity SNMP. Nástroj potom požiada zariadenie, zobrazí zoznam všetkých dostupných parametrov protokolu SNMP a umožní vám vybrať tie, ktoré chcete sledovať a zobraziť v grafoch.
Sprievodná prehliadka analyzátora prevádzky NetWlow SolarWinds
Väčšina interakcie s týmto nástrojom sa vykonáva prostredníctvom webovej konzoly. Domovská obrazovka obsahuje zoznam kariet. Karta Domov a Sieť sú podporované základnými Monitor výkonu siete zatiaľ čo ostatné karty pochádzajú z nainštalovaných modulov. Napríklad, Analyzátor prevádzky NetFlow poskytuje kartu NetFlow. Každá karta sa môže pochváliť viacerými zobrazeniami, ktoré používajú grafy, tabuľky a text na zobrazenie podrobností a štatistík o sledovaných prvkoch vašej siete.
V rôznych pohľadoch sú sieťové prvky farebnéodlíšené. Červený alebo čiastočne červený prvok si vyžaduje pozornosť; žltá signalizuje varovanie. Niekoľko zoznamov Top 10 (Network Top 10, Top 10 Rozhrania podľa percentuálneho využitia, Top 10 chýb a výmetov dnes atď.) Rýchlo upozorňuje na prvky vašej siete, ktoré trpia problémami. Zoznamy Top Talkers sú užitočné najmä pri zisťovaní potenciálnych problémov so šírkou pásma. Predvolené zobrazenie pre analyzátor prevádzky NetFlow obsahuje viac sekcií, ako je 5 najlepších aplikácií, 5 najlepších koncových bodov, 5 konverzácií, 10 najlepších zdrojov podľa% využitia atď.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Väčšina grafiky v celej webovej konzole jeinteractive. Podržaním kurzora nad prvkom sa otvorí kontextové okno s podrobnosťami o ňom. Môžete rýchlo odfiltrovať neporiadok a zamerať sa na relevantné typy údajov a časové rozsahy záujmu. Takéto prispôsobené zobrazenia je možné uložiť na opätovné použitie.
Upozornenia sa spustia, keď sa zistí problém. Môžu to byť preddefinované výstrahy alebo vlastné ručne nakonfigurované. Napríklad uzol zostupujúci je preddefinovanou výstrahou. Upozornenia môžu zahŕňať aj veci, ako je napríklad zhoršenie alebo preťaženie rozhrania. Spustené výstrahy sa zobrazia v časti Aktívne výstrahy na domovskej obrazovke. Varovania môžu byť zasielané aj e-mailom, SMS správami alebo inými spôsobmi, v závislosti od vašich osobných preferencií a prevádzkových potrieb. Schopnosť prispôsobiť výstrahy je obzvlášť užitočná pre šírku pásma. Hranice pre príjem a prenos percentuálneho podielu môžete individuálne upraviť a dostanete upozornenie na problémy, ako sú napríklad ošípané na šírku pásma.
Pri vyšetrovaní prvku alebo výstrahy môžete:podrobnejšie informácie o stave a metrikách. To vám môže pomôcť určiť, či sa jedná o dočasný problém alebo pretrvávajúci problém, a tiež pomôže zistiť hlavnú príčinu. Napríklad. keď sa určité rozhranie stane predmetom záujmu, môžete preskúmať jeho podrobnosti. Môžete tiež použiť Navigátor toku filtre na vytvorenie vlastného zobrazenia, ktoré sa zameriava na zariadenia, aplikácie a požadované časové obdobia.
Na SolarWinds NetFlow Traffic Analyzer uľahčuje identifikáciu používateľov, aplikácií,a protokoly spotrebujúce najväčšiu šírku pásma. Displeje môžete triediť podľa portov, zdrojov, cieľov a protokolov a zobrazovať vzorce premávky v rozsahu minút, dní alebo mesiacov.
Nástroj obsahuje širokú škálu preddefinovanýchprehľadov, ako aj možnosť vytvárať vlastné. Tieto vlastné zostavy môžu spracovávať údaje toku do tabuliek a tabuliek, ktoré ukazujú, ako sa sieť používa a ako sa toto použitie v priebehu času mení. Prehľady sa môžu automaticky spúšťať a doručovať v plánovanom čase.
stanovenie ceny
Na SolarWinds NetFlow Traffic Analyzer je licencovaná na základe podkladov Monitor výkonu siete Licenciu. Ak už vlastníte Monitor výkonu siete, musíte sa uistiť, že výber úrovne licencie je rovnaký pre oba produkty. Ak ešte nevlastníte NPM, čítajte ďalšie možnosti. Páči sa mi to NPM, NTA je k dispozícii v piatich licenčných úrovniach na základe počtu sledovaných uzlov. Ceny začínajú na 1 945 dolárov za 100 uzlov. Ak ešte nemáte Monitor výkonu siete SolarWinds licencie, oba produkty je možné zakúpiť spolu ako Balík analyzátora šírky pásma siete, Ak chcete vyskúšať tieto dva skvelé produkty a zistiť, čo môžu pre vás urobiť z prvej ruky, bezplatná 30-dňová skúšobná verzia je k dispozícii na adrese SolarWinds.
Komentáre