De Solarwinds namn är känt för de flesta nätverk och systemadministratörer. Företaget har byggt ett solid rykte för sig själv genom att göra några av de bästa nätverks- och systemadministrationsverktygen. Och som om det inte räckte är det också känt för att göra supernyttiga gratisverktyg som dess Avancerad undernätkalkylator eller dess TFTP-server, var och en adresserar ett specifikt behov av nätverksadministratörer.
Idag granskar vi en av SolarwindsMest populära produkter, ett verktyg som kallasNetFlow Traffic Analyzer eller NTA. Som namnet antyder är detta främst ett nätverkstrafikanalysverktyg som förlitar sig på Cisco NetFlow-tekniken för att utföra sin magi.
Trots att namnet tycks indikera att allt detta verktyg gör är det Nettoflödet analys, detta är långt ifrån sant. Faktum är att plattformen stöder de flesta moderna flödesanalysstekniker. Och eftersom verktyget är ett tillägg till SolarWinds Network Performance Monitor, får du också alla fördelarna med denna utmärkta produkt.
Innan vi tittar noggrant på SolarWinds NetFlow Traffic Analyzer, vi kommer i korthet att sidleda och förklara - eller åtminstone försöka förklara - vad Nettoflödet är och hur det fungerar. Vi kommer också att prata om några alternativ till Nettoflödet som vanligtvis stöter på och stöds avden här produkten. Vi tittar sedan på produktens primära funktioner följt av dess krav och installationen. Sedan presenterar vi kort SolarWinds Network Performance Monitor innan du tar dig på en snabb guidad rundtur i NetFlow Traffic Analyzer. Och slutligen presenterar vi produktens priser och tillgängliga inköpsalternativ.
Flödesanalys i ett nötskal
Flödesanalys kan ge dig en detaljerad,kvalitativ vy av nätverkets trafik. Det visar inte bara att ett gränssnitt är överbelastat, det kommer att visa dig VAD orsakar denna överbelastning. Flow-analys förlitar sig på nätverksenheter för att skicka trafikinformation till system som kallas samlare och / eller analysatorer som i sin tur kan tolka flödesdata och presentera dem på meningsfulla sätt. Tekniken som tillåter detta kallas NetFlow. Det skapades av Cisco Systems för flera år sedan men det används nu ofta i en eller annan form på nätverksutrustning från de flesta större tillverkare.
Om NetFlow
Nettoflödet utvecklades av Cisco Systems och introducerades på deras routrar att tillhandahållaförmågan att samla in IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan av nätverksadministratörer eller av ett automatiserat system för att bestämma källan och destinationen för trafiken, klassen av tjänster och orsakerna till överbelastning.
En typisk Nettoflödet övervakningsinställningen består av tre huvudkomponenter:
- Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare.
- Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
- Slutligen används analysapplikationen för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.
På vilket sätt Nettoflödet Arbetar
Routrar, switchar och alla andra enheter som stöder Nettoflödet kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en Nettoflödet samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är avslutat antingen genom åldring - det har inte varit någon trafik inom en viss tidsgräns - eller när den ser en TCP-sessionens avslutning.
Flödesposten innehåller mycket informationom flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket som det innehåller, lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS-värdet . Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.
Förutom i en enorm miljö med flera platser, flödetsamlare där posten skickas är ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer. Olika NetFlow-samlare och analysatorer kommer att ha olika sätt att presentera data.
Några Nettoflödet alternativ
Som vi redan har antytt finns NetFlow med flera olika namn. Men det finns också alternativ till Nettoflödet, de två mest kända är sFlow och IPFIX. Den senare är starkt baserad på den senaste versionen av Nettoflödet förutom att det är en IETF standard. Vi är fria att tro det Cisco kanske till och med så småningom ersätter Nettoflödet med IPFIX.
Som för sFlow, det är ett annorlunda, konkurrerande system. Dess mål och allmänna principer för drift är lika men olika. Många Nettoflödet analysatorer kommer också att arbeta med sFlow men i allmänhet använder användare av den ena inte den andra.
SolarWinds NetFlow Traffic Analyzer (GRATIS prövning tillgänglig)
De SolarWinds NetFlow Traffic Analyzer är helt enkelt ett av de bästa flödesanalysverktygen som finns. Det installeras ovanpå SolarWinds Network Performance Monitor, ett annat bra verktyg och lägger till en unik uppsättninginformation om nätverkets trafik. Du kan använda verktyget för att övervaka bandbreddanvändning efter applikation, protokoll och IP-adressgrupp. Det kommer att övervaka Cisco’s Nettoflödet, IPFIX, Juniper’s J-Flow, sFlow, och Huawei’s NetStream flödesdata som gör det möjligt att identifiera vilka enheter,applikationer och protokoll är den högsta bandbreddskonsumenten. Den samlar också in trafikdata, korrelerar dem till ett användbart format och presenterar dem för användaren via ett webbaserat gränssnitt för övervakning av nätverkstrafik. Dessutom kan den identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken.
- GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
- Officiell nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Huvuddrag
Låt oss ta en djupare titt på några av SolarWinds NetFlow Traffic AnalyzerFunktioner
Nätverksövervakning
Verktyget kan identifiera användare, applikationer,protokoll och IP-adressgrupper som konsumerar mest bandbredd, samt spåra konversationer mellan interna och externa slutpunkter. Dess bandbreddövervakning och identifiering av rotorsaker förbättras med hjälp av Cisco NBAR2 (nästa generations nätverksbaserad applikationsigenkänning) för att identifiera vanliga applikationer och applikationskategorier, Cisco WLC (Wireless LAN Controller) trafikövervakning för att spåra applikationer och användare som konsumerar trådlös bandbredd och SolarWinds User Device Tracker för att identifiera bandbreddshogs och deras platser.
Trafikmönster Analys
De SolarWinds NTA samlar in trafikdata, korrelerar dem ochpresenterar den på sin webbkonsol. Verktyget kan ge en minuts granulitet och analysera historiska data över månader, dagar och minuter. Det stöder borrning till enskilda enheter och gränssnitt.
- GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
- Officiell nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Prestationsanalys
De PerfStack prestandanalyspanelen låter dig dra ochsläpp prestandametriker på en gemensam tidslinje så att du visuellt kan korrelera nätverksbeteende mellan staplar och snabbt hitta grundorsaken till många problem.
CBQoS policyoptimering
När du är beroende av tjänster som VoIP och molnapplikationer blir intelligent prioritering och hantering av trafik kritisk. De SolarWinds NetFlow Traffic Analyzer låter dig jämföra effektiviteten för trafiknivåer före och efter politik för att avgöra om din QoS-policy fungerar och prioriterad trafik flyter som planerat.
Kapacitetsplanering för bandbredd
Din kapacitetsplanering kan vara mer insiktsfullnär du kan se vad dina bandbreddanvändningsmönster är och identifiera viktiga konsumenter. Genom att granska historiken kan du identifiera mönster för toppanvändning. Du kan sedan justera policyer, undvika avbrott och undvika att köpa ytterligare bandbredd när det inte behövs.
Krav
De SolarWinds NetFlow Traffic Analyzer är en tilläggsmodul till SolarWinds Network Performance Monitor. Den använder NPMDatabas- och nodhanteringsfaciliteter. Som sådan är det viktigaste kravet att du har Network Performance Monitor installerat och konfigurerat först.
NPM och NTA, liksom några andra verktyg i SolarwindsNätverkshanteringssvit, är byggd på en gemensam backend, The Orion plattform. Det ger ett enhetligt användargränssnitt, centraliserad administration och åtkomstkontroll och delad funktionalitet för navigering, inställningar, varningar och rapporter.
NTA och NPM båda kör på Windows. Solarwinds rekommenderar att du använder tre servrar:
- EN Windows Server som den primära applikationsservern (även kallad huvudmätaren). Det är värd för webbkonsolen och utför datainsamling.
- EN Microsoft SQL Server för Orion-databasen som lagrar insamlade prestanda-, logg- och konfigurationsdata.
- EN Microsoft SQL Server för Flow Storage-databasen som lagrar själva flödesdata.
Solarwinds har ett gäng systemkrav och bästpraxis för goda resultat och bästa resultat på webbplatsen. Detta inkluderade rekommendationer för OS-version, CPU-hastighet och antal kärnor, mängd RAM, NIC-hastighet och disk-array-konfiguration. De tekniska kraven varierar beroende på antalet nätverkselement som övervakas.
Produktinstallation
Installation av NetFlow Traffic Analyzer är enkel - när du väl har detförutsättningar på plats. Som vi just nämnde är rekommendationen för en produktionsmiljö för tre semi-dedikerade servrar med tillräcklig hårdvara och viss systemprogramvara förinstallerad.
Sedan NetFlow Traffic Analyzer är en tilläggsmodul av NPMmåste du installera det först. När den har packats ut kontrollerar installationsprogrammet för förutsättningar, installerar saknad systemprogramvara och startar sedan konfigurationsguiden. Guiden guider dig genom att tillhandahålla viss information, och den utför sedan automatisk upptäckt av enheterna i ditt nätverk.
Upptäckten kommer att vara mer framgångsrik om enheternadu vill övervaka har redan konfigurerats för att svara på frågor för mätvärden och periodiskt exportera flödesdata. Du bör aktivera SNMP och WMI på dina nätverksenheter och övervakade värdar. Du vill också aktivera flödesprotokoll som stöds av dina olika enheter så att de skickar flödesdata till NTA.
- GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
- Officiell nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration
När upptäckten är klar måste du välja vilka av de upptäckta enheterna du vill importera till Orion-databasen och börja övervaka. Solarwinds rekommenderar att du börjar med ett begränsat antal viktiga enheter och servrar och sedan utvidgar. (Du kan alltid se listan över kända enheter genom att navigera till Mina instrumentpaneler> Nätverk> Nätverksöversikt.)
När Network Performance Monitor är installerad installerar du NetFlow Traffic Analyzer på huvudapplikationsservern efter en liknande process. Ett manuellt steg krävs då för att flytta databasen för flödeslagring till sin egen server.
Om SolarWinds Network Performance Monitor
SolarwindsFlaggskeppsprodukten är Network Performance Monitor eller NPM. Det är en fullständig nätverksövervakningslösning med fantastisk funktionalitet. De SolarWinds Network Performance Monitor undersöker alla aktiverade enheter med SNMP-protokolletatt läsa deras operativa statistik och gränssnittsräknare. Det lagrar resultaten i en SQL-databas och använder den undersökta informationen för att skapa diagram som visar varje WAN-krets användning.
De SolarWinds Network Performance Monitor har en användarvänlig GUI. Med det är att lägga till en enhet lika enkelt som att ange sin IP-adress eller värdnamn och SNMP-communitysträng. Verktyget frågar sedan enheten, listar alla tillgängliga SNMP-parametrar och låter dig välja de du vill övervaka och visa på dina diagram.
En guidad rundtur i SolarWinds NetFlow Traffic Analyzer
Det mesta av interaktionen med det här verktyget görs via webbkonsolen. Hemskärmen innehåller en lista med flikar. Fliken Hem och nätverk bidrar med det underliggande Network Performance Monitor medan de andra flikarna kommer från de installerade modulerna. Till exempel NetFlow Traffic Analyzer ger fliken NetFlow. Varje flik har flera vyer som använder diagram, tabeller och text för att visa detaljer och statistik om de övervakade elementen i ditt nätverk.
I de olika vyerna är nätverkselement färgkodas. Ett rött eller delvis rött element behöver uppmärksamhet; en gul visar en varning. Flera topp-10-listor (nätverkstopp 10, topp-10-gränssnitt per procentanvändning, topp-10-fel och utkast idag osv.) Markerar också snabbt de delar av ditt nätverk som drabbas av problem. Top Talkers-listorna är särskilt användbara för att upptäcka eventuella bandbreddsproblem. Standardvyn för NetFlow Traffic Analyzer innehåller flera avsnitt som Topp 5-applikationer, Topp 5-slutpunkter, Topp-5-konversationer, Topp-10-källor med% Användning, etc.
- GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
- Officiell nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration
De flesta bilder på hela webben ärinteraktiv. När du håller över ett element öppnas en popup med detaljer om det. Du kan snabbt filtrera bort röran för att fokusera på relevanta typer av data och tidsintervall av intresse. Sådana anpassade vyer kan sparas för återanvändning.
Varningar utlöses när ett problem upptäcks. De kan vara fördefinierade varningar eller anpassade manuellt konfigurerade. En nod som till exempel går ner är en fördefinierad varning. Varningar kan också inkludera saker som ett gränssnitt som går ner eller blir överbelastat. Triggerade varningar visas i avsnittet Aktiva varningar på startskärmen. Varningar kan också skickas ut via e-post, SMS eller andra sätt, beroende på dina personliga preferenser och operativa behov. Möjligheten att anpassa varningar är särskilt användbar för bandbredd. Du kan individuellt justera trösklarna för mottagning och överföring av procentuell användning och meddelas om problem som bandbreddskinkor.
När du undersöker ett element eller en varning kan du göra detborra ner i den för att få mer detaljerad status och statistik. Detta kan hjälpa dig att avgöra om detta är ett momentant problem eller en bestående fråga och kommer också att hjälpa till att identifiera grundorsaken. Till exempel. när ett visst gränssnitt blir ett problem kan du undersöka dess detaljer. Du kan också använda Flow Navigator filter för att skapa en anpassad vy som fokuserar på enheter, applikationer och tidsperioder av intresse.
De SolarWinds NetFlow Traffic Analyzer gör det enkelt att identifiera användare, applikationer,och protokoll som konsumerar mest bandbredd. Du kan sortera skärmarna efter port, källa, destination och protokoll och visa trafikmönster som sträcker sig över minuter, dagar eller månader.
Verktyget innehåller ett brett utbud av fördefinieraderapporter, liksom möjligheten att skapa anpassade. Dessa anpassade rapporter kan behandla flödesdata till diagram och tabeller som visar hur nätverket används och hur användningen förändras över tid. Rapporter kan köras och levereras automatiskt vid en planerad tid.
Prissättning
De SolarWinds NetFlow Traffic Analyzer är licensierad baserat på det underliggande Network Performance Monitor Licens. Om du redan äger Network Performance Monitormåste du se till att valet av licensnivå är detsamma för båda produkterna. Om du inte redan äger NPM, fortsätt att läsa för fler alternativ. Tycka om NPM, NTA finns i fem licensnivåer, baserat på antalet övervakade noder. Priserna börjar på 1 945 $ för 100 noder. Om du inte redan har en SolarWinds Network Performance Monitor licens, båda produkterna kan köpas tillsammans som Network Bandwidth Analyzer Pack. Om du vill ge dessa två fantastiska produkter en testkörning och se först från vad de kan göra för dig, är en gratis 30-dagars provversion tillgänglig från Solarwinds.
kommentarer