Der Name SolarWinds ist den meisten Netzwerk- und Systemadministratoren bekannt. Das Unternehmen hat sich einen guten Ruf aufgebaut, indem es einige der besten Tools für die Netzwerk- und Systemverwaltung entwickelt hat. Und als ob das noch nicht genug wäre, ist es auch dafür bekannt, überaus nützliche kostenlose Tools wie den Advanced Subnet Calculator oder seinen TFTP-Server zu entwickeln , die jeweils auf spezielle Bedürfnisse von Netzwerkadministratoren eingehen.
Heute testen wir eines der beliebtesten Produkte von SolarWinds , ein Tool namens NetFlow Traffic Analyzer oder NTA. Wie der Name schon sagt, ist dies in erster Linie ein Analysetool für den Netzwerkverkehr, das auf der Cisco NetFlow-Technologie beruht, um seine Magie zu entfalten.
Obwohl der Name darauf hindeutet, dass dieses Tool nur eine NetFlow- Analyse macht, ist dies alles andere als wahr. Tatsächlich unterstützt die Plattform die meisten modernen Strömungsanalysetechnologien. Und da das Tool ein Add-On zum SolarWinds Network Performance Monitor ist , profitieren Sie auch von allen Vorteilen dieses hervorragenden Produkts.
Bevor wir uns den SolarWinds NetFlow Traffic Analyzer gründlich ansehen , werden wir kurz ablenken und erklären – oder zumindest versuchen zu erklären – was NetFlow ist und wie es funktioniert. Wir werden auch über einige Alternativen zu NetFlow sprechen , die häufig von diesem Produkt angetroffen und unterstützt werden. Wir werden uns dann die Hauptfunktionen des Produkts ansehen, gefolgt von seinen Anforderungen und seiner Installation. Anschließend stellen wir Ihnen den SolarWinds Network Performance Monitor kurz vor, bevor wir Sie auf eine kurze Führung durch den NetFlow Traffic Analyzer mitnehmen . Und schließlich präsentieren wir die Preise des Produkts und die verfügbaren Kaufoptionen.
Strömungsanalyse in Kürze
Die Flussanalyse kann Ihnen einen detaillierten, qualitativen Überblick über den Datenverkehr Ihres Netzwerks geben. Es zeigt Ihnen nicht nur, dass eine Schnittstelle überlastet ist, sondern auch WAS diese Überlastung verursacht. Die Flussanalyse basiert auf Netzwerkgeräten, um Verkehrsinformationen an Systeme zu senden, die Sammler und/oder Analysatoren genannt werden, die wiederum Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Die Technologie, die dies ermöglicht, heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird aber heute in der einen oder anderen Form auf Netzwerkgeräten der meisten großen Hersteller verwendet.
Über NetFlow
NetFlow wurde von Cisco Systems entwickelt und auf deren Routern eingeführt, um die Möglichkeit zu bieten, IP-Netzwerkverkehr zu erfassen, wenn er eine Schnittstelle betritt oder verlässt. Die gesammelten Daten werden dann von Netzwerkadministratoren oder von einem automatisierten System analysiert, um die Quelle und das Ziel des Verkehrs, die Dienstklasse und die Ursachen der Überlastung zu bestimmen.
Ein typisches NetFlow- Monitoring-Setup besteht aus drei Hauptkomponenten:
Wie NetFlow Works
Router, Switches und alle anderen Geräte, die NetFlow unterstützen, können so konfiguriert werden, dass sie Flussdaten in Form von Flussaufzeichnungen ausgeben und an einen NetFlow- Kollektor senden . Ein Flow ist eine vollständige Konversation im Sinne von IP. Das Gerät, das Flow-Datensätze vorbereitet, sendet sie normalerweise an den Collector, wenn es feststellt, dass der Flow entweder aufgrund von Alterung beendet ist – es gab innerhalb eines bestimmten Timeouts keinen Datenverkehr – oder wenn eine TCP-Sitzung beendet wird.
Der Flow-Datensatz enthält viele Informationen über den Flow. Es enthält die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der darin enthaltenen Bytes und Pakete, die Schicht-3-Header, die Quell- und Ziel-IP-Adresse und Portnummer, das IP-Protokoll und den TOS-Wert . Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Die enthalten nur Informationen über den Fluss. Dies ist aus Sicherheitsgründen wichtig.
Außer in großen Umgebungen mit mehreren Standorten sind die Durchflusssammler, an die die Aufzeichnungen gesendet werden, oft auch die Durchflussanalysatoren. Sie verwenden die in Flow-Datensätzen enthaltenen Informationen, um Daten über den Netzwerkverkehr in einer für Netzwerkadministratoren nützlichen Weise darzustellen. Verschiedene NetFlow-Sammler und -Analyzer haben unterschiedliche Möglichkeiten, Daten zu präsentieren.
Einige NetFlow- Alternativen
Wie wir bereits angedeutet haben, existiert NetFlow unter verschiedenen Namen. Es gibt aber auch Alternativen zu NetFlow , die beiden bekanntesten sind sFlow und IPFIX . Letztere basiert stark auf der neuesten Version von NetFlow, außer dass es sich um einen IETF- Standard handelt. Wir sind frei zu denken , dass Cisco könnte sogar schließlich ersetzen NetFlow mit IPFIX .
Bei sFlow handelt es sich um ein anderes konkurrierendes System. Das Ziel und die allgemeinen Funktionsprinzipien sind ähnlich, aber unterschiedlich. Viele NetFlow- Analyzer funktionieren auch mit sFlow, aber im Allgemeinen verwenden Benutzer des einen nicht das andere.
Der SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE Testversion verfügbar)
Der SolarWinds NetFlow Traffic Analyzer ist einfach eines der besten Tools zur Flussanalyse, die es gibt. Es wird auf dem SolarWinds Network Performance Monitor installiert , einem weiteren großartigen Tool, und fügt einzigartige Informationen über den Datenverkehr Ihres Netzwerks hinzu. Sie können das Tool zum Überwachen der Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe verwenden. Es wird überwachen Cisco ‚s NetFlow , IPFIX , Juniper ‚s J-Flow - , sFlow und Huawei ‚s NetStreamFlussdaten, die es ihm ermöglichen, zu identifizieren, welche Geräte, Anwendungen und Protokolle die höchsten Bandbreitenverbraucher sind. Es sammelt auch Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer über eine webbasierte Schnittstelle zur Überwachung des Netzwerkverkehrs. Darüber hinaus kann es identifizieren, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, um eine bessere Sichtbarkeit des Netzwerkverkehrs zu erzielen.
Haupteigenschaften
Werfen wir einen genaueren Blick auf einige der Solarwinds NetFlow Traffic Analyzer ‚s - Funktionen
Überwachung der Netzwerknutzung
Das Tool kann Benutzer, Anwendungen, Protokolle und IP-Adressgruppen identifizieren, die die meiste Bandbreite verbrauchen, sowie Gespräche zwischen internen und externen Endpunkten verfolgen. Die Bandbreitenüberwachung und die Identifizierung von Ursachen werden durch Cisco NBAR2 (Network-Based Application Recognition der nächsten Generation) verbessert , um gängige Anwendungen und Anwendungskategorien zu identifizieren, Cisco WLC (Wireless LAN Controller) Verkehrsüberwachung, um die Anwendungen und Benutzer zu verfolgen, die drahtlose Bandbreite verbrauchen , und der SolarWinds User Device Tracker , um Bandbreitenfresser und ihre Standorte zu identifizieren.
Analyse von Verkehrsmustern
Der SolarWinds NTA sammelt Verkehrsdaten, korreliert sie und präsentiert sie auf seiner Webkonsole . Das Tool kann eine einminütige Granularität bereitstellen und historische Daten über Monate, Tage und Minuten analysieren. Es unterstützt das Drilldown zu einzelnen Geräten und Schnittstellen.
Leistungsanalyse
Mit dem PerfStack- Leistungsanalyse-Dashboard können Sie Leistungskennzahlen per Drag-and-Drop auf eine gemeinsame Zeitachse ziehen, sodass Sie das Netzwerkverhalten über Stacks hinweg visuell korrelieren und die Ursache vieler Probleme schnell finden können.
Optimierung der CBQoS-Richtlinie
Wenn Sie auf Dienste wie VoIP und Cloud-Anwendungen angewiesen sind, wird die intelligente Priorisierung und Verwaltung des Datenverkehrs entscheidend. Mit dem SolarWinds NetFlow Traffic Analyzer können Sie die Effektivität des Datenverkehrs vor und nach der Richtlinie vergleichen, um festzustellen, ob Ihre QoS-Richtlinien funktionieren und der priorisierte Datenverkehr wie geplant fließt.
Bandbreitenkapazitätsplanung
Ihre Kapazitätsplanung kann aufschlussreicher sein, wenn Sie Ihre Bandbreitennutzungsmuster erkennen und die wichtigsten Verbraucher identifizieren können. Durch die Überprüfung des Verlaufs können Sie Muster der Spitzennutzung erkennen. Sie können dann Richtlinien anpassen, Ausfälle verhindern und den Kauf zusätzlicher Bandbreite vermeiden, wenn diese nicht benötigt wird.
Anforderungen
Der SolarWinds NetFlow Traffic Analyzer ist ein Zusatzmodul zum SolarWinds Network Performance Monitor . Es verwendet die Datenbank- und Knotenverwaltungsfunktionen des NPM . Daher ist die wichtigste Voraussetzung, dass Sie den Netzwerkleistungsmonitor zuerst installiert und konfiguriert haben.
NPM und NTA sowie einige andere Tools der Netzwerkmanagement-Suite von SolarWinds basieren auf einem gemeinsamen Back-End, der Orion- Plattform. Es bietet eine einheitliche Benutzeroberfläche, zentralisierte Verwaltung und Zugriffskontrolle sowie gemeinsame Funktionen für Navigation, Einstellungen, Warnungen und Berichte.
NTA und NPM laufen beide unter Windows . SolarWinds empfiehlt die Verwendung von drei Servern:
SolarWinds hat eine Reihe von Systemanforderungen und Best Practices für eine gute Leistung und beste Ergebnisse auf der Website. Dazu gehörten Empfehlungen für die Betriebssystemversion, CPU-Geschwindigkeit und Anzahl der Kerne, RAM-Größe, NIC-Geschwindigkeit und Disk-Array-Konfiguration. Die technischen Voraussetzungen variieren je nach Anzahl der überwachten Netzelemente.
Produktinstallation
Die Installation des NetFlow Traffic Analyzer ist unkompliziert – sobald Sie die Voraussetzungen geschaffen haben. Wie bereits erwähnt, werden für eine Produktionsumgebung drei semi-dedizierte Server mit ausreichender Hardware und bestimmter vorinstallierter Systemsoftware empfohlen.
Da der NetFlow Traffic Analyzer ein Zusatzmodul von NPM ist , müssen Sie dieses zuerst installieren. Nach dem Entpacken überprüft das Installationsprogramm die Voraussetzungen, installiert fehlende Systemsoftware und startet dann den Konfigurationsassistenten. Der Assistent führt Sie durch die Bereitstellung einiger erforderlicher Informationen und führt dann eine automatische Erkennung der Geräte in Ihrem Netzwerk durch.
Die Erkennung ist erfolgreicher, wenn die zu überwachenden Geräte bereits so konfiguriert wurden, dass sie Abfragen nach Metriken beantworten und Flussdaten regelmäßig exportieren. Sie sollten SNMP und WMI auf Ihren Netzwerkgeräten und überwachten Hosts aktivieren. Sie sollten auch die von Ihren verschiedenen Geräten unterstützten Flussprotokolle aktivieren, damit diese Flussdaten an den NTA senden .
Sobald die Erkennung abgeschlossen ist, müssen Sie auswählen, welches der erkannten Geräte Sie in die Orion-Datenbank importieren und mit der Überwachung beginnen möchten. SolarWinds empfiehlt, mit einer begrenzten Anzahl von Schlüsselgeräten und Servern zu beginnen und dann zu erweitern. (Sie können die Liste der bekannten Geräte jederzeit anzeigen, indem Sie zu Meine Dashboards > Netzwerk > Netzwerkzusammenfassung navigieren.)
Sobald der Network Performance Monitor installiert ist, installieren Sie den NetFlow Traffic Analyzer auf dem Hauptanwendungsserver nach einem ähnlichen Verfahren. Ein manueller Schritt ist dann erforderlich, um die Flow-Storage-Datenbank auf ihren eigenen Server zu verschieben.
Über den SolarWinds Network Performance Monitor
Das Flaggschiffprodukt von SolarWinds ist der Network Performance Monitor oder NPM . Es ist eine voll funktionsfähige Netzwerküberwachungslösung mit großartiger Funktionalität. Der SolarWinds Network Performance Monitor fragt jedes aktivierte Gerät ab, das das SNMP-Protokoll verwendet, um seine Betriebsmetriken und Schnittstellenzähler zu lesen. Es speichert die Ergebnisse in einer SQL-Datenbank und verwendet die abgefragten Daten, um Diagramme zu erstellen, die die Nutzung der einzelnen WAN-Verbindungen zeigen.
Der SolarWinds Network Performance Monitor verfügt über eine benutzerfreundliche GUI. Damit ist das Hinzufügen eines Geräts so einfach wie die Angabe seiner IP-Adresse oder seines Hostnamens und des SNMP-Community-Strings. Das Tool fragt dann das Gerät ab, listet alle verfügbaren SNMP-Parameter auf und ermöglicht es Ihnen, diejenigen auszuwählen, die Sie überwachen und in Ihren Grafiken anzeigen möchten.
Eine geführte Tour durch den SolarWinds NetFlow Traffic Analyzer
Die meisten Interaktionen mit diesem Tool erfolgen über die Webkonsole. Der Startbildschirm enthält eine Liste von Registerkarten. Die Registerkarten Heim und Netzwerk werden vom zugrunde liegenden Netzwerkleistungsmonitor beigesteuert, während die anderen Registerkarten von den installierten Modulen stammen. Der NetFlow Traffic Analyzer bietet beispielsweise die Registerkarte NetFlow. Jede Registerkarte bietet mehrere Ansichten, die Grafiken, Tabellen und Text verwenden, um Details und Statistiken zu den überwachten Elementen Ihres Netzwerks anzuzeigen.
In den verschiedenen Ansichten sind Netzelemente farblich gekennzeichnet. Ein rotes oder teilweise rotes Element muss beachtet werden; eine gelbe zeigt eine Warnung an. Außerdem heben mehrere Top-10-Listen (Network Top 10, Top 10 Interfaces by Percent Utilization, Top 10 Errors and Discards Today usw.) schnell die Elemente Ihres Netzwerks hervor, die unter Problemen leiden. Die Top-Talkers-Listen sind besonders nützlich, um potenzielle Bandbreitenprobleme zu erkennen. Die Standardansicht für den NetFlow Traffic Analyzer enthält mehrere Abschnitte wie Top 5 Anwendungen, Top 5 Endpunkte, Top 5 Konversationen, Top 10 Quellen nach % Auslastung usw.
Die meisten Grafiken in der Webkonsole sind interaktiv. Wenn Sie mit der Maus über ein Element fahren, wird ein Popup mit Details dazu geöffnet. Sie können Unordnung schnell herausfiltern, um sich auf relevante Datentypen und interessierende Zeitbereiche zu konzentrieren. Solche benutzerdefinierten Ansichten können zur Wiederverwendung gespeichert werden.
Warnungen werden ausgelöst, wenn ein Problem erkannt wird. Sie können vordefinierte Warnungen oder benutzerdefinierte, manuell konfigurierte Warnungen sein. Ein ausgefallener Knoten ist beispielsweise eine vordefinierte Warnung. Warnungen können auch Dinge beinhalten, wie zum Beispiel, dass eine Schnittstelle ausfällt oder überlastet wird. Ausgelöste Warnungen werden im Abschnitt "Aktive Warnungen" des Startbildschirms angezeigt. Je nach Ihren persönlichen Vorlieben und betrieblichen Anforderungen können Warnungen auch per E-Mail, SMS oder auf andere Weise versendet werden. Die Möglichkeit, Warnungen anzupassen, ist besonders nützlich für die Bandbreite. Sie können die Schwellenwerte für die prozentuale Empfangs- und Sendeauslastung individuell anpassen und sich über Probleme wie Bandbreitenfresser informieren lassen.
Wenn Sie ein Element oder eine Warnung untersuchen, können Sie einen Drilldown durchführen, um detailliertere Status und Metriken zu erhalten. Dies kann helfen, festzustellen, ob es sich um ein momentanes Problem oder um ein anhaltendes Problem handelt, und hilft auch dabei, die Ursache zu identifizieren. Beispielsweise. Wenn eine bestimmte Schnittstelle ein Problem wird, können Sie deren Details überprüfen. Sie können auch Flow Navigator- Filter verwenden, um eine benutzerdefinierte Ansicht zu erstellen, die sich auf Geräte, Anwendungen und interessante Zeiträume konzentriert.
Der SolarWinds NetFlow Traffic Analyzer macht es einfach, Benutzer, Anwendungen und Protokolle zu identifizieren, die die meiste Bandbreite verbrauchen. Sie können die Anzeigen nach Port, Quelle, Ziel und Protokollen sortieren und Verkehrsmuster über Minuten, Tage oder Monate anzeigen.
Das Tool enthält eine breite Palette vordefinierter Berichte sowie die Möglichkeit, benutzerdefinierte Berichte zu erstellen. Diese benutzerdefinierten Berichte können Flussdaten in Diagramme und Tabellen verarbeiten, die zeigen, wie das Netzwerk genutzt wird und wie sich diese Nutzung im Laufe der Zeit ändert. Berichte können automatisch ausgeführt und zu einem geplanten Zeitpunkt geliefert werden.
Preisgestaltung
Der SolarWinds NetFlow Traffic Analyzer wird basierend auf der zugrunde liegenden Network Performance Monitor License lizenziert. Wenn Sie den Network Performance Monitor bereits besitzen , müssen Sie sicherstellen, dass die Auswahl der Lizenzstufe für beide Produkte gleich ist. Wenn Sie NPM noch nicht besitzen , lesen Sie weiter, um weitere Optionen zu erhalten. Wie NPM ist NTA in fünf Lizenzierungsstufen verfügbar, basierend auf der Anzahl der überwachten Knoten. Die Preise beginnen bei 945 US-Dollar für 100 Knoten. Wenn Sie noch keine SolarWinds Network Performance Monitor- Lizenz besitzen, können beide Produkte zusammen als Network Bandwidth Analyzer Pack erworben werden. Wenn Sie diese beiden großartigen Produkte testen und aus erster Hand sehen möchten, was sie für Sie tun können, ist eine kostenlose 30-Tage-Testversion von SolarWinds erhältlich .
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
