Penganalisis Trafik NetFlow SolarWinds – Semakan 2021

The SolarWinds Nama biasa kepada kebanyakan rangkaian dan sistem pentadbir. Syarikat itu telah membina reputasi yang kukuh untuk dirinya sendiri dengan membuat beberapa alat pentadbiran rangkaian dan sistem yang terbaik. Dan seolah-olah itu tidak mencukupi, ia juga terkenal kerana membuat alat percuma yang sangat berguna seperti Kalkulator Subnet Lanjutan atau pelayan TFTPnya , masing-masing menangani keperluan khusus pentadbir rangkaian.

Hari ini, kami sedang menyemak salah satu produk SolarWinds yang paling popular, alat yang dipanggil Penganalisis Trafik NetFlow atau NTA. Seperti namanya, ini terutamanya alat analisis trafik rangkaian yang bergantung pada teknologi Cisco NetFlow untuk melaksanakan keajaibannya.

Walaupun hakikat bahawa namanya seolah-olah menunjukkan bahawa semua alat ini lakukan adalah analisis NetFlow , ini jauh dari benar. Malah, platform ini menyokong kebanyakan teknologi analisis aliran moden. Dan oleh kerana alat ini adalah tambahan kepada SolarWinds Network Performance Monitor , anda juga mendapat semua kelebihan produk yang sangat baik ini.

Sebelum kita melihat dengan teliti SolarWinds NetFlow Traffic Analyzer , kami akan mengetepikan secara ringkas dan menerangkan—atau, sekurang-kurangnya, cuba menerangkan—apa itu NetFlow dan cara ia berfungsi. Kami juga akan membincangkan beberapa alternatif kepada NetFlow yang biasa ditemui dan disokong oleh produk ini. Kami kemudiannya akan melihat ciri utama produk diikuti dengan keperluannya dan pemasangannya. Kemudian, kami akan memperkenalkan secara ringkas Pemantau Prestasi Rangkaian SolarWinds sebelum membawa anda ke lawatan berpandu pantas NetFlow Traffic Analyzer . Dan akhirnya, kami akan membentangkan harga produk dan pilihan pembelian yang tersedia.

Analisis Aliran Secara Ringkasnya

Analisis aliran boleh memberi anda paparan kualitatif yang terperinci tentang trafik rangkaian anda. Ia bukan sahaja menunjukkan kepada anda bahawa antara muka sesak, ia akan menunjukkan kepada anda APA yang menyebabkan kesesakan ini. Analisis Aliran bergantung pada peranti rangkaian untuk menghantar maklumat trafik kepada sistem yang dipanggil pengumpul dan/atau penganalisis yang boleh, seterusnya, mentafsir data aliran dan membentangkannya dalam cara yang bermakna. Teknologi yang membenarkan ini dipanggil NetFlow. Ia dicipta oleh Cisco Systems beberapa tahun yang lalu tetapi ia kini biasanya digunakan dalam satu bentuk atau yang lain pada peralatan rangkaian daripada kebanyakan pengeluar utama.

Mengenai NetFlow

NetFlow telah dibangunkan oleh Cisco Systems dan telah diperkenalkan pada penghala mereka untuk menyediakan keupayaan untuk mengumpul trafik rangkaian IP semasa ia memasuki atau keluar dari antara muka. Data yang dikumpul kemudiannya dianalisis oleh pentadbir rangkaian atau oleh sistem automatik untuk membantu menentukan sumber dan destinasi trafik, kelas perkhidmatan dan punca kesesakan.

Persediaan pemantauan NetFlow biasa terdiri daripada tiga komponen utama:

1. Pengeksport aliran mengagregatkan paket ke dalam aliran dan mengeksport rekod aliran ke arah satu atau lebih pengumpul aliran.
2. Pengumpul aliran bertanggungjawab untuk penerimaan, penyimpanan dan pra-pemprosesan data aliran yang diterima daripada pengeksport aliran.
3. Akhir sekali, aplikasi analisis digunakan untuk menganalisis data aliran yang diterima. Analisis boleh digunakan untuk pemprofilan trafik, atau untuk penyelesaian masalah rangkaian.

Cara NetFlow Berfungsi

Penghala, suis dan sebarang peranti lain yang menyokong NetFlow boleh dikonfigurasikan untuk mengeluarkan data aliran dalam bentuk rekod aliran dan menghantarnya kepada pengumpul NetFlow . Aliran ialah perbualan lengkap dalam pengertian IP. Peranti yang menyediakan rekod aliran biasanya menghantarnya kepada pengumpul apabila ia menentukan bahawa aliran selesai sama ada melalui penuaan–tidak ada sebarang trafik dalam tempoh tamat masa tertentu–atau apabila ia melihat penamatan sesi TCP.

Rekod aliran mengandungi banyak maklumat tentang aliran. Ia termasuk antara muka input dan output, setem masa mula dan tamat aliran, bilangan bait dan paket yang terkandung di dalamnya, pengepala lapisan 3, alamat IP dan nombor port sumber dan destinasi, protokol IP dan nilai TOS. . Rekod aliran tidak mengandungi data sebenar yang membentuk aliran. Satu-satunya mengandungi maklumat tentang aliran. Ini penting dari sudut keselamatan.

Kecuali dalam persekitaran berbilang tapak yang besar, pengumpul aliran tempat rekod dihantar selalunya juga penganalisis aliran. Mereka menggunakan maklumat yang terkandung dalam rekod aliran untuk membentangkan data tentang trafik rangkaian dengan cara yang berguna kepada pentadbir rangkaian. Pengumpul dan penganalisis NetFlow yang berbeza akan mempunyai cara yang berbeza untuk menyampaikan data.

Beberapa Alternatif NetFlow

Seperti yang telah kami nyatakan, NetFlow wujud dengan beberapa nama yang berbeza. Tetapi terdapat juga alternatif kepada NetFlow , dua yang paling terkenal ialah sFlow dan IPFIX . Yang terakhir ini banyak berdasarkan versi terkini NetFlow kecuali ia adalah standard IETF . Kami bebas untuk berfikir bahawa Cisco mungkin akhirnya menggantikan NetFlow dengan IPFIX .

Bagi sFlow , ia adalah sistem bersaing yang berbeza. Matlamat dan prinsip umum operasinya adalah serupa tetapi berbeza. Banyak  penganalisis NetFlow juga akan berfungsi dengan sFlow tetapi, secara umumnya, pengguna satu tidak menggunakan yang lain.

Penganalisis Trafik NetFlow SolarWinds (Percubaan PERCUMA Tersedia)

The SolarWinds NetFlow Traffic Analyzer adalah semata-mata salah satu yang terbaik alat analisis aliran ada. Ia dipasang di atas Monitor Prestasi Rangkaian SolarWinds , satu lagi alat hebat dan menambah set maklumat unik tentang trafik rangkaian anda. Anda boleh menggunakan alat untuk memantau penggunaan lebar jalur mengikut aplikasi, mengikut protokol dan oleh kumpulan alamat IP. Ia akan memantau Cisco 's NetFlow , IPFIX , Juniper ' s J-Flow , sFlow dan Huawei 's NetStreamaliran data yang membolehkannya mengenal pasti peranti, aplikasi dan protokol yang merupakan pengguna lebar jalur tertinggi. Ia juga akan mengumpul data trafik, mengaitkannya ke dalam format yang boleh digunakan, dan membentangkannya kepada pengguna melalui antara muka berasaskan web untuk memantau trafik rangkaian. Tambahan pula, ia boleh mengenal pasti aplikasi dan kategori yang menggunakan lebar jalur paling banyak untuk keterlihatan trafik rangkaian yang lebih baik.

• PERCUBAAN PERCUMA: Penganalisis Trafik SolarWinds NetFlow
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Ciri-ciri utama

Mari kita lihat dengan lebih mendalam beberapa ciri Penganalisis Trafik NetFlow SolarWinds

Pemantauan Penggunaan Rangkaian

Alat ini boleh mengenal pasti pengguna, aplikasi, protokol dan kumpulan alamat IP yang menggunakan lebar jalur paling banyak, serta menjejaki perbualan antara titik akhir dalaman dan luaran. Pemantauan lebar jalur dan pengenalpastian puncanya dipertingkatkan dengan menggunakan Cisco NBAR2 (Pengecaman Aplikasi Berasaskan Rangkaian generasi seterusnya) untuk membantu mengenal pasti aplikasi biasa dan kategori aplikasi, pemantauan trafik Cisco WLC (Pengawal LAN Tanpa Wayar) untuk menjejak aplikasi dan pengguna yang menggunakan lebar jalur wayarles , dan Penjejak Peranti Pengguna SolarWinds untuk mengenal pasti babi lebar jalur dan lokasinya.

Analisis Corak Trafik

The SolarWinds NTA mengumpul data lalu lintas, kaitan, dan hadiah pada konsol webnya. Alat ini boleh memberikan butiran satu minit dan menganalisis data sejarah sepanjang bulan, hari dan minit. Ia menyokong penggerudian ke peranti dan antara muka individu.

• PERCUBAAN PERCUMA: Penganalisis Trafik SolarWinds NetFlow
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Analisis Prestasi

The PerfStack analisis prestasi papan pemuka membolehkan anda seret dan metrik prestasi drop ke garis masa bersama-sama supaya anda boleh membuat kelakuan rangkaian visual kaitan seluruh susunan dan cepat mencari punca kepada banyak isu.

Pengoptimuman Dasar CBQoS

Apabila anda bergantung pada perkhidmatan seperti VoIP dan aplikasi awan, mengutamakan dan mengurus trafik secara bijak menjadi kritikal. The SolarWinds NetFlow Traffic Analyzer membolehkan anda membandingkan keberkesanan tahap trafik sebelum dan selepas dasar untuk menentukan sama ada dasar QoS anda berfungsi dan lalu lintas diutamakan mengalir seperti yang dirancang.

Perancangan Kapasiti Lebar Jalur

Perancangan kapasiti anda boleh menjadi lebih mendalam apabila anda dapat melihat corak penggunaan lebar jalur anda dan mengenal pasti pengguna utama. Menyemak sejarah membolehkan anda mengenal pasti corak penggunaan puncak. Anda kemudiannya boleh melaraskan dasar, menghalang gangguan dan mengelak daripada membeli lebar jalur tambahan apabila ia tidak diperlukan.

Keperluan

The SolarWinds NetFlow Traffic Analyzer adalah add-on modul kepada SolarWinds Network Performance Monitor . Ia menggunakan pangkalan data NPM dan kemudahan pengurusan nod. Oleh itu, keperluan yang paling penting ialah anda telah memasang dan mengkonfigurasi Monitor Prestasi Rangkaian terlebih dahulu.

NPM dan NTA , serta beberapa alatan lain dalam suite pengurusan rangkaian SolarWinds , dibina pada hujung belakang biasa, platform Orion . Ia menyediakan antara muka pengguna bersatu, pentadbiran berpusat, dan kawalan akses, dan fungsi dikongsi untuk navigasi, tetapan, makluman dan laporan.

NTA dan NPM kedua-duanya dijalankan pada Windows . SolarWinds mengesyorkan menggunakan tiga pelayan:

• A Windows Server sebagai pelayan aplikasi utama (juga dikenali sebagai Poller utama). Ia menjadi tuan rumah konsol web dan melaksanakan pengumpulan data.
• A Microsoft SQL Server untuk Pangkalan Data Orion yang kedai mengumpul data prestasi, log, dan konfigurasi.
• A  Microsoft SQL Server untuk Pangkalan Data Flow Storage yang menyimpan data aliran sendiri.

SolarWinds mempunyai banyak keperluan sistem dan amalan terbaik untuk prestasi yang baik dan hasil terbaik di tapak web. Ini termasuk pengesyoran untuk versi OS, kelajuan CPU dan bilangan teras, jumlah RAM, kelajuan NIC dan konfigurasi tatasusunan cakera. Keperluan teknikal berbeza-beza bergantung pada bilangan elemen rangkaian yang dipantau.

Pemasangan Produk

Pemasangan Penganalisis Trafik NetFlow adalah mudah – sebaik sahaja anda mempunyai prasyarat. Seperti yang baru kami nyatakan, untuk persekitaran pengeluaran cadangan adalah untuk tiga pelayan separa khusus dengan perkakasan yang mencukupi dan perisian sistem tertentu yang telah diprapasang.

Memandangkan Penganalisis Trafik NetFlow ialah modul tambahan NPM , anda mesti memasangnya terlebih dahulu. Setelah membuka zip, pemasang menyemak prasyarat, memasang perisian sistem yang hilang dan kemudian melancarkan wizard konfigurasi. Wizard akan membimbing anda melalui penyediaan beberapa maklumat yang diperlukan, dan kemudiannya akan melakukan auto-penemuan peranti pada rangkaian anda.

Discovery akan lebih berjaya jika peranti yang anda ingin pantau telah dikonfigurasikan untuk menjawab pertanyaan untuk metrik dan mengeksport data aliran secara berkala. Anda harus mendayakan SNMP dan WMI pada peranti rangkaian anda dan hos yang dipantau. Anda juga perlu mendayakan protokol aliran yang disokong oleh pelbagai peranti anda supaya mereka menghantar data aliran ke NTA .

• PERCUBAAN PERCUMA: Penganalisis Trafik SolarWinds NetFlow
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Setelah penemuan selesai, anda perlu memilih peranti yang ditemui yang ingin anda import ke dalam pangkalan data Orion dan mula memantau. SolarWinds mengesyorkan anda bermula dengan bilangan peranti dan pelayan utama yang terhad, dan kemudian mengembangkannya. (Anda sentiasa boleh melihat senarai peranti yang diketahui melalui menavigasi ke Papan Pemuka Saya > Rangkaian > Ringkasan Rangkaian.)

Setelah Monitor Prestasi Rangkaian dipasang, anda memasang Penganalisis Trafik NetFlow pada pelayan aplikasi utama mengikuti proses yang serupa. Langkah manual kemudiannya diperlukan untuk mengalihkan pangkalan data storan aliran ke pelayannya sendiri.

Mengenai Pemantau Prestasi Rangkaian SolarWinds

Produk utama SolarWinds ialah Pemantau Prestasi Rangkaian atau NPM . Ia adalah penyelesaian pemantauan rangkaian berciri penuh dengan fungsi yang hebat. The SolarWinds Network Performance Monitor polls mana-mana peranti yang dibolehkan menggunakan protokol SNMP untuk membaca metrik operasi dan kaunter antara muka. Ia menyimpan keputusan dalam pangkalan data SQL dan menggunakan data yang ditinjau untuk membina graf yang menunjukkan penggunaan setiap litar WAN.

The SolarWinds Network Performance Monitor menawarkan GUI user-friendly. Dengan itu, menambah peranti adalah semudah menentukan alamat IP atau nama hosnya dan rentetan komuniti SNMP. Alat ini kemudiannya menanyakan peranti, menyenaraikan semua parameter SNMP yang tersedia, dan membolehkan anda memilih parameter yang ingin anda pantau dan paparkan pada graf anda.

Lawatan Berpandu Penganalisis Trafik NetFlow SolarWinds

Kebanyakan interaksi dengan alat ini dilakukan melalui konsol webnya. Skrin utama termasuk senarai tab. Tab Rumah dan Rangkaian disumbangkan oleh Monitor Prestasi Rangkaian yang mendasari manakala tab lain datang daripada modul yang dipasang. Sebagai contoh, Penganalisis Trafik NetFlow menyediakan tab NetFlow. Setiap tab mempunyai berbilang paparan yang menggunakan graf, jadual dan teks untuk menunjukkan butiran dan statistik tentang elemen yang dipantau rangkaian anda.

Dalam pelbagai pandangan, elemen rangkaian berkod warna. Unsur merah atau separa merah memerlukan perhatian; yang kuning menandakan amaran. Selain itu, beberapa senarai 10 Teratas (10 Teratas Rangkaian, 10 Antara Muka Teratas mengikut Peratusan Penggunaan, 10 Ralat Teratas dan Buang Hari Ini, dsb) dengan cepat menyerlahkan elemen rangkaian anda yang mengalami isu. Senarai Pembicara Teratas amat berguna untuk mengesan masalah lebar jalur yang berpotensi. Paparan lalai untuk Penganalisis Trafik NetFlow mengandungi berbilang bahagian seperti 5 Aplikasi Teratas, 5 Titik Akhir Teratas, 5 Perbualan Teratas, 10 Sumber Teratas mengikut % Penggunaan, dsb.

• PERCUBAAN PERCUMA: Penganalisis Trafik SolarWinds NetFlow
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Kebanyakan grafik di seluruh konsol web adalah interaktif. Menuding pada elemen membuka pop timbul dengan butiran mengenainya. Anda boleh menapis kekusutan dengan cepat untuk memfokus pada jenis data yang berkaitan dan julat masa yang diminati. Paparan tersuai sedemikian boleh disimpan untuk digunakan semula.

Makluman dicetuskan apabila masalah dikesan. Ia boleh menjadi makluman yang dipratentukan atau yang tersuai dikonfigurasikan secara manual. Nod yang turun, sebagai contoh, ialah amaran yang telah ditetapkan. Makluman juga boleh termasuk perkara seperti antara muka yang turun atau menjadi lebih muatan. Makluman yang dicetuskan muncul dalam bahagian Makluman Aktif pada skrin utama. Makluman juga boleh dihantar melalui e-mel, pemesejan SMS atau cara lain, bergantung pada pilihan peribadi anda dan keperluan operasi. Keupayaan untuk menyesuaikan makluman amat berguna untuk lebar jalur. Anda boleh melaraskan ambang secara individu untuk menerima dan menghantar peratusan penggunaan dan dimaklumkan tentang masalah seperti hog lebar jalur.

Apabila menyiasat elemen atau makluman, anda boleh menelusurinya untuk mendapatkan status dan metrik yang lebih terperinci. Ini boleh membantu menentukan sama ada ini masalah seketika atau isu berterusan dan juga akan membantu mengenal pasti puncanya. Sebagai contoh. apabila antara muka tertentu menjadi kebimbangan anda boleh meneliti butirannya. Anda juga boleh menggunakan penapis Flow Navigator untuk membuat paparan tersuai yang memfokus pada peranti, aplikasi dan tempoh masa yang diminati.

The SolarWinds NetFlow Traffic Analyzer menjadikannya mudah untuk mengenal pasti pengguna, aplikasi, dan protokol memakan lebar jalur yang paling. Anda boleh mengisih paparan mengikut port, sumber, destinasi dan protokol serta melihat corak trafik yang merangkumi minit, hari atau bulan.

Alat ini termasuk pelbagai laporan yang dipratentukan, serta kemungkinan untuk membuat laporan tersuai. Laporan tersuai ini boleh memproses data aliran ke dalam carta dan jadual yang menunjukkan cara rangkaian digunakan dan cara penggunaan itu berubah dari semasa ke semasa. Laporan boleh dijalankan secara automatik dan dihantar pada masa yang dijadualkan.

penentuan harga

The SolarWinds NetFlow Traffic Analyzer dilesenkan berdasarkan asas Network Performance Monitor License. Jika anda sudah memiliki Network Performance Monitor , anda perlu memastikan pemilihan tahap lesen adalah sama untuk kedua-dua produk. Jika anda belum memiliki NPM , teruskan membaca untuk mendapatkan lebih banyak pilihan. Seperti NPM , NTA tersedia dalam lima peringkat pelesenan, berdasarkan bilangan nod yang dipantau. Harga bermula pada $1 945 untuk 100 nod. Jika anda belum mempunyai lesen Monitor Prestasi Rangkaian SolarWinds , kedua-dua produk boleh dibeli bersama sebagai Pek Penganalisis Lebar Jalur Rangkaian. Jika anda ingin menguji kedua-dua produk hebat ini dan melihat sendiri perkara yang boleh mereka lakukan untuk anda, versi percubaan 30 hari percuma tersedia daripada SolarWinds .