SolarWinds NetFlow Traffic Analyzer – Review 2021

SolarWinds NetFlow Traffic Analyzer – Review 2021

De naam SolarWinds is bekend bij de meeste netwerk- en systeembeheerders. Het bedrijf heeft een solide reputatie opgebouwd door enkele van de allerbeste hulpprogramma's voor netwerk- en systeembeheer te maken. En alsof dat nog niet genoeg is, staat het ook bekend om het maken van superhandige gratis tools zoals de Advanced Subnet Calculator of de TFTP-server , die elk beantwoorden aan een specifieke behoefte van netwerkbeheerders.

Vandaag beoordelen we een van de populairste producten van SolarWinds , een tool genaamd de NetFlow Traffic Analyzer of NTA. Zoals de naam al doet vermoeden, is dit in de eerste plaats een hulpmiddel voor het analyseren van netwerkverkeer dat vertrouwt op de Cisco NetFlow-technologie om zijn magie uit te voeren.

SolarWinds NetFlow Traffic Analyzer – Review 2021

Ondanks het feit dat de naam lijkt aan te geven dat deze tool alleen maar NetFlow- analyse doet, is dit verre van waar. In feite ondersteunt het platform de meeste moderne stroomanalysetechnologieën. En aangezien de tool een add-on is voor de SolarWinds Network Performance Monitor , profiteert u ook van alle voordelen van dit uitstekende product.

Voordat we de SolarWinds NetFlow Traffic Analyzer grondig bekijken , zullen we even op een zijspoor gaan en uitleggen - of in ieder geval proberen uit te leggen - wat NetFlow is en hoe het werkt. We zullen ook praten over een paar alternatieven voor NetFlow die vaak worden aangetroffen en ondersteund door dit product. We bekijken dan de belangrijkste kenmerken van het product, gevolgd door de vereisten en de installatie ervan. Vervolgens introduceren we kort de SolarWinds Network Performance Monitor voordat we u meenemen op een korte rondleiding door de NetFlow Traffic Analyzer . En tot slot presenteren we de prijs van het product en de beschikbare aankoopopties.

Stroomanalyse in een notendop

Stroomanalyse kan u een gedetailleerd, kwalitatief beeld geven van het verkeer van uw netwerk. Het zal u niet alleen laten zien dat een interface overbelast is, het zal u laten zien WAT deze opstopping veroorzaakt. Stroomanalyse is afhankelijk van netwerkapparatuur om verkeersinformatie te verzenden naar systemen die collectors en/of analysatoren worden genoemd, die op hun beurt stroomgegevens kunnen interpreteren en op zinvolle manieren kunnen presenteren. De technologie die dit mogelijk maakt heet NetFlow. Het is enkele jaren geleden gemaakt door Cisco Systems, maar het wordt nu algemeen gebruikt in een of andere vorm op netwerkapparatuur van de meeste grote fabrikanten.

Over NetFlow

NetFlow is ontwikkeld door Cisco Systems en is geïntroduceerd op hun routers om de mogelijkheid te bieden om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. De verzamelde gegevens worden vervolgens geanalyseerd door netwerkbeheerders of door een geautomatiseerd systeem om de bron en bestemming van het verkeer, de serviceklasse en de oorzaken van congestie te helpen bepalen.

Een typische NetFlow- monitoringconfiguratie bestaat uit drie hoofdcomponenten:

  1. De stroomexporteur voegt pakketten samen tot stromen en exporteert stroomrecords naar een of meer stroomverzamelaars.
  2. De stroomcollector is verantwoordelijk voor de ontvangst, opslag en voorbewerking van stroomgegevens ontvangen van een stroomexporteur.
  3. Ten slotte wordt de analysetoepassing gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor het oplossen van netwerkproblemen.

Hoe NetFlow werkt

Routers, switches en elk ander apparaat dat NetFlow ondersteunt, kunnen worden geconfigureerd om stroomgegevens uit te voeren in de vorm van stroomrecords en deze naar een NetFlow- collector te sturen. Een stroom is een volledig gesprek in de IP-zin. Het apparaat dat stroomrecords voorbereidt, stuurt ze normaal gesproken naar de collector wanneer het vaststelt dat de stroom is beëindigd, hetzij door veroudering (er is geen verkeer geweest binnen een bepaalde time-out) of wanneer het een beëindiging van een TCP-sessie ziet.

SolarWinds NetFlow Traffic Analyzer – Review 2021

Het stroomrecord bevat veel informatie over de stroom. Het omvat de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, het aantal bytes en pakketten dat het bevat, de laag 3-headers, het bron- en bestemmings-IP-adres en poortnummer, het IP-protocol en de TOS-waarde . Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom bestaat. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit veiligheidsoogpunt.

Behalve in een enorme omgeving met meerdere locaties, zijn de stroomcollectoren waar de records naartoe worden gestuurd vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die nuttig is voor netwerkbeheerders. Verschillende NetFlow-verzamelaars en -analysers hebben verschillende manieren om gegevens te presenteren.

Enkele NetFlow- alternatieven

Zoals we al hebben laten doorschemeren, bestaat NetFlow onder verschillende namen. Maar er zijn ook alternatieven voor NetFlow , de twee bekendste zijn sFlow en IPFIX . De laatste is sterk gebaseerd op de nieuwste versie van NetFlow, behalve dat het een IETF- standaard is. We zijn vrij om te denken dat Cisco uiteindelijk zelfs NetFlow kan vervangen door IPFIX .

Wat sFlow betreft , het is een ander, concurrerend systeem. Het doel en de algemene werkingsprincipes zijn vergelijkbaar, maar verschillend. Veel  NetFlow- analysers werken ook met sFlow, maar over het algemeen gebruiken gebruikers van de ene de andere niet.

De SolarWinds NetFlow Traffic Analyzer (GRATIS proefversie beschikbaar)

De SolarWinds NetFlow Traffic Analyzer is gewoon een van de beste stroomanalysetools die er zijn. Het wordt geïnstalleerd bovenop de SolarWinds Network Performance Monitor , een ander geweldig hulpmiddel, en voegt een unieke set informatie toe over het netwerkverkeer. U kunt de tool gebruiken voor het bewaken van het bandbreedtegebruik per toepassing, per protocol en per IP-adresgroep. Het zal Cisco 's NetFlow , IPFIX , Juniper 's J-Flow , sFlow en Huawei 's NetStream monitorenstroomgegevens waardoor het kan identificeren welke apparaten, applicaties en protocollen de grootste bandbreedteverbruikers zijn. Het verzamelt ook verkeersgegevens, correleert deze in een bruikbaar formaat en presenteert deze aan de gebruiker via een webgebaseerde interface voor het bewaken van netwerkverkeer. Bovendien kan het identificeren welke toepassingen en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer.

SolarWinds NetFlow Traffic Analyzer – Review 2021

Belangrijkste kenmerken:

Laten we eens dieper ingaan op enkele functies van de SolarWinds NetFlow Traffic Analyzer

Bewaking van netwerkgebruik

De tool kan gebruikers, applicaties, protocollen en IP-adresgroepen identificeren die de meeste bandbreedte verbruiken, evenals gesprekken volgen tussen interne en externe eindpunten. De bandbreedtebewaking en identificatie van de oorzaak worden verbeterd door gebruik te maken van Cisco NBAR2 (next-generation Network-Based Application Recognition) om algemene toepassingen en toepassingscategorieën te helpen identificeren, Cisco WLC (Wireless LAN Controller) verkeersbewaking om de toepassingen en gebruikers te volgen die draadloze bandbreedte verbruiken , en de SolarWinds User Device Tracker om bandbreedtevreters en hun locaties te identificeren.

Analyse van verkeerspatronen

De SolarWinds NTA verzamelt verkeersgegevens, correleert deze en presenteert deze op zijn webconsole. De tool kan een granulariteit van één minuut bieden en historische gegevens over maanden, dagen en minuten analyseren. Het ondersteunt het doorboren naar individuele apparaten en interfaces.

SolarWinds NetFlow Traffic Analyzer – Review 2021

Prestatie analyse

Met het PerfStack- dashboard voor prestatieanalyse kunt u prestatiestatistieken slepen en neerzetten op een gemeenschappelijke tijdlijn, zodat u het netwerkgedrag tussen stapels visueel kunt correleren en snel de oorzaak van veel problemen kunt vinden.

CBQoS-beleidsoptimalisatie

Wanneer u afhankelijk bent van services zoals VoIP en cloudapplicaties, wordt het intelligent prioriteren en beheren van verkeer van cruciaal belang. Met de SolarWinds NetFlow Traffic Analyzer kunt u de effectiviteit van verkeersniveaus vóór en na het beleid vergelijken om te bepalen of uw QoS-beleid werkt en of het verkeer met prioriteit verloopt zoals gepland.

Capaciteitsplanning bandbreedte

Uw capaciteitsplanning kan inzichtelijker zijn als u kunt zien wat uw bandbreedtegebruikspatronen zijn en belangrijke gebruikers kunt identificeren. Door de geschiedenis te bekijken, kunt u patronen van piekgebruik identificeren. U kunt vervolgens het beleid aanpassen, uitval voorkomen en voorkomen dat u extra bandbreedte koopt wanneer dit niet nodig is.

Vereisten

De SolarWinds NetFlow Traffic Analyzer is een add-on module voor de SolarWinds Network Performance Monitor . Het maakt gebruik van de database- en knooppuntbeheerfaciliteiten van de NPM . Daarom is de belangrijkste vereiste dat u eerst de Network Performance Monitor hebt geïnstalleerd en geconfigureerd.

NPM en NTA , evenals enkele andere tools in de netwerkbeheersuite van SolarWinds , zijn gebouwd op een gemeenschappelijk back-end, het Orion- platform. Het biedt de uniforme gebruikersinterface, gecentraliseerd beheer en toegangscontrole, en gedeelde functionaliteit voor navigatie, instellingen, waarschuwingen en rapporten.

NTA en NPM draaien beide op Windows . SolarWinds raadt het gebruik van drie servers aan:

  • Een Windows Server als primaire applicatieserver (ook wel de belangrijkste poller genoemd). Het host de webconsole en voert gegevensverzameling uit.
  • Een Microsoft SQL Server voor de Orion Database die verzamelde prestatie-, log- en configuratiegegevens opslaat.
  • Een  Microsoft SQL Server voor de Flow Storage Database die de stroomgegevens zelf opslaat.

SolarWinds heeft een heleboel systeemvereisten en best practices voor goede prestaties en de beste resultaten op de website. Dit omvatte aanbevelingen voor de OS-versie, CPU-snelheid en aantal cores, hoeveelheid RAM, NIC-snelheid en schijfarrayconfiguratie. De technische vereisten variëren afhankelijk van het aantal netwerkelementen dat wordt bewaakt.

Productinstallatie:

De installatie van de NetFlow Traffic Analyzer is eenvoudig - als u eenmaal aan de vereisten voldoet. Zoals we net vermeldden, is de aanbeveling voor een productieomgeving drie semi-dedicated servers met voldoende hardware en vooraf geïnstalleerde systeemsoftware.

Aangezien de NetFlow Traffic Analyzer een add-on-module van NPM is , moet u die eerst installeren. Na het uitpakken controleert het installatieprogramma op vereisten, installeert het ontbrekende systeemsoftware en start vervolgens de configuratiewizard. De wizard begeleidt u bij het verstrekken van de vereiste informatie en voert vervolgens automatische detectie uit van de apparaten in uw netwerk.

Ontdekking zal meer succes hebben als de apparaten die u wilt bewaken al zijn geconfigureerd om vragen voor metrische gegevens te beantwoorden en periodiek stroomgegevens te exporteren. U moet SNMP en WMI inschakelen op uw netwerkapparaten en bewaakte hosts. U wilt ook de stroomprotocollen inschakelen die door uw verschillende apparaten worden ondersteund, zodat ze stroomgegevens naar de NTA sturen .

SolarWinds NetFlow Traffic Analyzer – Review 2021

Zodra de detectie is voltooid, moet u selecteren welke van de gedetecteerde apparaten u in de Orion-database wilt importeren en beginnen met monitoren. SolarWinds raadt u aan te beginnen met een beperkt aantal belangrijke apparaten en servers en vervolgens uit te breiden. (U kunt altijd de lijst met bekende apparaten bekijken door te navigeren naar Mijn dashboards > Netwerk > Netwerkoverzicht.)

Nadat de Network Performance Monitor is geïnstalleerd, installeert u de NetFlow Traffic Analyzer op de hoofdtoepassingsserver volgens een soortgelijk proces. Er is dan een handmatige stap nodig om de stroomopslagdatabase naar zijn eigen server te verplaatsen.

Over de SolarWinds-netwerkprestatiemeter

Het vlaggenschipproduct van SolarWinds is de Network Performance Monitor of NPM . Het is een complete oplossing voor netwerkbewaking met geweldige functionaliteit. De SolarWinds Network Performance Monitor pollt elk ingeschakeld apparaat dat het SNMP-protocol gebruikt om hun operationele statistieken en interfacetellers te lezen. Het slaat de resultaten op in een SQL-database en gebruikt de opgevraagde gegevens om grafieken te maken die het gebruik van elk WAN-circuit laten zien.

De SolarWinds Network Performance Monitor heeft een gebruiksvriendelijke GUI. Hiermee is het toevoegen van een apparaat net zo eenvoudig als het opgeven van het IP-adres of de hostnaam en de SNMP-communitystring. De tool doorzoekt vervolgens het apparaat, geeft een overzicht van alle beschikbare SNMP-parameters en stelt u in staat die te kiezen die u wilt controleren en weergeven in uw grafieken.

Een rondleiding door de SolarWinds NetFlow Traffic Analyzer

De meeste interactie met deze tool vindt plaats via de webconsole. Het startscherm bevat een lijst met tabbladen. Het tabblad Thuis en Netwerk worden bijgedragen door de onderliggende Netwerkprestatiemeter, terwijl de andere tabbladen afkomstig zijn van de geïnstalleerde modules. De NetFlow Traffic Analyzer biedt bijvoorbeeld het tabblad NetFlow. Elk tabblad heeft meerdere weergaven die grafieken, tabellen en tekst gebruiken om details en statistieken weer te geven over de gecontroleerde elementen van uw netwerk.

In de verschillende weergaven zijn netwerkelementen kleurgecodeerd. Een rood of gedeeltelijk rood element heeft aandacht nodig; een gele geeft een waarschuwing aan. Ook geven verschillende Top 10-lijsten (Netwerk Top 10, Top 10 Interfaces door Percentage Utilisatie, Top 10 Fouten en Weggooien Vandaag, enz.) snel de elementen van uw netwerk aan die last hebben van problemen. De Top Talkers-lijsten zijn vooral handig voor het opsporen van potentiële bandbreedteproblemen. De standaardweergave voor de NetFlow Traffic Analyzer bevat meerdere secties zoals Top 5 applicaties, Top 5 eindpunten, Top 5 gesprekken, Top 10 bronnen per % gebruik, enz.

SolarWinds NetFlow Traffic Analyzer – Review 2021

De meeste afbeeldingen in de webconsole zijn interactief. Door over een element te zweven, wordt een pop-up geopend met details erover. U kunt snel rommel uitfilteren om u te concentreren op relevante soorten gegevens en interessegebieden. Dergelijke aangepaste weergaven kunnen worden opgeslagen voor hergebruik.

Waarschuwingen worden geactiveerd wanneer een probleem wordt gedetecteerd. Dit kunnen vooraf gedefinieerde waarschuwingen zijn of aangepaste handmatig geconfigureerde waarschuwingen. Een knooppunt dat uitvalt, is bijvoorbeeld een vooraf gedefinieerde waarschuwing. Waarschuwingen kunnen ook dingen omvatten zoals een interface die uitvalt of overbelast raakt. Getriggerde waarschuwingen worden weergegeven in het gedeelte Actieve waarschuwingen van het startscherm. Waarschuwingen kunnen ook per e-mail, sms of andere middelen worden verzonden, afhankelijk van uw persoonlijke voorkeuren en operationele behoeften. De mogelijkheid om waarschuwingen aan te passen is vooral handig voor bandbreedte. U kunt de drempels voor het gebruikspercentage voor ontvangst en verzending afzonderlijk aanpassen en op de hoogte worden gesteld van problemen zoals bandbreedtevreters.

SolarWinds NetFlow Traffic Analyzer – Review 2021

Wanneer u een element of waarschuwing onderzoekt, kunt u er dieper op ingaan om meer gedetailleerde status en statistieken te krijgen. Dit kan helpen bepalen of dit een tijdelijk probleem is of een hardnekkig probleem en helpt ook bij het identificeren van de hoofdoorzaak. Bijvoorbeeld. wanneer een bepaalde interface een probleem wordt, kunt u de details ervan bekijken. U kunt ook Flow Navigator- filters gebruiken om een ​​aangepaste weergave te maken die is gericht op apparaten, toepassingen en interessante perioden.

De SolarWinds NetFlow Traffic Analyzer maakt het gemakkelijk om gebruikers, applicaties en protocollen te identificeren die de meeste bandbreedte verbruiken. U kunt de displays sorteren op poort, bron, bestemming en protocollen en verkeerspatronen bekijken die minuten, dagen of maanden beslaan.

De tool bevat een breed scala aan vooraf gedefinieerde rapporten, evenals de mogelijkheid om aangepaste rapporten te maken. Deze aangepaste rapporten kunnen stroomgegevens verwerken in grafieken en tabellen die laten zien hoe het netwerk wordt gebruikt en hoe dat gebruik in de loop van de tijd verandert. Rapporten kunnen automatisch worden uitgevoerd en op een gepland tijdstip worden afgeleverd.

Prijzen

De SolarWinds NetFlow Traffic Analyzer is gelicentieerd op basis van de onderliggende Network Performance Monitor- licentie. Als u de Network Performance Monitor al bezit , moet u ervoor zorgen dat de selectie van het licentieniveau voor beide producten hetzelfde is. Als u nog geen NPM bezit , lees dan verder voor meer opties. Net als NPM is NTA beschikbaar in vijf licentieniveaus, gebaseerd op het aantal bewaakte nodes. Prijzen beginnen bij $ 1 945 voor 100 nodes. Als u nog geen SolarWinds Network Performance Monitor- licentie heeft, kunnen beide producten samen worden gekocht als het Network Bandwidth Analyzer Pack. Als u deze twee geweldige producten een keer wilt testen en uit de eerste hand wilt zien wat ze voor u kunnen doen, is er een gratis proefversie van 30 dagen beschikbaar bij SolarWinds .


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.