SolarWinds NetFlow Trafik Analizörü - İnceleme 2021

SolarWinds adı en çok ağ ve sistem yöneticilerine tanıdık. Şirket, en iyi ağ ve sistem yönetim araçlarından bazılarını yaparak kendisi için sağlam bir üne kavuşmuştur. Ve bu yetmezmiş gibi, Gelişmiş Alt Ağ Hesaplayıcısı veya TFTP sunucusu gibi her biri ağ yöneticilerinin belirli bir ihtiyacını karşılayan süper kullanışlı ücretsiz araçlar üretmesiyle de ünlüdür .

Bugün, SolarWinds'in en popüler ürünlerinden birini, NetFlow Traffic Analyzer veya NTA adlı bir aracı inceliyoruz . Adından da anlaşılacağı gibi, bu öncelikle sihrini gerçekleştirmek için Cisco NetFlow teknolojisine dayanan bir ağ trafiği analiz aracıdır.

Adı, bu aracın tüm yaptığının NetFlow analizi olduğunu gösteriyor gibi görünse de , bu doğru olmaktan çok uzaktır. Aslında, platform çoğu modern akış analizi teknolojisini destekler. Araç, SolarWinds Ağ Performans İzleyicisi'nin bir eklentisi olduğundan, bu mükemmel ürünün tüm avantajlarını da elde edersiniz.

Biz ayrıntılı bir göz Önce SolarWinds NetFlow Trafik Analyzer , biz en azından-neyi anlatmaya çalışacağım, kısaca yan yolun olacak ve açıklamak ya NetFlow olduğunu ve nasıl çalıştığını. Ayrıca , bu ürün tarafından yaygın olarak karşılaşılan ve desteklenen birkaç NetFlow alternatifinden bahsedeceğiz . Ardından ürünün temel özelliklerine, ardından gereksinimlerine ve kurulumuna göz atacağız. Ardından, sizi NetFlow Traffic Analyzer'da hızlı bir rehberli tura çıkarmadan önce SolarWinds Ağ Performans İzleyicisi'ni kısaca tanıtacağız . Son olarak, ürünün fiyatını ve mevcut satın alma seçeneklerini sunacağız.

Özetle Akış Analizi

Akış analizi, ağınızın trafiğinin ayrıntılı, niteliksel bir görünümünü verebilir. Size sadece bir arayüzün tıkalı olduğunu göstermekle kalmayacak, bu tıkanıklığa neyin neden olduğunu da gösterecektir. Akış Analizi, trafik bilgilerini toplayıcılar ve/veya analizörler olarak adlandırılan ve sırayla akış verilerini yorumlayabilen ve anlamlı şekillerde sunabilen sistemlere göndermek için ağ oluşturma cihazlarına dayanır. Buna izin veren teknolojiye NetFlow denir. Birkaç yıl önce Cisco Systems tarafından oluşturuldu, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılmaktadır.

NetFlow hakkında

NetFlow , Cisco Systems tarafından geliştirildi ve bir arabirime girerken veya çıkarken IP ağ trafiğini toplama yeteneği sağlamak için yönlendiricilerinde tanıtıldı. Toplanan veriler daha sonra trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklığın nedenlerini belirlemeye yardımcı olmak için ağ yöneticileri veya otomatik bir sistem tarafından analiz edilir.

Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:

1. Akış dışa aktarıcı paketleri akışlar halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcıya dışa aktarır.
2. Akış toplayıcı, bir akış dışa aktarıcısından alınan akış verilerinin alınmasından, depolanmasından ve ön işlenmesinden sorumludur.
3. Son olarak, alınan akış verilerini analiz etmek için analiz uygulaması kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow Nasıl Çalışır?

Yönlendiriciler, anahtarlar ve taşıyıcıların herhangi bir başka aygıt NetFlow akış kayıtları biçiminde çıkış akış verilerini yönlendirmek üzere düzenlenmiş bir göndermek edilebilir NetFlow toplayıcı. Akış, IP anlamında tam bir konuşmadır. Akış kayıtlarını hazırlayan cihaz, normal olarak, akışın eskime yoluyla bittiğini belirlediğinde (belirli bir zaman aşımı süresi içinde herhangi bir trafik olmadığında) veya bir TCP oturumunun sonlandırıldığını gördüğünde bunları toplayıcıya gönderir.

Akış kaydı, akış hakkında birçok bilgi içerir. Giriş ve çıkış arayüzlerini, akışın başlangıç ​​ve bitiş zaman damgalarını, içerdiği bayt ve paket sayısını, katman 3 başlıklarını, kaynak ve hedef IP adresini ve bağlantı noktası numarasını, IP protokolünü ve TOS değerini içerir. . Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu güvenlik açısından önemlidir.

Çok siteli devasa ortamlar dışında, kayıtların gönderildiği akış toplayıcılar genellikle akış analizörleridir. Ağ trafiği hakkındaki verileri ağ yöneticileri için yararlı olacak şekilde sunmak için akış kayıtlarında yer alan bilgileri kullanırlar. Farklı NetFlow toplayıcıları ve çözümleyicileri, verileri sunmanın farklı yollarına sahip olacaktır.

Bazı NetFlow Alternatifleri

Daha önce de belirttiğimiz gibi, NetFlow birkaç farklı adla var olur. Ama alternatifler de vardır NetFlow , en iyi bilinen ikisidir sFlow ve IPFIX . İkincisi, bir IETF standardı olması dışında , ağırlıklı olarak NetFlow'un en son sürümüne dayanmaktadır . Bunu düşünmek özgürsünüz Cisco bile sonunda yerini alabilir NetFlow ile IPFIX .

Gelince sFlow , farklı bir rakip sistemidir. Amacı ve genel çalışma prensipleri benzer ancak farklıdır. Birçok  NetFlow çözümleyicisi de sFlow ile çalışır, ancak genel olarak konuşursak, birinin kullanıcıları diğerini kullanmaz.

SolarWinds NetFlow Trafik Analizörü (ÜCRETSİZ Deneme Sürümü Mevcuttur)

SolarWinds NetFlow Trafik Analyzer sadece orada iyi akış analizi araçlarından biridir. Başka bir harika araç olan SolarWinds Ağ Performans İzleyicisi'nin üzerine kurulur ve ağınızın trafiği hakkında benzersiz bir dizi bilgi ekler. Aracı, uygulamaya, protokole ve IP adres grubuna göre bant genişliği kullanımını izlemek için kullanabilirsiniz. Bu izleyecek Cisco sitesindeki NetFlow , IPFIX , ardıç sitesindeki J-Flow , sFlow ve Huawei sitesindeki NetStreamAkış verileri, hangi cihazların, uygulamaların ve protokollerin en yüksek bant genişliği tüketicileri olduğunu belirlemesine olanak tanır. Ayrıca trafik verilerini toplayacak, bunları kullanılabilir bir formatta ilişkilendirecek ve ağ trafiğini izlemek için web tabanlı bir arayüz aracılığıyla kullanıcıya sunacaktır. Ayrıca, daha iyi ağ trafiği görünürlüğü için hangi uygulamaların ve kategorilerin en fazla bant genişliğini tükettiğini belirleyebilir.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi İndirme Bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Ana Özellikler

Diyelim bazılarına bir derin göz SolarWinds NetFlow Trafik Analyzer ‘in özellikleri

Ağ Kullanımı İzleme

Araç, en fazla bant genişliğini tüketen kullanıcıları, uygulamaları, protokolleri ve IP adres gruplarını tanımlayabilir ve dahili ve harici uç noktalar arasındaki konuşmaları izleyebilir. Bant genişliği izleme ve temel neden belirleme, yaygın uygulamaları ve uygulama kategorilerini belirlemeye yardımcı olmak için Cisco NBAR2 (yeni nesil Ağ Tabanlı Uygulama Tanıma) , uygulamaları ve kablosuz bant genişliği tüketen kullanıcıları izlemek için Cisco WLC (Kablosuz LAN Denetleyicisi) trafik izleme kullanılarak geliştirilmiştir. , ve SolarWinds Kullanıcı Aygıtı İzleyicisi , bant genişliği tıkanıklıklarını ve konumlarını belirlemek için.

Trafik Modelleri Analizi

SolarWinds NTA web konsolunda trafik verileri, bu korelasyonun ve hediyeler onu toplar. Araç, bir dakikalık ayrıntı düzeyi sağlayabilir ve aylar, günler ve dakikalar üzerinden geçmiş verileri analiz edebilir. Ayrı cihazlara ve arayüzlere kadar detaylandırmayı destekler.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi İndirme Bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Performans analizi

PerfStack performans analizi pano görsel korelatı ağ davranış yığınlar arasında ve hızlı bir şekilde pek çok konuda temel nedenini bulabilmek için ortak bir zaman çizelgesi üzerine sürükleyip performans ölçümleri sağlar.

CBQoS Politikası Optimizasyonu

VoIP ve bulut uygulamaları gibi hizmetlere bağımlı olduğunuzda, trafiği akıllıca önceliklendirmek ve yönetmek kritik hale gelir. SolarWinds NetFlow Trafik Analyzer size QoS ilkeleri çalışıyoruz ve planlandığı gibi öncelikli trafik akan olup olmadığını belirlemek için öncesi ve sonrası politika trafik düzeyleri etkinliğini karşılaştırabilirsiniz.

Bant Genişliği Kapasite Planlaması

Bant genişliği kullanım modellerinizi görebildiğinizde ve önemli tüketicileri tanımladığınızda, kapasite planlamanız daha anlayışlı olabilir. Geçmişi gözden geçirmek, en yoğun kullanım modellerini belirlemenizi sağlar. Ardından ilkeleri ayarlayabilir, kesintileri önleyebilir ve gerekmediğinde ek bant genişliği satın almaktan kaçınabilirsiniz.

Gereksinimler

SolarWinds NetFlow Trafik Analyzer bir eklenti modülü olan SolarWinds Ağ Performansı izleyicisi . O kullanır NPM ‘ın veritabanı ve düğüm yönetim tesisleri. Bu nedenle, en önemli gereksinim, önce Ağ Performansı İzleyicisi'nin kurulu ve yapılandırılmış olmasıdır.

NPM ve NTA ile SolarWinds'in ağ yönetim paketindeki diğer birkaç araç, ortak bir arka uç olan The Orion platformu üzerine inşa edilmiştir . Birleştirilmiş kullanıcı arabirimi, merkezi yönetim ve erişim denetimi ile gezinme, ayarlar, uyarılar ve raporlar için paylaşılan işlevsellik sağlar.

NTA ve NPM , Windows üzerinde çalışır . SolarWinds , üç sunucu kullanılmasını önerir:

• Birincil uygulama sunucusu olarak bir Windows Sunucusu (ana anketör olarak da adlandırılır). Web konsolunu barındırır ve veri toplama işlemini gerçekleştirir.
• Toplanan performans, günlük ve yapılandırma verilerini depolayan Orion Veritabanı için bir Microsoft SQL Sunucusu .
• Akış verilerinin kendisini depolayan Akış Depolama Veritabanı için bir  Microsoft SQL Sunucusu .

SolarWinds , web sitesinde iyi performans ve en iyi sonuçlar için bir dizi sistem gereksinimine ve en iyi uygulamaya sahiptir. Bu, işletim sistemi sürümü, CPU hızı ve çekirdek sayısı, RAM miktarı, NIC hızı ve disk dizisi yapılandırması için önerileri içeriyordu. Teknik gereksinimler, izlenen ağ öğelerinin sayısına bağlı olarak değişir.

Ürün Kurulumu

NetFlow Traffic Analyzer'ın kurulumu , ön koşulları yerine getirdiğinizde basittir. Az önce bahsettiğimiz gibi, bir üretim ortamı için tavsiye, yeterli donanıma ve önceden yüklenmiş belirli sistem yazılımlarına sahip üç yarı adanmış sunucu içindir.

Yana NetFlow Trafik Analyzer bir eklenti modül olan NPM , önce o yüklemelisiniz. Açıldıktan sonra yükleyici ön koşulları kontrol eder, eksik sistem yazılımını yükler ve ardından yapılandırma sihirbazını başlatır. Sihirbaz, gerekli bazı bilgileri sağlamanız konusunda size rehberlik edecek ve ardından ağınızdaki aygıtların otomatik keşfini gerçekleştirecektir.

İzlemek istediğiniz cihazlar, metrik sorgularını yanıtlayacak ve akış verilerini periyodik olarak dışa aktaracak şekilde önceden yapılandırılmışsa, keşif daha başarılı olacaktır. Ağ cihazlarınızda ve izlenen ana bilgisayarlarda SNMP ve WMI'yi etkinleştirmelisiniz. NTA'ya akış verileri göndermeleri için çeşitli cihazlarınız tarafından desteklenen akış protokollerini de etkinleştirmek isteyeceksiniz .

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi İndirme Bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Keşif tamamlandığında, keşfedilen cihazlardan hangisini Orion veritabanına aktarmak istediğinizi seçmeniz ve izlemeye başlamanız gerekir. SolarWinds , sınırlı sayıda önemli cihaz ve sunucuyla başlamanızı ve ardından genişletmenizi önerir. (Bilinen cihazların listesini her zaman Gösterge Tablolarım > Ağ > Ağ Özeti'ne giderek görebilirsiniz.)

Ağ Performansı İzleyicisi yüklendikten sonra, benzer bir işlemi izleyerek NetFlow Trafik Çözümleyicisini ana uygulama sunucusuna kurarsınız. Ardından, akış depolama veritabanını kendi sunucusuna taşımak için manuel bir adım gerekir.

SolarWinds Ağ Performans İzleyicisi Hakkında

SolarWinds'in amiral gemisi ürünü Ağ Performans İzleyicisi veya NPM'dir . Harika işlevselliğe sahip tam özellikli bir ağ izleme çözümüdür. SolarWinds Ağ Performansı İzleyicisi anketler herhangi onların operasyonel ölçümlerini ve arayüz sayaçlarını okumak için SNMP protokolü kullanılarak cihaz sağladı. Sonuçları bir SQL veritabanında saklar ve her WAN devresinin kullanımını gösteren grafikler oluşturmak için sorgulanan verileri kullanır.

SolarWinds Ağ Performansı İzleyicisi kullanıcı dostu bir grafik kullanıcı arayüzüne sahiptir. Bununla birlikte, bir cihaz eklemek, IP adresini veya ana bilgisayar adını ve SNMP topluluk dizesini belirtmek kadar basittir. Araç daha sonra cihazı sorgular, mevcut olan tüm SNMP parametrelerini listeler ve izlemek ve grafiklerinizde görüntülemek istediklerinizi seçmenize olanak tanır.

SolarWinds NetFlow Trafik Analizörü Rehberli Turu

Bu araçla etkileşimin çoğu, web konsolu aracılığıyla yapılır. Ana ekranda bir sekme listesi bulunur. Ev ve Ağ sekmesine, temeldeki Ağ Performansı İzleyicisi katkıda bulunurken, diğer sekmeler kurulu modüllerden gelir. Örneğin, NetFlow Traffic Analyzer , NetFlow sekmesini sağlar. Her sekme, ağınızın izlenen öğeleriyle ilgili ayrıntıları ve istatistikleri göstermek için grafikler, tablolar ve metin kullanan birden çok görünüme sahiptir.

Çeşitli görünümlerde, ağ öğeleri renk kodludur. Kırmızı veya kısmen kırmızı bir öğeye dikkat edilmesi gerekir; sarı olan bir uyarıyı gösterir. Ayrıca, birçok İlk 10 listesi (En İyi 10 Ağ Kullanımı, Yüzde Kullanıma Göre En İyi 10 Arayüz, Bugün İlk 10 Hata ve Atılanlar, vb.), ağınızın sorunlardan muzdarip olan öğelerini hızla vurgular. En Çok Konuşanlar listeleri, potansiyel bant genişliği sorunlarını tespit etmek için özellikle yararlıdır. NetFlow Traffic Analyzer'ın varsayılan görünümü, En İyi 5 Uygulama, En İyi 5 Uç Nokta, En İyi 5 Konuşma, Kullanım Yüzdesine Göre En İyi 10 Kaynak, vb. gibi birden çok bölüm içerir.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi İndirme Bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Web konsolundaki çoğu grafik etkileşimlidir. Bir öğenin üzerine gelindiğinde, onunla ilgili ayrıntıları içeren bir açılır pencere açılır. İlgili veri türlerine ve ilgilenilen zaman aralıklarına odaklanmak için dağınıklığı hızla filtreleyebilirsiniz. Bu tür özelleştirilmiş görünümler yeniden kullanım için kaydedilebilir.

Bir sorun algılandığında uyarılar tetiklenir. Önceden tanımlanmış uyarılar veya manuel olarak yapılandırılan özel uyarılar olabilir. Örneğin, aşağı inen bir düğüm önceden tanımlanmış bir uyarıdır. Uyarılar ayrıca bir arayüzün çökmesi veya aşırı yüklenmesi gibi şeyleri de içerebilir. Tetiklenen uyarılar, ana ekranın Etkin Uyarılar bölümünde görünür. Uyarılar, kişisel tercihlerinize ve operasyonel ihtiyaçlarınıza bağlı olarak e-posta, SMS mesajı veya diğer yollarla da gönderilebilir. Uyarıları özelleştirme yeteneği, özellikle bant genişliği için kullanışlıdır. Alma ve gönderme yüzdesi kullanımı için eşikleri ayrı ayrı ayarlayabilir ve bant genişliği tıkanmaları gibi sorunlardan haberdar olabilirsiniz.

Bir öğeyi veya uyarıyı araştırırken, daha ayrıntılı durum ve ölçümler almak için ayrıntıya inebilirsiniz. Bu, bunun anlık bir sorun mu yoksa kalıcı bir sorun mu olduğunu belirlemeye yardımcı olabilir ve ayrıca temel nedenin belirlenmesine de yardımcı olur. Örneğin. belirli bir arayüz sorun haline geldiğinde ayrıntılarını inceleyebilirsiniz. Cihazlara, uygulamalara ve ilgilenilen zaman dilimlerine odaklanan özel bir görünüm oluşturmak için Flow Navigator filtrelerini de kullanabilirsiniz .

SolarWinds NetFlow Trafik Analyzer kolay çoğu bant genişliğini tüketen kullanıcıların, uygulamaları ve protokolleri belirlemek için yapar. Ekranları bağlantı noktasına, kaynağa, hedefe ve protokollere göre sıralayabilir ve dakikalara, günlere veya aylara yayılan trafik modellerini görüntüleyebilirsiniz.

Araç, çok çeşitli önceden tanımlanmış raporların yanı sıra özel raporlar oluşturma olanağı içerir. Bu özel raporlar, akış verilerini ağın nasıl kullanıldığını ve bu kullanımın zaman içinde nasıl değiştiğini gösteren çizelgeler ve tablolar halinde işleyebilir. Raporlar, planlanan bir zamanda otomatik olarak çalıştırılabilir ve teslim edilebilir.

fiyatlandırma

SolarWinds NetFlow Trafik Analyzer yatan dayalı lisanslı Ağ Performansı İzleyicisi Lisansı. Ağ Performans İzleyicisi'ne zaten sahipseniz, lisans düzeyi seçiminin her iki ürün için de aynı olduğundan emin olmanız gerekir. Halihazırda NPM'ye sahip değilseniz , daha fazla seçenek için okumaya devam edin. Gibi NPM , NTA izlenen düğümlerin sayısı bazında, beş farklı lisanslama katmanları mevcuttur. Fiyatlar 100 düğüm için 1 945 dolardan başlıyor. Halihazırda bir SolarWinds Network Performance Monitor lisansınız yoksa , her iki ürün de Network Bandwidth Analyzer Pack olarak birlikte satın alınabilir.. Bu iki harika ürüne bir deneme çalışması yapmak ve sizin için neler yapabileceklerini ilk elden görmek istiyorsanız, SolarWinds'de 30 günlük ücretsiz deneme sürümü mevcuttur .