SolarWinds NetFlow 流量分析器 – 2021 年回顧

該SolarWinds的名字是最熟悉的網絡和系統管理員。該公司通過製作一些最好的網絡和系統管理工具為自己建立了良好的聲譽。似乎這還不夠，它還以製作超級有用的免費工具而聞名，例如高級子網計算器或TFTP 服務器，每個工具都滿足網絡管理員的特定需求。

今天，我們正在回顧SolarWinds最受歡迎的產品之一，一種稱為NetFlow Traffic Analyzer或 NTA 的工具。顧名思義，這主要是一種網絡流量分析工具，它依賴於 Cisco NetFlow 技術來發揮其魔力。

儘管其名稱似乎表明該工具所做的只是NetFlow分析，但事實並非如此。事實上，該平台支持大多數現代流量分析技術。由於該工具是SolarWinds Network Performance Monitor的附加組件，您還可以獲得這款優秀產品的所有優勢。

在我們全面了解SolarWinds NetFlow 流量分析器之前，我們將簡要介紹和解釋——或者，至少，嘗試解釋——NetFlow是什麼以及它是如何工作的。我們還將討論該產品經常遇到和支持的NetFlow的一些替代方案。然後，我們將查看產品的主要功能，然後是其要求和安裝。然後，在帶您快速瀏覽NetFlow Traffic Analyzer之前，我們將簡要介紹SolarWinds Network Performance Monitor。最後，我們將介紹產品的定價和可用的購買選項。

流量分析簡述

流量分析可以為您提供網絡流量的詳細、定性視圖。它不僅會向您顯示接口擁塞，還會向您顯示導致這種擁塞的原因。流量分析依賴於網絡設備將流量信息發送到稱為收集器和/或分析器的系統，這些系統反過來可以解釋流量數據並以有意義的方式呈現它。允許這樣做的技術稱為 NetFlow。它是由Cisco Systems幾年前創建的，但現在它通常以一種或另一種形式用於大多數主要製造商的網絡設備。

關於 NetFlow

NetFlow由Cisco Systems開發並被引入他們的路由器，以提供在 IP 網絡流量進入或退出接口時收集 IP 網絡流量的能力。然後由網絡管理員或自動化系統分析收集到的數據，以幫助確定流量的來源和目的地、服務等級以及擁塞的原因。

典型的NetFlow監控設置由三個主要組件組成：

1. 流導出器將數據包聚合為流並將流記錄導出到一個或多個流收集器。
2. 流收集器負責接收、存儲和預處理從流導出器接收到的流數據。
3. 最後，分析應用程序用於分析接收到的流量數據。分析可用於流量分析或網絡故障排除。

如何NetFlow的工作原理

路由器、交換機和任何其他支持NetFlow 的設備都可以配置為以流記錄的形式輸出流數據並將它們發送到NetFlow收集器。流是 IP 意義上的完整對話。準備流記錄的設備通常在確定流通過老化結束時（在特定超時內沒有任何流量）或當它看到 TCP 會話終止時將它們發送到收集器。

流記錄包含大量關於流的信息。它包括輸入和輸出接口、流的開始和結束時間戳、它包含的字節數和數據包數、第 3 層標頭、源和目標 IP 地址和端口號、IP 協議和 TOS 值. 流記錄不包含構成流的實際數據。僅包含有關流的信息。從安全的角度來看，這很重要。

除了在龐大的多站點環境中，發送記錄的流量收集器通常也是流量分析器。它們使用流記錄中包含的信息以對網絡管理員有用的方式呈現有關網絡流量的數據。不同的 NetFlow 收集器和分析器將具有不同的數據呈現方式。

一些NetFlow替代方案

正如我們已經暗示的那樣，NetFlow 有幾個不同的名稱。但是也有NetFlow 的替代品，最著名的兩個是sFlow和IPFIX。後者在很大程度上基於NetFlow的最新版本，只是它是IETF標準。我們可以自由地認為Cisco甚至可能最終用IPFIX取代NetFlow。

至於sFlow，它是一個不同的競爭系統。它的目標和操作的一般原則相似但不同。許多 NetFlow分析器也可以與sFlow 一起使用，但一般來說，其中一個的用戶不會使用另一個。

SolarWinds NetFlow 流量分析器（可免費試用）

該SolarWinds的NetFlow流量分析儀簡直就是最好的流量分析工具也有一個。它安裝在另一個很棒的工具SolarWinds Network Performance Monitor之上，並添加了一組關於您的網絡流量的獨特信息。您可以使用該工具按應用程序、協議和 IP 地址組監控帶寬使用情況。它將監控Cisco的NetFlow、IPFIX、Juniper的J-Flow、sFlow和華為的NetStream流數據使其能夠識別哪些設備、應用程序和協議是最高帶寬消費者。它還將收集流量數據，將其關聯爲可用格式，並通過基於 Web 的界面將其呈現給用戶以監控網絡流量。此外，它還可以識別哪些應用程序和類別消耗的帶寬最多，從而獲得更好的網絡流量可見性。

• 免費試用：SolarWinds NetFlow 流量分析器
• 官方下載鏈接：https://www.solarwinds.com/netflow-traffic-analyzer/registration

主要特點

讓我們更深入地了解SolarWinds NetFlow Traffic Analyzer的一些功能

網絡使用監控

該工具可以識別消耗最多帶寬的用戶、應用程序、協議和 IP 地址組，並跟踪內部和外部端點之間的對話。通過使用Cisco NBAR2（下一代基於網絡的應用程序識別）幫助識別常見應用程序和應用程序類別，使用Cisco WLC（無線局域網控制器）流量監控來跟踪消耗無線帶寬的應用程序和用戶，其帶寬監控和根本原因識別得到增強，以及SolarWinds 用戶設備跟踪器，以識別帶寬佔用者及其位置。

流量模式分析

該SolarWinds的NTA收集的Web控制台上的流量數據，關聯起來，並提出它。該工具可以提供一分鐘的粒度並分析數月、數天和數分鐘的歷史數據。它支持深入到單個設備和接口。

• 免費試用：SolarWinds NetFlow 流量分析器
• 官方下載鏈接：https://www.solarwinds.com/netflow-traffic-analyzer/registration

性能分析

該PerfStack性能分析儀表盤可以讓你隨意拖拽性能指標到一個共同的時間表，所以你可以在棧和迅速直觀地歸屬關係網絡行為發現的許多問題的根源。

CBQoS策略優化

當您依賴 VoIP 和雲應用程序等服務時，智能地確定和管理流量的優先級就變得至關重要。該SolarWinds的NetFlow流量分析器可以比較之前和之後的政策業務水平的有效性，以確定您的QoS策略和工作計劃作為優先的交通流動。

帶寬容量規劃

當您可以了解帶寬利用模式並確定關鍵消費者時，您的容量規劃可能會更有洞察力。查看歷史記錄可讓您識別使用高峰的模式。然後，您可以調整策略、防止中斷，並避免在不需要時購買額外的帶寬。

要求

該SolarWinds的NetFlow流量分析器是一個附加模塊到SolarWinds的網絡性能監視器。它使用NPM的數據庫和節點管理工具。因此，最重要的要求是首先安裝和配置網絡性能監視器。

NPM和NTA以及SolarWinds網絡管理套件中的其他一些工具都建立在一個共同的後端Orion平台上。它提供統一的用戶界面、集中管理和訪問控制，以及導航、設置、警報和報告的共享功能。

NTA和NPM都在Windows 上運行。SolarWinds建議使用三台服務器：

• 一個在Windows Server作為主應用服務器（也稱為主輪詢）。它承載 Web 控制台並執行數據收集。
• 一個微軟的SQL Server的哪些商店收集的性能，日誌和配置數據獵戶數據庫。
• 一個 微軟的SQL Server的存儲流量數據本身的流量存儲數據庫。

SolarWinds有一系列系統要求和最佳實踐，可在網站上獲得良好性能和最佳結果。這包括對操作系統版本、CPU 速度和內核數量、RAM 數量、網卡速度和磁盤陣列配置的建議。技術要求取決於被監控的網絡元素的數量。

產品安裝

NetFlow Traffic Analyzer 的安裝非常簡單 - 一旦您具備了先決條件。正如我們剛剛提到的，對於生產環境，建議使用三台具有足夠硬件和預裝某些系統軟件的半專用服務器。

由於NetFlow Traffic Analyzer是NPM的附加模塊，因此您必須先安裝它。解壓縮後，安裝程序會檢查先決條件，安裝缺少的系統軟件，然後啟動配置嚮導。該嚮導將指導您提供一些必需的信息，然後它會自動發現您網絡上的設備。

如果您要監控的設備已配置為回答指標查詢並定期導出流數據，則發現將更加成功。您應該在網絡設備和受監控主機上啟用 SNMP 和 WMI。您還需要啟用各種設備支持的流協議，以便它們將流數據發送到NTA。

• 免費試用：SolarWinds NetFlow 流量分析器
• 官方下載鏈接：https://www.solarwinds.com/netflow-traffic-analyzer/registration

發現完成後，您需要選擇要導入到 Orion 數據庫中的已發現設備並開始監控。SolarWinds建議您從有限數量的關鍵設備和服務器開始，然後再進行擴展。（您始終可以通過導航到我的儀表板 > 網絡 > 網絡摘要來查看已知設備的列表。）

一旦網絡性能監控器安裝，你的主要應用程序服務器上遵循同樣的程序安裝的NetFlow流量分析器。然後需要手動步驟將流存儲數據庫移動到其自己的服務器。

關於 SolarWinds 網絡性能監視器

SolarWinds的旗艦產品是網絡性能監視器或NPM。它是功能強大的全功能網絡監控解決方案。的SolarWinds的網絡性能監視器輪詢使用SNMP協議來讀取它們的操作指標和接口計數器任何使能設備。它將結果存儲在 SQL 數據庫中，並使用輪詢數據構建顯示每個 WAN 電路使用情況的圖表。

該SolarWinds的網絡性能監視器擁有用戶友好的圖形用戶界面。有了它，添加設備就像指定其 IP 地址或主機名和 SNMP 社區字符串一樣簡單。然後該工具查詢設備，列出所有可用的 SNMP 參數，並允許您選擇要監控的參數並在圖表上顯示。

SolarWinds NetFlow 流量分析器導覽

與此工具的大部分交互是通過其 Web 控制台完成的。主屏幕包括選項卡列表。主頁和網絡選項卡由底層網絡性能監視器提供，而其他選項卡來自已安裝的模塊。例如，NetFlow 流量分析器提供了 NetFlow 選項卡。每個選項卡都擁有多個視圖，這些視圖使用圖形、表格和文本來顯示有關網絡受監控元素的詳細信息和統計信息。

在各種視圖中，網絡元素用顏色編碼。紅色或部分紅色元素需要注意；黃色表示警告。此外，幾個前 10 名列表（網絡前 10 名、按百分比使用率排名前 10 的接口、今天的前 10 名錯誤和丟棄等）快速突出顯示您的網絡中存在問題的元素。Top Talkers 列表對於發現潛在的帶寬問題特別有用。NetFlow 流量分析器的默認視圖包含多個部分，如前 5 名應用程序、前 5 名端點、前 5 名對話、前 10 名來源（按利用率百分比）等。

• 免費試用：SolarWinds NetFlow 流量分析器
• 官方下載鏈接：https://www.solarwinds.com/netflow-traffic-analyzer/registration

整個 Web 控制台中的大多數圖形都是交互式的。將鼠標懸停在一個元素上會打開一個包含有關它的詳細信息的彈出窗口。您可以快速過濾掉雜亂的內容，專注於相關類型的數據和感興趣的時間範圍。可以保存此類自定義視圖以供重複使用。

檢測到問題時會觸發警報。它們可以是預定義的警報或手動配置的自定義警報。例如，一個節點宕機就是一個預定義的警報。警報還可以包括諸如接口關閉或過載之類的事情。觸發的警報顯示在主屏幕的活動警報部分。警報也可以通過電子郵件、短信或其他方式發送，具體取決於您的個人喜好和操作需要。自定義警報的能力對於帶寬特別有用。您可以單獨調整接收和傳輸百分比利用率的閾值，並在出現帶寬佔用等問題時收到通知。

在調查元素或警報時，您可以深入了解它以獲得更詳細的狀態和指標。這有助於確定這是暫時性問題還是持續性問題，還有助於確定根本原因。例如。當一個特定的接口成為一個問題時，你可以檢查它的細節。您還可以使用Flow Navigator過濾器創建一個自定義視圖，重點關注設備、應用程序和感興趣的時間段。

該SolarWinds的NetFlow流量分析儀可以很容易地識別用戶，應用程序和協議佔用了大部分帶寬。您可以按端口、源、目標和協議對顯示進行排序，並查看跨越幾分鐘、幾天或幾個月的流量模式。

該工具包括大量預定義報告，以及創建自定義報告的可能性。這些自定義報告可以將流量數據處理成圖表和表格，顯示網絡的使用情況以及該使用情況隨時間的變化情況。報告可以在預定時間自動運行和交付。

價錢

該SolarWinds的NetFlow流量分析儀是基於底層許可的網絡性能監視器許可證。如果您已經擁有Network Performance Monitor，則需要確保兩種產品的許可證級別選擇相同。如果您還沒有NPM，請繼續閱讀以獲取更多選項。與NPM一樣，根據受監控節點的數量，NTA在五個許可層級中可用。100 個節點的起價為 1945 美元。如果您還沒有SolarWinds Network Performance Monitor許可證，則可以將這兩種產品作為Network Ba​​ndwidth Analyzer Pack一起購買. 如果您想對這兩款出色的產品進行試運行並親眼看看它們能為您做什麼，可以從SolarWinds獲得 30 天免費試用版。