Gennemgang af SolarWinds NetFlow Traffic Analyzer
SolarWindsNetFlow Traffic Analyzer(INGEN) kan godt kaldes Network Traffic Analyzer, da den håndterer ikke kun den originale Cisco NetFlow, men mange af dens varianter fra andre producenter, såvel som NetFlows primære alternativ, sFlow. (Det er derfor, vi dækkede NTA i vores anmeldelse af sFlow samlere og analysatorer .)
Hvad er SolarWinds NetFlow Traffic Analyzer?
SolarWinds NTA er ikke et selvstændigt værktøj, men derimod et modul, der kan tilføjes til SolarWinds’
Netværksydelsesmonitor(NPM). Kombinationen af disse to moduler skaber en komplet netværksovervågningssoftwarepakke. NTA og NPM integreres med resten af SolarWinds' Orion-platformsværktøjer, såsom Network Configuration Manager.
Hvad gør SolarWinds NetFlow Anayzer?
INGENindsamler flowdata på grænsefladeniveauogCisco Class-Based Quality of Service (CBQoS) data, ved at kombinere dem med ydeevnedata, som NPM indsamler fra SNMP, WMI og andre kilder. Den behandler dataene til at producere interaktive grafer og tilpasselige rapporter, hvilket giver dig 'en rude' synlighed i dit netværks status og dets historiske adfærd.
NPM og NTA tilbyder dig en bred vifte af sofistikerede faciliteter til styring af netværk med flere leverandører: båndbreddeovervågning, trafikanalyse, ydelsesanalyse, advarsler, tilpassede rapporter, politikoptimering osv. NTA og NPM er tilgængelige på en 30-dages fuldt funktionel prøveversion, og prisen afhænger af antallet af netværkselementer, du vil overvåge.
MERE INFORMATION PÅ DET OFFICIELLE SOLARWINDS-SIDE:
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic Analyzer Download GRATIS 30-dages prøveversion på SolarWinds.com
SolarWinds NetFlow Anayzer nøglefunktioner og muligheder
En båndbreddemonitor og trafikanalysator hjælper dig primært med at opdage og fejlfinde netværksproblemer og identificere trafikmønstre og tendenser, så du kan justere politikker og planlægge netværksændringer.
Hvad er NTAs særlige styrker?
- Overvågning af brug af båndbreddeNTA identificerer de brugere, applikationer, protokoller og IP-adressegrupper, der bruger mest båndbredde, samt sporer samtaler mellem interne og eksterne slutpunkter.
Båndbreddeovervågning og rodårsagsidentifikation forbedres ved at bruge Cisco NBAR2 (næste generations netværksbaseret applikationsgenkendelse) til at hjælpe med at identificere almindelige applikationer og applikationskategorier; Cisco WLC (Wireless LAN Controller) trafikovervågning for at spore applikationer og brugere, der bruger trådløs båndbredde; og SolarWinds User Device Tracker til at identificere båndbreddesvin og deres placeringer. - Analyse af trafikmønstreNTA indsamler trafikdata, korrelerer dem og præsenterer dem i sin webkonsol. NTA kan give et minuts granularitet og analysere historiske data over måneder, dage og minutter. Det understøtter boring ned til individuelle enheder og grænseflader
- Analysere ydeevnePerfStack-ydelsesanalyse-dashboardet giver dig mulighed for at trække og slippe ydeevnemålinger til en fælles tidslinje, så du visuelt kan korrelere netværksadfærd på tværs af stakke og hurtigere finde de grundlæggende årsager.
- CBQoS-politikoptimeringNår du er afhængig af tjenester som VoIP og cloud-applikationer, bliver intelligent prioritering og styring af trafik afgørende. NTA giver dig mulighed for at sammenligne effektiviteten af trafikniveauer før og efter politik for at afgøre, om dine QoS-politikker fungerer, og om prioriteret trafik flyder som planlagt.
- BåndbreddekapacitetsplanlægningDin kapacitetsplanlægning kan være mere indsigtsfuld, når du kan se, hvad dine båndbreddeudnyttelsesmønstre er og identificere nøgleforbrugere. Gennemgang af historikken giver dig mulighed for at identificere mønstre for spidsforbrug. Du kan derefter justere politikker, forhindre udfald og undgå at købe yderligere båndbredde, når det ikke er nødvendigt.
Systemkrav
Som nævnt ovenfor,
NetFlow Traffic Analyzerer et tilføjelsesmodul til SolarWinds Network Performance Monitor. NTA bruger NPMs database- og nodestyringsfaciliteter.
NPM og NTA, samt de andre store værktøjer i SolarWinds' netværksstyringssuite, er bygget på en fælles backend, Orion. Orion leverer den forenede brugergrænseflade, centraliseret administration og adgangskontrol og delt funktionalitet til navigation, indstillinger, advarsler og rapporter.
NTA og NPM kører på Windows. De er pakker i virksomhedsklasse, så selv den 30-dages gratis prøveperiode kræver betydelige ressourcer på dit system. Til produktionsbrug i alle undtagen de mindste butikker anbefaler SolarWinds tre servere:
- En Windows ServerOrion app server(også kaldethovedafstemning) hoster webkonsollen og foretager dataindsamling.
- En SQL ServerOrion Database Servergemmer indsamlede ydelses-, log- og konfigurationsdata.
- En SQL-serverFlow Storage Databasegemmer flowdataene.
SolarWinds specificerer systemkrav og bedste praksis for god ydeevne og bedste resultater. Anbefalinger for OS-version, CPU-hastighed og antal kerner, mængde af RAM, NIC-hastighed og disk-array-konfiguration varierer afhængigt af antallet af netværkselementer, der overvåges (fra mindre end 1.000 op til mere end 6.000). NTA selv stiller dog tilstrækkeligt store krav til, at en NTA installation altid skal behandles som en stor installation.
For stadig større netværk kan du skalere yderligere op ved at tilføje flere servere som yderligere pollingmotorer.
Sådan installeres SolarWinds NetFlow Traffic Analyzer
Installation af NetFlow Traffic Analyzer er ligetil – når først du har forudsætningerne på plads. Som nævnt ovenfor er anbefalingen for et produktionsmiljø tre semi-dedikerede servere med tilstrækkelig hardware og bestemt systemsoftware forudinstalleret.
Da NTA er et modul af NPM, skal du først installere NPM. Når det er pakket ud, tjekker installationsprogrammet for forudsætninger, installerer manglende systemsoftware og starter derefter konfigurationsguiden. Guiden vil guide dig gennem at give de nødvendige oplysninger og udfører derefter automatisk opdagelse af enhederne på dit netværk.
Discovery vil være mest nyttig, hvis de enheder, du vil overvåge, allerede er konfigureret til at besvare forespørgsler om metrics og periodisk eksportere flowdata. Så du bør aktivere SNMP og WMI på netværksenhederne og værterne af interesse. Og du vil gerne aktivere flowprotokollerne, der understøttes af enhederne af interesse, så de sender flowdata til NTA.
På NPM (og NTA), når opdagelsen er fuldført, skal du vælge, hvilken af de nu kendte enheder, du vil importere til Orion-databasen og begynde at overvåge. SolarWinds anbefaler, at du starter med et begrænset antal nøgleenheder og servere og derefter udvider som angivet. (Du kan altid se listen over kendte enheder ved at navigere til Min Dashboards > Netværk > Netværksoversigt .)
Når NPM er installeret, installerer du NTA på Orion-appserveren efter samme mønster. Der er et manuelt trin til at flytte flowlagerdatabasen til sin egen server.
Sådan konfigureres SolarWinds NetFlow Traffic Analyzer
Nøglekonfigurationsopgaven er at udfylde NPM og NTA med listen over enheder, der skal overvåges, hvilket finder sted under installationen, beskrevet ovenfor.
For den bedste ydeevne og resultater fra overvågning giver SolarWinds retningslinjer for bedste praksis om, hvor på dit netværk du skal fange flowdata, og hvordan du konfigurerer lagring og opbevaring.
Hvordan bruger jeg SolarWinds NetFlow Traffic Analyzer og Network Performance Manager?
Daglig brug af NPM og NTA involverer detektering og fejlfinding af netværksproblemer og identifikation af mønstre og tendenser i netværkstrafikken. Dette gøres via webkonsolvisninger, advarsler og rapporter. (SolarWinds leverer en live demo af NTA for at prøve grænsefladen.)
I webkonsollen indeholder den indledende visning en liste over faner. DetHjemog
Netværkfaneblade er bidraget af NPM; andre faner kommer fra installerede moduler, som f.eksNetFlowfra NTA. Hver fane viser flere visninger – sider du kan besøge – som bruger grafer, tabeller og tekst til at vise detaljer og statistik om de overvågede elementer i dit netværk.
I de forskellige visninger er netværkselementer farvekodet. Et rødt eller delvist rødt element kræver opmærksomhed; en gul har en advarsel. Også de forskellige Top 10 lister (Netværks top 10,Top 10Grænseflader efter procentudnyttelse,
Top 10 fejl og kasseringer i dagosv.) fremhæver hurtigt elementer i dit netværk, der har helbredsproblemer. DetToptalerelister er særligt nyttige til at opdage begyndende båndbreddeproblemer.
Standardvisningen for NTA indeholder flere sektioner som f.eks Top 5 applikationer , Top 5 endepunkter , Top 5 samtaler , Top 10 kilder efter % udnyttelse , etc.
Grafikken er interaktiv. Hvis du holder markøren over et element, frembringes en popup med detaljer om det. Du kan hurtigt filtrere rod fra for at fokusere på relevante typer data og tidsintervaller af interesse. Sådanne tilpassede visninger kan gemmes til genbrug.
Advarsler – både foruddefinerede og tilpassede, du har tilføjet – udløses, når et problem opdages. En node, der går ned, er en foruddefineret alarm; advarsler kan også omfatte ting som en grænseflade, der går ned eller bliver overbelastet.
Udløste advarsler vises i Aktive advarsler del af den indledende visning. De kan også sendes til dig via e-mail eller SMS eller på anden måde, baseret på dine alarmkonfigurationer. Du kan angive, at en advarselsmeddelelse skal indeholde relevante oplysninger om netværksstatus og links til relevante visninger i webkonsollen.
For båndbredde er muligheden for at skræddersy advarsler særligt nyttig. Du kan justere tærsklerne for modtage- og transmissionsprocentudnyttelse for at blive underrettet om problemer som f.eks. båndbredde.
Når du undersøger et element eller en advarsel, kan du bore ned i det i visningen for at få mere detaljeret status og metrics. Disse hjælper med at afgøre, om dette er et kortvarigt problem eller et vedvarende problem, og hjælper med at identificere årsagen.
Når en bestemt grænseflade bliver en bekymring, kan du undersøge dens detaljer. Du kan også bruge Flow Navigator-filtre til at oprette en brugerdefineret visning, der fokuserer på enheder, applikationer og tidsperioder af interesse.
NTA gør det nemt at identificere de brugere, applikationer og protokoller, der bruger mest båndbredde. Du kan sortere efter porte, kilde, destination og protokoller og se trafikmønstre over minutter, dage eller måneder.
Der er en række foruddefinerede rapporter og faciliteter til at oprette brugerdefinerede rapporter, der behandler flowdata til diagrammer og tabeller, der viser, hvordan netværket bliver brugt, og hvordan det ændrer sig over tid. Du kan planlægge, at rapporter skal køres og leveres automatisk. Foruddefinerede rapporter såsom 'Gennemsnitlige og maksimale trafikhastigheder - WAN-grænseflader sidste 7 dage' viser, hvilke nyttige oplysninger der kan opnås for at hjælpe med planlægning af båndbreddekapacitet.
SolarWinds Flow-værktøjspakke
(GRATIS VÆRKTØJSPUNKT)
En anden gratis mulighed fra SolarWinds erFlow værktøjsbundt. Denne pakke indeholder:
- NetFlow Replikator
- NetFlow Generator
- NetFlow Configurator
Disse tre hjælpeprogrammer er arbejdsheste for netværkstrafik, og de inkluderer ikke de fantastiske grafiske visninger af almindelige, betalte SolarWinds-værktøjer, såsom NetFlow Traffic Analyzer.
DetNetFlow Configuratorgiver en grænseflade til dine Cisco-routere for at angive, hvilken trafik enheden skal prøve ved hjælp afNetFlow v5. Du kan angive, hvor disse poster skal sendes, så de kan fanges af din NetFlow-samler.
DetNetFlow Replikatorgiver dig mulighed for at cirkulere NetFlow-pakker til bestemte destinationer på dit netværk. Dette vil give dig et billede af kapacitetsydelsen af specifikke links på dit netværk, hvilket er en fantastisk mulighed for at teste dit netværksudstyrs evner. DetNetFlow Generatorskaber ekstra trafik til dit netværk. Dette er et nyttigt værktøj til at teste adfærden af belastningsbalancere, firewalls og alarmer til overvågning af netværksydelse.
Disse tre hjælpeprogrammer overlapper ikke med funktionaliteten afNetFlow Traffic Analyzer, så installation af Flow Tool Bundle komplimenterer mulighederne i de andre SolarWinds-pakker. Flow Tool Bundle er tilgængelig som en gratis download.
SolarWinds Flow-værktøjspakke Download 100 % GRATIS værktøjspakke
SolarWinds Network Bandwidth Analyzer Pack (GRATIS PRØVE)
Den fælles platform for Network Traffic Analyzer og SolarWinds Network Performance Monitor gør disse to moduler til en fantastisk kombination, fordi
de er i stand til at arbejde sammen for at give fuld netværksovervågningsfunktioner. SolarWinds tilbyder begge disse værktøjer i en kombinationsaftale, kaldet
Network Bandwidth Analyzer Pack. Med disse to værktøjer, der arbejder sammen, vil du være i stand til at kontrollere trafikstrømme og netværksenhedens sundhed, hvilket giver dig mulighed for
leder af netværksydelsesproblemer.
SolarWinds Network Bandwidth Analyzer Pack Download 30-dages GRATIS prøveversion
SolarWinds vs WhatsUp Gold vs Paessler
De vigtigste konkurrenter til SolarWinds NetFlow Traffic Analyzer er WhatsUp Gold Network Traffic Analysis tilføjelse og Paessler PRTG netværksmonitor. Her er en kort anmeldelse, der sammenligner egenskaberne for disse tre pakker.
Konfigurationen af WhatsUp Golds netværksovervågningssoftware er meget tættere på SolarWinds-aftalen. I begge tilfælde køber du først en netværksmonitor, som overvåger dine netværksenheder. Oven i købet køber du et trafikanalysemodul. I begge tilfælde er de to moduler skrevet på en fælles platform og integreres således problemfrit. I tilfældet med PRTG får du en kombineret netværks-, server- og applikationsmonitor, som inkluderer båndbreddeanalyse lige ud af kassen. Paessler-systemet kan skræddersyes, fordi det oplades på det antal sensorer, du aktiverer. Hvis du ikke er interesseret i server- og applikationsovervågning, tænder du bare ikke for disse sensorer, og så ender du med en kombineret netværksydelsesmonitor med båndbreddeanalyse.
Tag et kig på tabellen nedenfor for at se netværksenhedens meddelelsessystemer, som hvert af disse rivaliserende værktøjer kan interagere med:
| NetFlow | Ja | Ja | Ja |
| NetFlow-Lite | Nix | Ja | Nix |
| IP-FIX | Ja | Ja | Ja |
| J-Flow | Ja | Ja | Ja |
| sFlow | Ja | Ja | Ja |
| NetStream | Ja | Nix | Nix |
| NSEL | Nix | Ja | Nix |
Paessler har også en brugerdefineret pakkesniffer-sensor, som vil hjælpe dig med båndbreddeovervågningsopgaver.
Alle tre af disse netværksovervågningssoftwarepakker inkluderer trafiktestforanstaltninger såsom Ping og Traceroute. De tre pakker inkluderer også servicekvalitet og trafikformningsmetoder, som er vist i nedenstående tabel:
| Servicekvalitet (QoS) | Ja | Ja | Ja |
| Klassebaseret QoS (CBQoS) | Ja | Ja | Ja |
| N.B.A.R | Nix | Ja | Nix |
| NBAR2 | Ja | Nix | Nix |
| Trådløs LAN-controller (WLC) | Ja | Ja | Ja |
| IP SLA | Ja | Ja | Ja |
Alle disse pakker er i stand til at overvåge VLAN-trafik og køprioriteringsalgoritmer. De er alle også i stand til at udvide overvågning og båndbreddesporing over internettet til at inkludere Cloud-tjenester og fjernsider i skærmens visning.
Alle tre af disse netværksovervågningssoftwarepakker inkluderer analysefunktion og visualiseringer af leveringsstak for at hjælpe dig med at isolere kilden til ydeevneproblemer.
SolarWinds NetFlow Traffic Analyzer er kraftfuld, men ikke selvstændig
SolarWinds NetFlow Traffic Analyzer er et meget dygtigt værktøj.
Nøglefaktoren at overveje er, at NTA ikke er selvstændig, men snarere et modul af et større system, som det forudsætter og udnytter. Hvis du allerede har en ikke-SolarWinds netværksstyringsinfrastruktur på plads, kan du ikke blot tilføje NTA til den; at vælge NPM og NTA er en forpligtelse til SolarWinds Orion.
NTA integreres godt i det større system. Den rige værktøjspakke tilbyder mange muligheder for at tilføje andre værktøjer efter behov, såvel som skalerbarheden til at vokse med dit netværk. Hvis du har – eller forventer at vokse ind i – et stort og sofistikeret netværksmiljø, giver NPM og NTA rigtig god mening.
Networking Earth af Geralt , licenseret under Creative Commons CC0.Orion arkitektur diagram fra
Kom godt i gang med NetFlow Traffic Analyzer.
