選擇 NTA 來源

新增 NTA 來源時,請考量以下操作:

辨識重要路徑及潛在來源裝置

瞭解監控的目的有助您辨識目標來源裝置。

裝置

目的

ISP 的閘道器

  • 測量 WAN 傳輸流量移動。
  • 應用程式層級傳輸流量分析。
  • SLA 及上線時間稽核。
  • 根據應用程式、地理區域及網域追蹤傳輸流量。
  • 異常追蹤、鑑識及診斷。

路由器的 WAN 和 LAN 連接埠。

  • 容量規劃。
  • 驗證在交換器實作的傳輸流量規則。
  • 異常追蹤、鑑識及診斷。

代理伺服器主機、重要服務及前端節點的入口及出口網路介面。

  • 驗證 IP 規則/傳輸流量。
  • 容量規劃。
  • 驗證負載平衡器功能。
  • 異常追蹤、鑑識及診斷。

瀏覽已經完成匯出流量封包設定的裝置

您可從 [Netflow 潛在來源裝置] 對話方塊瀏覽已經設定或支援遠端組態 MIB 的裝置。

防火牆考量

找出 網路傳輸流量分析 的潛在來源後,應考慮該裝置與其他網路裝置(尤其是執行網路位址轉譯 NAT 功能的裝置)的相對位置。內部(專屬)IP 位址收發的傳輸流量,在匯出的 NetFlow 資料中有不同回報方式,依來源裝置與執行 NAT 的裝置相對位置而定。

NAT 及虛擬機器考量

其他可能改變 網路傳輸流量分析 回報資料特性的其他情況包含:

另請參閱

網路傳輸流量分析

NTA 系統總覽

NTA 系統需求

NTA 快速入門

設定及啟用來源收集

統整來源

傳輸流量分組

依連接埠號碼分類傳輸流量

新增服務類型(ToS)ID 的自訂標籤

偵聽程式連接埠、收集及保留設定

收集程式資料庫維護

使用進階過濾條件減少及分析傳輸流量