NTA-Systemanforderungen

Netzwerkdatenverkehrsanalyse benötigt eine der folgenden aktivierten Optionen auf dem Quellgeräten:

• Flow-Export. Z. B. NetFlow, NetFlow-Lite, sFlow, J-flow oder IPFIX.
• SNMP. Hiermit werden Datenverkehr-Gesamtwerte zurückgegeben, wenn Flow-Quellexport nicht aktiviert ist, oder aber für Flow-Stichproben (z. B. sFlow).

Netzwerkdatenverkehrsanalyse Systemarchitektur

Note: Bei dem Flow-Exporter kann es sich entweder um eine integrierte Funktion im Netzwerkgerät handeln, beispielsweise die NetFlow-Exportfunktion bei Cisco-Routern, oder aber um eine externe Sonde, die so konfiguriert ist, dass eine oder mehrere Schnittstellen am Gerät überwacht werden, wie es etwa beim NetFlow-Tester von Ipswitch der Fall ist.

Netzwerkdatenverkehrsanalyse stellt Flow-Erfassung und -Analyse bereit. Dies ist ein zentralisierter Ort für die Erfassung, Verarbeitung, Analyse und Speicherung von Netzwerkverkehrsdaten. Da die Beobachtung der Netzwerkverkehrsdaten an Beobachtungspunkten erfolgt, werden die Daten als Flow-Daten erfasst und durch Netzwerküberwachungsprotokolle übermittelt, die auf Flow-Exportquellgeräten konfiguriert sind. Wenn ein Router oder ein anderes Gerät Flow-Daten an Netzwerkdatenverkehrsanalyse sendet, wird dabei die Folge gemäß Abbildung beachtet.

1. Das Quellgerät (hier als Router dargestellt) beobachtet den Durchgangs-Flow und fasst diese Daten unter Verwendung von NetFlow, NetFlow-Lite, sFlow, J-Flow (NetFlow-Stichprobe) oder IPFIX (IP Flow Information Export) in einem Exportdatagramm zusammen.
2. Das Exportdatagramm wird an Netzwerkdatenverkehrsanalyse übermittelt, das als Flow-Collector fungiert.

   Note: sFlow-Daten werden in Abständen von x Paketen übermittelt (diese Anzahl lässt sich am sFlow-Gerät konfigurieren), wohingegen alle NetFlow-Daten erfasst und überwacht werden. Das heißt, dass in den sFlow-Daten eine Stichprobe an Netzwerkverkehrsdaten enthalten ist, wohingegen NetFlow-Daten alle Netzwerkverkehrsdaten enthalten.

3. Der Netzwerkdatenverkehrsanalyse-Collector speichert den Export von NetFlow, NetFlow-Lite, sFlow, J-Flow (NetFlow-Stichprobe) oder IPFIX (IP Flow Information Export) in der Netzwerkdatenverkehrsanalyse-Datenbank.
4. WhatsUp Gold ermöglicht Ihnen benutzerbasierte Zugangskontrollen einzusehen, freizugeben und anzuwenden, aber auch interaktive Dashboards und Berichte zu analysieren, was für Netzwerkvorgänge, forensische Analysen, die Planung von Kapazitäten u. v. m. sehr hilfreich ist.

Zusätzliche Informationen: Netzwerkdatenverkehrsanalyse NTA-Systemüberblick NTA-Kurzanleitung Auswahl der NTA-Quellen Konfigurieren und Aktivieren der Erfassung an Quellen Zusammenführen von Quellen Gruppieren von Datenverkehr Klassifizieren des Datenverkehrs nach Portnummer Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS) Einstellungen für Listener-Port, Erfassung und Speicherung Wartung der Collector-Datenbank Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter