NTA-Kurzanleitung

Die schnellsten Möglichkeiten, Flow-Daten einzusehen und Netzwerkdatenverkehrsanalyse-Funktionen in WhatsUp Gold zu erkunden, sind folgende:

Note: Lässt sich ein Quellgerät in keine dieser Kategorien einordnen, sollten Sie überprüfen, ob Ihr Gerät den Export von Flow-Überwachungsdaten unterstützt. Weitere Einzelheiten können Sie unter Konfigurieren von Flow-Exporten auf Quellgeräten sowie unter Hinzufügen und Festlegen von Flow-Quellen nachlesen.

Einsehen der aktuellen Flow-Exportdaten, die in Ihrem Netzwerk angekündigt werden

Sobald Netzwerkdatenverkehrsanalyse läuft, beginnt WhatsUp Gold mit der Erfassung von Flow-Statistiken von Quellgeräten. Dazu werden Flow-Pakete übermittelt und die Flow-Datenbank befüllt, die Sie anschließend analysieren, für Berichte verwenden und freigeben können. Für diesen Vorgang ist folgendes Szenario vorgesehen.

  1. Öffnen Sie die NTA-Quellenbibliothek (Menü EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > NTA-Quellen).
  2. Suchen Sie Geräte, deren Registrierung sowohl auf Aktiviert als auch auf Pakete vom Flow-Exporter Empfangen lautet.
    • Sollten Sie kein aktives Gerät finden, müssen Sie eines konfigurieren. Siehe Abschnitt Flow-Export-fähige Quellgeräte aktivieren.
    • Haben Sie ein aktives, aktiviertes Flow-Gerät gefunden, wählen Sie es aus dem Raster aus und klicken Sie anschließend auf die Schaltfläche Quellen-Datenverkehr, um sich den Bericht anzeigen zu lassen.
  3. Passen Sie Ihre Flow-Statistiken an.

Aktivieren von Flow-Export-fähigen Quellgeräten aus der NTA-Quellenbibliothek

Wenn Sie gültige Anmeldeinformationen für Geräte angegeben haben, die bereits Flow-Pakete exportieren, werden diese Geräte in der NTA-Quellenbibliothek angezeigt.

  1. Öffnen Sie die NTA-Quellenbibliothek (Menü EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > NTA-Quellen).

    Es wird die NTA-Quellenbibliothek angezeigt.

  2. Wählen Sie aus dem Tabellenraster ein Gerät aus, bei dem Sie die NTA-Erfassung aktivieren möchten, und klicken Sie anschließend auf Bearbeiten. (Für das Gerät muss ein Protokoll definiert worden sein, wie z. B. NetFlow.)

    Das Dialogfeld „NTA-Quelle“ wird angezeigt.

  3. Falls das Kontrollkästchen Datenerfassung von dieser Quelle aktivieren noch nicht aktiviert ist, klicken Sie darauf. (Damit wird die NTA-Überwachung aktiviert, und Lizenzgebühren werden fällig).
  4. Klicken Sie nach einigen Minuten (bei unverändert ausgewählter Zeile) auf die Schaltfläche Quellen-Datenverkehr, um sich das Netzwerkdatenverkehrsanalyse-Dashboard für den von dieser Quelle beobachteten Datenverkehr anzeigen zu lassen.

Potenzielle NetFlow-Quellen konfigurieren und zur Quellenbibliothek hinzufügen

Um Flow-Quellgeräte hinzuzufügen, die von WhatsUp Gold erkannt wurden, aber noch nicht konfiguriert sind, können Sie diese Quellen in der Ansicht „Potenzielle Netflow-Quellen“ suchen und konfigurieren.

  1. Öffnen Sie die Ansicht „Potenzielle Netflow-Quellen“ (Menü EINSTELLUNGEN > NTA-Gerätekonfiguration > Potenzielle Netflow-Quellen).

    Es erscheint die Ansicht „„Potenzielle Netflow-Quellen“.

    Potential_netflow_sources

  2. Wählen Sie ein Gerät aus, das Remote-Konfiguration-MIBs (NetFlow-MIB-Unterstützung = wahr) unterstützt, und klicken Sie anschließend auf die Schaltfläche Konfigurieren.
  3. Wählen Sie die Schnittstellen aus, deren Flow-Statistiken erfasst werden sollen.
  4. Klicken Sie auf „Auto“ und warten Sie, bis die Remote-Konfiguration abgeschlossen ist. Klicken Sie anschließend auf Speichern.

    Daraufhin erscheint die Flow-Quelle in der Quellenbibliothek.

  5. Netzwerkdatenverkehrsanalyse-Überwachung. -- Führen Sie die Schritte aus dem Abschnitt „Flow-Export-fähige Quellgeräte aktivieren“ aus der NTA-Quellenbibliothek aus.

Zusätzliche Informationen:

Netzwerkdatenverkehrsanalyse

NTA-Systemüberblick

NTA-Systemanforderungen

Auswahl der NTA-Quellen

Konfigurieren und Aktivieren der Erfassung an Quellen

Zusammenführen von Quellen

Gruppieren von Datenverkehr

Klassifizieren des Datenverkehrs nach Portnummer

Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS)

Einstellungen für Listener-Port, Erfassung und Speicherung

Wartung der Collector-Datenbank

Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter