NTA システム要件

ネットワークトラフィック分析を使用するには、以下のいずれかがソースデバイスで有効になっている必要があります。

• フローエクスポート。NetFlow、NetFlow-Lite、sFlow、J-flow、IPFIX など。
• SNMP。フローソースエクスポートが有効になっていない場合や、サンプルフローを対象とする場合 (sFlow など)、トラフィックの合計を返します。

ネットワークトラフィック分析システムのアーキテクチャ

メモ フローエクスポータは、Cisco ルーターの NetFlow エクスポート機能のようにネットワークデバイスに機能として組み込まれている場合と、Ipswitch NetFlow プローブのようにデバイス上の 1 つ以上のインターフェイスを監視するように設定された外部プローブの場合があります。

ネットワークトラフィック分析は、フローの収集と分析を行います。また、ネットワークトラフィックデータの収集、処理、分析、保管を行う集中管理された場所を提供します。ネットワークトラフィックデータが監視ポイントで検出されると、データはフローデータとしてキャプチャされ、フローエクスポートソースデバイスに設定されているネットワーク監視プロトコルによって配信されます。ルーターなどのデバイスがネットワークトラフィック分析にフローデータを送信する場合、図に示す順番をたどります。

1. ソースデバイス (ここではルーター) は、パススルートラフィックを検出し、そのデータを NetFlow、NetFlow-Lite、sFlow、J-Flow (NetFlow のサンプル) または IP Flow Information Export (IPFIX) のエクスポートデータグラムに集約します。
2. エクスポートデータグラムは、フローコレクタとして機能するネットワークトラフィック分析に送られます。

   メモ sFlow データは x 個のパケットごとに 1 個送信されますが (sFlow デバイス上で設定可能)、NetFlow データはすべて収集され監視されます。つまり、sFlow データはネットワークトラフィックデータのサンプリングを提供するのに対し、NetFlow データはすべてのネットワークトラフィックデータを提供します。

3. ネットワークトラフィック分析コレクタは NetFlow、NetFlow-Lite、sFlow、J-Flow (NetFlow のサンプル)、または IP Flow Information Export (IPFIX) エクスポートをネットワークトラフィック分析データベースに保存します。
4. WhatsUp Gold を使用すると、ユーザーベースのアクセス制御を表示、共有、適用したり、ネットワーク操作、フォレンジック分析、容量計画などに役立つ対話型のダッシュボードやレポートを分析することができます。

参照 ネットワークトラフィック分析 NTA システムの概要 NTA クイックスタート NTA ソースの選択 ソースに関する収集の設定と有効化 集約ソース トラフィックのグループ化 ポート番号別にトラフィックを分類する サービスの種類 (ToS) ID のカスタムラベルの追加 リスナーポート、収集、および保管の設定 コレクタデータベースの保守 詳細フィルタによるトラフィックの削減と分析