Системные требования NTA

Анализ сетевого трафика требует включения одного из следующего на устройствах-источниках:

• Экспорт потока. Например, NetFlow, NetFlow-Lite, sFlow, J-flow и IPFIX.
• SNMP. Возвращает общее количество трафика, когда экспорт источника потока не включен, или для выборки потока (например, sFlow).

Архитектура системы Анализ сетевого трафика

Примечание Средство экспорта потоков может быть внутренней функцией сетевого устройства, например, функция экспорта NetFlow в маршрутизаторах Cisco, или как внешнее аппаратное устройство, настроенное для мониторинга одного или нескольких интерфейсов на устройстве, такое как Ipswitch NetFlow Probe.

Анализ сетевого трафика обеспечивает сбор и анализ данных потока. Оно обеспечивает централизованный сбор, обработку, анализ и хранение данных сетевого трафика. При наблюдении за данными сетевого трафика в точках наблюдения они захватываются как данные потока и доставляются протоколами мониторинга сети, настроенными на устройствах-источниках экспорта потока. Отправка данных потока из маршрутизатора или другого устройства в Анализ сетевого трафика выполняется по принципу, описанному ниже.

1. Устройство-источник (показанное здесь как маршрутизатор) наблюдает трафик, проходящий через него, и суммирует эти данные в датаграммах экспорта NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX).
2. Датаграмма экспорта поступает в Анализ сетевого трафика, который выступает в роли сборщика.

   Примечание Данные sFlow отправляются в каждом x количестве пакетов (настраивается на устройстве sFlow), тогда как обычно все данные NetFlow собираются и наблюдаются. Таким образом, данные sFlow предоставляют выборку данных трафика сети, а данные NetFlow предоставляют все данные трафика сети.

3. Сборщик Анализ сетевого трафика сохраняет экспортированные данные NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX) в базе данных Анализ сетевого трафика.
4. WhatsUp Gold позволяет просматривать, демонстрировать, применять контроль доступа на уровне пользователей и анализировать интерактивные панели и отчеты для сетевых операций, аналитического исследования, планирования емкости и многого другого.

См. также Анализ сетевого трафика Обзор системы NTA Быстрый старт NTA Выбор источников NTA Настройка и включение сбора в источниках Агрегатирование источников Трафик группы Классифицирование трафика по номеру порта Добавление настраиваемых меток для ИД типов служб (ToS) Настройки порта прослушивателя, сбора и сохранения Обслуживание базы данных сборщика Сокращение и анализ трафика с помощью расширенного фильтра