ネットワークトラフィック分析は、ソースデバイス (適切に設定したインターフェイス、スイッチ、ゲートウェイ) で有効にしたフローキャッシュ/エクスポータを使用して、フローパケットを取得します。
SNMP またはフローキャッシュ/エクスポートは、フローエクスポートデバイス候補 (ネットワークスイッチやインターフェイスなど) で有効にする必要があります。ネットワークトラフィック分析フローコレクタはネットワーク上のフローエクスポートデバイス候補 (ここではフロー「ソースデバイス」とも呼ばれる) を特定し、フローパケットの収集を自動的に開始します。NTA ソースライブラリに用意されているコントロールを使用して、選択したソースデバイスでネットワークトラフィック分析監視を停止し、後で再開するよう選択することもできます。
ネットワークフローはフローキャッシュおよびエクスポートデバイス (本書では NTA ソースと呼びます) を介して移動する際に検出される一方向性の一連のパケットで、送信先デバイス に向かっています。つまり、2 つのホスト間の 1 つの TCP 接続は、2 つの異なるフローで表すことができます。
Flow Monitor のデータは、次のデータフィールドで構成されています。
ネットワークトラフィック分析は侵襲性が低く、送信側、受信側のデバイスの可用性に関係なくネットワークデータを返すため、他の形式の監視を補足する働きがあります。言い換えれば、特定の送信先デバイスが停止していたり、アクティブモニタに応答していなくても、ネットワークトラフィック分析監視を使用すれば、フローパケットエクスポートをサポートする各ネットワークホップ (上流ネットワークデバイスや下流ネットワークデバイスなど) からのチェックポイントを提供するレポートとダッシュボードを生成することができます。
ネットワークトラフィック分析があれば、WhatsUp Gold はネットワークのセグメント全体やセクションの重要な可用性、使用率の指標、インジケータなどを返すことができます。たとえば、デバイスが WhatsUp Gold のアクティブなパフォーマンス監視への応答を停止しても、ネットワークトラフィック分析はネットワークステータスに関する可視性を提供できます。たとえばネットワークトラフィック分析を使用すると、デバイスの異常や誤設定が原因で QoS の低下、輻輳、サービス可用性の中断が生じた場合に、根本原因を分析し、要因を特定することができます。
ネットワークトラフィック分析のログ、データ、ダッシュボードを利用して次のことができます。
ヒント ネットワークトラフィック分析は複数のデバイスからフローデータを収集してレポートを生成できます。