Netzwerkdatenverkehrsanalyse benötigt eine der folgenden aktivierten Optionen auf den Quellgeräten:
Note: Beim Flow-Exporter kann es sich entweder um eine integrierte Funktion im Netzwerkgerät handeln, beispielsweise die NetFlow-Exportfunktion bei Cisco-Routern, oder aber um eine externe Sonde, die so konfiguriert ist, dass eine oder mehrere Schnittstellen am Gerät überwacht werden, wie es etwa beim NetFlow-Tester von Ipswitch der Fall ist.
Netzwerkdatenverkehrsanalyse stellt Flow-Erfassung und -Analyse bereit. Dies ist ein zentralisierter Ort für die Erfassung, Verarbeitung, Analyse und Speicherung von Netzwerkverkehrsdaten. Da die Beobachtung der Netzwerkverkehrsdaten an Beobachtungspunkten erfolgt, werden die Daten als Flow-Daten erfasst und durch Netzwerküberwachungsprotokolle übermittelt, die auf Flow-Exportquellgeräten konfiguriert sind. Wenn ein Router oder ein anderes Gerät Flow-Daten an Netzwerkdatenverkehrsanalyse sendet, wird dabei die Folge gemäß Abbildung beachtet.
1 |
Flow-Quelle |
Das Flow-Quellgerät (in der Abbildung als Router dargestellt) beobachtet den Durchgangs-Flow und fasst die Datenmerkmale unter Verwendung von NetFlow, NetFlow-Lite, sFlow, J-Flow (NetFlow-Stichprobe) oder IPFIX (IP Flow Information Export) in einem Exportdatagramm zusammen. |
2 |
Flow-Daten |
Flow-Pakete werden in Form eines Exportdatagramms an einen Netzwerkdatenverkehrsanalyse-Collector auf dem WhatsUp Gold-System gesendet. |
3 |
Collector |
Der Netzwerkdatenverkehrsanalyse-Collector speichert den Export von NetFlow, NetFlow-Lite, sFlow, J-Flow (NetFlow-Stichprobe) oder IPFIX (IP Flow Information Export) in der Netzwerkdatenverkehrsanalyse-Datenbank. |
4 |
Datenbank |
Die NTA- und Flow-Daten werden einer Datenbank auf dem WhatsUp Gold-System archiviert. |
5 |
Web-Schnittstelle |
Mit WhatsUp Gold können Sie benutzerbasierte Zugangskontrollen einsehen, freigeben und anwenden, aber auch interaktive Dashboards und Berichte analysieren, was für Netzwerkvorgänge, forensische Analysen, die Planung von Kapazitäten u. v. m. sehr hilfreich ist. |
Note: sFlow-Daten werden in Abständen von x Paketen übermittelt (diese Anzahl lässt sich am sFlow-Gerät konfigurieren), wohingegen alle NetFlow-Daten erfasst und überwacht werden. Das heißt, dass in den sFlow-Daten eine Stichprobe an Netzwerkverkehrs-Datenmerkmalen enthalten ist, wohingegen NetFlow-Daten alle Netzwerkverkehrsdaten enthalten.