NTA-Systemanforderungen

Netzwerkdatenverkehrsanalyse benötigt eine der folgenden aktivierten Optionen auf den Quellgeräten:

• Flow-Export. Z. B. NetFlow, NetFlow-Lite, sFlow, J-flow oder IPFIX.
• SNMP. Hiermit werden Datenverkehr-Gesamtwerte zurückgegeben, wenn Flow-Quellexport nicht aktiviert ist, oder aber für Flow-Stichproben (z. B. sFlow).

Netzwerkdatenverkehrsanalyse-Systemarchitektur

Note: Beim Flow-Exporter kann es sich entweder um eine integrierte Funktion im Netzwerkgerät handeln, beispielsweise die NetFlow-Exportfunktion bei Cisco-Routern, oder aber um eine externe Sonde, die so konfiguriert ist, dass eine oder mehrere Schnittstellen am Gerät überwacht werden, wie es etwa beim NetFlow-Tester von Ipswitch der Fall ist.

Netzwerkdatenverkehrsanalyse stellt Flow-Erfassung und -Analyse bereit. Dies ist ein zentralisierter Ort für die Erfassung, Verarbeitung, Analyse und Speicherung von Netzwerkverkehrsdaten. Da die Beobachtung der Netzwerkverkehrsdaten an Beobachtungspunkten erfolgt, werden die Daten als Flow-Daten erfasst und durch Netzwerküberwachungsprotokolle übermittelt, die auf Flow-Exportquellgeräten konfiguriert sind. Wenn ein Router oder ein anderes Gerät Flow-Daten an Netzwerkdatenverkehrsanalyse sendet, wird dabei die Folge gemäß Abbildung beachtet.

1	Flow-Quelle (Exporter)	Das Flow-Quellgerät (in der Abbildung als Router dargestellt) beobachtet den Durchgangs-Flow und fasst die Datenmerkmale unter Verwendung von NetFlow, NetFlow-Lite, sFlow, J-Flow (NetFlow-Stichprobe) oder IPFIX (IP Flow Information Export) in einem Exportdatagramm zusammen.
2	Flow-Daten	Flow-Pakete werden in Form eines Exportdatagramms an einen Netzwerkdatenverkehrsanalyse-Collector auf dem WhatsUp Gold-System gesendet.
3	Collector	Der Netzwerkdatenverkehrsanalyse-Collector speichert den Export von NetFlow, NetFlow-Lite, sFlow, J-Flow (NetFlow-Stichprobe) oder IPFIX (IP Flow Information Export) in der Netzwerkdatenverkehrsanalyse-Datenbank.
4	Datenbank	Die NTA- und Flow-Daten werden einer Datenbank auf dem WhatsUp Gold-System archiviert.
5	Web-Schnittstelle	Mit WhatsUp Gold können Sie benutzerbasierte Zugangskontrollen einsehen, freigeben und anwenden, aber auch interaktive Dashboards und Berichte analysieren, was für Netzwerkvorgänge, forensische Analysen, die Planung von Kapazitäten u. v. m. sehr hilfreich ist.

Note: sFlow-Daten werden in Abständen von x Paketen übermittelt (diese Anzahl lässt sich am sFlow-Gerät konfigurieren), wohingegen alle NetFlow-Daten erfasst und überwacht werden. Das heißt, dass in den sFlow-Daten eine Stichprobe an Netzwerkverkehrs-Datenmerkmalen enthalten ist, wohingegen NetFlow-Daten alle Netzwerkverkehrsdaten enthalten.

See Also Netzwerkdatenverkehrsanalyse NTA-Systemüberblick NTA-Kurzanleitung Auswahl der NTA-Quellen Konfigurieren und Aktivieren der Erfassung an Quellen Zusammenführen von Quellen Gruppieren von Datenverkehr Klassifizieren des Datenverkehrs nach Portnummer Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS) Einstellungen für Listener-Port, Erfassung und Speicherung Wartung der Collector-Datenbank Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter