NTA システムの概要

ネットワークトラフィック分析は、ソースデバイス (適切に設定したインターフェイス、スイッチ、ゲートウェイ) で有効にしたフローキャッシュ/エクスポータを使用して、フローパケットを取得します。

SNMP またはフローキャッシュ/エクスポートは、フローエクスポートデバイス候補 (ネットワークスイッチやインターフェイスなど) で有効にする必要があります。ネットワークトラフィック分析フローコレクタはネットワーク上のフローエクスポートデバイス候補 (ここではフロー「ソースデバイス」とも呼ばれる) を特定し、フローパケットの収集を自動的に開始します。NTA ソースライブラリに用意されているコントロールを使用して、選択したソースデバイスでネットワークトラフィック分析監視を停止し、後で再開するよう選択することもできます。

ネットワークフローはフローキャッシュおよびエクスポートデバイス (本書では NTA ソースと呼びます) を介して移動する際に検出される一方向性の一連のパケットで、送信先デバイスに向かっています。つまり、2 つのホスト間の 1 つの TCP 接続は、2 つの異なるフローで表すことができます。

Flow Monitor のデータは、次のデータフィールドで構成されています。

• 送信元 IP アドレスとポート番号
• 送信先 IP アドレスとポート番号
• IP プロトコル
• 進入インターフェイス
• IP サービスタイプ (ToS: Type of Service)

WhatsUp Gold 監視を補足するためにネットワークトラフィック分析監視を使用する

ネットワークトラフィック分析は侵襲性が低く、送信側、受信側のデバイスの可用性に関係なくネットワークデータを返すため、他の形式の監視を補足する働きがあります。言い換えれば、特定の送信先デバイスが停止していたり、アクティブモニタに応答していなくても、ネットワークトラフィック分析監視を使用すれば、フローパケットエクスポートをサポートする各ネットワークホップ (上流ネットワークデバイスや下流ネットワークデバイスなど) からのチェックポイントを提供するレポートとダッシュボードを生成することができます。

ネットワークトラフィック分析があれば、WhatsUp Gold はネットワークのセグメント全体やセクションの重要な可用性、使用率の指標、インジケータなどを返すことができます。たとえば、デバイスが WhatsUp Gold のアクティブなパフォーマンス監視への応答を停止しても、ネットワークトラフィック分析はネットワークステータスに関する可視性を提供できます。たとえばネットワークトラフィック分析を使用すると、デバイスの異常や設定ミスが原因で QoS の低下、輻輳、サービス可用性の中断が生じた場合に、根本原因を分析し、要因を特定することができます。

ネットワークトラフィック分析データ分析とレポート作成

ネットワークトラフィック分析のログ、データ、ダッシュボードを利用して次のことができます。

• ハードウェアのアップグレード、ネットワーク容量、その他のスケーリングに関する決断を下すのに必要なネットワーク使用量を特定する。
• ネットワークリソースを消費し、ネットワークのセキュリティを脆弱にするようなネットワーク構成の問題点を認識して改善する。
• ピアツーピアのファイル共有アプリケーションの無断使用や組織に対するサービス拒否攻撃などを示す可能性のあるトラフィックを特定する。
• ネットワークトラフィックに定期的に発生するスパイクの原因を突き止めて、それらが問題になる前に解消する。

Tip: ネットワークトラフィック分析は複数のデバイスからフローデータを収集してレポートを生成できます。

See Also ネットワークトラフィック分析 NTA システム要件 NTA クイックスタート NTA ソースの選択 ソースに関する収集の設定と有効化 集約ソース トラフィックのグループ化 ポート番号別にトラフィックを分類する サービスの種類 (ToS) ID のカスタムラベルの追加 リスナーポート、収集、および保管の設定 コレクタデータベースの保守 詳細フィルタによるトラフィックの削減と分析