Системные требования NTA

Анализ сетевого трафика требуют включения одного из следующего на устройствах-источниках:

• Экспорт потока. Например, NetFlow, NetFlow-Lite, sFlow, J-flow и IPFIX.
• SNMP. Возвращает общее количество трафика, когда экспорт источника потока не включен, или для выборки потока (например, sFlow).

Архитектура системы Анализ сетевого трафика

Note: Средство экспорта потоков может быть внутренней функцией сетевого устройства, например, функция экспорта NetFlow в маршрутизаторах Cisco, или как внешнее аппаратное устройство, настроенное для мониторинга одного или нескольких интерфейсов на устройстве, такое как Ipswitch NetFlow Probe.

Анализ сетевого трафика обеспечивает сбор и анализ данных потока. Оно обеспечивает централизованный сбор, обработку, анализ и хранение данных сетевого трафика. При наблюдении за данными сетевого трафика в точках наблюдения они захватываются как данные потока и доставляются протоколами мониторинга сети, настроенными на устройствах-источниках экспорта потока. Отправка данных потока из маршрутизатора или другого устройства в Анализ сетевого трафика выполняется по принципу, описанному ниже.

1	Источник потока (средство экспорта)	Устройство-источник (показанное на иллюстрации, как маршрутизатор) наблюдает трафик, проходящий через него, и суммирует данные в датаграммах экспорта NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX).
2	Данные потока	Пакеты потока отправляются в форме датаграммы экспорта, отправленной сборщику Анализ сетевого трафика, работающему в системе WhatsUp Gold.
3	Сборщик	Сборщик Анализ сетевого трафика сохраняет экспортированные данные NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX) в базе данных Анализ сетевого трафика.
4	База данных	Данные NTA и потока архивируются в базе данных, работающей в системе WhatsUp Gold.
5	Веб-интерфейс пользователя	WhatsUp Gold позволяет просматривать, демонстрировать, контролировать доступ на уровне пользователей и анализировать интерактивные панели и отчеты для сетевых операций, аналитического исследования, планирования емкости и многого другого.

Данные sFlow Note: отправляются в каждом количестве пакетов x (настраивается на устройстве sFlow), тогда как обычно все данные NetFlow собираются и наблюдаются. Таким образом, данные sFlow предоставляют выборку характеристик данных трафика сети, а данные NetFlow предоставляют все данные трафика сети.

See Also Анализ сетевого трафика Обзор системы NTA Быстрый старт NTA Выбор источников NTA Настройка и включение сбора в источниках Агрегатирование источников Трафик группы Классифицирование трафика по номеру порта Добавление настраиваемых меток для ИД типов служб (ToS) Настройки порта прослушивателя, сбора и сохранения Обслуживание базы данных сборщика Сокращение и анализ трафика с помощью расширенного фильтра