Трафик группы

IP-группы NTA (меню ПАРАМЕТРЫ > Анализ сетевого трафика > IP-группы NTA) помогают организовать наблюдаемый трафик, а также визуализировать, анализировать и понимать тренды трафика.

Можно группировать трафик, чтобы лучше согласовывать его с политиками сайта, подразделениями, отделами, интересами партнеров или заинтересованных сторон и т.д.

Important: Необходимо использовать IP-группы, чтобы указать информацию о расположении для частных IP-адресов. Пока группа IP не будет связана со внутренними IP-адресами или диапазонами адресов, они будут отображаться как Неизвестные. (Частные IP-адреса являются универсальными и не регулируются региональными интернет-регистратурами (RIR), они не получают и не наследуют информацию о расположении у поставщика интернет-услуг.)

Визуализация расположения трафика (показана настройка карты мира)

Визуализация объема трафика (показана круговая диаграмма)

Отслеживание IP-адресов, доменов и географии с помощью групп NTA IP

Примеры, в которых полезно разделять, организовывать и отслеживать трафик на основе полей, предоставленных в группах IP NTA, могут включать следующее:

Поле	Примеры использования
Доменное имя (необязательно)	Случаи, когда вы группируете по доменному имени, включают: Проверка шаблонов использования и трафика размещенных служб, которые используют несколько доменов. Составление отчетов на уровне партнерского домена и заинтересованных сторон. Проверка соответствия (сравнение полезного трафика с трафиком без четкого экономического обоснования).
Расположение (город, регион, страна) (обязательно)	Обязательные поля. (При добавлении группы IP требуются данные о расположении. Можно уточнить местоположение, указав широту и долготу.) Назначение по стране, региону или городу. Назначение расположения для IP-адресов или диапазонов IP-адресов устройств, для которых отображается состояние Прочие в отчетах о расположении. Применение расположения к частным (за брандмауэром) IP-адресам (например, начиная с 10.x или 192.x). Tip: Если неизвестно, какую информацию о расположении указать для конкретной группы, можно использовать службу определения расположения или утилиту Traceroute для соответствующего IP-адреса.   Note: По умолчанию WhatsUp Gold сопоставляет общедоступные IP-адреса с географической информацией (расположением), указанной в региональных интернет-регистратурах (RIR) (таких как предприятие или поставщик услуг Интернета, уполномоченный использовать данный IP-адрес). При связи информации о расположении с общедоступным IP-адресом она переопределит информацию о расположении из RIR.
Домен верхнего уровня (дополнительно)	Проверка трафика между организациями, странами или учреждениями. Составление отчетов на уровне партнеров и заинтересованных сторон.
Широта/Долгота (Дополнительно)	Note: Координаты широты и долготы автоматически подставляются при поиске расположения. Значение широты/долготы для города по умолчанию обычно соответствует центру города.
IP-адрес (или диапазон) (Обязательно)	Частные IP-адреса в вашей сети: Связанная информация о геолокации. Тег с информацией об отделе или здании. Теги IP, предоставленные беспроводным клиентам. Один или несколько общих IP-адресов: Отслеживание одного или нескольких IP-адресов Отслеживание изменений с течением времени информации о расположении, унаследованной от ISP. Отслеживание использования пропускной способности. Отслеживание ассоциаций домена DNS.

Настройка группы

Tip: После настройки группы ее имя можно использовать для фильтрования отчетов (они могут отображать только отправленный или только полученный трафик на устройствах группы).

Настройка группы IP:

1. Откройте Библиотеку приложений NTA (меню ПАРАМЕТРЫ > Анализ сетевого трафика > Группы IP NTA) и нажмите «Добавить» ().

   Открывается диалоговое окно «Параметры IP-группы».

2. Заполните обязательные поля.
   • Группа (имя группы). Введите имя динамической Группы IP NTA.
   • Начало диапазона IP. (Обязательно) Введите первый IP-адрес диапазона группы IP NTA.
   • Конец диапазона IP. (Дополнительно) Введите последний IP-адрес диапазона группы IP NTA.
   • Домен. (Дополнительно) Введите домен, который Анализ сетевого трафика нужно отображать в отчете для указанных IP-адресов. Например, yourcompany.com.
   • Домен верхнего уровня. (Дополнительно) Выберите домен, который Анализ сетевого трафика нужно отображать в отчете для указанных IP-адресов. Например, .com или .uk.

   Tip: То, как разные страны указывают имя DNS, зависит от того, как в этой стране устроена база данных системы доменных имен. Например, коммерческие IP-адреса в Соединенном Королевстве обычно заканчиваются на .co.uk, поскольку они развернули базу данных .co в пределах домена верхнего уровня своей страны. При этом в Австралии для коммерческих сайтов они заканчиваются на .com.au, а в Соединенных Штатах они заканчиваются только на .com.

   • Страна. (Обязательно) Выберите страну, которую Анализ сетевого трафика нужно отображать в отчете для указанных IP-адресов. Если страна неизвестна, можно использовать Traceroute или запросить онлайн-сервис для получения этой информации.
   • Регион. (Обязательно) Укажите регион страны (например, штат, область или территорию).
   • Город. (Обязательно) Выберите город в регионе (например, город или поселок). По умолчанию координаты широты и долготы связаны с городом.
   • Широта. (Дополнительно) Градусы широты. Это значение определяется значением параметра Город, но можно добавить более точное значение в пределах города (при помощи Google Maps, устройства GPS, списка улиц и т.д.).
   • Долгота. (Дополнительно) Градусы широты. Это значение определяется значением параметра Город, но можно добавить более точное значение в пределах города (при помощи Google Maps, устройства GPS, списка улиц и т.д.).

   Note:Широта и долгота добавляются автоматически при заполнении поля Город.

3. Нажмите OK для сохранения изменений.
4. Просмотр данных группы.

   — Через несколько минут проверьте последний отчет по группам. Например, данные о трафике группы IP можно просмотреть в одном из следующих отчетов:

   • Основные группы конечных точек
   • Основные группы отправителей
   • Основные группы получателей
5. Просмотр сгруппированных данных расположения.

Tip: Чтобы переключиться между линейным графиком, круговой диаграммой и картой мира, выберите параметры отчета () и выберите вид графика.

Основные отправители	Основные города получателей	Подозрительные подключения	Основные получатели с ошибками подключения
Основные получатели	Основные города отправителей	Основные участники обмена данными отправителей	Основные города
Основные конечные точки	Основные страны получателей	Основные участники обмена данными получателей	Основной обмен данными между городами
Основные обмены данными	Основные страны отправителей	Основные отправители с ошибками подключения

See Also Анализ сетевого трафика Начните анализ вашей сети! Перед началом Функции и преимущества NTA Выбор источников NTA Настройка и включение сбора в источниках Создание агрегатированных источников Агрегатирование источников Классифицирование трафика по номеру порта (приложения NTA) Добавление настраиваемых меток для ИД типов служб (ToS) Обслуживание базы данных сборщика Сокращение и анализ трафика с помощью расширенного фильтра Параметры анализа сетевого трафика Библиотека репутации IP Настройки порта прослушивателя, сбора и сохранения