Что такое данные потока?

При наблюдении за данными сетевого трафика в точках наблюдения они захватываются как данные потока и доставляются протоколами мониторинга сети. Отправка данных трафика сети (потока) из маршрутизатора или другого устройства в Анализ сетевого трафика выполняется по принципу, описанному ниже.

Note: Средство экспорта потоков может быть внутренней функцией сетевого устройства, например, функция экспорта NetFlow в маршрутизаторах Cisco, или как внешнее аппаратное устройство, настроенное для мониторинга одного или нескольких интерфейсов на устройстве, такое как NTA NetFlow Probe.

Flow Monitor process

1	Источник потока (средство экспорта)	Устройство-источник (показанное на иллюстрации, как маршрутизатор) наблюдает трафик, проходящий через него, и суммирует данные в датаграммах экспорта NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX).
2	Данные потока	Пакеты потока отправляются в форме датаграммы экспорта, отправленной сборщику Анализ сетевого трафика, работающему в системе WhatsUp Gold.
3	Сборщик	Сборщик Анализ сетевого трафика сохраняет экспортированные данные NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX) в базе данных Анализ сетевого трафика. По умолчанию узел NTA (по сути, центральный узел WhatsUp Gold) ожидает приема пакетов на порт 9999. При необходимости это можно изменить в окне «Параметры NTA».
4	База данных	Данные NTA и потока архивируются в базе данных, работающей в системе WhatsUp Gold.
5	Веб-интерфейс пользователя	WhatsUp Gold позволяет просматривать, демонстрировать, контролировать доступ на уровне пользователей и анализировать интерактивные панели и отчеты для сетевых операций, аналитического исследования, планирования емкости и многого другого.

Note: Данные sFlow отправляются в каждом количестве пакетов x (настраивается на устройстве sFlow), тогда как обычно все данные NetFlow собираются и наблюдаются. Таким образом, данные sFlow предоставляют выборку характеристик данных трафика сети, а данные NetFlow предоставляют все данные трафика сети.

Источник потока

Анализ сетевого трафика использует кэширование потока / средство экспорта, включенное на устройстве-источнике (правильно настроенный интерфейс, коммутатор и шлюз) для получения сводки по трафику, обнаруженному в течение времени. Эти сводки трафика называются пакеты потока.

SNMP или кэширование/экспорт потока необходимо включить на потенциальных устройствах экспорта потока (например, сетевые коммутаторы и интерфейсы). Сборщики потоков Анализ сетевого трафика определяют потенциальные устройства экспорта потока в сети (также в настоящем документе называемые «устройства-источники» потока) и автоматически начинают сбор пакетов потока этих устройств. Можно остановить и позже перезапустить мониторинг Анализ сетевого трафика на выбранном устройстве-источнике с помощью элементов управления, предоставляемых в библиотеке источников NTA.

Данные потока

Сетевой поток является однонаправленной последовательностью пакетов, наблюдаемых по мере их прохождения через устройство кэширования и экспорта потоков (называемые в данном руководстве источниками NTA), которые предназначенных для целевого устройства. Другими словами одно подключение TCP между двумя узлами может быть представлено двумя различными потоками.

Зависимости данных Flow Monitor

Номер порта и IP-адрес источника
Номер порта и IP-адрес назначения
Протокол IP
Входной интерфейс
Типом службы IP (ToS)

Сборщик: Использование мониторинга Анализ сетевого трафика в дополнение мониторинга WhatsUp Gold

Анализ сетевого трафика дополняет другие формы мониторинга WhatsUp Gold, так как является менее агрессивным и возвращает сетевые данные независимо от доступности устройств отправления или приема. Другими словами, даже если и конкретное целевое устройство неактивно или не отвечает на запросы активных мониторов WhatsUp Gold, можно использовать мониторинг Анализ сетевого трафика для генерирования отчетов панелей, предоставляющих точки проверки от каждого перехода сети (например, сетевые устройства верхнего или нижнего уровня), поддерживающих экспорт пакетов потока.

База данных

С помощью Анализ сетевого трафика WhatsUp Gold может возвращать историю критических данных доступности, метрик использования и индикаторов для всех сегментов и секций сети. Анализ сетевого трафика позволяет анализировать и выявлять ключевую причину неожиданных событий в сети. Например, неисправные или неправильно настроенные устройства замедляют QoS, создают проблемы с производительностью, негативно влияют на доступность службы и т.д.

WebUI: Анализ данных и отчеты Анализ сетевого трафика

Можно использовать отчеты, данные и панели Анализ сетевого трафика для следующих целей:

Определение использования сети для обновления аппаратного обеспечения, емкости сети и других мер масштабирования.
Выявление и исправление ошибок настройки сети, которые потребляют сетевые ресурсы или делают сеть уязвимой.
Выявление трафика, который может означать несанкционированное использование одноранговых приложений обмена файлами или атак типа отказа в обслуживании, совершенных на вашу организацию.
Устранение неполадок и причин периодических колебаний трафика сети прежде чем они приведут к возникновению неполадок.

Tip: Анализ сетевого трафика может собирать и создавать отчеты по данным потока на нескольких устройствах.