什麼是流量資料?

當在觀察點發現網路傳輸流量資料時,資料可被擷取為流量資料,並透過網路監控通訊協定進行傳輸。路由器或其他裝置會按照圖中所示的程序,將網路傳輸流量(流量)資料傳送至 網路傳輸流量分析。

Note: 流量匯出程式可以由網路裝置內建(例如 Cisco 路由器的 NetFlow 匯出功能),也可以是為監控裝置網路介面而設定的外部探查工具(例如 NTA NetFlow Probe)。

Flow Monitor process

1

流量來源
(匯出程式)

流量來源裝置(在示意圖中顯示為路由器)會觀察通過的傳輸流量,並彙整資料特性到 NetFlow、NetFlow-Lite、sFlow、J-Flow(取樣的 NetFlow)或 IP Flow Information Export(IPFIX)匯出資料包。

2

流量資料

流量封包會以匯出資料包的形式傳送到在 WhatsUp Gold 系統上運行的 網路傳輸流量分析 收集程式。

3

收集程式

網路傳輸流量分析 收集程式會在 網路傳輸流量分析 資料庫中儲存 NetFlow、NetFlow-Lite、sFlow、J-Flow(取樣的 NetFlow)或 IP Flow Information Export(IPFIX)匯出資料。在預設情況下,NTA 主機(其實就是 WhatsUp Gold 中央主機)會預期在連接埠 9999 上接收封包。如有需要,您可從 NTA 設定更此設定

4

資料庫

NTA 和流量資料會被封存在 WhatsUp Gold 系統上執行的資料庫。

5

網頁使用介面

WhatsUp Gold 可讓您檢視、共用、套用以使用者為基礎的存取控制,並分析互動儀表板和報表,以便進行網路操作、鑑識分析、容量規劃等等。

Note: 裝置會每隔 x 個封包(可在 sFlow 裝置上設定)傳送 sFlow 資料,系統會收集並監控所有的 NetFlow 資料。也就是 sFlow 資料提供網路傳輸流量資料特性的取樣,而 NetFlow 資料則提供所有網路傳輸流量的資料。

Flow 來源裝置

網路傳輸流量分析 使用您的來源裝置(正確設定的網路介面、交換器或閘道器)上啟用的流量快取/匯出程式,取得一個在一段期間內所觀察到的傳輸流量摘要。這些傳輸流量摘要被稱為流量封包

SNMP 或流量快取/匯出必須在潛在流量匯出裝置(例如網路交換器和網路介面)上啟用。網路傳輸流量分析 流量收集程式會辨識您網路上的潛在流量匯出裝置(此處又稱為流量「來源裝置」),並自動開始收集其流量封包。您可使用 NTA 來源資料庫提供的控制項,選擇要在所選來源裝置上停止及稍後重新啟動 網路傳輸流量分析 監控。

流量資料

網路流量是通過流量快取及匯出裝置(本指南通稱為 NTA 來源)的單向封包序列,預期會流向目的地裝置。換言之,兩個主機之間的單一 TCP 連線只能以兩個不同流量表示。

Flow 監控資料依據

收集程式:使用 網路傳輸流量分析 監控搭配 WhatsUp Gold 監控

網路傳輸流量分析 可以彌補其他 WhatsUp Gold 監控形式的不足,原因在於它較不具侵入性並傳回網路資料,且運作不受傳送端與接收端裝置的影響。換言之,即使特定目的地裝置離線或沒有回應 WhatsUp Gold 主動監控工具,您也可以使用 網路傳輸流量分析 監控來產生報表和儀表板,其中列出支援流量封包匯出之各網路中繼點(例如上游或下游網路裝置)的檢查點。

資料庫

透過 網路傳輸流量分析,WhatsUp Gold 可以傳回重要妥善率歷程記錄、使用計量,以及整個網路區段的指標。當您的網路發生不預期的事件時,您可使用 網路傳輸流量分析 來分析及歸屬根本原因。相關範例可能為壞掉或設定錯誤的裝置降低 QoS,導致擁塞、干擾服務妥善率等等。

網路使用者介面:網路傳輸流量分析 資料分析及回報

您可運用 網路傳輸流量分析 記錄檔、資料及儀表板進行以下作業:

Tip: 網路傳輸流量分析 可從多台裝置收集 Flow 資料並產生報表。

See Also

開始操作前

檢查活動來源裝置

檢查已可供設定來源裝置