Auswahl der NTA-Quellen

Beachten Sie beim Hinzufügen von NTA-Quellen Folgendes:

Kritische Pfade und potenzielle Quellgeräte ermitteln

Wenn Sie sich vor Augen führen, wozu die Überwachung stattfinden soll, können Sie das Zielquellgerät besser ermitteln.

Gerät

Funktion

Gateway zu ISP

  • Messung des WAN-Datenverkehrsstroms.
  • Datenverkehrsanalyse auf Anwendungsebene.
  • Wirtschaftsprüfung für SLA und Betriebszeit.
  • Aufspüren von Datenverkehr nach Anwendung, geografischer Region und Domäne.
  • Verfolgen von Anomalien, Forensik und Diagnostik.

WLAN- und LAN-Router und wichtige Schnittstellen und Ports.

  • Kapazitätsplanung.
  • Validierung der an einem Switch implementierten Datenverkehrsregeln.
  • Verfolgen von Anomalien, Forensik und Diagnostik.

Schnittstellen für eingehenden und ausgehenden Datenverkehr für Proxy-Host, kritische Dienste und Kopfknoten.

  • Validierung von IP-Regeln/Datenverkehr.
  • Kapazitätsplanung.
  • Validierung der Lastenausgleichsfunktion.
  • Verfolgen von Anomalien, Forensik und Diagnostik.

Suchen nach Geräten, die vorab für den Export von Flow-Paketen konfiguriert sind

Über das Dialogfeld „Potenzielle NetFlow-Quellen“ können Sie nach bereits konfigurierten Geräten suchen oder nach solchen, die Remote-Konfiguration-MIBs unterstützen.

Bei Verwendung einer Firewall

Nachdem eine potenzielle Netzwerkdatenverkehrsanalyse-Quelle ermittelt wurde, sollten Sie den Standort des Geräts hinsichtlich anderer Netzwerkgeräte überdenken, insbesondere von Geräten mit Netzwerkadressübersetzung (NAT). Je nachdem, wo sich die Quelle im Verhältnis zum Gerät mit NAT-Funktion befindet, fallen die Berichte in den exportierten NetFlow-Daten zum Datenverkehr in und aus Richtung einer internen (privaten) IP-Adresse unterschiedlich aus.

Überlegungen zu NAT und VM

Zu den weiteren Bedingungen, die möglicherweise die Art der von Netzwerkdatenverkehrsanalyse gemeldeten Daten beeinflussen, gehören:

See Also

Netzwerkdatenverkehrsanalyse

Erste Netzwerkanalyse

Vor Beginn der Überwachung

Funktionen und Vorteile von NTA

Konfigurieren und Aktivieren der Erfassung an Quellen

Aggregierte Quellen erstellen

Zusammenführen von Quellen

Gruppieren von Datenverkehr

Datenverkehr nach Portnummer klassifizieren (NTA-Anwendungen)

Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS)

Wartung der Collector-Datenbank

Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter

Einstellungen für die Netzwerkdatenverkehrsanalyse

IP-Bewertungsbibliothek

Einstellungen für Listener-Port, Erfassung und Speicherung