Трафик группы

IP-группы NTA (меню ПАРАМЕТРЫ > Анализ сетевого трафика > IP-группы NTA) помогают организовать наблюдаемый трафик, а также визуализировать, анализировать и понимать тренды трафика.

Можно группировать трафик для более эффективного согласования с политиками сайта, подразделениями, отделами, интересами партнеров или заинтересованных сторон и т.д.

Important: Необходимо использовать IP-группы, чтобы указать информацию о расположении («географическое сопоставление») для устройств, отображающих только частные IP-адреса. Пока группа IP не будет связана с частными (другими словами, «внутренними») IP-адресами или диапазонами адресов, расположение этих устройств будет отображаться как Неизвестно. Частные IP-адреса являются настраиваемыми и не регулируются региональными интернет-регистратурами (RIR). Они не получают и не наследуют информацию о местонахождении у поставщика интернет-услуг.

Визуализация расположения трафика (показана настройка карты мира)

Визуализация объема трафика (показана круговая диаграмма)

Отслеживание IP-адресов, доменов и географического положения с помощью групп IP NTA.

Примеры, в которых полезно разделять, организовывать и отслеживать трафик на основе полей, предоставленных в группах IP NTA, могут включать следующее:

Поле

Примеры использования

Доменное имя
(необязательно)

Случаи, когда вы группируете по доменному имени, включают:

  • Проверка шаблонов использования и трафика размещенных служб, которые используют несколько доменов.
  • Составление отчетов на уровне партнерского домена и заинтересованных сторон.
  • Проверка соответствия (сравнение полезного трафика с трафиком без четкого экономического обоснования).

Расположение (город, регион, страна)
(обязательно)

Обязательные поля. (При добавлении группы IP требуются данные о расположении. Можно уточнить местоположение, указав координаты широты и долготы.)

  • Назначение по стране, региону или городу.
  • Назначение местоположения для IP-устройства или диапазонов IP.
  • Применение расположения к частным (за брандмауэром) IP-адресам (например, начиная с 10.x или 192.168.x).

Tip: Если неизвестно, какую информацию о расположении указать для конкретной группы, можно использовать службу определения расположения или утилиту Traceroute для соответствующего IP-адреса.

 

Note: По умолчанию WhatsUp Gold сопоставляет общедоступные IP-адреса с географической информацией (расположением), указанной в региональных интернет-регистратурах (RIR) (таких как предприятие или поставщик услуг Интернета, уполномоченный использовать данный IP-адрес). При связи информации о расположении с общедоступным IP-адресом она переопределит информацию о расположении из RIR.

Домен верхнего уровня
(при наличии)

  • Проверка трафика между организациями, странами или учреждениями.
  • Составление отчетов на уровне партнеров и заинтересованных сторон.

Широта/Долгота

(Дополнительно)

Note: Координаты широты и долготы автоматически подставляются при поиске расположения. Значение широты/долготы для города по умолчанию обычно соответствует центру города.

IP-адрес (или диапазон)

(Обязательно)

 

Частные IP-адреса в вашей сети:

  • Связанная информация о геолокации.
  • Тег с информацией об отделе или здании.
  • Теги IP, предоставленные беспроводным клиентам.

Один или несколько общих IP-адресов:

  • Отслеживание одного или нескольких IP-адресов
  • Отслеживание изменений с течением времени информации о расположении, унаследованной от ISP.
  • Отслеживание использования пропускной способности.
  • Отслеживание ассоциаций домена DNS.

Настройка группы

Tip: После настройки группы ее имя можно использовать для фильтрования отчетов (они могут отображать только отправленный или только полученный трафик на устройствах группы).

Настройка группы IP:

  1. Откройте Библиотеку приложений NTA (меню ПАРАМЕТРЫ > Анализ сетевого трафика > Группы IP NTA) и нажмите «Добавить» ().

    Открывается диалоговое окно «Параметры IP-группы».

  2. Заполните обязательные поля.
    • Группа (имя группы). Введите имя динамической Группы IP NTA.
    • Начало диапазона IP. (Обязательно) Введите первый IP-адрес диапазона группы IP NTA.
    • Конец диапазона IP. (Дополнительно) Введите последний IP-адрес диапазона группы IP NTA.
    • Домен. (Дополнительно) Введите домен, который Анализ сетевого трафика нужно отображать в отчете для указанных IP-адресов. Например, yourcompany.com.
    • Домен верхнего уровня. (Дополнительно) Выберите домен, который Анализ сетевого трафика нужно отображать в отчете для указанных IP-адресов. Например, .com или .uk.

    Tip: То, как разные страны указывают имя DNS, зависит от того, как в этой стране устроена база данных системы доменных имен. Например, коммерческие IP-адреса в Соединенном Королевстве обычно заканчиваются на .co.uk, поскольку они развернули базу данных .co в пределах домена верхнего уровня своей страны. При этом в Австралии для коммерческих сайтов они заканчиваются на .com.au, а в Соединенных Штатах они заканчиваются только на .com.

    • Страна. (Обязательно) Выберите страну, которую Анализ сетевого трафика нужно отображать в отчете для указанных IP-адресов. Если страна неизвестна, можно использовать Traceroute или запросить онлайн-сервис для получения этой информации.
    • Регион. (Обязательно) Укажите регион страны (например, штат, область или территорию).
    • Город. (Обязательно) Выберите город в регионе (например, город или поселок). По умолчанию координаты широты и долготы связаны с городом.
    • Широта. (Дополнительно) Градусы широты. Это значение задается по городам.
    • Долгота. (Необязательно) Градусы долготы. Это значение задается по городам.

    Note: WhatsUp Gold автоматически добавляет значения широты/долготы относительно города. (Обычно это значение широты/долготы центра города.)

  3. Нажмите OK для сохранения изменений.
  4. Просмотр данных группы. WUG18.0.2-SP2-IMG-ADD_REPORTS_ICON

    — Через несколько минут проверьте последний отчет по группам. Например, данные о трафике группы IP можно просмотреть в одном из следующих отчетов:

  5. Просмотр сгруппированных данных расположения. WUG18.0.2-SP2-IMG-ADD_REPORTS_ICON

Tip: Чтобы переключиться между линейным графиком, круговой диаграммой и картой мира, выберите параметры отчета (WUG17.0N-SP2-REPORTS-SETTINGS-IMG) и выберите вид графика. В диаграммах обозначение «Прочие» включает любую группу, которая не попала в верхний список N .

Основные отправители

Основные города получателей

Подозрительные подключения

Основные получатели с ошибками подключения

Основные получатели

Основные города отправителей

Основные участники обмена данными отправителей

Основные города

Основные конечные точки

Основные страны получателей

Основные участники обмена данными получателей

Основной обмен данными между городами

Основные обмены данными

Основные страны отправителей

Основные отправители с ошибками подключения

 

See Also

Анализ сетевого трафика

Начните анализ вашей сети!

Перед началом

Функции и преимущества NTA

Выбор источников NTA

Настройка и включение сбора в источниках

Создание агрегатированных источников

Агрегатирование источников

Классифицирование трафика по номеру порта (приложения NTA)

Добавление настраиваемых меток для ИД типов служб (ToS)

Обслуживание базы данных сборщика

Сокращение и анализ трафика с помощью расширенного фильтра

Параметры анализа сетевого трафика

Библиотека репутации IP

Настройки порта прослушивателя, сбора и сохранения