当观测点观测到网络流量数据时,可以将其捕获作为流数据,并且由网络监控协议发送。当路由器或其他设备向 网络传输流量分析 发送网络流量(流)数据时,它按照图中显示的顺序。
Note: 流输出器可以是网络设备的内置功能(例如 Cisco 路由器的 NetFlow 输出功能),也可以是为监控设备上一个或多个接口而配置的外部探测器(例如 NTA NetFlow Probe)。
1 |
流量来源 |
流量来源设备(此处所示的路由器)观测通过的流量,并将数据特征汇集到 NetFlow、NetFlow-Lite、sFlow、J-Flow(采样的 NetFlow)或 IP Flow Information Export (IPFIX) 输出报文。 |
2 |
流量数据 |
流量数据包以输出数据报的形式发送到 WhatsUp Gold 系统上运行的 网络传输流量分析 收集器。 |
3 |
收集器 |
网络传输流量分析 收集器将 NetFlow、NetFlow-Lite、sFlow、J-Flow (采样的 NetFlow) 或 IP Flow Information Export (IPFIX) 输出数据存储在 网络传输流量分析 数据库中。默认情况下,NTA 主机(基本上是 WhatsUp Gold 中心主机)期望在端口 9999 上接收数据包。如果需要,您可以从 NTA 设置更改此设置。 |
4 |
数据库 |
NTA 和流量数据存档到 WhatsUp Gold 系统上运行的数据库中。 |
5 |
网页使用接口 |
WhatsUp Gold 使您能够查看、共享和分析交互式仪表板和报告,并能应用基于用户的访问控制,以用于网络运营、取证分析、容量规划等方面。 |
Note: sFlow 数据是每隔 x 个数据包(可在 sFlow 设备上配置)发送的,而所有 NetFlow 数据都会被收集和监控。也就是说,sFlow 数据提供网络流量数据的采样,而 NetFlow 数据则提供所有网络流量的数据。
网络传输流量分析 使用源设备(正确配置的接口、交换机或网关)上启用的流缓存/输出器来获取随时间变化的流量摘要。这些流量摘要被称之为流量数据包。
必须在潜在的流输出设备(例如,网络交换机和接口)上启用 SNMP 或流缓存/输出。网络传输流量分析 流量收集器识别网络上潜在的流输出设备(也称为流“来源设备”)并自动开始收集它们的流数据包。您可以选择使用 NTA 来源库中提供的控件,停止并在随后重启 网络传输流量分析 对所选来源设备的监控。
网络流是观察到的、通过流缓存和输出设备传输的单向数据包序列(在本指南中称为 NTA 来源),这个流是发向目标设备。换而言之,两个主机之间单个 TCP 连接只能由两个不同的流来表示。
流量监控器数据取决于
网络传输流量分析 对其他形式的 WhatsUp Gold 监控进行补充,因为它侵入性较小,并返回独立于收发设备可用性的网络数据。换句话说,即便特定目标设备脱机或不响应 WhatsUp Gold 主动监控器,也可以使用 网络传输流量分析 监控来生成报告和仪表板,以了解支持流数据包输出的每个网络跃点(例如,上游或下游网络设备)的检查点信息。
使用 网络传输流量分析,WhatsUp Gold 可以返回网络的整个细分和部分的关键可用性、使用指标和指示的历史记录。网络传输流量分析 使您可以在网络上发生意外情况时分析和归因根本原因。示例可能是中断或配置错误的设备降级 QoS、导致拥塞、中断服务可用性等。
您可以利用 网络传输流量分析 日志、数据和仪表板来实现:
Tip: 网络传输流量分析 可从多台设备收集流数据并生成报告。
