Os SolarWinds Analisador de Tráfego NetFlow (NTA) pode muito bem ser chamado de analisador de tráfego de rede, pois lida com não apenas o Cisco NetFlow original, mas muitas de suas variantes de outros fabricantes, bem como a principal alternativa do NetFlow, sFlow. É por isso que cobrimos a NTA em nossa análise dos coletores e analisadores sFlow.
O SolarWinds NTA não é uma ferramenta independente, mas um módulo que pode ser adicionado ao SolarWinds ‘ Monitor de desempenho de rede (NPM) A combinação desses dois módulos cria um pacote completo de software de monitoramento de rede. O NTA e o NPM se integram às demais ferramentas da plataforma Orion da SolarWinds, como o Network Configuration Manager.
NTA coleta dados de fluxo no nível da interface e Dados de qualidade de serviço com base em classe da Cisco (CBQoS), combinando-os com dados de desempenho que o NPM coleta de SNMP, WMI e outras fontes. Ele processa os dados para produzir gráficos interativos e relatórios personalizáveis, dando a você “um painel de vidro” visibilidade do status da sua rede e seu comportamento histórico.
O NPM e o NTA oferecem uma ampla variedade de instalações sofisticadas para o gerenciamento de redes de vários fornecedores: monitoramento de largura de banda, análise de tráfego, análise de desempenho, alertas, relatórios personalizáveis, otimização de políticas etc. O NTA e o NPM estão disponíveis em um período de 30 dias totalmente funcional avaliação e o preço depende do número de elementos de rede que você monitorará.
MAIS INFORMAÇÕES NO SITE OFICIAL DE SOLARWINDS:
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic AnalyzerDownload gratuito de 30 dias de teste em SolarWinds.com
Principais recursos e capacidades
Um monitor de largura de banda e um analisador de tráfego ajudam principalmente a detectar e solucionar problemas de rede e a identificar padrões e tendências de tráfego para ajustar políticas e planejar alterações de rede.
Quais são os pontos fortes específicos da NTA?
Monitorando o uso da largura de banda
O NTA identifica os usuários, aplicativos, protocolos e grupos de endereços IP que consomem mais largura de banda, além de rastrear conversas entre pontos de extremidade internos e externos..
O monitoramento da largura de banda e a identificação da causa raiz são aprimorados usando o Cisco NBAR2 (próxima geração de reconhecimento de aplicativos baseado em rede) para ajudar a identificar aplicativos e categorias de aplicativos comuns; Monitoramento de tráfego Cisco WLC (Wireless LAN Controller) para rastrear os aplicativos e usuários que consomem largura de banda sem fio; e o SolarWinds User Device Tracker para identificar porcos de largura de banda e seus locais.
Analisando padrões de tráfego
O NTA coleta dados de tráfego, os correlaciona e os apresenta em seu console da web. O NTA pode fornecer granularidade de um minuto e analisar dados históricos durante meses, dias e minutos. Suporta detalhamento de dispositivos e interfaces individuais.
Analisando o desempenho
O painel de análise de desempenho PerfStack permite arrastar e soltar métricas de desempenho em uma linha do tempo comum, para que você possa correlacionar visualmente o comportamento da rede entre as pilhas e encontrar mais rapidamente as causas principais.
Otimização da política CBQoS
Quando você depende de serviços como VoIP e aplicativos em nuvem, priorizar e gerenciar de forma inteligente o tráfego se torna crítico. O NTA permite comparar a eficácia dos níveis de tráfego pré e pós-política para determinar se suas políticas de QoS estão funcionando e se o tráfego prioritário está fluindo conforme o planejado.
Planejamento de capacidade de largura de banda
Seu planejamento de capacidade pode ser mais esclarecedor quando você pode ver quais são seus padrões de utilização de largura de banda e identificar os principais clientes. A revisão do histórico permite identificar padrões de pico de uso. Você pode ajustar políticas, evitar interrupções e evitar a compra de largura de banda adicional quando não for necessário.
requisitos de sistema
Como acima mencionado, Analisador de Tráfego NetFlow é um módulo complementar para o SolarWinds Network Performance Monitor. O NTA usa os recursos de gerenciamento de banco de dados e nó do NPM.
O NPM e o NTA, bem como as outras principais ferramentas do pacote de gerenciamento de rede da SolarWinds, são construídos em um back-end comum, o Orion. O Orion fornece interface de usuário unificada, administração centralizada e controle de acesso e funcionalidade compartilhada para navegação, configurações, alertas e relatórios.
Arquitetura Orion
NTA e NPM são executados no Windows. São pacotes de nível empresarial, portanto, mesmo a avaliação gratuita de 30 dias exige recursos consideráveis em seu sistema.
Para uso em produção, exceto nas lojas mais pequenas, a SolarWinds recomenda três servidores:
- Um servidor Windows Servidor de aplicativos Orion (também chamado de pesquisador principal) hospeda o console da web e faz a coleta de dados.
- Um SQL Server Servidor de banco de dados Orion armazena dados coletados de desempenho, log e configuração.
- Um SQL Server Banco de Dados de Armazenamento de Fluxo armazena os dados do fluxo.
O SolarWinds especifica os requisitos do sistema e as práticas recomendadas para obter bom desempenho e melhores resultados. As recomendações para a versão do sistema operacional, velocidade da CPU e número de núcleos, quantidade de RAM, velocidade da NIC e configuração da matriz de disco variam dependendo do número de elementos de rede que estão sendo monitorados (de menos de 1.000 a mais de 6.000). No entanto, o próprio NTA exige suficientemente que uma instalação do NTA seja sempre tratada como uma instalação grande.
Para redes maiores ainda, você pode ampliar ainda mais adicionando mais servidores como mecanismos de pesquisa adicionais.
Instalação
A instalação do NetFlow Traffic Analyzer é simples – quando você tiver os pré-requisitos em vigor. Como mencionado acima, para um ambiente de produção, a recomendação é para três servidores semi-dedicados com hardware adequado e certos softwares de sistema pré-instalados.
Como o NTA é um módulo do NPM, você deve instalar o NPM primeiro. Depois de descompactado, o instalador verifica os pré-requisitos, instala o software do sistema ausente e inicia o assistente de configuração. O assistente o guiará no fornecimento das informações necessárias e, em seguida, executará a descoberta automática dos dispositivos em sua rede.
A descoberta será mais útil se os dispositivos que você deseja monitorar já tiverem sido configurados para responder a consultas de métricas e exportar dados de fluxo periodicamente. Portanto, você deve ativar o SNMP e o WMI nos dispositivos de rede e hosts de interesse. E você deseja ativar os protocolos de fluxo suportados pelos dispositivos de interesse para que eles enviem dados de fluxo ao NTA.
No NPM (e NTA), após a conclusão da descoberta, você precisa selecionar qual dos dispositivos agora conhecidos deseja importar para o banco de dados Orion e começar a monitorar. A SolarWinds recomenda que você comece com um número limitado de dispositivos e servidores principais e expanda conforme indicado. (Você sempre pode ver a lista de dispositivos conhecidos navegando para Minhas Dashboards > Rede > Resumo da rede.)
Depois que o NPM é instalado, você instala o NTA no servidor de aplicativos Orion seguindo o mesmo padrão. Há uma etapa manual para mover o banco de dados de armazenamento de fluxo para seu próprio servidor.
Configuração
A principal tarefa de configuração é preencher o NPM e o NTA com a lista de dispositivos a serem monitorados, que ocorre durante a instalação, descrita acima.
Para obter o melhor desempenho e os resultados do monitoramento, o SolarWinds fornece diretrizes para práticas recomendadas sobre onde em sua rede você deve capturar dados de fluxo e como configurar armazenamento e retenção.
Uso diário
O uso diário do NPM e NTA envolve detectar e solucionar problemas de rede e identificar padrões e tendências no tráfego de rede. Isso é feito por meio de visualizações, alertas e relatórios do console da web. (O SolarWinds fornece uma demonstração ao vivo do NTA para testar a interface.)
Painel principal do Orion
No console da web, a visualização inicial inclui uma lista de guias. o Casa e Rede tab são contribuídos pelo NPM; outras guias vêm de módulos instalados, como NetFlow do NTA. Cada guia lista várias visualizações – páginas que você pode visitar – que usam gráficos, tabelas e texto para mostrar detalhes e estatísticas sobre os elementos monitorados da sua rede.
Nas várias visualizações, os elementos de rede são codificados por cores. Um elemento vermelho ou parcialmente vermelho precisa de atenção; um amarelo tem um aviso. Além disso, as várias 10 principais listas (Os 10 principais da rede, 10 principais Interfaces por porcentagem de utilização, Os 10 principais erros e devoluções hoje, etc) realce rapidamente os elementos da sua rede com problemas de saúde. o Top Talkers listas são particularmente úteis para detectar problemas incipientes de largura de banda.
Painel NTA
A visualização padrão do NTA contém várias seções, como 5 principais aplicativos, 5 principais pontos de extremidade, As 5 principais conversas, As 10 principais fontes por% de utilização, etc.
Os gráficos são interativos. Passar o mouse sobre um elemento produz um pop-up com detalhes sobre ele. Você pode filtrar rapidamente a desordem para se concentrar em tipos relevantes de dados e intervalos de interesse. Tais visualizações personalizadas podem ser salvas para reutilização.
Alertas – os predefinidos e personalizados que você adicionou – são acionados quando um problema é detectado. Um nó desativado é um alerta predefinido; alertas também podem incluir coisas como uma interface desativada ou sobrecarregada.
Alertas acionados são exibidos no Alertas ativos seção da vista inicial. Eles também podem ser enviados por e-mail ou texto SMS ou outros meios, com base nas suas configurações de alerta. Você pode especificar que uma mensagem de alerta inclua informações relevantes sobre o status da rede e links para visualizações relevantes no console da web.
Para largura de banda, a capacidade de personalizar alertas é particularmente útil. Você pode ajustar os limites para receber e transmitir a porcentagem de utilização para ser notificado sobre problemas como porcos de largura de banda.
Ao investigar um elemento ou alerta, você pode fazer uma busca detalhada na visualização para obter métricas e status mais detalhados. Isso ajuda a determinar se esse é um problema momentâneo ou persistente e ajuda a identificar a causa raiz.
Examinando detalhes.
Quando uma interface específica se torna uma preocupação, você pode examinar seus detalhes. Você também pode usar os filtros do Flow Navigator para criar uma exibição personalizada, focada em dispositivos, aplicativos e períodos de interesse.
O NTA facilita a identificação de usuários, aplicativos e protocolos que consomem mais largura de banda. Você pode classificar por portas, origem, destino e protocolos e visualizar padrões de tráfego em minutos, dias ou meses.
Há uma variedade de relatórios predefinidos e facilidades para criar relatórios personalizados, que processam dados de fluxo em gráficos e tabelas mostrando como a rede está sendo usada e como isso está mudando ao longo do tempo. Você pode agendar relatórios para serem executados e entregues automaticamente. Relatórios predefinidos, como “Taxas médias e de pico de tráfego – interfaces WAN nos últimos 7 dias”, mostram quais informações úteis podem ser obtidas para ajudar no planejamento da capacidade de largura de banda.
Analisador NetFlow em Tempo Real (FERRAMENTA GRATUITA)
Se você tem uma rede pequena e não acredita que possa justificar a despesa de entrar no topo da linha Analisador de Tráfego NetFlow, você deve considerar o livre Analisador NetFlow em tempo real. Essa ferramenta tem a aparência elegante da ferramenta paga SolarWinds, mas não possui tantos recursos.
Este é um ótimo monitor de uso da largura de banda, mas você deve estar ciente de todos os utilitários que não possui com esta ferramenta, mas com o NetFlow Traffic Analyzer. Isso inclui recursos analíticos, como análise forense de tráfego de rede e métricas de desempenho de CBQoS. A ferramenta gratuita também não fornece os alertas de tráfego e os relatórios de fluxo que você recebe com o utilitário SolarWinds pago. Os recursos de status da rede do NetFlow Traffic Analyzer também estão ausentes da versão gratuita. Isso inclui monitoramento integrado de falhas, desempenho e disponibilidade, além de recursos de gerenciamento de configuração de dispositivos de rede.
Analisador NetFlow em tempo real da SolarWindsBaixe a ferramenta 100% GRÁTIS
Pacote de ferramentas de fluxo (PACOTE DE FERRAMENTA GRATUITA)
Outra opção gratuita da SolarWinds é a Pacote de ferramentas de fluxo. Este pacote inclui:
- Replicador do NetFlow
- Gerador NetFlow
- Configurador do NetFlow
Esses três utilitários são cavalos de trabalho do tráfego de rede e não incluem as excelentes exibições gráficas de ferramentas regulares e pagas da SolarWinds, como o NetFlow Traffic Analyzer.
o Configurador do NetFlow fornece uma interface para os roteadores Cisco para especificar qual tráfego o dispositivo deve amostrar, usando NetFlow v5. Você pode especificar para onde esses registros são enviados para que possam ser capturados pelo seu coletor NetFlow..
o Replicador do NetFlow permite que você circule pacotes NetFlow para destinos específicos na sua rede. Isso lhe dará uma imagem do desempenho da capacidade de links específicos na sua rede, o que é uma ótima oportunidade para testar as habilidades do seu equipamento de rede. o Gerador NetFlow cria tráfego extra para sua rede. Essa é uma ferramenta útil para testar o comportamento de balanceadores de carga, firewalls e alertas de monitoramento de desempenho de rede.
Esses três utilitários não se sobrepõem à funcionalidade do Analisador de Tráfego NetFlow ou o Analisador NetFlow em tempo real, portanto, a instalação do Flow Tool Bundle complementa os recursos desses outros pacotes SolarWinds. O Flow Tool Bundle está disponível para download gratuito.
SolarWinds Flow Tool BundleBaixe o pacote de ferramentas 100% GRATUITO
Pacote de analisador de largura de banda de rede (TESTE GRATUITO)
A plataforma comum do Network Traffic Analyzer e do SolarWinds Network Performance Monitor torna esses dois módulos uma ótima combinação porque eles podem trabalhar juntos para fornecer funções completas de monitoramento de rede. A SolarWinds oferece essas duas ferramentas em um acordo combinado, chamado Pacote de analisador de largura de banda de rede. Com essas duas ferramentas trabalhando juntas, você poderá verificar os fluxos de tráfego e a integridade dos dispositivos de rede, oferecendo a capacidade de chefe de problemas de desempenho de rede.
SolarWinds Network Bandwidth Analyzer PackDownload gratuito de 30 dias
Software de monitoramento de rede rival
Os principais concorrentes do SolarWinds NetFlow Traffic Analyzer são o complemento WhatsUp Gold Network Traffic Analysis e o monitor de rede Paessler PRTG. Aqui está uma breve revisão que compara os atributos desses três pacotes.
A configuração do software de monitoramento de rede do WhatsUp Gold está muito mais próxima da do acordo SolarWinds. Nos dois casos, você compra primeiro um monitor de desempenho de rede e monitora seus dispositivos de rede. Além disso, você compra um módulo de análise de tráfego. Nos dois casos, os dois módulos são gravados em uma plataforma comum e, portanto, integram-se perfeitamente. No caso do PRTG, você obtém um monitor combinado de rede, servidor e aplicativos, que inclui análise de largura de banda diretamente da caixa. O sistema Paessler pode ser adaptado porque é cobrado no número de sensores que você ativa. Se você não está interessado no monitoramento de servidores e aplicativos, simplesmente não liga esses sensores e acaba com um monitor de desempenho de rede combinado com análise de largura de banda.
Dê uma olhada na tabela abaixo para ver os sistemas de mensagens do dispositivo de rede com os quais cada uma dessas ferramentas rivais pode interagir:
| NetFlow | sim | sim | sim |
| NetFlow-Lite | Não | sim | Não |
| IP-FIX | sim | sim | sim |
| J-Flow | sim | sim | sim |
| sFlow | sim | sim | sim |
| NetStream | sim | Não | Não |
| NSEL | Não | sim | Não |
Paessler também possui um sensor sniffer de pacote personalizado, que o ajudará nas tarefas de monitoramento de largura de banda.
Todos esses três pacotes de software de monitoramento de rede incluem medidas de teste de tráfego, como Ping e Traceroute. Os três pacotes também incluem metodologias de qualidade de serviço e modelagem de tráfego, mostradas na tabela abaixo:
| Qualidade de Serviço (QoS) | sim | sim | sim |
| QoS baseado em classe (CBQoS) | sim | sim | sim |
| NBAR | Não | sim | Não |
| NBAR2 | sim | Não | Não |
| Controlador de LAN sem fio (WLC) | sim | sim | sim |
| SLA IP | sim | sim | sim |
Todos esses pacotes são capazes de monitorar o tráfego de VLAN e os algoritmos de priorização de fila. Todos eles também são capazes de estender o monitoramento e o rastreamento da largura de banda pela Internet para incluir o serviço em nuvem e sites remotos na visualização do monitor.
Todos esses três pacotes de software de monitoramento de rede incluem funções de análise e visualizações da pilha de entrega para ajudar a isolar a fonte dos problemas de desempenho.
O NetFlow Traffic Analyzer é poderoso, embora não seja independente
O SolarWinds NetFlow Traffic Analyzer é uma ferramenta muito capaz.
O principal fator a considerar é que o NTA não é autônomo, mas sim um módulo de um sistema maior que ele presume e utiliza. Se você já possui uma infraestrutura de gerenciamento de rede que não é da SolarWinds, não pode simplesmente adicionar o NTA a ela; escolher o NPM e o NTA é um compromisso da SolarWinds Orion.
O NTA se integra bem a esse sistema maior. O rico conjunto de ferramentas oferece muita capacidade de adicionar outras ferramentas, conforme necessário, além da escalabilidade para crescer com sua rede. Se você tem – ou espera crescer – um ambiente de rede grande e sofisticado, o NPM e o NTA fazem muito sentido.
Networking Earth por Geralt, licenciado sob Creative Commons CC0.
Diagrama da arquitetura Orion do Guia de Introdução ao NetFlow Traffic Analyzer.
O SolarWinds NetFlow Traffic Analyzer (NTA) é uma ferramenta poderosa para análise de tráfego de rede, capaz de lidar com várias variantes do NetFlow, incluindo sFlow. Ele é um módulo que pode ser adicionado ao Monitor de desempenho de rede (NPM) da SolarWinds, criando um pacote completo de software de monitoramento de rede. O NTA coleta dados de fluxo no nível da interface e dados de qualidade de serviço com base em classe da Cisco (CBQoS), combinando-os com dados de desempenho que o NPM coleta de SNMP, WMI e outras fontes. Ele processa os dados para produzir gráficos interativos e relatórios personalizáveis, dando a você uma visão completa do status da sua rede e seu comportamento histórico. O NTA e o NPM oferecem uma ampla variedade de instalações sofisticadas para o gerenciamento de redes de vários fornecedores, incluindo monitoramento de largura de banda, análise de tráfego, análise de desempenho, alertas, relatórios personalizáveis, otimização de políticas, entre outros recursos. O NTA e o NPM estão disponíveis em um período de 30 dias totalmente funcional avaliação e o preço depende do número de elementos de rede que você monitorará. Recomendo visitar o site oficial da SolarWinds para mais informações sobre o NetFlow Traffic Analyzer.