Die SolarWinds NetFlow Traffic Analyzer (NTA) könnte auch als Network Traffic Analyzer bezeichnet werden, da es nicht nur den ursprünglichen Cisco NetFlow, sondern auch viele seiner Varianten anderer Hersteller sowie die primäre Alternative von NetFlow, sFlow, verarbeitet. (Aus diesem Grund haben wir NTA in unserer Übersicht über sFlow-Sammler und -Analysatoren behandelt.)
SolarWinds NTA ist kein eigenständiges Tool, sondern ein Modul, das zu SolarWinds hinzugefügt werden kann. Netzwerkleistungsüberwachung (NPM). Die Kombination dieser beiden Module ergibt ein vollständiges Netzwerküberwachungs-Softwarepaket. NTA und NPM lassen sich in die übrigen Orion-Plattform-Tools von SolarWinds integrieren, z. B. in den Network Configuration Manager.
NTA sammelt Flussdaten auf Schnittstellenebene und Cisco Class-Based Quality of Service (CBQoS) -Daten, Kombinieren Sie diese mit Leistungsdaten, die NPM aus SNMP, WMI und anderen Quellen erfasst. Die Daten werden verarbeitet, um interaktive Diagramme und anpassbare Berichte zu erstellen. Auf diese Weise erhalten Sie einen umfassenden Überblick über den Status Ihres Netzwerks und das historische Verhalten.
NPM und NTA bieten Ihnen eine breite Palette hochentwickelter Funktionen für die Verwaltung von Netzwerken mehrerer Anbieter: Bandbreitenüberwachung, Verkehrsanalyse, Leistungsanalyse, Warnmeldungen, anpassbare Berichte, Richtlinienoptimierung usw. NTA und NPM sind innerhalb von 30 Tagen voll funktionsfähig Die Preise hängen von der Anzahl der zu überwachenden Netzwerkelemente ab.
WEITERE INFORMATIONEN ÜBER DIE OFFIZIELLE SOLARWINDS-WEBSITE:
www.solarwinds.com/netflow-traffic-analyzer/
SolarWinds NetFlow Traffic AnalyzerDownload KOSTENLOSE 30-Tage-Testversion bei SolarWinds.com
Hauptmerkmale und Funktionen
Ein Bandbreitenmonitor und ein Datenverkehrsanalysator helfen Ihnen in erster Linie dabei, Netzwerkprobleme zu erkennen und zu beheben sowie Datenverkehrsmuster und -trends zu identifizieren, um Richtlinien anzupassen und Netzwerkänderungen zu planen.
Was sind die besonderen Stärken von NTA??
Überwachung der Bandbreitennutzung
NTA identifiziert die Benutzer, Anwendungen, Protokolle und IP-Adressgruppen, die die meiste Bandbreite verbrauchen, und verfolgt Gespräche zwischen internen und externen Endpunkten.
Die Überwachung der Bandbreite und die Identifizierung von Ursachen wird durch die Verwendung von Cisco NBAR2 (Network-Based Application Recognition der nächsten Generation) verbessert, um die Identifizierung gängiger Anwendungen und Anwendungskategorien zu erleichtern. Cisco WLC (Wireless LAN Controller) -Verkehrsüberwachung zur Verfolgung der Anwendungen und Benutzer, die drahtlose Bandbreite verbrauchen; und den SolarWinds User Device Tracker, um Bandbreitenschwierigkeiten und deren Standorte zu identifizieren.
Verkehrsmuster analysieren
NTA sammelt Verkehrsdaten, korreliert sie und präsentiert sie in seiner Webkonsole. NTA kann eine einminütige Granularität bereitstellen und historische Daten über Monate, Tage und Minuten analysieren. Es unterstützt das Drilldown auf einzelne Geräte und Schnittstellen.
Leistung analysieren
Mit dem PerfStack-Dashboard für die Leistungsanalyse können Sie Leistungsmessdaten auf eine gemeinsame Zeitachse ziehen und dort ablegen, um das Netzwerkverhalten stapelübergreifend visuell zu korrelieren und die Ursachen schneller zu ermitteln.
CBQoS-Richtlinienoptimierung
Wenn Sie auf Dienste wie VoIP und Cloud-Anwendungen angewiesen sind, ist die intelligente Priorisierung und Verwaltung des Datenverkehrs von entscheidender Bedeutung. Mit NTA können Sie die Effektivität der Verkehrsebenen vor und nach Richtlinien vergleichen, um festzustellen, ob Ihre QoS-Richtlinien funktionieren und der priorisierte Verkehr wie geplant fließt.
Bandbreitenkapazitätsplanung
Ihre Kapazitätsplanung kann aufschlussreicher sein, wenn Sie die Bandbreitennutzungsmuster ermitteln und die wichtigsten Kunden identifizieren können. Durch Überprüfen des Verlaufs können Sie Muster der Spitzenauslastung identifizieren. Sie können dann Richtlinien anpassen, Ausfälle verhindern und den Kauf zusätzlicher Bandbreite vermeiden, wenn diese nicht benötigt wird.
System Anforderungen
Wie oben erwähnt, NetFlow Traffic Analyzer ist ein Zusatzmodul für den SolarWinds Network Performance Monitor. NTA verwendet die Datenbank- und Knotenverwaltungsfunktionen von NPM.
NPM und NTA sowie die anderen wichtigen Tools der SolarWinds-Netzwerkverwaltungssuite basieren auf einem gemeinsamen Backend, Orion. Orion bietet die einheitliche Benutzeroberfläche, die zentrale Verwaltung und Zugriffskontrolle sowie gemeinsame Funktionen für Navigation, Einstellungen, Warnungen und Berichte.
Orion-Architektur
NTA und NPM laufen unter Windows. Da es sich um Enterprise-Pakete handelt, sind für die 30-tägige kostenlose Testversion erhebliche Ressourcen auf Ihrem System erforderlich.
SolarWinds empfiehlt drei Server für die Produktion in allen Läden außer den kleinsten:
- Ein Windows Server Orion App Server (auch genannt die Hauptpoller) hostet die Webkonsole und führt die Datenerfassung durch.
- Ein SQL Server Orion-Datenbankserver Speichert gesammelte Leistungs-, Protokoll- und Konfigurationsdaten.
- Ein SQL Server Flow Storage-Datenbank speichert die Flussdaten.
SolarWinds spezifiziert Systemanforderungen und Best Practices für eine gute Leistung und beste Ergebnisse. Die Empfehlungen für Betriebssystemversion, CPU-Geschwindigkeit und Anzahl der Kerne, RAM-Größe, NIC-Geschwindigkeit und Festplatten-Array-Konfiguration variieren je nach Anzahl der überwachten Netzwerkelemente (von weniger als 1.000 bis zu mehr als 6.000). NTA selbst ist jedoch so anspruchsvoll, dass eine NTA-Installation immer als große Installation behandelt werden sollte.
Bei größeren Netzwerken können Sie eine weitere Skalierung durchführen, indem Sie weitere Server als zusätzliche Polling-Engines hinzufügen.
Installation
Die Installation des NetFlow Traffic Analyzer ist unkompliziert – sobald Sie die Voraussetzungen erfüllt haben. Wie oben erwähnt, wird für eine Produktionsumgebung empfohlen, drei semi-dedizierte Server mit angemessener Hardware und bestimmter vorinstallierter Systemsoftware zu verwenden.
Da NTA ein Modul von NPM ist, müssen Sie zuerst NPM installieren. Nach dem Entpacken überprüft das Installationsprogramm die Voraussetzungen, installiert die fehlende Systemsoftware und startet dann den Konfigurationsassistenten. Der Assistent führt Sie durch die Bereitstellung der erforderlichen Informationen und führt dann die automatische Erkennung der Geräte in Ihrem Netzwerk durch.
Die Ermittlung ist am nützlichsten, wenn die zu überwachenden Geräte bereits für die Beantwortung von Metrikabfragen und den regelmäßigen Export von Flow-Daten konfiguriert wurden. Daher sollten Sie SNMP und WMI auf den gewünschten Netzwerkgeräten und Hosts aktivieren. Außerdem möchten Sie die von den betreffenden Geräten unterstützten Flow-Protokolle aktivieren, damit sie Flow-Daten an NTA senden.
Auf NPM (und NTA) müssen Sie nach Abschluss der Ermittlung auswählen, welches der jetzt bekannten Geräte Sie in die Orion-Datenbank importieren möchten, und mit der Überwachung beginnen. SolarWinds empfiehlt, mit einer begrenzten Anzahl von Schlüsselgeräten und Servern zu beginnen und diese dann wie angegeben zu erweitern. (Sie können die Liste der bekannten Geräte jederzeit anzeigen, indem Sie zu navigieren Meine Dashboards > Netzwerk > Netzwerkübersicht.)
Sobald NPM installiert ist, installieren Sie NTA auf dem Orion-App-Server nach demselben Muster. Es gibt einen manuellen Schritt, um die Flow-Speicherdatenbank auf einen eigenen Server zu verschieben.
Aufbau
Die Hauptkonfigurationsaufgabe besteht darin, NPM und NTA mit der Liste der zu überwachenden Geräte zu füllen, die während der oben beschriebenen Installation ausgeführt wird.
Um die beste Leistung und die besten Überwachungsergebnisse zu erzielen, bietet SolarWinds Richtlinien für bewährte Vorgehensweisen zum Erfassen von Flussdaten in Ihrem Netzwerk sowie zum Konfigurieren von Speicher und Aufbewahrung.
Täglicher Gebrauch
Die tägliche Verwendung von NPM und NTA umfasst das Erkennen und Beheben von Netzwerkproblemen sowie das Erkennen von Mustern und Trends im Netzwerkverkehr. Dies erfolgt über Webkonsolenansichten, Warnungen und Berichte. (SolarWinds bietet eine Live-Demo von NTA zum Testen der Benutzeroberfläche.)
Orion Hauptarmaturenbrett
In der Webkonsole enthält die Anfangsansicht eine Liste von Registerkarten. Das Zuhause und Netzwerk Registerkarte werden von NPM beigetragen; Andere Registerkarten stammen von installierten Modulen, z NetFlow von NTA. Auf jeder Registerkarte sind mehrere Ansichten (Seiten, die Sie besuchen können) aufgelistet, die mithilfe von Grafiken, Tabellen und Text Details und Statistiken zu den überwachten Elementen Ihres Netzwerks anzeigen.
In den verschiedenen Ansichten sind Netzwerkelemente farbcodiert. Ein rotes oder teilweise rotes Element muss beachtet werden. Ein gelber hat eine Warnung. Auch die verschiedenen Top-10-Listen (Netzwerk Top 10, Top 10 Schnittstellen nach prozentualer Auslastung, Die 10 häufigsten Fehler und Rückwürfe heute, etc) markieren Sie schnell Elemente in Ihrem Netzwerk, die gesundheitliche Probleme haben. Das Top-Talker Listen sind besonders nützlich, um beginnende Bandbreitenprobleme zu erkennen.
NTA-Dashboard
Die Standardansicht für NTA enthält mehrere Abschnitte wie Top 5 Anwendungen, Top 5 Endpunkte, Top 5 Gespräche, Top 10 Quellen nach% Auslastung, etc.
Grafiken sind interaktiv. Wenn Sie den Mauszeiger über ein Element bewegen, wird ein Popup mit Details dazu angezeigt. Sie können Unordnung schnell herausfiltern, um sich auf relevante Datentypen und interessierende Zeitbereiche zu konzentrieren. Solche benutzerdefinierten Ansichten können zur Wiederverwendung gespeichert werden.
Von Ihnen hinzugefügte vordefinierte und benutzerdefinierte Warnungen werden ausgelöst, wenn ein Problem erkannt wird. Ein Knoten, der ausfällt, ist eine vordefinierte Warnung. Warnungen können auch Dinge wie ein Ausfall oder eine Überlastung der Schnittstelle umfassen.
Ausgelöste Warnungen werden in angezeigt Aktive Warnungen Ausschnitt aus der Einstiegsansicht. Sie können Ihnen auch per E-Mail, SMS oder auf andere Weise gesendet werden, basierend auf Ihren Warnmeldungskonfigurationen. Sie können festlegen, dass eine Warnmeldung relevante Netzwerkstatusinformationen und Links zu relevanten Ansichten in der Webkonsole enthalten soll.
Für die Bandbreite ist die Möglichkeit, Warnungen anzupassen, besonders nützlich. Sie können die Schwellenwerte für die prozentuale Auslastung beim Empfangen und Senden anpassen, um über Probleme wie Bandbreitenprobleme informiert zu werden.
Wenn Sie ein Element oder eine Warnung untersuchen, können Sie in der Ansicht einen Drilldown durchführen, um detailliertere Informationen zu Status und Metriken zu erhalten. Mithilfe dieser Informationen können Sie feststellen, ob es sich um ein vorübergehendes oder anhaltendes Problem handelt, und die Hauptursache ermitteln.
Details untersuchen.
Wenn eine bestimmte Schnittstelle zu einem Problem wird, können Sie deren Details überprüfen. Sie können auch Flow Navigator-Filter verwenden, um eine benutzerdefinierte Ansicht zu erstellen, die sich auf Geräte, Anwendungen und Zeiträume von Interesse konzentriert.
Mit NTA können Benutzer, Anwendungen und Protokolle, die die meiste Bandbreite beanspruchen, auf einfache Weise identifiziert werden. Sie können nach Ports, Quelle, Ziel und Protokollen sortieren und Verkehrsmuster über Minuten, Tage oder Monate hinweg anzeigen.
Es gibt eine Reihe vordefinierter Berichte und Funktionen zum Erstellen benutzerdefinierter Berichte, mit denen Flussdaten in Diagrammen und Tabellen verarbeitet werden, die zeigen, wie das Netzwerk verwendet wird und wie sich dies im Laufe der Zeit ändert. Sie können festlegen, dass Berichte automatisch ausgeführt und zugestellt werden. Vordefinierte Berichte wie “Durchschnittliche und Spitzenverkehrsraten – WAN-Schnittstellen in den letzten 7 Tagen” zeigen, welche nützlichen Informationen zur Unterstützung der Bandbreitenkapazitätsplanung verfügbar sind.
Echtzeit NetFlow Analyzer (KOSTENLOSES TOOL)
Wenn Sie ein kleines Netzwerk haben und nicht der Meinung sind, dass Sie die Kosten für eine Spitzenposition rechtfertigen könnten NetFlow Traffic Analyzer, Sie sollten das freie betrachten Echtzeit NetFlow Analyzer. Dieses Tool sieht gut aus wie das kostenpflichtige SolarWinds-Tool, bietet jedoch nicht so viele Funktionen.
Dies ist ein hervorragender Monitor für die Bandbreitennutzung. Sie sollten sich jedoch aller Dienstprogramme bewusst sein, die Sie mit diesem Tool nicht erhalten, aber mit dem NetFlow Traffic Analyzer. Dazu gehören Analysefunktionen, wie z. B. Forensik des Netzwerkverkehrs und CBQoS-Leistungsmetriken. Das kostenlose Tool gibt Ihnen auch nicht die Verkehrswarnungen und Flussberichte aus, die Sie mit dem kostenpflichtigen SolarWinds-Dienstprogramm erhalten. Die Netzwerkstatusfunktionen des NetFlow Traffic Analyzer fehlen auch in der kostenlosen Version. Dazu gehören eine integrierte Fehler-, Leistungs- und Verfügbarkeitsüberwachung sowie Verwaltungsfunktionen für die Netzwerkgerätekonfiguration.
SolarWinds NetFlow Analyzer in EchtzeitDownload 100% KOSTENLOSES Tool
Flow Tool Bundle (KOSTENLOSES TOOL-BUNDLE)
Eine weitere kostenlose Option von SolarWinds ist die Flow Tool Bundle. Dieses Paket beinhaltet:
- NetFlow Replicator
- NetFlow Generator
- NetFlow-Konfigurator
Bei diesen drei Dienstprogrammen handelt es sich um Workhorses für den Netzwerkverkehr, und sie enthalten nicht die großartigen Grafikanzeigen regulärer, kostenpflichtiger SolarWinds-Tools wie NetFlow Traffic Analyzer.
Das NetFlow-Konfigurator Bietet eine Schnittstelle zu Ihren Cisco-Routern, über die Sie angeben können, welchen Datenverkehr das Gerät messen soll NetFlow v5. Sie können angeben, wohin diese Datensätze gesendet werden, damit sie von Ihrem NetFlow-Collector abgefangen werden können.
Das NetFlow Replicator Ermöglicht die Weiterleitung von NetFlow-Paketen an bestimmte Ziele in Ihrem Netzwerk. Auf diese Weise erhalten Sie einen Überblick über die Kapazitätsleistung bestimmter Links in Ihrem Netzwerk. Dies ist eine hervorragende Gelegenheit, um die Fähigkeiten Ihrer Netzwerkgeräte zu testen. Das NetFlow Generator schafft zusätzlichen Verkehr für Ihr Netzwerk. Dies ist ein nützliches Tool zum Testen des Verhaltens von Alarmen zur Überwachung von Lastenausgleich, Firewalls und der Netzwerkleistung.
Diese drei Dienstprogramme überschneiden sich nicht mit der Funktionalität der NetFlow Traffic Analyzer oder der Echtzeit NetFlow Analyzer, Die Installation des Flow Tool Bundle ergänzt daher die Funktionen dieser anderen SolarWinds-Pakete. Das Flow Tool Bundle steht als kostenloser Download zur Verfügung.
SolarWinds Flow Tool BundleDownloaden Sie das 100% KOSTENLOSE Tool Bundle
Network Bandwidth Analyzer Pack (KOSTENLOSE TESTVERSION)
Die gemeinsame Plattform von Network Traffic Analyzer und SolarWinds Network Performance Monitor macht diese beiden Module zu einer großartigen Kombination, weil Sie können zusammenarbeiten, um vollständige Netzwerküberwachungsfunktionen bereitzustellen. SolarWinds bietet beide Tools in einem Kombinationsgeschäft an, dem so genannten Network Bandwidth Analyzer Pack. Wenn diese beiden Tools zusammenarbeiten, können Sie die Verkehrsströme und den Zustand der Netzwerkgeräte überprüfen Leiter der Netzwerk-Performance-Probleme.
SolarWinds Network Bandwidth Analyzer PackDownload 30-tägige KOSTENLOSE Testversion
Rivale Netzwerküberwachungssoftware
Die Hauptkonkurrenten des SolarWinds NetFlow Traffic Analyzer sind das WhatsUp Gold-Add-On für die Netzwerk-Verkehrsanalyse und der Paessler PRTG-Netzwerkmonitor. Hier ist eine kurze Übersicht, die die Attribute dieser drei Pakete vergleicht.
Die Konfiguration der Netzwerküberwachungssoftware von WhatsUp Gold ist der des SolarWinds-Deals viel näher. In beiden Fällen kaufen Sie zuerst einen Netzwerkleistungsmonitor, der Ihre Netzwerkgeräte überwacht. Darüber hinaus kaufen Sie ein Verkehrsanalysemodul. In beiden Fällen sind die beiden Module auf einer gemeinsamen Plattform geschrieben und lassen sich so nahtlos integrieren. Im Falle von PRTG erhalten Sie einen kombinierten Netzwerk-, Server- und Anwendungsmonitor, der eine sofort einsatzbereite Bandbreitenanalyse enthält. Das Paessler-System kann angepasst werden, da es anhand der Anzahl der von Ihnen aktivierten Sensoren berechnet wird. Wenn Sie nicht an der Server- und Anwendungsüberwachung interessiert sind, schalten Sie diese Sensoren einfach nicht ein und erhalten einen kombinierten Netzwerkleistungsmonitor mit Bandbreitenanalyse.
In der folgenden Tabelle sehen Sie die Messagingsysteme für Netzwerkgeräte, mit denen jedes dieser konkurrierenden Tools interagieren kann:
| NetFlow | Ja | Ja | Ja |
| NetFlow-Lite | Nein | Ja | Nein |
| IP-FIX | Ja | Ja | Ja |
| J-Flow | Ja | Ja | Ja |
| sFlow | Ja | Ja | Ja |
| NetStream | Ja | Nein | Nein |
| NSEL | Nein | Ja | Nein |
Paessler verfügt auch über einen benutzerdefinierten Paket-Sniffer-Sensor, der Sie bei der Überwachung der Bandbreite unterstützt.
Alle drei dieser Netzwerküberwachungs-Softwarepakete enthalten Verkehrstestmaßnahmen wie Ping und Traceroute. Die drei Pakete enthalten auch Methoden zur Servicequalität und Verkehrssteuerung, die in der folgenden Tabelle aufgeführt sind:
| Servicequalität (QoS) | Ja | Ja | Ja |
| Klassenbasierte QoS (CBQoS) | Ja | Ja | Ja |
| NBAR | Nein | Ja | Nein |
| NBAR2 | Ja | Nein | Nein |
| Wireless LAN Controller (WLC) | Ja | Ja | Ja |
| IP SLA | Ja | Ja | Ja |
Alle diese Pakete können den VLAN-Verkehr und die Priorisierungsalgorithmen für Warteschlangen überwachen. Sie alle sind auch in der Lage, die Überwachung und Bandbreitenverfolgung über das Internet zu erweitern, um Cloud-Dienste und entfernte Standorte in die Monitoransicht einzubeziehen.
Alle drei dieser Softwarepakete zur Netzwerküberwachung enthalten eine Analysefunktion und Visualisierungen des Bereitstellungsstapels, mit denen Sie die Ursache von Leistungsproblemen lokalisieren können.
NetFlow Traffic Analyzer ist leistungsstark, jedoch nicht eigenständig
Der SolarWinds NetFlow Traffic Analyzer ist ein sehr leistungsfähiges Tool.
Der entscheidende Faktor ist, dass NTA nicht in sich geschlossen ist, sondern ein Modul eines größeren Systems, das es voraussetzt und nutzt. Wenn Sie bereits über eine Nicht-SolarWinds-Netzwerkverwaltungsinfrastruktur verfügen, können Sie dieser nicht einfach NTA hinzufügen. Die Wahl von NPM und NTA ist eine Verpflichtung gegenüber SolarWinds Orion.
NTA lässt sich gut in dieses größere System integrieren. Die umfangreiche Tool-Suite bietet die Möglichkeit, bei Bedarf weitere Tools hinzuzufügen, und die Skalierbarkeit, um mit Ihrem Netzwerk zu wachsen. Wenn Sie eine große und hoch entwickelte Netzwerkumgebung haben oder in diese hineinwachsen möchten, sind NPM und NTA sehr sinnvoll.
Networking Earth von Geralt, lizenziert unter Creative Commons CC0.
Orion-Architekturdiagramm aus dem NetFlow Traffic Analyzer-Handbuch Erste Schritte.
e VoIP, Video-Streaming oder Cloud-Anwendungen angewiesen sind, ist es wichtig, dass Sie die Netzwerkressourcen effektiv verwalten. NTA bietet eine CBQoS-Richtlinienoptimierung, mit der Sie die Netzwerkressourcen priorisieren und sicherstellen können, dass wichtige Anwendungen und Dienste die erforderliche Bandbreite erhalten. Bandbreitenkapazitätsplanung NTA bietet eine Bandbreitenkapazitätsplanung, mit der Sie die zukünftigen Anforderungen an die Netzwerkbandbreite prognostizieren und sicherstellen können, dass Sie über ausreichende Ressourcen verfügen, um den Anforderungen gerecht zu werden. Zusammenfassend lässt sich sagen, dass SolarWinds NetFlow Traffic Analyzer ein leistungsstarkes Tool ist, das eine breite Palette von Funktionen bietet, um die Netzwerkleistung zu überwachen, zu analysieren und zu optimieren. Es ist einfach zu installieren und zu verwenden und bietet eine benutzerfreundliche Webkonsole, die interaktive Diagramme und anpassbare Berichte bereitstellt. Wenn Sie nach einer umfassenden Netzwerküberwachungs-Software suchen, sollten Sie NTA und NPM von SolarWinds in Betracht ziehen.