Коллекторов netflow

Содержание:

netflow коллектор+анализатор?

Доброго времени суток.
Имеется межсетевой экран Altell NEO (кастомизированный linux vyatta). Примерная схема на картинке https://ibb.co/ksyywQ. Т.е. имеется белый маршрутизируемый пул, арендованный у оператора связи, мне необходимо копить статистику по сессиям к машинам, которые используют эти белые адреса (на схеме они отсутствуют, но подразумевается что они смотрят в L2 устройство). У Altell NEO есть функция учета трафика (я включил flow-accounting для eth0), но без таймштампов и записей очень много. Выдается примерно в таком виде:

Кстати, не понятно почему записей меньше чем потоков.

Как бы там ни было, очевидно что без анализатор мне не обойтись. Я почитал о netflow и архитектура мне примерно понятна, но пока слабо представляю откуда подступиться. На Altell NEO можно указать адрес и порт коллектора, интервал выборки, время жизни сессий для различного трафика и т.д. Теперь мне нужно выбрать какое-то ПО и развернуть коллектор и анализатор.
Собственно, вопросы:
1. Правильно ли я понял принцип.
2. Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке. Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.

P.S. на Altell в качестве сенсора работает uacctd, но куда сливаются записи, которые можно посмотреть командой show flow-accounting interface eth0, так и не нашел. В uacctd.conf это не указано, пытался куски записей грепать рекурсивно по содержимому файлов — безрезультатно.

nfdump. Есть веб-интерфейс к нему — nfsen.

Я так понял, ntopng довольно распространенный, но не уверен включает ли он в себя функцию коллектора.

Только за деньги в виде отдельной программы (nProbe).

Порекомендуйте пожалуйста опенсорс коллектор и анализатор не сложные в настройке.

Коллектор — nfcapd (nfdump), а внятного софта для обработки и визуализации, кажется, и нет. Я вот совсем недавно тоже этим занимался и в итоге написал руками на питоне свой собственный анализатор 🙂 Там nfcapd + nfdump + обработка + выгрузка в influxdb + визуализация grafana.

Если нужно, могу опубликовать. Но у меня частный случай, нужно смотреть тупо общее количество трафика «кто сколько и когда скачал», а если вставлять в инфлюкс по записи на каждую пару src/dest — то он очень быстро охренеет.

Три группы софта:

  • flow-tools[-ng] — коллектор и консольные утилитки для колупания сохранённых файлов
  • nfdump — то же самое что и выше + nfsen — вебморда, позволяющая рулить коллекторами, смотреть графики и делать отчёты
  • SiLK — то же самое, что и первый пункт, но с функциями IDS. Позволяет засечь, например, сканирование портов.

Первые два точно работают, проверял. Третью не смотрел.

Анализатор — дело небесплатное, опенсорсных я не видел. Обычно берут flow-tools в качестве коллектора, данные с него пихают в БД, а с нее уже рисуют анализ, благо что сейчас js-приблуд для этого предостаточно, и за вечер или пару мелких купюр на fl можно оформить себе приятный анализатор.

Доброго времени суток.
Спасибо всем за ответы. Попробовал nfdump — очень удобно (хотя еще не со всеми фильтрами разобрался, но весьма информативно). Уже даже не уверен, нужно ли мне веб лицо, может если коллегам понадобится — прикручу. Ман отличный, прям для людей.
Осталась пара вопросов:
1. Попробовал nfexpire интерактивно (nfexpire -e /var/cache/nfdump/altell -t 12H), но он почему-то очистил не самые старые файлы о_О. У меня такая структура:

То, что лежит в каталоге /var/cache/nfdump/altell — это файлы, оставшиеся после первого запуска nfcapd без опции -S, они самые старые. При этом в каталоге /var/cache/nfdump/altell/2017/04/ был еще каталог 17/ (это создано вторым запуском nfcapd уже с опцией -S), и вот этот каталог был удален, хотя в нем файлы новее чем в /var/cache/nfdump/altell. Получается nfexpire ориентируется на то, что файлы созданы именно текущим процессом nfcapd, а не какими-то предыдущими? Если так, то nfcapd с -e так же себя ведет?
2. Не увидел с какой версией netflow работает nfcapd? Знаю что поддерживает v5, v7 и v9, но вот с какой он запущен. Или он может принимать сообщения netflow независимо от версии, главное чтобы это было 5, 7 или 9? На моем сенсоре в качестве версии коллектора указана 5.
3. Как лучше запускать nfcapd? У меня debian7.11, полагаю в rc.local поместить это адекватный вариант?

Касательно вопроса 2: не обратил внимания на такие строки в мане:

Я правильно понимаю что nfdump помогает увидеть кто загружает канал в реальном времени? Тоже купили altell, думаю как отлавливать пользователей кто загружает канал. Попробовал PRTG, слал туда netflow. Загрузку канала SNMP показывает 100%, netflow кажет что активность 0.1Мбит. Но активность показывается, хоть и с задержкой. Еще по Altell, eth1 это интернет, eth2 пользователи. Я правильно понимаю что конфигурировать надо именно на eth2? set system flow-accounting interface eth2

Не видел уведомлений о посте.

Я правильно понимаю что nfdump помогает увидеть кто загружает канал в реальном времени?

Да нет, просто данные о трафике (инфо поля), и, собственно, все.

Тоже купили altell

Касательно покупки алтеля — это зря, у них саппорт мертвый, контора разогнала весь состав.
У алтеля странно сделано, при настройке типа «system flow-accounting interface eth2» получите данные только входящего трафика в eth2, т.е. ответы вы не увидите. Если хотите весь, тогда нужно такую же настройку для eth1 сделать.

Анализ netflow силами ntopng.

Задача на первый взгляд тривиальная. Есть сенсор в виде микротика, который генерит NetFlow v5. Нужно, чтобы что-то его принимало и отрисовывало красивые картинки в окошке браузера. На данный момент ковыряю ntopng (ntop.org), но насколько я понимаю, он работает больше как снифер на pcap’е. Может, у кого-то есть свои решения? Помогите, пожалуйста.

работает больше как снифер на pcap’е

Но с ним в комплекте идёт nprobe, вы его устанавливали/настраивали? Вроде полно примеров. Что-то конкретное не получается, или не устраивают сами картики ntopng?

Самописные скрипты, рисующие картинки по результатам netflow-коллектора, что-ли? Или какие свои решения?

С ним в комплекте идет nprobe по символической цене в сто-с-чем-то зеленых денег. Под своими решениями я имел в виду какие-либо дичайшие связки коллектор-анализатор из свободных пакетов)

nfdump(коллектор) + nfsen(анализатор) + ipt_netflow(сенсор), Netflow v9. Сначала использовал сенсор роутера (Ubnt EdgeMax Pro), но тогда при трафике 500 Мбит/с роутер загибался. Сделал путем зеркалирования трафика на Netflow сервер. Рекомендовал бы использовать Netflow v9 или IPFIX. Netflow v5 например не поддерживает ipv6.

Еще хорош pmacct, но я не нашел для него подходящего web интерфейса.

nfdump(коллектор) + nfsen(анализатор) + ipt_netflow(сенсор)

Да, только сенсор у Микротика свой. Вот производительность, в сравнении с ipt_netflow, не знаю, как. Но стоит проверить.

Спасибо, посмотрю. У меня масштабы скромные, v5 хватит для всего, что требуется. Да и трафика больше 100М я у себя никогда не видел и видеть не планирую на этом месте работы)

Сейчас в обкатке ntop. Без ng. Там коллектор/анализатор на rrd встроен без смс и регистрации, вроде рисует кошерно.

Конечно если все устраивает, то чего заморачиваться. Mikrotik сделан на базе Linux, так что думается сенсор у него из Open Source скорее всего. На ubnt роутере стоит vyatta + debian wheezy, и сенсор из pmacct, хотя лучше бы ipt_netflow.

SysAdmin Blog

  • Блог им. dreamhunter
  • 12 февраля 2013, 17:27

Итак, если вы вдруг случайно настроили сенсоры, коллекторы и FlowTools, то естественно встанет вопрос с анализатором. Flow-Tools — очень хороший пакет программ. Но если вы работаете в более-менее приличной конторе, в которой есть больше одного IT работника, вам понадобится как то представлять (показывать) информацию своим коллегам и начальству для дальнейшего разбора полетов.

Задача: Подготовить отчеты по трафику для удобного просмотра.

Имеем: Данные коллектора (flow-capture).

Подготовка

В современном мире пожалуй самым удобным доступом к данным является доступ через WEB. Потому естественно нам понадобится Apache. Вероятней всего нам понадобится MySQL и PHP (но не факт). Я поставлю пакет этих программ потому что рано или поздно мне это понадобится. Еще отмечу, что если программирую я, то обычно выбираю perl, но как правило у нас будет много попутного софта, который будет написан на PHP. Как вам — решайте сами.

Обзор ПО для работы с NetFlow

Бесплатные решения

Этот «продукт» первым мне на глаза попался. Набрел я на него пока устанавливал flow-tools и мастерил первый perl-скрипт для генерации отчетов. На сайте я увидел, что текущая версия 4.0, однако в (обновленной) коллекции портов FreeBSD почему то доступна только третья. Так же на сайте сказано, что их система перешла в SourceForge (читаем сырое), начинаем беспокоиться…
Сперва я попробовал установить версию из портов. Процесс установки был вполне себе простым. В конце было предложено добавить несколько строчек в Apache и гарантировалось счастье.

Но счастье не пришло. Естественно пришлось идти на сайт, качать более новую версию, долго вникать в тонкости. В результате я смог добиться невнятной картинки, на которой никаких данных так и не отображалось. Так как с двух ударов в бубен работать не начало, было принято решение двигаться дальше. Тем более пока есть куда.

Этот комплекс позиционирует себя как «complete network graphing solution». Я слышал много положительных отзывов о этой программе от различных людей, заслуживающих уважения. В сумме звучит многообещающе. Основная статья по установке и настройке комплекса выведена в отдельную статью. Ниже будет только обзор.
Итак cacti — это комплекс мониторинга сети. Основной (базовый) модуль создан для сбора и информации по SNMP. NetFlow анализатор является подключаемым плагином, который умеет парсить (с помощью пакета программ flow-tools) и приводить в нужный вид файлы, полученные с коллекторов.
В целом комплекс очень хороший, но есть множество преодолимых проблем, которые делают этот продукт недоступным к использованию для простого системного администратора, но в принципе работоспособным. С другой стороны его понадобится заточить только один раз. Потом можно просто пользоваться.

Выводы

Итак. После наших изысканий стало ясно, что некий инструментарий мы имеем и в принципе он работоспособен. Для этого нужно не много — большой напильник, бубен и длинная-длинная борода.
Cacti нам мне удалось довести до ума. Мало того я получил тот функционал, какой был мне нужен. Однако у меня такое чувство, что FlowViewer я тоже мог бы настроить. Работоспособность плагина cacti (именно плагина) было чисто волевым решением. Может быть в дальнейшем я допилю и выложу статью про FlowViewer.

Платные решения

В рамках обзора ПО, стоит затронуть и платные продукты. Естественно деньги намекают на простоту использования и наличие техподдержки. Попробуем выбрать оптимальный вариант.

Manage Engine

Пожалуй это первое, что выдаст google если искать по слову netflow. Это решение включает в себя коллектор и анализатор.

Цена
Цена вопроса может очень сильно варьироваться. Лично мне нравится, что прайс лист гордо лежит в легко доступном месте, а не стыдливо спрятан за тысячами непонятных форм регистрации. Так что можете ознакомиться тут. Минимальная цена на момент написания статьи — 795$(лицензия) + 159$(поддержка). Лицензия включает в себя 10 интерфейсов — вполне достаточно для начала. Дополнительные лицензии можно будет докупать. Кстати если соберетесь покупать этот продукт, я бы посоветовал покупать пакет «Professional Plus» (1195$ + 239$), т.к. в простой «Professional» нельзя добавлять полезные аддоны.
Вообще этот пакет довольно демократичный. Когда вы соберетесь покупать, вы будете это делать это осознано. У программы есть 30тидневный испытательный период, в течение которого вы сможете оценить программу, собрать начальные данные и определиться с выбором нужных вам функций.

Внешний вид
Сразу предупрежу: Русификации нет. Правда она и не нужна т.к. сама по себе технология Netflow придумана не у нас, так что смиритесь господа.
После авторизации вас встретит Dashboard. Его можно настроить под себя. Мало того вы сможете настроить несколько различных конфигураций. Зная ключевые слова по Netflow идеологии и пробежавшись по вкладкам вы быстро освоитесь. Отмечу большое количество графиков даже там где они неинформативны, а порой даже не уместны. Вероятно это сделано разработчиками для менеджеров. Они же любят графики.
Еще хочу отметить навязчивую идеологию разбивать траффик на 4 группы: In+source, Out+source, In+Destination, Out+Destination. Проблема в том что в такой разбивке трафика тяжело ориентироваться. И эта идеология бесполезна в группировании трафика, которое включено в систему.

Функционал
Этот пакет программ умеет многое.
— Динамическое отображение данных по NetFlow
— Работа с NetFlow V9
— Графики
— Настраиваемый Dashboard
— Множество плагинов
Вот полный список возможностей.

Минусы
Минусов немного, но они есть.
— Избыточность графиков
— При обновлении Dashboard обновляется вся страница. По глазам режет. Смогли же сделать нормально обновление графиков — могли бы и это сделать.
— Windows only. Я так понял понятие мультиплатформенности отсутствует.

Выводы
Пакет в целом неплох. Серьезных багов найти не удалось. Есть модные фичи как Customisation и Dashboard. Для настройки действительно не нужно обладать серьезными знаниями. Достаточно быть администратором windows (надо закопирайтить фразу).

Галерея

Коллекторов netflow

NetFlow — проприетарный открытый протокол, разработанный Cisco для мониторинга трафика в сети. Netflow предоставляет возможность анализа сетевого трафика на уровне сеансов, делая запись о каждой транзакции TCP/IP.
Архитектура системы строится на сенсоре, коллекторе и анализаторе:
— Сенсор собирает статистику по проходящему через него трафику. Сенсоры имеет смысл ставить в «узловых точках» сети, например, на граничных маршрутизаторах сегментов сети.
— Коллектор осуществляет сбор информации от сенсоров. Полученные данные он сбрасывает в файл для дальнейшей обработки. Различные коллекторы сохраняют данные в различных форматах.
— Анализатор, или система обработки, считывает эти файлы и генерирует отчеты в форме, более удобной для человека. Эта система должна быть совместима с форматом данных, предоставляемых коллектором [1]. В современных системах коллектор и анализатор часто объединены в одну систему.

Обычно коллектор и анализатор являются частями одного программного комплекса, работающего на сервере. Разновидностей ПО коллектор/анализатор множество, платные и бесплатные, под Windows и Unix-системы.
В статье я не буду затрагивать эту область, рассмотрю только принципы работы NetFlow и настройку сенсора на Cisco.
Нужно сразу уяснить — коллектор и стоящий за ним анализатор являются «пассивными» элементами системы. Сенсор шлет на коллектор отчеты о трафике, коллектор принимает, анализатор анализирует, и заполняет свою базу данных на сервере. По сути, при поднятом сервере, нам не нужно вручную подключать устройства, подпадающие под мониторинг, на сервере. Пока сенсор шлет отчеты, коллектор их принимает, анализатор регистрирует. Если сенсор выключен, он «исчезает» из текущей «он-лайн» статистики.

Описание протокола

NetFlow использует UDP или SCTP для передачи данных о трафике коллектору. Как правило, коллектор слушает порт 2055, 9555 или 9995 (или тот, который Вы укажете при настройке коллектора и сенсора).
Сенсор выделяет из проходящего трафика потоки, характеризуемые следующими параметрами:

  • Адрес источника;
  • Адрес назначения;
  • Порт источника для UDP и TCP;
  • Порт назначения для UDP и TCP;
  • Тип и код сообщения для ICMP;
  • Номер протокола IP;
  • Сетевой интерфейс (параметр ifindex SNMP);
  • IP Type of Service.

Потоком считается набор пакетов, проходящих в одном направлении. Когда сенсор определяет, что поток закончился (по изменению параметров пакетов, либо по сбросу TCP — сессии), он отправляет информацию в коллектор. В зависимости от настроек он также может периодически отправлять в коллектор информацию о все еще идущих потоках [2].
Это очень важный момент — при настройке сенсора мы сами решаем, по каким параметрам отосланная на коллектор информация будет объединена в отчетах.

Собственно, настройка

Разберем конфигурацию сенсора при настройке на Cisco:

Router_NF# conf t
Router_NF(config)# ip flow-export destination 192.168.0.1 9996
Router_NF(config)# ip flow-export destination 10.10.0.1 9996
Router_NF(config)# ip flow-export version 9 В конфигурационном режиме указываем адреса коллектора и порты, куда отправлять статистику, указываем версию протокола NetFlow. В сложной сети можно иметь два интерфейса коллектора, если есть какие-то ограничения маршрутизации между сегментами
Router_NF(config)# ip flow-cache timeout active 1 Указываем, как часто обновлять кэш NetFlow данными о трафике еще активной сессии
Router_NF(config)# ip flow-cache timeout inactive 15 Указываем время, в течение которого если в существующем потоке не передаются данные, то он закрывается, и информация о нем записывается в кэш, а затем передается на коллектор
Router_NF(config)# ip flow-export source FastEthernet 0/0
Router_NF(config)# ip flow-export source vlan4
Router_NF(config)# ip flow-export source Port-channel1.2 Источники отчета о трафике, статистика будет собираться с них. На стороне анализатора будут отдельно промониторены и интерфейс, и VLAN, и Port-channel
!
ip access-list standard iacl-snmp
remark ACL for SNMP access to device
permit 192.168.0.1
permit 10.10.0.1
deny any log
! Добавим ACL для более гармоничного фэн-шуя
!
snmp-server group snmp v1 access iacl-snmp
snmp-server group snmp v2c access iacl-snmp
snmp-server community ******** **** iacl-snmp
snmp-server ifindex persist
snmp-server trap-source Loopback0
snmp-server enable traps tty
! Настраиваем snmp для правильного распознавания имен интерфейсов
Наконец дошло до интерфейса:
Router_NF(config)# interface FastEthernet 0/0
Router_NF(config-if)# ip flow egress
Router_NF(config-if)# ip flow ingress Указываем, какой трафик будет учитываться, входящий в интерфейс или исходящий из него? Если исходящий, то ip flow egress, если входящий, то ip flow ingress
Или
Router_NF(config-if)# ip route-cache flow «ip route-cache flow» может использоваться только для основного интерфейса, а «ip flow ingress» — это расширение для использования для сабинтерфесов. Функционал NetFlow Subinterface Support позволяет включать NetFlow для каждого сабинтерфейса. В сценарии, когда ваша сеть содержит множество сабинтерфейсов, а вам необходимо собирать записи только с некоторых, вы можете тонко настроить сбор информации только с определенных сабинтерфейсов [3]

Что можно посмотреть на сенсоре:

Router_NF# show ip cache flow Информация о трафике, ожидающая отправки на коллектор
Router_NF# show ip cache verbose flow Детальная информация о трафике, ожидающая отправки на коллектор
Router_NF# show ip flow interface Интерфейсы, являющиеся сенсорами NetFlow
Router_NF# show ip flow export source и destination отчетов NetFlow, сколько отправлено дэйтаграмм, сколько ошибок
Router_NF# show ip flow top-talkers Информация о чемпионах, представлена категорийно, вплоть до самых посещаемых интернет — ресурсов
По основной настройке все, полезные ссылки для более полного просветления [4], [5] и [6].

Ложка дегтя

Рисунок взят из [7].
Однако с течением времени доля трафика, попадающего в раздел «Other», растет, в связи с ростом числа приложений, использующих динамические, случайно сгенерированные порты.
В документе [8], обозревающем NetFlow, вскользь упоминается проблема, хорошо проиллюстрированная на рисунке


Конечно, хотелось бы, чтобы самый разный трафик четко описывался в отчетах, например:

NetFlow Analyzer PRTG
«Все в одном»

  • NetFlow Analyzer PRTG выполняет мониторинг пропускной способности и трафика.
  • PRTG поддерживает все версии NetFlow.
  • PRTG отслеживает все важные протоколы технологии Flow.

PRTG

Хостинг

Языки

Цены

Комплексный мониторинг

Поддерживаемые поставщики и приложения

Вот как работает мониторинг NetFlow с помощью PRTG

Протокол NetFlow поддерживается главным образом маршрутизаторами и коммутаторами Cisco.

NetFlow позволяет анализировать и отслеживать пропускную способность и определять, например, объем трафика, генерируемого IP-адресами, протоколами или программами. Для выполнения такого анализа маршрутизаторы настраиваются таким образом, чтобы пакеты протоколов Flow отправлялись на компьютер с установленным зондом PRTG. Технология Flow оказывает минимальную нагрузку на ЦП и специально адаптирована для сетей с большими объемами трафика данных.

ПО для мониторинга NetFlow без каких-либо дополнительных затрат

i Что такое сенсор?

В PRTG «сенсор» является виртуальной точкой измерения и обычно осуществляет мониторинг одного показателя вашей сети, например, трафик портов коммутаторов, загрузка ЦП сервера или свободное место на жестком диске. В среднем вам понадобится 5-10 сенсоров для одного устройства или один сенсор для порта коммутатора.

Не требуется обновление

PRTG — это пакет «Все в одном»! Наш инструмент для мониторинга сети не требует дополнительных обновлений или инструментов для анализа пропускной способности с помощью технологии Cisco NetFlow. Стандартная установка PRTG имеет все необходимые инструменты для мониторинга всего трафика, проходящего через ваши маршрутизаторы и коммутаторы.

Один инструмент для всех задач

Используя PRTG, вы получаете единое централизованное программное решение для мониторинга всех компонентов, а также полного обзора системы. Необходимость совместного использования множества разных инструментов теперь в прошлом. PRTG позволяет отслеживать использование пропускной способности, работу серверов, ЦП, веб-сайтов, облачных служб и многого другого. Попробуйте инструмент сбора данных NetFlow самостоятельно.

Быстрая установка

PRTG использует функцию Auto Discovery (автоматическое обнаружение) для автоматической настройки комплексного мониторинга и создает все необходимые для этого сенсоры. Поэтому переход на PRTG с другого программного обеспечения для мониторинга занимает очень мало времени.

Рейтинговые списки

По умолчанию трафик, отслеживаемый сенсором, всегда разделяется в рейтинговых списках PRTG между основными получателями (использование пропускной способности по IP-адресу), основными подключениями (по подключению) и основными протоколами (по протоколу). Рейтинговые списки позволяют отслеживать данные по категориям, что упрощает анализ трафика с помощью NetFlow.

Сенсоры PRTG для мониторинга NetFlow

СЕНСОРЫ NETFLOW V5

Протокол NetFlow версии 5 широко используется в настоящее время.
В PRTG имеется совместимый с ним сенсор NetFlow V5, а также настраиваемый сенсор NetFlow V5.

СЕНСОРЫ NETFLOW V9

Протокол NetFlow версии 9 представляет собой расширенную форму технологии NetFlow. В PRTG имеются необходимые сенсоры для использования этого протокола: сенсор NetFlow V9 и настраиваемый сенсор NetFlow V9.

СЕНСОРЫ IPFIX

Internet Protocol Flow Information Export (IPFIX — экспорт информации о потоках IP) является расширенной формой системы NetFlow от Cisco. PRTG предлагает два сенсора для ее использования: сенсор IPFIX и настраиваемый сенсор IPFX, который можно адаптировать в соответствии с вашими специфическими потребностями.

Снимки экрана
Так выглядит мониторинг NetFlow в PRTG

NetFlow Analyzer PRTG
Три возможности применения

PRTG позволяет определить, если ваши коммутаторы не в состоянии обрабатывать такой объем данных,
который используется вашим решением для резервного копирования.
Данный факт устанавливается до полной перегрузки этих коммутаторов.
Если же эти коммутаторы все равно окажутся перегружены во время выполнения резервного копирования,
PRTG позволит вам быстро найти виновника сложившейся ситуации.

Определение «пожирателей»
пропускной способности

Зачастую отдельные элементы в сети используют непропорционально большие объемы пропускной способности. Это могут быть отдельные пользователи, а также программы или определенные данные. Наше программное обеспечение для мониторинга NetFlow позволяет отслеживать IP-адреса и анализировать трафик NetFlow.

Раннее выявление
пиков нагрузки

Во многих компаниях возникают перебои с доступом к различным веб-сайтам или внутренним приложениям. Задавайте собственные пороговые значения, чтобы заранее получать уведомления при их достижении: в идеале — еще до того, как пострадает производительность системы.

Никаких перегрузок при резервном копировании

Полное резервное копирование может создавать проблемы для работы сети в целом. Зачастую такие проблемы возникают из-за отдельных маршрутизаторов или коммутаторов, перегрузка которых во время резервного копирования приводит к ухудшению работы всей сети. Используйте NetFlow Analyzer PRTG для выполнения мониторинга и поиска причин проблем в целях оптимизации работы сети.

«С PRTG нам работается гораздо спокойнее».

Сетевой администратор, клиника «Шюхтерманн» (Германия)

PRTG ДЕЛАЕТ ВАШУ ЖИЗНЬ ПРОЩЕ!

Поручите работу по мониторингу NetFlow PRTG.
Сосредоточьтесь на более важных делах.

PRTG ЭКОНОМИТ ВРЕМЯ

Используя PRTG, вы получаете единый централизованный инструмент для отслеживания пропускной способности и работы сети по протоколу NetFlow, SNMP или с помощью анализа пакетов. На панелях мониторинга и картах можно быстро и легко просматривать обзорные данные.

PRTG бережет НЕРВЫ

Настроить PRTG очень просто. Когда дело касается анализа NetFlow, вы получаете все необходимые сенсоры, представленные во множестве различных форм. А это позволит сэкономить ваше время и быстро настроить мониторинг.

PRTG ЭКОНОМИТ ДЕНЬГИ

PRTG стоит своих денег. 80 % наших клиентов говорят о том, что смогли добиться экономии в сфере управления сетью. А затраты на лицензии PRTG окупаются в среднем всего за три с половиной месяца.

Более 200 000 администраторов по всему миру
доверяют нашему инструменту для мониторинга.

Практический совет: «Послушай, Джеральд, что бы ты сказал администраторам, которые хотят использовать PRTG для мониторинга NetFlow?»

«Cisco постоянно развивает технологию NetFlow. Поэтому администраторам следует заранее выяснить, какую версию NetFlow поддерживают их маршрутизаторы и коммутаторы. При использовании подходящих сенсоров PRTG можно быстро и легко настроить мониторинг NetFlow».

Джеральд Шох работает в компании PAESSLER AG техническим редактором.

NetFlow Analyzer PRTG:
Настройка за три простых шага!

Настройте протокол NetFlow маршрутизатора таким образом, чтобы он отправлял пакеты NetFlow на компьютер, где установлена программа PRTG Network Monitor:

Установите PRTG. Сенсоры Flow доступны даже в бесплатной пробной версии PRTG. Выберите подходящую лицензию и наслаждайтесь комплексным мониторингом с использованием более 100 сенсоров. Это можно будет сделать и позднее.

Настройте свой маршрутизатор или коммутатор Cisco таким образом, чтобы он экспортировал данные NetFlow и отправлял их на компьютер, где установлен зонд PRTG. На следующем этапе на этом компьютере будет создан сенсор NetFlow. Обратите особое внимание на экспортируемую версию протокола Flow, поскольку в PRTG необходимо использовать совместимый с ней сенсор.

Создайте сенсоры NetFlow, подходящие для экспортируемой версии Flow и целевого адреса, а также задайте в настройках сенсора порт UDP и IP-адрес, по которым сенсор будет принимать потоки данных. Также можно указать IP-адрес определенного устройства Cisco, чтобы потоки данных поступали на такое устройство, и включить режим выборки, если он был задан на целевом устройстве. Введите значение для параметра «Время ожидания активного потока», которое должно быть как минимум на одну минуту больше значения этого параметра, заданного для устройства. И, наконец, выберите, какие категории трафика данных сенсора будут отображаться в различных каналах. Для требуемых данных также можно задать дополнительный фильтр.

Альтернативный вариант: Если вам не требуется долгосрочный анализ трафика каждого ПК, а необходимо отслеживать только текущий и недавний трафик на основании заданного IP-адреса или протокола, то достаточно будет создать сенсор NetFlow и вести анализ трафика данных в рейтинговых списках по IP-адресу или протоколу. Дополнительные сведения о настройке: ищите ответы на вопросы пользователей в нашей базе знаний. В этой статье приведены дополнительные советы по настройке маршрутизаторов Cisco.

Мониторинг Netflow для VMware

VMware и NetFlow: VMware использует технологию NetFlow в семействе продуктов vSphere Distributed Switches (vDS). В принципе, эти виртуальные коммутаторы подключают виртуальные сетевые карты виртуальных машин (ВМ) к сети посредством физических сетевых карт хостов системы. Для этих виртуальных коммутаторов VMware использует протокол NetFlow.

Мониторинг с помощью PRTG: Здесь можно использовать как обычный мониторинг, так и мониторинг NetFlow для физических устройств (Cisco). Включите NetFlow в VMware vCenter и настройте протокол таким образом, чтобы его потоки направлялись в программу PRTG, где соответствующий сенсор потоков будет отслеживать и отображать данные. При использовании правильной версии NetFlow для PRTG нет никакой разницы, откуда поступают потоки.

Дополнительная информация:

Все, что вам нужно знать о мониторинге VMware с помощью PRTG.

Более 95 % наших клиентов рекомендуют PRTG

Компания Paessler AG провела обширный опрос свыше 600 ИТ-отделов по всему миру, в которых используется PRTG.
Целью этого опроса была оптимизация и тонкая настройка нашего программного обеспечения для мониторинга работы сети
которая позволила бы лучше удовлетворить потребности администраторов.
По результатам нашего опроса более 95 % участников были готовы порекомендовать PRTG или уже сделали это.

Другие сенсоры Flow

В PRTG имеются и другие сенсоры Flow, позволяющие отслеживать протоколы обмена сообщениями, Citrix, FTP, электронную почту и другой трафик.

Протокол sFlow: При использовании сенсора sFlow передается только каждый n ый пакет, благодаря чему нагрузка на систему будет еще ниже. Дополнительные сведения о сенсоре PRTG для sFlow приведены здесь.

Протокол jFlow: jFlow позволяет среди прочего отслеживать оборудование компании Juniper Networks. Здесь также можно настроить устройства специально для PRTG. Данный протокол отличается высокой степенью сходства с NetFlow5. Дополнительные сведения о нашем сенсоре jFlow.

Многократно премированное программное обеспечение

Мы каждый день прилагаем все усилия на предоставление мощного и
простого программного обеспечения для наших клиентов.
Конечно, мы гордимся, когда имеем успех и благодарность за нашу работу.

Сравнение: Netflow, SNMP, анализ пакетов

SNMP: SNMP (Simple Network Management Protocol)— простой протокол управления сетью) — очень популярный и простой способ считывания данных устройств. С его помощью можно получить основные важные данные, например об использовании пропускной способности, ЦП или температуре оборудования. Подробнее о мониторинге по протоколу SNMP с помощью PRTG

Анализ пакетов: Более подробные сведения об использовании пропускной способности можно получить с помощью анализа пакетов или NetFlow. При этом вы сможете тщательнее анализировать пакеты, проходящие через отдельные маршрутизаторы или коммутаторы. Подробнее об анализе пакетов с помощью PRTG.

Анализ NetFlow: NetFlow — это протокол, поддерживаемый главным образом оборудованием Cisco. Поэтому вам требуется решение для мониторинга, которое совместимо с NetFlow. Такое решение (например, анализатор пакетов) позволит вам подробно анализировать содержимое пакетов. В PRTG имеется ряд сенсоров NetFlow, за которые не взимается дополнительная плата.

PAESSLER AG –
инженерное дело
с немецким
качеством

Сделано в Германии. Инструмент мониторинга сети PRTG — это результат вдохновенного труда целой группы разработчиков. Компания была основана Дирком Пэсслером (Dirk Paessler). Главный офис компании PAESSLER AG расположен в Нюрнберге — в самом сердце Германии.

Быстрый обзор. Как на настольном компьютере, так и в приложении для смартфона PRTG содержит функцию обзора. На индивидуально настраиваемой панели виджетов отображаются все важные параметры в наглядной графической форме. Вы сможете в любое время проверить, все ли компоненты вашей сети находятся в зеленой зоне.

Простая конфигурация. «Интеллектуальная» настройка гарантирует быструю и простую установку. Уже на этапе конфигурации в вашу сеть посылаются эхозапросы и устанавливаются соответствующие сенсоры. Это позволяет вам значительно экономить время. Даже переход с другого ПО, например Nagios, осуществляется сравнительно быстро.

Оперативная поддержка. Наша служба поддержки руководствуется девизом: любой запрос, поступивший в будний день, должен быть обработан в течение 24 часов. В нашей базе знаний хранятся все необходимые видеофайлы, вебинары и инструкции. В руководстве по эксплуатации вы также найдете много полезной информации.

Начать работу очень просто. Пробная версия бесплатная, поэтому вы можете без риска для себя оценить наш инструмент мониторинга. Если вы хотите перейти на новую версию PRTG, найдите подходящую лицензию. Впоследствии лицензию можно расширить.

Это интересно:

  • Статья 38 и 37 ук рф Статья 38. Причинение вреда при задержании лица, совершившего преступление 1. Не является преступлением причинение вреда лицу, совершившему преступление, при его задержании для доставления органам власти и пресечения возможности совершения им новых преступлений, если иными средствами […]
  • Сколько нужно для развода Госпошлина на развод С 1 января 2018 года размеры государственных пошлин за развод не изменились. Последнее их повышение состоялось в 2015 году — тогда стоимость регистрации расторжения брака и выдачи соответствующего свидетельства была повышена с 400 до 650 рублей с каждого из супругов […]
  • Крисс кросс наследование Справочник химика 21 Химия и химическая технология Крисс-кросс наследование Гемофилия А наследуется как рецессивная аллель в Х-хромосоме, т. е. обнаруживает сцепление с полом. Известно, что носительницей (гетерозиготой) гемофилии А бьша английская королева Виктория. Один из ее сыновей […]
  • Как снять штраф на смерть Как снять штраф на смерть Death Penalty debuff system (система дебаффов штрафа смерти) была удалена из игры. Когда персонаж умирает, теперь есть вероятность получения дебаффа Shilen’s Breath (Дыхание Шилен). Дыхание Шилен накладывается с вероятностью 100% при убийстве персонажа […]
  • Оплатить налог на енвд Сроки уплаты ЕНВД в 2017-2018 годах Сроки уплаты ЕНВД за налоговые периоды 2017-2018 года и особенности перечисления ЕНВД в бюджет рассмотрены в нашей рубрике «Уплата ЕНВД». До какого числа осуществляется оплата ЕНВД за кварталы 2017-2018 годов Крайние сроки оплаты ЕНВД в 2017 году […]
  • Буфет адвокатов Maley Abogados su bufete en Espana,Francia, Rusia, Адвокат в Марбелье, Испания. АНО Центр правовой поддержки «Караченков и партнёры» Как и у всех социально активных людей, у нас есть друзья, единомышленники, соратники, сочувствующие и любопытствующие. Любая дружеская компания образует […]
  • Иск вита федоровское Инвестиционно-строительная компания Вита ИСК «ВИТА» официальный застройщик ЖК Солнечный квартет, ЖК ЭкспоГрад, ЖК Ропшинский квартал, ЖК Федоровское, ЖК Удача. Ваш надёжный партнёр в приобретении доступного жилья комфорт-класса. Компания одновременно выполняет функции застройщика и […]
  • Пособие по нетрудоспособности от стажа Пособия по временной нетрудоспособности Обеспечение пособиями по временной нетрудоспособности работающих граждан с 01.01.2011 года осуществляется в соответствии с Федеральным законом № 255-ФЗ от 29.12.2006 г. «Об обязательном социальном страховании на случай временной нетрудоспособности […]

Author: admin