Создайте собственное представление трафика NetFlow с помощью Solarwinds

Создание пользовательского представления трафика NetFlow в анализаторе сетевого трафика SolarWinds (NTA) может помочь сетевым администраторам лучше понять и проанализировать шаблоны сетевого трафика. С помощью настраиваемого представления сетевые администраторы могут легко просматривать конкретные статистические данные обо всей своей сети и ее устройствах.

Как создать собственное представление трафика NetFlow с помощью Solarwinds

Эти фильтры обеспечивают более эффективный способ анализа сетевого трафика, устраняя необходимость навигации по веб-консоли с помощью представлений одного устройства. Благодаря возможности более целенаправленного и целенаправленного просмотра статистики администраторы могут быстро выявлять и устранять проблемы.

Пользовательские фильтры в Flow Navigator в SolarWinds NTA предлагают удобный и оптимизированный способ создания пользовательского представления трафика. Чтобы испытать возможности Flow Navigator в SolarWinds NTA и приобрести программное обеспечение, нажмите здесь связь.

Создание пользовательского представления трафика NetFlow

Выполните следующие шаги, чтобы создать собственное представление трафика NetFlow с помощью Flow Navigator.

1. Войдите в веб-консоль Solarwinds NTA.
2. Перейдите в «Мои информационные панели», а затем нажмите «Сводка NTA» в подменю NetFlow.
   
3. Щелкните Flow Navigator на левой боковой панели.
   
4. Эти параметры можно использовать по отдельности или в комбинации для еще более точного анализа. Давайте подробно рассмотрим каждый вариант, чтобы лучше понять, как создать собственное представление, отвечающее вашим конкретным потребностям.
   

Тип просмотра

В Типе представления вы можете использовать либо Сводку, либо Детали. Параметр «Сводка» позволяет фильтровать всю сеть и создавать настраиваемое представление, а параметр «Подробности» позволяет фильтровать и создавать настраиваемое представление для определенного устройства или интерфейса. Это дает вам возможность просматривать сетевой трафик с различными уровнями детализации, независимо от того, хотите ли вы получить общий обзор или более целенаправленный взгляд на конкретное устройство или интерфейс. Давайте посмотрим, как использовать оба варианта.

1. Чтобы отфильтровать всю сеть, выберите «Сводка» в «Тип представления», а затем выберите «Сводка анализатора трафика NetFlow» в раскрывающемся списке.
   
2. Чтобы выбрать конкретное устройство или интерфейс, выберите «Подробности» в «Тип представления», а затем выберите «Узел» или «Интерфейс» в раскрывающемся списке.
   
3. Теперь выберите требуемый узел или интерфейс для пользовательского представления.
   

Временной период

Параметр «Период времени» позволяет настроить временной интервал, в течение которого анализируется сетевой трафик. Для выбора доступны три параметра: Именованный период времени, Относительный период времени и Абсолютный период времени.

1. Именованный период времени позволяет вам выбирать из предварительно определенных временных рамок.
2. Относительный период времени позволяет указать временные рамки относительно текущего времени, измеряемые в выбранных вами единицах.
3. Абсолютный период времени позволяет выбрать конкретную дату и время начала и окончания.
Используя эти параметры, вы можете легко настроить временные рамки для анализа в соответствии с вашими конкретными потребностями и требованиями.

Направление потока

Выберите предпочтительное направление потока. У нас есть варианты выбора как Ingress, так и Egress, только Ingress-трафик или только Egress-трафик.

IP-версия

В версии IP мы можем фильтровать трафик на основе предпочтительной версии IP. У нас есть возможность выбрать как IPv4, так и IPv6, только трафик IPv4 или только трафик IPv6.

Приложения

Один из вариантов, доступных при создании пользовательского представления в SolarWinds NTA, — это возможность ограничить представление, чтобы отображать только сетевой трафик к определенным приложениям и из них или исключать трафик к ним и от них. Эта функция позволяет глубже понять, как различные приложения влияют на сетевой трафик. Вы можете использовать эту опцию, чтобы проанализировать данные о трафике определенного приложения или исключить данные о трафике приложения, которое вас не интересует. Мы также можем использовать номер порта приложения для фильтрации трафика.

1. Щелкните раскрывающийся список и выберите «Включить», чтобы отображать сетевой трафик только из выбранного приложения, или выберите «Исключить», чтобы не отображать данные о трафике из выбранного приложения.
   
2. Щелкните раскрывающийся список «Выбрать приложение», выберите предпочтительное приложение и нажмите «Добавить фильтр».
   
3. В фильтр можно добавить несколько приложений.
   
4. Нажмите «Добавить фильтр» после выбора каждого приложения, чтобы добавить приложение в фильтр просмотра. Вы также можете использовать номер порта для фильтрации приложений.
5. Здесь будут перечислены выбранные вами приложения.
   

Приложения NBAR2

Solarwinds NTA отслеживает трафик NBAR2. NBAR2 — это усовершенствованная система классификации приложений, в которой используются технологии глубокой проверки пакетов для обеспечения подробной информации о сетевом трафике. Он способен идентифицировать и классифицировать тысячи приложений, независимо от используемого порта, протокола или метода обхода. Это позволяет SolarWinds NTA предоставлять более точное и всестороннее представление данных о сетевом трафике. Важно, чтобы сетевое устройство могло отправлять данные NBAR2 и было правильно настроено для этого.

У нас есть возможность включить или исключить приложения NBAR2 в пользовательском представлении. Выберите приложения и нажмите «Добавить фильтр».

Если ваш NTA SolarWinds не получает никаких данных NBAR2, список приложений будет пуст, и фильтр для мониторинга трафика NBAR2 нельзя будет использовать.

Автономные системы

С помощью этой опции мы можем включить или исключить трафик из определенных автономных систем. Введите идентификатор автономной системы и нажмите «Добавить фильтр».

Обсуждение автономных систем

Мы можем использовать эту опцию, чтобы включить или исключить диалоги между автономными системами. Введите идентификаторы автономной системы соответствующей сети и нажмите «Добавить фильтр».

Разговоры

Этот параметр позволяет ограничить представление, чтобы отображать только сетевой трафик, связанный с конкретными диалогами между двумя конечными точками, или исключить трафик к ним и от них. Введите IP-адреса конечной точки и нажмите «Добавить фильтр».

Страны

Эта опция позволяет настраивать анализ сетевого трафика по странам. Эта функция позволяет включать или исключать трафик из определенных стран. Включив трафик из определенной страны, вы можете сосредоточиться на трафике из этой страны. С другой стороны, исключив трафик из определенной страны, вы можете исключить нежелательный трафик из анализа.

Домены

Эта опция позволяет нам фильтровать трафик из предпочитаемых доменов, мы можем включать или исключать нужные нам домены.

Важно отметить, что доменные имена должны быть разрешены и сохранены в NTA, прежде чем их можно будет использовать. Если доменное имя не разрешено и не сохранено, его нельзя использовать в Flow Navigator, и NTA запросит у вас допустимое имя.

Конечные точки

Этот параметр можно использовать для включения или исключения трафика с определенных конечных точек. Мы можем использовать IP-адрес, имя хоста, подсеть, диапазон IP-адресов и нотацию CIDR для фильтрации трафика в этой опции.

Группы IP-адресов

Мы можем использовать эту опцию для фильтрации конкретной группы, связанной с трафиком. Введите имя группы IP-адресов, которую вы хотите включить или исключить, и нажмите «Добавить фильтр». Группы IP-адресов уже должны быть настроены в NTA.

Выберите предпочтительные группы IP-адресов и нажмите «Добавить фильтр».

Групповые разговоры по IP-адресам

Этот параметр можно использовать для фильтрации разговоров между определенными группами IP-адресов. Выберите группу IP-адресов от и до, которую вы хотите включить или исключить из предварительно настроенного списка, и нажмите «Добавить фильтр».

Протоколы

Используя эту опцию, мы можем включить или исключить детали трафика для определенных протоколов. Выберите предпочтительный протокол из списка и нажмите «Добавить фильтр».

Виды услуг

Используя эту опцию, мы можем фильтровать трафик по типам услуг. Выберите службу, которую вы хотите включить или исключить из списка, и нажмите «Добавить фильтр».

Теперь мы настроили параметры фильтра. Как указывалось ранее, параметры фильтра можно использовать отдельно или в сочетании друг с другом. Необязательно настраивать все параметры, нужно установить только необходимые. Теперь нажмите «Отправить», чтобы применить фильтры.

Теперь мы можем видеть данные о трафике на основе установленных нами параметров фильтра.

Это пользовательское представление можно сохранить в строке меню для быстрого доступа в будущем, что устраняет необходимость повторной установки фильтров. Это позволяет администраторам создавать и сохранять настраиваемые представления трафика NetFlow для критически важных каналов, приложений, конечных точек и других важных областей сети, что упрощает мониторинг и устранение проблем по мере их возникновения.

Чтобы сохранить вид, нажмите «Сохранить отфильтрованный вид в строке меню».

Solarwinds запросит имя для сохранения этого вида, укажите соответствующее имя и нажмите «ОК», чтобы сохранить пользовательский вид.

После сохранения представления вы получите сообщение об успешном завершении. Чтобы получить доступ к сохраненному пользовательскому представлению, перейдите в «Мои информационные панели» и щелкните пользовательское представление, созданное в подменю NetFlow. Все сохраненные пользовательские представления трафика NetFlow будут сохранены в подменю NetFlow.

Вот как мы можем создать собственное представление трафика NetFlow с помощью Flow Navigator. С помощью настраиваемого представления сетевые администраторы могут легко просматривать конкретную статистику по всей своей сети и ее устройствам, избавляя от необходимости перемещаться по веб-консоли по представлениям одного устройства. Это позволяет более эффективно отслеживать и устранять неполадки, упрощая выявление и устранение потенциальных проблем.