Analizator ruchu NetCruncha przetwarza dane przepływu z szeregu urządzeń sieciowych przy użyciu popularnych protokołów, takich jak IPFix i NetFlow. Obsługuje on Cisco NBAR2 i niestandardowe monitorowanie ruchu aplikacji.
Moduł jest częścią:
można go dodać do dowolnego produktu platformy NetCruncha.
@@img:flows.png
Wypróbuj NetCrunchaNetCrunch NetFlow Traffic Analyzer (NTA) to oparty na oprogramowaniu kolektor NetFlow zbierający dane o ruchu, który koreluje go z innymi danymi sieciowymi, a następnie umożliwia monitorowanie i prezentację bieżącego stanu ruchu.
Analizator NetCruncha obsługuje protokoły Cisco, takie jak Netflow, IPFIX i technologia Cisco NBAR do monitorowania aplikacji.
NetCrunch pozwala analizować ruch za pomocą różnych kryteriów, takich jak:
Ruch może być analizowany dla wszystkich węzłów lub dla dowolnej grupy węzłów zdefiniowanych w widoku Atlasu. NetCrunch może również gromadzić zbiorcze dane o wydajności dla każdej kategorii ruchu.
@@img:flow-analytics.png NetCrunch Flow Analyzer
NetCrunch pokazuje również statystyki przepływu w czasie rzeczywistym dla każdego węzła. W „Stanie przepływów” zaobserwujemy zarówno sumaryczny ruch węzła, jak i trend w ciągu ostatniej godziny.
Program umożliwia ustawienie wartości progowych dla różnych metryk, takich jak liczba pakietów lub bajtów przesyłanych w jednostce czasu.
@@img:node-flows.png NetCrunch Node Flow Status
@@img:top-talkers.png Top Talkers
Najpierw należy włączyć funkcję na switchu lub routerze, który obsługuje technologię przepływu. Następnie musisz ustawić NetCruncha jako miejsce docelowe dla przepływów.
Następnie urządzenie przesyła dane przepływu do kolektora przepływu w określonych okresach czasu (zdefiniowanych w ustawieniach urządzenia)
Analizator przetwarza dane w celu wykonania analizy ruchu i przechowuje dane przez krótki czas. Użytkownik może zobaczyć dane o ruchu i obserwować je.
Co to jest NetFlow? NetFlow to protokół opracowany przez firmę Cisco do zbierania i rejestrowania ruchu IP przechodzącego do i z routera Cisco lub przełącznika wyposażonego w technologię NetFlow.
Po tym, jak Cisco początkowo opracowało ten protokół, wielu innych producentów wdrożyło swoją wersję protokołu do swoich produktów, w tym:
NBAR2 (lub Next Generation NBAR) to przebudowana i rozszerzona technologia NBAR oparta na Service Control Engine (SCE) z bardziej zaawansowanymi technikami klasyfikacji, dokładniejsza i zawierająca o wiele więcej sygnatur.
NBAR2 został wdrożony jako miedzyplatformowy mechanizm klasyfikacji protokołów Cisco. Obsługuje ponad 1000 aplikacji i podkategorii, a Cisco dodaje/dostarcza nowe sygnatury i aktualizacje sygnatur za pomocą udostępnianych co miesiąc pakietów.
NBAR2 wykorzystuje techniki klasyfikacji z SCE, które umożliwiają klasyfikację technik przesyłu takich jak IPv4, IPv6 i v6. NBAR2 może klasyfikować trudne do monitorowania aplikacje, takie jak Skype i Tor, a także aplikacje biznesowe, takie jak MS-Lync, aplikacje chmurowe, np. Office 365, a także aplikacje mobilne, takie jak Facetime itp., przy użyciu zaawansowanych technik klasyfikacji.