フローデータとは?

フローソース

ネットワークトラフィック分析 は、ソースデバイス (適切に設定したインターフェイス、スイッチ、ゲートウェイ) で有効にしたフローキャッシュ/エクスポータを使用して、経時的に示されたトラフィックのサマリーを取得します。これらのトラフィックのサマリーは、フローパケットと呼ばれます。

SNMP またはフローキャッシュ/エクスポートは、フローエクスポートデバイス候補 (ネットワークスイッチやインターフェイスなど) で有効にする必要があります。ネットワークトラフィック分析フローコレクタはネットワーク上のフローエクスポートデバイス候補 (ここではフロー「ソースデバイス」とも呼ばれる) を特定し、フローパケットの収集を自動的に開始します。 NTA ソースライブラリ に用意されているコントロールを使用して、選択したソースデバイスでネットワークトラフィック分析監視を停止し、後で再開するよう選択することもできます。

フローデータ

ネットワークフローはフローキャッシュおよびエクスポートデバイス (本書では NTA ソースと呼びます) を介して移動する際に検出される一方向性の一連のパケットで、送信先デバイスに向かっています。つまり、2 つのホスト間の 1 つの TCP 接続は、2 つの異なるフローで表すことができます。

フローモニタデータは以下に依存します。

• 送信元 IP アドレスとポート番号
• 送信先 IP アドレスとポート番号
• IP プロトコル
• 進入インターフェイス
• IP サービスタイプ (ToS: Type of Service)

コレクタ:WhatsUp Gold 監視を補足するためにネットワークトラフィック分析監視を使用する

ネットワークトラフィック分析は侵襲性が低く、送信側、受信側のデバイスの可用性に関係なくネットワークデータを返すため、他の形式の WhatsUp Gold 監視を補足する働きがあります。言い換えれば、特定の送信先デバイスが停止していたり、WhatsUp Gold アクティブモニタに応答していなくても、ネットワークトラフィック分析 監視を使用すれば、フローパケットエクスポートをサポートする各ネットワークホップ (上流ネットワークデバイスや下流ネットワークデバイスなど) からのチェックポイントを提供するレポートとダッシュボードを生成することができます。

データベース

ネットワークトラフィック分析 があれば、WhatsUp Gold はネットワークのセグメント全体やセクションの重要な可用性、使用率の指標、インジケータの履歴を返すことができます。ネットワークトラフィック分析 を使用すると、ネットワークで予期しない状態が発生した場合に根本原因を分析して起因を特定することができます。例として、輻輳やサービス可用性の中断の原因となる、QoS を低下させる破損したデバイスまたは設定ミスのデバイスが含まれます。

WebUI:ネットワークトラフィック分析データ分析とレポート作成

ネットワークトラフィック分析のログ、データ、ダッシュボードを利用して次のことができます。

• ハードウェアのアップグレード、ネットワーク容量、その他のスケーリングに関する決断を下すのに必要なネットワーク使用量を特定する。
• ネットワークリソースを消費し、ネットワークのセキュリティを脆弱にするようなネットワーク構成の問題点を認識して改善する。
• ピアツーピアのファイル共有アプリケーションの無断使用や組織に対するサービス拒否攻撃などを示す可能性のあるトラフィックを特定する。
• ネットワークトラフィックに定期的に発生するスパイクの原因を突き止めて、それらが問題になる前に解消する。