Flow Data 是什么?
- Last Updated: October 16, 2024
- 4 minute read
- WhatsUp Gold
- Version 2024
当观测点观测到网络流量数据时,可以将其捕获作为流数据,并且由网络监控协议发送。当路由器或其他设备向 Network Traffic Analysis 发送网络流量(流)数据时,它按照图中显示的顺序。
|
1 |
流量来源(导出器) |
流量来源设备(此处所示的路由器)观测通过的流量,并将数据特征汇集到 NetFlow、NetFlow-Lite、sFlow、J-Flow(采样的 NetFlow)或 IP Flow Information Export (IPFIX) 输出报文。 |
|
2 |
流量数据 |
流量数据包以输出数据报的形式发送到 WhatsUp Gold 系统上运行的 Network Traffic Analysis 收集器。 |
|
3 |
收集器 |
Network Traffic Analysis 收集器将 NetFlow、NetFlow-Lite、sFlow、J-Flow (采样的 NetFlow) 或 IP Flow Information Export (IPFIX) 输出数据存储在 Network Traffic Analysis 数据库中。默认情况下,NTA 主机(基本上是 WhatsUp Gold 中心主机)期望在端口 9999 上接收数据包。如果需要, 您可以从 NTA 设置更改此设置 。 |
|
4 |
数据库 |
NTA 和流量数据存档到 WhatsUp Gold 系统上运行的数据库中。 |
|
5 |
网页使用接口 |
WhatsUp Gold 使您能够查看、共享和分析交互式仪表板和报告,并能应用基于用户的访问控制,以用于网络运营、取证分析、容量规划等方面。 |
流量来源
Network Traffic Analysis 使用源设备(正确配置的接口、交换机或网关)上启用的流缓存/输出器来获取随时间变化的流量摘要。这些流量摘要被称之为流量数据包。
必须在潜在的流输出设备(例如,网络交换机和接口)上启用 SNMP 或流缓存/输出。Network Traffic Analysis 流量收集器识别网络上潜在的流输出设备(也称为流“来源设备”)并自动开始收集它们的流数据包。您可以选择使用 NTA 来源库 中提供的控件,停止并在随后重启 Network Traffic Analysis 对所选来源设备的监控。
流量数据
网络流是观察到的、通过流缓存和输出设备传输的单向数据包序列(在本指南中称为 NTA 来源),这个流是发向目标设备。换而言之,两个主机之间单个 TCP 连接只能由两个不同的流来表示。
流量监控器数据取决于
- 来源 IP 地址与端口号
- 目标 IP 地址与端口号
- IP 协议
- 进入接口
- IP 服务类型 (ToS)
收集器:使用 Network Traffic Analysis 监控来补充 WhatsUp Gold 监控
Network Traffic Analysis 对其他形式的 WhatsUp Gold 监控进行补充,因为它侵入性较小,并返回独立于收发设备可用性的网络数据。换句话说,即便特定目标设备脱机或不响应 WhatsUp Gold 主动监控器,也可以使用 Network Traffic Analysis 监控来生成报告和仪表板,以了解支持流数据包输出的每个网络跃点(例如,上游或下游网络设备)的检查点信息。
数据库
使用 Network Traffic Analysis,WhatsUp Gold 可以返回网络的整个细分和部分的关键可用性、使用指标和指示的历史记录。Network Traffic Analysis 使您可以在网络上发生意外情况时分析和归因根本原因。示例可能是中断或配置错误的设备降级 QoS、导致拥塞、中断服务可用性等。
WebUI:Network Traffic Analysis 数据分析和报告
您可以利用 Network Traffic Analysis 日志、数据和仪表板来实现:
- 确定硬件升级、网络容量和其他扩展决策所需的网络使用量。
- 查出并解决网络配置问题,以免浪费网络资源或让网络出现安全漏洞。
- 发现可能表明问题的流量,如擅自使用 P2P 文件共享应用程序,或针对贵组织的 DoS 攻击。
- 在网络流量定期暴增造成问题前加以排除。