什麼是流量資料?
- Last Updated: October 16, 2024
- 4 minute read
- WhatsUp Gold
- Version 2024
當在觀察點發現網路傳輸流量資料時,資料可被擷取為流量資料,並透過網路監控通訊協定進行傳輸。路由器或其他裝置會按照圖中所示的程序,將網路傳輸流量(流量)資料傳送至 Network Traffic Analysis。
|
1 |
流量來源(匯出程式) |
流量來源裝置(在示意圖中顯示為路由器)會觀察通過的傳輸流量,並彙整資料特性到 NetFlow、NetFlow-Lite、sFlow、J-Flow(取樣的 NetFlow)或 IP Flow Information Export(IPFIX)匯出資料包。 |
|
2 |
流量資料 |
流量封包會以匯出資料包的形式傳送到在 WhatsUp Gold 系統上運行的 Network Traffic Analysis 收集程式。 |
|
3 |
收集程式 |
Network Traffic Analysis 收集程式會在 Network Traffic Analysis 資料庫中儲存 NetFlow、NetFlow-Lite、sFlow、J-Flow(取樣的 NetFlow)或 IP Flow Information Export(IPFIX)匯出資料。在預設情況下,NTA 主機(其實就是 WhatsUp Gold 中央主機)會預期在連接埠 9999 上接收封包。如有需要, 您可從 NTA 設定更此設定 。 |
|
4 |
資料庫 |
NTA 和流量資料會被封存在 WhatsUp Gold 系統上執行的資料庫。 |
|
5 |
網頁使用介面 |
WhatsUp Gold 可讓您檢視、共用、套用以使用者為基礎的存取控制,並分析互動儀表板和報表,以便進行網路操作、鑑識分析、容量規劃等等。 |
Flow 來源裝置
Network Traffic Analysis 使用您的來源裝置(正確設定的網路介面、交換器或閘道器)上啟用的流量快取/匯出程式,取得一個在一段期間內所觀察到的傳輸流量摘要。這些傳輸流量摘要被稱為流量封包。
SNMP 或流量快取/匯出必須在潛在流量匯出裝置(例如網路交換器和網路介面)上啟用。Network Traffic Analysis 流量收集程式會辨識您網路上的潛在流量匯出裝置(此處又稱為流量「來源裝置」),並自動開始收集其流量封包。您可使用 NTA 來源資料庫 提供的控制項,選擇要在所選來源裝置上停止及稍後重新啟動 Network Traffic Analysis 監控。
流量資料
網路流量是通過流量快取及匯出裝置(本指南通稱為 NTA 來源)的單向封包序列,預期會流向目的地裝置。換言之,兩個主機之間的單一 TCP 連線只能以兩個不同流量表示。
Flow 監控資料依據
- 來源 IP 位址與連接埠號碼
- 目的地 IP 位址與連接埠號碼
- IP 通訊協定
- 入口網路介面
- IP 服務類型(ToS)
收集程式:使用 Network Traffic Analysis 監控搭配 WhatsUp Gold 監控
Network Traffic Analysis 可以彌補其他 WhatsUp Gold 監控形式的不足,原因在於它較不具侵入性並傳回網路資料,且運作不受傳送端與接收端裝置的影響。換言之,即使特定目的地裝置離線或沒有回應 WhatsUp Gold 主動監控工具,您也可以使用 Network Traffic Analysis 監控來產生報表和儀表板,其中列出支援流量封包匯出之各網路中繼點(例如上游或下游網路裝置)的檢查點。
資料庫
透過 Network Traffic Analysis,WhatsUp Gold 可以傳回重要妥善率歷程記錄、使用計量,以及整個網路區段的指標。當您的網路發生不預期的事件時,您可使用 Network Traffic Analysis 來分析及歸屬根本原因。相關範例可能為壞掉或設定錯誤的裝置降低 QoS,導致擁塞、干擾服務妥善率等等。
網路使用者介面:Network Traffic Analysis 資料分析及回報
您可運用 Network Traffic Analysis 記錄檔、資料及儀表板進行以下作業:
- 辨識進行硬體升級、網路容量及其他擴充決策所需的網路使用量。
- 查出並解決網路組態問題,以免浪費網路資源或讓網路出現安全漏洞。
- 發現可能代表不當網路用途的傳輸流量,例如擅自使用 P2P 檔案共享應用程式,或對貴機關/公司發動的 DoS 攻擊行為。
- 在網路傳輸流量定期暴增情形造成問題前加以排除。