网络流量作为衡量工作成果的一项重要数据,作为运维人员,大家都明白网络流量的分析对各大企业来说是多么重要。网络流量管理可以帮助我们提高对网络的实时可见性、分析行为模式以及保护您的网络避免受到攻击等。那么今天小阿毛跟大家聊一聊怎样做到全面地分析您的网络流量。
现在市场上分析网络流量的方式主要分两类:
一是针对产品的flow分析,根据字面意思我们可以理解为,企业所使用的的设备必须支持现有的某一种flow协议,例如Cisco设备支持NetFlow,或者Juniper设备支持cFlowd以及jFlow;
二是镜像分析,在日常工作或学习中,难免会遇到不支持flow协议的设备。我们可以理解为需要通过镜像口来实现的,将设备的流量统一放到镜像口下,最后通过镜像的方式来实现分析。
下面我们主要来看一下镜像分析是如何处理。
镜像分析的途径--Netflow生成器
NetFlow Analyzer带宽监控中的Netflow生成器,协助镜像分析的工作。
运行原理如下图所示:
在非Flow导出设备上,我们首先确定一个镜像口(图中绿色的端口),并将对应的流量放到这个端口,之后镜像的网络数据包就会传输到安装了Netflow生成器的设备网卡上,最后在收到镜像包后会转换为相应的flow包数据。
在通过上述流程转化后,NetFlow Analyzer也就接收到了可以分析的flow包,将其进行分析后,我们可以得到诸多详细的数据,例如:平均flow速率、相关flow数、上次接收的flow以及侦听器端口的详细信息等等。
使用NetFlow Analyzer获得深入的网络流量分析见解
在web的网络流量分析中,使用Cisco的NetFlow技术生产实时网络流量报表,详细准确的提供应用、用户和会话所产生的流量,收集这些NetFlow,关联并生成图表和报表,帮助您理解并排除网络流量故障。
NetFlow Analyzer监控指定级别接口的一分钟粒度带宽和流量,放大所选图形,显示数据点,这些数据点显示流入流量和流出流量的明细,如速度、大小、包和总带宽利用率等。其次,还可以查看最近一小时、最近一季度的报表,也可以根据需要选择时间段来生成网络流量报表,根据需要将报表导出,支持多格式文件。在我们后续工作中需要查看管理排行时,这些报表十分有用。
由此,NetFlow Analyzer分析网络流量还是十分有强大的。
*为每一个WAN链接而产生的实时流量报表
一旦收到NetFlow数据,就会生成显示该链接最近10分钟流入流出流量的图表.
*应用流量分析
分析流入和流出流量,获取产生流量的应用排行。还可以从每个列出的应用中查看主机和会话排行。
*历史流量分析
流量趋势和用户趋势帮助识别使用高峰时段,链接利用率指标等。还可以查看应用、协议等使用情况趋势。
*流量分析摘要
综合报表显示每一个WAN链接的整体流量统计。能够查看当前流量模式,主机、应用和会话所产生流量的详细信息。
在接收到NetFlow数据时,系统会自动生成图表,显示过去10分钟内链路上传入和传出流量的详细信息。从仪表板中,确定哪个接口、应用、用户、端口和协议正在消耗的最大带宽。并且仪表板允许自定义小部件并添加它们,以获得您在网络中关注的顶级信息。
生成实时流量报告,密切监控每月流量趋势
使用这个网络流量分析系统,您可以查看当前的流量模式,以及关于主机、应用和生成流量的对话的详细信息。此外,通过报告,您可以分析网络流量趋势,以确定高峰使用时间、链接利用率指标等。NetFlow Analyzer还执行深入的网络包分析,为您提供应用使用、协议使用和其他使用趋势的整体视图。
有助于用对话细节更快地解决问题
通过分析传入流量和传出流量,找出在网络中产生流量最多的应用。从这里开始,您可以深入查看列出的每个应用的顶级主机和对话。
在将其归类为攻击之前,网络也会存在一些不寻常的行为。使用安全报告分析的网络,跟踪异常行为,并将其归类为格式错误的TCP数据包或无效的TOS流或无效的Src-Dest流或其他流。
免费下载NetFlow Analyzer
部署和使用都NetFlow Analyzer十分简单。
可以在Windows和Linux平台上运行NetFlow Analyzer,使用web浏览器就能够访问客户端界面。
安装完成之后,配置一下Cisco路由器/交换机,将NetFlow数据导出到NetFlow Analyzer。
几分钟后,NetFlow Analyzer就会自动生成流量图表和报表。
1826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
