Anleitung: Erstellen Sie eine benutzerdefinierte NetFlow-Verkehrsansicht mit Solarwinds

Das Erstellen einer benutzerdefinierten NetFlow-Verkehrsansicht in SolarWinds Network Traffic Analyzer (NTA) kann Netzwerkadministratoren dabei helfen, Netzwerkverkehrsmuster besser zu verstehen und zu analysieren. Mit einer benutzerdefinierten Ansicht können Netzwerkadministratoren ganz einfach spezifische Statistiken über ihr gesamtes Netzwerk und seine Geräte anzeigen.

NetFlow-Verkehrsansicht mit SolarwindsSo erstellen Sie eine benutzerdefinierte NetFlow-Verkehrsansicht mit Solarwinds

Diese Filter bieten eine effizientere Möglichkeit zur Analyse des Netzwerkverkehrs und machen die Navigation durch die Webkonsole nach Einzelgeräteansichten überflüssig. Durch die Möglichkeit, Statistiken gezielter und gezielter anzuzeigen, können Administratoren Probleme schnell erkennen und beheben.

Benutzerdefinierte Filter im Flow Navigator in SolarWinds NTA bieten eine bequeme und optimierte Möglichkeit, eine benutzerdefinierte Verkehrsansicht zu erstellen. Klicken Sie hier, um die Funktionen von Flow Navigator in SolarWinds NTA kennenzulernen und die Software zu erwerben Verknüpfung.

Erstellen einer benutzerdefinierten NetFlow-Verkehrsansicht

Führen Sie die folgenden Schritte aus, um mit Flow Navigator eine benutzerdefinierte NetFlow-Verkehrsansicht zu erstellen.

  1. Melden Sie sich bei Ihrer Solarwinds NTA-Webkonsole an.
  2. Gehen Sie zu „Meine Dashboards“ und klicken Sie dann im NetFlow-Untermenü auf „NTA-Zusammenfassung“.
  3. Klicken Sie im linken Seitenbereich auf Flow Navigator.
  4. Diese Optionen können einzeln oder in Kombination für eine noch genauere Analyse genutzt werden. Lassen Sie uns jede Option im Detail untersuchen, um besser zu verstehen, wie Sie eine benutzerdefinierte Ansicht erstellen, die Ihren spezifischen Anforderungen entspricht.

Ansichtstyp

Als Ansichtstyp können Sie entweder Zusammenfassung oder Detail verwenden. Mit der Option „Zusammenfassung“ können Sie Ihr gesamtes Netzwerk filtern und eine benutzerdefinierte Ansicht erstellen, während Sie mit der Option „Detail“ eine benutzerdefinierte Ansicht für ein bestimmtes Gerät oder eine bestimmte Schnittstelle filtern und erstellen können. Dies gibt Ihnen die Flexibilität, Ihren Netzwerkverkehr in verschiedenen Granularitätsstufen anzuzeigen, unabhängig davon, ob Sie einen umfassenden Überblick oder einen gezielteren Blick auf ein bestimmtes Gerät oder eine bestimmte Schnittstelle wünschen. Sehen wir uns an, wie Sie beide Optionen verwenden.

  1. Um das gesamte Netzwerk zu filtern, wählen Sie „Zusammenfassung“ unter „Ansichtstyp“ und wählen Sie dann „NetFlow Traffic Analyzer-Zusammenfassung“ aus der Dropdown-Liste aus.
  2. Um ein bestimmtes Gerät oder eine bestimmte Schnittstelle auszuwählen, wählen Sie „Details“ unter „Ansichtstyp“ und wählen Sie dann „Knoten“ oder „Schnittstelle“ aus der Dropdown-Liste aus.
  3. Wählen Sie nun den gewünschten Knoten oder die Schnittstelle für die benutzerdefinierte Ansicht aus.

Zeitraum

Die Option „Zeitraum“ ermöglicht die Anpassung des Zeitfensters, für das der Netzwerkverkehr analysiert wird. Es stehen drei Optionen zur Auswahl: Benannter Zeitraum, Relativer Zeitraum und Absoluter Zeitraum.

1. Mit dem benannten Zeitraum können Sie aus vordefinierten Zeitrahmen auswählen.
2. Mit „Relativer Zeitraum“ können Sie einen Zeitrahmen relativ zur aktuellen Zeit angeben, gemessen in Einheiten Ihrer Wahl.
3. Absoluter Zeitraum ermöglicht Ihnen die Auswahl eines bestimmten Start- und Enddatums und einer bestimmten Uhrzeit.
Durch die Nutzung dieser Optionen können Sie den Zeitrahmen für Ihre Analyse ganz einfach an Ihre spezifischen Bedürfnisse und Anforderungen anpassen.

Durchflussrichtung

Wählen Sie die bevorzugte Fließrichtung aus. Wir haben die Möglichkeit, sowohl Ingress als auch Egress, nur Ingress-Traffic oder nur Egress-Traffic auszuwählen.

IP-Version

In der IP-Version können wir den Datenverkehr basierend auf der bevorzugten IP-Version filtern. Wir haben die Möglichkeit, sowohl IPv4 als auch IPv6, nur IPv4-Verkehr oder nur IPv6-Verkehr auszuwählen.

Anwendungen

Eine der verfügbaren Optionen beim Erstellen einer benutzerdefinierten Ansicht in SolarWinds NTA ist die Möglichkeit, die Ansicht so einzuschränken, dass nur der Netzwerkverkehr zu und von bestimmten Anwendungen angezeigt wird, oder der Datenverkehr zu und von diesen auszuschließen. Mit dieser Funktion können Sie besser verstehen, wie sich verschiedene Anwendungen auf Ihren Netzwerkverkehr auswirken. Mit dieser Option können Sie die Verkehrsdaten einer bestimmten Anwendung analysieren oder die Verkehrsdaten einer Anwendung ausschließen, die für Sie nicht von Interesse ist. Wir können auch die Portnummer der Anwendung verwenden, um den Datenverkehr zu filtern.

  1. Klicken Sie auf die Dropdown-Liste und wählen Sie „Einschließen“, um nur den Netzwerkverkehr der ausgewählten Anwendung anzuzeigen, oder wählen Sie „Ausschließen“, um die Anzeige von Verkehrsdaten dieser ausgewählten Anwendung zu vermeiden.
  2. Klicken Sie auf die Dropdown-Liste „Anwendung auswählen“, wählen Sie die gewünschte Anwendung aus und klicken Sie auf „Filter hinzufügen“.
  3. Sie können dem Filter mehrere Anwendungen hinzufügen.
  4. Klicken Sie auf Filter hinzufügen, nachdem Sie jede Anwendung ausgewählt haben, um die Anwendung zum Ansichtsfilter hinzuzufügen. Sie können die Portnummer auch zum Filtern der Anwendung verwenden.
  5. Ihre ausgewählten Bewerbungen werden hier aufgelistet.

NBAR2-Anwendungen

Solarwinds NTA überwacht den NBAR2-Verkehr. NBAR2 ist ein fortschrittliches Anwendungsklassifizierungssystem, das Deep-Packet-Inspection-Technologien nutzt, um detaillierte Einblicke in den Netzwerkverkehr zu ermöglichen. Es ist in der Lage, Tausende von Anwendungen zu identifizieren und zu klassifizieren, unabhängig von Port, Protokoll oder verwendeter Ausweichtechnik. Dadurch kann SolarWinds NTA eine genauere und umfassendere Ansicht der Netzwerkverkehrsdaten bereitstellen. Es ist wichtig, dass das Netzwerkgerät in der Lage ist, NBAR2-Daten zu senden und dafür ordnungsgemäß konfiguriert ist.

Wir haben Optionen zum Einschließen oder Ausschließen der NBAR2-Anwendungen in der benutzerdefinierten Ansicht. Wählen Sie die Anwendungen aus und klicken Sie auf Filter hinzufügen.

Wenn Ihr SolarWinds NTA keine NBAR2-Daten empfängt, ist die Liste der Anwendungen leer und der Filter zur Überwachung des NBAR2-Verkehrs kann nicht verwendet werden.

Autonome Systeme

Mit dieser Option können wir den Datenverkehr von bestimmten autonomen Systemen ein- oder ausschließen. Geben Sie die autonome System-ID ein und klicken Sie auf Filter hinzufügen.

Gespräche über autonome Systeme

Mit dieser Option können wir Gespräche zwischen autonomen Systemen ein- oder ausschließen. Geben Sie die autonomen System-IDs des entsprechenden Netzwerks ein und klicken Sie auf Filter hinzufügen.

Gespräche

Mit dieser Option können Sie die Ansicht so einschränken, dass nur der Netzwerkverkehr angezeigt wird, der sich auf bestimmte Konversationen zwischen zwei Endpunkten bezieht, oder der Verkehr zu und von ihnen ausgeschlossen wird. Geben Sie die IP-Adressen des Endpunkts ein und klicken Sie auf Filter hinzufügen.

Länder

Diese Option ermöglicht die individuelle Anpassung der Netzwerkverkehrsanalyse nach Ländern. Mit dieser Funktion können Sie Datenverkehr aus bestimmten Ländern einschließen oder ausschließen. Durch die Einbeziehung des Datenverkehrs aus einem bestimmten Land können Sie sich auf den Datenverkehr konzentrieren, der aus diesem Land stammt. Andererseits können Sie durch den Ausschluss von Datenverkehr aus einem bestimmten Land unerwünschten Datenverkehr aus Ihrer Analyse ausschließen.

Domänen

Mit dieser Option können wir den Datenverkehr von den bevorzugten Domänen filtern. Wir können die gewünschten Domänen einschließen oder ausschließen.

Es ist wichtig zu beachten, dass Domänennamen aufgelöst und in NTA gespeichert werden müssen, bevor sie verwendet werden können. Wenn ein Domänenname nicht aufgelöst und gespeichert wird, kann er nicht im Flow Navigator verwendet werden und NTA fordert Sie zur Eingabe eines gültigen Namens auf.

Endpunkte

Mit dieser Option kann der Datenverkehr von bestimmten Endpunkten ein- oder ausgeschlossen werden. Bei dieser Option können wir IP-Adresse, Hostnamen, Subnetz, IP-Bereich und CIDR-Notation verwenden, um den Datenverkehr zu filtern.

IP-Adressgruppen

Mit dieser Option können wir die verkehrsbezogene spezifische Gruppe filtern. Geben Sie den Namen der IP-Adressgruppe ein, die Sie ein- oder ausschließen möchten, und klicken Sie auf Filter hinzufügen. IP-Adressgruppen müssen bereits in NTA konfiguriert sein.

Wählen Sie die bevorzugten IP-Adressgruppen aus und klicken Sie auf Filter hinzufügen.

Gespräche über IP-Adressgruppen

Mit dieser Option können Konversationen zwischen bestimmten IP-Adressgruppen gefiltert werden. Wählen Sie die Von- und Bis-IP-Adressgruppe aus, die Sie in die vorkonfigurierte Liste einschließen oder daraus ausschließen möchten, und klicken Sie auf Filter hinzufügen.

Protokolle

Mit dieser Option können wir Verkehrsdetails für bestimmte Protokolle einschließen oder ausschließen. Wählen Sie das bevorzugte Protokoll aus der Liste und klicken Sie auf Filter hinzufügen.

Arten von Dienstleistungen

Mit dieser Option können wir den Datenverkehr nach Diensttypen filtern. Wählen Sie den Dienst aus, den Sie in die Liste ein- oder ausschließen möchten, und klicken Sie auf Filter hinzufügen.

Jetzt haben wir die Filteroptionen konfiguriert. Wie bereits erwähnt, können die Filteroptionen einzeln oder in Verbindung miteinander genutzt werden. Es ist nicht notwendig, alle Optionen zu konfigurieren, es müssen nur die notwendigen eingestellt werden. Klicken Sie nun auf „Senden“, um die Filter anzuwenden.

Wir können nun die Verkehrsdaten basierend auf den von uns festgelegten Filteroptionen sehen.

Diese benutzerdefinierte Ansicht kann für einen späteren einfachen Zugriff in der Menüleiste gespeichert werden, sodass keine erneuten Filtereinstellungen erforderlich sind. Dadurch können Administratoren benutzerdefinierte NetFlow-Verkehrsansichten für kritische Verbindungen, Anwendungen, Endpunkte und andere wichtige Bereiche des Netzwerks erstellen und speichern, sodass auftretende Probleme einfacher überwacht und behoben werden können.

Um die Ansicht zu speichern, klicken Sie auf „Gefilterte Ansicht in der Menüleiste speichern“.

Solarwinds fragt nach einem Namen zum Speichern dieser Ansicht, gibt einen geeigneten Namen ein und klickt auf „OK“, um die benutzerdefinierte Ansicht zu speichern.

Sobald die Ansicht gespeichert ist, erhalten Sie eine Erfolgsmeldung. Um auf die gespeicherte benutzerdefinierte Ansicht zuzugreifen, gehen Sie zu „Meine Dashboards“ und klicken Sie auf die benutzerdefinierte Ansicht, die im NetFlow-Untermenü erstellt wurde. Alle gespeicherten benutzerdefinierten NetFlow-Verkehrsansichten werden im NetFlow-Untermenü gespeichert.

So können wir mit Flow Navigator eine benutzerdefinierte NetFlow-Verkehrsansicht erstellen. Mit einer benutzerdefinierten Ansicht können Netzwerkadministratoren ganz einfach spezifische Statistiken über ihr gesamtes Netzwerk und seine Geräte anzeigen, indem sie die Navigation durch die Webkonsole nach Einzelgeräteansichten überflüssig machen. Dies ermöglicht eine effizientere Überwachung und Fehlerbehebung und erleichtert die Identifizierung und Lösung potenzieller Probleme.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *