Erstellen Sie mit Solarwinds eine benutzerdefinierte NetFlow-Datenverkehrsansicht

Das Erstellen einer benutzerdefinierten NetFlow-Datenverkehrsansicht in SolarWinds Network Traffic Analyzer (NTA) kann Netzwerkadministratoren helfen, Netzwerkverkehrsmuster besser zu verstehen und zu analysieren. Mit einer benutzerdefinierten Ansicht können Netzwerkadministratoren ganz einfach spezifische Statistiken über ihr gesamtes Netzwerk und seine Geräte anzeigen.

NetFlow-Verkehrsansicht mit SolarwindsSo erstellen Sie eine benutzerdefinierte NetFlow-Datenverkehrsansicht mit Solarwinds

Diese Filter bieten eine effizientere Möglichkeit, den Netzwerkverkehr zu analysieren, da sie nicht mehr durch Einzelgeräteansichten durch die Webkonsole navigieren müssen. Mit der Möglichkeit, Statistiken fokussierter und zielgerichteter anzuzeigen, können Administratoren Probleme schnell identifizieren und beheben.

Benutzerdefinierte Filter in Flow Navigator in SolarWinds NTA bieten eine bequeme und optimierte Möglichkeit, eine benutzerdefinierte Verkehrsansicht zu erstellen. Um die Möglichkeiten von Flow Navigator in SolarWinds NTA zu erleben und die Software zu kaufen, klicken Sie bitte hier Verknüpfung.

Erstellen einer benutzerdefinierten NetFlow-Verkehrsansicht

Führen Sie die folgenden Schritte aus, um mit Flow Navigator eine benutzerdefinierte NetFlow-Verkehrsansicht zu erstellen.

  1. Melden Sie sich bei Ihrer Solarwinds NTA-Webkonsole an.
  2. Gehen Sie zu Meine Dashboards und klicken Sie dann im NetFlow-Untermenü auf NTA-Zusammenfassung.
  3. Klicken Sie im linken Seitenbereich auf Flow Navigator.
  4. Diese Optionen können einzeln oder in Kombination für noch genauere Analysen verwendet werden. Lassen Sie uns jede Option ausführlich untersuchen, um besser zu verstehen, wie Sie eine benutzerdefinierte Ansicht erstellen, die Ihren spezifischen Anforderungen entspricht.

Ansichtstyp

Als Ansichtstyp können Sie entweder Zusammenfassung oder Detail verwenden. Mit der Option Zusammenfassung können Sie Ihr gesamtes Netzwerk filtern und eine benutzerdefinierte Ansicht erstellen, während Sie mit der Option Detail eine benutzerdefinierte Ansicht für ein bestimmtes Gerät oder eine bestimmte Schnittstelle filtern und erstellen können. Dies gibt Ihnen die Flexibilität, Ihren Netzwerkverkehr in verschiedenen Granularitätsstufen anzuzeigen, unabhängig davon, ob Sie einen umfassenden Überblick oder einen gezielteren Blick auf ein bestimmtes Gerät oder eine bestimmte Schnittstelle wünschen. Mal sehen, wie man beide Optionen verwendet.

  1. Um das gesamte Netzwerk zu filtern, wählen Sie Zusammenfassung unter Ansichtstyp und dann NetFlow Traffic Analyzer-Zusammenfassung aus der Dropdown-Liste aus.
  2. Um ein bestimmtes Gerät oder eine bestimmte Schnittstelle auszuwählen, wählen Sie Details unter Ansichtstyp und dann Knoten oder Schnittstelle aus der Dropdown-Liste aus.
  3. Wählen Sie nun den erforderlichen Knoten oder die Schnittstelle für die benutzerdefinierte Ansicht aus.

Zeitraum

Die Option „Zeitraum“ ermöglicht die Anpassung des Zeitfensters, für das der Netzwerkverkehr analysiert wird. Drei Optionen stehen zur Auswahl: Benannter Zeitraum, Relativer Zeitraum und Absoluter Zeitraum.

1. Benannter Zeitraum ermöglicht Ihnen die Auswahl aus vordefinierten Zeitrahmen.
2. Relativer Zeitraum ermöglicht es Ihnen, einen Zeitrahmen relativ zur aktuellen Zeit anzugeben, gemessen in Einheiten Ihrer Wahl.
3. Absoluter Zeitraum ermöglicht Ihnen die Auswahl eines bestimmten Start- und Enddatums und einer Uhrzeit.
Durch die Nutzung dieser Optionen können Sie den Zeitrahmen für Ihre Analyse ganz einfach an Ihre spezifischen Bedürfnisse und Anforderungen anpassen.

Durchflussrichtung

Wählen Sie die bevorzugte Flussrichtung aus. Wir haben die Möglichkeit, sowohl Ingress als auch Egress, nur Ingress-Traffic oder nur Egress-Traffic auszuwählen.

IP-Version

In der IP-Version können wir den Datenverkehr basierend auf der bevorzugten IP-Version filtern. Wir haben Optionen, um sowohl IPv4 als auch IPv6, nur IPv4-Verkehr oder nur IPv6-Verkehr auszuwählen.

Anwendungen

Eine der verfügbaren Optionen beim Erstellen einer benutzerdefinierten Ansicht in SolarWinds NTA ist die Möglichkeit, die Ansicht einzuschränken, um nur den Netzwerkdatenverkehr zu und von bestimmten Anwendungen anzuzeigen oder den Datenverkehr zu und von ihnen auszuschließen. Mit dieser Funktion können Sie besser verstehen, wie sich verschiedene Anwendungen auf Ihren Netzwerkverkehr auswirken. Mit dieser Option können Sie die Verkehrsdaten einer bestimmten Anwendung analysieren oder die Verkehrsdaten einer für Sie uninteressanten Anwendung ausschließen. Wir können auch die Portnummer der Anwendung verwenden, um den Datenverkehr zu filtern.

  1. Klicken Sie auf die Dropdown-Liste und wählen Sie Einschließen aus, um den Netzwerkverkehr nur von der ausgewählten Anwendung anzuzeigen, oder wählen Sie Ausschließen aus, um keine Verkehrsdaten von dieser ausgewählten Anwendung anzuzeigen.
  2. Klicken Sie auf die Dropdown-Liste Anwendung auswählen, wählen Sie die bevorzugte Anwendung aus und klicken Sie auf Filter hinzufügen.
  3. Sie können dem Filter mehrere Anwendungen hinzufügen.
  4. Klicken Sie auf Filter hinzufügen, nachdem Sie jede Anwendung ausgewählt haben, um die Anwendung dem Ansichtsfilter hinzuzufügen. Sie können auch die Portnummer verwenden, um die Anwendung zu filtern.
  5. Ihre ausgewählten Anwendungen werden hier aufgelistet.

NBAR2-Anwendungen

Solarwinds NTA überwacht den NBAR2-Datenverkehr, NBAR2 ist ein fortschrittliches Anwendungsklassifizierungssystem, das Deep-Packet-Inspection-Technologien verwendet, um detaillierte Einblicke in den Netzwerkverkehr zu bieten. Es ist in der Lage, Tausende von Anwendungen zu identifizieren und zu klassifizieren, unabhängig von Port, Protokoll oder verwendeter Umgehungstechnik. Dadurch kann SolarWinds NTA eine genauere und umfassendere Ansicht der Daten zum Netzwerkverkehr bereitstellen. Es ist wichtig, dass das Netzwerkgerät NBAR2-Daten senden kann und dafür richtig konfiguriert ist.

Wir haben Optionen zum Einschließen oder Ausschließen der NBAR2-Anwendungen in der benutzerdefinierten Ansicht. Wählen Sie die Anwendungen aus und klicken Sie auf Filter hinzufügen.

Wenn Ihr SolarWinds NTA keine NBAR2-Daten empfängt, ist die Liste der Anwendungen leer und der Filter zur Überwachung des NBAR2-Datenverkehrs kann nicht verwendet werden.

Autonome Systeme

Mit dieser Option können wir Datenverkehr von bestimmten autonomen Systemen einschließen oder ausschließen. Geben Sie die ID des autonomen Systems ein und klicken Sie auf Filter hinzufügen.

Gespräche über autonome Systeme

Wir können diese Option verwenden, um Konversationen zwischen autonomen Systemen ein- oder auszuschließen. Geben Sie die autonomen System-IDs des entsprechenden Netzwerks ein und klicken Sie auf Filter hinzufügen.

Gespräche

Mit dieser Option können Sie die Ansicht einschränken, um nur den Netzwerkverkehr anzuzeigen, der sich auf bestimmte Konversationen zwischen zwei Endpunkten bezieht, oder den Verkehr zu und von ihnen ausschließen. Geben Sie die IP-Adressen der Endpunkte ein und klicken Sie auf Filter hinzufügen.

Länder

Diese Option ermöglicht die Anpassung der Netzwerkverkehrsanalyse nach Land. Mit dieser Funktion können Sie Datenverkehr aus bestimmten Ländern einschließen oder ausschließen. Indem Sie Zugriffe aus einem bestimmten Land einbeziehen, können Sie sich auf die Zugriffe aus diesem Land konzentrieren. Andererseits können Sie unerwünschten Traffic aus Ihrer Analyse ausschließen, indem Sie Traffic aus einem bestimmten Land ausschließen.

Domänen

Diese Option ermöglicht es uns, den Datenverkehr von den bevorzugten Domains zu filtern, wir können die gewünschten Domains einschließen oder ausschließen.

Es ist wichtig zu beachten, dass Domänennamen aufgelöst und in NTA gespeichert werden müssen, bevor sie verwendet werden können. Wenn ein Domänenname nicht aufgelöst und gespeichert wird, kann er nicht im Flow Navigator verwendet werden und NTA fordert Sie zur Eingabe eines gültigen Namens auf.

Endpunkte

Diese Option kann verwendet werden, um Datenverkehr von bestimmten Endpunkten einzuschließen oder auszuschließen. Wir können IP-Adresse, Hostname, Subnetz, IP-Bereich und CIDR-Notation verwenden, um den Datenverkehr in dieser Option zu filtern.

IP-Adressgruppen

Wir können diese Option verwenden, um die verkehrsbezogene spezifische Gruppe zu filtern. Geben Sie den Namen der IP-Adressgruppe ein, die Sie einschließen oder ausschließen möchten, und klicken Sie auf Filter hinzufügen. IP-Adressgruppen müssen bereits in NTA konfiguriert sein.

Wählen Sie die bevorzugten IP-Adressgruppen aus und klicken Sie auf Filter hinzufügen.

IP-Adressgruppengespräche

Diese Option kann verwendet werden, um Konversationen zwischen bestimmten IP-Adressgruppen zu filtern. Wählen Sie die Von- und Bis-IP-Adressgruppe aus, die Sie in die vorkonfigurierte Liste ein- oder ausschließen möchten, und klicken Sie auf Filter hinzufügen.

Protokolle

Mit dieser Option können wir Verkehrsdetails für bestimmte Protokolle einschließen oder ausschließen. Wählen Sie das bevorzugte Protokoll aus der Liste und klicken Sie auf Filter hinzufügen.

Arten von Diensten

Mit dieser Option können wir den Datenverkehr basierend auf den Diensttypen filtern. Wählen Sie den Dienst aus, den Sie in die Liste ein- oder ausschließen möchten, und klicken Sie auf Filter hinzufügen.

Jetzt haben wir die Filteroptionen konfiguriert. Wie zuvor erwähnt, können die Filteroptionen separat oder in Verbindung miteinander verwendet werden. Es müssen nicht alle Optionen konfiguriert werden, es müssen nur die notwendigen eingestellt werden. Klicken Sie nun auf Senden, um die Filter anzuwenden.

Wir können jetzt die Verkehrsdaten basierend auf den von uns festgelegten Filteroptionen sehen.

Diese benutzerdefinierte Ansicht kann für einen späteren einfachen Zugriff in der Menüleiste gespeichert werden, sodass keine erneuten Filter festgelegt werden müssen. Auf diese Weise können Administratoren benutzerdefinierte NetFlow-Datenverkehrsansichten für kritische Links, Anwendungen, Endpunkte und andere wichtige Bereiche des Netzwerks erstellen und speichern, was die Überwachung und Behebung von auftretenden Problemen vereinfacht.

Um die Ansicht zu speichern, klicken Sie auf Gefilterte Ansicht in Menüleiste speichern.

Solarwinds fragt nach einem Namen, um diese Ansicht zu speichern, geben Sie einen geeigneten Namen ein und klicken Sie auf OK, um die benutzerdefinierte Ansicht zu speichern.

Sobald die Ansicht gespeichert ist, erhalten Sie eine Erfolgsmeldung. Um auf die gespeicherte benutzerdefinierte Ansicht zuzugreifen, gehen Sie zu Meine Dashboards und klicken Sie auf die benutzerdefinierte Ansicht, die im NetFlow-Untermenü erstellt wurde. Alle gespeicherten benutzerdefinierten NetFlow-Verkehrsansichten werden im NetFlow-Untermenü gespeichert.

So können wir mit Flow Navigator eine benutzerdefinierte NetFlow-Verkehrsansicht erstellen. Mit einer benutzerdefinierten Ansicht können Netzwerkadministratoren auf einfache Weise spezifische Statistiken über ihr gesamtes Netzwerk und seine Geräte anzeigen, da sie nicht mehr durch Einzelgeräteansichten durch die Webkonsole navigieren müssen. Dies ermöglicht eine effizientere Überwachung und Fehlerbehebung, wodurch potenzielle Probleme leichter identifiziert und behoben werden können.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *