NetFlow Traffic Analyzer with Cisco NBAR support
Background

NetCrunch Platform Module

Flow Analyzer

Der NetCrunch Traffic Analyzer verarbeitet Flussdaten von einer Reihe von Netzwerkgeräten mithilfe beliebter Protokolle wie IPFix und NetFlow. Es unterstützt Cisco NBAR2 und die Überwachung des benutzerdefinierten Anwendungsverkehrs.

Das Modul ist Teil von:

  • NetCrunch Suite
  • NetCrunch for Network Infrastructure

Es kann zu jedem NetCrunch-Plattformprodukt hinzugefügt werden.

@@img:flows.png

Download NetCrunch Testversion

NetCrunch NetFlow Traffic Analyzer (NTA) ist ein softwarebasierter NetFlow-Collector, der Verkehrsdaten erfasst, mit anderen Netzwerkdaten korreliert und die Überwachung und Darstellung des aktuellen Verkehrsstatus ermöglicht.

NetCrunch Analyzer unterstützt Cisco-Protokolle wie Netflow, IPFIX und Cisco NBAR-Technologie für die Anwendungsüberwachung.

  • WICHTIGSTE VORTEILE

    1. Überwachen Sie die Netzwerkbandbreite und die Verkehrsmuster bis zur Schnittstellen-Ebene
    2. Ermitteln Sie, welche Benutzer, Anwendungen und Protokolle die meiste Bandbreite beanspruchen
    3. Identifizieren Sie die IP-Adressen der Geräte, die die meisten Pakete senden
    4. Es analysiert Cisco® NetFlow, Juniper® J-Flow, IPFIX, sFlow®, Huawei NetStream ™ und andere Flussdaten
    5. Einfaches Setup in weniger als einer Stunde
  • Flow Analyzer

    Mit NetCrunch können Sie den Verkehr anhand verschiedener Kriterien analysieren, wie z. B.

    • Applikationsgruppen
    • Anwendungen
    • IP-Protokolle
    • Server
    • IP-Adressen
    • Atlas-Knoten
    • IP-Netzwerke
    • Domänen

    Der Verkehr kann für alle Knoten oder für jede, durch Atlas-Ansicht definierte, Knotengruppe analysiert werden. NetCrunch kann auch zusammenfassende Leistungsdaten für jede Verkehrskategorie erfassen.

    @@img:flow-analytics.png NetCrunch Flow Analyzer

  • Flussstatistiken des Knotens

    NetCrunch zeigt auch Echtzeit-Flussstatistiken für jeden Knoten. Der Flussstatus zeigt sowohl den zusammenfassenden Verkehr des Knotens als auch den Trend in der letzten Stunde an.

    Das Programm ermöglicht das Einstellen von Schwellenwerten für verschiedene Metriken, z. B. eine Anzahl von Paketen oder Bytes, die in der Zeiteinheit übertragen werden.

    @@img:node-flows.png NetCrunch Node Flow Status

  • HAUPTMERKMALE

    1. Flow Server & Analyzer zur Überwachung des Datenverkehrs, unterstützt die gängigsten Protokolle (IPFix, NetFlow (v5 & v9), sFlow, JFlow, netStream, cFlow, AppFlow und rFlow)
    2. Es unterstützt die Cisco NBAR-Technologie für die Anwendungsüberwachung
    3. Ermöglicht das Erstellen benutzerdefinierter Anwendungsdefinitionen
    4. NetCrunch integriert Flussdaten in seine Überwachungsdatenbank (Network Atlas), sodass der Datenverkehr pro Gerät und nicht pro IP-Adresse ordnungsgemäß gemessen wird
    5. NetCrunch kann Leistungsschwellenwerte basierend auf dem zusammenfassenden Datenverkehr und für die spezifischen Knotendaten erfassen und warnen.

    @@img:top-talkers.png Top Talkers

  • WIE ES FUNKTIONIERT

    @NetCrunch Flow Analyzer

    1. Zunächst müssen Sie die Funktion auf dem Switch oder Router aktivieren, der die Flow-Technologie unterstützt. Als Nächstes müssen Sie NetCrunch als Ziel für Flüsse festlegen.

    2. Dann sendet das Gerät Flussdaten in bestimmten Zeiträumen (definiert in den Geräteeinstellungen) an den Flow-Kollektor.

    3. Der Analysator verarbeitet die Daten, um eine Verkehrsanalyse durchzuführen, und speichert die Daten für kurze Zeit. Der Benutzer kann Verkehrsdaten anzeigen und bestimmte Verkehrsmetriken beobachten.

Was ist NetFlow?

NetFlow ist ein von Cisco entwickeltes Protokoll zum Sammeln und Aufzeichnen von IP-Verkehr, der zu und von einem mit NetFlow-Technologie ausgestatteten Cisco-Router oder -Switch geht.

Nachdem Cisco das Protokoll ursprünglich entwickelt hatte, haben viele andere Hersteller ihre Version des Protokolls in ihre Produkte implementiert, einschließlich

  • Juniper ( “JFlow”),
  • 3Com/HP,
  • Dell und Netgear (SFlow),
  • Citrix (AppFlow),
  • Ericsson (RFlow),
  • Huawei (NetStream),
  • Alcatel-Lucent (das CFlow verwendet).

Was ist Cisco NBAR2?

NBAR2 (oder Next Generation NBAR) ist eine Re-Architektur von NBAR, die auf der Service Control Engine (SCE) basiert, mit fortschrittlicheren Klassifizierungsverfahren, Genauigkeit und vielen weiteren Signaturen.

NBAR2 wird als Cisco plattformübergreifender Klassifizierungsmechanismus der Protokolle eingesetzt. Es unterstützt mehr als 1000 Anwendungen und Unterklassifizierungen und Cisco fügt über monatlich veröffentlichte Protokollpakete neue Signaturen und Aktualisierungen hinzu.

NBAR2 nutzt Klassifikationstechniken von SCE, die eine Klassifizierung von IPv4, IPv6 und v6 -Übergangstechniken ermöglichen. NBAR2 kann ausweichende Anwendungen wie Skype und Tor sowie Geschäftsanwendungen wie ms-lync, Cloud-Anwendungen wie Office-365 und mobile Anwendungen wie Facetime usw. mithilfe fortschrittlicher Klassifizierungsverfahren klassifizieren.

ADREM SOFTWARE IS A PARTNER OF