Ottieni una visibilità completa con dashboard in tempo reale, avvisi e sensori personalizzabili
"Flow" è un metodo per misurare il Flow di dati tra due dispositivi o applicazioni o una sequenza di pacchetti di dati tra due endpoint.
Esistono diversi modi per acquisire i dati Flow, ma più comunemente i dati Flow vengono "Esportati" da un dispositivo dove il traffico deve transitare tra i due endpoint.
Per catturare questi dati Flow, è necessario configurare un collettore per catturare e successivamente analizzare quei dati. La sonda PRTG funge da collettore e analizzatore Flow.
Esistono diversi tipi di dispositivi che producono Flow, tra cui dispositivi come:
Tre dei casi d'uso più comuni per l'acquisizione di
e l'analisi dei dati di Flow includono:
Spesso singole fonti utilizzano quantità sproporzionate di larghezza di banda della rete. Queste fonti possono essere singoli utenti, ma anche applicazioni o dati specifici. Con i dati Flow sarete in grado di valutare gli indirizzi IPS e di ottenere un'analisi completa del traffico.
Molte aziende subiscono fluttuazioni negli accessi ai vari siti web o alle applicazioni utilizzate internamente. Definendo delle soglie, è possibile essere informati tempestivamente di questi eventi: idealmente, prima che le prestazioni del sistema subiscano un colpo significativo.
Un backup accurato può causare problemi all'intera rete. Tali problemi sono spesso dovuti a singoli router o switch che si sovraccaricano durante il backup e compromettono l'intera rete. I dati di monitoraggio del traffico e dell'utilizzo della larghezza di banda end-to-end possono essere utilizzati per individuare le cause e, in ultima analisi, per ottimizzare la rete.
Innanzitutto, è necessario configurare il dispositivo che genera il Flow (come un router o uno switch) in modo che esporti e invii i dati del Flow a un computer che esegue una sonda PRTG. Prestare particolare attenzione alla versione di Flow esportata, poiché per l'analisi del traffico e il monitoraggio della larghezza di banda tramite NetFlow in PRTG è necessario utilizzare un sensore compatibile.
Alcuni elementi da considerare durante la configurazione del dispositivo Flow sono:
Di solito viene configurato in base all'interfaccia da cui il traffico entra ed esce dal dispositivo.
Il protocollo da utilizzare è determinato da quello supportato dal dispositivo. In generale, si dovrebbe usare la porta standard per questo protocollo (ad esempio IPFIX:4739, sFlow:6343, NetFlow:2055, jFlow:9996). Si consiglia inoltre di impostare l'indirizzo di origine che l'esportatore deve utilizzare per l'invio dei pacchetti (si noti che per i protocolli "campionati" è necessario prendere nota anche dell'intervallo di campionamento).
Inserire l'IPS del server PRTG o della sonda remote più vicino all'esportatore. Ricordare che alcuni dispositivi, come i firewall, hanno restrizioni di sicurezza, il che significa che sarà necessario configurare il firewall per consentire il passaggio dei pacchetti.
Nell'Esportatore, prestare particolare attenzione alle seguenti configurazioni:
L'indirizzo di origine dell'esportatore è l'indirizzo dell'interfaccia da cui provengono i dati. A meno che non venga impostato, il dispositivo è libero di utilizzare come sorgente qualsiasi indirizzo di interfaccia che controlla.
Di solito non è un problema, ma può causare risultati inaspettati. In particolare, spesso crea confusione con i firewall in cui l'indirizzo di origine è un indirizzo esterno.
La porta di origine/destinazione deve essere abbinata all'esportatore e al collettore (il flow sensor del PRTG).
Nella maggior parte dei dispositivi, è possibile scegliere i dispositivi per i quali si desidera raccogliere ed esportare i dati. Assicurarsi di includere tutte le interfacce con il traffico di interesse.
La configurazione dell'esportazione di Flow per un particolare dispositivo dipende dal tipo di dispositivo e/o dal sistema operativo (OS) e quindi sono troppo numerosi per essere trattati in questo articolo.
Molte informazioni sull'argomento sono disponibili nella nostra Knowledge Base e uno dei nostri partner, Plixer (il produttore di Scrutinizer), ha un'ottima guida alla configurazione di Flow su un'ampia gamma di dispositivi.
Avvisi personalizzati e visualizzazione dei dati ti aiutano a identificare e prevenire rapidamente ogni tipo di problema
Cosa devo fare per raccogliere i dati Flow esportati?
PRTG deve essere installato su
un server con una sonda PRTG configurata
Aggiungere il dispositivo Flow in questione
Aggiungere un flow sensor (collettore) PRTG che corrisponda al protocollo dell'esportatore
Ora vi starete chiedendo: "Esistono due varianti di ciascun flow sensor, quale sensore dovrei scegliere?"
Esistono due classi principali di Flow, a campionamento statistico (jFlow/sFlow) o a Flow vero (IPFIX/NetFlow), che è uno per uno.
Il protocollo di Flow da utilizzare è solitamente determinato dal fornitore del dispositivo che esegue la raccolta; in genere la maggior parte dei fornitori supporta solo un tipo di protocollo.
Inoltre, se si dispone di un elenco specifico di tipi di traffico che si desidera raccogliere, utilizzare il sensore personalizzato per il protocollo selezionato (vedere anche le regole di filtraggio), altrimenti utilizzare semplicemente il flow sensor standard per il protocollo in questione, poiché i programmatori di Paessler hanno creato regole per coprire i tipi di traffico più comuni.
Informazioni dettagliate sulla configurazione dei singoli flow sensor si trovano nelle rispettive pagine di manuale.
Se si desidera riassumere i flussi provenienti da vari dispositivi di rete in un unico flow sensor, è sufficiente aggiungere il flow sensor al dispositivo di sonda locale o al dispositivo di sonda remota in PRTG.
Una volta impostato tutto, si dovrebbero ottenere dati preziosi che, per impostazione predefinita, vengono visualizzati nelle Toplist di PRTG.
Queste Toplist visualizzano l'analisi del traffico all'interno del sensore, tra cui
Con le Toplist, si ottiene una Panoramica categorizzata che facilita l'analisi del traffico NetFlow. È possibile creare Toplist personalizzate, ma si consiglia di consultare il nostro manuale per le considerazioni sulle prestazioni.
Una considerazione fondamentale per tutti i collettori di Flow è che i pacchetti arrivino dagli esportatori in modo coerente e prevedibile.
PRTG è progettato per raccogliere dati che consentano all'utente di rendersi conto di ciò che accade nella sua infrastruttura e di avvisarlo quando vengono raggiunte determinate soglie.
Per fornire una Panoramica del Flow di dati attraverso la rete, PRTG riassume i dati di Flow raccolti in segmenti di 15 minuti. Gli intervalli di 15 minuti sono un buon compromesso tra consumo di spazio e comprensione.
se avete bisogno di maggiori dettagli rispetto agli intervalli di 15 minuti, il nostro partner Plixer ha un prodotto che si integra con PRTG e fornisce tutti i dettagli. Inoltre, dispone di una pagina web con i dettagli di configurazione per la maggior parte dei dispositivi in grado di produrre Flow.
Se non si dispone di un dispositivo in grado di esportare il Flow, esistono altre opzioni. PRTG dispone di un sensore Packet Sniffer in grado di raccogliere dati su un'interfaccia di rete del server centrale PRTG o del server Probe. Per informazioni dettagliate sul PRTG Packet Sniffer, consultare il sensore Packet Sniffer.
