Einige Router und Switches können mit Hilfe des NetFlow- und sFlow-Protokolls Daten über die Verwendung von Bandbreite erfassen und exportieren. Beide Protokolle sind in besonderer Weise für eine Bandbreitenüberwachung in Netzwerken mit hohem Datenverkehr geeignet.

Beide Technologien sind recht ähnlich und wir sprechen in PRTG zusammenfassend von "xFlows".

  • NetFlow ist ein Netzwerkprotokoll, das von Cisco Systems für die Sammlung von IP-Datenverkehrsinformationen entwickelt wurde. Viele der größeren Cisco-Router und -Switches, die IOS beherrschen, unterstützen diese Funktion. Neben Cisco-Geräten unterstützen auch einige Router anderer Anbieter den NetFlow-Export (z.B. kann Juniper jFlow NetFlow-Daten exportieren).
  • sFlow ist ein herstellerunabhängiger Standard und eine Alternative zu NetFlow.

xFlow-Sensoren unterstützen Toplisten (Top-Kommunikatoren, Top-Verbindungen etc.), siehe Toplisten.

Wie funktioniert die Überwachung mit xFlow?

Sie können die Verwendung der Bandbreite in einem Netzwerk "nach IP-Adresse" oder "nach Anwendung" messen, indem Sie eines der xFlow-Protokolle verwenden. Sie sind vor allem die beste Wahl für Netzwerke mit hohem Datenverkehr (Verbindungen mit mehreren hundert Megabit oder Gigabit-Netzwerke). Für eine xFlow-Überwachung erfasst der Router Daten zur Verwendung der Bandbreite ("Flows"), sammelt diese und sendet Informationen über diese Flows über UDP-Pakete an PRTG. Wenn das Stichprobenverfahren ("Sampling") verwendet wird (zwingend notwendig für sFlow), werden nur Informationen über jedes n-te Paket an PRTG gesendet, was die CPU-Last erheblich reduziert. Da der Switch selbst bereits eine Sammlung der Netzwerkverkehrsdaten vornimmt, ist der Datenstrom, der zu PRTG fließt, wesentlich kleiner als der überwachte Datenverkehr. Dies macht NetFlow zur besten Möglichkeit für Netzwerke mit hohem Datenverkehr, in denen die Verwendung der Bandbreite differenziert nach Netzwerkprotokoll und/oder IP-Adressen überwacht werden soll.

clip0027

NetFlow-Überwachung

PRTG unterstützt Flow-Überwachung über NetFlow mit den folgenden Sensortypen:

  • NetFlow 5: Überwacht Switches mit NetFlow V5.
  • NetFlow 9: Überwacht Switches mit NetFlow V9.
  • NetFlow 5 (Custom): Benutzerdefinierte Version des NetFlow-Sensors.
  • NetFlow 9 (Custom): Benutzerdefinierte Version des NetFlow-Sensors.

Bevor Sie einen NetFlow-Sensor erstellen können, müssen Sie zunächst den NetFlow-Export an Ihrem Switch/Router einstellen. Konfigurieren Sie den Switch so, dass die NetFlow-Pakete an den Computer gesendet werden, auf dem eine PRTG-Sonde läuft (entweder die lokale Sonde oder eine externe Sonde). Der NetFlow-Port (d.i. die Portnummer, an welche die UDP-Pakete gesendet werden) und der Flow-Timeout müssen sowohl im Router als auch im PRTG auf den gleichen Wert gesetzt werden. Vergessen Sie zum Schluss auch nicht, den NetFlow-Port in der Firewall auf dem PRTG-System zu öffnen. Paessler bietet zwei Test-Tools an, um Fehler in NetFlow-Installationen zu finden und stellt Tipps zur Router-Einrichtung zur Verfügung (siehe unten).

sFlow-Überwachung

PRTG unterstützt Flow-Überwachung über sFlow mit den folgenden Sensortypen:

  • sFlow: Überwacht Switches mit sFlow.
  • sFlow (custom): Benutzerdefinierte Version des sFlow-Sensors.

Bevor Sie einen sFlow-Sensor erstellen können, müssen Sie zunächst den sFlow-Export an Ihrem Switch/Router einstellen. Konfigurieren Sie den Switch so, dass die sFlow-Pakete an den Computer gesendet werden, auf dem eine PRTG-Sonde läuft (entweder die lokale Sonde oder eine externe Sonde). Der sFlow-Port (d.i. die Portnummer, an welche die UDP-Pakete gesendet werden) und der Flow-Timeout müssen sowohl im Router als auch im PRTG auf den gleichen Wert gesetzt werden. Vergessen Sie zum Schluss auch nicht, den sFlow-Port in der Firewall auf dem PRTG-System zu öffnen.

Einschränkungen

Auf einem leistungsfähigen PC aus dem Jahr 2008 (Dual Core, 2,5 GHz) können Sie für einen xFlow-Stream etwa 100.000 Flows pro Sekunde verarbeiten. Mit dem Stichprobenverfahren ("Sampling") kann die Anzahl der tatsächlichen Flows viel größer sein. Wenn Sie komplexe Filter verwenden, kann der Wert aber auch viel niedriger sein. Zum Beispiel können Sie bei einem Router, der ca. 2.000 Flows pro Sekunde sendet (dies entspricht gemischtem Datenverkehr in der Größenordnung von Gigabits pro Sekunde ohne Sampling), problemlos bis zu 50 NetFlow-Sensoren konfigurieren. PRTG überwacht intern seine eigene NetFlow-Verarbeitung und sobald NetFlow-Pakete wegen einer Überlastung nicht mehr verarbeitet werden können, erkennen Sie dies sofort über die Anzeige zum Sondenzustand (siehe Sensor "Sondenzustand" auf dem Sondengerät).

Wenn Sie eine Überlastung feststellen, überprüfen Sie bitte, ob Sie das Stichprobenverfahren ("Sampling") verwenden können oder ob Sie mehrere Sonden einrichten und die NetFlow-Streams auf diese verteilen möchten. Wir empfehlen Ihnen, nicht mehr als 400 NetFlow-Sensoren auf einer PRTG-Sonde zu verwenden.

Werkzeuge

Paessler NetFlow-Generator: Der NetFlow-Generator erzeugt künstliche NetFlow Version 5 Datenströme, ohne dass hierfür NetFlow-kompatible Hardware vorhanden sein muss. Es ist ein ideales Werkzeug um die NetFlow-Funktionen von PRTG oder anderer NetFlow-kompatibler Programmen zu testen.
http://www.paessler.com/tools/netflowgenerator

Paessler NetFlow-Tester: Der NetFlow-Tester gibt einfach die Daten aller NetFlow 5 Pakete aus, die ein Computer von einem Cisco-Router empfängt. Dies ist nützlich, wenn Fehler bei der Einrichtung einer Bandbreiten-Überwachung mit NetFlow-Protokoll gefunden werden sollen.
http://www.paessler.com/tools/netflowtester

Siehe auch



Copyright © 1998 - 2012 Paessler AG
SolutionsContactSitemapPrivacy PolicyTerms