Paessler PRTG

NetFlow-Monitoring und
-Analyse leicht gemacht mit PRTG

Eine einzige Lösung zur Analyse Ihrer Bandbreite und Ihres Datenverkehrs

 

  • Verschaffen Sie sich einen umfassenden Überblick über Ihr Netzwerk
  • Eingehende Verkehrs- und Leistungsanalyse
  • Maximierung der Netzwerkbetriebszeit und Vermeidung von Überlastungen
  • Alle NetFlow-Versionen und Flow-Protokolle werden unterstützt
 

Unsere Anwender geben Top-Bewertungen für das Monitoring mit Paessler PRTG

                                                           

 

 

NetFlow-Monitoring mit PRTG leicht gemacht

Benutzerdefinierte Warnmeldungen und Datenvisualisierung erleichtern die Überwachung, Erkennung und Vermeidung von Leistungsproblemen.

 

 

  Was ist NetFlow?

 

NetFlow ist ein Protokoll zum Sammeln, Aggregieren und Aufzeichnen von Datenverkehrs-Flow-Daten in einem Netzwerk. NetFlow-Daten bieten einen detaillierteren Überblick über die Nutzung der Bandbreite und des Netzwerkdatenverkehrs als andere Monitoring-Lösungen, wie z. B. SNMP. Lesen Sie mehr

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NetFlow-Monitoring: 4 Gründe, warum Sie PRTG in Betracht ziehen sollten

Mit der NetFlow-Überwachung können Sie Ihren Netzwerk-Traffic analysieren und sich ein Bild vom Netzwerk-Datenverkehrsfluss machen. Dies kann Ihnen helfen zu verstehen, welcher Prozess, welcher Benutzer oder welche Anwendung Geschwindigkeitsprobleme oder Netzwerkausfälle verursachen könnte.

Mit unserem PRTG NetFlow Analyzer erhalten Sie einen ganzheitlichen Überblick über Ihr Netzwerk, behalten Ihren Netzwerk-Traffic im Auge und wissen, wofür Ihre Bandbreite genutzt wird.

Was ist NetFlow? (FAQ)

Analysieren Sie Ihren Netzwerkverkehr

Mit unserem NetFlow-Monitoring-Tool PRTG können Sie Ihre Bandbreite analysieren und überwachen und z. B. den von IP-Adressen, Protokollen oder Programmen verursachten Traffic ermitteln. Um eine solche Analyse durchführen zu können, konfigurieren Sie Ihre Router so, dass die Flow-Pakete an einen PRTG Server oder einen Computer mit installierter PRTG Remote Probe gesendet werden.

Profitieren Sie von hoher Effizienz und Skalierbarkeit

NetFlow belastet Ihre CPU nur unwesentlich und ist besonders für Netzwerke mit hohem Datenaufkommen geeignet. Mit seinem flexiblen Lizenzierungsmodell lässt sich PRTG leicht an sich ändernde Netzwerkanforderungen anpassen.

Automatische, anpassbare Warnungen inklusive

PRTG benachrichtigt Sie automatisch per SMS, E-Mail, Push-Benachrichtigung oder viele andere anpassbare Benachrichtigungsmethoden, wenn Schwellenwerte überschritten werden. Die von PRTG gesendeten Benachrichtigungen erreichen Sie, wo immer Sie sind – auch unterwegs.

Visualisierung von Daten auf übersichtlichen Dashboards

PRTG zeigt die Daten Ihres Netzwerkverkehrs auf anpassbaren, leicht zu lesenden Dashboards und Maps an. Als herstellerübergreifende Monitoring-Software macht PRTG das Jonglieren mit verschiedenen Softwarelösungen überflüssig – kombinieren Sie einfach Ihre NetFlow-Überwachung mit den Daten aller anderen Geräte in Ihrer IT-Infrastruktur und visualisieren Sie sie so, wie Sie es brauchen.

 

 

Vorkonfigurierte PRTG Sensoren für die NetFlow-Analyse

 

  

 i Wie Sensoren in PRTG definiert werden

Die grundlegenden Monitoring-Elemente werden in PRTG als „Sensoren“ bezeichnet. Ein Sensor überwacht üblicherweise einen gemessenen Wert innerhalb Ihres Netzwerks, z. B. den Traffic eines Switch-Ports, die CPU-Auslastung eines Servers, den freien Speicherplatz einer Festplatte. Jedes Gerät benötigt ungefähr 5-10 Sensoren und einen Sensor pro Switch-Port.

Video ansehen (4:07 Min.)


Nutzen Sie unsere PRTG Sensoren für das NetFlow-Monitoring, die mit jeder PRTG Lizenz mitgeliefert werden. Mit jedem Sensor können Sie den Datenverkehr in die Top-Talker, Top-Verbindungen und Top-Protokolle in Ihrem Netzwerk aufschlüsseln, um herauszufinden, welches Gerät Ihre Bandbreite beansprucht.

NetFlow v5-Sensoren

NetFlow v5 ist weit verbreitet. Mit PRTG erhalten Sie einen vorkonfigurierten NetFlow v5 Sensor sowie einen NetFlow v5 (Benutzerdef.) Sensor für Geräte, die NetFlow v5 aktiviert haben.

NetFlow v9-Sensoren

NetFlow v9 ist eine erweiterte Form der NetFlow-Technologie. PRTG bietet Ihnen den vorkonfigurierten Sensor NetFlow v9 sowie den Sensor NetFlow v9 (Benutzerdef.) für Geräte, die NetFlow v9 aktiviert haben.

IPFIX-Sensoren

Internet Protocol Flow Information Export (IPFIX) ist eine erweiterte Form der NetFlow-Technologie von Cisco. PRTG bietet zwei vorkonfigurierte Sensoren an: Den Sensor IPFIX sowie den Sensor IPFIX (Benutzerdef.).

 

Mit unserer PRTG NetFlow-Monitoring-Lösung finden Sie schnell die Ursachen von Problemen

Echtzeitwarnungen und benutzerdefinierte Benachrichtigungen erleichtern die Identifizierung von Bandbreitenfressern und sorgen für ein gut funktionierendes Netzwerk.

 

 

500.000 Administratoren vertrauen uns und in der Branche gelten wir als führender Softwareanbieter

 

logo

„Spart uns jedes Jahr zwei Arbeitswochen“

logo

„Ein rundum überzeugender Netzwerkmonitor”

logo it brief

„Das Tolle an PRTG sind die unzähligen Möglichkeiten“

logo

„Hervorragendes Cloud-Monitoring“

 

 

Wie die NetFlow-Analyse in PRTG aussieht

Erhalten Sie eine umfassende Echtzeit-Ansicht Ihres Netzwerkverkehrs sowie einen schnellen Überblick darüber, ob in Ihrem Netzwerk alles reibungslos läuft. PRTG liefert auch historische Traffic-Daten, die es Ihnen ermöglichen, langfristige Trends zu verfolgen und potenzielle Leistungs- und Sicherheitsprobleme zu erkennen.

 

 

PRTG ist kompatibel mit allen wichtigen Anbietern und Herstellern

 

vendors applications blue

 

 

 

 

 

 

 

 

 

3 Anwendungsfälle für unseren NetFlow-Analyzer PRTG

 

Mit PRTG können Sie z. B. leicht erkennen, ob Ihre Switches für die Datenmenge, die sie passieren, nicht gerüstet sind – bevor sie völlig überlastet werden.

Mehr noch: Sollten diese Switches z. B. während eines Backups tatsächlich überlastet sein, hilft PRTG Ihnen, die Ursache des Problems schnell zu finden.

Identifizierung von Bandbreitenfressern

Verschiedene Quellen wie einzelne Benutzer, Programme oder bestimmte Daten verbrauchen oft unverhältnismäßig viel Bandbreite. Mit dem NetFlow-Monitoring können Sie den Datenverkehr z. B. nach IP-Adressen aufschlüsseln und auf diese Weise Bandbreitenfresser schnell entdecken.

Frühzeitig Spitzenbelastungen erkennen

In vielen Unternehmen gibt es Schwankungen beim Zugang zu verschiedenen Websites oder Anwendungen, die intern genutzt werden. Definieren Sie eigene Warn- und Fehlerschwellen, damit PRTG Sie bei Überschreitung der Werte möglichst frühzeitig alarmieren kann – idealerweise, bevor die Leistung Ihres Systems einbricht.

Backup-Überlastungen vermeiden

Gründliche Backups können zu Problemen für das gesamte Netzwerk führen. Solche Probleme sind häufig auf einzelne Router oder Switches zurückzuführen, die während des Backups überlastet sind und das gesamte Netzwerk ausbremsen. Verwenden Sie die NetFlow-Überwachung, um die Grundursache eines Problems zu finden und das Problem schnell zu beheben, um Ihr Netzwerk auf bestmögliche Weise zu optimieren.

 

Starten Sie das NetFlow-Monitoring mit PRTG und sehen Sie, wie es Ihr Netzwerk zuverlässiger und Ihre Arbeit einfacher machen kann.

 

 

PRTG unterstützt nicht nur NetFlow:
Verwenden Sie auch diese Flow-Sensoren

 

PRTG bietet weitere Flow-Sensoren, mit denen Sie Ihre Chat-Protokolle, Citrix, FTP, E-Mail und anderen Datenverkehr überwachen können.

 

sFlow

Mit dem sFlow Sensor wird nur jedes n-te Paket weitergeleitet. Dies führt zu einer noch geringeren Belastung Ihres Netzes.

jFlow

Verwenden Sie den Sensor jFlow v5, um unter anderem Hardware von Juniper Networks zu überwachen. Die jFlow-Technologie ist ähnlich wie NetFlow v5.

 

Vergleich der Überwachung des Netzwerkverkehrs:
 NetFlow, SNMP, Packet Sniffing

 

SNMP

Das Simple Network Management Protocol ist äußerst beliebt und bietet eine einfache Möglichkeit, Gerätedaten auszulesen. SNMP-Monitoring verschafft Ihnen tiefere Einblicke, z. B. in die Bandbreiten- und CPU-Auslastung oder die Temperatur Ihrer Hardware, aber auch in Ihren Netzwerkverkehr.

Packet Sniffing

Genauere Informationen über Ihren Netzwerkverkehr und die Bandbreitennutzung erhalten Sie mit Packet Sniffing, um einen genaueren Blick auf die Pakete zu werfen, die einzelne Router oder Switches passieren. Bei dieser Technologie wird nur der Header-Verkehr analysiert.

NetFlow-Analyse

NetFlow ist ein Protokoll, das von Cisco-Hardware unterstützt wird. Sie benötigen daher eine Monitoring-Lösung sowie Hardware, die NetFlow unterstützt. Mit dieser Technologie können Sie Ihren Netzwerkverkehr detailliert analysieren, ohne Ihr Netzwerk zu sehr zu belasten.

 

Ihr NetFlow-Monitoring auf einen Blick – auch von unterwegs

PRTG ist in wenigen Minuten eingerichtet und kann mit vielen verschiedenen Mobil-Geräten genutzt werden.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

vendors vm ware

 

PRTG überwacht zentral viele verschiedene Anbieter, Systeme und Anwendungen!

 

 

NetFlow-Monitoring für virtuelle Umgebungen

VMware and
NetFlow

VMware verwendet die NetFlow-Technologie in der Produktlinie „vSphere Distributed Switches (vDS)“. Diese virtuellen Switches verbinden die virtuellen Netzwerkkarten von virtuellen Maschinen (VMs) über die physischen Netzwerkkarten der Hosts mit dem Netzwerk. VMware integriert NetFlow für diese virtuellen Switches.

Virtuelles NetFlow-Monitoring mit PRTG

Richten Sie NetFlow im VMware vCenter ein und konfigurieren Sie es so, dass diese Flows an PRTG gesendet werden, wo ein entsprechender Flow-Sensor die Daten überwacht und anzeigt. Solange die richtige NetFlow-Version verwendet wird, spielt es für PRTG keine Rolle, woher die Datenströme stammen.

Weitere Informationen:

 

NetFlow-Monitoring mit PRTG leicht gemacht

Benutzerdefinierte Warnmeldungen und Datenvisualisierung erleichtern die Überwachung, Erkennung und Vermeidung von Leistungsproblemen.


 

NetFlow-Collector vs. NetFlow-Analyzer: Warum die Verwendung eines einzigen Tools wie PRTG ideal ist

Was sind die besten NetFlow-Tools?

Viele Tools können Flow-Daten sammeln und analysieren. Bei der Auswahl eines Tools sollten Sie Ihre Bedürfnisse und den Umfang, in dem Sie Ihre Daten analysieren möchten, berücksichtigen. Es kann auch sinnvoll sein, mehrere verschiedene Tools gleichzeitig zu verwenden. Wir haben zum Beispiel festgestellt, dass viele Administratoren zusätzlich zu PRTG auch Wireshark verwenden. PRTG kann Ihnen dank des Flow-Monitorings ein Gesamtbild vermitteln und gleichzeitig mögliche Ursachen für Netzwerkprobleme ausschließen. Wireshark hingegen bietet einen detaillierten Blick auf einzelne Datenpakete.

Was ist ein NetFlow-Collector?

Ein NetFlow-Collector erfasst, speichert und verarbeitet NetFlow-Daten. Einige dieser Tools sind effektiver als andere, wenn es darum geht, eine tiefgreifende Datenanalyse durchzuführen. Viele Administratoren verwenden jedoch ein einziges Tool wie PRTG, das sowohl die Funktionen von NetFlow-Kollektoren als auch von NetFlow-Analysatoren erfüllt.

Was ist ein NetFlow-Analysator?

Mit einem NetFlow-Analysator können Sie nicht nur Datenströme erfassen, sondern auch eine tiefgehende Analyse dieser Daten durchführen. PRTG ist sowohl ein NetFlow-Kollektor als auch ein NetFlow-Analysator. Er erfasst und verarbeitet NetFlow-Daten und zeigt diese Daten auf übersichtlichen Dashboards an.

PRTG verwendet sogenannte Toplisten, um die Top-Talker, die Top-Verbindungen und die Top-Protokolle anzuzeigen, und lässt Sie die gesammelten Daten für weitere Analysen aufschlüsseln.

Welche Vorteile bietet die Verwendung eines einzigen Tools für die Erfassung und Analyse des NetFlow-Datenverkehrs?

Die Verwendung eines einzigen Tools wie PRTG für die Sammlung und Analyse von NetFlow-Daten kann effizienter und kostengünstiger sein als die Verwendung zweier separater Tools. Ein einziges Tool bietet in der Regel eine einheitliche Schnittstelle für beide Aufgaben, was die Navigation und Nutzung erleichtert.

Darüber hinaus kann die Verwendung eines einzigen Tools für beide Aufgaben die Komplexität und den Wartungsaufwand des Systems verringern, da nur eine einzige Software zu aktualisieren und Fehler zu beheben ist.

Darüber hinaus kann die Verwendung eines einzigen Tools die Konsistenz der Datenerfassung und -analyse gewährleisten und das Risiko von Fehlern oder Diskrepanzen zwischen den beiden separaten Instrumenten verringern.

Welche NetFlow-Kollektoren und -Analyzers gibt es für Windows?

PRTG ist ein NetFlow-Kollektor und Analyzer, der unter Windows läuft. Da wir uns schon immer auf Windows-Systeme konzentriert haben, haben wir im Bereich der NetFlow-Überwachung unter Windows eine Menge Know-how. PRTG nutzt aber auch Technologien, die es Ihnen ermöglichen, Nicht-Windows-Betriebssysteme zu überwachen.

NetFlow Analyzer Download: kostenlos oder professionell?

Viele Administratoren fragen sich, ob es ein effektives, kostenloses NetFlow-Analysetool auf dem Markt gibt, oder ob sie ein professionelles Tool in Betracht ziehen sollten. PRTG wird mit 100 kostenlosen Sensoren auf Lebenszeit geliefert. Und wenn Sie sich entscheiden, Ihr Monitoring in Zukunft zu erweitern, können Sie jederzeit eine professionelle Lizenz erwerben.

 

gerald schoch

Praxis-Tipp: „Hey Gerald, was empfiehlst du einem Administrator, der mit PRTG seinen NetFlow monitoren will?“

„Cisco hat die NetFlow-Technologie kontinuierlich weiterentwickelt. Administratoren müssen also vorab schauen, welche NetFlow-Version von ihren Routern und Switches unterstützt wird. Mit den passenden PRTG-Sensoren ist das NetFlow-Monitoring schnell aufgesetzt.“

Gerald Schoch, Release Manager bei der Paessler AG

 

PRTG das Multi-Tool

PRTG: Das Multi-Tool für Admins

Passen Sie PRTG individuell und dynamisch an Ihre Bedürfnisse an und vertrauen Sie auf eine starke API:

  • HTTP-API: Greifen Sie mittels HTTP-Anfragen flexibel auf Ihre Monitoring-Daten zu und ändern Sie die Einstellungen der angelegten Objekte
  • Eigene Sensoren: Erstellen Sie eigene PRTG Sensoren – überwachen Sie damit quasi alles
  • Individuelle Benachrichtigungen: Erstellen Sie Ihre eigenen Benachrichtigungen und senden Sie Aktions-Trigger an externe Systeme
  • REST Custom Sensor: Überwachen Sie fast alles, was Daten im XML- oder JSON-Format bereitstellt

 

Starten Sie das NetFlow-Monitoring mit PRTG und sehen Sie, wie es Ihr Netzwerk zuverlässiger und Ihre Arbeit einfacher machen kann.

 

 

“Einfach zu implementieren und zu konfigurieren und mit gutem technischem Support.”

R. v. S., ICT Manager bei Heinen & Hopman Eng BV

 

Innovative Lösungen mit Paesslers IT-Partnern

Durch die Zusammenarbeit mit innovativen IT-Anbietern integrieren wir PRTG mit den Lösungen 
unserer Partner und schaffen so maximale Benutzerfreundlichkeit.

 

IP Fabric

Die Kombination der umfangreichen Monitoring-Funktionen von PRTG mit der automatisierten Netzwerksicherung von IP Fabric schafft ein neues Maß an Transparenz und Zuverlässigkeit im Netzwerk.

Mehr lesen

Plixer

Paessler und Plixer bieten eine Kombination aus umfassender Netzwerk-Überwachungs- und einer leistungsstarken Flow-Monitoring-Lösung: Früherkennung von Störungen mit tiefgehender Problemanalyse.

Mehr lesen

UVnetworks

UVexplorer von UVnetworks liefert über eine enge Integration mit PRTG zusätzliche Optionen zur Netzwerkerkennung sowie eine detaillierte Geräteinventur und beschleunigt und erleichtert so den Einsatz von PRTG.

Mehr lesen

 

PRTG vereinfacht Ihren Alltag!

Unsere Monitoring-Software arbeitet für Sie und meldet sich sofort, wenn es Probleme gibt.
So haben Sie Ruhe und können sich auf Ihre tägliche Arbeit konzentrieren.

 

time white

Sie sparen Nerven

Mit PRTG haben Sie ein zentrales Monitoring-Tool für Ihr gesamtes Netzwerk. Über unser Dashboard und unsere App haben Sie jederzeit den schnellen und kompletten Überblick.

brain white

Sie sparen Zeit

Der Einstieg in PRTG ist einfach. Die Einrichtung von PRTG bzw. der Wechsel von einem anderen Monitoring-Tool ist dank der Auto-Discovery-Funktion und zahlreicher Geräte-Templates problemlos möglich.

money white

Sie sparen Geld

80 % unserer Kunden berichten von deutlichen Ersparnissen beim Netzwerkmanagement. Die Kosten für die Lizenzen haben sich im Durchschnitt nach nur wenigen Wochen amortisiert.

 

 

Wir haben gefragt: Würden Sie PRTG weiterempfehlen?
Über 95% unserer Kunden sagen ja!

 

Die Paessler AG hat in über 600 IT-Abteilungen weltweit Tests durchgeführt, um ihre
Netzwerk-Monitoring-Software noch besser auf die Bedürfnisse von Sysadmins abzustimmen.
Das Ergebnis der Umfrage: Über 95 % der Teilnehmer würden PRTG weiterempfehlen – oder haben es bereits getan.

 

Recommend PRTG

 

NetFlow-Monitoring mit PRTG leicht gemacht

Benutzerdefinierte Warnmeldungen und Datenvisualisierung erleichtern die Überwachung, Erkennung und Vermeidung von Leistungsproblemen.


 

quote case study total uptime 2

„Erstens bietet uns PRTG den Einblick, den wir brauchen, weil wir jetzt zu jedem Zeitpunkt wissen, was in unserem globalen Netzwerk passiert. Zweitens hat sich dadurch unsere Verfügbarkeit erhöht. “

Jonathan Hoppe, Mitgründer von Total Uptime Technologies // Zur Case Study

 

NetFlow-Monitoring: FAQ

 

1. Was ist NetFlow?

NetFlow ist ein Protokoll zum Sammeln, Aggregieren und Aufzeichnen von Verkehrsflussdaten in einem Netzwerk. NetFlow-Daten bieten einen detaillierteren Überblick darüber, wie Bandbreite und Netzwerkverkehr genutzt werden, als andere Netzwerkprotokolle wie SNMP.

NetFlow wurde von Cisco entwickelt. Es ist nativ in die IOS-Software von Cisco integriert, die auf Cisco-Routern und -Switches läuft. Viele andere Hardwarehersteller unterstützen entweder NetFlow oder verwenden alternative Flow-Technologien wie jFlow oder sFlow.

2. Wie funktioniert NetFlow?

Einen Flow schaffen

Ein Flow ist eine Möglichkeit, einen unidirektionalen Strom von Paketen in einem bestimmten Satz zu gruppieren. Diese Gruppen können auf der Grundlage übereinstimmender Attribute in jedem Paket konfiguriert werden, einschließlich:

  • IP-Quelle
  • IP-Ziel
  • Quell-Port
  • Ziel-Port
  • Klasse des Dienstes
  • Schicht-3-Protokolltyp
  • Schnittstelle

Bei der Weiterleitung jedes Pakets werden die jeweiligen Attribute geprüft. Ein Flow wird durch das erste Paket erzeugt, das den Standardvermittlungsweg durchläuft. Jedes weitere Paket mit denselben Parametern (Quell- und Ziel-IP, Adresse, Quell- und Zielport, Dienstklasse) wird zu einem einzigen Flow zusammengefasst. Jede Änderung des Wertes eines der Parameter erzeugt einen neuen Flow.

NetFlow-Cache

Die Überwachung und Gruppierung jedes von einem Router oder Switch weitergeleiteten Pakets erzeugt eine große Menge an Daten. Diese Daten werden in einer Datenbank innerhalb des Netzwerkgeräts, dem sogenannten NetFlow-Cache, verdichtet. Für jeden aktiven Datenfluss wird ein Datensatz gespeichert. Die Daten laufen ab und werden dann in regelmäßigen Abständen auf der Grundlage von Flow-Timern aus dem Cache an einen NetFlow-Kollektor-Server exportiert.

NetFlow-Export

Flows werden für den Export in einem NetFlow-Export-Datagramm gruppiert. Jedes Datagramm besteht aus bis zu 30 Flows. Nach Angaben von Cisco verbrauchen Standard-NetFlow-Exporte etwa 1,5 Prozent des gesamten analysierten Switch-Verkehrs.

NetFlow-Datensatz

Der NetFlow v9-Datensatz ist vorlagenbasiert. Das Datensatzformat wird durch einen Paketkopf definiert, gefolgt von mindestens einem Template FlowSet und einem Daten FlowSet. Das Template FlowSet enthält eine Beschreibung der Daten, die mit den Daten FlowSets geliefert werden.

NetFlow-Kollektor

NetFlow-Daten werden in regelmäßigen Abständen an einen NetFlow-Kollektor gemeldet. Der Kollektor ist ein anderer Server oder Computer, auf dem eine NetFlow-Empfängersoftware läuft, die dazu dient, die resultierenden Flows zu sammeln, aufzuzeichnen, zu filtern und zu analysieren. Die Kollektorsoftware muss dieselbe NetFlow-Version unterstützen wie der exportierende Server.

NetFlow-Datagramme werden über das User Datagram Protocol (UDP) exportiert. Die IP-Adresse des Collectors und der Zielport müssen auf dem Router oder Switch selbst konfiguriert werden. In einigen Fällen kann SNMP verwendet werden, um NetFlow zu aktivieren und die IP-Adresse des Collectors zu konfigurieren, an den die Daten gesendet werden sollen.

NetFlow MIB

Es ist möglich, auf einige NetFlow-Daten über SNMP zuzugreifen, indem man die NetFlow MIB verwendet. Sie ist zwar nicht als Ersatz für den NetFlow-Export gedacht, bietet aber eine Möglichkeit, auf eine andere Art und Weise auf NetFlow-Daten zuzugreifen. Zu den verfügbaren Daten gehören die Anzahl der Flows, die Flows pro Sekunde und die Pakete oder Bytes pro Flow.

3. Was sind NetFlow-Befehle?

Hier sehen Sie den NetFlow-Befehl Top Talkers, der die größten Paket- und Byte-Verbraucher des Netzwerks auflistet. Bevor Sie den Top-Talkers-Befehl verwenden können, müssen Sie ihn konfigurieren:

Router(config)#ip flow-top-talkers
Router(config-flow-top-talkers)#top 10

 

Die Top-10-Talker in einem Netz, sortiert nach Paketen, sind zum Beispiel hier zu sehen:

R3#show ip flow top-talkers
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Et1/0 172.16.10.2 Et0/0 172.16.1.84 06 0087 0087 2100
Et1/0 172.16.10.2 Et0/0 172.16.1.85 06 0089 0089 1892
Et1/0 172.16.10.2 Et0/0 172.16.1.86 06 0185 0185 1762
Et1/0 172.16.10.2 Et0/0 172.16.1.86 06 00B3 00B3 2
Et1/0 172.16.10.2 Et0/0 172.16.1.84 06 0050 0050 1
Et1/0 172.16.10.2 Et0/0 172.16.1.85 06 0050 0050 1
7 von 10 Top Talkern angezeigt. 7 Flüsse verarbeitet.

4. Wofür wird NetFlow verwendet?

Netzwerk-, Benutzer- und Anwendungsüberwachung

Die offensichtlichste Anwendung für NetFlow ist die Netzwerküberwachung. NetFlow-Daten liefern detaillierte Informationen über die Bandbreitennutzung, die z. B. nach Benutzer, Client-System, Zeit oder Anwendung aufgeschlüsselt werden können. Die entsprechenden Daten treffen fast in Echtzeit beim NetFlow-Kollektor ein.

Da ein einzelner Computer oder Dienst, der eine ausreichend große Bandbreite nutzt, die Netzwerkleistung für andere Benutzer beeinträchtigen kann, kann die Überwachung von Traffic-, Benutzer- und Anwendungsmustern einen Administrator auf potenzielle Probleme aufmerksam machen, bevor sie auftreten. Dies stellt eine wertvolle Ressource für die Fehlerbehebung dar.

Netzwerkplanung

Die Erfassung von NetFlow-Daten über längere Zeiträume und die Analyse von Trends innerhalb der Daten bietet die Möglichkeit, im Voraus zu wissen, was das Netzwerk benötigt. Vielleicht erzeugen verschiedene Anwendungen, die am Ende des Monats laufen, zusätzlichen Datenverkehr, der die Netzwerkleistung beeinträchtigt. In diesem Fall können andere Aktivitäten mit hoher Bandbreite zu anderen Zeiten des Monats geplant werden, um Engpässe zu vermeiden.

Darüber hinaus kann mithilfe von NetFlow-Daten festgestellt werden, wann das Datenverkehr-Volumen für die aktuelle Hardware zu groß wird. So bleibt genügend Zeit, um zusätzliche oder schnellere Router und Switches zu kaufen, zu installieren und zu konfigurieren.

Verbrauchsabhängige Abrechnung und Berichterstattung

Dank der Fähigkeit, bestimmte Datenverkehrsströme zu identifizieren (einschließlich der Frage, woher sie stammen und welche Anwendungen sie ausgelöst haben), können NetFlow-Daten analysiert werden, um festzustellen, wie viel das Netzwerk von bestimmten Benutzern, Gruppen oder Anwendungen genutzt wird. Mit solch detaillierten Daten ist es ein Leichtes, die Abrechnungssätze je nach Tageszeit, Anwendungsnutzung oder Gesamtbandbreite anzupassen.

Analyse der Sicherheit

NetFlow kann auch bei der Netzwerksicherheit helfen. Wenn ein Benutzer plötzlich große Mengen an Datenverkehr erzeugt, die er normalerweise nicht für seine Arbeit benötigt, wurde sein Konto vielleicht kompromittiert. NetFlow-Daten zeigen schnell Anomalien im Netzwerkverkehr auf, egal ob es sich um einen Wurm handelt, der sich zu verbreiten versucht, um Malware, die versucht, einen Kontrollserver zu kontaktieren, oder um einen verärgerten Mitarbeiter, der sensible Unternehmensdaten kopiert.

5. Wie sollte ich die NetFlow-Infrastruktur einrichten?

Obwohl der von NetFlow erzeugte Datenverkehr insgesamt relativ gering ist, ist es wichtig, die NetFlow-Kollektoren strategisch zu platzieren, um zu vermeiden, dass Daten über teure Verbindungen oder über Verbindungen, die keinen zusätzlichen Datenverkehr bewältigen können, gesendet werden. In den meisten Umgebungen funktioniert die lokale Datenerfassung am besten.

 

Immer noch nicht überzeugt?

love

Über 500.000 Admins
lieben PRTG

Paessler PRTG läuft in Unternehmen jeder Größe. Sysadmins lieben PRTG, weil die Software ihren Arbeitsalltag sehr erleichtert.

speed

Überwachen Sie Ihre gesamte IT-Infrastruktur

Bandbreite, Server-Auslastung, virtuelle Umgebungen, Webseiten oder VoIP-Services – mit PRTG behalten Sie den Überblick über Ihr gesamtes Netzwerk.

trial

Probieren Sie Paessler PRTG kostenlos aus

Jeder hat andere Anforderungen an sein Monitoring. Deshalb können Sie PRTG kostenlos testen.

 

Paessler PRTG

Starten Sie das NetFlow-Monitoring mit PRTG und sehen Sie, wie es Ihr Netzwerk zuverlässiger und Ihre Arbeit einfacher machen kann.

 

 

PRTG

Network Monitoring Software - Version 23.3.88.1393 (20. September 2023)

Hosting

Verfügbar als Download für Windows und als Cloud-Version PRTG Hosted Monitor

Sprachen

Deutsch, Englisch, Spanisch, Französisch, Portugiesisch, Niederländisch, Russisch, Japanisch und vereinfachtes Chinesisch

Preis

Bis zu 100 Sensoren kostenlos (Preistabelle)

Unified Monitoring

Netzwerkgeräte, Bandbreite, Server, Software, Virtuelle Umgebungen, Remotesysteme, IoT und vieles mehr

Unterstützte Hersteller & Anwendungen

Mehr
cisco logo grey 40 dell logo grey 40 hp logo grey 40 ibm grey40 netapp grey40 linux grey40 aws grey40 windows grey40 vmware grey40 citrix grey40 exchange grey40 apache grey40 oracle grey40