NetFlow-Monitoring und
-Analyse leicht gemacht mit PRTG
Eine einzige Lösung zur Analyse Ihrer Bandbreite und Ihres Datenverkehrs
- Verschaffen Sie sich einen umfassenden Überblick über Ihr Netzwerk
- Eingehende Verkehrs- und Leistungsanalyse
- Maximierung der Netzwerkbetriebszeit und Vermeidung von Überlastungen
- Alle NetFlow-Versionen und Flow-Protokolle werden unterstützt
Unsere Anwender geben Top-Bewertungen für das Monitoring mit Paessler PRTG
Warum sollten Sie sich für PRTG NetFlow Monitor entscheiden?
- NetFlow-Monitoring: 4 Gründe, warum Sie PRTG in Betracht ziehen sollten
- Vorkonfigurierte PRTG Sensoren für die NetFlow-Analyse
- 3 Anwendungsfälle für unseren NetFlow-Analyzer PRTG
- Vergleich der Überwachung des Netzwerkverkehrs: NetFlow, SNMP, Packet Sniffing
- NetFlow-Monitoring für virtuelle Umgebungen
- NetFlow-Collector vs. NetFlow-Analyzer: Warum die Verwendung eines einzigen Tools wie PRTG ideal ist
- NetFlow-Monitoring: FAQ
NetFlow-Monitoring mit PRTG leicht gemacht
Benutzerdefinierte Warnmeldungen und Datenvisualisierung erleichtern die Überwachung, Erkennung und Vermeidung von Leistungsproblemen.
Was ist NetFlow?
NetFlow ist ein Protokoll zum Sammeln, Aggregieren und Aufzeichnen von Datenverkehrs-Flow-Daten in einem Netzwerk. NetFlow-Daten bieten einen detaillierteren Überblick über die Nutzung der Bandbreite und des Netzwerkdatenverkehrs als andere Monitoring-Lösungen, wie z. B. SNMP. Lesen Sie mehr
NetFlow-Monitoring: 4 Gründe, warum Sie PRTG in Betracht ziehen sollten
Mit der NetFlow-Überwachung können Sie Ihren Netzwerk-Traffic analysieren und sich ein Bild vom Netzwerk-Datenverkehrsfluss machen. Dies kann Ihnen helfen zu verstehen, welcher Prozess, welcher Benutzer oder welche Anwendung Geschwindigkeitsprobleme oder Netzwerkausfälle verursachen könnte.
Mit unserem PRTG NetFlow Analyzer erhalten Sie einen ganzheitlichen Überblick über Ihr Netzwerk, behalten Ihren Netzwerk-Traffic im Auge und wissen, wofür Ihre Bandbreite genutzt wird.
Analysieren Sie Ihren Netzwerkverkehr
Mit unserem NetFlow-Monitoring-Tool PRTG können Sie Ihre Bandbreite analysieren und überwachen und z. B. den von IP-Adressen, Protokollen oder Programmen verursachten Traffic ermitteln. Um eine solche Analyse durchführen zu können, konfigurieren Sie Ihre Router so, dass die Flow-Pakete an einen PRTG Server oder einen Computer mit installierter PRTG Remote Probe gesendet werden.
Profitieren Sie von hoher Effizienz und Skalierbarkeit
NetFlow belastet Ihre CPU nur unwesentlich und ist besonders für Netzwerke mit hohem Datenaufkommen geeignet. Mit seinem flexiblen Lizenzierungsmodell lässt sich PRTG leicht an sich ändernde Netzwerkanforderungen anpassen.
Automatische, anpassbare Warnungen inklusive
PRTG benachrichtigt Sie automatisch per SMS, E-Mail, Push-Benachrichtigung oder viele andere anpassbare Benachrichtigungsmethoden, wenn Schwellenwerte überschritten werden. Die von PRTG gesendeten Benachrichtigungen erreichen Sie, wo immer Sie sind – auch unterwegs.
Visualisierung von Daten auf übersichtlichen Dashboards
PRTG zeigt die Daten Ihres Netzwerkverkehrs auf anpassbaren, leicht zu lesenden Dashboards und Maps an. Als herstellerübergreifende Monitoring-Software macht PRTG das Jonglieren mit verschiedenen Softwarelösungen überflüssig – kombinieren Sie einfach Ihre NetFlow-Überwachung mit den Daten aller anderen Geräte in Ihrer IT-Infrastruktur und visualisieren Sie sie so, wie Sie es brauchen.
Vorkonfigurierte PRTG Sensoren für die NetFlow-Analyse
Wie Sensoren in PRTG definiert werden
Die grundlegenden Monitoring-Elemente werden in PRTG als „Sensoren“ bezeichnet. Ein Sensor überwacht üblicherweise einen gemessenen Wert innerhalb Ihres Netzwerks, z. B. den Traffic eines Switch-Ports, die CPU-Auslastung eines Servers, den freien Speicherplatz einer Festplatte. Jedes Gerät benötigt ungefähr 5-10 Sensoren und einen Sensor pro Switch-Port.
Nutzen Sie unsere PRTG Sensoren für das NetFlow-Monitoring, die mit jeder PRTG Lizenz mitgeliefert werden. Mit jedem Sensor können Sie den Datenverkehr in die Top-Talker, Top-Verbindungen und Top-Protokolle in Ihrem Netzwerk aufschlüsseln, um herauszufinden, welches Gerät Ihre Bandbreite beansprucht.
NetFlow v5-Sensoren
NetFlow v5 ist weit verbreitet. Mit PRTG erhalten Sie einen vorkonfigurierten NetFlow v5 Sensor sowie einen NetFlow v5 (Benutzerdef.) Sensor für Geräte, die NetFlow v5 aktiviert haben.
NetFlow v9-Sensoren
NetFlow v9 ist eine erweiterte Form der NetFlow-Technologie. PRTG bietet Ihnen den vorkonfigurierten Sensor NetFlow v9 sowie den Sensor NetFlow v9 (Benutzerdef.) für Geräte, die NetFlow v9 aktiviert haben.
IPFIX-Sensoren
Internet Protocol Flow Information Export (IPFIX) ist eine erweiterte Form der NetFlow-Technologie von Cisco. PRTG bietet zwei vorkonfigurierte Sensoren an: Den Sensor IPFIX sowie den Sensor IPFIX (Benutzerdef.).
Mit unserer PRTG NetFlow-Monitoring-Lösung finden Sie schnell die Ursachen von Problemen
Echtzeitwarnungen und benutzerdefinierte Benachrichtigungen erleichtern die Identifizierung von Bandbreitenfressern und sorgen für ein gut funktionierendes Netzwerk.
Wie die NetFlow-Analyse in PRTG aussieht
Erhalten Sie eine umfassende Echtzeit-Ansicht Ihres Netzwerkverkehrs sowie einen schnellen Überblick darüber, ob in Ihrem Netzwerk alles reibungslos läuft. PRTG liefert auch historische Traffic-Daten, die es Ihnen ermöglichen, langfristige Trends zu verfolgen und potenzielle Leistungs- und Sicherheitsprobleme zu erkennen.
Live-Traffic
Netflow-Übersicht
Sunburst-Ansicht in PRTG
PRTG ist kompatibel mit allen wichtigen Anbietern und Herstellern
3 Anwendungsfälle für unseren NetFlow-Analyzer PRTG
Mit PRTG können Sie z. B. leicht erkennen, ob Ihre Switches für die Datenmenge, die sie passieren, nicht gerüstet sind – bevor sie völlig überlastet werden.
Mehr noch: Sollten diese Switches z. B. während eines Backups tatsächlich überlastet sein, hilft PRTG Ihnen, die Ursache des Problems schnell zu finden.
Identifizierung von Bandbreitenfressern
Verschiedene Quellen wie einzelne Benutzer, Programme oder bestimmte Daten verbrauchen oft unverhältnismäßig viel Bandbreite. Mit dem NetFlow-Monitoring können Sie den Datenverkehr z. B. nach IP-Adressen aufschlüsseln und auf diese Weise Bandbreitenfresser schnell entdecken.
Frühzeitig Spitzenbelastungen erkennen
In vielen Unternehmen gibt es Schwankungen beim Zugang zu verschiedenen Websites oder Anwendungen, die intern genutzt werden. Definieren Sie eigene Warn- und Fehlerschwellen, damit PRTG Sie bei Überschreitung der Werte möglichst frühzeitig alarmieren kann – idealerweise, bevor die Leistung Ihres Systems einbricht.
Backup-Überlastungen vermeiden
Gründliche Backups können zu Problemen für das gesamte Netzwerk führen. Solche Probleme sind häufig auf einzelne Router oder Switches zurückzuführen, die während des Backups überlastet sind und das gesamte Netzwerk ausbremsen. Verwenden Sie die NetFlow-Überwachung, um die Grundursache eines Problems zu finden und das Problem schnell zu beheben, um Ihr Netzwerk auf bestmögliche Weise zu optimieren.
Starten Sie das NetFlow-Monitoring mit PRTG und sehen Sie, wie es Ihr Netzwerk zuverlässiger und Ihre Arbeit einfacher machen kann.
PRTG unterstützt nicht nur NetFlow:
Verwenden Sie auch diese Flow-Sensoren
PRTG bietet weitere Flow-Sensoren, mit denen Sie Ihre Chat-Protokolle, Citrix, FTP, E-Mail und anderen Datenverkehr überwachen können.
sFlow
Mit dem sFlow Sensor wird nur jedes n-te Paket weitergeleitet. Dies führt zu einer noch geringeren Belastung Ihres Netzes.
jFlow
Verwenden Sie den Sensor jFlow v5, um unter anderem Hardware von Juniper Networks zu überwachen. Die jFlow-Technologie ist ähnlich wie NetFlow v5.
Vergleich der Überwachung des Netzwerkverkehrs:
NetFlow, SNMP, Packet Sniffing
SNMP
Das Simple Network Management Protocol ist äußerst beliebt und bietet eine einfache Möglichkeit, Gerätedaten auszulesen. SNMP-Monitoring verschafft Ihnen tiefere Einblicke, z. B. in die Bandbreiten- und CPU-Auslastung oder die Temperatur Ihrer Hardware, aber auch in Ihren Netzwerkverkehr.
Packet Sniffing
Genauere Informationen über Ihren Netzwerkverkehr und die Bandbreitennutzung erhalten Sie mit Packet Sniffing, um einen genaueren Blick auf die Pakete zu werfen, die einzelne Router oder Switches passieren. Bei dieser Technologie wird nur der Header-Verkehr analysiert.
NetFlow-Analyse
NetFlow ist ein Protokoll, das von Cisco-Hardware unterstützt wird. Sie benötigen daher eine Monitoring-Lösung sowie Hardware, die NetFlow unterstützt. Mit dieser Technologie können Sie Ihren Netzwerkverkehr detailliert analysieren, ohne Ihr Netzwerk zu sehr zu belasten.
Ihr NetFlow-Monitoring auf einen Blick – auch von unterwegs
PRTG ist in wenigen Minuten eingerichtet und kann mit vielen verschiedenen Mobil-Geräten genutzt werden.
NetFlow-Monitoring für virtuelle Umgebungen
VMware and
NetFlow
VMware verwendet die NetFlow-Technologie in der Produktlinie „vSphere Distributed Switches (vDS)“. Diese virtuellen Switches verbinden die virtuellen Netzwerkkarten von virtuellen Maschinen (VMs) über die physischen Netzwerkkarten der Hosts mit dem Netzwerk. VMware integriert NetFlow für diese virtuellen Switches.
Virtuelles NetFlow-Monitoring mit PRTG
Richten Sie NetFlow im VMware vCenter ein und konfigurieren Sie es so, dass diese Flows an PRTG gesendet werden, wo ein entsprechender Flow-Sensor die Daten überwacht und anzeigt. Solange die richtige NetFlow-Version verwendet wird, spielt es für PRTG keine Rolle, woher die Datenströme stammen.
Weitere Informationen:
- Blog-Artikel: NetFlow-Monitoring mit PRTG auf VMware vSphere.
- Das müssen Sie über VMware-Monitoring mit PRTG wissen.
- Virtualisierungs-Monitoring mit PRTG
NetFlow-Monitoring mit PRTG leicht gemacht
Benutzerdefinierte Warnmeldungen und Datenvisualisierung erleichtern die Überwachung, Erkennung und Vermeidung von Leistungsproblemen.
NetFlow-Collector vs. NetFlow-Analyzer: Warum die Verwendung eines einzigen Tools wie PRTG ideal ist
Was sind die besten NetFlow-Tools?
Viele Tools können Flow-Daten sammeln und analysieren. Bei der Auswahl eines Tools sollten Sie Ihre Bedürfnisse und den Umfang, in dem Sie Ihre Daten analysieren möchten, berücksichtigen. Es kann auch sinnvoll sein, mehrere verschiedene Tools gleichzeitig zu verwenden. Wir haben zum Beispiel festgestellt, dass viele Administratoren zusätzlich zu PRTG auch Wireshark verwenden. PRTG kann Ihnen dank des Flow-Monitorings ein Gesamtbild vermitteln und gleichzeitig mögliche Ursachen für Netzwerkprobleme ausschließen. Wireshark hingegen bietet einen detaillierten Blick auf einzelne Datenpakete.
Was ist ein NetFlow-Collector?
Ein NetFlow-Collector erfasst, speichert und verarbeitet NetFlow-Daten. Einige dieser Tools sind effektiver als andere, wenn es darum geht, eine tiefgreifende Datenanalyse durchzuführen. Viele Administratoren verwenden jedoch ein einziges Tool wie PRTG, das sowohl die Funktionen von NetFlow-Kollektoren als auch von NetFlow-Analysatoren erfüllt.
Was ist ein NetFlow-Analysator?
Mit einem NetFlow-Analysator können Sie nicht nur Datenströme erfassen, sondern auch eine tiefgehende Analyse dieser Daten durchführen. PRTG ist sowohl ein NetFlow-Kollektor als auch ein NetFlow-Analysator. Er erfasst und verarbeitet NetFlow-Daten und zeigt diese Daten auf übersichtlichen Dashboards an.
PRTG verwendet sogenannte Toplisten, um die Top-Talker, die Top-Verbindungen und die Top-Protokolle anzuzeigen, und lässt Sie die gesammelten Daten für weitere Analysen aufschlüsseln.
Welche Vorteile bietet die Verwendung eines einzigen Tools für die Erfassung und Analyse des NetFlow-Datenverkehrs?
Die Verwendung eines einzigen Tools wie PRTG für die Sammlung und Analyse von NetFlow-Daten kann effizienter und kostengünstiger sein als die Verwendung zweier separater Tools. Ein einziges Tool bietet in der Regel eine einheitliche Schnittstelle für beide Aufgaben, was die Navigation und Nutzung erleichtert.
Darüber hinaus kann die Verwendung eines einzigen Tools für beide Aufgaben die Komplexität und den Wartungsaufwand des Systems verringern, da nur eine einzige Software zu aktualisieren und Fehler zu beheben ist.
Darüber hinaus kann die Verwendung eines einzigen Tools die Konsistenz der Datenerfassung und -analyse gewährleisten und das Risiko von Fehlern oder Diskrepanzen zwischen den beiden separaten Instrumenten verringern.
Welche NetFlow-Kollektoren und -Analyzers gibt es für Windows?
PRTG ist ein NetFlow-Kollektor und Analyzer, der unter Windows läuft. Da wir uns schon immer auf Windows-Systeme konzentriert haben, haben wir im Bereich der NetFlow-Überwachung unter Windows eine Menge Know-how. PRTG nutzt aber auch Technologien, die es Ihnen ermöglichen, Nicht-Windows-Betriebssysteme zu überwachen.
NetFlow Analyzer Download: kostenlos oder professionell?
Viele Administratoren fragen sich, ob es ein effektives, kostenloses NetFlow-Analysetool auf dem Markt gibt, oder ob sie ein professionelles Tool in Betracht ziehen sollten. PRTG wird mit 100 kostenlosen Sensoren auf Lebenszeit geliefert. Und wenn Sie sich entscheiden, Ihr Monitoring in Zukunft zu erweitern, können Sie jederzeit eine professionelle Lizenz erwerben.
„Cisco hat die NetFlow-Technologie kontinuierlich weiterentwickelt. Administratoren müssen also vorab schauen, welche NetFlow-Version von ihren Routern und Switches unterstützt wird. Mit den passenden PRTG-Sensoren ist das NetFlow-Monitoring schnell aufgesetzt.“ Gerald Schoch, Release Manager bei der Paessler AG
Praxis-Tipp: „Hey Gerald, was empfiehlst du einem Administrator, der mit PRTG seinen NetFlow monitoren will?“
PRTG: Das Multi-Tool für Admins
Passen Sie PRTG individuell und dynamisch an Ihre Bedürfnisse an und vertrauen Sie auf eine starke API:
- HTTP-API: Greifen Sie mittels HTTP-Anfragen flexibel auf Ihre Monitoring-Daten zu und ändern Sie die Einstellungen der angelegten Objekte
- Eigene Sensoren: Erstellen Sie eigene PRTG Sensoren – überwachen Sie damit quasi alles
- Individuelle Benachrichtigungen: Erstellen Sie Ihre eigenen Benachrichtigungen und senden Sie Aktions-Trigger an externe Systeme
- REST Custom Sensor: Überwachen Sie fast alles, was Daten im XML- oder JSON-Format bereitstellt
Starten Sie das NetFlow-Monitoring mit PRTG und sehen Sie, wie es Ihr Netzwerk zuverlässiger und Ihre Arbeit einfacher machen kann.
“Einfach zu implementieren und zu konfigurieren und mit gutem technischem Support.”
R. v. S., ICT Manager bei Heinen & Hopman Eng BV
Innovative Lösungen mit Paesslers IT-Partnern
Durch die Zusammenarbeit mit innovativen IT-Anbietern integrieren wir PRTG mit den Lösungen
unserer Partner und schaffen so maximale Benutzerfreundlichkeit.
Plixer
Paessler und Plixer bieten eine Kombination aus umfassender Netzwerk-Überwachungs- und einer leistungsstarken Flow-Monitoring-Lösung: Früherkennung von Störungen mit tiefgehender Problemanalyse.
UVexplorer von UVnetworks liefert über eine enge Integration mit PRTG zusätzliche Optionen zur Netzwerkerkennung sowie eine detaillierte Geräteinventur und beschleunigt und erleichtert so den Einsatz von PRTG.
UVnetworks
PRTG vereinfacht Ihren Alltag!
Unsere Monitoring-Software arbeitet für Sie und meldet sich sofort, wenn es Probleme gibt.
So haben Sie Ruhe und können sich auf Ihre tägliche Arbeit konzentrieren.
Sie sparen Nerven
Mit PRTG haben Sie ein zentrales Monitoring-Tool für Ihr gesamtes Netzwerk. Über unser Dashboard und unsere App haben Sie jederzeit den schnellen und kompletten Überblick.
Sie sparen Zeit
Der Einstieg in PRTG ist einfach. Die Einrichtung von PRTG bzw. der Wechsel von einem anderen Monitoring-Tool ist dank der Auto-Discovery-Funktion und zahlreicher Geräte-Templates problemlos möglich.
Sie sparen Geld
80 % unserer Kunden berichten von deutlichen Ersparnissen beim Netzwerkmanagement. Die Kosten für die Lizenzen haben sich im Durchschnitt nach nur wenigen Wochen amortisiert.
Wir haben gefragt: Würden Sie PRTG weiterempfehlen?
Über 95% unserer Kunden sagen ja!
Die Paessler AG hat in über 600 IT-Abteilungen weltweit Tests durchgeführt, um ihre
Netzwerk-Monitoring-Software noch besser auf die Bedürfnisse von Sysadmins abzustimmen.
Das Ergebnis der Umfrage: Über 95 % der Teilnehmer würden PRTG weiterempfehlen – oder haben es bereits getan.
NetFlow-Monitoring mit PRTG leicht gemacht
Benutzerdefinierte Warnmeldungen und Datenvisualisierung erleichtern die Überwachung, Erkennung und Vermeidung von Leistungsproblemen.
„Erstens bietet uns PRTG den Einblick, den wir brauchen, weil wir jetzt zu jedem Zeitpunkt wissen, was in unserem globalen Netzwerk passiert. Zweitens hat sich dadurch unsere Verfügbarkeit erhöht. “
Jonathan Hoppe, Mitgründer von Total Uptime Technologies // Zur Case Study
NetFlow-Monitoring: FAQ
1. Was ist NetFlow?
NetFlow ist ein Protokoll zum Sammeln, Aggregieren und Aufzeichnen von Verkehrsflussdaten in einem Netzwerk. NetFlow-Daten bieten einen detaillierteren Überblick darüber, wie Bandbreite und Netzwerkverkehr genutzt werden, als andere Netzwerkprotokolle wie SNMP.
NetFlow wurde von Cisco entwickelt. Es ist nativ in die IOS-Software von Cisco integriert, die auf Cisco-Routern und -Switches läuft. Viele andere Hardwarehersteller unterstützen entweder NetFlow oder verwenden alternative Flow-Technologien wie jFlow oder sFlow.
2. Wie funktioniert NetFlow?
Einen Flow schaffen
Ein Flow ist eine Möglichkeit, einen unidirektionalen Strom von Paketen in einem bestimmten Satz zu gruppieren. Diese Gruppen können auf der Grundlage übereinstimmender Attribute in jedem Paket konfiguriert werden, einschließlich:
- IP-Quelle
- IP-Ziel
- Quell-Port
- Ziel-Port
- Klasse des Dienstes
- Schicht-3-Protokolltyp
- Schnittstelle
Bei der Weiterleitung jedes Pakets werden die jeweiligen Attribute geprüft. Ein Flow wird durch das erste Paket erzeugt, das den Standardvermittlungsweg durchläuft. Jedes weitere Paket mit denselben Parametern (Quell- und Ziel-IP, Adresse, Quell- und Zielport, Dienstklasse) wird zu einem einzigen Flow zusammengefasst. Jede Änderung des Wertes eines der Parameter erzeugt einen neuen Flow.
NetFlow-Cache
Die Überwachung und Gruppierung jedes von einem Router oder Switch weitergeleiteten Pakets erzeugt eine große Menge an Daten. Diese Daten werden in einer Datenbank innerhalb des Netzwerkgeräts, dem sogenannten NetFlow-Cache, verdichtet. Für jeden aktiven Datenfluss wird ein Datensatz gespeichert. Die Daten laufen ab und werden dann in regelmäßigen Abständen auf der Grundlage von Flow-Timern aus dem Cache an einen NetFlow-Kollektor-Server exportiert.
NetFlow-Export
Flows werden für den Export in einem NetFlow-Export-Datagramm gruppiert. Jedes Datagramm besteht aus bis zu 30 Flows. Nach Angaben von Cisco verbrauchen Standard-NetFlow-Exporte etwa 1,5 Prozent des gesamten analysierten Switch-Verkehrs.
NetFlow-Datensatz
Der NetFlow v9-Datensatz ist vorlagenbasiert. Das Datensatzformat wird durch einen Paketkopf definiert, gefolgt von mindestens einem Template FlowSet und einem Daten FlowSet. Das Template FlowSet enthält eine Beschreibung der Daten, die mit den Daten FlowSets geliefert werden.
NetFlow-Kollektor
NetFlow-Daten werden in regelmäßigen Abständen an einen NetFlow-Kollektor gemeldet. Der Kollektor ist ein anderer Server oder Computer, auf dem eine NetFlow-Empfängersoftware läuft, die dazu dient, die resultierenden Flows zu sammeln, aufzuzeichnen, zu filtern und zu analysieren. Die Kollektorsoftware muss dieselbe NetFlow-Version unterstützen wie der exportierende Server.
NetFlow-Datagramme werden über das User Datagram Protocol (UDP) exportiert. Die IP-Adresse des Collectors und der Zielport müssen auf dem Router oder Switch selbst konfiguriert werden. In einigen Fällen kann SNMP verwendet werden, um NetFlow zu aktivieren und die IP-Adresse des Collectors zu konfigurieren, an den die Daten gesendet werden sollen.
NetFlow MIB
Es ist möglich, auf einige NetFlow-Daten über SNMP zuzugreifen, indem man die NetFlow MIB verwendet. Sie ist zwar nicht als Ersatz für den NetFlow-Export gedacht, bietet aber eine Möglichkeit, auf eine andere Art und Weise auf NetFlow-Daten zuzugreifen. Zu den verfügbaren Daten gehören die Anzahl der Flows, die Flows pro Sekunde und die Pakete oder Bytes pro Flow.
3. Was sind NetFlow-Befehle?
Hier sehen Sie den NetFlow-Befehl Top Talkers, der die größten Paket- und Byte-Verbraucher des Netzwerks auflistet. Bevor Sie den Top-Talkers-Befehl verwenden können, müssen Sie ihn konfigurieren:
Router(config)#ip flow-top-talkers
Router(config-flow-top-talkers)#top 10
Die Top-10-Talker in einem Netz, sortiert nach Paketen, sind zum Beispiel hier zu sehen:
R3#show ip flow top-talkers
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Et1/0 172.16.10.2 Et0/0 172.16.1.84 06 0087 0087 2100
Et1/0 172.16.10.2 Et0/0 172.16.1.85 06 0089 0089 1892
Et1/0 172.16.10.2 Et0/0 172.16.1.86 06 0185 0185 1762
Et1/0 172.16.10.2 Et0/0 172.16.1.86 06 00B3 00B3 2
Et1/0 172.16.10.2 Et0/0 172.16.1.84 06 0050 0050 1
Et1/0 172.16.10.2 Et0/0 172.16.1.85 06 0050 0050 1
7 von 10 Top Talkern angezeigt. 7 Flüsse verarbeitet.
4. Wofür wird NetFlow verwendet?
Netzwerk-, Benutzer- und Anwendungsüberwachung
Die offensichtlichste Anwendung für NetFlow ist die Netzwerküberwachung. NetFlow-Daten liefern detaillierte Informationen über die Bandbreitennutzung, die z. B. nach Benutzer, Client-System, Zeit oder Anwendung aufgeschlüsselt werden können. Die entsprechenden Daten treffen fast in Echtzeit beim NetFlow-Kollektor ein.
Da ein einzelner Computer oder Dienst, der eine ausreichend große Bandbreite nutzt, die Netzwerkleistung für andere Benutzer beeinträchtigen kann, kann die Überwachung von Traffic-, Benutzer- und Anwendungsmustern einen Administrator auf potenzielle Probleme aufmerksam machen, bevor sie auftreten. Dies stellt eine wertvolle Ressource für die Fehlerbehebung dar.
Netzwerkplanung
Die Erfassung von NetFlow-Daten über längere Zeiträume und die Analyse von Trends innerhalb der Daten bietet die Möglichkeit, im Voraus zu wissen, was das Netzwerk benötigt. Vielleicht erzeugen verschiedene Anwendungen, die am Ende des Monats laufen, zusätzlichen Datenverkehr, der die Netzwerkleistung beeinträchtigt. In diesem Fall können andere Aktivitäten mit hoher Bandbreite zu anderen Zeiten des Monats geplant werden, um Engpässe zu vermeiden.
Darüber hinaus kann mithilfe von NetFlow-Daten festgestellt werden, wann das Datenverkehr-Volumen für die aktuelle Hardware zu groß wird. So bleibt genügend Zeit, um zusätzliche oder schnellere Router und Switches zu kaufen, zu installieren und zu konfigurieren.
Verbrauchsabhängige Abrechnung und Berichterstattung
Dank der Fähigkeit, bestimmte Datenverkehrsströme zu identifizieren (einschließlich der Frage, woher sie stammen und welche Anwendungen sie ausgelöst haben), können NetFlow-Daten analysiert werden, um festzustellen, wie viel das Netzwerk von bestimmten Benutzern, Gruppen oder Anwendungen genutzt wird. Mit solch detaillierten Daten ist es ein Leichtes, die Abrechnungssätze je nach Tageszeit, Anwendungsnutzung oder Gesamtbandbreite anzupassen.
Analyse der Sicherheit
NetFlow kann auch bei der Netzwerksicherheit helfen. Wenn ein Benutzer plötzlich große Mengen an Datenverkehr erzeugt, die er normalerweise nicht für seine Arbeit benötigt, wurde sein Konto vielleicht kompromittiert. NetFlow-Daten zeigen schnell Anomalien im Netzwerkverkehr auf, egal ob es sich um einen Wurm handelt, der sich zu verbreiten versucht, um Malware, die versucht, einen Kontrollserver zu kontaktieren, oder um einen verärgerten Mitarbeiter, der sensible Unternehmensdaten kopiert.
5. Wie sollte ich die NetFlow-Infrastruktur einrichten?
Obwohl der von NetFlow erzeugte Datenverkehr insgesamt relativ gering ist, ist es wichtig, die NetFlow-Kollektoren strategisch zu platzieren, um zu vermeiden, dass Daten über teure Verbindungen oder über Verbindungen, die keinen zusätzlichen Datenverkehr bewältigen können, gesendet werden. In den meisten Umgebungen funktioniert die lokale Datenerfassung am besten.
Paessler PRTG läuft in Unternehmen jeder Größe. Sysadmins lieben PRTG, weil die Software ihren Arbeitsalltag sehr erleichtert. Bandbreite, Server-Auslastung, virtuelle Umgebungen, Webseiten oder VoIP-Services – mit PRTG behalten Sie den Überblick über Ihr gesamtes Netzwerk. Jeder hat andere Anforderungen an sein Monitoring. Deshalb können Sie PRTG kostenlos testen.Immer noch nicht überzeugt?
Über 500.000 Admins
lieben PRTG
Überwachen Sie Ihre gesamte IT-Infrastruktur
Probieren Sie Paessler PRTG kostenlos aus
Starten Sie das NetFlow-Monitoring mit PRTG und sehen Sie, wie es Ihr Netzwerk zuverlässiger und Ihre Arbeit einfacher machen kann.
|
PRTG |
Network Monitoring Software - Version 23.2.84.1566 (24. Mai 2023) |
|
Hosting |
Verfügbar als Download für Windows und als Cloud-Version PRTG Hosted Monitor |
Sprachen |
Deutsch, Englisch, Spanisch, Französisch, Portugiesisch, Niederländisch, Russisch, Japanisch und vereinfachtes Chinesisch |
Preis |
Bis zu 100 Sensoren kostenlos (Preistabelle) |
Unified Monitoring |
Netzwerkgeräte, Bandbreite, Server, Software, Virtuelle Umgebungen, Remotesysteme, IoT und vieles mehr |
Unterstützte Hersteller & Anwendungen |
|
Die Kombination der umfangreichen Monitoring-Funktionen von PRTG mit der automatisierten Netzwerksicherung von IP Fabric schafft ein neues Maß an Transparenz und Zuverlässigkeit im Netzwerk.