Cisco NetFlow Analyzer 6 pro
Хотел о туризме, но придётся опять о трафике. Поставил триальную версию NetFlow Analyzer 6 Professional Edition. В то время эту программу разрабатывала контора ManageEngine. Для того, чтобы понять её работу и генерируемые отчёты я несколько дней собирал статистику на небольшом предприятии и теперь можно посмотреть их более детально. Начнём с главной странички.
На титульной страничке отображается суммарная информация по мониторящимся интерфейсам и группам IP-адресов за последний час. Так же в правом верхнем углу можно выбрать частоту обновления странички (Refresh this page), по умолчанию она не обновляется.
Наибольший интерес вызывает информация из колоночки IP Group. Если выбрать элемент из этой группы, то мы попадаем на страничку статистики.
У меня установлен период просмотра 24 часа. Так же можно установить и другие отрезки просмоотра мониторинга:
- Последний час,
- последние 6 часов,
- сегодняшний день,
- последние 24 часа,
- вчера,
- последняя неделя,
- последний месяц,
- последние 4 месяца,
- выбор отрезка.
Так же по умолчанию устанавливается статистика по скорости. Но так же можно установить:
- Объёму скаченного трафика,
- скорости (нагрузка на канал),
- утилизации канала в процентах,
- количеству пакетов.
Технически графики будут совпадающими. Разница лишь в высоте и пропорциях пиков.
Кроме информации по трафику, можно увидеть статистику по приложениям.
Смотреть можно как входящий, так и исходящий трафик по приложениям.
Всё красиво, с графиками и соотношением объёмов.
Смотрим следующие вкладки. Статистика по источникам.
Аналогичная статистика по входящим.
Естественно, что предварительно необходимо задать информацию об IP-адресах которые будут мониториться. Мониторинг начинается с момента появления того или иного правила. На мой взгляд проще было бы всё хранить в единой базе, а вместо подобных счётчиков создавать простые фильтры. Но разработчики посчиталипо другому.
Счётчик добавляется со следующими правилами.
- Имя группы,
- описание группы (комментарий),
- фильтр по IP,
- подсеть,
- IP-адрес,
- диапазон,
- маска,
- фильтр по портам,
- номер порта,
- протокол,
- привязка к физическому порту,
- скорость порта.
Благодаря этому фильтру создаётся счётчик который будет считать трафик. А благодаря указанию скорости порта будет подрисовываться маленький прогресс-бар, который индицирует степень загрузки порта по этому фильтру.
В общем-то это основное, что необходимо знать о данной программе по сбору статистики. Она довольно простая и информативная.
Если возникают вопросы, то задавайте их по любому доступному для вас каналу связи.
Отредактировано:2020-09-09 16:17:28