NPCD (nagios-Perfdata-C-Daemon) ditulis untuk menyediakan mode asinkron untuk menangani data kinerja dengan nagios. Pada instalasi nagios yang besar, latensi cek rata-rata Anda mungkin meningkat ke nilai tinggi yang tidak dapat diterima. Ini berarti nagios harus melakukan pengecekan pada waktu x tapi sebenarnya melakukannya beberapa detik kemudian. Jika Anda memberi tahu inti nagios bahwa Anda ingin memproses data kinerja setelah setiap cek, ini bagus untuk sejumlah pemeriksaan tapi di atas batas ini Anda akan mengalami masalah latensi. Untuk mengurangi jumlah tindakan untuk setiap cek Anda dapat menggunakan Mode Massal yang mengumpulkan data kinerja untuk beberapa waktu dan kemudian membiarkan inti nagios menjalankan perintah lthostservicegtperfdatafileprocessing atau Anda dapat memberi tahu nagios untuk memindahkan perfdatafiles ke direktori spool. Langkah ini merupakan tindakan yang sangat cepat untuk inti nagios dan intinya akan dilakukan dengan pengolahan data kinerja dan dapat terus melakukan apa yang seharusnya dilakukan: melakukan pemeriksaan lainnya, mengirim notifikasi, dan sebagainya. Seperti yang disebutkan di atas proses nagios telah selesai bekerja dengan memindahkan file data kinerja ke direktori spool tapi ini tidak membawa data ke file RRD. Untuk tugas ini Anda bisa memulai npcd untuk melihat direktori spool yang ditentukan dan memulai tindakan untuk setiap file yang ditemukan. Setelah NPCD mulai berjalan itu akan membangun daftar nama file yang ditemukan di perfdataspooldir dan memulai thread baru untuk setiap nama file dan mengeksekusi perfdatafileruncmd dengan perfdatafileruncmdarg opsional sebagai argumen tambahan. Karena file perfdata di spool dir berada dalam format yang sama seperti untuk mode massal 039normal039 harus melakukan processperfdata. pl dalam Bulk Mode. Peningkatan kinerja nagios Karena pengolahan data kinerja terlepas dari inti nagios, ia memiliki lebih banyak waktu untuk pekerjaan sendiri. Selama nagios menulis file perfdata ke spool dir, data Anda tidak akan hilang jika NPCD mati atau Anda lupa memulainya setelah sistem dinyalakan ulang. NPCD akan dimulai dengan file pertama yang ditemukan (diurutkan menurut makro TIMET secara kronologis) dan perbarui File RRD Anda. Tidak ada pengolahan data kinerja real time karena ada keterlambatan dalam menulis file data kinerja oleh nagios (serviceperfdatafileprocessinginterval) penundaan lain ada di dalam NPCD yang menunggu hingga 10 detik setelah setiap pemindaian direktori Anda harus mengendalikan NPCD dengan file konfigurasinya sendiri seperti File npcd. cfg-sample yang diluncurkan. Cukup rename ke npcd. cfg untuk memulai NPCD seperti ini: berjalan di Daemon Mode (Background). Petunjuk: Jika Anda memutuskan untuk tidak mengganti nama file konfigurasi, mungkin akan ditimpa oleh pembaruan PNP di masa depan. Ini adalah arahan konfigurasi penting untuk NPCD: Daftar Isi Webview Netflow Reporter adalah alat pelaksana Netflow reporteranalyzer yang berfokus pada perusahaan yang menampilkan grafik yang dapat diklik, kategorisasi yang kuat yang melampaui nama port TCPUDP sederhana, penemuan eksportir otomatis, dan akses penuh ke semua aspek raw Data arus (nama antarmuka, akurasi milidetik, pengaturan QoS, flag TCP, dll.). Pemasangan Webview di Linux diakses melalui browser web. Dalam tipikal, data Netflow terus dikategorikan dan dilacak pada setiap antarmuka router. Pengguna web memilih satu atau lebih antarmuka dan dapat melihat grafik penggunaan or or peak traffic rata-rata untuk setiap kategori selama jam, hari, minggu, dll. (Lihat contoh tangkapan layar di bawah). Pengguna juga dapat menjalankan laporan ad hoc selama periode waktu tertentu untuk mengeksplorasi semua aspek lalu lintas, seperti laporan alamat IP pembicara teratas atau kronologi aliran mentah. Pelaporan koneksi Sambungan adalah sesi TCPUDP yang lengkap, yang mungkin banyak mengalir. Laporan koneksi dengan jelas mengidentifikasi klien (inisiator) dan server, dan juga melaporkan paket dua arah yang dikirimkan, dll. Dengan melihat koneksi saat melintasi beberapa router, mudah untuk mengidentifikasi packet loss, routing asimetris, dan keanehan lainnya. Lihat alat kueri ad hoc untuk detail lebih lanjut. Multiprocessing Symmetric terintegrasi (SMP). Ini meningkatkan kinerja pada CPU multi-core bila ada banyak eksportir. Dukungan SNMPv3 Laporan yang kuat mengenai kesehatan pengumpulan aliran. Termasuk out-of-order dan duplikat paket eksportir. Rrdcached sekarang sepenuhnya didukung untuk memperbaiki disk IO pada penyebaran yang sangat besar Kategorisasi lalu lintas kustom (klasifikasi). Kategorisasi lalu lintas menggunakan sintaks daftar akses Cisco. Webview hadir dengan beberapa kategori standar yang berfungsi dengan baik, namun kekuatan sebenarnya dari alat ini adalah saat Anda menambahkan kategori khusus yang sesuai dengan pola lalu lintas unik jaringan Anda - Email, ERP, backup, proxy Internet, dll. Dalam ACL, setiap baris dapat Pass atau fail berdasarkan kombinasi dari: IP address mask port number (TCPUDP) Bendera TCP Jenis dan kode ICMP BGP ASN (jika dikonfigurasi sebagai pilihan ekspor) IP Type-of-Service (DSCP, IP precedence atau nomor sederhana) next - hop IP mask exporter IP mask input atau output interface Jumlah paket atau byte Durasi arus Rata-rata byte per detik atau paket per detik Rata-rata ukuran paket Kesuksesan ACL lainnya dalam kurun waktu n detik Berikut adalah beberapa contoh ACL. Sederhana: kompleks: spesifik: tabel routing yang diturunkan: flow-derived: heuristic: acl-map: Kategori dikelompokkan bersama untuk membuat tampilan terurut yang kemudian diterapkan pada satu atau lebih perangkat pengekspor. Beberapa tampilan dapat digunakan pada perangkat yang sama (misal: umum untuk memiliki ringkasan dan detail tampilan data yang sama). Jumlah kategori tidak terbatas, meskipun kuantitas dan urutan kategori berdampak pada kinerja. Untuk info lebih lanjut tentang sintaks ACL, rendering data, dan opsi konfigurasi lainnya, baca dokumentasi PDF. Laporan Grafik dan Tabel. Webview menggunakan grafik kupu-kupu Flowscan-style yang menunjukkan kategori yang ditumpuk sesuai volume mereka, dengan masukan di bawah sumbu dan keluaran di atas. Misalnya. Tampilan kupu-kupu ini mungkin tampak membingungkan pada awalnya, namun merupakan cara yang sangat praktis untuk menampilkan banyak kategori lalu lintas baik dalam arah keluar. Tentu, Anda bisa menghasilkan grafik sumbu tunggal sederhana juga, dan juga mengekspor data grafik mentah ke csvExcel untuk manipulasi manual. Data digabungkan dengan resolusi satu menit, secara default. Sebagai contoh, berikut adalah grafik sebelumnya yang diperbesar sampai pukul 8:00 - 10:00 pagi: Resolusi satu menit sangat ideal untuk kebanyakan perusahaan karena sangat sesuai dengan faktor manusia dari kesabaran pengguna akhir toleransi. Misalnya. Sebagian besar pengguna tidak akan memperhatikan atau khawatir dengan sesekali masa kelambatan yang lambat, namun jika dampaknya satu menit atau lebih, hampir pasti mereka akan merasa tidak bahagia. Agregasi default dapat diturunkan menjadi satu detik dan ditambah dengan arus bersih aliran arus aktif satu detik efektif untuk menghasilkan grafik yang sangat tepat. Namun, presisi datang pada biaya CPUdisk signifikan. Jika tujuan Anda adalah pemolisian microburst, Netflow sebenarnya bukan alat yang tepat untuk pekerjaan itu. Grafik di atas menunjukkan kategori lalu lintas untuk antarmuka router. Anda juga bisa membalik ini. Misalnya. Grafik berikut memiliki kategori lalu lintas tunggal TSM (disk backup) yang dipecah oleh antarmuka bernama MPLScle (Cleveland), MPLSwau (Wausau), dan lain-lain. Selain volume lalu lintas, Webview juga melaporkan arus, paket, dan IP aktif secara bersamaan. Misalnya, Anda mungkin tertarik untuk mengetahui kebutuhan bandwidth rata-rata per pengguna aktif aplikasi tertentu. Laporan berikut menunjukkan bahwa setiap pengguna InternetHTTP membutuhkan sekitar 30 Kbps saat diukur selama satu minggu bisnis (8: 00-5: 00, Senin - Jumat): Mesin grafik sangat fleksibel (mungkin terlalu fleksibel): Grafik yang dapat diklik. Orang tampaknya pergi ga-ga di atas fitur praktis ini, dan saya tidak yakin mengapa lebih banyak paket komersial tidak memilikinya. Pada dasarnya, jika Anda melihat grafik dan melihat sesuatu yang menarik, Anda bisa mengkliknya untuk mengetahui lebih lanjut. Pandangan ini berjalan setelah data aliran mentah, yang umumnya disimpan paling sedikit 4-8 minggu (tergantung pada ruang disk yang tersedia). Alat kueri ad hoc. Seperti laporan sebelumnya menunjukkan, ada GUI yang bagus untuk mengeksplorasi dan melaporkan data aliran mentah. Yang disebut Alat Kueri Ad Hoc (alias Webview Flow Reporter), dan banyak yang mempercayai fitur Webview yang paling berguna. Pada kenyataannya, itu hanya front-end untuk flow-tools utilitas laporan arus baik (dan dapat berjalan mandiri tanpa mesin grafik jika Anda suka). Data arus mentah yang tersedia untuk pelaporan berjalan kembali sejauh memungkinkan ruang disk. Sebagian besar usaha kecil dan menengah menemukan bahwa 30 GB cukup untuk satu bulan data. Jaringan yang lebih besar bisa menggunakan banyak terabyte. Pilihan penyaringan: Protokol: TCP, UDP, ICMP, VPN, DSSS lainnya ToS DSDP precedence Nomor port ECN TCPUDP Alamat IP atau subnet Kategori lalu lintas yang ditentukan pengguna (menggunakan sintaks Cisco ACL yang dijelaskan sebelumnya) Antarmuka (nama, deskripsi, beberapa antarmuka router diperbolehkan) Filter bentuk bebas pada jumlah byte, jumlah paket, bps, pps, ToSDSCP, nexthop, tcpflags Ungkapan logis diizinkan (OR dan AND NOT) Opsi pelaporan: Jenis: Raw - sebuah dump kronologis sederhana dari data aliran mentah. Secara default, ini termasuk alamat IP, port, protokol, DSCP, flag TCP, waktu mulai, durasi, dan penghitung packetbyte. Eksportir dan antarmuka - menambahkan bidang yang menunjukkan pengekspor dan deskripsi antarmuka SNMP Routing - menambahkan bidang nexthop dan panjang awalan routing ASN - menambahkan bidang BGP ASN. Tipe: Sambungan - melewati data arus melalui mesin koneksi TCPUDP yang menjahit data arus kembali ke koneksi dua arah, dengan IP klien dan server dikenali dengan jelas. Sederhana - laporan dasar menampilkan nomor IPport, durasi, client-to-server (c2s) dan server-to-client (s2c) server dan paket. Multihop - laporan multihop menampilkan setiap koneksi seperti yang terlihat pada beberapa titik pengumpulan netflow. Misalnya, jika aliran TCP melewati router data center dan router kantor cabang, ini akan menunjukkan hubungan dari kedua perspektif tersebut. Ini sangat berguna saat mencari packet loss dan memastikan tanda QoS end-to-end. Ini adalah fitur SANGAT keren. Lihat contoh laporan Type: Flow - ini adalah mesin pelaporan arus standar. IP - kunci dari setiap IP (sumber atau tujuan) Src - keys dari sumber IP - ini memungkinkan counter rekan kerja yang menunjukkan berapa banyak IP tujuan yang dikirim oleh masing - masing sumber. Dst - kunci dari IP tujuan - ini memungkinkan counter rekan kerja yang menunjukkan berapa banyak IP sumber yang mengirim paket ke tempat tujuan. Port - kunci dari nomor port sumber. Peer - kunci dari setiap pasangan IP tujuan sumber Arus - tentukan masing-masing protokol 5-tuple - dan sumber daya IPport wtotals - kotak centang ini akan menampilkan total untuk keseluruhan rentang, meskipun hanya ada 100 item teratas yang ditampilkan. Jenis: Lainnya - laporan lain-lain Eksportir - menampilkan daftar semua eksportir dan volume data arus yang diterima dari masing-masing, setelah menerapkan filter Anda. Ini juga mengidentifikasi antarmuka satu arah, yang dapat berguna untuk mengidentifikasi alur bersih yang salah dikonfigurasi. Perhatikan bahwa laporan eksportir dari halaman muka webview menunjukkan lebih banyak rincian sifat sysadmin, namun tidak memiliki kemampuan penyaringan. BGP ASN - menghasilkan laporan arus dengan nomor sistem otonom (ASN), yang sering dikaitkan dengan pengumpulan netflow. Pilihan lainnya: Tabel output: Excel, CSV, ASCII, atau HTML Input: satu atau lebih file input arus baku termal. Beberapa direktori aliran diizinkan. DNS: cepat dan non-blocking (tidak pernah menunda laporan lebih dari 5 detik). Sortasi: bytespacketsflowspeersdurationchronology. Peer adalah penghitungan rekan koneksi IP dan sangat bagus untuk mencari tahu siapa chattiest - mis. Malware mencoba menyebar, server DNS dipalu, dll. Catatan: Kegunaan data netflow mentah tidak dapat dilebih-lebihkan Banyak paket perangkat lunak Netflow menggabungkan data atau bidang drop yang tidak sesuai dengan pengertian pemantauan mereka. Alat permintaan ad hoc menyediakan antarmuka yang kuat ke data mentah, pengguna memiliki opsi tak terbatas untuk menyelidiki data ini. Eksportir dan penemuan antarmuka Netflow dan normalisasi. Pemeliharaan alat manajemen jaringan seharusnya tidak menjadi pekerjaan rumah. Menambahkan perangkat baru ke Webview semudah mengkonfigurasi ekspor Netflow pada perangkat itu sendiri. Webview akan melihatnya dan menggunakan SNMP untuk memuat antarmuka dan deskripsi. Perubahan SNMP ifIndex tidak menjadi masalah, meski selalu terbaik untuk mengkonfigurasi perangkat Cisco dengan snmp-server ifindex bertahan. Tidak ada batasan jumlah eksportir, dan beberapa instalasi Webview memiliki ratusan. Antarmuka juga bisa digabungkan dan diganti namanya. Misalnya, katakanlah Anda memiliki empat router: Anda bisa mengakses grafik dengan membuka router dan antarmuka tertentu. Tapi, Anda juga bisa membuat alias berdasarkan ekspresi reguler. Misalnya, dengan alias ini:. GUI Webview akan menampilkan opsi ini untuk grafik: Alias ditampilkan di Antarmuka GUI yang digunakan pada laporan Rtr2 Gig00 dan Gig01 dan Rtr3 Fast00 Rtr2, Multilink1 dan Rtr3, Tunnel1 Keindahan pendekatan ini adalah antarmuka GUI stabil dan mudah dinavigasi. , Meskipun router dan interface jaringan yang mendasarinya mungkin sering berubah. Ini juga memungkinkan beberapa antarmuka digabungkan dengan mudah. Agregasi data fleksibel Cara termudah dan paling umum untuk mengkonfigurasi Webview adalah menentukan kategori lalu lintas dan melacaknya melalui antarmuka router. Kemudian, Anda mulai mengekspor Netflow dari satu atau beberapa router di jaringan Anda sehingga Anda menginginkan visibilitas. Pendekatan ini bekerja dengan baik bagi sebagian besar pengguna produk ini. Namun, bagi mereka yang tidak sesuai dengan cetakan ini, Webview memiliki dukungan penuh untuk memproses dan memvisualisasikan data Netflow: oleh subnet yang dikumpulkan dari tabel routing pengarah routing oleh blok CIDR subnet yang ditentukan dengan tangan oleh alamat IP sumber oleh sumber protein BGP ASN oleh IP next-hop Menurut ACL Pelacakan subnet sangat berguna saat data Netflow tidak tersedia untuk sebagian jaringan. Sebagai contoh, mungkin Netflow dikumpulkan hanya dari router head-end dari full-mesh MPLS WAN. Dalam kasus ini, pelacakan statistik Netflow oleh subnet dapat memberikan tampilan kesimpulan yang sangat baik dari setiap situs jarak jauh. Netflow-embedded timestamps Ini adalah titik yang halus tapi penting. Banyak paket analisis Netflow berasumsi bahwa arus diterima pada kolektor secara real time dan masing-masing sesuai dalam satu interval sampel (biasanya 1, 5, atau 15 menit). Webview bisa melakukan itu, tentu saja. Tapi, jika jaringan dikonfigurasi dengan benar untuk Network Time Protocol (NTP), maka Webview malah menggunakan cap waktu yang tertanam di dalam setiap catatan Netflow. Jadi, ada tiga metode terpisah untuk menghitung arus: menghitung arus berdasarkan pada saat diterima oleh penghitung kolektor arus berdasarkan arus awal, akhir, atau timestamp tengah arus aliran secara merata sepanjang durasi aliran. Ini menangani dengan baik arus yang panjang atau mengangkang interval sampel. Misalnya. Aliran empat menit yang dimulai pukul 07:58:00 dan berakhir pada 08:01:59 Pendekatan terakhir ini memiliki beberapa keunggulan: ukuran sampel bisa lebih kecil dari pada durasi file capture. Langkah di webview adalah ukuran setiap interval sampel, dan dapat disetel dari 1 detik sampai ukuran file tangkapan (biasanya 5 menit). Dalam prakteknya, sampel 60 detik memberikan keseimbangan yang sangat baik antara CPUstorage dan dapat melihat dampak lonjakan lalu lintas secara keseluruhan. Arus bisa tertunda Bahkan dalam jaringan sederhana, kolektor tidak akan menerima paket Netflow sampai beberapa detik setelah arus selesai. Dalam jaringan yang kompleks dengan banyak kolektor, dibutuhkan beberapa menit atau jam agar arus dikumpulkan pada titik sentral untuk diproses. Arus dapat diputar ulang. Misalnya. Jika Anda mengubah konfigurasi rendering, mudah untuk memutar ulang bulan terakhir data melalui konfigurasi baru. Waktu tunggu arus aktif yang agresif tidak diperlukan (yaitu arus masuk cache byte cache aktif 1). Padahal, webview bisa dikonfigurasi untuk menangani timeout default 60 menit, dan grafiknya akan terlihat sama baiknya dengan timeout 1 menit. Ini menjamin pelaporan yang konsisten dan akurat, bahkan pada mesin virtual yang tertantang waktu. Beberapa VM tampaknya memiliki masalah dengan jam real-time mereka, yang menyebabkan file aliran 5 menit yang berisi data 3 sampai 8 menit. Itu tidak masalah saat cap waktu digunakan. Flow collection Webview menggunakan versi modifikasi dari Damien Millers flowd (mindrot. orgprojectsflowd) netflow collector. Tingkat aliran yang sangat tinggi (diuji sampai lebih dari 50.000 arus terdekomposisi) Diuji hingga seribu eksportir bersamaan Menangani paket netflow tidak berlaku - sesuatu yang tidak diketahui produk komersilnya Mendukung pendengaran multicast, yang berguna untuk redundansi Kompatibel dengan sampikator. Sebuah utilitas yang bisa mereplikasi lalu lintas netflow ke beberapa kolektor. Mendukung data netflow v1579. V9 netflow didukung, tapi hanya medan netflow tradisional v5 yang disimpan ke disk. Semua bidang aliran lainnya dibuang. Mudah-mudahan ini akan segera berubah Kuatnya manajemen eksportir Webviews goal adalah ZERO maintenance terlepas dari jumlah netflow exporter. Eksportir baru ditemukan secara otomatis menggunakan daftar parameter SNMP v1v2v3 (opsional dibatasi oleh netmasks). Router upgrade perubahan alamat IP Antarmuka baru Tidak masalah Webview dengan anggun menangani pergerakan carryaddschanges. Berlebihan pasang router Anda bisa bekerja dengan mereka sebagai satu perangkat. Laporan komprehensif tentang kesehatan semua eksportir (lihat contoh laporan status eksportir yang menunjukkan 600 eksportir): Versi ekspor dan paket penghitungan SNMP, termasuk paket rangkap dan duplikat yang mengalir volume volume lalu lintas volume ekspor pada setiap eksportir pengekspor jam keluar kesehatan Sinkron, miring, atau benar-benar fubar. Kesalahan konfigurasi eksportir: aliran arus waktu aktif satu arah antarmuka arus duplikat Soapbox mengapa mengelola koleksi arus Anda sangat penting Berikut adalah beberapa contoh ketidakmampuan data Netflow di dunia nyata: Lonjakan lalu lintas jaringan membuat kemacetan yang menyebabkan paket ekspor Netflow dijatuhkan. Akibatnya, admin jaringan tidak melihat bukti lonjakan Beberapa salinan dari setiap paket netflow menemukan jalan mereka ke kolektor. Hal ini dapat terjadi bila router memiliki eksportir multi-bit yang didefinisikan atau bila kolektor perantara salah dikonfigurasi (misalnya menggunakan fitur relay, forwarding, atau chaining netstream). Masalah ini sulit diperhatikan tanpa melihat koleksi kesehatan yang baik. Pengalaman saya adalah bahwa produk Netflow komersial lemah dalam hal ini. Bila diberi paket netflow yang tidak teratur atau duplikat, mereka juga tidak memperhatikan ada yang salah, atau mereka melaporkan temuan yang keliru (miliaran tetes, misalnya). Pengolahan Aliran native SMP (multiprocessing simetris) untuk lingkungan dengan kecepatan beberapa eksportir pengolah 5-50 k arus per detik, sesuai dengan kompleksitas konfigurasinya - kompatibel untuk mengoptimalkan disk IO sinkronisasi jam maju Webview telah diuji coba dalam beberapa tuntutan multi-nasional dan Lingkungan Fortune 100 Open Source Tidak hanya perangkat lunak open source Webview (lisensi GPL2), namun juga menggunakan beberapa komponen sumber terbuka di backend: Flow-collection ditangani oleh Damien Millers flowd (mindrot. orgprojectsflowd), dengan modifikasi. Semua modifikasi telah diserahkan kembali ke proyek flowd dan akhirnya akan digabungkan. Pelaporan dan penyaringan arus ditangani oleh peralatan aliran Mark Fullmers (alat splinteredswflow). Meski agak tua, flow-tools masih melakukan beberapa hal lebih baik dan lebih cepat dibanding paket lainnya. Kalender web javascript berasal dari DHTMLX (dhtmlxdocsproductsdhtmlxCalendar). Perl Webview Netflow Reporter hampir seluruhnya ditulis dalam bahasa scripting Perl. Perl menawarkan fleksibilitas yang besar, perkembangan pesat, modifikasi mudah, dan performa tinggi. Quality-of-Service (QoS). Netflow tidak mengukur jitter atau kualitas suara, namun sangat bagus untuk membuktikan bahwa tanda DSCP jaringan Anda konsisten dan volume lalu lintas sesuai dengan harapan. Sebagai contoh, berikut adalah grafik yang menunjukkan baik lalu lintas G.729 yang benar dan tidak benar: Abaikan lonjakan ke bawah (ini adalah probe suara dari NetIQ) dan fokus pada kotak kecil 25 Kbps ungu dan merah kecil antara pukul 19:20 sampai 20:20. Ini menunjukkan bahwa aliran G.729 ditandai dalam satu arah namun tidak pada yang lain. Sebuah klik pada area untagged ungu menunjukkan titik akhir yang salah. Laporan arus mentah selanjutnya akan menunjukkan DSCP: Dalam kasus ini, satu arah percakapan VoIP ditandai dengan benar sebagai DSCP EF, namun isnt arah lainnya. Laporan netflow juga dapat menyoroti pengukuran jitterquality dari sumber seperti Ciscos IP Service Level Agreement (IP SLA, sebelumnya SAA atau RTR). Misalnya, dalam analisis validasi QoS ini. Dua grafik pertama menunjukkan round-trip time (RTT) dan jitter untuk lalu lintas suara dan data pada link WAN yang diberikan seperti yang dilaporkan oleh IP SLA. Grafik ketiga menunjukkan utilisasi lalu lintas Netflow. Lonjakan netflow besar berkorelasi dengan peningkatan jitter dan RTT pada lalu lintas data, namun lalu lintas VoIP tetap kebal. Tabel akhir menunjukkan bahwa lalu lintas yang menyebabkan lonjakan ditandai dengan benar sebagai DSCP CS1, yang digunakan untuk layanan pemulung kurang dari sekadar usaha terbaik. Analisis ini memakan waktu sekitar satu jam untuk dilakukan dan ini membuktikan bahwa VoIP tidak terpengaruh oleh lalu lintas non-VoIP dan lonjakan jaringan tersebut ditandai dengan benar sebagai pemulung. Apakah Anda yakin itu benar di jaringan Anda Catatan: direktori wwwpalla Webview menyertakan daemon monitoring dan SLA IP. Jika Anda tidak memiliki produk lain untuk IP SLA (misalnya Cacti, NetIQ), maka yang satu ini bekerja dengan cukup baik. Forensik keamanan Alat permintaan ad hoc adalah alat analisis forensik yang hebat. Secara khusus, laporan arus mentah secara kronologis akurat dan dapat memiliki akurasi milidetik. Seperti jejak sniffer, tapi selalu berjalan dan tidak ada sakit kepala pemasangan port monitor, memasang kolektor, dan bergerak di sekitar file pengambilan multi megabyte. Memang, Netflow doesnt menunjukkan payload Anda, tapi itu membiarkan Anda memindai melalui jutaan paket dalam hitungan detik dan dengan cepat mengetahui kira-kira apa yang terjadi dan kapan. Seorang pengguna Webview di sebuah ISP menulis artikel Mining Netflow pada topik ini di Information Security, Jan 2006. Dia menggunakannya setiap hari untuk membasmi zombie dan malware pada mesin pelanggannya. Bicara tentang layanan ISP yang hebat Pengguna Webview lain memiliki wabah worm SQL yang menghindari sistem antivirus mereka (worm itu baru tapi vektor serangannya diketahui dan tidak dipasangkan). Mereka hanya mendeteksi worm saat jaringan mereka mulai menerjang. Pada saat itu, sniffer hanya bisa memberi tahu Anda siapa yang saat ini terinfeksi. Untungnya, forensik Netflow dengan Webview mampu menunjukkan bahwa infeksi tersebut dimulai lebih dari 24 jam sebelumnya ketika seorang administrator SQL menancapkan laptopnya yang terinfeksi W32.Toxbot. B, yang kemudian menerima perintah dari mesin nakal di Inggris untuk melepaskan worm tersebut. jaringan. Analisis forensik Netflow dengan Webview juga dapat mengungkapkan banyak tentang perilaku penggunaan Internet. ISP telah menggunakannya untuk menjawab pertanyaan dari dalam negeri (seorang ayah bertanya-tanya apa yang ditipu anaknya) terhadap keinginan anak-anak yang kejam, penculikan, ancaman anonim email, dll). Netflow tidak sesuai dengan CALEA, namun ini adalah cara yang hemat biaya bagi operator jaringan yang berada di bawah radar CALEA untuk menanggapi pertanyaan-pertanyaan ini jika mereka muncul. Profil akselerasi WAN (WAAS, WAFS, dll). Banyak perusahaan menggunakan akselerator WAN untuk mempercepat lalu lintas mereka. Kebanyakan terowongan WAN mempercepat semua lalu lintas yang optimal, yang membuatnya hampir tidak terlihat oleh Netflow di router WAN. Namun, lalu lintas yang dioptimalkan sebelumnya tersedia dari router WAN Netflow jika WCCP digunakan untuk mengarahkan lalu lintas ke akselerator (contoh). Lalu lintas yang telah dioptimalkan sebelumnya juga tersedia sebagai Netflow dari akselerator WAN itu sendiri. Cisco dan Riverbed modern dan Expand products mendukung percepatan transparan yang menjaga header IP dari setiap koneksi (contoh). Dalam kasus ini, Webview dapat melaporkan lalu lintas pra-dan pasca-optimasi per kategori. Ltsoapboxgt Yang menakjubkan bahwa banyak perusahaan masih menggunakan interval sampel 5 atau 15 menit dan angka ajaib seperti 60 untuk mengelola kapasitas WAN mereka. Jika Anda menyukai pengguna jaringan Anda, tolong tetapkan semua alat pemantauan bandwidth Anda untuk menggunakan sampel satu menit yang sedang saya tangani untuk klien ritel besar yang aplikasi penjualannya sepertinya gagal secara acak di toko. Admin jaringan bersikeras bahwa tautan WAN bagus. Buktinya adalah grafik sampel 5 menit yang menunjukkan utilisasi rata-rata di bawah 25. Kami mengaktifkan Netflow dan, dalam beberapa menit, ini menjadi jelas bahwa volume lalu lintas sebenarnya adalah 10, namun pekerjaan replikasi Microsoft dipatok pada tautan Sampai 100 selama beberapa menit setiap seperempat jam. Doh Dalam perusahaan yang dikelola dengan baik, perencanaan kapasitas jauh melampaui pandangan tingkat makro tentang lalu lintas tanpa antarmuka. Perencanaan kapasitas riil adalah tentang memahami bagaimana aplikasi individual berperilaku ketika menghadapi kemunduran yang melemahkan, dan memerlukan tampilan tingkat mikro yang mempertimbangkan kebijakan QoS. Ini juga tentang memahami sumber kemacetan yang sulit dikendalikan, seperti lalu lintas Internet yang tidak diminta, berkedip kilat pada WAN MPLS mesh penuh, dan layanan balik VoIP setelah pemadaman listrik. Dan yang terpenting, tentang pemahaman tentang toleransi dan pemantauan manusia terhadap tingkat itu (mis., Berapa lama hingga pengguna mengeklik tombol segarkan, memulai ulang sesi Citrix mereka, atau memasang ulang PC mereka). Ltsoapboxgt Yang mengatakan, Webview melakukan pekerjaan yang cukup baik dalam perencanaan kapasitas. Ini dapat melacak periode yang panjang dari kedua bandwidth: dan pengguna aktif: Ada juga modul opsional yang disebut Netusage yang mengekstrak data hari bisnis untuk setiap elemen dan memiliki antarmuka web yang mudah disederhanakan dan ramah manajer, lengkap dengan grafik linepie sederhana dan mudah dibaca. Laporan. Ini juga menyimpan datanya di MySQL, membuat data lebih mudah diakses oleh alat seperti Excel dan Access. Melacak migrasi TI. Salah satu penggunaan Webview yang tidak jelas adalah menghasilkan laporan tentang proyek migrasi TI. Misalnya, melacak pengguna saat mereka mengkonversi dari satu versi Exchange ke Exchange lainnya, atau dari satu set switch jaringan ke jaringan lainnya. Webview dapat membantu memberdayakan Anda untuk melangkah ke dalam pertemuan status migrasi dengan segaris grafik dan laporan berdasarkan data dunia nyata yang menunjukkan persentase lengkap, orang-orang yang tidak berprestasi, dan lain-lain. Manajer proyek akan takjub dan bertanya-tanya bagaimana orang jaringan bisa mendapatkan Data yang sangat bagus Pemantauan rute Ketika Netflow diekspor langsung dari router, itu mencakup informasi subnet yang diperoleh dari tabel routing. Webview menyertakan sebuah utilitas opsional yang disebut routeMon yang mengelola tabel MySQL yang berisi eksportir, antarmuka, rute tujuan, dan penghitungan byte dari hari sebelumnya. Informasi ini bisa sangat kuat dan hanya menunggu pemecahan masalah yang tepat. Tapi, sayangnya, paradigma manajemen jaringan yang dominan adalah mengabaikan tabel routing dan bukannya fokus pada pengelolaan elemen. Sejauh ini, data rute yang dikumpulkan ini terutama berguna untuk memeriksa rute duplikat dan memastikan hal tersebut dimaksudkan atau tidak. Misalnya. Dalam laporan di bawah ini, rute duplikat berbeda jalan ke kantor jarak jauh yang sama. Bagi mereka yang membandingkan-belanja alat open source, Ill state di bagian depan beberapa keterbatasan Reporter Webview Netflow: Tidak dapat dengan mudah menghasilkan grafik ad hoc karena paradigma Webviews adalah untuk menentukan kategori dan terus-menerus membuat grafik. Misalnya, Anda tidak dapat menggunakan antarmuka web untuk memilih beberapa kriteria pemfilteran yang sewenang-wenang dan menghasilkan grafik selama seminggu terakhir. NFSen dan FlowViewer keduanya nampaknya memiliki kemampuan ini. Webview bisa melakukannya, tentu saja, tapi saat ini membutuhkan beberapa pekerjaan CLI di belakang layar oleh admin. Dukungan terbatas untuk Netflow v9Flexible NetflowIPFIX. Kolektor flowd mendukung paket Netflow v9, namun hanya menyimpan field yang kompatibel dengan v5. Ini karena mesin pelaporan flow-tools hanya bisa bekerja pada bidang tersebut. Jadi, sementara Anda dapat menggunakan Netflow v9 dan memanfaatkan perbaikan konfigurasi, kompatibilitas, dan presisi satu detiknya, Anda tidak dapat menggunakan bidang ekstra (tag IPv6 atau MPLS). Itu tidak cantik Karena kualitas halaman web ini bisa membuktikan, penulis bukanlah perancang web atau UI. Tolong jangan dimatikan dengan tema kelabu abu-abu yang gelap atau kekurangan kulit. Meski terlihat kikuk, antarmuka cepat dan fungsional. Dan setiap laporan dapat di-hyperlink sehingga Anda bebas membangun portal yang lebih mudah digunakan dengan webview yang menyediakan konten back-end. Ini bukan real-time. Beberapa paket menampilkan tampilan aliran arus real-time yang diterima. Webview selalu minimal 5 atau 10 menit di belakang. Ini tidak dirancang bagi mereka yang kebanyakan tertarik untuk mengintip (institusi atau penyedia layanan). Ini tentu bisa digunakan di lingkungan itu, tapi fokus utama Webview adalah perusahaan dengan kategorisasi yang kuat. Anda mungkin ingin memeriksa pmacct atau FlowScan sebagai gantinya. Antarmuka web mungkin tidak aman. Ini memiliki pemeriksaan kewarasan dan pemeriksaan validasi, namun kode tersebut tidak ditulis dengan pertimbangan keamanan. Secara khusus, kemampuan multitenant dari antarmuka web mungkin tidak tahan peluru (penyewa mungkin dapat melihat data di luar zona mereka). Its tidak disarankan untuk mengekspos ke Internet atau pihak eksternal yang tidak tepercaya kecuali jika diutarakan oleh portal. Ini bukan untuk Windows. Maaf. Anda pasti bisa menginstalnya pada Linux VM yang berjalan di bawah VMPlayer gratis untuk Windows. Webview berjalan di host Linux fisik atau virtual. Jika Anda akan mengumpulkan netflow kurang dari 5 router dengan total lalu lintas kurang dari 200 Mbps, maka ukuran seharusnya tidak menjadi perhatian. Silakan pasang Webview di mesin virtual dengan satu vCPU, RAM 512MB, dan disk 40-250GB, dan lihat bagaimana kelanjutannya. Jika Anda akan mengumpulkan lebih banyak data arus, maka Anda perlu mempertimbangkan faktor-faktor lain: Perhitungan arus pengekspor - berapa banyak perangkat yang akan mengirim arus Arus pengekspor antarmuka - jumlah total antarmuka akan terwakili dalam data arus Laju ekspor alir - - Berapa total volume data arus (yang diukur dalam arus turunan) Penyimpanan alir mentah - berapa daysweeks data arus mentah yang harus disimpan secara online untuk pelaporan ad hoc Jumlah kategori lalu lintas - berapa banyak jenis kategori lalu lintas yang akan diidentifikasi ( Termasuk kategori umum seperti video, web, dan email dan kategori yang lebih terperinci seperti server pengembangan audio dan pengembang g.711 yang tidak teruji) Resolusi dan riwayat data gabungan - berapa banyak riwayat yang akan disimpan dalam sampling 1 menit, 5- Sampling menit, sampling 60 menit, dan sampling 24 jam. Berikut adalah beberapa panduan umum: Tingkat alir sepenuhnya tergantung pada aplikasi yang digunakan. Berikut adalah beberapa panduan perusahaan: Router WAN - sekitar 15 arus setiap dua Mbps bandwidth yang digunakan (misal, sebuah router dengan sirkuit WAN 10 Mbps yang rata-rata 5 Mbps penggunaan sebenarnya dapat menghasilkan 75 arus data) Switch pusat data - sekitar 3 arus per detik. (e. g. a 10 Gbps inter-data center link carrying about 3 Gbps of traffic might generate 9,000 flowssecond. CPU Multi-core processing spreads the processing workload nicely when there are many exporters Higher clock-rates will result in linearly better performance. An AMD Opteron 1.9 GHz or Intel E7-4850 2.0 GHz CPU have been observed processing: default categories - 25,000 flowssecond per core typical custom cagtegories - 10,000 flowssecond per core complex custom categories - 7,000 flowssecond per core Memory 512MB is fine for typical systems handling less than 5,000 flowssecond. For larger systems, allocate 512MB per core plus 4GB if you plan to use rrdcached to optimize the disk IO (see below). Storage. Webview has two very different storage needs: Raw flow warehousing Each raw flow consumes about 18 bytes. E. g. a large network with 50,000 flowssecond will require 74 GB for each day of raw flow history, or 2.5TB for a month of history, The flow data is written just once and read duri ng ad hoc reports run by the web user. The speed of those reports depends on the speed of this disk. Its fine to use cheaperslower SATA drives (tier 2 or tier 3). Aggregate storage (RRD file format) Webviews default aggregation is: one day of 1-minute resolution two weeks of 5-minute resolution 90 days of 60-minute resolution 720 days of 1-day resolution With these defaults, each interface category requires 3MB for aggregate storage. For example, 50 routers with 4 interfaces each and 25 traffic categories would consume about 50 4 25 3MB 15 GB of disk. This aggregate data is stored in RRD files, which: are read and written constantly in the background (the readwrite ratio is 5050) require very high IO Operations Per Second (IOPS) These files should be stored on fast 10K15K RPM SAS drives configured in RAID groups (tier 1 or tier 2). Flash caching would also help rrdcached is an optional utility that reduces the IO burden by using a very large in-memory cache. If needed, ensure that the host has 4-8GB of extra memory. The Webview Netflow package was primarily written by Craig Weinhold (craig. weinhold cdw. com), a Cisco network engineer and CCIE. This software has been developed to address real-world needs in medium and large-size enterprise networks that the author has worked with over the years. This GPLing of this software was supported by the authors employer, CDW. a company that not only moves a lot of boxes through its warehouses, but also provides top-notch IT professional services around Cisco, Microsoft, IBM, NetApp, EMC, and other vendors. Our specialties include unified communications, security, data center, WAN, storage, and systems. Not surprisingly, CDW would be happy to help you with enterprise Netflow design and planning services, including the support of Webview Netflow Reporter. For more information on these commercial services, consult the Contact us page at cdwcontentservicesprofessional-services. aspx. Sourceforge project site last updated: 16-June-2013R. R. Donnelley Sons Company Common Stock Quote Summary Data Real-Time After Hours Pre-Market News Flash Quote Summary Quote Interactive Charts Default Setting Please note that once you make your selection, it will apply to all future visits to NASDAQ. Jika, sewaktu-waktu, Anda tertarik untuk kembali ke setelan default kami, pilih Setelan Default di atas. Jika Anda memiliki pertanyaan atau mengalami masalah dalam mengubah pengaturan default Anda, silahkan email isfeedbacknasdaq. Harap konfirmasikan pilihan Anda: Anda telah memilih untuk mengubah pengaturan default untuk Pencarian Kutipan. Ini sekarang akan menjadi halaman target default Anda kecuali Anda mengubah konfigurasi Anda lagi, atau Anda menghapus cookies Anda. Yakin ingin mengubah setelan Anda Kami mohon untuk meminta Harap nonaktifkan pemblokir iklan Anda (atau perbarui setelan Anda untuk memastikan javascript dan cookie diaktifkan), sehingga kami dapat terus memberi Anda berita pasar tingkat pertama Dan data yang Anda harapkan dari kami.
No comments:
Post a Comment