Joomla Slide Menu by DART Creations

Portail Netflow - Suivi des usages de l'IT

Téléchargez la fiche logo_pdf

Principes des analyses

Définition souple des sondes de traffic

  • Physical : analyse de traffic par interface de routeur (sonde par défaut)
  • Logical : groupement d'interfaces (ex : analyse globale d'un Data Center avec 2 routeurs)
  • Custom : filtre de traffic pour découper une sonde physique en sonde logique (par BU, type de trafic, etc.)

Ces définitions de probe permettent d'adapter l'analyse de traffic à différentes situations.

archinetflow2

Type de données

On distingue les données Netflow brutes et les données Netflow agrégées.

 

Données brutes (Raw Data) : elles concernent toutes les données récentes Netflow collectées. Pour des raisons de volumétrie de stockage et de performance, les données "brutes" sont généralement conservées de 1 jour (défaut) à une semaine. La période de rétention des données brutes peut être déterminée par sonde. Elle peut ainsi être fixée à 3 jours pour un Data Center et à une journée pour un site distant. Ces données sont généralement manipulées par des experts réseaux.

 

Données agrégées (Aggregated Data) : les données brutes sont agrégées selon un filtre d'analyse des données Netflow pertinent pour l'utilisateur. On distingue :

  • les filtres d'analyse standard qui sont basés sur les champs Netflow adresse ou port. Ils permettent de produire des rapports TOP Talkers (adresses les plus bavardes) ou TOP Services (services d'application les plus bavards).
  • les filtres d'analyse personnalisés, plus complexes (basés sur plusieurs champs Netflow), qui permettent de suivre des trafics critiques pour l'utilisateur (ERP, flux de réplication de bases de données, signalisation ToIP, etc.). Ces filtres d'analyses permettent de produire des rapports CUSTOM (personnalisés).

Interfaces d'accès aux données Netfow

  • Flow Search : interface d'accès privilégiée d'accès aux donnes "brutes" (raw data);
  • Rapports d'analyses : interface d'accès privilégiée aux rapports sur les données agrégées.

La fonction "investigate"

Elle permet l'accès aux données "brutes" dans les rapports sur les données agrégées à des fins de forage et d'analyse.

De la même manière, elle permet de produire des rapports de synthèse à partir des données brutes.

Les rapports d'analyses

Ils sont accessibles simplement par un système d'onglets. On distingue les rapports standards et les rapports personnalisés.


Standard TOP Reports

  • Top local/remote/pairs address
  • Top local/remote port
Ils permettent, comme le nom l'indique, de suivre les principaux trafics consommateurs de bande passante.

Custom TOP reports

  • Suivi des applications critiques (après définition)
  • Suivi des flux pertinents pour l'usager (trafics prioritaires, d'un BU, etc.)

Ces rapports nécessitent un paramètrage complémentaire pour définir précisement avec l'utilisateur les flux à suivre.

 

La fonction investigate

Elle permet de suivre précisément l'évolution d'un service ou d'une application sur une période et d'avoir pour un pic de trafic le détail précis des flux ou les TOP à l'origine de ce flux.

netflow

 

 

 

 

 

investigate

L'outil Flow Search

Véritable "boite à outils" pour le Traffic engineering et le Troubleshooting, l'outil dispose des fonctionnalités suivantes :

  • Recherche de flux par filtre multi-critères
  • Filtres nommés pour faciliter les recherches
  • Tableaux ordonnés des flux
  • Export des flux (formats CSV, XLS, XML et PDF)
  • Graphique d'évolution du (ou des) flux sélectionné(s)

 

investigate_flow_search

 

Retour

 

Mentions légales

| Confidentialité

| Carte du site

| © Alaloop 2010