Obtenha visibilidade total com painéis em tempo real, alertas e sensores personalizáveis
"Flow" es un método para medir el flujo de datos entre dos dispositivos o aplicaciones o una secuencia de paquetes de datos entre dos puntos finales.
Existen varias formas de adquirir datos Flow, pero más comúnmente los datos Flow son "Exportados" por un dispositivo donde el tráfico tiene que atravesar entre los dos puntos finales.
Para capturar estos datos Flow, es necesario configurar un recolector para capturar y posteriormente analizar esos datos. La sonda PRTG actúa como recolector y analizador Flow.
Existen varios tipos de dispositivos que producen Flow, estos incluyen dispositivos como:
Três dos casos de uso mais comuns para capturar
e analisar dados de Flow incluem:
Fontes individuais geralmente usam quantidades desproporcionalmente altas de largura de banda da rede. Essas fontes podem ser usuários individuais, mas também aplicativos ou dados específicos. Com os dados do Flow, você poderá avaliar os endereços IPS e obter análises completas relacionadas ao tráfego.
Muitas empresas sofrem flutuações no acesso a vários sites ou aplicativos usados internamente. Ao definir limites, você pode ser informado com antecedência sobre esses eventos: de preferência, antes que o desempenho do seu sistema sofra um impacto significativo.
Backups minuciosos podem levar a problemas em toda a rede. Esses problemas são frequentemente o resultado de roteadores ou switches individuais que se sobrecarregam durante o backup e prejudicam toda a rede. Os dados de Flow podem ser usados para monitorar o tráfego e o uso da largura de banda de ponta a ponta a fim de encontrar as causas e, por fim, ajudá-lo a otimizar a rede.
Em primeiro lugar, você precisa configurar seu dispositivo gerador de Flow (como um roteador ou switch) para que ele exporte e envie dados de Flow para um computador que esteja executando uma sonda PRTG. Preste atenção especial à versão do Flow que é exportada, uma vez que um sensor compatível deve ser usado para análise de tráfego e monitoramento de largura de banda via NetFlow no PRTG.
Algumas coisas que você precisa considerar ao fazer a configuração do dispositivo Flow incluem:
Isso geralmente é configurado com base na interface em que o tráfego entra e sai do dispositivo.
O protocolo a ser usado será determinado pelo que o dispositivo suporta. Geralmente, a porta padrão para esse protocolo deve ser usada (por exemplo, IPFIX:4739, sFlow:6343, NetFlow:2055, jFlow:9996). Também é recomendável definir o endereço de origem que o exportador deve usar ao enviar pacotes (observe que, para protocolos "amostrados", você também deve anotar o intervalo de amostragem).
Digite o IPS do servidor PRTG ou da sonda remota mais próxima do exportador. Lembre-se de que alguns dispositivos, como Firewalls, têm restrições de segurança, o que significa que você precisará configurar o firewall para permitir a passagem de pacotes.
No Exportador, preste atenção especial às seguintes configurações:
O endereço de origem do exportador é o endereço de interface de onde os dados estão vindo. A menos que você o defina, o dispositivo é livre para usar qualquer endereço de interface que ele controle como a origem.
Normalmente, isso não é um problema, mas pode causar resultados inesperados. Em especial, isso costuma causar confusão com firewalls em que o endereço de origem é um endereço externo.
A porta de origem/destino deve corresponder no Exportador e no Coletor (o sensor de Flow PRTG).
Na maioria dos dispositivos, você pode escolher para quais dispositivos deseja coletar e exportar dados. Certifique-se de incluir todas as interfaces com tráfego de interesse.
A configuração do Flow Export para um dispositivo específico depende do tipo de dispositivo e/ou do sistema operacional (SO) e, portanto, são muitos para serem abordados neste artigo.
Muitas informações sobre o tópico estão disponíveis em nossa Base de conhecimento, e um de nossos parceiros, a Plixer (criadora do Scrutinizer), tem um ótimo guia para configurar o Flow em uma ampla variedade de dispositivos.
Alertas personalizados e visualização de dados permitem identificar e prevenir rapidamente qualquer tipo de problema
O que eu preciso fazer para coletar os dados de Flow exportados?
O PRTG precisa ser instalado em
um servidor com uma sonda PRTG configurada
Adicione o dispositivo Flow em questão
Adicione um sensor de Flow PRTG (coletor) que corresponda ao protocolo do exportador
Agora você pode estar se perguntando: "Existem duas variações de cada sensor de Flow, qual sensor devo escolher?"
Há duas classes principais de Flow: o Flow amostrado estatisticamente (jFlow/sFlow) ou o Flow verdadeiro (IPFIX/NetFlow), que é um Flow de 1 para 1.
O protocolo de Flow que você usa geralmente é determinado pelo fornecedor do dispositivo que está fazendo a coleta; em geral, a maioria dos fornecedores só oferece suporte a um tipo de protocolo.
Em seguida, se tiver uma lista específica de tipos de tráfego que deseja coletar, use o tipo de sensor customizado para o protocolo selecionado (consulte também as regras de filtragem); caso contrário, use apenas o sensor de Flow padrão para o protocolo em questão, pois os programadores da Paessler criaram regras para cobrir os tipos de tráfego mais comuns.
Informações detalhadas sobre a configuração dos sensores de Flow individuais podem ser encontradas em suas respectivas páginas de manual.
Caso queira resumir os Flow de vários dispositivos de rede em um sensor de Flow, basta adicionar o sensor de Flow em seu dispositivo de sonda local ou sonda remota no PRTG.
Depois que tudo estiver configurado, você deverá obter dados valiosos que, por padrão, são exibidos em listas principais no PRTG.
Essas listas principais exibem a análise de tráfego dentro do sensor entre
Com as listas principais, você obtém uma visão geral categorizada que facilita a análise de tráfego do NetFlow. É possível criar suas próprias listas principais personalizadas; no entanto, consulte nosso manual para obter informações sobre o desempenho.
Uma consideração importante para todos os coletores de Flow é que os pacotes venham dos exportadores de maneira consistente e previsível.
O PRTG foi projetado para coletar dados para torná-lo ciente do que está acontecendo em sua infraestrutura e para alertá-lo quando determinados limites forem atingidos.
Para dar uma visão geral do Flow de dados através de sua rede, o PRTG resume os dados de Flow coletados em segmentos de intervalos de 15 minutos. Os intervalos de 15 minutos são um bom compromisso entre o consumo de armazenamento e a percepção.
se você precisar de mais detalhes do que os intervalos de 15 minutos, nosso parceiro Plixer tem um produto que se integra ao PRTG e fornece todos os detalhes. Eles também têm uma página da Web com detalhes de configuração para a maioria dos dispositivos que são capazes de produzir o Flow.
Se você não tiver um dispositivo capaz de exportar o Flow, há outras opções. O PRTG tem um sensor Packet Sniffer que é capaz de coletar dados em uma interface de rede do servidor central do PRTG ou do servidor sonda. Para obter detalhes sobre o PRTG Packet Sniffer, por favor, dê uma olhada no sensor Sniffer de pacotes.
