Obtenga visibilidad total con paneles en tiempo real, alertas y sensores personalizables
"Flow" es un método para medir el Flow de datos entre dos dispositivos o aplicaciones o una secuencia de paquetes de datos entre dos puntos finales.
Hay varias formas de adquirir datos de Flow, pero lo más habitual es que los datos de Flow sean "exportados" por un dispositivo cuyo tráfico tiene que atravesar entre los dos extremos.
Para capturar estos datos de Flow, es necesario configurar un recopilador que los capture y, posteriormente, los analice. La sonda PRTG actúa como colector y analizador de Flow.
Hay varios tipos de dispositivos que producen Flow, estos incluyen dispositivos como:
Tres de los casos de uso más comunes para capturar
y analizar datos de Flow incluyen:
Las fuentes individuales suelen utilizar cantidades desproporcionadamente altas de ancho de banda de red. Estas fuentes pueden ser usuarios individuales, pero también aplicaciones o datos específicos. Con los datos de Flow podrá evaluar las direcciones IP y obtener análisis completos relacionados con el tráfico.
Muchas empresas experimentan fluctuaciones en el acceso a diversos sitios web o aplicaciones de uso interno. Definiendo umbrales, puede estar informado a tiempo de estos eventos: idealmente, antes de que el rendimiento de su sistema sufra un golpe significativo.
Las copias de seguridad exhaustivas pueden provocar problemas en toda la red. Estos problemas suelen ser el resultado de routers o conmutadores individuales que se sobrecargan durante la copia de seguridad y desbaratan toda la red. Los datos de Flow pueden utilizarse para monitorear el tráfico y el uso de ancho de banda de extremo a extremo con el fin de encontrar las causas y, en última instancia, ayudarle a optimizar su red.
En primer lugar, debe configurar su dispositivo generador de Flow (como un enrutador o conmutador) para que exporte y envíe datos de Flow a un ordenador que ejecute una sonda PRTG. Preste especial atención a la versión de Flow que se exporta, ya que se debe utilizar un sensor compatible para analizar el tráfico y monitorear el ancho de banda a través de NetFlow en PRTG.
Algunas cosas que debe tener en cuenta al realizar la configuración del dispositivo Flow incluyen:
Suele configurarse en función de la interfaz por la que el tráfico entra y sale del dispositivo.
El protocolo a utilizar vendrá determinado por el que soporte el dispositivo. Generalmente, se debe utilizar el puerto estándar para este protocolo (por ejemplo IPFix:4739, sFlow:6343, NetFlow:2055, jFlow:9996). También se recomienda establecer la dirección de origen que el exportador debe utilizar al enviar paquetes (tenga en cuenta que para los protocolos "muestreados", también debe tomar nota del intervalo de muestreo).
Introduzca la IP del servidor PRTG o de la sonda remota más cercana al exportador. Recuerde que algunos dispositivos, como los cortafuegos, tienen restricciones de seguridad, lo que significa que deberá configurar el cortafuegos para permitir el paso de paquetes.
En el Exportador, preste especial atención a las siguientes configuraciones:
La dirección de origen del exportador es la dirección de interfaz de la que proceden los datos. A menos que la configures, el dispositivo es libre de utilizar como origen cualquier dirección de interfaz que controle.
Normalmente no es un problema, pero puede provocar resultados inesperados. En particular, suele causar confusión con los cortafuegos en los que la dirección de origen es una dirección externa.
El puerto de origen/destino debe coincidir en el Exportador y el Colector (el sensor de Flow de PRTG).
En la mayoría de los dispositivos, puede elegir para qué dispositivos desea recopilar y exportar datos. Asegúrate de incluir todas las interfaces con tráfico de interés.
La configuración de la Exportación de Flow para un dispositivo en particular depende del tipo de dispositivo y/o del sistema operativo (OS), y por lo tanto son demasiados para repasarlos en este artículo.
Mucha información sobre el tema está disponible en nuestra Knowledge Base, y uno de nuestros socios Plixer (los creadores de Scrutinizer) tiene una gran guía para configurar Flow en una amplia gama de dispositivos.
Las alertas personalizadas y la visualización de datos le permiten identificar y prevenir rápidamente todo tipo de problemas
¿Qué tengo que hacer para recopilar los datos de Flow exportados?
PRTG necesita ser instalado en
un servidor con una sonda PRTG configurada.
Añade el dispositivo Flow en cuestión
Añada un sensor de Flow de PRTG (colector) que coincida con el protocolo del exportador
Ahora te estarás preguntando: "Hay 2 variaciones de cada sensor de Flow, ¿qué sensor debo elegir?"
Hay dos clases principales de Flow, Muestreo Estadístico (jFlow/sFlow) o un Flujo Verdadero (IPFix/NetFlow) que es un 1 por 1.
El protocolo de Flow que se utiliza suele estar determinado por el proveedor del dispositivo que realiza la recopilación; por lo general, la mayoría de los proveedores sólo admiten un tipo de protocolo.
A continuación, si tiene una lista específica de tipos de tráfico que desea recopilar, utilice el tipo de sensor personalizado para el protocolo seleccionado (consulte también las reglas de filtrado); de lo contrario, utilice simplemente el sensor de Flow estándar para el protocolo en cuestión, ya que los programadores de Paessler han creado reglas para cubrir los tipos de tráfico más comunes.
Encontrará información detallada sobre la configuración de los distintos sensores de Flow en sus respectivas páginas de manual.
En caso de que desee resumir los Flow de varios dispositivos de red en un sensor de flujo, sólo tiene que añadir el sensor de Flow en el dispositivo de sonda de su sonda local o sonda remota en PRTG.
Una vez que todo esté configurado, debería obtener datos valiosos que, por defecto, se muestran en listas principales en PRTG.
Estas listas principales muestran el análisis de tráfico dentro del sensor entre
Con las listas principales, obtendrá una visión general categorizada que facilita el análisis del tráfico NetFlow. Usted puede crear sus propias listas principales personalizadas, sin embargo, por favor revise nuestro manual para consideraciones de rendimiento.
Una consideración clave para todos los colectores de Flow es que los paquetes lleguen desde los exportadores de forma coherente y predecible.
PRTG está diseñado para recopilar datos que le permitan estar al tanto de lo que ocurre en su infraestructura y alertarle cuando se alcancen determinados umbrales.
Para ofrecer una visión general del Flow de datos a través de su red, PRTG resume los datos de Flow recopilados en segmentos de intervalos de 15 minutos. Los intervalos de 15 minutos son un buen compromiso entre el consumo de almacenamiento y la información.
si necesita más detalles que los intervalos de 15 minutos, nuestro socio Plixer tiene un producto que se integra con PRTG y proporciona todos los detalles. También tienen una página web con detalles de configuración para la mayoría de los dispositivos que son capaces de producir Flow.
Si usted no tiene un dispositivo capaz de exportar Flow, hay otras opciones. PRTG tiene un sensor Packet Sniffer que es capaz de recopilar datos en una interfaz de red del servidor PRTG Core o Probe. Para más detalles sobre el PRTG Packet Sniffer, por favor eche un vistazo al sensor Analizador de paquetes.
