Bénéficiez d’une visibilité complète grâce aux tableaux de bord en temps réel, aux alertes et aux capteurs personnalisables
"Le débit est une méthode permettant de mesurer le Flow de données entre deux appareils ou applications, ou une séquence de paquets de données entre deux points d'extrémité.
Il existe plusieurs façons d'acquérir des données de Flow, mais le plus souvent les données de Flow sont "exportées" par un dispositif où le trafic doit traverser entre les deux points d'extrémité.
Pour capturer ces données de Flow, il faut mettre en place un collecteur qui les capturera et les analysera par la suite. La sonde PRTG fait office de collecteur et d'analyseur de Flow.
Il existe plusieurs types d'appareils qui produisent des Flow, notamment les suivants
Les trois cas d'utilisation les plus courants pour la saisie
et l'analyse des données de Flow sont les suivants :
Certaines sources utilisent souvent une quantité disproportionnée de bande passante. Il peut s'agir d'utilisateurs individuels, mais aussi d'applications ou de données spécifiques. Les données Flow vous permettent d'évaluer les adresses IP et d'obtenir des analyses complètes sur le trafic.
De nombreuses entreprises connaissent des fluctuations dans l'accès à divers sites web ou à des applications utilisées en interne. En définissant des seuils, vous pouvez être informé à temps de ces événements : idéalement, avant que les performances de votre système n'en pâtissent fortement.
Des sauvegardes approfondies peuvent entraîner des problèmes pour l'ensemble du réseau. Ces problèmes sont souvent dus à des routeurs ou des commutateurs individuels qui surchargent pendant la sauvegarde et contrecarrent l'ensemble du réseau. Les données de supervision permettent de superviser le trafic et l'utilisation de la bande passante de bout en bout afin d'en trouver les causes et, en fin de compte, de vous aider à optimiser votre réseau.
Tout d'abord, vous devez configurer votre dispositif de génération de Flow (comme un routeur ou un commutateur) de manière à ce qu'il exporte et envoie des données de Flow à un ordinateur exécutant une sonde PRTG. Accordez une attention particulière à la version du Flow qui est exportée car un capteur compatible doit être utilisé pour l'analyse du trafic et la supervision de la bande passante via NetFlow dans PRTG.
Voici quelques éléments à prendre en compte lors de la configuration du dispositif Flow :
Cette fonction est généralement configurée en fonction de l'interface par laquelle le trafic entre et sort de l'appareil.
Le protocole à utiliser est déterminé par ce que l'appareil prend en charge. En règle générale, il convient d'utiliser le port standard pour ce protocole (par exemple IPFIX:4739, sFlow:6343, NetFlow:2055, jFlow:9996). Il est également recommandé de définir l'adresse source que l'exportateur doit utiliser lors de l'envoi de paquets (notez que pour les protocoles "échantillonnés", vous devez également prendre note de l'intervalle d'échantillonnage).
Saisissez l'IPS du serveur PRTG ou de la sonde distante la plus proche de l'exportateur. N'oubliez pas que certains appareils, comme les pare-feu, ont des restrictions de sécurité, ce qui signifie que vous devrez configurer le pare-feu pour qu'il autorise le passage des paquets.
Sur l'Exporter, il convient de prêter une attention particulière aux configurations suivantes :
L'adresse source de l'exportateur est l'adresse de l'interface d'où proviennent les données. À moins que vous ne la définissiez, l'appareil est libre d'utiliser comme source n'importe quelle adresse d'interface qu'il contrôle.
En général, cela ne pose pas de problème, mais cela peut entraîner des résultats inattendus. En particulier, cela crée souvent une confusion avec les pare-feu dont l'adresse source est une adresse externe.
Le port source/destination doit être apparié sur l'exportateur et le collecteur (le capteur de Flow PRTG).
Sur la plupart des appareils, vous pouvez choisir les appareils pour lesquels vous souhaitez collecter et exporter des données. Veillez à inclure toutes les interfaces dont le trafic présente un intérêt.
La configuration de l'exportation de Flow pour un appareil particulier dépend du type d'appareil et/ou du système d'exploitation (OS), et ceux-ci sont donc trop nombreux pour être abordés dans cet article.
De nombreuses informations sur le sujet sont disponibles dans notre base de connaissances, et l'un de nos partenaires Plixer (les fabricants de Scrutinizer) a un excellent guide pour configurer Flow sur une large gamme d'appareils.
Les alertes personnalisées et la visualisation des données vous permettent d'identifier et de prévenir rapidement toutes sortes de problèmes.
Que dois-je faire pour collecter les données Flow exportées ?
PRTG doit être installé sur
un serveur avec une sonde PRTG configurée.
Ajouter le dispositif de débit en question
Ajouter un capteur de Flow PRTG (collecteur) correspondant au protocole de l'exportateur
Vous vous posez peut-être la question suivante : "Il existe deux variantes de chaque capteur de débit : "Il existe 2 variantes de chaque capteur de Flow, quel capteur dois-je choisir ?"
Il existe deux classes principales de Flow, échantillonné statistiquement (jFlow/sFlow) ou un Flow réel (IPFIX/NetFlow) qui est un 1 pour 1.
Le protocole de Flow que vous utilisez est généralement déterminé par le fournisseur de l'appareil qui effectue la collecte, et la plupart des fournisseurs ne prennent généralement en charge qu'un seul type de protocole.
Ensuite, si vous avez une liste spécifique de types de trafic que vous souhaitez collecter, utilisez le type de capteur personnalisé pour le protocole sélectionné (voir également les règles de filtrage), sinon utilisez simplement le capteur de Flow standard pour le protocole en question, car les programmeurs de Paessler ont créé des règles pour couvrir les types de trafic les plus courants.
Des informations détaillées sur la configuration des différents capteurs de Flow peuvent être trouvées dans leurs pages de manuel respectives.
Au cas où vous souhaiteriez résumer les Flow provenant de divers appareils réseau en un seul capteur de Flow, il vous suffit d'ajouter le capteur de Flow sur l'appareil de votre sonde locale ou distante dans PRTG.
Une fois que tout est configuré, vous devriez obtenir des données précieuses qui, par défaut, sont affichées dans les classements de PRTG.
Ces classements affichent l'analyse du trafic au sein du capteur, à savoir
Avec les classements, vous obtenez une Vue d'ensemble catégorisée qui facilite l'analyse du trafic NetFlow. Vous pouvez créer vos propres classements personnalisés. Toutefois, veuillez consulter notre manuel pour connaître les performances à prendre en compte.
Pour tous les collecteurs de Flow, il est essentiel que les paquets arrivent des exportateurs de manière cohérente et prévisible.
PRTG est conçu pour collecter des données afin de vous faire prendre conscience de ce qui se passe dans votre infrastructure et de vous alerter lorsque certains seuils sont atteints.
Pour donner une Vue d'ensemble du Flow de données transitant par votre réseau, PRTG résume les données de Flow collectées en segments d'intervalles de 15 minutes. Les intervalles de 15 minutes constituent un bon compromis entre la consommation de stockage et la visibilité.
i vous avez besoin de plus de détails que les intervalles de 15 minutes, notre partenaire Plixer a un produit qui s'intègre à PRTG et donne tous les détails. Il dispose également d'une page web contenant des détails de configuration pour la plupart des appareils capables de produire des Flow.
Si vous ne disposez pas d'un appareil capable d'exporter des Flow, il existe d'autres options. PRTG dispose d'un capteur Packet Sniffer capable de collecter des données sur une interface réseau du serveur central PRTG ou du serveur Probe. Pour plus de détails sur le renifleur de paquets PRTG, veuillez consulter le capteur Reniflage de paquets.
