NetFlow Analyzer 是一款基於 Web 的網路流量分析器,它使用 Cisco 裝置中的 NetFlow、sFlow、J-Flow、IP FIX 等等之類的流程資料,並儲存它們來分析並產生流量報告。簡而言之, NetFlow Analyzer 收集流程資訊,關聯這些資訊並以更具表現力和更易理解的形式來呈現 流量統計資料。它提供即時流量圖形和報告來瞭解您的流量行為以及應用程式、使用者及其談話的使用情況。
藉由 NetFlow Analyzer ,使用一分鐘細微報告在介面特定層級監視頻寬與流量。可選取的圖形允許您放大突增。NetFlow Analyzer 也會顯示資料點,其提供「輸入」流量與「輸出」流量詳情,例如速度、容量、封包以及佔總頻寬的使用率。
您不僅能夠檢視前一個小時至上個季度的報告,您還能夠自訂選取您要檢視網路流量報告的時段。可以根據您的需要將報告匯出成 CSV 或 PDF。當您向最高管理層彙報時這些報告非常有用。這可協助 NetFlow Analyzer 更為有效地充當網路流量分析器。
NetFlow Analyzer 非常容易部署和開始使用。可在 Windows 或 Linux 機器上安裝 NetFlow Analyzer,只需使用一個 Web 瀏覽器便能存取用戶端介面。安裝之後,匯出 NetFlow 資料以供 Cisco 路由器/交換器或任何其他受支援的流程用來設定 NetFlow Analyzer。繪製流量圖形只需要幾分鐘,並且報告由 NetFlow Analyzer 自動產生。
收到 NetFlow 資料之後,便會產生圖形來顯示連結上過去 10 分鐘傳入與傳出的流量相關詳情。您可以從儀表板識別哪些介面、應用程式、使用者、連接埠與通訊協定正在耗用最大的頻寬 NetFlow Analyzer Dashboard可讓您自訂小工具並加以新增,以大致瞭解您要在網路中專注的熱門資訊。
您可以在 Network Traffic Analyzer 中使用最直觀的頻寬報告來分析流量資料。 合併報告顯示每個 WAN 連結的整體流量統計資料。您可以檢視目前的流量模式,以及產生流量之主機、應用程式以及談話的相關詳情。此外,您可以使用報告功能來分析流量趨勢以識別尖峰使用率時段、連結使用率度量值等。您也可以檢視應用程式使用情況、通訊協定使用情況等的趨勢。
系統會分析傳入和傳出的流量以瞭解在網路上產生流量的應用程式排行。您可以從這裡向下切入以查看列出的每個應用程式的主機排行和談話排行。
在將它分類成攻擊之前,您的網路中可能存在不正常的行為。使用 安全報告 來分析網路以追蹤不正常的行為,並將其分類成錯誤 TCP 封包或無效 TOS 流程或無效 Src-Dest 流程或其他。
參考資源