Exporter et analyser Netflow

../_images/netflow_analyzer_insight.png

Netflow est une fonction de surveillance, inventée par Cisco, implémentée dans le noyau HardenedBSD avec ng_netflow (Netgraph). Puisque Netgraph est un noyau d'implémentation, il est très rapide avec peu de surcharge par rapport à softflowd ou pfflowd.

Alors que de nombreuses solutions de suivi telles que Nagios, Cacti et vnstat n'enregistrent que les statistiques de trafic, Netflow capture des flux de paquets complets, y compris la source, le numéro IP de destination et le port.

DMS-SDWAN offre une prise en charge complète pour l'exportation de données Netflow vers des collecteurs externes ainsi qu'un analyseur complet pour l'analyse sur le boîtier et la surveillance en direct.

DMS-SDWAN est la seule solution avec un analyseur Netflow intégré dans l'interface utilisateur graphique. Vous pouvez accéder aux rapports ‣ Netflow .

Versions prises en charge

DMS-SDWAN prend en charge les versions 5 (IPv4) et 9 (IPv4 et IPv6) de Netflow.

Bases de Netflow

Pour analyser les données de flux, il est important de comprendre la différence entre l'entrée et la sortie du trafic.

Entrée

Trafic vers ou depuis le pare-feu.

Sortie

Le trafic passe par le pare-feu.

Entrée + Sortie = Double nombre de flux

Lorsque l'entrée et la sortie sont activées, le trafic est doublé en raison du réseau de traduction d'adresses car tous les paquets allant au WAN en provenance du LAN passent par le réseau de traduction de pare-feu et crée également un flux d'entrée.

Si vous n'êtes pas intéressé par l'entrée de trafic, alors DMS-SDWAN offre la possibilité de filtrer ce trafic. Lorsque vous utilisez un proxy sur le même appareil, il est important d'enregistrer les flux d'entrée, sinon tout le trafic proxy ne sera pas visible. L'inconvénient est bien sûr que tout le trafic qui ne passe pas par le proxy sera compté deux fois en raison du phénomène NAT signalé.

Exportateur Netflow

DMS-SDWAN Netflow Exporter prend en charge plusieurs interfaces, filtrant les flux d'entrée et plusieurs destinations, y compris l'enregistrement local pour analyse par Insight (DMS-SDWAN Netflow Analyzer).

../_images/netflow_exporter1.png

Analyseur Netflow - Insight

DMS-SDWAN propose un analyseur Netflow complet avec les fonctionnalités suivantes:

  • Enregistre 5 niveaux de détail

    • 2 dernières heures, 30 secondes en moyenne

    • 8 dernières heures, 5 minutes en moyenne

    • La semaine dernière, 1 heure en moyenne

    • Le mois dernier, 24 heures en moyenne

    • L'année dernière, une moyenne de 24 heures

  • Graphiques des flux (empilés, flux et développés)

  • Utilisation maximale par interface, à la fois ips et ports.

  • Trafic complet d'entrée/sortie en paquets et en octets

  • Vue détaillée avec sélection de la date et filtre de port / IP (jusqu'à 2 mois)

  • Exporter les données au format CSV pour une analyse hors ligne

    • Niveau de détail sélectionné

    • Résolution éligible

    • Plage de données éligible

../_images/netflow_insight_details.png

Configuration

Configuration de l'exportateur Netflow

Voir Configurer l'exportateur Netflow

Configuration de l'Insight

Voir Utilisation d'Insight -Analyseur Netflow