Компания Plixer International разработала программный анализатор NetFlow Scrutinizer. Scrutinizer представляет собой один из множества вариантов для сбора и анализа данных NetFlow на сборщике данных NetFlow.
Вспомните настройку из предыдущей темы:
- IP-адрес 192.168.1.1/24 на интерфейсе G0/1
- Для NetFlow осуществляется наблюдение за входящим и исходящим трафиком
- IP-адрес сборщика NetFlow — 192.168.1.3/24
- Порт сбора данных NetFlow — UDP 2055
- Формат экспорта NetFlow версии 5
Программное обеспечение Scrutinizer было установлено на сборщик данных NetFlow с IP-адресом 192.168.1.3/24.
На рисунке 1 представлен программный интерфейс после открытия приложения Scrutinizer.
На рисунке 2 представлены результаты перехода на вкладку Status (Состояние) после запуска приложения. Программное обеспечение отображает сообщение: Flows detected, please wait while Scrutinizer prepares the initial reports (Обнаружены потоки; подождите, пока Scrutinizer готовит предварительные отчёты).
На рисунке 3 показано окно состояния через несколько минут. Маршрутизатор R1 настроен с именем домена cisco.com.
Настройка SNMP из предыдущего раздела по-прежнему активна на R1. Программное обеспечение Scrutinizer настроено с использованием сообщества SNMP batonaug во вкладке Admin Settings (Параметры администрирования). При переходе по ссылке SNMP под R1.cisco.com (на левой панели) отображается картинка, приведённая на рисунке 4. На ней выводится базовый анализ трафика для маршрутизатора R1, передаваемый сборщику данных NetFlow по протоколу SNMPv2c. Multi Router Traffic Grapher (MRTG) — это бесплатно распространяемое программное обеспечение, которое используют многие сетевые администраторы для базового анализа трафика. Приложение Scrutinizer включает в себя MRTG, и графики на рисунке 4 созданы в ПО MRTG. Верхний график отражает входящий трафик, нижний — исходящий трафик для интерфейса G0/1 на R1.
Наконец, на рисунке 5 во вкладке Dashboard (Панель мониторинга) отображаются данные, собранные NetFlow об основных узлах и основных приложениях. Программное обеспечение Scrutinizer включает десятки таких функций для отображения различных категорий данных. На рисунке 5 основным узлом является маршрутизатор R1, так как максимальный объём трафика передаётся между R1 и сборщиком данных NetFlow. Основным приложением является HTTPS, затем по степени загруженности следуют SNMP, SSH, HTTP, ICMP и NetBIOS.