Logo PG Software
jeudi, 24 mai 2012 18:02

Aperçu sur les données brutes dans NetFlow Analyzer

Évaluer cet élément
(0 Votes)

logoDans ce post, vous trouverez des informations détaillées sur l’utilisation des données brutes dans NetFlow Analyzer.

NetFlow Analyzer stocke deux types de données: des données brutes et des données agrégées. Les données brutes concernent chaque flux d'information qui est exporté à partir des périphériques. Il contient des informations telles que le drapeau TCP, le nombre de paquets, l'information sur le prochain saut avec le port, le protocole et les adresses IP.

Les données agrégées concernent le top 100 des flux (tous les champs de données NetFlow exportés) basé sur les octets pour chaque interface et pour chaque intervalle de 10 minutes. Des données plus anciennes sont sans cesse reprises dans des temps moins granulaires (10 minutes, 1 heure, 6 heures, 24 heures et hebdomadaire).

Comme les données brutes contiennent les informations sur chaque flux, cela consomme beaucoupd'espace disque. Vous pouvez stocker les données brutes sur basées sur le débit et l'espace disque disponible sur le serveur et donc prêt à être stocké pour un maximum de 30 jours. Pour faire plus simple, NetFlow Analyzer affiche lui-même le débit et la période de temps durant laquelle vous pouvez stocker les données brutes. Vous pouvez consulter ces informations en passant par Admin → Paramètres des données brutes.

Sur cette page vous pouvez également déclencher une alerte si l'espace libre sur le disque passe en dessous du seuil et supprimer automatiquement les anciennes données brutes lorsque l'espace disque passe en dessous d'un pourcentage spécifié.

Les données brutes sont utilisées pour générer les rapports de « Dépannage » et les rapports sur les 2 dernières heures sont également générés à partir de ces données brutes. Les données brutes possèdent toutes les infos au niveau du port qui contribue à une analyse détaillée du trafic.

Rapport des 2 dernières heures :

Dans NetFlow Analyzer pour une période de temps comme 15, 30 et 60 minutes, les informations sont récupérées à partir des données brutes. A partir de cette période de temps choisie, en-dessous de l’onglet trafic, vous pouvez voir l’activité réseau à la minute près.

Si vous souhaitez jetez un oeil sur les données de telle minute, vous pouvez cliquer sur le lien disponible pour cette minute donnée. Vous verrez alors apparaitre toutes les conversations effectuées durant cette minute.

Note : Le lien ne sera pas disponible si la période de stockage des données brutes est dépassée.

Rapport de dépannage :

Pour générer un rapport de dépannage, cliquez sur Plus de rapport → Rapport de dépannage.

Dans ce rapport, vous pouvez voir la source et la destination IP ou le protocole afin de connaitre la quantité de données transférées durant la période de temps choisie.

Pour connaître la quantité de données transférées entre deux hôtes pour la période de temps sélectionnée, vous pouvez ajouter des critères et spécifier les adresses IP et sélectionnez « Cherchez tous les suivants ». Cela permet d'afficher toutesles conversations sans exception entre les deux hôtes. Vous pouvez également ajouter le port ou l'application que vous vouliez examiner. Grâce à cela, vous pouvez trouver l'information transmise entre eux.

Téléchargez notre version d'évaluation de 30 jours de NetFlow Analyzer.

Lu 2613 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.