Análisis de los traces de red
con el package NETFLOW


ServicePilot nettrace-netflow


¿Qué es la monitorización de red NetFlow?

Los datos de NetFlow se obtienen habilitando el protocolo NetFlow, sFlow o Jflow en los routers y conmutadores. Una vez activados, estos dispositivos envían información de nivel IP 3 y 4 (direcciones IP, puertos TCP/UDP).

Este package está diseñado para resumir las estadísticas NetFlow recopiladas para una única interfaz, con el fin de identificar cualquier actividad sospechosa del host o de la aplicación en la interfaz especificada.

Monitoreo red y aplicaciones NetFlow

El package nettrace-netflow, basado en la recopilación realizada por el Agente ServicePilot, obtiene estadísticas agregadas de los flujos de red. El ServicePilot Agent puede recoger NetFlow (v5, v9), sFlow o Jflow.

Se proporcionan estadísticas agregadas para cada interfaz supervisada: Conversaciones, entrada/salida de bytes, entrada/salida de paquetes. Éstos se calculan sumando todos los paquetes de flujo recibidos para una interfaz. Dependiendo del protocolo de flujo utilizado, estos valores serán representativos del tráfico total pasado a través de la interfaz o sólo representativos de las muestras que el protocolo de flujo toma de la interfaz.

El agente ServicePilot resume los datos de flujo recibidos para mantener sólo los 3 flujos principales (conversaciones entre las mismas direcciones IP y números de puerto) por volumen de datos transferidos por minuto. Estos detalles de las conversaciones se almacenan en una colección específica "NetTrace" con el fin de proporcionar cuadros de mando avanzados que presentan los principales consumidores de ancho de banda por host y aplicación por interfaz supervisada.

Análisis de los traces de red NETFLOW 0

Análisis de los traces de red NETFLOW 1

Análisis de los traces de red NETFLOW 2

Análisis de los traces de red NETFLOW 3