Network trace analysis

Analizar las traces de red netflow

¿Qué es el monitoreo de red NetFlow?

Los datos de NetFlow se obtienen habilitando el protocolo NetFlow, sFlow o Jflow en los routers y conmutadores. Una vez activados, estos dispositivos envían información de nivel IP 3 y 4 (direcciones IP, puertos TCP/UDP).

Este package está diseñado para resumir las estadísticas NetFlow recopiladas para una única interfaz, con el fin de identificar cualquier actividad sospechosa del host o de la aplicación en la interfaz especificada.

Monitoreo de red y aplicaciones NetFlow

El package nettrace-netflow, basado en la recopilación realizada por el Agente ServicePilot, obtiene estadísticas agregadas de los flujos de red. El Agent ServicePilot puede recoger NetFlow (v5, v9), sFlow o Jflow.

Se proporcionan estadísticas agregadas para cada interfaz monitoreada: conversations, Bytes In/Out, Packets In/Out. Éstos se calculan sumando todos los paquetes de flujo recibidos para una interfaz. Dependiendo del protocolo de flujo utilizado, estos valores serán representativos del tráfico total pasado a través de la interfaz o sólo representativos de las muestras que el protocolo de flujo toma de la interfaz.

El Agente ServicePilot resume los datos de flujo recibidos para mantener sólo los 3 flujos principales (conversaciones entre las mismas direcciones IP y números de puerto) por volumen de datos transferidos por minuto. Estos detalles de las conversaciones se almacenan en una colección específica "NetTrace" con el fin de proporcionar cuadros de mando avanzados que presentan los principales consumidores de ancho de banda por host y aplicación por interfaz monitoreada.

¿Cómo instalar un recurso netflow?

  1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
  2. Añada un nuevo recurso netflow a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete netflow se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología NETFLOW con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.

Analizar NETFLOW (1/4)

Analizar NETFLOW (2/4)

Analizar NETFLOW (3/4)

Analizar NETFLOW (4/4)

Otras integraciones Distributed Tracing con OpenTelemetry

Descubra más

Instalación gratuita en
unos pocos clics

SaaS Plataforma

Despliegue flexible en función de sus necesidades (SaaS, híbrido, on-premise) para agilizar la implantación de la supervisión.
  • Sin configuración de software in situ, servicio y complejidad de la configuración
  • Configuración instantánea, completa y preconfigurada para garantizar una supervisión robusta

OnPremise Plataforma

Despliegue flexible en función de sus necesidades (SaaS, híbrido, on-premise) para agilizar la implantación de la supervisión.
  • Contratos y compromisos a largo plazo ( > 1 año)
  • Gestión del rendimiento, almacenamiento de datos y gestión de infraestructuras
  • 2 soluciones adicionales: Monitoreo de VoIP y Mainframe