j'ai compris

eSIght: Analyse du trafic réseau

publié il y a  2020-11-23 22:25:27 106 0 0 0 0

Analyse du trafic réseau

L'analyseur de trafic réseau eSight (NTA) peut analyser rapidement et efficacement le trafic du réseau N supérieur et générer des rapports de trafic détaillés. Il permet aux utilisateurs de détecter le trafic anormal en temps opportun en fonction de la distribution du trafic des applications N en temps réel sur l'ensemble du réseau et de planifier les réseaux en fonction de la distribution du trafic réseau à long terme. Par conséquent, NTA peut mettre en œuvre une gestion de réseau transparente.

Activation de NetStream sur un périphérique

eSight fournit des commandes NetStream aux périphériques via l'outil de configuration intelligent. Vous n'avez pas besoin de configurer NetStream sur chaque périphérique, implémentant un déploiement rapide de NetStream.

Figure 1 Activation de NetStream sur une interface
en-us_image_0080903465.jpg


Configuration Management

eSight NTA fournit la capacité de configuration du collecteur, du périphérique, de l'interface, du point d'accès, du protocole, de l'application, du SDCP, de l'alarme, de la résolution du nom d'hôte, du groupe d'interfaces, du groupe d'applications, du groupe IP, du groupe IP du groupe IP et du groupe DSCP.

Figure 2 Configuration navigation
en-us_image_0080903290.jpg
  • Configuration navigation

    Lorsque vous utilisez eSight pour la première fois, suivez la navigation de configuration sur l'interface graphique pour terminer les paramètres de surveillance du trafic étape par étape.

  • Collector configuration

    Vous pouvez afficher l'adresse IP et l'état du collecteur actuel et définir le nombre Top N pour la collecte de sessions d'interface (Top30 par défaut). Une fois la fonction d'analyse du trafic activée, les fichiers de flux d'origine du collecteur sont téléchargés vers l'analyseur.

  • Configuration de l'appareil

    eSight affiche tous les appareils qui signalent le trafic. Vous pouvez surveiller des appareils spécifiques.

  • Interface configuration

    eSight affiche les interfaces de périphérique qui envoient les paquets de trafic réseau à l'analyseur. Vous pouvez définir le débit du trafic entrant, le débit du trafic sortant et le taux d'échantillonnage sur les interfaces pour garantir qu'eSight NTA peut collecter correctement les données de trafic. Les taux d'échantillonnage sur eSight doivent être les mêmes que ceux des appareils. Le nom d'utilisateur et le mot de passe de connexion Telnet sont configurés pour les appareils Huawei et eSight peut synchroniser les taux d'échantillonnage à partir des interfaces des appareils.

  • AP configuration

    eSight affiche la liste des points d'accès qui envoient des paquets de trafic réseau à l'analyseur via un AC. Vous pouvez définir le taux d'échantillonnage pour vous assurer qu'eSight NTA peut collecter correctement les données de trafic. Les taux d'échantillonnage sur eSight doivent être les mêmes que ceux des appareils.

  • VXLAN tunnels

    eSight affiche la liste des identificateurs de réseau VXLAN (VNI) où les paquets de trafic réseau sont envoyés à l'analyseur. Vous pouvez synchroniser manuellement les VNI sur les appareils.

  • Protocol configuration

    Vous pouvez surveiller des protocoles spécifiques selon vos besoins.

  • Network application

    eSight répertorie plus de 500 applications réseau fréquemment utilisées et les classe en applications prédéfinies et en applications définies par l'utilisateur. Vous pouvez définir des applications importantes.

    • Application prédéfinie: applications prédéfinies et applications identifiées et signalées par les appareils

    • Application définie par l'utilisateur: application réseau ajoutée par les utilisateurs et pouvant être définie en fonction du protocole (UDP / TCP), de la plage de ports et de la plage d'adresses IP

  • Configuration DSCP

    eSight répertorie 64 DSCP fréquemment utilisés et vous permet de renommer les noms DSCP.

  • Configuration du groupe IP

    Regroupe les adresses IP qui ont certains attributs communs, ce qui aide les utilisateurs à afficher les informations de trafic sur les groupes d'adresses IP.

  • Configuration du groupe IP-groupe IP

    Vous pouvez définir les groupes IP source et de destination, par exemple, d'un service ou d'un étage à un autre pour afficher les informations sur le trafic entre deux régions.

  • Configuration du groupe d'applications

    Vous pouvez classer les applications dans un groupe d'applications selon les besoins pour afficher les informations de trafic relatives à un groupe d'applications spécifié, tel que le groupe de messagerie.

  • Configuration du groupe DSCP

    Vous pouvez classer les types de services associés dans un groupe DSCP pour afficher les informations de trafic sur un groupe DSCP spécifié, tel que le groupe vocal.

  • Configuration du groupe d'interface

    Vous pouvez ajouter des interfaces associées à un groupe d'interfaces pour afficher les informations de trafic sur un groupe d'interfaces spécifié.

  • Alarm configuration

    Vous pouvez spécifier les seuils de taux de déclenchement des alarmes pour certaines applications, hôtes, sessions, DSCP, groupes d'applications, groupes IP et groupes DSCP et les conditions de suppression des alarmes.

  • Configuration de la résolution du nom d'hôte

    Vous pouvez spécifier s'il faut activer la résolution DNS et NetBIOS pour résoudre les adresses IP en noms de domaine DNS ou en noms d'hôte NetBIOS. Une fois la résolution DNS et NetBIOS activée, eSight peut afficher le trafic par nom d'hôte.

Tableau de bord du trafic

NTA fournit la fonction de tableau de bord du trafic et affiche le trafic en temps réel sur l'ensemble du réseau.

Figure 3 Analyse du trafic par tableau de bord
en-us_image_0080903203.jpg
  • Le tableau de bord offre des informations telles que les classements sur le trafic de l'interface, l'utilisation de l'interface, le trafic des périphériques, le trafic des applications, le trafic hôte, le trafic DSCP et le trafic de session.

  • Vous pouvez personnaliser le format d'affichage et le contenu. Les opérations suivantes sont disponibles: liens, agrandissement et réduction.

Analyse du trafic

eSight NTA peut analyser le trafic sur les liaisons de sortie WAN d'entreprise et le réseau de campus sans fil à partir de plusieurs dimensions.

1. Analyse du trafic sur les liaisons de sortie WAN d'entreprise

eSight NTA offre des capacités d'analyse détaillée du trafic réseau. Vous pouvez afficher plus de détails sur le trafic étape par étape. eSight NTA peut analyser des informations détaillées sur le trafic N Top N sur des dimensions telles que les périphériques de sortie, les interfaces de liaison, les applications, les DSCP, les hôtes, les sessions, les groupes d'interfaces, les groupes IP et les groupes d'applications.

Vous pouvez obtenir la répartition du trafic sur les liaisons WAN et afficher les informations de trafic sur les interfaces de liaison.

Figure 4 Analyse du trafic d'interface
en-us_image_0080903101.jpg

eSight peut fonctionner avec les appareils Huawei pour analyser l'utilisation de la bande passante des applications dynamiques, telles que BT, eMule et d'autres applications P2P.

La fonction d'exploration descendante vous permet de définir des critères de filtre pour afficher les détails de la session.

Figure 5 Détails de la session
en-us_image_0080903280.jpg


2. Analyse du trafic sur un réseau de campus sans fil

eSight fonctionne avec les périphériques Huawei WLAN AC6005, AC6605 ou ACU2 pour afficher la distribution du trafic des applications N principales sur un réseau de campus d'entreprise sans fil. Vous pouvez sélectionner une région ou un SSID pour afficher le trafic des N principales applications dans la région. Vous pouvez également cliquer sur un AC ou un AP pour afficher le trafic d'application des N premiers de l'AC ou AP.

Figure 6 Trafic sur un réseau de campus sans fil
en-us_image_0080903236.jpg


3 Analyse du trafic sur un réseau VXLAN de centre de données

eSight fonctionne avec les commutateurs Huawei CE pour afficher la distribution du trafic des applications sur un réseau VXLAN de centre de données. Vous pouvez cliquer sur un VNI pour afficher le trafic des applications sur le VNI.

Figure 7 VNI traffic trend
en-us_image_0080903451.jpg

Rapport sur le trafic réseau

NTA fournit un assistant de configuration pour personnaliser les N principaux rapports de trafic. NTA peut exporter des rapports et envoyer des rapports aux utilisateurs par e-mail. Les figures suivantes montrent comment créer et afficher des rapports sur le trafic.

Figure 8 Création d'un rapport de trafic réseau
en-us_image_0080903543.jpg
Figure 9 Affichage d'un rapport de trafic réseau
en-us_image_0080903517.png
  • Prend en charge plusieurs modes d'affichage des données de trafic: camembert, tableau, graphique linéaire et graphique régional.

  • Prend en charge plusieurs types de résumé: résumé de l'application, résumé de la session, résumé DSCP, résumé de l'hôte et résumé de l'interface.

  • Prend en charge plusieurs conditions de filtrage: par adresse source, par adresse de destination, par application et par DSCP.

  • Le système de rapport peut générer des rapports instantanés et des rapports périodiques.

    • Instant report

      Les utilisateurs doivent exécuter manuellement une tâche de rapport immédiate. Une fois qu'une tâche immédiate est exécutée, un rapport reflétant les statistiques à ce moment est généré. Une fois la tâche exécutée avec succès, l'état s'affiche sur la page. Le rapport contient des statistiques et des chiffres détaillés sur le trafic.

    • Rapport périodique

      Une fois qu'eSight a effectué une tâche à un intervalle spécifié par l'utilisateur, les statistiques de trafic d'une période spécifiée s'affichent.

  • Vous pouvez exporter un seul rapport ou des rapports par lots.

  • eSight peut envoyer des rapports par e-mail.

Forensics de la circulation

Lors de la détection d'un trafic anormal sur le réseau, le système vous permet d'obtenir les données de trafic d'origine qui vous aident à localiser l'erreur réseau.

Le système affiche les résultats de l'analyse du trafic par sept champs clés. Par exemple, vous pouvez vérifier s'il existe des virus en comparant les protocoles, les ports et les débits de paquets, et vérifier s'il existe des menaces d'attaque de protocole par des indicateurs TCP.

Figure 10 médecine légale TRAFFIC
en-us_image_0080903497.jpg
  • Obtient les paquets originaux par intervalle de temps.

  • Prend en charge divers critères de filtrage: adresse IP source, adresse IP de destination, interface source, interface de destination, port source, port de destination, protocole, application, DSCP et indicateur TCP.

  • Définit la durée de stockage des résultats de la requête. La valeur maximale est de 30 jours.

  • Exporte tous les résultats de la requête ou spécifiés.

Alarme de trafic

Vous pouvez créer des alarmes de seuil pour huit types de trafic, tels que l'application, le serveur et la session. Lorsque le trafic a atteint le seuil pour des heures spécifiées dans un segment de temps spécifié, une alarme est automatiquement générée. Lorsque le trafic satisfait aux conditions de libération d'alarme dans un segment de temps spécifié, l'alarme est automatiquement effacée. eSight peut informer les utilisateurs de la génération ou de la suppression des alarmes par e-mail.

Vous pouvez effectuer les opérations suivantes: Créer, copier pour créer, supprimer, activer et désactiver les alarmes de seuil sur la page de configuration des alarmes de seuil de trafic. Vous pouvez choisir les objets à surveiller et définir la gravité, le seuil et les temps de répétition des alarmes en fonction des données de trafic historiques.

Figure 11 Page de configuration de l'alarme de seuil
en-us_image_0080903514.jpg

Vous pouvez vérifier les alarmes de trafic sur la page d'alarme actuelle et basculer vers la page d'analyse du trafic pour afficher les détails du trafic dans le segment de temps.

Figure 12 Vérification des alarmes de circulation
en-us_image_0080903294.jpg

Résolution du nom d'hôte

NTA peut résoudre les adresses IP du trafic en noms de domaine DNS ou en noms d'hôte NetBIOS. Vous pouvez spécifier s'il faut activer la résolution DNS ou NetBIOS et définir l'intervalle de mise à jour des noms de domaine DNS et des noms d'hôte NetBIOS.

Une fois la résolution DNS ou NetBIOS activée, eSight affiche le trafic par nom d'hôte et adresse IP lorsque la résolution de nom d'hôte échoue.

Figure 13 Page de configuration de la résolution du nom d'hôte
en-us_image_0080903115.jpg

Une fois la résolution du nom d'hôte configurée, eSight affiche le trafic par nom d'hôte, comme illustré dans la figure suivante.

Figure 14 Affichage du trafic par nom d'hôte
en-us_image_0080903486.jpg


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.