Netflow Analyzer是一款带宽和流量监控软件,你的设备使用网络的时候就可以通过这款软件远程监控流量情况,直接将软件部署到自己的设备管理平台使用,连接到设备就可以在软件上显示相关的流量数据,在主页显示设备汇总、热点图、应用排行、协议排行、QoS排行,相关的流量数据直接在仪表板显示,让用户可以快速查看流量情况,软件支持IP地址管理、交换机端口映射、恶意检测,可以在软件配置监控流量的设备通信方式,可以在软件报表界面统计各种流量数据,支持流量分析搜索报表、报表配置文件、取证、综合报表、容量规划、对比报表、协议分布、资源清单报表、账单等流量分析内容,如果你需要这款软件就下载吧!
1、流量监控 & 分析
通过高速引擎对所接收的流数据进行解析,生成各种有用的报表,以满足带宽监视和流量分析的目的。
2、网络安全分析
高级安全分析模块(ASAM),采用"连续流挖掘引擎(Continuous Stream Mining Engine)"技术,基于流数据进行网络安全分析。
3、应用程序流量分析
采用NBAR(Network Based Application Recognition)技术,智能而又实时地鉴别消耗流量的应用。
4、容量规划
通过分析网络流量及带宽的使用趋势,为企业制定网络带宽容量规划提供数据支撑。
5、IP SLA监控
连续监控IPSLA的诸多关键性能指标,以测量其健康状况。对于VoIP,测量参数包括:抖动、时延、丢包等。
6、支持主流设备和Flow协议分析
支持所有主流厂商的网络设备,能够解析NetFlow、sFlow、cflow、J-Flow、FNF、IPFIX、NetStream、Appflow等协议。
ManageEngine Netflow Analyzer是一款基于web的工具,正在被超过4000家企业使用,通过分析从Cisco路由器导出的NetFlow,深入详细的产生网络流量(包括流量大小,遍历排行,带宽消耗,高峰时段)信息。Netflow Analyzer生成的信息能够为您提供如下帮助:
识别网络中的遍历、会话排行:判断出占用带宽最多的用户和应用程序,以及会话详细信息。
监控并给出流量趋势和使用模式:查看网络流量趋势,判定应用排行和使用高峰时段。
定义监控指定流量的应用程序:使用端口和协议的组合定义应用并在流量报表中专门的显示这些流量。你也可以使用特定的IP地址映射应用程序。
基于部门的带宽监控:根据IP地址定义部门,并识别每个部门的带宽使用情况和应用程序使用情况。
专门管理设备:将设备和组中的数据分配到逻辑组,并专门为这些组生成流量报表。
计算带宽: 显示资源利用率,实时计算带宽并进行网络使用情况统计。。
站点到站点的流量监控 - 您可以根据IP地址和IP网络,监控指定两个站点之间的流量,这一功能帮您理解任意两个站点之间的网络流量行为。
打开https://www.manageengine.cn/products/netflow/download.html就可以直接安装,软件可以试用三十天,软件的安装地址C:\Program Files\ManageEngine\OpManager,软件的端口设置,默认就可以了,进入设置界面,点击skip跳过设置内容,软件开始安装,等待一分钟,设置数据库类型,自己选择一种数据库使用吧,软件安装结束,点击finish就可以打开软件。
启动软件以后自动在web界面显示登录页面,输入admin就可以登录,配置flows允许您从网络设备启用NetFlow,sFlow,JFlow等流,并导出流数据以进行监控。流出流量有两种简单方式:根据条件创建自定义搜索报表或按月计划报表,可以在顶部查看软件相关的功能,提示软件试用30天,点击该位置就可以弹出激活界面。
事件日志(Event Log)是Windows操作系统中一个用来记录程序错误、安全通知、系统故障等事件的工具。这个工具可以帮助用户查看一段时间内Windows系统中出现过的事件,这些时间主要包括应用程序事件、安全性事件、系统事件,还包括一些其他的事件,如Office诊断事件、Office会话事件等。OpManager可以帮助用户对这些事件进行监视,并在出现符合用户定制标准的事件后生成告警通知用户。OpManager是通过WMI协议来获取事件日志信息的,所以请在使用此功能前请确保已经为被管设备配置了正确的WMI凭证。
用户打开管理页面,点击时间日志规则查看所有的事件监视器
要监视Windows事件,用户需要为设备配置事件日志监视器,配置操作如下:
1、打开设备的快照页面
2、点击动作菜单项,点击事件日志规则
3、选择一个设备中需要监视的事件日志
4、按照需要修改轮询间隔。在每次轮询的过程中,选定的事件日志会与当前设备中的事件日志进行匹配,当匹配成功时就会产生告警
5、点击保存来保存修改
用户也可以使用快速配置向导同时为多台设备配置事件日志规则
打开管理标签,选择快速配置向导
选择关联事件日志规则到多个设备并点击下一步
从事件列表中选择一个日志文件
从规则列表中选择一个规则并点击下一步
选择用户希望监视事件的设备并将它们移动到右侧的设备列表框中
点击完成。事件日志规则就会被关联到选定的设备中
要创建一个事件日志监视器,请按照如下步骤操作
1、打开管理页面,点击事件日志规则.
在此页面中用户可以看到OpManager支持的所有的事件日志规则,它们被归类到应用程序、安全性、系统、DNS服务器、文件复制服务和目录服务六个模块中。用户也可以在对应模块中按自己需要创建监视器
2、点击每个分类中新建规则来添加此种类事件的规则
规则明细中除了规则名称以外其他的都是可选项。事件ID是用来确认事件身份的,但是在特殊的情况下可以选择不填,例如 监视某事件类型中所有的事件错误或信息。下面是基于事件类型规则明细介绍
输入一个唯一的规则名称
输入需要监视的事件ID,它会作为该事件日志的唯一标识
输入事件来源,一般为触发事件日志软件的名称
输入事件的分类。每个事件的来源都为自己设定了分类比如数据写错误、读错误等,并被归入到对应的分类中。
输入当事件发生时登录到被监视设备的用户的名称
选择事件类型,该类型代表事件日志的性质。用户可以选择使用错误、警告、信息、安全审计成功、安全审计失败中的一个作为其事件类型
输入用于匹配日志信息的字符串,它用来过滤所有日志信息中含有此字符串的事件
选择此事件被触发时OpManager产生告警的重要级别
3、点击添加规则来保存事件日志规则
创建完成后,用户便可以按照需要将此规则关联到设备中
使用IPFIX进行有效的网络流量监控
IP流信息导出或IPFIX是NetFlow v9的扩展版本,由Internet Engineering Task Force (IETF)标准化。它支持可变长度的字段,如HTTP主机名或HTTP URL,以及企业定义的字段。IPFIX允许您使用IPFIX收集器和IPFIX分析器从第3层设备和防火墙收集和分析流数据。
使用Netflow Analyzer的IPFIX监视和报告功能,您可以诊断和排除网络问题,并生成定制的报告。您可以使用这些一分钟粒度报告来计划您未来的带宽需求以优化使用。Netflow Analyzer帮助您生成和计划自定义的账单计划,并发送电子邮件和基于短信的警告,以防止阈值违反。
NetFlow vs IPFIX
IPFIX是NetFlow的行业标准版本。IPFIX通常被称为NetFlow v10,在处理非思科自身构建的数据或设备时,它是一个更合适的选择。虽然NetFlow也提供了多个选项,但它们使用起来更耗时、更复杂。
NetFlow和IPFIX之间的一个主要区别是,IPFIX允许指定供应商ID。这允许供应商向流中添加专有信息并导出他们想要的任何数据。IPFIX还允许可变长度字段,使HTTP主机和URL导出更容易。
Netflow Analyzer监视和分析IPFIX数据,从而更好地洞察流量模式和带宽使用趋势,帮助避免带宽占用。您可以根据设备、接口、应用程序和服务质量(QoS)生成详细的流量报告;并深入查看顶级资源、目的地和谈话,以突出你的网络中的顶级谈话者。
您可以创建和管理警报配置文件,设置自定义的基于阈值的链接向下和无流警报,并在任何违规情况下实时得到通知。Netflow Analyzer为您提供了通过短信、电子邮件或SNMP陷阱发出警报的选项;您甚至可以记录ServiceDesk Plus票据并更快地解决问题。
与先进的安全分析模块,Netflow Analyzer识别垃圾流量和分类它的基础上的问题。它帮助您检测广泛的外部和内部安全威胁,跟踪覆盖防火墙的网络异常,并识别异常、DDoS和零日攻击。
Netflow Analyzer IPFIX监视的好处
监控、分析和分类IPFIX流量。
实时识别、诊断和故障排除带宽占用、瓶颈和流量峰值。
跟踪顶级用户和应用程序,并优化带宽使用。
在Netflow Analyzer中了解更多关于IPFIX监视的信息,并更好地了解您的带宽使用趋势。
利用取证报告检测网络异常和广泛的外部和内部安全威胁。
定制、调度和生成一分钟粒度的报告。
通过容量规划报告获得关于流量模式和使用趋势的详细分析,并计划未来的带宽需求。
设置基于阈值的警报,如果违反任何阈值,将通过电子邮件和短信得到通知。
Netflow Analyzer是我们基于流的带宽管理软件,它集成了NetFlow、sFlow、jFlow、IPFIX和各种其他流格式,以其详细的报告提供对网络流量和带宽性能的实时可见性
使用Netflow Analyzer实时获取J-Flow流量的集成视图
J-Flow是什么?
JFlow是Juniper交换机和路由器采用的数据流采样技术;它目前被Juniper j系列和SRX系列设备支持。Netflow Analyzer监视、收集和分析导出的JFlow数据,以提供实时的网络性能分析报告,并识别顶级会话和会话。
使用Netflow Analyzer的JFlow监视和报告特性,您可以避免潜在的带宽瓶颈,诊断和故障排除网络问题,并生成具有一分钟粒度的JFlow流量进出的定制报告。这些报告是可定制的、可导出的和实时可用的,可以帮助您计划未来的带宽需求和优化使用。
您还可以利用按需计费,并根据带宽利用率为单个客户或部门制定账单计划。
J-Flow监控软件的好处:
监视JFlow设备流量并生成报告。
确定企业的带宽需求,实时避免网络瓶颈。
优化带宽使用情况。
现在下载通过J-Flow流量分析,您可以:
实时分析和分类网络流量。
评估你的网络是如何被使用的以及被谁使用的。
监控和分析流量趋势和容量规划的使用模式。
接收基于阈值的警报的紧急通知。
创建、调度和生成具有一分钟粒度的定制报告。
检测广泛的外部和内部安全威胁,并使用高级网络取证来快速诊断网络问题。