Визуализация потоков трафика

Основной задачей модуля декомпозиции трафика NetFlow является визуализация различных аспектов трафика сети.

Главной точкой входа визуализации трафика NetFlow является инструментальная панель Обзор NetFlow трафика. Эта инструментальная панель включает в себя

виджеты и таблицы, отображающие структуру и объем сетевого трафика. Инструментальная панель изначально представляет обзор всего сетевого трафика. Она предлагает фильтр для отбора и отображения типов трафика в соответствии с их датой/временем, направлением, сенсором, интерфейсом, приложением, страной, адресом источника/назначения, протоколом, типом сервиса, автономной системой и так далее.

Инструментальная панель обзора трафика включает несколько круговых диаграмм и таблиц:

  • Фильтр отображает текущие настройки всех Топ 10 виджетов. Позволяет задать выборку по различным критериям. Например: по нескольким портам(22 80-100), по подсетям(192.168.75.0/24) или диапазону(192.168.1.1-192.168.1.10).
  • Топ 10 сенсоров отображает статистику сенсоров по объему переданного трафика.
  • Топ 10 интерфейсов показывает интерфейсы сенсоров, передавших много трафика.
  • Топ 10 сеансов связи показывает пары узлов с наиболее активным обменом трафика.
  • Топ 10 приложений показывает приложения/порты, которые произвели/потребили много трафика.
  • Топ 10 стран отображает статистику трафика по сенсорам. Она отдельно показывает частный сетевой трафик.
  • Топ 10 узлов отображает объем трафика для самых активных узлов сети (независимо от их расположения в локальной, глобальной сети или Интернете).
  • Топ 10 протоколов показывает распределение трафика по протоколам.
  • Топ 10 типов сервиса отображает статистику трафика, сгруппированную по типам сервисов, заданным в заголовках IP-пакетов.
  • Топ 10 автономных систем отображает распределение объема трафика по автономным системам. Эта информация предоставляется только определенными моделями экспортеров потоков и протоколов сбора потоков.

Вторая инструментальная панель, используемая для анализа трафика - это инструментальная панель Конечная точка NetFlow. Она позволяет просматривать подробную информацию о трафике для отдельного узла сети. Инструментальная панель визуализирует темпоральное распределение трафика при помощи нескольких комбинированных диаграмм:

  • Количество переданных данных
  • Количество переданных пакетов
  • Топ 5 приложений
  • Топ 5 протоколов
  • Топ 5 сеансов связи
  • Топ 5 типов сервиса
  • Топ 5 стран источников
  • Топ 5 стран назначения
  • Топ 5 автономных систем