Neu im NetEye Reporting: Darstellung von Top Flow Statistiken
Mit der letzten Version des NetEye Reportings (2.1), welches mit NetEye 3.5 zur Verfügung steht, haben wir zwei neue, sehr interessante Features in Bezug auf die Analyse von NetFlow Statistiken implementiert.
Für all jene, die mit NetFlow nicht so vertraut sind: NetFlow ist eine Technik, welche es Ihnen erlaubt IP-Datenströme auf Ihrer nBox zu erfassen. NetFlow ist ein passives Messverfahren, d.h. der Verkehr wird beobachtet aber nicht beeinflusst. Sie können Tools wie z.B. Nfdump verwendet um Datenströme im Netzwerk zu exportieren und zu analysieren.
Doch nun zu den Neuerung an unserem Reporting Tool:
Darstellung der Top Flow Statistiken eines bestimmten Zeitraums
Darstellung der Top In/Out Flows eines bestimmten Zeitraums
Beide Features können Sie im Bearbeitungs-Modus Ihrer Reports finden und direkt von dort aus hinzufügen.
Die Top Flow Statistik zeigt Ihnen die größten Datenströme eines bestimmten Zeitraums, absteigend geordnet nach Bytes. Zusätzlich zur Größe des Datenstroms, werden folgende Informationen abgebildet:
der Protokoll-Typ,
die Quell- und Ziel-IP-Adresse
die Quell- und Ziel-IP-Ports
Dieses Feature ermöglicht Ihnen also, die größten Datenströme, welche den Netzwerk-Traffik am meisten beeinflussen, zu identifizieren und zu analysieren.
Die Top In/Out Flow Section hingegen erlaubt Ihnen die Analyse der Datenströme aggregiert nach Protokoll-Typ und sortiert nach Byte-Prozentsatz.
Hier werden zwei Liniendiagramme abgebildet, eines visualisiert die eingehenden Datenströme, eines die ausgehenden Datenströme.
Zusätzlich werden auch die Details der zusammengefassten Ströme in zwei Tabellen (Inflow und Outflow) neben dem Diagramm (sortiert nach dem Byte-Prozentsatz) dargestellt.
Selbstverständlich können Sie den Zeitraum für welchen die Datenströme angezeigt werden sollen, nach Belieben verändern. Möglichkeiten sind beispeilsweise die vergangenen 24 Stunden, die vergangenen 7 Tage, ein spezieller Monat aber es gibt auch die Custom Time Period mit welcher Sie Start- und Enddatum frei wählen können.
Oder Sie wählen den Zeitraum direkt in den Einstellungen der neuen Sektionen, hier können nahezu alle gängigen Formate verwendet werden.
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own 🙂 Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
Author
Sandro Santinato
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own :-) Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
Every now and then I like to keep you up to date about news in the ntop environment. This time it's not news about analysis methods or software, but about a new hardware solution. If you're someone looking for a Read More
In the last few weeks I installed and configured some nBoxes with the new ntopng version 5.2. Now I'd like to briefly tell you all about it. For all of you who don't know what an nBox is, I'll relay Read More
A customer asked me to analyze their network flows, with a solution oriented towards using an nBox that collects NetFlow data from a router located away from the branch office, takes it in for analysis, and then sends it to Read More
First of all, I'd like to explain in simple terms what Elastiflow is all about. ElastiFlow is a NetFlow analyzer that works with the Elastic Stack. The Elastiflow Analyzer can collect various network flows, such as netflow or sflow, and Read More
Keeping historical data around for analysis is extremely useful but often avoided due to the financial cost of archiving massive amounts of data. Retention periods are thus driven by financial realities rather than by the usefulness of extensive historical data. Read More