Nfdump bildet den Traffic zwischen Netzwerkgeräten ab und ermöglicht es zu erkennen wie viel Bandbreite die einzelnen Datenflüsse nutzen. An sich ist diese Information zwar nützlich aber leider nicht sonderlich aussagekräftig. Da Nfdump lediglich die einzelnen Flows zwischen zwei Ports (inkl. generiertem Traffic) auflistet, ist es schwierig auf einen Blick zu verstehen:
Zu welchem Dienst ein Datenfluss gehört
Wie viele Datenflüsse (und somit Traffic) ein bestimmter Dienst generiert
Nfdump bildet den Traffic zwischen Netzwerkgeräten ab und ermöglicht es daher lediglich zu erkennen wie viel Bandbreite die einzelnen Datenflüsse nutzen.
Da wir eigentlich wissen wollen welche Dienste, in einem gewissen Zeitraum, am meisten Traffic generiert haben, müssen wir die Flows den einzelnen Diensten zuweisen können. Anhand der Netzwerk-Ports können wir herausfinden welche Datenflüsse zu welchen Diensten gehören. Fasst man alle Flows zusammen die zu einem bestimmten Dienst gehören, sieht man auf einen Blick welcher Dienst wie viel Bandbreite nutzt.
Anzeige des generierten Traffics nach Service
Um den generierten Traffic bestimmter Dienste im NetEye Reporting darzustellen haben wir eine neue Funktionalität integriert. Diese ermöglicht es Ihnen in den Sections Top Flow Statistics und Top In/Out Flows, Datenflüsse gemäß derer Ports zu klassifizieren und, wie oben beschrieben, bestimmten Diensten (wie z.B. HTTP, IMAP, SMTP usw.) zuzuweisen.
Neben den vorgegebenen Netzwerk-Diensten, haben Sie natürlich auch die Möglichkeit, individuelle Dienste zu definieren und diesen die entsprechenden Ports zuzuweisen.
Beispiel: Nehmen wir an, dass Ihr ERP-System (z.B. SAP oder Microsoft Dynamics) alle TCP-Ports von 50000 bis 59999 nutzt und Sie daher alle Datenflüsse zwischen diese Ports einem Dienst zuweisen möchten. Um dies zu tun, öffnen Sie bitte das NetEye Reporting und wählen Sie „Settings“ im Hauptmenü. In „Section Nfdump Settings” finden Sie “Set Nfdump Aggregation Services” (siehe Bild unten).
Definition Nfdump Aggregation [1/2]
Das angezeigte Dialogfenster ermöglicht es Ihnen die bestehenden Dienste zu öffnen oder einen neuen Dienst zu erstellen. Beim Erstellen eines neuen Dienstes können Sie die Ports definieren, welche dem neuen Dienst zugewiesen werden sollen. Außerdem haben Sie hier die Möglichkeit, einen bereits bestehenden Dienst zu klonen, indem sie auf den „Clone“ Button klicken.
Definition Nfdump Aggregation [2/2]
Sobald Sie die Service-Sets erstellt haben, können Sie wählen, welche Sie in Ihrem Report (in den Sections Top Flow Statistics und Top In/Out) verwenden möchten.
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own 🙂 Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
Author
Sandro Santinato
Hi, my name is Sandro and I am the youngest member of the Neteye team. I graduated in 2013 in Applied Computer Science at the Free University of Bolzano but I started working as software engineer at Würth-Phoenix already in May 2012. My main competence is the development and improvement of the “Real User Experience” solution.For me computer programming is not just work, but i like scripting and creating my own software also in my free time. Already as a child I was amazed by computers and their technology. So at the age of 12 I bought the book “C for dummies” and started learning programming on my own :-) Later on I discovered the open-source world and I started loving it from the first moment.In my free time I also like mountain biking, hiking, and of course playing the trombone in various music bands.
![Definition Nfdump Aggregation [1/2]](http://www.neteye-blog.com/wp-content/uploads/2015/08/Selection_079.png)
![Definition Nfdump Aggregation [2/2]](http://www.neteye-blog.com/wp-content/uploads/2015/08/Selection_080.png)
