خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
بررسی گزارش اینترفیس روتر در solarwinds NTA
پس از بررسی بصورت اجمالی از بخش های مختلف کنسول NTA در Solarwinds، حالا قصد داریم که با جزئیات بیشتر گزارشات NTA را مشاهده کنیم. در اولین بخش به گزارشات اینترفیس های روتر می پردازیم. البته ما به گزارش یکی از اینترفیس ها خواهیم پرداخت و شما به همین نحوه گزارشات Netflow سایر اینترفیس ها را هم می توانید مشاهده کنید. اطلاعات جالبی از اینترفیس ها می توانید بدست آورید.
برای این منظور از بخش NetFlow Sources، روی اینترفیس روتر که دسترسی به اینترنت دارد کلیک می کنیم.
بدین ترتیب وارد پنجره NetFlow Interface Details می شوید. در تمامی بخش های این فرم، بصورت پیشفرض نمودارها ترافیک های ingress را نشان می دهند. پس با کلیک روی لینک EDIT، و از کامبوباکس Flow Direction می توانید گزینه مورد نظرتان(Both، Ingress یا egress) را انتخاب کنید. در تمامی بخش ها با همان گزینه پیشفرض(ingress) کار را ادامه خواهیم داد.
بخش اول Top 5 Protocols نام دارد. 5 پروتکلی که بیشترین مصرف ترافیک را در یک ساعت آخر به خود اختصاص داده اند.
منظور از پروتکل، بیشتر به TCP یا UDP اشاره دارد که چه مقدار ترافیک به UDP و چه مقدار به TCP اختصاص دارد. با حرکت ماوس روی نمودار، در هر دقیقه به دقیقه از میزان استفاده ترافیک آگاه می شوید.
ضمن اینکه اگر در لیست پایین نمودار روی پروتکل ها کلیک کنید، به جزئیات پروتکل ها هم دسترسی پیدا خواهید کرد. مثلا Applications پروتکل هایی که در بستر UDP یا TCP فعال بوده اند و یا میزان ترافیک Receivers ها و یا Transmitter ها و بسیاری دیگر دسترسی خواهید یافت و جالب تر اینکه جزئیات هر یک از آنها را باز هم می توانید مشاهده کنید.
بخش بعدی Top 5 Endpoints است که 5 دستگاه که می تواند یک هاست اینترنتی، اینترفیس و یا سیستم کلاینت کاربر باشد را نشان می دهد که از این اینترفیس چه مقدار ترافیک داشته اند. توجه داشته باشید که در کنسول اصلیNetflow، مجموع ترافیک ها از همه اینترفیس ها= نمایش داد همی شود اما در این فرمی که وارد شده ایم همه ترافیک هایی مربوط به این اینترفیس می شود نمایش داده می شود و ممکن است ترافیک اینترفیس دیگری که روی روتر داریم بیش از این مقدار باشد. سایر بخش ها مانند Top 5 Applications و Top 5 Domains و غیره.. هم موارد مشخصی هستند اما برای نمونه، به جزئیات Top 5 Endpoints می پردازیم.
البته در حالت پیشفرض چون فقط ترافیک ingress یا ترافیک ورودی از اینترنت به اینترفیس روتر را نشان می دهد، فقط در لیست، هاست های اینترنتی را مشاهده می کنید. همین جا می توانید 5 هاست خارجی که بیشترین مراجعه از سوی کاربران بدانهاست را مشاهده کنید. البته در لیست زیر، آی پی 192.168.1.2 را دارید که مربوط به همین اینترفیس میکروتیک است که دارای اینترنت است و بیشترین ترافیک ingress یا ورودی هم مربوط به همین اینترفیس می شود.
ما بقی آنها هاست های اینترنتی هستند که البته در سناریوی شما و در یک سناریوی واقعی این موارد می تواند چیز متفاوتی باشد. روی همین آی پی 192.168.1.2 که بیشترین میزان مصرف بدان تخصیص دارد می کنیم تا گزارشات ریزتری را از آن ببینیم.
بدین ترتیب وارد فرم NetFlow Endpoint می شویم. همانطور که در تصویر زیر مشاهده می کنید، ترافیک از نوع Ingress می باشد که می توانید نوع ترافیک را از همین بخش تغییر دهید.
در بخش Endpoint Details جزئیاتی از این Node را مشاهده می کنید. اینکه IP و نام آن و اینکه چه میزان ترافیک از طریق این اینترفیس ارسال و دریافت شده است.
باز هم بخش Top 5 Protocols را دارید که بیشترین ترافیک ها مربوط به چه پروتکل هایی می باشد.
در قسمت Top 25 Conversation Endpoints هم 25 مکالمه یا Conversation ای که با این اینترفیس از سوی هاست های اینترنتی برقرار شده را مشاهده می کنید(البته چون ingress را انتخاب کرده ایم).
بخش های جالب دیگری مانند Total Packets Transferred که میزان پکت های ارسال یا دریافت شده را در نمودار مشاهده می کنید. اما یکی از بخش های جالب Top 5 Traffic Sources by Countries می باشد که بیشترین ترافیک های دریافتی روی این اینترفیس از سوی کشورهای مختلف را نشان می دهد که البته 5 کشوری که بیشترین ترافیک از سوی آنها داشته ایم را نشان می دهد(باز هم لازم به ذکر است که چون ingress را فعال کرده ایم).
سایر گزارشات هم واضح هستند و جزئیات بیشتری را می توانید مشاهده کنید. حال اگر ترافیک را egress کنید، هاست هایی که بیشترین مصرف را از این اینترفیس داشته اند را مشاهده خواهید کرد و با جزئیاتی که از آن هاست بدست می آورید، می توانید با جزئیات در جریان مصرف اینترنت آن هاست شوید.
دوستان عزیز، جزئیات هر گزارش بسیار زیاد است و پوشش آن در مطالب چه به صورت ویدئویی و چه در قالب مقالات متنی کار بسیار مشکلی است و از این رو فقط تلاش خود شما را طلب می کند که اگر بصورت جدی و با حوصله به بررسی گزارشات بپردازید، قطعا اشراف به جزئیات تمام گزارشات پیدا خواهید کرد.
برای این منظور از بخش NetFlow Sources، روی اینترفیس روتر که دسترسی به اینترنت دارد کلیک می کنیم.
بدین ترتیب وارد پنجره NetFlow Interface Details می شوید. در تمامی بخش های این فرم، بصورت پیشفرض نمودارها ترافیک های ingress را نشان می دهند. پس با کلیک روی لینک EDIT، و از کامبوباکس Flow Direction می توانید گزینه مورد نظرتان(Both، Ingress یا egress) را انتخاب کنید. در تمامی بخش ها با همان گزینه پیشفرض(ingress) کار را ادامه خواهیم داد.
بخش اول Top 5 Protocols نام دارد. 5 پروتکلی که بیشترین مصرف ترافیک را در یک ساعت آخر به خود اختصاص داده اند.
منظور از پروتکل، بیشتر به TCP یا UDP اشاره دارد که چه مقدار ترافیک به UDP و چه مقدار به TCP اختصاص دارد. با حرکت ماوس روی نمودار، در هر دقیقه به دقیقه از میزان استفاده ترافیک آگاه می شوید.
ضمن اینکه اگر در لیست پایین نمودار روی پروتکل ها کلیک کنید، به جزئیات پروتکل ها هم دسترسی پیدا خواهید کرد. مثلا Applications پروتکل هایی که در بستر UDP یا TCP فعال بوده اند و یا میزان ترافیک Receivers ها و یا Transmitter ها و بسیاری دیگر دسترسی خواهید یافت و جالب تر اینکه جزئیات هر یک از آنها را باز هم می توانید مشاهده کنید.
بخش بعدی Top 5 Endpoints است که 5 دستگاه که می تواند یک هاست اینترنتی، اینترفیس و یا سیستم کلاینت کاربر باشد را نشان می دهد که از این اینترفیس چه مقدار ترافیک داشته اند. توجه داشته باشید که در کنسول اصلیNetflow، مجموع ترافیک ها از همه اینترفیس ها= نمایش داد همی شود اما در این فرمی که وارد شده ایم همه ترافیک هایی مربوط به این اینترفیس می شود نمایش داده می شود و ممکن است ترافیک اینترفیس دیگری که روی روتر داریم بیش از این مقدار باشد. سایر بخش ها مانند Top 5 Applications و Top 5 Domains و غیره.. هم موارد مشخصی هستند اما برای نمونه، به جزئیات Top 5 Endpoints می پردازیم.
البته در حالت پیشفرض چون فقط ترافیک ingress یا ترافیک ورودی از اینترنت به اینترفیس روتر را نشان می دهد، فقط در لیست، هاست های اینترنتی را مشاهده می کنید. همین جا می توانید 5 هاست خارجی که بیشترین مراجعه از سوی کاربران بدانهاست را مشاهده کنید. البته در لیست زیر، آی پی 192.168.1.2 را دارید که مربوط به همین اینترفیس میکروتیک است که دارای اینترنت است و بیشترین ترافیک ingress یا ورودی هم مربوط به همین اینترفیس می شود.
ما بقی آنها هاست های اینترنتی هستند که البته در سناریوی شما و در یک سناریوی واقعی این موارد می تواند چیز متفاوتی باشد. روی همین آی پی 192.168.1.2 که بیشترین میزان مصرف بدان تخصیص دارد می کنیم تا گزارشات ریزتری را از آن ببینیم.
بدین ترتیب وارد فرم NetFlow Endpoint می شویم. همانطور که در تصویر زیر مشاهده می کنید، ترافیک از نوع Ingress می باشد که می توانید نوع ترافیک را از همین بخش تغییر دهید.
در بخش Endpoint Details جزئیاتی از این Node را مشاهده می کنید. اینکه IP و نام آن و اینکه چه میزان ترافیک از طریق این اینترفیس ارسال و دریافت شده است.
باز هم بخش Top 5 Protocols را دارید که بیشترین ترافیک ها مربوط به چه پروتکل هایی می باشد.
در قسمت Top 25 Conversation Endpoints هم 25 مکالمه یا Conversation ای که با این اینترفیس از سوی هاست های اینترنتی برقرار شده را مشاهده می کنید(البته چون ingress را انتخاب کرده ایم).
بخش های جالب دیگری مانند Total Packets Transferred که میزان پکت های ارسال یا دریافت شده را در نمودار مشاهده می کنید. اما یکی از بخش های جالب Top 5 Traffic Sources by Countries می باشد که بیشترین ترافیک های دریافتی روی این اینترفیس از سوی کشورهای مختلف را نشان می دهد که البته 5 کشوری که بیشترین ترافیک از سوی آنها داشته ایم را نشان می دهد(باز هم لازم به ذکر است که چون ingress را فعال کرده ایم).
سایر گزارشات هم واضح هستند و جزئیات بیشتری را می توانید مشاهده کنید. حال اگر ترافیک را egress کنید، هاست هایی که بیشترین مصرف را از این اینترفیس داشته اند را مشاهده خواهید کرد و با جزئیاتی که از آن هاست بدست می آورید، می توانید با جزئیات در جریان مصرف اینترنت آن هاست شوید.
دوستان عزیز، جزئیات هر گزارش بسیار زیاد است و پوشش آن در مطالب چه به صورت ویدئویی و چه در قالب مقالات متنی کار بسیار مشکلی است و از این رو فقط تلاش خود شما را طلب می کند که اگر بصورت جدی و با حوصله به بررسی گزارشات بپردازید، قطعا اشراف به جزئیات تمام گزارشات پیدا خواهید کرد.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: