SolarWinds Orion NetFlow Traffic Analyzer Evaluation Guide
Contents
1. 41 VerdetallesdelainterfazdeNeiFlow 44 Capitulo 4 Uso de Orion NetFlow Traffic Analyzer e 000000 0002 00 51 Adici n de hablador superior a alertas de estad sticas de Orion 51 AlerasAvanzadasdelhabladorsuperior 51 Usando el Traffic ViewBuilder 55 Viendo el tr fico de unadirecci n PdesignadA 55 Viendo el tr fico de puertos especfficosoaplicaciones 57 Localizaci n y aislamientodeuneguipoinfectado 59 Localizandoyblogucandounusoinvolunlari 0 60 Reconociendo la negaci n y frustraci n de los ataques de servicio SYN ELO AA ad 61 investigandoCOrioinNTAm salR 62 vi x Contents SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Cap tulo 1 Introducci n a Orion NetFlow Traffic Analyzer Orion NetFlow Traffic Analyzer Orion NTA proporciona una solucion escalable de monitoreo de red profesional facil de usar y de cualquier tama o NetFlow sFlow J Flow O CBOoS permitido a la red Como las empresas y sus redes crecen las necesidades de ancho de banda crecen exponencialmente Todas las industrias modernas relacionadas invie2. Ur Noflow CBQoS Gicbaby enatiod 3 edi aening A Windows WRODENDUSCH OEV swdav local Loopback Paeudo intertac 7017 000900 g sea Connec bon 24 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 6 Expande la lista de dispositivos para ver todos los nodos de control marque las opciones NetFlow y o CBQOS para los nodos principales de las interfaces que desea Orion NTA para supervisar y a continuaci n haga click en Send enviar Mena ratie Arabia Gunnars Manage NetFlow Sources and CBOoS Polling terc by vendes router NetFlow CBQ0S Globaly enabled R BR isita Orion NTA deben recibir los datos de tr fico y lo mostrar en pocos minutos Instalaci n de Orion NetFlow Traffic Analyzer X 25 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 26 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Cap tulo 3 Visita r pida a Orion NetFlow Traffic Analyzer Las caracter sticas y flexibilidad que ofrece Orion NetFlow Traffic Analyzer dan una visi n altamente detallada de la cantidad y la calidad del tr fico en la red Las secciones de este cap tulo se basan en s de forma secuencial para mostrar el resultado de las caracter sticas clave de Orion NetFlow Traffic Analyzer Este cap tulo es m s til cuando es le do y seguido de principio a fin el cap tu
3. Instalaci n de Orion NetFlow Traffic Analyzer x 11 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide c Click CD or Floppy CD o Disquette d Click Next siguiente en el programa de instalaci n desde el disco o disquette 3 siusted descarg Orion NetFlow Traffic Analyzer del sitio web de SolarWinds complete los siguientes pasos a Navegue donde este localizado su archivo zip b Extraiga el paquete de evaluaci n en un lugar apropiado c Comienze el instalador ejecutable de SolarWinds Orion NTA 4 Si usted recivi los medio f sicos complete los siguientes pasos a Navegue donde este localizado su archivo zip b Extraiga el paquete de evaluaci n en un lugar apropiado c Comienze el instalador ejecutable de SolarWinds Orion NTA Revise el texto de Bienvenida Click Next siguiente Selecciona I accept the terms of the license agreement yo acepto los terminus de lisencia y luego haz click a Next SolarWinds Orion NetFlow Traffic Analyzer v3 7 Installshield Wizard xj solarwinds Y SOLARWINDS E END ber LICENSE AGREEMENT IMPORTANT READ CAREFULLY BEFORE USING THIS SOFTWARE THIS 15 A LEGAL AGREEMENT BETWEEN YOU EITHER AN INDIVIDUAL OR A SINGLE ENTITY AND SOLARWINDS WORLDWIDE LLC COVERING YOUR USE OF ANY SOLARW NDS SOFTWARE APPLICATION zl 12 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 8 Click Install en
4. Welcome to the Orion Configuration Wizard ro The weard slaps you lheough the contigua abon ol Ge olor recently ristad Uron models Neflom Traffic Anahcer Ckck Nest to continue e ce 14 Confirme que el servicio de SolarWinds NetFlow Traffic Analyzer esta marcada en la ventana de configuraci n de servicio Service Settings y luego haz clic en Next Urlon Configuration Wizard Service Settings Specibp the services to intall Services to instat b Sda Winds Nello Tialli Anaya Sermos A O e 15 Revise el resumen de configuraci n a continuaci n haz click en siguiente Urton Configuration Wizard E Completing the Orion Configuration Wizard The following hem mil be configured Module NetFlow Teali Analyze vel be corlrgaed Dalabase Modules val be added do Oson database Nesrin on ocal ASOLARWINDS_ORION Wobshe Modules vil be added to the Drion website on AR Unassigned on pon 8787 Service SolalWirde NetFlow Trafic Analyzer Service wil be instaled Cik Nest to start configuration ol the selected actions am O te 14 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 16 Despu s de que el Asistente para la configuraci n est completo confirman que el lanzamiento de Ori n Web est marcado y haga clic en Finish Finalizar Union Configuration Wizard 10 xj Completing the Orion Configuration Wizard You hav
5. secci n Nuevas redes Volumen 3 Conceptos b sicos sobre NetFlow y estrategias de implementaci n 2 H Introducci n a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide CBQoS enabled Network Devices Flow enabled Network Devices Porque usar Orion NetFlow Traffic Analyzer analizador de trafico de red Orion Orion NetFlow Traffic Analyzer le da la capacidad de forma r pida y sencilla de controlar los recursos de red y los patrones de uso a un nivel de detalle personalizable Las siguientes valiosas caracter sticas representan el n cleo de las capacidades de Orion NetFlow Traffic Analyzer Orion Alertas de Integraci n Orion NTA agrega autom ticamente informaci n de hablador superior a las alertas de utilizaci n de la interfaz Usted puede navegar directamente a detalles de la interfaz NAT de los mensajes en el recurso de Eventos Orion Para obtener m s informaci n vea Agregando Hablador Top Estad sticas a Alertas de Ori n Gr ficos personalizables tasa base Cartas apiladas y gr ficos de la zona nueva l nea ofrecen opciones para incluir las estr as que muestra las tendencias de datos y opciones de gr ficos incluyen ahora unidad de Tarifa Kbps porcentaje de la velocidad de la interfaz por ciento del tr fico total y los datos transferidos en cada intervalo Avanzada puerto y asignaci n de aplicaci n Introducci n a Orion NetFlow Traffic Analyzer x 3 S
6. 5 de los recursos de los Transmisores proporciona una visi n de los extremos transmisores m s activos mediante la aplicaci n seleccionada En la tabla del siguiente cuadro proporciona la siguiente informaci n para cada punto final e El nombre o la direcci n IP del punto final e La cantidad de tr fico que se transmite por el extremo e El porcentaje del todo el tr fico de transmisi n que es rastreable hasta el punto final Puede hacer click en cada extremo de la lista para abrir la vista de NetFlow de extremos que se presentan estad sticas similares para cada extremo de la transmisi n Para obtener m s informaci n consulte NetFlow Endpoint View vista de punto final de NetFlow en la p gina 41 Top 5 Receivers receptores El Top 5 de los receptores de recursos ofrece una visi n de los extremos m s activos que reciben mediante la aplicaci n seleccionada En la tabla del siguiente cuadro proporciona la siguiente informaci n para cada punto final e El nombre o la direcci n IP del punto final e La cantidad de tr fico que se recive por el extremo e El porcentaje del todo el tr fico recivido que es rastreable hasta el punto final Visita r pida a Orion NetFlow Traffic Analyzer x 39 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Usted Puede hacer click en cada extremo de la lista para abrir la vista de NetFlow de extremos que se presentan estad sticas similares para cada extremo de recepci n Para obt
7. Last Roeswed 1211512008 1 4200 PM Top 25 Conversatlons ET HELP LAST 16 MINUTES Boror TOTAL PYTES IN CONVERSATION rarai hdo bos cok 212 68 224137 l 3S0byies M Gi PROTOCOL TOTAL BYTES TOTAL PACKETS we 30 Kbytes pockets Q azam 5 osbyer ME Sb 54 i H 1 27 Kbytes O packets Y usv maotoc cok 212 60 724130 E e IE 77 Top 5 Applications 2123872 o e MN Y msi E PObA seu LAST 15 MINUTES Y 203725590 A iri ICO Pon Serce Multicines 11 Borgen Beresi M neanienet 203 37 28597 coo 303bvies ME 520 A ER hakan aat e e An meraca m pon B squeda por aplicaciones Puerto Con la B sgueda por Aplicaci n Puerto de los recursos puede ver r pidamente los dispositivos de la red gue estan utilizando una aplicaci n o un puerto en cualquier momento Basta con elegir la b squeda por nombre de la aplicaci n o el puerto proporcionar un nombre de aplicaci n o el n mero de puerto y a continuaci n haga clic en Search buscar Search by Application Port EDIT HELP Find Search by Application Name y SEARCH Examples 80 SNMP SOL Los resultados de su b sgueda se presentar n en una lista expandible de los dispositivos de la red gue son de enrutamiento de tr fico ya sea para la aplicaci n seleccionada o sobre el puerto seleccionado uds of World of Warcraft within SericeName cards are rited to 5000 results World of Warcraft Port 3724 Fl Family PCI Ethemet Adapter Packet back
8. RAID 0 1 01 o 10 en al menos 6 husillos Otras configuraciones RAID o SAN no son recomandables Los dispositivos Cisco que utilizan la versi n NetFlow 5 o 9 Dispositivos Nota Orion NTA s lo reconoce la versi n NetFlow nueve plantillas NetFlow flujo net que incluyen todos los aspectos incluidos en la versi n 5 de la plantilla de NetFlow Dispositivos IPFIX Dispositivo red que use IPFIX Dispositivos J Flow Dispositivo red que use J Flow Dispositivos sFlow Dispositivo red que use sFlow version 5 Nota Para obtener m s informaci n acerca de los flujos compatibles vea NetFlow IPFIX J Instalaci n de Orion NetFlow Traffic Analyzer x 9 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Requisitos de la m quina virtual Orion NTA puede ser instalado en m quinas virtuales VMware y Microsoft Virtual Server si los requisitos cumplen con las siguientes por cada servidor virtual Configuracion de la m quina Requerimientos virtual Velocidad del CPU 3 0 GHz Orion NTA server 5GB o mas RAID O 1 01 o 10 Otras configuraciones RAID o SAN no son recomendables SQL Server 5GB o mas RAID O 1 01 0 10 en al menos 6 spindles Otras configuraciones RAID o SAN no son recomendables Memoria 2GB o mas Cada instalaci n de Orion NPM debe tener su propia tarjeta de red dedicada Nota Desde que Orion NPM utiliza SNMP para supervisar la red si usted no es capaz de dedicar una tar
9. SELECT REPLACE REPLACE Macro Password Bravo User NTA User FROM NetFlowAlertMacros WHERE ID InWebMailInterfaceDetailsLink g En condici n de reinicio definir las acciones a ejecutar cuando el software restablece la alerta Como se mencion la acci n predeterminada restablecida se escribe en el registro de sucesos de SolarWinds 5 Click OK y luego click Done Hecho Usando el Traffic View Builder Usando el recurso el Builder contructor de vista de tr fico usted puede generar sus propios puntos de vista personalizados para cualquier dispositivo de flujo activado Traffic View Builder le permite crear sus propias versiones de cualquiera de los puntos de vista en la siguiente tabla Traffic View Builder Tipos de vistas Aplicaci n Pa s Dominio Endpoint punto final Interface Direcci n grupo IP Protocol protocolo Router Tipo de servicio Las siguientes secciones presentan escenarios que muestran c mo el recurso Builder constructor de vistas de Orion NTA le permite crear sus propios puntos de vista Viendo el tr fico de una direcci n IP designada El siguiente procedimiento se crea una costumizaci n de Ori n vista NTA mostrando el tr fico de red entrante y saliente de una direcci n IP designada To create a view for a specific IP address 1 Click Start gt All Programs gt SolarWinds Orion gt NetFlow Traffic Analyzer
10. cada tipo de servicio e El tipo de servicio e La cantidad de tr fico en bytes y packeage paquetes que es manejado por el servicio a trav s de la interfaz de vista e El porcentaje de todo el tr fico de la interfaz vista que es manejado por el tipo de servicio seleccionado Para obtener m s informaci n acerca de la supervisi n del tipo de servicio en Ori n NAT consulte Configuraci n de NetFlow Tipos de servicios en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador CBOoS Post Policy Class Map Mensaje CBOoS Mapa Clase Pol tica Si usted est viendo una interfaz CBQOS habilitada a una pol tica CBQoS que se aplica actualmente este recurso muestra las clases de tr fico que atraviesa la interfaz vista Para cada clase de tr fico definido la tabla debajo del cuadro a continuaci n informa de los valores promedio de la interfaz y de las interfaces encuestadas utilizadas mas recientemente como un porcentaje del ancho de banda total de la interfaz medida antes de cualquier tr fico de configuraci n de la pol tica CBQOS aplicada en la interfaz vista Detalles de la pol tica CBOoS Si usted est viendo una interfaz CBQOS habilitada a la que una pol tica CBQoS se aplica actualmente este recurso muestra el tr fico de las pol ticas aplicadas y las correspondientes clases de tr fico definidas en la interfaz de vista Para cada clase de tr fico este recurso proporciona la cantidad de tr fico y el porcent
11. de propiedades Nota En este punto de vista puede optar por proporcionar valores para las propiedades personalizadas predeterminadas Ciudad Comentarios y el Departamento Para obtener m s informaci n sobre el uso de las propiedades personalizadas consulte Creaci n de Propiedades en el SolarWinds Orion Network Performance Monitor Gu a del administrador SO VET PORNS E SNMP Pon 161 F Alper 64 bt counters Communty String pubte ReadWnte Community String Poning i Node Status Polling 1 7 seconde T Collect Statistics Every minutes Custom Properties Ciy Comments Depariment 17 Click OK en el dialogo y luego haz click en NetFlow en la barra de herramientas bme maz za Add Node OEM MODE CHOOSE Propartes SW Vason FERT E SUMP Pet n F Alam bt costara Cemeurtty Serg pai Rossi Cemmuray Sing r pmm Hode States Poling 130 tecones EE po Cotect Statiebes Ivery 17 mendes Custom Properties na Comrono O Densemant La siguiente secci n proporciona los pasos necesarios para empezar a recibir datos NetFlow de flujo dispositivos en la red 22 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Agregar autom ticamente Flujo y dispositivos CBOoS habilitados Orion NTA puede a adir autom ticamente flujo y dispositivos habilitados CBQoS como fuentes NetFlow si est n configurados para enviar los fl
12. el nombre del servidor nodo de seguridad abrir la p gina de Detalles del nodo donde el porcentaje de utilizaci n actual de cada recurso interfaz y mostrar las interfaces del servidor de seguridad que est n recibiendo niveles anormalmente altos de tr fico Haga clic en NetFlow Traffic An lisis NetFlow an lisis de tr fico en la barra de herramientas de m dulos para echar un vistazo r pido a su medida 50 de mejores recursos extremos El Top 50 de los recursos extremos muestra que los seis primeros ordenadores que intentan acceder a su red son extranjeros Te das cuenta de que los puertos est n siendo escaneados y que el servidor de seguridad de forma interactiva est bloqueando estos ataques Usando una herramienta de gesti n de configuraci n como el gestor de configuraci n Network Configuration Manager pulse una nueva configuraci n de su firewall que bloquea todo el tr fico en el rango de direcciones IP de los equipos que intentan acceder a su red En cuesti n de minutos la utilizaci n de la CPU en su web frente router vuelve a la normalidad Uso de Orion NetFlow Traffic Analyzer x 61 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Investigando Orion NTA m s all Aunque esto llega a la conclusi n de la visita guiada de Orion NetFlow Traffic Analyzer esta Gu a de Evaluaci n no ha de ninguna manera cubierto totalmente la cantidad de caracteristicas de flujo activado de la red de monitoreo dis
13. interface Visita r pida a Orion NetFlow Traffic Analyzer x 33 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Haciendo clic en el nombre de un dispositivo de la red se abre la vista de aplicaci n NetFlow para todo el tr fico a trav s del dispositivo seleccionado que se destina a la b squeda de la aplicaci n o enrutados a trav s del puerto buscado Para obtener m s informaci n sobre Vista de NetFlow de aplicaci n consulte NetFlow Application View en la p gina 37 METROW SETTINGS BOOKMARK IMIS PAGA Wednesday Augast 27 2008 5 44 55 PM NetFlow Application World of Warcraft 3724 x Last 2 Hours Traversing through NTAJEVAL1 Application Details m mus Tep 3 Transminars LAST 2 Moyes Applicaton Do WeltofWecran Port ras Mo ww Tota Trame 121 3142 tyton Last 2 moara Total Pachets 2234M pachata Last 2 Hours Top 5 Protocols wr r tast a ouas rr 1418 12 M0 3 beren Totas eres totu moere Y nme 121 7050 Veytes LGN gecen METTUDM SETTINGS BOOKMARK TISSZAGE Wednesday August 27 2008 5 44 55 PM NetFlow Application World of Warcraft 3724 Last 2 Hours Traversing through NTAJEVALI Application Detaila tor mr Top 5 Transminers Last nces Apgcation derretir an ap wv Total Trafic 2017147 Myten Last 2 Hows Total Packets 14734 M packets Last 2 Moura ame m Top 5 Protocols wn nur Last amos som Bi 34 x Visita r pida a Orion NetFlow Traffic Analyzer Solar
14. la cantidad de datos transferidos en la conversaci n tanto en bytes y paquetes y el porcentaje de tr fico de la aplicaci n total generado por la conversaci n Al hacer clic en una conversaci n se abre la vista de NetFlow de conversaci n para la conversaci n seleccionada Para obtener m s informaci n consulte la secci n NetFlow Conversations View vistas de conversaciones NetFlow en la p gina 41 40 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide NetFlow Conversations View vistas de conversaciones NetFlow Las siguientes secciones ofrecen una breve descripci n de los recursos en la vista predeterminada conversaciones NetFlow M s informaci n acerca de cada uno de los recursos incluidos los detalles de configuraci n est disponible haciendo clic en Ayuda en la barra de t tulo de los recursos Total de bytes transferidos El total de recursos transferidos Bytes muestra un gr fico que detalla el n mero total de bytes transferidos en un per odo determinado de tiempo entre los dos nodos las direcciones IP o dominios que se indica en el t tulo de la vista Historial de conversaciones de tr fico El recurso de conversaci n Tr fico Historia ofrece una tabla que muestra la siguiente informaci n para cada intercambio de conversaci n en la lista e La fecha y hora de intercambios e El protocolo utilizado para el intercambio e La aplicaci n y el Puer
15. los flujos y dispositivos CBOoS de la red que est n actualmente configurado para enviar datos NetFlow al servidor que aloja su instalaci n de Orion NTA Para obtener m s informaci n sobre c mo agregar los dispositivos de flujo est activado consulte la secci n Habilitacion de analisis de flujo de NTA Orion en la p gina 15 NetFlow Sources MANAGE SOURCES HELP 8 INTERFACES TRAFFIC TRAFFIC LAST RECEIVED LAST RECEIVED CO as IN OUT NETFLOW CcBoos O FlowSource 21110 3 31 PM 2111 10 3 29 PM Click next siguiente a cualquier nombre de router para mostrar flujo y interfaces CBQOS habilitadas en el router seleccionado NetFlow Sources MANAGE SOURCES EDIT HELP 8 INTERFACES TRAFFIC TRAFFIC LAST RECEIVED LAST RECEIVED les mene IN OUT NETFLOW cBQOS O un FlowSource 2111110 3 29 PM 2111110 3 29 PM TlFastEthernet0 0 Public Network Interface to lt MCl gt NOC lt FILL IN gt Acet 1165 33bps 29 42Kbps 2M11M03 29PM 2111110 3 29 PM lt utw0D Las interfaces listadas aparecen tanto con un icono de estado y una marca de tiempo que indica cuando Ori n ltima NTA recibido datos NetFlow de la interfaz seleccionada Adem s el recurso de NetFlow Fuentes proporciona valores reportados para el tr fico entrante y saliente en cada interfaz NetFlow Sources MANAGE SOURCES EDIT HELP 8 INTERFACES TRAFFIC TRAFFIC LAST RECEIVED LAST RECEIVED ROUTER INTERFACE IN OUT NETFLOW CBOOS ie FlowSource 2111110 3 29 PM 2410 3 2
16. problem ticos potenciales en una fecha posterior Para obtener m s informaci n sobre el Generador de vista de tr fico consulte Uso de Orion NetFlow Traffic Analyzer on page 51 Traffic View Builder ED T HELP o Select a filtered view to build Node Details BUILD Visita r pida a Orion NetFlow Traffic Analyzer x 29 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Top 5 aplicaciones El Top 5 de los recursos de aplicaciones proporciona una vista r pida de las aplicaciones y los puertos que la mayor a est n en uso por los dispositivos de la red Al hacer clic en puede expandir cada aplicaci n para ver los dispositivos de red de enrutamiento de tr fico para cada aplicaci n Top 5 Applications LAST HOUR TCP Port Service a orld of Warcraft Others APP ROUTER INTERFACE BYTES E K TCP Port Service Multiplexer 1 2 3 Gbytes LI lg World of Warcraft 3724 89 1 Mbytes xX Discard 9 12 9 Mbytes Sy Remote Job Entry 5 12 8 Mbytes Es Compression Process 3 12 8 Mbytes 30 x Visita r pida a Orion NetFlow Traffic Analyzer EDIT HELP PACKETS 45 1158 M packets 1 7745 M packets 257 054 K packets 256 01 K packets 255 139 K packets SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Top 5 Puntos finales El Top 5 de los recursos extremos da una mirada a un punto de vista de los extremos que son las fuentes o destinos de la mayor parte del tr fico de red Al hacer c
17. tipo de servicio seleccionado Para obtener m s informaci n acerca de la supervisi n de tipo de servicio en Ori n NAT consulte Configuraci n de NetFlow Tipos de servicios en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador Ver detalles de la interfaz de NetFlow Las siguientes secciones ofrecen una breve descripci n de los recursos en la vista predeterminada de interfaz de NetFlow Detalles M s informaci n acerca de cada uno de los recursos incluidos los detalles de configuraci n est disponible haciendo click en Help en la barra de t tulo de los recursos Top 5 Protocolos El recurso Top 5 de los Protocolos proporciona una vista de los protocolos de tr fico de la interfaces mas vistas En la tabla siguiente al cuadro se proporciona el tipo de protocolo la cantidad de datos el n mero total de paquetes y el porcentaje de todo el tr fico sobre la interfaz de ver con cada protocolo en la lista 44 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Top 5 Aplicaciones El recurso Top 5 de aplicaciones proporciona una vista r pida de las aplicaciones m s utilizadas por la interfaz de vista En la tabla siguiente al cuadro se proporciona el nombre de la aplicaci n la cantidad de datos que est fluyendo el n mero total equivalente de los paquetes y el porcentaje de todo el tr fico que es detectable con el uso de la aplicaci n de la lista de
18. tr ficos selecciona Application y luego click Build Traffic View Builder EDIT HELP a Select a filtered view to build Node Details y Node Details Interface Details Top 5 Applications Application EDIT HELP LAST HOUR Endpoint Protocol IP Address Group Bond of Warcraft Discar Type of Service Remote Job Entry 5 Manag Country Domain P Port Service 3 Selecciona la Application aplicaci n o el Puerto que deseas monitorear Nota Las solicitudes se presentan por n mero de puerto asociado Para determinar la aplicaci n de las asociaciones de n mero de puerto utilice el recurso de b squeda de NetFlow de aplicaciones en el an lisis de tr fico NetFlow vista Resumen Para obtener m s informaci n consulte el apartado B squeda por Applicatio en la p gina 31 o Build an Application Filtered View Create a filtered traffic view based on the options below 4 Selecciona el Flow enabled Node Nodo flujo habilitado que esta enrutando su tr fico de informaci n FlowSource 58 x Uso de Orion NetFlow Traffic Analyzer 5 6 SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide Selecciona All Interfaces todas las interfaces cuando la selecci n muestra un men de la interfaz Nota Adem s usted puede personalizar la vista para mostrar el tr fico de las aplicaciones s lo sobre una interfaz espec fica en el router pero a los efectos de esta evaluaci n seleccione todas las interf
19. vista de NetFlow de punto final para el punto final seleccionado Todos los otros enlaces para un extremo que figuran abrir la vista de NetFlow de conversaci n para la conversaci n entre los extremos vistos y seleccionados Para obtener m s informaci n consulte la secci n NetFlow Conversations View vistas de conversaciones NetFlow en la p gina 41 Total Packets Transferred total de paquetes trasferidos El Total de paquetes muestra los recursos transferidos en un gr fico con el n mero total de paquetes de transmisi n tanto desde el punto final visto y recibido por el extremo visto durante un per odo determinado de tiempo Bytes totales transferidos El recurso de total de bytes transferidos muestra un gr fico que detalla el n mero total de bytes transmitidos tanto desde el punto final visto y recibido por el extremo de ver en un per odo determinado de tiempo Top 5 de protocolos El recurso Top 5 de Protocolos ofrece una mirada de los protocolos de tr fico en un punto de vista de los puntos seleccionados seg n su cantidad de uso En la tabla siguiente al cuadro se proporciona el tipo de protocolo la cantidad de datos el n mero total de paquetes y el porcentaje de todo el tr fico que ha estado utilizando cada protocolo en la lista Top 5 Aplicaciones El Top 5 de los recursos de aplicaciones proporciona una vista r pida de las aplicaciones utilizadas por la mayor a de la variable seleccionada En la tabla del sig
20. 9 PM TlFastEthernet00 Public Network Interface to lt MCl NOC FILL IN gt cct 1165 33bps 29 42 Kbps 2M1M03 29PM 2 11 10 3 29 PM lt utw0D 28 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Al hacer clic en un nombre de router abre el Nodo opini n de los detalles NetFlow y haciendo clic en un nombre de interfaz abre la interfaz de NetFlow vista Detalles Para obtener m s informaci n acerca de la opini n de NetFlow Detalles de nodo vea NetFlow Nodo Ver detalles en la p gina 43 Para obtener m s informaci n acerca de la opini n de la interfaz de NetFlow detalles consulte Ver detalles de la interfaz de NetFlow en la p gina 48 Top 10 NetFlow Fuentes por de Utilizaci n Este recurso proporciona una lista de las fuentes de NetFlow de la red que est n actualmente de enrutamiento de tr fico suficiente para sus recursos de manera significativa del sistema tributario Nota Las fuentes s lo aparecen si la experiencia de utilizaci n es de m s de 1 Top 10 NetFlow Sources by Utilization EDIT HELP All monitored interfaces are consuming less than 1 utilization Traffic View Builder La vista de tr fico Builder le permite crear tus propias opiniones Orion NTA Debido a que Orion NTA es un m dulo basado en web puede crear favoritos del navegador de cualquier punto de vista de Ori n NTA comprobar f cilmente el estado de los puntos
21. EPLACE REPLACE Macro Password Bravo User NTA User FROM NetFlowAlertMacros WHERE ID InWebMailInterfaceDetailsLink En condici n de reinicio definir las acciones a ejecutar cuando el software restablece la alerta Como se mencion la acci n predeterminada restablecida se escribe en el registro de sucesos de SolarWinds 5 Click OK y luego click Done Hecho Para utilizar la opci n predeterminada NetFlow Alta Capacidad de utilizaci n por ciento con habladores superiores de alerta 1 Abra el Administrador de alertas de Ori n en el grupo de programas de Ori n Vaya a la Gesti n de los recursos Alertas de recursos Ver gt Configuraci n de alertas Uso de Orion NetFlow Traffic Analyzer A 53 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 3 Seleccione la alerta correspondiente de transmisor superior 4 Haga clic en Edit a En general de verificaci n Habilitar esta Alerta y seleccione un alerta Evalutation frecuencia El disparador Estado definir las condiciones en que el software lanza la alerta La condici n predeterminada es la interfaz con utilizaci n de transmici n con porcentaje superior a 75 Puede ajustar esta condici n o a adir condiciones El condiciones de reinicio definir las condiciones en que el software reinicia la alerta La condici n predeterminada es el porcentaje de la interfaz recibida utilizada por debajo de 50 Pue
22. Eltipo de campo SRC_TOS n mero de campo de tipo 5 es necesario para ver el tipo de datos de servicio para el tr fico de m s de una fuente de flujo pero la plantilla utilizada por Cisco Adaptive Security Appliances ASA no proporciona este campo e Si SolarWinds establece que Orion NAT admite el control de flujo para un dispositivo por lo menos una de las plantillas de las exportaciones del dispositivo cumple con estos requisitos Instalando Orion NetFlow Traffic Analyzer Analizador de trafico de red Orion Realice el siguiente procedimiento para instalar Orion NTA Usted debe proporcionar su puerto de NetFlow Traffic su puerto de trafico de redes y confirmar que est activado y enviando datos de NetFlow tr fico con el fin de completar la instalaci n Nota El procedimiento siguiente supone que Orion NPM versi n 9 5 1 o posterior ya est instalado en el servidor designado Orion NTA Si desea evaluar Orion NPM contactece con SolarWinds en salesOWdsolarwinds com Para instalar Orion NetFlow Traffic Analyzer 1 Inicie sesi n en el servidor Orion NPM que desea utilizar para el an lisis de tr fico NetFlow 2 Siestas instalando Orion NTA en un servidor terminal complete los siguientes pasos antes de continuar con la instalacion de Orion NTA a Click Start gt Control Panel gt Add or Remove Programs start gt panel de control gt a adir o remover programas b Click Add New Programs a adir nuevos programas
23. Nota El servidor R2 de Windows 2008 ya no es soportado Windows Server 2003 R2 32 bits o 64 bits con IIS en el modo de 32 bits IIS debe estar instalado SolarWinds Orion recomienda que los administradores del NPM tener privilegios de administrador local para asegurar la funcionalidad completa de herramientas locales Orion NPM Cuentas limitadas al uso de la consola Web no requieren privilegios de administrador Nota SolarWinds no admite la instalaci n de Orion NPM en Windows XP o Vista en entornos de producci n S O sistema operativo Microsoft IIS la versi n 6 0 y posteriores en el modo de 32 bits Las especificaciones requieren que los nombres de host DNS se compongan de caracteres alfanum ricos AZ 0 9 el signo menos y per odos Caracteres de subrayado _ no est n permitidos Para Servidor Web obtener m s informaci n vea RFC 952 Nota SolarWinds no recomienda ni admite la instalaci n de Ori n NTA en el mismo servidor o utilizar el mismo servidor de base como Research in Motion RIM servidor Blackberry NET Framework Version 3 5 o posterior 8 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Software Requirimientos AA Trap sistema operativo Windows y el componente de gesti n de ervices e herramientas de monitoreo Servicios trampa Consola de Microsoft Internet Explorer versi n 6 o posterior con Act
24. OVOCADOS POR AGRAVIO CONTRATO U CUALQUIER OTRA TEOR A LEGAL DE OTRA CLASE AUNQUE SE HAYA INFORMADO A SOLARWINDS DE LA POSIBILIDAD DE DICHOS DANOS Y PERJUICIOS Microsoft Windows 2000 Server y Windows 2003 Server son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y u otros pa ses Graph Layout Toolkit y Graph Editor Toolkit 1992 2001 Tom Sawyer Software Oakland California Todos los derechos reservados Portions Copyright O ComponentOne LLC 1991 2002 Todos los derechos reservados Orion NetFlow Traffic Analyzer Evaluation Guide Version 3 7 08 10 2010 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Acerca de SolarWinds Vientos Solares SolarWinds Inc desarrolla y comercializa una amplia gama de gesti n de red monitoreo y herramientas de descubrimiento para satisfacer las diversas necesidades de gesti n de la red de hoy en d a y de profesionales de consultor a Los productos SolarWinds siguen siendo los puntos de referencia por su calidad y rendimiento y han posicionado a la compa a como l der en gesti n de redes y tecnolog a de descubrimiento La base de clientes SolarWinds incluye m s de 45 por ciento de las empresas Fortune 500 y los clientes de m s de 90 pa ses Nuestro socio de negocios globales en red de distribuidores exceden los 100 distribuidores y revendedores Contactando a SolarWinds Usted puede contactar SolarWinds de diversas maner
25. SNMPY Privacy Encryption Method Password Key Credenbal Set i Name Saved Credential Sets _Doioto 20 x Instalaci n de Orion NetFlow Traffic Analyzer 12 13 14 15 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Click Validate SNMP validar SNMP despu s de entrar en todas las credenciales necesarias SNMP Aann Marsa Nodes Add Node MEZE OCONI ADOPOUIS CHANGE PROPIO Denne Nose Speedy the soda you ware to add by Gemilerin the Selda below Ara you ildir large numar al nodes Try the ren SIMP Pon F Al 64 bit counters Camerisraty Sting pati PosdWta Community Sinny Despu s de confirmar que todas tus credenciales SNMP son validas click Next siguiente Selecciona las interfaces que quieres que Orion NTA monitoree y luego haz click en Next Nota Si usted no sabe cual es su flujo de interfaces habilitada click All Interfaces todas las interfaces A los efectos de esta evaluaci n click Next en la lista de a adir vista pollers Nota Para obtener mas informacion sobre el uso o la definicion de pollers consulte la SolarWinds Orion Network Performance Monitor Administrator Guide Guia del administrador del monitor administrador de performance de redes de SolarWinds Orion Instalaci n de Orion NetFlow Traffic Analyzer x 21 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 16 Click OK Add Node a adir nodo en la vista de cambio
26. SolarWinds Orion NetFlow Traffic Analyzer Evaluation Guide lt lt solarwinds ORION NETFLOW TRAFFIC ANALY Copyright 1995 2010 SolarWinds Inc todos los derechos reservados en todo el mundo No est permitido reproducir ninguna parte de este documento de ning n modo as como modificarlo descompilarlo desensamblarlo publicarlo ni distribuirlo en su totalidad o en parte ni convertirlo a ning n medio electr nico o medio de cualquier clase sin el consentimiento por escrito de SolarWinds Todos los derechos t tulos e intereses del software y la documentaci n son propiedad exclusiva de SolarWinds y sus otorgadores de licencias y seguir n si ndolo SolarWinds Orion SolarWinds CirrusTM y SolarWinds ToolsetTM son marcas comerciales de SolarWinds y SolarWinds net y el logotipo de SolarWinds son marcas comerciales registradas de SolarWinds El resto de marcas comerciales incluidas en este documento y en el software son propiedad de sus propietarios respectivos SOLARWINDS DECLINA CUALQUIER GARANT A CONDICI N U OTRA ESTIPULACI N IMPL CITA O EXPLICITA ESTATUTARIA O NO SOBRE EL SOFTWARE Y LA DOCUMENTACI N PROPORCIONADA CONFORME A LO ESTIPULADO INCLUYENDO SIN LIMITACI N LAS GARANT AS DE DISE O COMERCIABILIDAD O IDONEIDAD PARA UNA FINALIDAD CONCRETA Y NO INCLUMPLIMIENTO NO SE RESPONSABILIZAR EN NINGUN CASO A SOLARWINDS SUS PROVEEDORES Y OTORGADORES DE LICENCIAS POR DA OS Y PERJUICIOS DE CUALQUIER NDOLE PR
27. Winds Orion NetFlow Traffic Analyzer x Evaluation Guide Conversaciones Top 5 Este recurso proporciona la vista de las conversaciones con el mayor ancho de banda de la red Cada color de la tabla corresponde a una sola conversaci n continua entre dos extremos espec ficos En la tabla del siguiente cuadro se enumeran los criterios de valoraci n que intervienen en cada conversaci n con el ancho de banda consumido por cada conversaci n en ambos bytes y paquetes Haga clic en para expandir la descripci n de conversaci n para ver todos los dispositivos de la red a trav s del cual se lleva a cabo la conversaci n seleccionada El primer nivel de expansi n muestra los nodos de red a trav s del cual se enruta el tr fico de conversaci n El siguiente nivel de expansi n muestra las interfaces que est n de paso del tr fico de la conversaci n seleccionada Orion HOME NETWORK NETFLOW Summary Top 10 Events Alerts Syslog Trops Rep BOOKMARK THIS PAGE NETFLOW SETTINGS Monday December 15 2008 NetFlow Conversation Between 10 100 110 38 and 2 11 11 PM www bankofamerica com x Last 15 Minutes Traversing through FlowSource MS TCP Loopback interface Total Bytes Transferred EDIT HELP From www bankofamerica com From 10 100 110 38 194 06 K z z z E E z z E z z E z z a a a a a a a a a w o ES 5 z a E 5 s o ES o 8 5 8 5 8 3 8 3 8 3 3 3 2 ei ii a Conversation Tra
28. a trav s de un interruptor particular A diferencia de muchos otros productos NetFlow an lisis los datos de red y NetFlow proporcionada por la soluci n de Orion NetFlow Traffic Analyzer no son puramente extrapolar los datos sino que se basan en datos reales recogidos de la red por el producto Orion Network Performance Monitor monitor de perfomance de redes Orion que se encuentra en el coraz n de Orion NetFlow Analyzer tr fico Introducci n a Orion NetFlow Traffic Analyzer x 1 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Fuera de la caja Orion NetFlow Traffic Analyzer ofrece un amplio seguimiento y capacidades de gr ficos junto con las estad sticas testeadas a detalle incluyendo las siguientes Distribuci n de ancho de banda a trav s de tr fico e Uso de los patrones en el tiempo e Factores externos de identificaci n de trafico y de seguimiento Estrecha integraci n con detalladas estad sticas de la interfaz de rendimiento Estas capacidades de control junto con el personalizable Orion Network Performance Monitor de la consola web y los motores de la presentaci n de informes hacen que Orion NetFlow Traffic Analyzer sea su mejor opci n para el control de su flujo de red habilitada Como trabaja Orion NetFlow Traffic Analyzer Flujo y dispositivos CBQoS pueden proporcionar una gran cantidad de informaci n sobre propiedad intelectual relacionados con el tr fico Orion NTA recoge estos datos de tr fico
29. aces para ver todo el tr fico a trav s del router seleccionado Select an Interface All Interfaces z Click Submit y luego su aplicaci n NetFlow customizada se mostrar Nota Para obtener m s informaci n acerca de la opini n de NetFlow de aplicaci n y sus recursos predeterminados consulte NetFlow vista de aplicaci n en la p gina 35 Localizaci n y aislamiento de un equipo infectado Usted puede utilizar el actualmente instalado Orion NPM ejemplo con la adici n de Ori n NTA para identificar y responder r pidamente a la gran variedad de virus de propagaci n propia que pueden atacar la red Considere el siguiente escenario 1 La sucursal local de su red de bancos que maneja todas las transacciones de tarjeta de cr dito se queja de una red extremadamente lenta causando interrupciones frecuentes durante la transferencia de datos sensibles La consola web Orion muestra que la conexi n con la red de oficinas est por ensima Los gr ficos Orion NPM de porcentaje de utilizaci n en el programa de redes Resume que en p ginas de inicio la utilizaci n actual es del 98 a pesar de que la utilizaci n normal de la red de sucursales es 15 25 Usted haga click en NetFlow Traffic Analysis en la barra de herramientas del m dulo y luego haga click en el nombre del enlace red de sucursales en el recurso NetFlow Fuentes para ver el flujo habilitado del router en la red de sucursales Echando un vistazo r pido a lo
30. ados 23 A adir NetFlow Sources recursos de flujo de red a NetFlow Traffic Analyzer analizadordetraficodeflujoderedes 23 Cap tulo 3 Visita r pida a Orion NetFlow Traffic Analyzer 27 Iniciando Orion NetFlow Traffic Analyzer 27 Resumen de NetFlow Traffic analazer analizador de trafico de rea 27 FuentesNetFlow Ae M e em m a ia naana iinan 28 Top 10 NetFlow Fuentes por delUilizaci n 29 Traffic ViewBuilder A MemememelLLLL ns 29 ndice H v SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Topbaplicaciones ran nnn rra nnnnnnn canina 30 Top S PUNTOS TINB ES civic aaa aa ane laa ayna 31 B sguedaporpuntofinal AM A A Z 31 B sguedaporaplicaciones Puerlo 33 Conversaciones 1009 35 Analisadordetr ficodeeveni0s 36 Vistas de Orion NetFlow Traffic Analyzer analizador de tr fico de redes 37 NetFlowApplicationVim A MAM 37 NetFlow Conversations View vistas de conversaciones NetFlow 41 NetFlow Endpoint View vista de punto final de NetFlow
31. adro proporciona el nombre del pa s al que se encamina el tr fico la cantidad de tr fico a los servidores en el pa s en la lista y el porcentaje de todo el tr fico dirigido desde el extremo visto que se dirige a los servidores en el pa s de la lista Unique Visitors Visitantes nicos El recurso de Visitantes nicos proporciona una tabla de direcciones IP nicas que se han comunicado con el extremo visto durante un per odo determinado de tiempo Los 5 mejores destinos del tr fico de dominios El Top 5 de destinos de tr fico de los recursos por dominio proporciona un gr fico y la tabla de los dominios de alojamiento destinos del tr fico de la variable seleccionada clasificada por el porcentaje del tr fico total de la variable seleccionada En la tabla siguiente al cuadro proporciona el nombre del dominio al que se encamina el tr fico la cantidad de tr fico a los servidores en el dominio de la lista y el porcentaje de todo el tr fico dirigido desde el extremo visto que se dirige a los servidores en el dominio de la lista Top 5 Traffic Sources by Domain Top 5 de las fuentes de tr fico de dominios El Top 5 de las fuentes de tr fico por los recursos de dominio proporciona un gr fico y una tabla de los dominios de alojamiento fuentes de tr fico desde el punto final seleccionado clasificado por el porcentaje del tr fico total de la variable seleccionada En la tabla siguiente al cuadro proporciona el nombre del dominio
32. aje correspondiente de ancho de banda total de la interfaz definida por tanto la ltima hora y las ltimas 24 horas Visita r pida a Orion NetFlow Traffic Analyzer x 47 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Ver detalles de la interfaz de NetFlow Las siguientes secciones ofrecen una breve descripci n de los recursos en la vista predeterminada de interfaz de NetFlow Detalles M s informaci n acerca de cada uno de los recursos incluidos los detalles de configuraci n est disponible haciendo click en Help en la barra de t tulo de los recursos Top 5 Protocolos El recurso Top 5 de los Protocolos proporciona una vista de los protocolos de tr fico de la internases mas vistas En la tabla siguiente al cuadro se proporciona el tipo de protocolo la cantidad de datos el n mero total de paquetes y el porcentaje de todo el tr fico sobre la interfaz de ver con cada protocolo en la lista Top 5 Aplicaciones El recurso Top 5 de aplicaciones proporciona una vista r pida de las aplicaciones m s utilizadas por la interfaz de vista En la tabla siguiente al cuadro se proporciona el nombre de la aplicaci n la cantidad de datos que est fluyendo el n mero total equivalente de los paquetes y el porcentaje de todo el tr fico que es detectable con el uso de la aplicaci n de la lista de la interfaz de vista Al hacer clic se abre una aplicaci n de la vista NetFlow aplicaci n Para obtener m s informaci n consul
33. al que se encamina el tr fico la cantidad de tr fico a los servidores en el dominio de la lista y el porcentaje de todo el tr fico dirigido desde el extremo visto que se dirige a los servidores en el dominio de la lista Visita r pida a Orion NetFlow Traffic Analyzer x 43 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Top 5 IP Group Conversations Top 5 Conversacion grupo IP El recursoTop 5 de los grupos conversacionales de propiedad intelectual proporciona un gr fico y una tabla de las conversaciones de la generaci n de tr fico desde el punto final seleccionado clasificado por el porcentaje del tr fico total En la tabla siguiente al cuadro se proporciona el nombre del grupo de IP para el tr fico que se dirige la cantidad de tr fico dirigida a los servidores de la lista del grupo de investigaci n y el porcentaje de todo el tr fico dirigido desde el extremo visto que se dirige a los servidores de la lista Grupo IP Top 5 Types of Service Tipos de servicio El recurso Top 5 de Tipos de Servicios proporciona una vista r pida de los servicios m s activos trabajando de la variable seleccionada En la tabla siguiente al cuadro se proporciona la siguiente informaci n para cada tipo de servicio e El tipo de servicio e La cantidad de trafico en bytes y packets paquetes que es manejado por el servicio e El porcentaje de todo el tr fico de servicio hasta el punto final seleccionado que es manejado por el
34. alyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide o Build an Endpoint Filtered View Create a filtered traffic view based on the options below HELP Enter an IP Address or Hostname 74 125 47 99 FlowSource Selecciona All Interfaces todas las interfaces cuando en la secci n se muestra un men de la interfaz Nota Adem s usted puede personalizar la vista para mostrar s lo el tr fico en una interfaz espec fica en el router pero a los efectos de esta evaluaci n selecciona All Interfaces todas las interfaces para ver todo el trafico que atraviesa el router seleccionado Select an Interface All Interfaces E Click Submit y luego tu pantalla de tus puntos finales NetFlow customizados Nota Para obtener m s informaci n acerca de la opini n de NetFlow de punto final y de sus recursos predeterminados consulte Punto final NetFlow Ver en la p gina 39 Viendo el tr fico de puertos espec ficos o aplicaciones El siguiente procedimiento crea una vista customizada de Ori n NTA que muestra el tr fico de red a trav s de puertos espec ficos o aplicaciones designadas Para crear una vista de puertos espec ficos y aplicaciones Click Start gt All Programs gt SolarWinds Orion gt NetFlow Traffic Analyzer gt NetFlow Web Console Uso de Orion NetFlow Traffic Analyzer A 57 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 2 Enel recurso de construcci n de vista de
35. as incluyendo las siguientes Grupo Informaci n del contacto sales solarwinds com Ventas www solarwinds com 1 866 530 8100 353 21 5002900 Soporte t cnico www solarwinds com support Foros de usuarios www thwack com convenios La documentaci n usa convenios consistentes en ayudarlo a identificar items en toda la librer a impresa y online Convenio Especificando Negrita tems de Windows incluidos los botones y los campos Libro y CD de t tulos nombres de variables los nuevos cursiva EA t rminos Nombres de archivos y directorios comandos y ejemplos Puentes fijas de c digos textos escritos por usted Entre par ntesis Los par metros opcionales de comandos rectos como en valor Llaves como en valor Los par metros requeridos de comandos Orden l gico como en Par metros exclusivos de comandos en que solo una de valor 1 valor2 las opciones se pueden especificar Acerca de SolarWinds Vientos Solares X iii SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Librer a de documentaci n de Orion NetFlow Traffic Analyzer Los siguientes documentos se incluyen en la colecci n de Orion NetFlow Traffic Analyzer Documento Prop sito Gu a de administrador Proporciona informaci n detallada de la instalaci n configuraci n y la informaci n conceptual Gu a de evaluaci n Proporciona una introducci n a las caracter sticas Or
36. as y un control m s granular sobre los dispositivos de votaci n espec fica Aumento de la disponibilidad y el rendimiento Con Orion NTA puede m s r pidamente detectar diagnosticar y resolver desaceleraciones y las interrupciones de la red Esta versi n mejora la eficiencia CBOoS de votaci n los tiempos de carga de los informes y vistas de resumen Planificaci n de la capacidad anal tica Orion NTA destaca las tendencias en el tr fico de red lo que permite anticipar los cambios en el ancho de banda de forma inteligente a las reas que est n experimentando los cuellos de botella 4 x Introducci n a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Esta versi n incluye informes sobre conversaciones superiores con aplicaciones y puntos finales Top 50 y los recursos que muestra las fuentes de tr fico principales y Destinos de dominios y Top IP Conversaciones Direcci n del Grupo Red optimizada la asignaci n de recursos Informaci n proporcionada por Orion NTA le permite identificar y reasignar las reas con exceso de capacidad de ancho de banda a zonas con conexiones limitadas o estresadas La alineaci n de los recursos de usted con las necesidades de negocio de la empresa Debido a que Orion NAT se basa en la probada infraestructura Orion NPM se puede evaluar tanto las necesidades de la red de la empresa en una visi n de alto nivel y los detalles funcionales de las in
37. ca de Ori n opiniones NTA y recursos consulte Visualizaci n de datos NetFlow Traffic Analyzer en la consola de Ori n Web en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador e Algunos recursos pueden no estar presentes en la configuraci n predeterminada de una vista seleccionada Para ver todos los recursos disponibles debe modificar la vista desde el punto de vista de administraci n de la consola web Orion NPM Para obtener m s informaci n consulte Visualizaci n de datos NetFlow Traffic Analyzer en la consola de Ori n Web en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador NetFlow Application View The following sections offer brief descriptions of the resources on the default NetFlow Application view More information about each resource including configuration details is available by clicking Help in the resource title bar Visita r pida a Orion NetFlow Traffic Analyzer A 37 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Detalles de la aplicaci n El recurso de Detalles de la aplicaci n proporciona una tabla que contiene la siguiente informaci n sobre la aplicaci n y el puerto que est viendo en ese momento e Nombre de la aplicaci n e Puerto usado por la aplicaci n e Monto total de los datos de tr fico en el per odo de tiempo seleccionado N mero total de paquetes enviados en el plazo de tiempo seleccionado Top 5 de los protocolos El Top 5 de l
38. caracter sticas de la consola Web de Ori n Si el dispositivo NetFlow ya est configurado para enviar datos NetFlow Ori n NTA comenzar a recibir datos NetFlow tan pronto como el dispositivo se agrega a la base de datos de Ori n Nota Para obtener m s informaci n acerca de la designaci n de fuentes en Orion NetFlow NAT consulte Adici n de fuentes de NetFlow de NetFlow Traffic Analyzer en la p gina 19 Para agregar flujo de dispositivos e interfaces a la base de datos de Ori n 1 Inicie sesi n en el servidor que aloja Orion NPM de la instalaci n NTA 2 Click Start gt SolarWinds Orion gt Orion Web Console 16 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Inicie session en la pagina web de la consola Orion como un administrador Nota Si aun no te haz creado otra contrase a de administrador se puede acceder con la ID de usuario User ID admin y sin contrase a a solarwinds Orion Network Performance Monitor User Name Password E vou can log in wen me User Name Admin and no password You should set a password for Ihe Admin account after you log in SelectTAdmirT Por Mo meny bar 32e you log in Click Admin en la esquina derecha de la pantalla Network Summary Home All Nodes MANA MODAS ei ii Last 25 Events en mee ONDUMEP Pr VENDOR STATUS LAST 2 cr Orion Website Administration LAR WEE ADE The Ad m secon atom cusbomeato
39. da a la que una pol tica CBOoS se aplica actualmente este recurso muestra la cantidad de tr fico que atraviesa la interfaz vista que se ha ca do como resultado de la aplicaci n de pol ticas CBQoS Para cada clase de tr fico definido la tabla debajo del cuadro a continuaci n informa de los valores promedio de la interfaz y de las interfaces encuestadas utilizadas m s recientemente como un porcentaje del ancho de banda total de la interfaz definida que corresponde a la cantidad de tr fico que se ha ca do como resultado de la aplicaci n de pol ticas CBOoS Visita r pida a Orion NetFlow Traffic Analyzer x 45 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Top 5 Endpoints Puntos finales o extremos El Top 5 de los recursos extremos ofrece una visi n de los extremos de producci n de la mayor parte del tr fico en la interfaz seleccionada En la tabla siguiente al cuadro se proporciona el nombre o la direcci n IP de cada extremo de la lista la cantidad de tr fico de cada extremo de la lista tanto en bytes y paquetes y el porcentaje de todo el tr fico sobre la interfaz de vista que es atribuible a cada extremo de la lista Al hacer clic en un extremo abre la vista NetFlow de punto final para el punto final seleccionado Para obtener m s informaci n consulte NetFlow Endpoint View vista de punto final de NetFlow en la p gina 41 Top 5 Traffic Destinations by Domain Los 5 mejores destino de tr fico de dom
40. de ajustar esta condici n o a adir condiciones Sobre la eliminaci n de alerta definir las condiciones en que el software suprime la alerta La condici n predeterminada es sin represi n En la hora del d a definir los d as y horas durante el cual el software activo eval a la base de datos para condiciones de disparo El rango por defecto es 24 7 En desencadenar acciones crear acciones a ejecutar cuando el software desencadena la alerta Como se mencion la acci n predeterminada escribe en el registro de sucesos de SolarWinds inicia una captura web de los hablantes superior actuales que reciben en la interfaz sobreexplotadas y luego a ade y env a la informaci n por correo electr nico a un contacto apropiado Nota En la ficha URL si ha cambiado la entrada de Ori n por defecto de Admin con una contrase a en blanco en consecuencia tendr que cambiar la direcci n URL que la acci n de disparo utiliza para enviar la notificaci n Por ejemplo si sus credenciales nuevas nombre de usuario NTA de usuario con la contrase a Bravo usted modificar la direcci n por defecto de forma que S SOL SELECT REPLACE REPLACE Macro Password User Admin FROM NetFlowAlertMacros WHERE ID InWebMailinterfaceDetailsLink Se convierta en 54 x Uso de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide SOL
41. decir el uso de ancho de banda en una interfaz Orion NTA aprovecha esta capacidad un paso m s all al proporcionar informaci n sobre el usuario actual de ese ancho de banda y las aplicaciones que est n utilizando Los escenarios presentados en este cap tulo ilustran el valor de Ori n NTA y la forma en que inmediatamente le puede ofrecer un importante retorno de su inversi n Adici n de hablador superior a alertas de estad sticas de Orion El software de alerta de Ori n puede alertar sobre la encuesta syslog y los datos de trampa Las alertas se definen en t rminos de condiciones relativas a los datos en la base de datos de Ori n Analiza en forma de consultas SQL a intervalos establecidos en los cuales se registraron valores que superen un determinado umbral lo que provoc una alerta si pertenecen a condiciones pertinentes Cuando una alerta de Ori n est activada el software eval a los criterios de supresi n Si el aviso no est calificado para ser suprimido el programa ejecuta una acci n definida Si no se define el software s lo muestra la alerta en la web de la consola A lo largo de este flujo de trabajo se utilizan temporizadores para permitir que el software haga su labor en cada paso y para garantizar que en el flujo de trabajo de alerta hab a redundancia adecuada para la presentaci n oportuna de las alertas Para un excelente panorama de alerta en Ori n avanzada de alertas consulte Understanding Orion A
42. dvanced Alerts comprendiendo alertas Orion Para obtener toda la informaci n espec fica sobre las alertas de Ori n b sicas y avanzadas incluyendo las instrucciones detalladas para crear y administrar con el Administrador de Ori n alerta consulte el Cap tulo 11 Creaci n y administraci n de alertas en la Gu a del Orion Performance Manager Administrador Alertas Avanzadas del hablador superior Al instalar SolarWinds Orion Network Traffic Analyzer el software crea autom ticamente en el Orion Alert Manager dos alertas predefinidas llamadas High Reciba por ciento de utilizaci n de traductores de Arriba y Alto porcentaje de utilizaci n de transmisi n con traductores de Arriba Uso de Orion NetFlow Traffic Analyzer A 51 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide El prop sito principal de estas alertas es ayudar en la comprensi n de que tr fico de red en particular contribuyo m s en alcanzar el umbral de ancho de banda con la interfaz lo que provoc la alerta de rango de utilizaci n De forma predeterminada estas alertas avanzadas cuando se activan hacen dos cosas 1 escribe el caso de utilizaci n de ancho de banda en el registro de sucesos SolarWinds cuando el porcentaje de utilizaci n actual en la transmisi n del lado de una interfaz se eleva por encima del valor especificado y luego otra vez cuando la utilizaci n cae por debajo de un valor especificado 2 Iniciar una red de captura de la i
43. e Acerca de SolarWinds VientosSolares iii CONVENIOS rse a EA A AD A iii Librer a de documentaci n de Orion NetFlow Traffic Analyzer iv Cap tulo 1 Introducci n a Orion NetFlow Traffic Analyzer ooonoonccconiconncnnnnnoncnnnnenannnnas 1 Como trabaja Orion NetFlow TrafficAnalyzer 2 Porque usar Orion NetFlow Traffic Analyzer analizador de trafico de red 8g eg A 3 Capitulo 2 Instalaci n de Orion NetFlow Traffic Analyzer 7 SOLServerySoLServerExpressconOrionNTA 7 e 0 2 g0 ge FEY YY 7 FHeguisitosdesofliware 8 Reguerimientosdehardware 9 Reguisitosdelamd guinavirtual 10 ReguerimientosdeNetFlow IPFIXJ Flow ysFlow 10 Instalando Orion NetFlow Traffic Analyzer Analizador de trafico de red OFON is ra ae sne sal gen e a laa ge nala say b a 11 HabilitaciondeanalisisdeflujodeNTAOron 15 Preparaci nparalacolectadeflujodedat0s 15 A adiendo dispositivos y interfaces a la base de datos de Orion 16 Agregar autom ticamente Flujo y dispositivos CBQoS habilit
44. e succesifuliy completed the confguraon wzsrd Tha ce satir varad remgieted sunonsshdy Tha Orion database is set up Tha Orion webebe is set up Al services me up and unning IM Launch Oion Web Ock Finish to esit the configuration wizard 17 Entra en la consola Web de Orion como un administrador Nota Si usted a n no le ah configurado otra contrase a de adiministrador puede iniciar sesion con el ID del usuario Admin y sin contrase a 18 Si se le pide para agregar recursos NetFlow a la pagina web de orion haz click en Add Resources Habilitacion de analisis de flujo de NTA Orion Para comenzar a analizar los datos disponibles de caudal producido por los dispositivos dentro de su red debe agregar un flujo habilitado de interfaz a la base de datos de Ori n o el monitor de una interfaz previamente agregado que es capaz de generar los datos NetFlow A adir dispositivos NetFlow y las interfaces con la base de datos de Ori n y la adici n de los dispositivos e interfaces de NetFlow a Orion NetFlow NTA como fuentes son procedimientos espec ficos detallados en secciones separadas seg n se indica Preparaci n para la colecta de flujo de datos Antes de intentar instalar Fuentes NetFlow a Ori n NAT configura cada dispositivo de red correspondientes a la exportaci n de datos de flujo de Ori n NTA Para prepararse para la recolecci n de flujo 1 Configurar los dispositivos de red para exportar los datos r
45. elativos a cada interfaz de referencia Consulte la documentaci n de los proveedores de su modelo Hay algunos ejemplos en el Ap ndice B de la Gu a del administrador del analizador de trafico de redes Orion sobre la configuraci n de flujo de Cisco Foundry Extreme y los dispositivos de HP Instalaci n de Orion NetFlow Traffic Analyzer X 15 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Para obtener informaci n sobre c mo habilitar NetFlor de los switches Cisco Catalyst consulte this SolarWinds technical reference paper Para obtener informaci n sobre como habilitar NetFlow en dispositivos Cisco ASA consulte this SolarWinds Knowledge Base article 2 Compruebe que cada interfaz que desea recibir y ver los datos que se est n supervisando activamente en Orion NPM Para esta tarea para cualquier interfaz que es necesario agregar en Orion NPM consulte Network Discovery Using Sonar Wizard Deteccion de redes usando el asistente Sonar en la gu a de administrador de asistente en la SolarWinds Orion NPM 3 Utilice una herramienta de captura de paquetes por ejemplo WireShark en la interfaz y el Puerto correspondiente para verificar que el dispositivo es de hecho la exportacion de datos como se esperaba A adiendo dispositivos y interfaces a la base de datos de Orion El siguiente procedimiento a ade una interfaze y sus interfaces con la base de datos de Orion usando la Web del nodo de administraci n de las
46. ener m s informaci n consulte NetFlow Endpoint View vista de punto final de NetFlow en la p gina 41 Top 5 de las Fuentes de tr fico por pa s El Top 5 de las fuentes de tr fico por el recurso de Campo ofrece una visi n de los pa ses donde el tr fico en la aplicaci n seleccionada se origina clasificadas seg n el porcentaje del tr fico total de la aplicaci n En la tabla siguiente cuadro proporciona la siguiente informaci n para cada pa s e El nombre del pa s e La cantidad de tr fico que tiene su origen en el pa s e El porcentaje de todo el tr fico que es rastreable al pa s Top 5 Traffic Destinations by Country destinos de tr fico por pa s El Top 5 destinos de tr fico por el recurso de Campo ofrece una visi n de los pa ses que sirven como destino del tr fico en la aplicaci n seleccionada ordenados por el porcentaje del tr fico total de la aplicaci n La tabla del siguiente cuadro proporciona la siguiente informaci n para cada pa s e El nombre del pa s e La cantidad de tr fico de aplicaciones que se dirige a los extremos en el pa s e El porcentaje del total de tr fico de aplicaciones trazables a los extremos en el pa s Top 5 Conversations conversaciones El Top 5 de los recursos de Conversaciones proporciona una lista de las conversaciones m s pesadas de ancho de banda en ruta a trav s del dispositivo seleccionado mediante la aplicaci n seleccionada Conversaciones que se encuentran con
47. erimientos El servidor que se utiliza para alojar su soluci n debe ser compatible con NetFlow tanto Orion NPM y Orion Orion NTA NTA como se construye y ampl a Orion NPM En general los requisitos para la versi n actual de Ori n NTA cumplen con los requisitos de un Orion NPM la versi n 9 5 de instalaci n seg n lo previsto en el Orion NPM Requisitos de la SolarWinds Orion Network Performance Monitor Gu a del administrador Instalaci n de Orion NetFlow Traffic Analyzer A 7 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Nota De forma predeterminada Ori n NTA escucha los datos de flujo en el puerto 2055 UDP Aseg rese de que el puerto 2055 est abierto para la comunicaci n UDP en cualquier colector de Ori n NTA Requisitos de software En las tablas siguientes se muestra una lista de los requisitos de software de la versi n actual de Ori n NTA Notas e Debido a la alta velocidad y grandes requisitos de memoria del control de las transacciones de flujo Orion NTA y SQL Server deben ser instalado en servidores f sicos independientes e SQL Server Express y MSDE restringen el tama o de cualquier base de datos de 4 GB y 2 GB respectivamente Por esta raz n SolarWinds no es compatible con el uso de cualquiera de SQL Express o MSDE con Orion NTA en entornos de producci n Software Requirimientos Orion NPM Version 9 5 1 o superior Windows 2008 Server 32 bit or 64 bit con ILS en modo 32 bit
48. ffic History EDIT HELP Date Time 10 100 110 38 www bankofamerica com Bytes Packets 1215 2008 2 10 00 PM_ UDP Random High Port 9 7 Kbytes 193 packets 1215 2008 2 10 00 PM UDP Random High Port 5 8 Kbytes 115 packets 1215 2008 2 10 00 PM UDP Random High Port 4 2 Kbytes 84 packets 12 15 2008 2 10 00 PM UDP Random High Port gt SUN Remote Procedure Call 111 6 7 Kbytes 133 packets 12 1 5 2008 2 10 00 PM UDP Random High Port gt Locus PC Interface Net Map Ser 125 9 5 Kbytes 191 packets 12115 2008 2 10 00 PM UDP Random High Port GENRAD MUX 176 3 2 Kbytes 64 packets 12 15 2008 2 10 00 PM UDP TCP Port Service Multiplexer 1 Random High Port 29 Kbytes 58 packets 1215 2008 2 10 00PM UDP TCP Port Service Multiplexer 1 Random High Port 4 0 Kbytes 79 packets 12 15 2008 2 10 00 PM UDP Management Utility 2 Random High Port 5 4 Kbytes 127 packets 12115 2008 2 10 00 PM UDP Management Utility 2 gt Random High Port 7 8 Kbytes 156 packets 12 15 2008 2 10 00 PM UDP Management Utility 2 Random High Port 5 2 Kbytes 104 packets 12 15 2008 2 10 00 PM UDP Management Utility 2 gt Random High Port 6 9 Kbytes 138 packets 12 15 2006 2 10 00 PM UDP Remote Job Entry 5 Random High Port 2 4 Kbytes 47 packets 12 1 5 2008 2 10 00 PM UDP Remote Job Entry 5 Random High Port 43 Kbytes 86 packets 121450008 214000 PM LDP Remate dinh Frtrw SX gt Random Hinh Port R Khvtes 174 narketa Visita r pida a Orion NetFlow Traffic Anal
49. gt NetFlow Web Console Uso de Orion NetFlow Traffic Analyzer A 55 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide METHLOW SETTINGS Monday December 15 2008 2 13 18 PM NetFlow Traffic Analysis Summary NetFlow Sources 1560 mie Search NetFlow Endpoint 2mtenraces ROUTER MTERFACE TRMEFICAM TRAFFIC OUT LAST DATA RECEVED Sewa dy 0 amene 12150008 2 13 00 PM IP Address E sn tanger 10405 12244122180 10151 Server Solaris Net Top 10 NetFlow Sources by Utilization wT nar A od irterface are consuming less than 1 utilization Search for NetFlow Application Traffic Viaw Builder Cueca dy Apple Nama E ADA B sieca a frered view 1o tuila Mode Demar 2 ip Bimer t0 sae sa 2 En el recurso Traffic View Builder selecciona Endpoint y luego haz click Build Traffic View Builder EDIT HELP m Select a filtered view to build Node Details Node Details Interface Details Top 5 Applications EDIT HELP LAST HOUR IP Address Group Moria of Warcraft Elan Type of Service CP Port Service Remote Job Entry 6 Comp Country Domain 3 Entra la IP address direcci n IP que usted desea monitorear G Build an Endpoint Filtered View Create a filtered traffic view based on the options below Enter an IP Address or Hostname 74 125 47 99 4 Selecciona el Node Nodo que esta mandando tr fico a su direcci n de IP seleccionada 56 x Uso de Orion NetFlow Traffic An
50. ici n o a adir condiciones 52 x Uso de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Sobre eliminaci n de alerta definir las condiciones en que el software suprime la alerta La condici n predeterminada es sin supresi n En la hora del d a definir los d as y horas durante el cual el software activamente eval a la base de datos para condiciones de disparo El rango por defecto es 24 7 En desencadenar acciones crear acciones a ejecutar cuando el software desencadena la alerta Como se mencion la acci n predeterminada escribe en el registro de sucesos de SolarWinds inicia una captura web de los actuales hablantes superiores de transmisi n de la interfaz sobreexplotadas y luego a ade y envia la informaci n por correo electr nico a un contacto apropiado Nota En la ficha URL si ha cambiado la entrada de Ori n por defecto de Admin con una contrase a en blanco en consecuencia tendr que cambiar la direcci n URL que la acci n de disparo para enviar la notificaci n Por ejemplo si sus credenciales nuevas nombre de usuario NTA de usuario con la contrase a Bravo usted modificar la direcci n por defecto de forma que S SOL SELECT REPLACE REPLACE Macro Password User Admin FROM NetFlowAlertMacros WHERE ID InWebMailInterfaceDetailsLink Se convierta en S SOL SELECT R
51. iden en su rango de direcciones IP de las ventas internas 60 x Uso de Orion NetFlow Traffic Analyzer 7 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Usted comienza a perforar en cada uno de los infractores las direcciones IP y cada direcci n IP a investigar muestra Kazaa puerto 1214 y World of Warcraft puerto 3724 de uso en el Top 5 aplicaciones Usando una herramienta de gesti n de configuraci n como Network Configuration Manager Configuration Manager pulse una nueva configuraci n de su servidor de seguridad que bloquea los puertos 1214 y 3724 En cuesti n de minutos ver el tr fico en la ca da de la interfaz de nuevo a 25 Reconociendo la negaci n y frustraci n de los ataques de servicio SYN Flood Attack Orion NTA le permite caracterizar f cilmente tanto el tr fico entrante y saliente Esta capacidad es cada vez m s importante como las redes corporativas est n expuestas a la negaci n cada vez m s da ina de los ataques de servicio Considere el siguiente escenario 1 Una alerta avanzada de Orion NPM le dir que su router esta teniendo un problema creando y manteniendo estable la conexi n a Internet Abra la consola Web de Orion para buscar posibles problemas Todas las conexiones estan actualmente arriba y la utilizaci n de ancho de banda se ve bien Pero usted nota que el uso de se CPU en el nodo de firewall Se est manteniendo constante entre el 99 y 100 Al hacer click en
52. iento err tico en funci n de la aplicaci n del fabricante Si observa los resultados peculiares cuando se utiliza estos contadores utilice los detalles de nodo para deshabilitar el uso de contadores de 64 bits para el dispositivo y entre en contacto con el fabricante del hardware Instalaci n de Orion NetFlow Traffic Analyzer X 19 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide c Proporciona los siguientes SNMP Credentials credenciales SNMP Authentication autenticacion y Privacidad configuraci n de cifrado e SNMPv3 Username nombre de usuario y SNMPv3 Context contexto e SNMPv3 Authentication Method m todo de autenticaci n e SNMPv3 Authentication Password Key autenticaci n de contrase a y clave e SNMPv3 Privacy Encryption Method privacidad metodo de cifrado e SNMPv3 Privacy Encryption Password Key privacidad cifrado de contrase a clave Note A los efectos de esta evaluaci n no son requeridas Credenciales SNMPv3 de lectura escritura y se asume que usted no tiene un conjunto de credenciales guardadas 5 meo A N Add Node M CHOOSERESOURCES ADDPOLERS CHANGE PROPERTIES Derine No Spec y the n lating the Selde below Ara you adding a large number of nodes Try the Hetwnik Discovery to Hosiname or IP Address I Dynamic IP Address ti I ICMP Ping only SNMP Info SNMPY3 Usomamo SNMPY3 Context SNMPY3 Authentication Method None Password Key
53. inios El recurso Top 5 de destinos de tr fico de dominios proporciona un gr fico y una tabla de los dominios de alojamiento de destinos del tr fico de la interfaz seleccionada ordenados por el porcentaje del tr fico total En la tabla siguiente al cuadro se proporciona el nombre del dominio al que se encamina el tr fico la cantidad de tr fico a los servidores en el dominio de la lista y el porcentaje de todo el tr fico dirigido desde la interfaz de vista que se dirige a los servidores en el dominio de la lista Top 5 Traffic Sources by Domain Top 5 de las fuentes de tr fico de dominios El recurso Top 5 de las fuentes de tr fico de dominio proporciona un gr fico y una tabla de los dominios de alojamiento de fuentes de tr fico de la interfaz seleccionada clasificada por el porcentaje del tr fico total de la interfaz seleccionada En la tabla siguiente al cuadro se proporciona el nombre del dominio al que se encamina el tr fico la cantidad de tr fico a los servidores en el dominio de la lista y el porcentaje de todo el tr fico dirigido desde la interfaz de vista que se dirige a los servidores en el dominio de la lista Top 5 IP Group Conversations Top 5 Conversaciones Grupo IP El recurso Top 5 de los grupos conversacionales de propiedad intelectual proporciona un gr fico y la tabla de las conversaciones de la generaci n de tr fico de la interfaz seleccionada clasificada por el porcentaje del tr fico total En la tabla
54. ion NetFlow Traffic Analyzer e instrucciones para la instalaci n y configuraci n inicial P gina de ayuda Proporciona ayuda para todas las ventanas en la interfaz de usuario Orion NetFlow Traffic Analyzer Notas de la publicaci n Proporciona informaci n de ltima hora los problemas conocidos y las actualizaciones en www solarwinds com Los siguientes documentos suplementan la biblioteca de Orion NetFlow Traffic Analyzer Documentation con informaci n sobre Orion Network Performance Monitor monitor de perfomance de trabajo en la red Documento Gu a de evaluaci n de monitor de rendimiento de redes de orion Prop sito Proporciona informaci n detallada de instalaci n configuraci n y la informaci n conceptual de Orion network performance monitor Orion Network Performance Monitor Evaluation Guide Provides an introduction to Orion Network Performance Monitor features and instructions for installation and initial configuration P gina de Ayuda Notas de la publicaci n Proporciona ayuda para todas las ventanas en la interfaz de usuario Orion Network Performance Monitor Proporciona informaci n de ltima hora los problemas conocidos y las actualizaciones Las ltimas notas de la versi n se puede encontrar en www solarwinds com iv x Librer a de documentaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide ndic
55. ive scripting navegacion web Firefox 3 0 o posterior SQL Server e Software Requerimientos Servidor Windows 2008 32 or 64 bit Si tema Operativo Servidor Windows 2003 R2 SP1 y superior 32 or 64 bit SQL Server 2005 SP1 Estandar o Empresarial SQL Server 2008 Estandar o Empresarial SQL Server Nota Aunque SQL Server Express puede ser usado para los servidor SQL prop sitos de evaluaciones se limitan a vigilar una o dos interfaces de SolarWinds muy poco tiempo no se recomienda su uso para redes mas grandes Requerimientos de hardware En la tabla siguiente se enumeran los requisitos m nimos de hardware para el seguimiento de una red t pica con la versi n actual de Ori n NTA Nota Orion NTA requiere que el puerto TCP 17777 est abierto tanto para enviar y recibir tr fico entre Orion NPM y los m dulos de Ori n otros Advertencia Las configuraciones de RAID que s lo pueden utilizarse con Orion NTA son 0 1 0 1 o 1 0 Debido a la alta velocidad y grandes requisitos de memoria de datos NetFlow transacciones SAN u otras configuraciones RAID no se debe utilizar ya que pueden dar lugar a p rdidas de datos y disminuye significativamente el rendimiento Hardware Requerimientos CPU 3GHz o mas rapida procesadores duales de doble n cleo RAM 3GB o mas Orion NTA server 5GB o mas RAID O 1 01 o 10 Otras Espacio en disco configuraciones RAID o SAN no son recomendables duro SQL Server 5GB o mas
56. jeta de interfaz de red para su instalaci n Orion NPM es posible que sea debido a las brechas en el monitoreo de datos debido a la baja prioridad que en general se asigna al tr fico SNMP Espacio del disco duro alocado Interface de red Para obtener m s informaci n acerca de los requisitos de Orion NPM consulte Orion NPM Requisitos en el SolarWinds Orion Network Performance Monitor Administrator Guide Requerimientos de NetFlow IPFIX J Flow y sFlow Cualquier paquete NetFlow IPFIX J Flow o sFlow que no incluyen los siguientes tipos de campo y los valores de campo puede ser ignorado por Orion NTA Cantidad Field Type tipo de Descripci n campo IN_BYTES 1 Entrada de contador de bytes IN_PKTS 2 Los paquetes de ingreso contra PROTOCOL 4 Layer 4 protocol L4_SRC_PORT 7 Fuente puertos TCP UDP IPV4 SRC ADDR 8 Direcci n IP de origen INPUT SNMP 10 Entrada de interfaz de indice SNMP L4_DST_POR 11 Destino puertos TCP UDP IPV4 DST ADDR 12 Destino de direccion IP OUTPUT SNMP 14 interfaz de salida del indice de SNMP 10 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Notas e S lo un ndice de la interfaz es absolutamente necesario pero ambos ndices de interfaz INPUT_SNMP Y OUTPUT_SNMP deben proveer una vista de estad sticas precisas tanto para los flujos de entrada y salida e
57. la interfaz de vista Al hacer clic se abre una aplicaci n de la vista NetFlow aplicaci n Para obtener m s informaci n consulte NetFlow Application View en la p gina 37 Top 5 Conversaciones Este recurso proporciona una lista de las conversaciones de la creaci n de la mayor parte del tr fico sobre la interfaz de vista Para cada conversaci n este recurso informa de la cantidad de datos transferidos en la conversaci n y el porcentaje de la conversaci n lista representa del total de datos transferidos a trav s de la interfaz de vista Al hacer clic en una conversaci n se abre la vista de NetFlow de conversaci n para la conversaci n seleccionada Para obtener m s informaci n consulte la secci n NetFlow Conversations View vistas de conversaciones NetFlow en la p gina 41 CBQosS Pre Policy Class Map CBQoS mapa clase pre politico Si usted est viendo una interfaz CBQOS habilitada a la que una pol tica CBOoS se aplica actualmente este recurso muestra las clases de tr fico que atraviesa la interfaz vista Para cada clase de tr fico definido la tabla debajo del cuadro a continuaci n informa de los valores promedio de la interfaz y de las interfaces encuestadas utilizadas mas recientemente como un porcentaje del ancho de banda total de la interfaz medida antes de cualquier tr fico de configuraci n de la pol tica CBQOS aplicada en la interfaz vista CBQoS Drops cae Si usted est viendo una interfaz CBQOS habilita
58. la ventana de Ready to install the program listo para instalar el programa SolarWinds Orion NetFlow Traffic Analyzer v3 7 InstallShield Wizard xj solarwinds Y Click Install to begin the installation If you want to ie or change any of your installation settings click Back Click Cancel to exit the wizard InstallShield a HEN 9 Cuando el asistente de instalacion finalice haz click en Finish para salir del asistente SolarWinds Orion NetFlow Traffic Analyzer v3 7 InstallShield Wizard InstallShield Wizard Complete Setup has finished installing Solarwinds Orion NetFlow Traffic Analyzer v3 7 on your computer 10 Click Continue Evaluation lt a solarwinds Y Please click Enter Licensing Information to license your product Your evaluation ends in 30 days Buy Nowl Enter Licensing Information 11 Si se le pide reiniciar el servidor seleccione una de las siguientes opciones seg n corresponda e Si estas instalando Orion NTA en un servidor terminal click No Instalaci n de Orion NetFlow Traffic Analyzer X 13 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide e Siusted NO esta instalando Orion NTA en un servidor terminal click Yes 12 Si el asistente de configuracion no se inicia automaticamente haz click en Start gt All Programs gt SolarWinds Orion gt Configuration Wizard 13 Revisa el texto de bienvenida y luego haz click en Next la
59. lic en para expandir cada extremo se puede ver los dispositivos de red de enrutamiento de tr fico para cada punto final Top 5 Endpoints EDIT HELP LAST HOUR 171 161 161 173 10 100 110 30 Others ENDPOINT ROUTER INTERFACE BYTES PACKETS ml www bankofamerica com 174 161 161 173 2 7 Gbytes 54 3713 M packets amp A 4 10 100 110 30 2 6 Gbytes 51 8991 M packets t H apacetti2 dev tul solarwinds net 10 110 62 30 103 4 Mbytes 2 0605 M packets 4 10 100 110 36 12 6 Mbytes 250 229 K packets Y 1010011033 125 Mbytes 250 14 K packets B squeda por punto final El uso de este recurso puede localizar r pidamente cualquier extremo de la comunicaci n con los dispositivos de la red Search by Endpoint EDIT HELP Find Search by Time Period IP Address 7 Last 15 Minutes SEARCH Be Examples 10405 1 2 3 4 1 2 3199 1015 14 Server Solarvvinds Net Visita r pida a Orion NetFlow Traffic Analyzer x 31 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide S lo tiene que buscar para los puntos finales mediante el uso de cualquiera de los criterios en la tabla siguiente Search by Endpoint Criteria Country Domain Hostname IP Address IP Address Group Name Seleccione un periodo de tiempo proporciona la identificaci n de un t rmino de b squeda y a continuaci n haga clic en search buscar Los resultados de su b squeda se presentaran en una lista expandible de los dispositi
60. lo comienza con una visi n general de los recursos disponibles de inmediato en el punto de vista de an lisis de tr fico NetFlow Resumen y contin a a trav s de los res menes de las m s utilizadas puntos de vista de Ori n NTA Nota El uso extensivo de los casos incluyendo los escenarios de la incorporaci n de otras herramientas de SolarWinds est n disponibles en el ltimo cap tulo de esta Gu a de Evaluaci n Para obtener m s informaci n consulte Uso de Orion NetFlow Traffic Analyzer en la p gina 51 Iniciando Orion NetFlow Traffic Analyzer Para activar Orion NetFlow Traffic Analyzer click Start gt All Programs gt SolarWinds Orion gt NetFlow Traffic Analyzer gt NetFlow Web Console Para obtener m s informaci n acerca de la instalaci n y configuraci n de Orion NAT consulte Instalaci n de Orion NetFlow Traffic Analyzer en la p gina 7 Resumen de NetFlow Traffic analazer analizador de trafico de red Al iniciar Orion NetFlow Traffic Analyzer el Resumen del an lisis de tr fico NetFlow es la primera vista que aparecera Este punto de vista da una idea de las condiciones de tr fico de datos en toda la red Los siguientes recursos est n incluidos en el an lisis de tr fico NetFlow la vista del resumen de forma predeterminada Visita r pida a Orion NetFlow Traffic Analyzer A 27 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Fuentes NetFlow Este recurso proporciona una lista de todos
61. mpos utilizados por la versi n NetFlow 5 Para obtener m s informaci n acerca de las plantillas de Orion NetFlow NTA reconoce consulte NetFlow IP FIX J Flow y requisitos sFlow en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador Para a adir dispositivos NetFlow y interfaces a NetFlow Traffic Analyzer 1 Inicia sesi n en el servidor de Orion NPM que aloja Orion NetFlow Traffic Analyzer 2 Click Start gt All Programs gt SolarWinds Orion gt NetFlow Traffic Analyzer gt NetFlow Web Console Instalaci n de Orion NetFlow Traffic Analyzer X 23 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 3 Inicia sesi n en la consola web de Orion Web como un administrador Orion Network Performance Monitor User Namo Password WO vou can iog in wmn me User Name Admin and no password You should set a password for the Admin account after you log in Select Admir forn Be menu bar aster you log in 4 Click Manage Sources gestionar recursos en el encabezado de NetFlow Sources I MANAGE SOURCES MEDIT HELP NetFlow Sources 35 INTERFACES TRAFFIC TRAFFIC LASTRECEVED LAST RECEIVED AS IN OUT NETFLOW cBaos Qu EW 3560E never never LY WRODENBUSCH DEV swdev local 8 23 10 3 51 PM never 5 Selecciona Exporters Only s lo los exportadores dura 15 minutes del menu listado Manage NetFlow Sources and CBOoS Polling btedaces grouped by vendor router teta selected deny 2 miedacos
62. n of Ononis Yed Sale You can completely charge Pe loca and Iei af Onara mento lo vet your Lempar reed pa Node Management Am manage ind delete noses Lot nede rosenes Proporcionar el nombre de host o direcci n IP del flujo activado al dispositivo que desea agregar en el Hostname or IP Address nombre de host o en el campo Direcci n IP toon Macan Hes Add Node ME Oro0st resources ADO POLLAS CHANGE MOPEAES Define Node Specty the nods you war to add by completnng the Selda bakam Are you addag a large nuriber of nodes Try Ihe Instalaci n de Orion NetFlow Traffic Analyzer x 17 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 7 Si la direcci m IP del dispositivo que est agregando es asignada dinamicamente DHCP or BOOTP activa Dynamic IP Address direcci n dinamica de IP Ann gt Macas Modas Add Node MIR Oro MsouKCES ADO PALIO CHANGE PROPTAES Define Node Specty tha nods Arg the Seidi below Are you ading a large mirroer af modes Try the Meter 7 T INP Png oriy Ane gt Marcas taaa Add Node EDL GNOOSEMESOUKCES ADOPOULERS CHANGE PROPERTIES Define Node Spocty tha mode yo y completing the falda bek Are you ad rg a largo number of nodes Try tha Mateos Discovery es F Dynamit IP Addis 9 Selecciona la SNMP Version version SNMP para el nodo a adido Nota Orion NPM utiliza SNMPv2c de forma predeterminada Si su nuevo dispositivo admite o requiere las caracte
63. nformaci n m s actual del hablador superior y luego a adir y enviar esa informaci n en un correo electr nico a los destinatarios configurados En las instrucciones de esta secci n se presupone que est familiarizado con el Administrador de Orion de alerta y ya sabes c mo configurar una alerta avanzada Para conocer los pasos en la creaci n de una alerta avanzada consulte las secciones sobre las alertas avanzadas en el cap tulo 11 Creaci n y Gesti n de Alertas en la Gu a del Orion Performance Manager Administrador Para utilizar la alerta NetFlow por defecto de alto por ciento de utilizaci n de transmisi n con traductores de Arriba 1 Abra el Orion Alert Manager gerente de alertas Orion en el grupo de programas de Orion Navegue hacia la gestion de alertas de recursos View gt Configure Alerts Seleccion la alerta de hablador superior correspondiente Click Edit a En General check Enable hablilitar esta Alerta y selecciona una frecuencia de alerta evaluative b En condiciones de disparo definir las condiciones en las que el software lanza la alerta La condici n predeterminada es la interfaz de transmitir utilizaci n porcentaje superior a 75 Puede ajustar esta condici n o a adir condiciones c En condiciones de reinicio definir las condiciones en que el software reinicia la alerta La condici n predeterminada es la interfaz de porcentaje transmitida por debajo de 50 Puede ajustar esta cond
64. nlaces ascendentes de red diferentes Orion NPM ya permite la utilizaci n del cuadro pero con la adici n de Ori n NTA puede encontrar casos concretos de uso no deseado lo que le permite tomar de inmediato medidas correctivas como en el siguiente escenario 1 Su subida a la Internet ha ido disminuyendo progresivamente en los ltimos 6 meses a pesar de que su recuento de las empresas el uso de aplicaciones y ancho de banda dedicado han sido estables Cuando se abre la consola web de Orion el Resumen de red muestra la vista que su principal v nculo de sitio de Internet pero al hacer clic en el enlace ascendente espec fica y consulta el porcentaje de utilizaci n actual de cada interfaz gr fica ver que la utilizaci n actual de la interfaz de cara a la web es de 80 Haga clic en la interfaz de cara a la web para abrir la vista la interfaz de Datos Personalizaci n de la tabla de porcentaje de utilizaci n para mostrar los ltimos 6 meses se ve que ha habido un crecimiento constante del consumo del 15 al 80 en el tiempo Incluso hay picos en los altos 90s Haga clic en la ficha An lisis de tr fico NetFlow a continuaci n haga clic en la web frente a la interfaz para abrir la interfaz de NetFlow vista Detalles En cuanto a los 50 EndingPoints puntos finales se ve que un grupo de equipos en el interfvalo de direcciones IP 10 10 12 0 10 10 12 255 est consumiendo la mayor parte del ancho de banda Estos equipos res
65. odo relativamente corto de tiempo Esto es cierto incluso para redes m s peque as Como resultado SolarWinds requiere que la base de datos de SQL Server y el Orion NPM instalaci n NTA se mantengan en servidores f sicos independientes SOL Server y SQL Server Express con Orion NTA Debido al hecho de que los datos NetFlow son extensos y pueden consumir grandes cantidades de memoria base de datos en un per odo relativamente corto de tiempo SolarWinds no recomendamos el uso de instancias de SQL Server Express base de datos de Orion NTA En cambio SolarWinds recomienda el uso de una versi n de producci n de SQL Server Las evaluaciones de Ori n NTA son una excepci n limitada Para fines de evaluaci n Orion NPM y NTA Orion puede apoyar el uso de instancias de SQL Server Express 2005 de base de datos SQL Server Express que permite evaluar Orion NTA con una base de datos real y est disponible de forma gratuita de Microsoft Sin embargo SolarWinds no recomienda su uso con Orion NTA en cualquier entorno de producci n por las siguientes razones e SQL Server Express es incapaz de manejar bases de datos de m s de 4 GB e SQL Server Express se limita a un solo procesador e SQL Server Express no puede utilizar m s de 1 MB de RAM Nota Para entornos de producci n instalaciones de NPM Orion y Ori n NTA deben utilizar una instancia debase de datos SQL Server instalada en un servidor independiente en un servidor separado Requ
66. olarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Las asignaciones de aplicaci n pueden definirse sobre la base de las direcciones IP de origen y destino adem s de puertos y protocolos Flujo de apoyo a la supervisi n de Cisco Adaptive Security Appliances ASA Orion NTA puede comunicar los datos de tr fico de red proporcionados por Cisco NetFlow habilitado para los dispositivos ASA Puntos de vista filtrados que incluyen tanto el ingreso y tr fico de la salida Orion NTA ofrece ahora la posibilidad de seleccionar la direcci n del tr fico en cualquier interfaz de vista En cualquier interfaz de control ahora pueden ver los datos de tr fico para el tr fico de entrada el tr fico de salida o ambos Soporte para dispositivos IPFIX Protocolo de Internet de flujo de exportaciones es un est ndar en desarrollo para el formato y transmisi n de informaci n de IP basado en el tr fico de red A medida que m s dispositivos cuentan con capacidad IPFIX Ori n NTA inmediatamente ser capaz de proporcionar IPFIX monitoreo de flujo Clase de Cisco basado en la calidad del servicio CB0OS el seguimiento Orion NAT proporciona recursos que le da la posibilidad de ver easiily c coraz n e informar sobre los efectos de la calidad de la clase base de las pol ticas de servicio que ha habilitado en su CBQoS capaces dispositivos de Cisco Esta versi n mejora CBOoS seguimiento con el apoyo parcial para las pol ticas anidad
67. os recursos de Protocolos proporciona una vista de los protocolos de tr fico de la aplicaci n seleccionadas mas usadas En la tabla del siguiente cuadro proporciona el tipo de protocolo la cantidad de datos el n mero total de paquetes y el porcentaje de todo el tr fico que ha estado utilizando cada protocolo en la lista Top 5 de tipos de servicios El Top 5 Tipos de recursos de Servicios proporciona una visi n de los servicios m s activos empleados por la aplicaci n seleccionada En la tabla del siguiente cuadro proporciona la siguiente informaci n para cada tipo de servicio e El tipo de servicio e La cantidad de trafico manejado por el servicio e El n mero de paquetes manejado por el servicio e El porcentaje de todo el tr fico de servicio a la aplicaci n seleccionada que se maneja por el tipo de servicio seleccionado Bytes totales transferidos El total de bytes transferidos muestra un recurso gr fico que detalla el n mero total de bytes que son transferidos por la aplicaci n seleccionada en un per odo determinado de tiempo Una amplia gama de gr ficos personalizados est disponible para imprimir o exportar de registros Al hacer click se abre la tabla de la p gina de personalizaci n del valor de la tabla seleccionada Para obtener m s informaci n sobre la personalizaci n de gr ficos consulte Personalizaci n de diagramas de NetFlow Traffic Analyzer en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administ
68. ponibles con Orion NTA Por favor explore los SolarWinds Orion NetFlow Traffic Analyzer la guia del administrador disponible en la p gina web SolarWinds en http www solarwinds com support documentation aspx para aprender a n m s sobre el poder y la conveniencia de Orion NetFlow Traffic Analyzer 62 x Uso de Orion NetFlow Traffic Analyzer
69. r sticas de seguridad mejorada de SNMPv3 seleccione SNMPv3 An Mane Midesi Add Node ME O00 RISOVACES ADOPOUIRS CHANGE PROPIATIES Salda balom Aeg you ad ng a lange mumbar of nodes Try Ihe eez D anan 18 x Instalaci n de Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide 10 Si usted seleccion SNMPv2c siga los siguientes pasos a Si el puerto SNMP en el nodo a adido no esta en el Orion NPM por defecto de 161 proporcionar el n mero de puerto real en el campo puerto SNMP Si el nodo a adido soporta contadores de 64 bit y usted quiere uasrlos selecciona Allow 64 bit counters permitir contadores de 64 bits Proporciona cadenas de comunidad v lida para el nodo a adido Nota La Read Write Community String cadena de comunidad de lectura escritura es opcional pero Orion NPM require de la cadena publica public de la comunidad Community String al m nimo 11 Si usted selecciona SNMPv3 completa los siguientes pasos a b Si el puerto SNMP en el nodo a adido no es el de por defecto proporcione el numero del puerto en el campo SNMP Port field Si el nodo a adido soporta contadores de 64 bit y usted quiere uasrlos selecciona Allow 64 bit counters permitir contadores de 64 bits Nota Orion NPM es totalmente compatible con el uso de contadores de 64 bits sin embargo estos contadores de alta capacidad puede mostrar un comportam
70. rador 38 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Unique visitors Visitantes nicos El recurso de Visitantes nicos proporciona una tabla que detalla el n mero de direcciones IP nicas que han utilizado la aplicaci n seleccionada en un per odo determinado de tiempo Una amplia gama de gr ficos personalizados est disponible para imprimir o exportar de registros Al hacer click se abre la tabla de la p gina de personalizaci n del valor de la tabla seleccionada Para obtener m s informaci n sobre la personalizaci n de gr ficos consulte Personalizaci n de diagramas de NetFlow Traffic Analyzer en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador Total de paquetes transferidos packages transferid El Total de paquetes muestra los recursos transferidos de un gr fico que detalla el n mero total de paquetes transferidos por la aplicaci n seleccionada en un per odo determinado de tiempo Una amplia gama de gr ficos personalizados est disponible para imprimir o exportar de registros Al hacer click se abre la tabla de la p gina de personalizaci n del valor de la tabla seleccionada Para obtener m s informaci n sobre la personalizaci n de gr ficos consulte Personalizaci n de diagramas de NetFlow Traffic Analyzer en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador Top 5 Transmitters transmisores El Top
71. rten cantidades significativas de tiempo y dinero para asegurarse de que tienen suficiente ancho de banda disponible para las actividades cr ticas de negocio y sus aplicaciones Cuando las necesidades de ancho de banda superan a la capacidad disponibles actualmente o cuando la demanda parece expandirse m s all de las capacidades de su red entender el uso de ancho de banda ya no es un inter s nuevo pero se convierte en fundamental para decidir si es necesario invertir en m s ancho de banda o si las pautas de uso m s estrictas son suficientes para recuperar la p rdida de ancho de banda Con el advenimiento de los medios de transmisi n de voz sobre IP VolP tecnolog as juegos en l nea y otras aplicaciones intensivas de banda ancha usted como ingeniero de redes debe responder m s que la simple pregunta de si la red est arriba o abajo Usted debe responder por qu la red no se ajustan a las expectativas Si lo que necesita saber c mo y por qui n el ancho de banda se est utilizando Orion NetFlow Traffic Analyzer ofrece una respuesta sencilla e integrada Usted puede rastrear y controlar el uso del ancho de banda de una aplicaci n en particular o el tipo de tr fico Por ejemplo si usted ve el uso excesivo de ancho de banda en una interfaz determinada puede utilizar Orion NetFlow Traffic Analyzer para ver que la reuni n de la compa a que consiste en streaming de video est consumiendo el 80 del ancho de banda disponible
72. s 5 puntos finales de los recursos se ve que un solo equipo en la 10 10 10 0 10 10 10 255 intervalo de direcciones IP est generando el 80 de la carga en el v nculo filial Usted sabe que los ordenadores en este rango de direcciones IP son accesibles a los clientes para las transacciones personales utilizando la web Uso de Orion NetFlow Traffic Analyzer A 59 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide 7 10 Al ver el recurso Top 5 de aplicaciones ver r pidamente que el 100 de las dos ltimas horas de tr fico desde un ordenador de acceso p blico se ha generado por una aplicaci n de mensajer a de IBM MOSeries Al hacer clic en el manual MQSeries de IBM de mensajer a nombre de la aplicaci n en el Top 5 de los recursos de aplicaciones que son capaces de determinar que IBM de mensajer a MOSeries se produce a trav s del puerto 1883 Sabiendo que no tiene ning n dispositivo utilizando MQ Series de IBM de mensajer a en la ubicaci n del cliente de acceso ni cualquier otro servicio o protocolos que requieren el puerto 1883 usted deberia reconocer que se trata de un virus exploit Usando una herramienta de gesti n de configuraci n como Network Configuration Manager Configuration Manager pulse una nueva configuraci n de su firewall que bloquea el puerto 1883 Localizando y bloqueando un uso involuntario Con Orion NTA usted puede f cilmente aumentar el uso gr fico en cualquiera de sus e
73. s que se han producido a los dispositivos de la red monitoreada Por lo general en este recurso se enumeran las fechas y horas en el Servicio de NetFlow receptor se detiene y se inicia pero tambi n se utiliza para comunicar las actualizaciones de las actualizaciones de base de datos y de notificaci n de los nuevos fuentes de flujo descubiertos 36 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide Last 25 Traffic Analysis Events EDIT HELP 8 14 2008 3 09 AM A NetFlow Receiver Service WIN2K3SQL SERVER Started listening on Port 2055 8 11 2008 8 57 AM A NetFlow Receiver Service WIN2K3SQLSERVER Started listening on Port 2055 8 11 2008 8 56 AM A NetFlow Receiver Service WIN2K3SQLSERVER Started listening on Port 2055 Vistas de Orion NetFlow Traffic Analyzer analizador de tr fico de redes The following sections detail the types of information that are available by default on selected Orion NTA views Notas e Los siguientes son algunos de los puntos de vista de Ori n NTA que se utilizan en la mayor a de instalaciones t picas Estos puntos de vista mencionados est n relacionados directamente de los recursos por defecto en la vista de an lisis de tr fico NetFlow Resumen Los recursos adicionales disponibles en el punto de vista de an lisis de tr fico NetFlow Resumen y el posterior enlace Orion NTA vistas a vistas adicionales Para obtener m s informaci n acer
74. se correlaciona en un formato utilizable y a continuaci n se presenta con datos detallados de rendimiento de la red recogido por SolarWinds Orion Network Performance Monitor como es f cil leer los gr ficos e informes sobre el uso de ancho de banda de la red Estos informes ayudan a controlar y la forma de uso de ancho de banda las conversaciones entre los extremos de la pista interna y externa analizar los patrones de tr fico y el plan de necesidades de capacidad de ancho de banda El siguiente diagrama ofrece una visi n general de una simple instalaci n de Ori n NTA para mostrar en general el an lisis de flujo y la funci n CBOoS de votaci n en Ori n NTA El An lisis de flujo y la realizaci n de encuestas CBQosS ocurren simult neamente Flujo de dispositivos habilitados para enviar datos de caudal con el colector de Ori n NTA en el puerto 2055 y las encuestas de Ori n NTA colector CBQOS dispositivos habilitados para el tr fico de elaboraci n de pol ticas y resultados en el puerto 161 Nota CBQoS y el monitoreo de flujo se muestran por separado para enfatizar la diferencia en los m todos de recolecci n Los extremos de la red no se muestran y una t pic instalaci n de Orion NTA no requerir a que todos los CBQOS y dispositivos capaces de flujo puede configurar para interactuar directamente con el colector de Ori n NTA Para obtener m s informaci n acerca de la implementaci n efectiva de NetFlow en la red consulte la
75. siguiente al cuadro se proporciona el nombre del grupo de IP para el tr fico que se dirige la cantidad de tr fico dirigida a los servidores de la lista del grupo de investigaci n y el porcentaje de todo el tr fico dirigido desde la interfaz de vista que se dirige a los servidores de la lista Grupo IP 46 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide Top 5 Domains Top 5 Dominios Este recurso proporciona una visi n de los dominios que producen la mayor parte del tr fico en la interfaz seleccionada En la tabla siguiente al cuadro se proporciona el nombre del dominio la cantidad de tr fico en bytes el n mero total de paquetes comunicado y el porcentaje de todo el tr fico en la interfaz seleccionada que es atribuible a cada dominio Nota Este recurso s lo est disponible si la resoluci n de DNS persistente est habilitada De forma predeterminada en las instalaciones de evaluaci n resoluci n de DNS est configurado para aparecer en la demanda solamente Para obtener m s informaci n consulte Configuraci n de DNS y NetBIOS Resoluci n en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador Top 5 Types of Service Tipos de Servicio El recurso Top 5 Tipos de Servicio proporciona una vista r pida de los servicios trabajadores mas activos de la interfaz de vista En la tabla siguiente al cuadro se proporciona la siguiente informaci n para
76. te NetFlow Application View en la p gina 37 Top 5 Conversaciones Este recurso proporciona una lista de las conversaciones de la creaci n de la mayor parte del tr fico sobre la interfaz de vista Para cada conversaci n este recurso informa de la cantidad de datos transferidos en la conversaci n y el porcentaje de la conversaci n lista representa del total de datos transferidos a trav s de la interfaz de vista Al hacer clic en una conversaci n se abre la vista de NetFlow de conversaci n para la conversaci n seleccionada Para obtener m s informaci n consulte la secci n NetFlow Conversations View vistas de conversaciones NetFlow en la p gina 41 Top 5 Endpoints Puntos finales o extremos El Top 5 de los recursos extremos ofrece una visi n de los extremos de producci n de la mayor parte del tr fico en la interfaz seleccionada En la tabla siguiente al cuadro se proporciona el nombre o la direcci n IP de cada extremo de la lista la cantidad de tr fico de cada extremo de la lista tanto en bytes y paquetes y el porcentaje de todo el tr fico sobre la interfaz de vista que es atribuible a cada extremo de la lista Al hacer clic en un extremo abre la vista NetFlow de punto final para el punto final seleccionado Para obtener m s informaci n consulte NetFlow Endpoint View vista de punto final de NetFlow en la p gina 41 48 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer
77. terfaces espec ficas y los ganglios Mayor seguridad de la red Orion NTA le da la capacidad de forma r pida y precisa identificar el tr fico de red y exponer los patrones de curiosos los comportamientos no deseados y la utilizaci n an mala que pueda indicar el posible virus bot o infecci n de spyware Soporte para m ltiples puertos de flujo El n mero y tipo de flujo de dispositivos disponibles han aumentado por lo que el n mero de puertos sobre los que los datos de flujo se transmite tambi n ha aumentado Orion NTA es ahora compatible con la designaci n de varios puertos en los que los datos de flujo se pueden recibir Un todo en uno NetFlow sFlow J de flujo y la soluci n de monitoreo IPFIX Ahora usted puede parar el cambio entre paguetes de supervisi n de la red para adquirir una imagen completa de la utilizaci n el rendimiento y las necesidades de su red sin importar el tipo de registros de caudal proporcionado por los dispositivos de red diferentes Introducci n a Orion NetFlow Traffic Analyzer x 5 SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide Cap tulo 2 Instalaci n de Orion NetFlow Traffic Analyzer Orion NetFlow Traffic Analyzer Orion NTA cuenta con un procedimiento de instalaci n basada en asistente Para un producto de clase empresarial los requisitos son nominales Nota Los datos NetFlow son extensos y puede consumir grandes cantidades de memoria de base de datos en un per
78. to utilizado para el intercambio e La direccion del flujo de trafico e La cantidad de tr fico comunicado en bytes e El n mero equivalente de paquetes comunicado NetFlow Endpoint View vista de punto final de NetFlow Las siguientes secciones ofrecen una breve descripci n de los recursos en la vista predeterminada NetFlow extremo M s informaci n acerca de cada uno de los recursos incluidos los detalles de configuraci n est disponible haciendo clic en Ayuda en la barra de t tulo de los recursos Detalles de EndPoint punto final El recurso de Detalles de puntos finales prove de la siguientes informaci n acerca del punto final seleccionado e Direcci n IP e HostName Nombre de la m quina e P address group Direccion grupal e Domain Dominio e Country Pa s Visita r pida a Orion NetFlow Traffic Analyzer x 41 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide e Eltrafico total transmitido y recibido e Marcas de fecha y tiempo de los datos transmitidos y recibidos al final Top 25 Conversaciones Este recurso proporciona una lista de los criterios de valoraci n con la que el punto final que se est viendo haya transferido la mayor a de los datos Para cada conversaci n este recurso informa de la cantidad de datos transferidos en la conversaci n y el porcentaje de la conversaci n listada representa el total de datos transferidos por el extremo de verse Al hacer clic en un extremo se abre la
79. uiente cuadro se proporciona el nombre de la aplicaci n la cantidad de datos que est fluyendo el n mero total equivalente de los paquetes y el porcentaje de todo el tr fico que es detectable con el uso de la aplicaci n de la lista de la variable seleccionada Al hacer clic se abre una aplicaci n de la vista NetFlow aplicaci n Para obtener m s informaci n consulte NetFlow Application View en la p gina 37 42 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide Top 5 de las Fuentes de tr fico por pa s El Top 5 de las fuentes de tr fico por el recurso de Campo ofrece una mirada en un punto de vista en forma de un gr fico de los pa ses donde el tr fico hasta el punto final seleccionado es originario clasificado por el porcentaje del tr fico total de la variable seleccionada En la tabla siguiente al cuadro proporciona el nombre del pa s de abastecimiento de tr fico al extremo considerado la cantidad de tr fico encaminado al extremo del pa s en la lista y el porcentaje de todo el tr fico encaminado al extremo visto que es rastreable al pa s en la lista Top 5 destinos de tr fico por pa s El Top 5 de destinos de tr fico por el recurso de Campo ofrece un gr fico y la tabla de los pa ses anfitriones de los destinos del tr fico de la variable seleccionada clasificada por el porcentaje del tr fico total de la variable seleccionada En la tabla siguiente al cu
80. ujos a su designado servidor NAT Ori n como se muestra en el siguiente mensaje desde el pasado 25 de An lisis de Tr fico Eventos de recursos NPM Orion tambi n ofrece el siguiente mensaje en los ltimos 25 eventos de recursos cuando se detecta una fuente y a adi NetFlow Receiver Service Jis receiving a Netflow data stream 2110 2010 12 23PM fromanunmonitored interface The Interface 00000 on mn is added to NetFlow sources De forma predeterminada en nuevas instalaciones dispositivos de flujo de la red se detectan y agregan autom ticamente como fuentes NetFlow Para obtener m s informaci n acerca de la gesti n de los nuevos dispositivos de red consulte A adiendo dispositivos y interfaces a la base de datos de Orion en la p gina 16 Para obtener m s informaci n sobre la configuraci n de los dispositivos de flujo est activado consulte Ejemplos de configuraci n de dispositivos en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador A adir NetFlow Sources recursos de flujo de red a NetFlow Traffic Analyzer analizador de trafico de flujo de redes Despu s de que su flujo dispositivo activado y sus interfaces se han a adido a Orion NPM debe designar el dispositivo como una fuente de NetFlow El siguiente procedimiento proporciona los pasos necesarios para a adir fuentes a Orion NetFlow NTA Nota Orion NTA s lo reconoce la versi n NetFlow nueve plantillas que incluyen todos los ca
81. vos de la red que son de enrutamiento de tr fico hacia o desde puntos finales coincidentes con su criterio de b squeda Endpoint Search Results of google com wthin Domain Nota Searches using wildcards are limited to 5000 results y04n4100 google com 664 233 169 100 yoin95 google com 64 233 169 95 yo in 96 google com 54 2 yo in 97 google com 54 233 169 97 yo 4n 99 google com 64 233 169 99 Al hacer clic en cualquier resultado seguido haciendo clic en el nombre de cualquiera de sus dispositivos de red se abre la NetFlow Ver punto final para todo el tr fico de extremo a trav s del dispositivo seleccionado Para obtener m s informaci n sobre Vista de NetFlow de punto final consulte NetFlow Endpoint View vista de punto final de NetFlow en la p gina 39 32 x Visita r pida a Orion NetFlow Traffic Analyzer SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide METFLOW 0040 POMAR Tms PAGE NETFLOW SETTINGS Monday December 15 2008 1 43 16 PM NelFlow Endpoint yo in F100 google com x Last 16 Minutes Traversing through FlowSource Endpoint Detaits wn MP Top 5 Protocols LAST 15 MINUTES 004038 1 Address p 64253163100 Mur Hostname E Lookup Yont 00 google com Bir IP Address Group s Domain Oye pogen Country m Urged States Total Trame Transmed 27 Kites Last 15 Mnutes Total Traffic Roenivod 30 Kbytes Last 15 Mendes Trafic Last Transmitted 1215 2008 1 4200 PM Traffic
82. x Evaluation Guide Top 5 Domains Top 5 Dominios Este recurso proporciona una visi n de los dominios que producen la mayor parte del tr fico en la interfaz seleccionada En la tabla siguiente al cuadro se proporciona el nombre del dominio la cantidad de tr fico en bytes el n mero total de paquetes comunicado y el porcentaje de todo el tr fico en la interfaz seleccionada que es atribuible a cada dominio Nota Este recurso s lo est disponible si la resoluci n de DNS persistente est habilitada De forma predeterminada en las instalaciones de evaluaci n resoluci n de DNS est configurado para aparecer en la demanda solamente Para obtener m s informaci n consulte Configuraci n de DNS y NetBIOS Resoluci n en el SolarWinds Orion NetFlow Traffic Analyzer Gu a del administrador Node Interfaces Nodo de interfaces Este recurso proporciona una lista de todas las interfaces de control en el nodo visto Para cada interfaz tanto el tr fico entrante y saliente se informar Al hacer click sobre una interfaz se abrir una vista detallada de interfaces de NetFlow para ver los detalles de la interfaz seleccionada Para obtener m s informaci n consulte Ver detalles de la interfaz de NetFlow en la p gina 44 Visita r pida a Orion NetFlow Traffic Analyzer x 49 SolarWinds Orion NetFlow Traffic Analyzer 1 Evaluation Guide Cap tulo 4 Uso de Orion NetFlow Traffic Analyzer Mientras Orion Network Performance Monitor puede
83. yzer x 35 SolarWinds Orion NetFlow Traffic Analyzer x Evaluation Guide Top 5 Conversations EDIT HELP LAST HOUR 10 100 110 30 tof Others CONVERSATION ROUTER INTERFACE BYTES PACKETS LI Between 10 100 110 30 and www bankofamerica com 21 Gbytes 42 1107 M 171 161 161 173 packets il Between 10 100 110 36 and www bankofamerica com 104 20719K 171 161 161 173 Mbytes packets ES Between 10 100 110 31 and www bankofamerica com 10 2 204 302 K 171 161 161 173 Mbytes packets Between 10 100 110 40 and weww bankofamerica com 10 2 202 573 K 171 161 161 173 Mbytes packets Between 10 100 110 37 and www bankofamerica com 10 1 202 273 K 171 161 161 173 Mbytes packets Tanto a nivel de nodo y la interfaz las acciones respectivas del ancho de banda total consumido por la conversaci n seleccionada se muestran en los dos bytes y paquetes Para cualquier nodo el tr fico de conversaci n en el nodo es igual a la suma del tr fico de conversaci n en todas las interfaces en ese nodo Al hacer clic en el nombre de cualquier dispositivo de red se abre la NetFlow Vista de conversaci n para todo el tr fico entre los dos extremos de conversar a trav s del dispositivo de red seleccionado Para obtener m s informaci n consulte la secci n NetFlow Conversations View vistas de conversaciones NetFlow en la p gina 41 Analisador de tr fico de eventos En este recurso se enumeran los ltimos 25 eventos NetFlow espec fico
Download Pdf Manuals
Related Search