Skip to main content
Skip table of contents

Netflow-Export und -Analysen

Netflow ist eine Überwachungsfunktion, die von Cisco erfunden wurde. Sie ist im HardenedBSD-Kernel mit ng_netflow (Netgraph) implementiert. Da Netgraph eine Kernel-Implementierung ist, ist es sehr schnell mit wenig Overhead im Vergleich zu softflowd oder pfflowd.

Während viele Überwachungslösungen wie Nagios, Cacti und vnstat nur Verkehrsstatistiken aufzeichnen, erfasst Netflow komplette Paketflüsse inklusive Quell-, Ziel-IP und Portnummer.

Schulrouter Plus bietet volle Unterstützung für den Export von Netflow-Daten an externe Collectors sowie einen umfassenden Analyzer für die On-the-Box-Analyse und Live-Überwachung.

Schulrouter Plus bietet als Lösung einen eingebauten Netflow-Analyzer, der in seine grafische Benutzeroberfläche integriert ist. Der Zugriff kann erfolgen über Berichte ‣ Netflow.

Unterstützte Versionen

Schulrouter Plus unterstützt sowohl Netflow Version 5 (IPv4) als auch Version 9 (IPv4 & IPv6).

Netflow-Grundlagen

Für die Analyse der Flussdaten ist es wichtig, den Unterschied zwischen eintretendem und austretendem Verkehr zu verstehen.

Ingress

Verkehr zur oder von der Firewall.

Egress

Verkehr, der durch die Firewall läuft.

Ingress + Egress = Doppelte Durchflussmenge

Wenn sowohl Ingress als auch Egress aktiviert sind, wird der Datenverkehr aufgrund der Netzwerkadressübersetzung doppelt gezählt, da alle Pakete, die vom LAN zum WAN gehen, die Netzwerkübersetzung der Firewall passieren und somit auch einen Ingress-Fluss erzeugen.

Wenn Sie nicht am Ingress-Verkehr interessiert sind, bietet der Schulrouter Plus die Möglichkeit, diesen Verkehr zu filtern. Wenn Sie einen Proxy auf demselben Gerät verwenden, ist es wichtig, auch den eingehenden Verkehr zu erfassen, da sonst der gesamte Proxy-Verkehr nicht sichtbar ist. Der Nachteil ist natürlich, dass der gesamte Verkehr, der den Proxy nicht passiert, aufgrund des erwähnten NAT-Effekts doppelt gezählt wird.

Netflow-Exporter

Der Schulrouter Plus Netflow Exporter unterstützt mehrere Schnittstellen, die Filterung von Ingress-Flows und mehrere Ziele einschließlich der lokalen Erfassung zur Analyse durch Insight (Schulrouter Plus Netflow Analyzer).

Netflow Analyzer - Einsicht

Schulrouter Plus bietet einen vollwertigen Netflow Analyzer mit den folgenden Funktionen:

  • Erfasst 5 Detailstufen

    • Die letzten 2 Stunden, 30 Sekunden Mittelwerte

    • Die letzten 8 Stunden, 5-minütige Mittelwerte

    • Letzte Woche, 1 Stunde Durchschnitt

    • Letzter Monat, 24-Stunden-Durchschnitt

    • Letztes Jahr, 24-stündige Mittelwerte

  • Grafische Darstellung von Flüssen (gestapelt, als Strom und erweitert)

  • Top-Auslastung pro Schnittstelle, sowohl ips als auch Ports.

  • Vollständiger Eingangs-/Ausgangsverkehr in Paketen und Bytes

  • Detailansicht mit Datumsauswahl und Port-/IP-Filter (bis zu 2 Monate)

  • Datenexport nach csv für Offline-Analyse

    • Wählbare Detailstufe

    • Wählbare Auflösung

    • Wählbarer Datenbereich

Konfiguration

Setup-Einblick

Siehe Verwendung von Insight - Netflow Analyzer

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close