Hotline: 098 821 7749 info@acinternational.com.vn

Hướng dẫn giám sát lưu lượng PRTG Flow

Cỡ chữ
1. Flow là gì và làm cách nào để đo lường được nó?

Flow” (tiếng Việt là Luồng) là một phương pháp đo luồng dữ liệu giữa hai thiết bị hoặc ứng dụng hoặc một chuỗi các gói dữ liệu giữa hai điểm cuối.
 
Có một số cách để lấy dữ liệu Flow data, nhưng dữ liệu Flow data phổ biến nhất được Xuất “Exported” bởi một thiết bị mà lưu lượng truy cập phải đi qua giữa hai điểm cuối.
 
Để nắm bắt dữ liệu Flow data này, người ta cần thiết lập một bộ thu “Collector” để thu thập và sau đó phân tích dữ liệu đó. Đầu dò PRTG Probe hoạt động như một bộ thu và phân tích Flow.
 
Có một số loại thiết bị tạo ra Flow, bao gồm các thiết bị như:
  • Bộ định tuyến (Router)
  • Tường lửa (Firewall)
  • Bộ chuyển mạch (Switch)
  • Bộ thu nội tuyến (Inline collectors)
  • Một số bộ chuyển mạch ảo (Virtual Switch) (ví dụ: VMware và Open vSwitch)
 
 
 
 
2. Tại sao chúng ta cần dữ liệu Flow data?
Ba trong số các trường hợp sử dụng phổ biến nhất để thu thập và phân tích dữ liệu Flow data bao gồm:
  • Xác định giới hạn băng thông “Bandwidth hogs”
    • Các nguồn “Sources” riêng lẻ thường sử dụng lượng băng thông mạng “Network Bandwidth” cao không tương xứng. Các nguồn này có thể là người dùng cá nhân, nhưng cũng có thể là các ứng dụng hoặc dữ liệu cụ thể. Với dữ liệu Flow data, bạn sẽ có thể đánh giá địa chỉ IP và nhận được số liệu phân tích liên quan đến lưu lượng truy cập đầy đủ.
 
  • Tải tại chỗ đạt đỉnh sớm “Spot load peaks”
    • Nhiều công ty gặp biến động trong việc truy cập vào các trang web khác nhau hoặc các ứng dụng được sử dụng nội bộ. Bằng cách xác định các ngưỡng giới hạn “thresholds”, bạn có thể được thông báo sớm về những sự kiện này: lý tưởng nhất là trước khi hiệu suất của hệ thống của bạn bị ảnh hưởng đáng kể.
 
  • Tránh quá tải dự phòng “Backup overloads”
    • Sao lưu kỹ lưỡng có thể dẫn đến sự cố cho toàn bộ mạng. Những vấn đề như vậy thường là kết quả của các bộ định tuyến hoặc bộ chuyển mạch riêng lẻ gây quá tải trong quá trình sao lưu và cản trở toàn bộ mạng. Dữ liệu luồng có thể được sử dụng để theo dõi lưu lượng và việc sử dụng băng thông từ đầu đến cuối nhằm tìm ra nguyên nhân và cuối cùng giúp bạn tối ưu hóa mạng của mình.
 
 
3. Làm cách nào để cấu hình Flow trong PRTG?
3.1 Định cấu hình thiết bị tạo Flow của bạn (exporter)
Trước tiên, bạn cần định cấu hình thiết bị tạo Flow của mình (như bộ định tuyến hoặc bộ chuyển mạch) để thiết bị xuất và gửi dữ liệu Flow dât đến máy tính chạy đầu dò PRTG Probe. Đặc biệt chú ý đến phiên bản Flow được xuất ra vì phải sử dụng cảm biến tương thích để phân tích lưu lượng và giám sát băng thông qua NetFlow trong PRTG.
 
Một số điều bạn cần cân nhắc khi thực hiện cấu hình thiết bị Flow bao gồm:
  • Xuất cái gì? (What to export)
    • Điều này thường được cấu hình dựa trên giao diện nơi lưu lượng truy cập vào và rời khỏi thiết bị.
 
  • Cách xuất (How to export)
    • Giao thức được sử dụng sẽ được xác định bởi những gì thiết bị hỗ trợ. Nói chung, nên sử dụng cổng tiêu chuẩn cho giao thức này (ví dụ: IPFix: 4739, sFlow: 6343, NetFlow: 2055, jFlow: 9996). Bạn cũng nên đặt địa chỉ nguồn mà bộ xuất Exporter nên sử dụng khi gửi gói tin (lưu ý rằng đối với các giao thức lấy mẫu “sampled”, bạn cũng nên lưu ý khoảng thời gian lấy mẫu “Sampling interval”).
 
  • Gửi nó đi đâu (Where to send it
    • Nhập IP của máy chủ PRTG Server hoặc Đầu dò từ xa “Remote Probe” gần bộ xuất Exporter nhất. Hãy nhớ rằng một số thiết bị, như Tường lửa, có các giới hạn bảo mật, có nghĩa là bạn sẽ được yêu cầu định cấu hình tường lửa để cho phép các gói tin đi qua.

 
3.2 Một số lưu ý quan trọng
Trên bộ xuất Exporter, đặc biệt chú ý đến các cấu hình sau
  • Địa chỉ nguồn của Exporter (Exporter source address)
    • Địa chỉ nguồn của bộ xuất Exporter là địa chỉ giao diện mà dữ liệu đến. Trừ khi bạn đặt nó, thiết bị có thể tự do sử dụng bất kỳ địa chỉ giao diện nào mà nó kiểm soát làm nguồn.
  • Thông thường nó không phải là một vấn đề, nhưng điều này có thể gây ra kết quả không mong muốn. Đáng chú ý là nó thường gây nhầm lẫn với tường lửa nơi địa chỉ nguồn “Sources address” là địa chỉ bên ngoài “External address”.
 
  • Cổng mục tiêu (Target Port)
    • Cổng nguồn / đích phải được khớp với bộ xuất Exporter và bộ thu Collector (Cảm biến lưu lượng PRTG).
 
  • Các giao diện được bao gồm trong Export
    • Trên hầu hết các thiết bị, bạn có thể chọn thiết bị mà bạn muốn thu thập và xuất dữ liệu. Đảm bảo rằng bạn bao gồm tất cả các giao diện có lưu lượng truy cập quan tâm.
 
Cấu hình của luồng xuất “Flow Export” cho một thiết bị cụ thể phụ thuộc vào loại thiết bị và / hoặc hệ điều hành (OS), do đó có quá nhiều thứ để xem qua trong bài viết này.
 
Có rất nhiều thông tin về chủ đề này trong Cơ sở kiến thức của chúng tôi và một trong những đối tác của chúng tôi là Plixer (nhà sản xuất Scrutinizer) có một hướng dẫn tuyệt vời để định cấu hình Flow trên nhiều loại thiết bị.


3.3 Tạo Flow sensor trên cài đặt PRTG của bạn
Tiến hành lần lượt các bước sau đây để lựa chọn sensor thích hợp:
  • Đặt câu hỏi: “Tôi cần làm gì để thu thập dữ liệu Flow data đã xuất”?
 
3.4 Hai biến thể của mỗi cảm biến Flow sensor




 
Bây giờ, có thể bạn sẽ tự hỏi mình: "Có 2 biến thể của mỗi cảm biến lưu lượng, tôi nên chọn cảm biến nào?"
 
Có hai loại Flow chính, Lấy mẫu theo thống kê “Statistically Sampled” (jFlow / sFlow) hoặc Luồng thực “True Flow” (IPFix / NetFlow) là một-đối-1.
 
Giao thức Flow Protocol nào bạn sử dụng thường được xác định bởi nhà cung cấp thiết bị thực hiện việc thu thập, nói chung hầu hết các nhà cung cấp chỉ hỗ trợ một loại giao thức.
 
Tiếp theo, nếu bạn có một danh sách cụ thể về các loại lưu lượng mà bạn muốn thu thập, thì hãy sử dụng Loại cảm biến tùy chỉnh “Custom sensor” cho giao thức đã chọn (xem thêm quy tắc bộ lọc), nếu không, chỉ cần sử dụng Cảm biến lưu lượng tiêu chuẩn “Standard flow sensor” cho giao thức được đề cập như các lập trình viên của Paessler đã đã tạo ra các quy tắc để bao gồm các loại Flow phổ biến nhất.
 
Thông tin chi tiết về cấu hình của từng cảm biến Flow sensor có thể được tìm thấy trong các trang hướng dẫn sử dụng tương ứng của chúng.
 
Trong trường hợp bạn muốn tổng hợp các Flow từ các thiết bị mạng khác nhau thành một cảm biến Flow sensor, chỉ cần thêm cảm biến Flow sensor trên đầu dò cục bộ Local Probe hoặc đầu dò từ xa Remote Probe trong PRTG.
 
Sau khi mọi thứ được thiết lập, bạn sẽ nhận được dữ liệu có giá trị theo mặc định được hiển thị trong Danh sách hàng đầu “Toplists” trong PRTG.
 
Các danh sách Toplist này hiển thị phân tích lưu lượng truy cập trong cảm biến giữa
  • Top Talkers (băng thông được sử dụng theo địa chỉ IP),
  • Top Connection (theo kết nối) và
  • Top Protocols (theo giao thức).
Với Toplists, bạn sẽ có một cái nhìn tổng quan được phân loại giúp phân tích lưu lượng NetFlow traffic dễ dàng. Bạn có thể tạo Toplist tùy chỉnh của riêng mình, tuy nhiên, vui lòng xem hướng dẫn sử dụng của chúng tôi để xem xét hiệu suất.


3.5 Tổng kết
Điểm cân nhắc chính đối với tất cả các bộ thu Flow collectors là các gói đến từ bộ xuất Exporter một cách nhất quán và có thể dự đoán được.
 
PRTG được thiết kế để thu thập dữ liệu nhằm giúp bạn biết những gì đang diễn ra trong cơ sở hạ tầng của mình và để cảnh báo cho bạn khi các ngưỡng nhất định được đáp ứng.
 
Để cung cấp tổng quan về luồng dữ liệu Flow data qua mạng của bạn, PRTG tóm tắt dữ liệu Flow data đã thu thập thành các phân đoạn với khoảng thời gian quét là 15 phút “15-minute intervals”. Khoảng thời gian 15 phút là sự thỏa hiệp tốt giữa mức tiêu thụ bộ nhớ và thông tin chi tiết.
 
Nếu bạn cần chi tiết hơn khoảng thời gian 15 phút, đối tác Plixer của chúng tôi có một sản phẩm tích hợp với PRTG và cung cấp tất cả các chi tiết. Họ cũng có một trang web với chi tiết cấu hình cho hầu hết các thiết bị có khả năng tạo Flow.
 
Nếu bạn không có thiết bị có khả năng xuất Flow, có các tùy chọn khác. PRTG có cảm biến Packet Sniffer có khả năng thu thập dữ liệu trên giao diện mạng của máy chủ PRTG Core Server hoặc Probe Server. Để biết thêm chi tiết về PRTG Packet Sniffer, vui lòng xem qua cảm biến PRTG Packet Sniffer sensor.