流数据仪表板
以下各节展示了使用流数据仪表板管理网络的用例示例。有关如何访问仪表板的信息,请参阅《 Juniper Apstra Flow Data 安装指南 》。
前 N 个仪表板
了解和优化网络性能对任何网络运营商都至关重要。流数据可让您持续了解在任何给定时间遍历网络的内容,并帮助您不断改进网络功能。 图 1 显示了 Top-N 仪表板的示例。仪表板会显示通过您网络的主要流量列表。您还可以按聊天者(流量源和目标)、服务(如 SSH 和 HTTPS)应用和对话筛选此列表中的信息。
您还可以添加筛选器以进一步丰富显示的数据。例如,您可能希望缩小特定源或目标、服务或 TCP 标志的范围,以显示连接状态。
威胁仪表板
流数据可以对流执行基本威胁检测。“威胁”仪表板显示网络上的任何 DDoS、端口扫描和暴力破解尝试。 图 2 显示了在主机之间发送的重复 SSH 会话的示例。在此示例中,流数据显示为暴力尝试。流数据还可以丰富使用 DNS 和 IP 地理位置显示的数据。
流数据允许您使用开源 hping3 网络扫描工具自行触发这些结果。您可以使用此工具发送不同类型的数据包以进行安全漏洞测试。
性能和规划仪表板
了解网络内部知识可以帮助您重新平衡应用程序和容量规划,但要做到这一点,您需要了解流量如何影响各个接口。要在 Apstra GUI 中查看特定流量,您可以创建一个过滤器,该过滤器在流数据控制面板的顶级选项卡中保持不变。
例如,在 图 3 的 “流:最高用量者 ”选项卡下,我们选择了最方便的源 IP (src) 地址(由箭头 1 指示)。通过将鼠标悬停在该 IP 上并单击 + 号,我们创建了一个过滤器(由箭头 2 指示)。
示例
此筛选器也适用于其他选项卡,例如“接口”选项卡,如图 4 所示。接口选项卡显示所选 IP 地址通信的接口。
在“接口”仪表板中,您可以:
- 确定链路饱和度:查看哪些接口遇到了高流量,帮助您确定在何处重新平衡应用程序或添加容量。
- 进一步向下钻取:选择单个流导出器(交换机)、接口类型(入口/出口)和特定接口,以进行更精细的分析。
此用例会显示网络中链路饱和问题的位置。这对于容量规划练习或对数据中心中的云原生应用程序进行故障排除非常有用。