Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Tableaux de bord Apstra Flow

Les sections suivantes présentent des exemples de cas d’utilisation des tableaux de bord Apstra Flow que vous pouvez utiliser pour gérer votre réseau. Consultez le Guide d’installation des données de flux Juniper Apstra pour savoir comment accéder aux tableaux de bord.

Tableau de bord Top-N

Comprendre et optimiser les performances est essentiel pour tout opérateur réseau. Apstra Flow vous permet d’apprendre en permanence ce qui traverse votre réseau à tout moment et vous aide à améliorer continuellement les fonctionnalités du réseau. La figure 1 montre un exemple de tableau de bord Top-N. Le tableau de bord affiche une liste du trafic le plus important qui traverse votre réseau. Vous pouvez également filtrer les informations par Appelants (source et destination du trafic), Services (tels que SSH et HTTPS), Applications et Conversations.

Figure 1 : tableau de bord Top-N Dashboard Top-N

Vous pouvez également ajouter des filtres pour enrichir davantage les données affichées. Par exemple, vous pouvez vous concentrer sur une source ou une destination, un service ou des indicateurs TCP particuliers pour afficher l’état de la connexion.

Tableau de bord des menaces

Apstra Flow peut effectuer une détection de base des menaces pour les flux. Le tableau de bord Menaces affiche toutes les attaques DDoS, les scans de ports et les tentatives de force sur votre réseau. La figure 2 montre un exemple de sessions SSH répétées qui ont été envoyées entre les hôtes. Dans cet exemple, Apstra Flow affiche ces sessions sous forme de tentatives par force brute. Apstra Flow peut également enrichir les données affichées grâce à la géolocalisation DNS et IP.

Figure 2 : tableau de bord Threats Dashboard des menaces

Apstra Flow vous permet de déclencher vous-même ces résultats à l’aide de l’outil d’analyse réseau open source hping3 . Vous pouvez utiliser cet outil pour envoyer différents types de paquets à des fins de test de vulnérabilité de sécurité.

Tableaux de bord de performance et de planification

Acquérir des connaissances internes sur votre réseau peut vous aider à rééquilibrer vos applications et la planification des capacités. Mais pour cela, vous devez observer l’impact des flux sur chaque interface. Pour afficher un flux de trafic particulier dans l’interface graphique d’Apstra, vous pouvez créer un filtre qui persiste dans les onglets de niveau supérieur du tableau de bord Apstra Flow.

Par exemple, dans la figure 3 , sous l’onglet Flow : Top Talkers , nous avons choisi l’adresse IP source (src) la plus bavarde (indiquée par la flèche 1). En survolant cette adresse IP et en cliquant sur le signe +, nous avons créé un filtre (indiqué par la flèche 2).

Figure 3 : Exemple de personnes qui font le plus parler Example of Top-N Talkers

Ce filtre s’applique également à d’autres onglets, tels que l’onglet Interface, comme illustré à la Figure 4. L’onglet Interfaces affiche les interfaces sur lesquelles l’adresse IP que vous avez choisie communique.

Figure 4 : tableau de bord Interfaces Dashboard des interfaces

Dans le tableau de bord Interfaces, vous pouvez :

  • Identification de la saturation des liaisons : identifiez les interfaces qui connaissent un volume de trafic élevé, ce qui vous aidera à déterminer où rééquilibrer les applications ou ajouter de la capacité.
  • Pour aller plus loin : sélectionnez des exportateurs de flux individuels (commutateurs), des types d’interfaces (entrées/sorties) et des interfaces spécifiques pour une analyse encore plus granulaire.

Ce cas d’utilisation vous indique où vous rencontrez des problèmes de saturation des liaisons dans votre réseau. Cela est utile pour les exercices de planification de la capacité ou le dépannage des applications cloud natives dans un centre de données.