Layer 2 Netflow Trafik Analizinin Püf Noktaları
SNMP, giriş seviyesi interface monitor etme metotları arasında “BPS” yani anlık gelen / giden veri miktarını öğrenme anlamında basit ve etkili bir metottur. Lakin SNMP üzerinden elde edilen metriklerde %90 ve üzeri kalıcı bir tüketim durumu olduğunu saptadığınızda gerçekleştirmek isteyeceğiniz bir sonraki analiz “Sorunun kaynağını bulmak” olacaktır.
Cisco’nun öncülük etmiş olduğu Netflow ve sonrasında üretilmiş varyantlarının sunduğu temel fayda L3 seviyesinde dönen trafiğin nereden geldiği, nereye gitmeye çalıştığı, hangi boyutta olduğu ve hangi uygulamayı taşıdığı ve benzeri analizleri gerçekleştirmeye olanak sağlamasıdır.
Lakin birçok yapının iç ağında dönen trafik doğrudan L3 biçimde tasarlanmamıştır ve çoğu noktada buna gerek olmadığını da ifade etmeliyiz.
Bu tip interface’ler üzerinde Netflow konfigürasyonlarını aktif etmeye çalıştığımızda karşılaşacağımız sonuç bir hata mesajı ile karşılaşmak olacaktır.
Bu sebeple L2 dönen trafiğin analizini gerçekleştirmiyor olmak, bazı kullanım senaryolarında haritada bazı noktaların kilidini açamamak anlamına gelmektedir.
ManageEngine tarafında Netflow Genarator ismindeki eklenti ile herhangi bir cihazın L2 bir interface’inden geçen trafiğin farklı bir interface’e yönlendirilmesi ve yakalanan bu trafiğin Netflow Analyzer modülü tarafınca anlaşılabilecek formatta tekrar yönlendirilmesi ile L2 trafik analizi gerçekleştirmek mümkün olabilmektedir.
Bu yol ile, içeriden içeri trafik döndüren kullanıcılar ve çeşitli protokollerin yarattığı yoğunluğu gözlemlemek ve raporlamak mümkün olabilecektir. Etkin bir disk yönetimi için bu tip modüllerin ürettiği verinin sonsuza dek tutulmasına ihtiyaç olmayacaktır, gerekli analizleri gerçekleştirebilecek gün sayısı kadar ham veri saklayıp, devam eden problemlerin tespit edildiği noktalarda alarm profilleri ile aksiyon alınması, Netflow Analyzer ismindeki eklentiden faydalanmak için verimli bir yöntem olacaktır.
Günün sonunda bilinmesinde fayda gördüğümüz husus şu ki; görmediğimiz bir yapıyı yönetemeyiz.