СКИТ

СКИТ.Трафик

Home  >>  СКИТ.Трафик

Мониторинг и анализ сетевого трафика на основе данных, собираемых с сетевых маршрутизаторов по протоколу Netflow


Модуль учета сетевого трафика «СКИТ.Трафик» обеспечивает сбор, хранение, анализ и визуализацию данных об объемах и характеристиках сетевого трафика, проходящего через узлы телекоммуникационной сети. Решение имеет клиент-серверную архитектуру с тонким клиентом. Сервер «СКИТ.Трафик» выполняет роль коллектора, получающего первичные статистические данные от сенсоров (коммутаторов, маршрутизаторов) по протоколу Nwtflow. Собираемая информация аггрегируется и подвергается анализу. Обращение к интерфейсу «СКИТ.Трафик» осуществляется через клиентскую часть решения. Роль клиента играет стандартный браузер, запущенный на рабочей станции с доступом к серверу «СКИТ.Трафик». В интерфейсе содержатся различные визуальные представления информации (виджеты) по сетевому трафику, обеспечивается возможность поиска и фильтрации данных.

    Стандартная версия решения содержит следующие виджеты:
  • рейтинг сенсоров по объемам трафика за выбранный период времени, в том числе в разбивке по протоколам прикладного уровня, ip-адресам источника и получателя, суммарному трафику и т.д.
  • диаграммы с разбивкой объемов трафика по протоколам прикладного уровня, ip-адресам источника и получателя, суммарному трафику и т.д.
  • временные графики, отображающие изменение объемов и характера трафика в различных разрезах.

Для фильтрации и сортировки данных о трафике в «СКИТ.Трафик» используются следующие параметры: netflow-сенсор, ip-адрес источника, tcp-порт источника, ip-адрес получателя, tcp-порт получателя.

    Технические сведения:
    Язык исполнения: javascript, perl, NodeJS, AngularJS
    Архитектура: клиент-сервер с тонким клиентом
    Операционная система: CentOS версии 6.7 и выше
    Размер дистрибутива: 642 048 Кбайт

    Аппаратные требования (при средней суммарной утилизации канала связи до 250Мбит):
    Число ядер: 6
    Оперативная память: 6Гб
    Параметры жесткого диска: 40 Гб, 7.2K RPM (RAID10)
    Число сенсоров: до 10

Особенности настройки и инсталляции
Запуск «СКИТ.Траффик» осуществляется в три этапа:
1. Развертывание серверной части решения
2. Настройка отправки потоков netflow с сенсоров на коллектор «СКИТ.Траффик
3. Настройка параметров хранения и агрегации массивов данных сервером «СКИТ.Траффик»