• 1

Monitoreo de Tráfico Sitio a Sitio

¡Haciendo el Monitoreo de Tráfico Sitio a Sitio más fácil!

¿Qué es el monitoreo de tráfico Sitio a Sitio?

La opción de Monitoreo de Tráfico Sitio a Sitio en Grupos de IP's permite monitorear tráfico entre dos sitios específicos, que son creados basados en direcciones IP's o Red IP. Esta funcionalidad ayuda a entender comportamiento del tráfico entre dos sitios de usuarios definidos. Se pueden obtener los siguientes detalles:

  • Tráfico de entrada y salida
  • Aplicación
  • Origen
  • Destino
  • Conversación de Entrada y Salida

¿Cómo se realiza?

Para explicar cómo utilizar el monitoreo de Tráfico Sitio a Sitio y cómo interpretar los datos mostrados en los reportes pertenecientes al Grupo de IP's, haremos uso de un sencillo ejemplo.

Considere una red donde se tenga una oficina central, cuyo router está monitoreado con Netflow Analyzer. Existen múltiples ramas, A, B y C, todas se comunican entre sí mediante el router de la oficina central. Su requerimiento es monitorear el tráfico específicamente entre el Sitio A (192.16.1.82) y el Sitio B (10.15.8.47).

Monitoreo de Tráfico Sitio a Sitio NetFlow Analyzer ManageEngine México

En tales circunstancias, se puede hacer uso del monitoreo de tráfico Sitio a Sitio que se encuentra en la opción Grupos IP. Para esto, se crea un Grupo de IP´s y se selecciona la opción " Entre Sitios”. Aquí se añade el Sitio A (192.168.1.82) en el campo "Desde" y Sitio B (10.15.8.47) en el campo "a”. Se pueden agregar opciones de filtros adicionales como puertos/protocolos y /o campo DSPC para este Grupo de IP's que filtrarán el resultado basado en los criterios agregados. En los Grupos de IP's "Sitio a Sitio”, para propósitos de clasificación, la dirección IP en el campo " Desde" es la IP Primaria, y todos los reportes se mostrarán en relación a esta IP o red. En nuestro escenario la dirección IP 192.16.1.82, ejemplo Sitio A, es la IP Primaria.


¿Qué significa esto?  Interpretación de datos

Tráfico de Entrada y Tráfico de Salida

El tráfico se muestra basado en volumen, velocidad, utilización y número de paquetes perdidos para el Grupo de IP's y es clasificado en  Base a Entradas y Salidas. El tráfico de entrada se refiere a el tráfico que viene hacia el Grupo de IP's. Como el Sitio A es considerado como la dirección IP primaria, cualquier tráfico que viene al Sitio A, es clasificado como el Tráfico de Entrada para el Grupo de IP's. El Tráfico de Salida  se refiere al tráfico que salió fuera del Grupo IP, esto es, el tráfico dejando el Sitio A es contado como tráfico de salida.

Aplicación

Aplicación de Entrada y Salida muestra las aplicaciones que vinieron o salieron  del Grupo de IP's y es clasificado del mismo modo como el Tráfico de Entrada y Salida. Las aplicaciones que conforman el tráfico al Sitio A se muestran como las Aplicaciones de Entrada. Esas aplicaciones que constituyen el tráfico desde el Sitio A, son  Aplicaciones de Salida, ya que es Sitio A es considerando como la dirección IP Primaria.

Origen

El apartado de Origen para el Grupo de IP´s mostrará  la fuente de tráfico originado desde el Grupo de IP´s. Cuando el tráfico fluye desde el Sitio A hasta el Sitio B, el origen del tráfico es 192.16.1.82 y el destino del tráfico es 10.15.8.47. Dado que la IP en el campo “Desde” es la dirección IP Primaria, 192.16.1.82,  conformará las direcciones mostradas en este apartado.

Destino

El apartado de Destino para el Grupo de IP’s mostrará el destino del tráfico de red que llega al Grupo de IP´s. Cuando el Sitio A recibe el tráfico del Sitio B, el origen del tráfico es 10.15.8.47 y el destino del tráfico es 192.16.1.82. Dado que el Sitio A es la dirección IP Primaria, la dirección IP 192.16.1.82 conforma la dirección destino para el Grupo de IP´s.

Para ambos Origen y Destino, se puede seleccionar la dirección IP y al desplegar las direcciones buscar las conversaciones relacionadas. El desplegado de Direcciones Origen mostrará las Direcciones IP para las cuales el tráfico fue enviado y el Desplegado de Direcciones Destino mostrará Direcciones IP´s de donde el tráfico es originado para el Grupo de IP´s.

Conversaciones de Entrada y Salida

Las Conversaciones de Entrada y Salida es lo mismo que para el Tráfico de Entrada y Salida. Todas las conversaciones que vinieron al Grupo de IP´s se clasificarán  como Conversaciones de Entrada y las conversaciones que salieron del Grupo de IP´s son Conversaciones de Salida. Entonces, del Sitio B al Sitio A se conforma la Conversación de Entrada y del Sitio A al Sitio B se conforma la Conversación de Salida para el Grupo de IP´s.

Esperamos eso le proporcione un mejor entendimiento  de cómo interpretar los datos de Sitio a Sitio de los Grupos de IP.

video testimonio

Algunos de Nuestros Clientes de NetflowAnalyzer