Plixer International 开发了 Scrutinizer NetFlow 分析器软件。 Scrutinizer 是在 NetFlow 收集器上捕获和分析 NetFlow 数据的众多选项之一。

回想上一主题中的配置:

位于 192.168.1.3/24 的 NetFlow 收集器上已安装 Scrutinizer 软件。

图 1 显示了打开 Scrutinizer 应用后的软件接口。

图 2 显示了运行该应用后单击“Status”(状态)选项卡的结果。 软件显示一条消息:Flows detected, please wait while Scrutinizer prepares the initial reports(检测到数据流,请等待 Scrutinizer 准备初始报告)。

图 3 显示几分钟后的状态屏幕。 路由器 R1 上配置了 cisco.com 域名。

前面章节中的 SNMP 配置对 R1 仍然有效。 Scrutinizer 软件在 Admin Settings(管理员设置)选项卡中配置了 SNMP 社区 batonaug。 当单击左侧面板中 R1.cisco.com 下的 SNMP 链接时,将会显示图 4 内容。 它显示了 R1 通过 SNMPv2c 与 NetFlow 收集器通信的基本流量分析。 多路由器流量绘图器 (MRTG) 是许多网络管理员用来进行基本流量分析的一款免费软件。 Scrutinizer 应用集成 MRTG,图 4 中的图形就是由 MRTG 生成的。 顶部图形反映入口流量,而底部图形反映 R1 上 G0/1 的出口流量。

最后,图 5 中的“控制面板”选项卡显示针对最高主机和最高应用报告的实际 NetFlow 数据。 Scrutinizer 软件有数十个这种小工具,可显示各类数据。 在图 5 中,最高主机是 R1,因为 R1 和 NetFlow 收集器之间的流量最大。 最高应用是 HTTPS,然后依次是 SNMP、HTTP、SSH、ICMP 和 NetBIOS。