首页 > 其他分享 >艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​

时间:2024-09-02 16:24:42浏览次数:12  
标签:分析 艾体宝 CM 网络 IOTA 干货 ZeroTier 远程

一、问题描述

在许多情况下,网络故障不会直接发生在有专业人员进行网络分析的地方。同时,前往偏远地区既费时又费钱。这意味着网络故障排除人员必须能够进行远程记录,最好还能进行远程分析。然而,这也给网络技术带来了挑战,因为传统的VPN技术需要输入防火墙规则,必要时还需要端口转发。此外,在发送敏感的记录数据时,还存在数据泄露的风险。

二、应用场景

艾体宝IOTA的远程流量采集和存储功能在以下应用场景中非常有用:

分布式网络监控/多站点网络管理

在大规模企业或跨国公司中,网络通常分布在多个地理位置。使用IOTA,可以在各个地点进行数据采集,使用IOTA CM集中分析,而技术人员无需亲自前往每个地点,从而节省时间和成本。

典型企业例如:有多个工厂的公司,有多个基础网络站点的电信公司,业务分布在多个地点的石油和天然气行业等。

列车流量数据采集

铁路应用中的持续可见性和故障排除可能很复杂。工程师必须收集和分析数据,但由于火车不断移动,他们不能总是亲自出现在火车上。如果没有远程捕获和分析功能,工程师可能会错过关键数据点并不得不重新启动测试,从而导致成本增加、延迟和效率低下。

安全事件响应

当出现网络安全事件时,迅速获取和分析流量数据至关重要。远程管理功能使得安全团队可以立即从现场获取数据进行分析和应对,无需花费时间前往现场。

IT外包或第三方管理

在一些公司中,网络管理和监控外包给第三方服务商。这些服务商可以使用IOTA远程管理客户现场的数据采集,提升服务效率。

受限或敏感的访问环境

有些环境(如数据中心、机房、或军事设施)对访问权限有严格限制,技术人员可能无法频繁进入现场。在这些情况下,远程管理功能尤其重要,可以在不打扰现场环境的前提下进行流量采集和监控。

跨时间区的全球支持

对于全球企业来说,技术支持团队可能分布在不同的时间区。远程管理使得技术人员可以在不同时间段对现场数据进行分析和管理,而无需协调复杂的差旅安排。

无法亲自到现场进行数据采集的情况通常包括:

  • 地理位置遥远:客户现场距离技术支持团队非常遥远,出行成本和时间都很高。
  • 紧急情况:网络问题需要立即处理,而前往现场需要时间,无法满足紧急需求。
  • 人员限制:现场环境可能有严格的访问限制,只有特定人员能够进入,这使得外部技术人员难以现场采集数据。
  • 安全和隐私要求:在一些高度安全或敏感的环境中,外部人员的访问受到限制,无法亲自到现场采集数据。

这种情况下,艾体宝IOTA的远程管理功能就显得非常关键和便利。下面我们将展示使用IOTA进行远程流量数据采集的流程。


三、远程分析工作流程

以下流程展示了如何在远程位置使用IOTA进行分析,首先准备IOTA,然后将其发送到远程位置。然后只需按一下按钮,就可以在远程位置开始记录。对于分析,有两种可能的方案:通过ZeroTier VPN进行远程分析,或在本地返回并分析记录的数据。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_网络流量分析


为远程记录准备IOTA

首先,我们要将IOTA准备为所需的捕获模式。为此,我们使用IOTA的管理IP地址,通过浏览器连接到网络接口。使用左侧菜单导航至捕获>接口配置页面。

如果我们计划让IOTA从交换机的SPAN端口或TAP接收数据,则不勾选内联模式旁边的复选框。如果计划在两个网络设备之间在线操作IOTA,则勾选内联模式(Inline Mode)复选框。点击“保存”按钮保存设置。如果尚未更改默认管理员密码,我们可以使用屏幕左下角的用户菜单导航至更改密码页面进行更改。如果我们只想在远程位置进行录制,这样的准备工作就足够了。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_多设备管理_02

图1:在捕获>接口配置页面上设置捕获模式

然后将IOTA发送到远程位置。IOTA到达远程位置后,将与SPAN端口或TAP在线连接。通过附带的电源供电,启动IOTA。

启动成功后,捕获LED灯亮起绿灯。按下开始/停止按钮即可开始记录过程。这不需要任何较高的专业技术知识。捕捉LED灯闪烁表示正在进行流量捕捉。要停止记录时,可按下开始/停止按钮。

然后就可以关闭IOTA并将其送回进行评估。由于数据存储在采用AES 256位加密技术的内部固态硬盘上,因此无需担心在传输过程中丢失或被盗会造成数据保护事故。潜在的侵入者需要有效的凭证才能访问数据。

为远程分析准备IOTA

要进行远程分析,我们需要准备好远程站点上IOTA的IP设置,并准备好ZeroTier VPN。ZeroTier是一种易于设置的VPN服务,只需要传出连接,并通过UDP打洞打开返回路径。因此,它不需要任何端口转发或传入防火墙规则。

为使IP设置适应远程位置的IP网络,我们在IOTA设置>网络配置页面中将其设置为DHCP或特定位置的固定IP地址,通过激活远程访问允许远程访问,并用“应用”确认设置。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_流量数据存储_03

图2:设置特定站点的IP设置并激活远程访问

要使用ZeroTier,我们需要访问zerotier.com,并创建一个账户。登录后,我们通过“创建网络”按钮创建一个新网络,为其命名,并写下网络ID。为控制加入ZeroTier网络,我们要确保设置了“私有”模式,这意味着管理员必须先授权节点,然后才能允许其访问。ZeroTier会自动生成16位网络ID。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_多设备管理_04

图3:创建名为IOTA的新专用网络

然后,我们在管理电脑上安装ZeroTier客户端。该客户端适用于Windows、macOS、Linux和BSD等操作系统。安装完成后,我们输入16位网络ID,执行“加入网络”功能。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_远程流量采集_05

图4:Windows上的ZeroTier客户端

下一步,我们将IOTA连接到ZeroTier网络。为此,我们在“IOTA设置”>“网络配置”页面上输入ZeroTier网络ID,然后点击“激活”确认输入。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_流量数据存储_06

图5:输入16位网络ID并激活ZeroTier

一旦IOTA通过管理界面连接到互联网,它就会出现在网络的ZeroTier管理界面中,必须点击“Auth?”下的复选框进行授权。然后,如图5所示,我们会看到ZeroTier分配的“托管IP”。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_远程流量采集_07

图6:ZeroTier中的IOTA授权

我们可以使用该IP地址连接到IOTA网络图形用户界面,以分析流量。

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_网络流量分析_08

图7:远程使用私有IP登录IOTA界面

总结流程,将IOTA发送到远程位置。IOTA到达远程位置后,将与SPAN端口或TAP在线连接。然后,设备通过管理端口连接到互联网。管理端口使用PoE或连接电源,启动IOTA。

启动成功后,捕获LED亮起绿灯。按下“开始/停止”按钮即可开始记录过程。这不需要任何较高的专业技术知识。捕捉LED灯闪烁表示正在进行流量捕捉。要停止记录时,可按下开始/停止按钮。

或者,也可以通过网络图形用户界面启动和停止记录过程。然后,我们就可以利用这种远程连接直接开始分析,而无需等待耗时的回传。原始数据包将被存储在硬盘里面。具体应用细节可咨询艾体宝工作人员!


四、IOTA的优势

IOTA提供多种记录和分析选项。即使没有深入的现场知识,也可以通过按下按钮来启动和停止记录。由于1或2 TB SSD采用了AES-256加密技术,IOTA还具有很高的安全性。

ZeroTier集成实现了简单的VPN解决方案,无需端口转发或传入防火墙规则,即可直接进行分析,而无需通过远程维护耗费时间。

五、如何远程管理多个IOTA

IOTA CM是一款集中管理IOTA EDGE和CORE设备的应用程序。将所有IOTA捕获点的分析汇集到一个界面中,网络管理员可以集中维护一组IOTA设备并执行高级测量,例如捕获点之间的多段分析。IOTA CM 可以管理位于不同地点的多个 IOTA,只要这些 IOTA 可以通过其 IP 地址从 IOTA CM 访问。这是纯粹的 IP 连接。

IOTA CM 不附带(或不需要)vpn 配置等。但是IOTA CM 仍然可与 ZeroTier 协同工作,访问 IOTA,因为 IOTA 支持 ZeroTier。为此,应在 IOTA CM 主机本身或主机上的独立 docker 容器上安装 ZeroTier 客户端。具体应用细节可咨询艾体宝工作人员!

IOTA CM的特征

  • 一目了然地监控联网设备
  • 便于设备群管理和维护
  • 以单一视角查看所有IOTA设备收集的元数据
  • 在单一仪表板中比较来自不同捕获点的元数据
  • 多段分析:测量边缘IOTA不同捕获点之间的延迟
  • 集中部署固件更新
  • 基于容器的部署,可灵活集成到任何现代基础设施中

艾体宝干货丨如何使用IOTA进行远程流量数据采集分析​_网络流量分析_09


图8:IOTA CM

标签:分析,艾体宝,CM,网络,IOTA,干货,ZeroTier,远程
From: https://blog.51cto.com/u_14928887/11898963

相关文章

  • 深度干货 | 以NDR为主线,深度解析纷享销客融资背后的经营与价值
    在这个充满变革与机遇的时代,企业如何在激烈的市场竞争中脱颖而出,实现稳健而持续的增长,一直是业界关注的焦点。8月21日晚,酱香宇婷深度对话纷享销客联合创始人兼COO李全良,与我们共赴一场关于企业经营与价值创造的深度对话。精彩内容整理如下:问题一8月12日,纷享销客正式对外宣布融资......
  • # yyds干货盘点 # 盘点一个Python正则表达式问题
    大家好,我是皮皮。一、前言前几天在Python最强王者交流群【大锤子】问了一个Python正则表达式处理的问题,这里拿出来给大家分享下。下图是代码:二、实现过程这个问题确看上去是正则表达式的问题,这里【杯酒】提出问题并给出建议:使用+号,就能匹配所有符合条件的文字,而不是第一段。不过后......
  • Oracle物化视图的干货知识点
    物化视图1.简介  Oracle的物化视图是包括一个查询结果的数据库对像,它是远程数据的的本地副本,或者用来生成基于数据表求和的汇总表。物化视图存储基于远程表的数据,即快照。视图中数据不存在;物化视图数据实际存在2.创建物化视图选型2.1刷新的2种模式:  ONDEMAND仅在该物......
  • 干货|小红书运营推广方式和技巧
    如今,新媒体营销绕不开双微一抖小红书,小红书作为领先的新媒体平台之一,主要面向年轻女性用户,提供美妆、护肤、时尚和生活方式等方面的内容。总之,小红书平台有自己独特的优势和运营技巧,小马识途营销顾问这里就简单分享一下。 1、制定推广计划 在推广之前,需要先制定一个推广计划,包括......
  • 最新干货|互联网算法备案办理要点解析
    一、 算法备案的主体不同于欧盟的算法治理路径,算法主体责任机制是我国算法问责制的基础。原因在于,我国认为算法是开发者价值观的技术体现,因此可以穿透算法面纱将开发者的责任承担至于前线,对应承担算法安全主体责任,也即预设了算法设计的工具属性。《算法推荐规定》《深度合成......
  • # yyds干货盘点 # 盘点一个Pycharm汉化过程中的一个坑
    大家好,我是Python进阶者。一、前言前几天在Python最强白银交流群【生产队的驴都是不歇的】问了一个Python汉化的问题,问题如下:要把我弄疯了,汉化不成功,想重新安装,又不给出卸载选项,通过硬盘安装插件又提示异常。去插件文件夹删除所有插件文件,再重新安装pycharm,还是这屌样,重新安装5次了......
  • 干货 | NXP NCF3321 卡保护应用阈值修改讲解
    1.前言    NCF3321是世平集团代理的NXP所研发的新一代车规级NFC前端IC,相比上代NFC前端IC性能提升巨大、支持多类型多协议卡检测、支持手机模拟NFC识别、支持手机与卡共同检测、宽范围工作温度工作更加稳定。    NCF3321是一款高度集成的高性能......
  • Mysql超详细基础干货——几分钟带你认识mysql
    Mysql数据库事务的特性binlog、redolog和undologMySQL事务实现原理leftjoin、rightjoin和innerjoin区别?说一下mysql的行锁和表锁索引有哪些数据结构Innodb和Myisam存储引擎区别为什么索引底层实现选择B+uuid为什么不适合做主键?1万数据未支付,已支付,支付失败状......
  • Java异常详解(全文干货)
    介绍ThrowableThrowable是Java语言中所有错误与异常的超类。Throwable包含两个子类:Error(错误)和Exception(异常),它们通常用于指示发生了异常情况。Throwable包含了其线程创建时线程执行堆栈的快照,它提供了printStackTrace()等接口用于获取堆栈跟踪数据等信息。Error(错......
  • Spring超硬核笔记———全是干货
    为什么用spring?Spring的核心功能IOC(控制反转,依赖注入),AOP(面向切面的编程)IOC:我们在使用过程中不用关注于对象是怎么创建的,只用应用过去,sping自动帮我们完成注入,对象的创建,spring默认创建对象是单例,这样减少了频繁创建对象,让对象重复利用,所有的对象都是放在BeanFactory工厂......