Todos nós sabemos o quanto é importante (e chata) a elaboração de relatórios periódicos e detalhados num ambiente corporativo. O administrador da rede é constantemente posto numa situação em que precisa justificar alguma mudança ou a aquisição de novos dispositivos e tecnologias. Já em outras, simplesmente gostaria de verificar quais são as N aplicações que mais consumem a sua banda de forma mais detalhada. Com o uso das ferramentas Telcomanager, essas tarefas tornam-se mais simples e automáticas!

É possível a geração de diversos relatórios totalmente customizáveis mostrando informações como endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, entre outras. Além disso, o usuário pode gerar o relatório imediatamente ou agendá-lo para execuções futuras e periódicas. Dessa forma o administrador fará essa configuração uma única vez e relatórios repetitivos são executados automaticamente.

Relatórios de dados brutos

Um relatório de dados brutos simplesmente mostra todos os fluxos gerados seguindo determinados parâmetros definidos pelo usuário. Uma maneira rápida e prática de se gerar um relatório desse tipo no TRAFip, por exemplo, é através de um gráfico que mostre as informações que o administrador gostaria de detalhar. Se o usuário acessar um gráfico qualquer e clicar com o botão direito do mouse sobre este, como pode ser visto na Figura 1, (lembrando que o relatório tomará as informações a partir da data/hora de acordo com o ponto clicado) e escolher a opção de ‘Gerar relatório’ uma nova janela será aberta com várias opções de configuração.

Figura 1: Gerando um relatório através de um gráfico no TRAFip.
Figura 1: Gerando um relatório através de um gráfico no TRAFip.

Nesta janela, definiremos se o relatório será gerado imediatamente ou agendado para uma execução futura e periódica. Pode-se escolher o formato de saída do relatório (HTML, Java, CSV, TSV, PDF e SP GURU), assim como o número máximo de linhas que serão exibidas. Caso o valor máximo ali contido seja insuficiente, há a opção de aumentá-lo em Sistema -> Parâmetros -> Relatórios -> Relatórios Agendados.

Pode-se escolher também exibir ou não os IP’s de interface, período inicial para geração do relatório, tipo de objeto (aplicação, AS, grupo de AS, dispositivo, domínio, grupo de interface, objeto mapeado, protocolo, sub-rede, grupo de sub-rede, ToS e grupo de ToS) e o objeto em si.

Por exemplo, se o administrador desejar gerar um relatório com as informações de tráfego de uma determinada sub-rede em sua rede, esse objeto deve ser escolhido em ‘Tipo de Objeto’ e uma lista com todas as sub-redes cadastradas no sistema ficará disponível em ‘Objeto’.

Caso o administrador prefira um relatório que contemple 2 horas de tráfego, por exemplo, basta definir esse valor em ‘Intervalo’. Podem ser gerados relatórios de até 6 horas. Para intervalos maiores basta acessar Sistema -> Parâmetros -> Relatórios -> Relatórios Agendados e mudar o campo correspondente para o valor máximo desejado em horas. Nas opções para geração de relatórios também podem ser configuradas a direção do fluxo (entrada, saída ou ambas) e se o ordenamento será feito por bytes, pacotes ou fluxos.

Outro parâmetro importante que pode ser definido é o de filtrar os objetos sobre o perfil selecionado. Ele é muito útil para encontrar um tráfego indefinido na rede. Além disso, caso se esteja tomando amostras de fluxos, pode-se definir se a taxa de amostragem utilizada será a configurada manualmente no dispositivo ou detectada através dos próprios registros de fluxo.

Outra configuração muito útil é a de consolidar os fluxos por período, dessa forma visualiza-se facilmente o tráfego ocorrido numa determinada janela temporal.

Além de todas essas configurações ainda é possível determinar quais chaves serão exibidas no relatório: endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, protocolo de camada 3, tipo de serviço (ToS), AS de origem, AS de destino, flags TCP, dispositivo exportador e interface lógica. Além disso, pode ser adicionado um filtro para, por exemplo, relatar apenas o tráfego originado de um determinado IP. Se mais de um filtro for adicionado, operações lógicas (AND e OR) podem ser utilizadas entre estes.

Como vimos acima, a gama de possibilidade é enorme! Com total customização, as ferramentas Telcomanager foram desenvolvidas para mostrar exatamente o que o administrador da rede precisa. Um exemplo de um relatório em HTML gerado pelo TRAFip pode ser visto na Figura 2.

Figura 2: Exemplo de um relatório de dados brutos em HTML gerado pelo TRAFip.
Figura 2: Exemplo de um relatório de dados brutos em HTML gerado pelo TRAFip.

Na tela com o relatório gerado ainda é possível fazer a tradução dos IP’s por grupo e sub-rede e os fluxos por aplicação. Clicando em ‘Detalhes’ cada fluxo que originou o tráfego correspondente é mostrado.

Relatórios Top N

Um relatório Top N pode ser gerado por tipo de objetos, interfaces, sub-redes, dispositivos, aplicações, etc. Para gerar um relatório desse tipo no TRAFip basta acessar Dados históricos -> Relatórios -> Top N.

Nas opções de configuração para geração de um relatório Top N no TRAFip, temos, novamente a opção de geração imediata ou agendada. Pode-se selecionar o tipo de objeto no menu ou simplesmente clicar no ícone correspondente ao objeto escolhido no lado esquerdo da tela. Um filtro por nome pode ser usado e a janela temporal deve ser escolhida (finais de semana podem ou não ser considerados). Direção do fluxo, unidade utilizada, formato de saída do relatório e uso de percentil também podem ser definidos.

Um exemplo de relatório Top N de aplicação pode ser visualizado na Figura 3.

Figura 3: Exemplo de um relatório Top N de aplicação no TRAFip.
Figura 3: Exemplo de um relatório Top N de aplicação no TRAFip.

Agendamento de relatórios e templates

O TRAFip permite o agendamento de relatórios de tráfego. Para isso, basta salvar um template de relatório e indicar a hora do envio e a frequência. As configurações pra criação de um template de relatório podem ser vistas na Figura 4.

Figura 4: Opções para agendamento de um relatório no TRAFip.
Figura 4: Opções para agendamento de um relatório no TRAFip.

Conclusão

Os relatórios gerados pelas ferramentas Telcomanager são uma verdadeira mão na roda para o administrador da rede que precisa constantemente justificar gastos e analisar com maior detalhes o seu tráfego. A possibilidade de agendamento de templates evita a necessidade da repetitiva atividade de um operador, economizando o tempo desse profissional e evitando erros na geração de relatórios.

Não deixe que nenhum detalhe passe despercebido! Conheça profundamente a sua rede através dos relatórios gerados pelas ferramentas Telcomanager!