Netzwerke sind schwer zu verwalten und zu überwachen. Es ist verständlich, dass der Netzwerkverkehr innerhalb von Kupferkabeln oder Glasfasern stattfindet und nicht gesehen werden kann. Dies macht es für jeden Administrator etwas kompliziert, sich ein klares und eindeutiges Bild von den Vorgängen in den von ihm verwalteten Netzwerken zu machen. Hier kommt die Netzwerküberwachung ins Spiel. Und wenn es um Netzwerküberwachung geht, stehen mehrere Ebenen zur Verfügung, die jeweils mehr Informationen über den Verkehr liefern. Deep Packet Inspection ist die oberste Überwachungsebene, die die meisten Informationen über den Netzwerkverkehr liefert. Um Deep Packet Inspection durchzuführen, benötigen Sie geeignete Tools – und heute stellen wir einige der besten Tools für Deep Packet Inspection vor.
Bevor wir beginnen, werden wir versuchen, Deep Packet Inspection zu erklären. Es scheint, als hätte jeder eine widersprüchliche Vorstellung davon, was es ist und was es sein sollte. Die heute für uns interessante Deep Packet Inspection hat mit der Netzwerküberwachung zu tun, ein weiterer vager Begriff. Um etwas Licht in dieses Thema zu bringen, werden wir das Monitoring im Allgemeinen und die Flussanalyse im Besonderen besprechen, da es sich um eine Form der Deep Packet Inspection handelt. Und da die NetFlow-Technologie von Cisco am weitesten verbreitet zu sein scheint, werden wir uns das genauer ansehen. Erst dann sind wir in der Lage, Ihnen die besten Tools für Deep Packet Inspection zu verraten und Ihnen einen kurzen Überblick zu geben.
Deep Packet Inspection erklärt
Deep Packet Inspection ist für eine Netzwerkinfrastrukturkomponente definiert als der Vorgang, bei dem der Inhalt von Datenpaketen analysiert wird, der über das bloße Betrachten des Paketheaders hinausgeht, um Statistiken über den Netzwerkverkehr zu sammeln oder zu Filter-, Priorisierungs- oder Intrusion Detection-Zwecken . Obwohl diese Definition relativ genau ist, ist sie etwas allgemein gehalten. Darüber hinaus kann Deep Packet Inspection je nach dem, was Sie erreichen möchten, variieren. Die Deep Packet Inspection, die zum Beispiel zum Sammeln von Statistiken durchgeführt wird, unterscheidet sich von der Deep Packet Inspection, die zum Herausfiltern von Datenverkehr durchgeführt wird. Im Zusammenhang mit diesem Artikel interessiert uns hauptsächlich das Sammeln von Statistiken. Die Tools, die wir derzeit überprüfen werden, sind im Wesentlichen fortgeschrittene Überwachungstools.
Über Überwachungstools
Netzwerküberwachung ist ebenso wie Deep Packet Inspection kein klar definierter Begriff. Die einfachste Form der Netzwerküberwachung ist die Bandbreitenüberwachung. Dies geschieht normalerweise mit dem Simple Network Management Protocol. Diese Art der Überwachung ist sehr nützlich, um ein klares Bild von der Auslastung Ihres Netzwerks zu erhalten, hat jedoch Einschränkungen. Es zeigt Ihnen zwar die durchschnittliche Bandbreitenauslastung an einem bestimmten Punkt des Netzwerks, aber keine Details dazu, was die Bandbreite verbraucht.
Um ein klareres Bild davon zu erhalten, welcher Datenverkehr in einem Netzwerk transportiert wird, müssen Sie die Flussanalyse verwenden. Die Flussanalyse geht viel tiefer als die Bandbreitenüberwachung und kann detaillierte Informationen liefern. Es verlässt sich auf die Netzwerkgeräte selbst, um Verkehrsinformationen an Überwachungssysteme, sogenannte Sammler und/oder Analysatoren, zu senden, die Flussdaten interpretieren und auf sinnvolle Weise darstellen können. Mit der Flussanalyse können Sie beispielsweise sehen, wie der Netzwerkverkehr auf alle Quellen und Ziele verteilt wird. Sie erfahren, welche Protokolle und welche Arten von Datenverkehr verwendet werden.
Die Flussanalyse kann als Deep Packet Inspection betrachtet werden, da sie über das bloße Betrachten des Headers hinausgeht, um qualitative Informationen über die tatsächlichen Daten zu finden, die in einem Netzwerk transportiert werden. Die gebräuchlichste aller Flow-Analyse-Technologien ist sicherlich NetFlow von Cisco. Lassen Sie uns einen tieferen Blick darauf werfen.
Mehr über NetFlow
NetFlow wurde ursprünglich von Cisco Systems entwickelt und auf ihren Routern mit dem Ziel eingeführt, die Möglichkeit zu bieten, IP-Netzwerkverkehrsinformationen beim Eintreten oder Verlassen einer Schnittstelle zu sammeln. Seine ursprüngliche Absicht war es, bessere Access Control Lists (ACL) zu erstellen. Seitdem hat es sich zu einem echten Überwachungsschema entwickelt und die von Geräten gesammelten Durchflussdaten werden jetzt d ia exportiert .
Die NetFlow-Technologie besteht im Wesentlichen aus drei Komponenten. Der erste ist der Flussexporter, der Pakete zu Flüssen aggregiert und Flussdatensätze an einen oder mehrere Flusskollektoren exportiert. Die nächste Komponente, der Flow Collector, ist für den Empfang, die Speicherung und die Vorverarbeitung der von der vorherigen Komponente empfangenen Flow-Daten verantwortlich. Schließlich wird der Flussanalysator verwendet, um die empfangenen Flussdaten zu analysieren. Diese Analyse kann unter anderem für Traffic-Profiling oder Netzwerk-Fehlerbehebung verwendet werden. Viele moderne Setups kombinieren Durchflusssammler und Analysator in einer einzigen integrierten Komponente.
So funktioniert NetFlow
Jedes andere Gerät, das NetFlow unterstützt, kann so konfiguriert werden, dass Flow-Daten in Form von Flow-Datensätzen ausgegeben und an einen NetFlow-Kollektor gesendet werden. Ein Flow ist eine vollständige Konversation im Sinne von IP. Und es können zu einem bestimmten Zeitpunkt viele Datenflüsse über eine Schnittstelle laufen. Das Netzwerkgerät, das Flow-Datensätze vorbereitet, sendet sie an den Collector, wenn es entweder durch Alterung oder durch eine TCP-Sitzungsbeendigung feststellt, dass der Flow beendet wurde.
Ein typisches Flow-Record enthält viele Informationen. Dazu gehören die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der darin enthaltenen Bytes und Pakete, die Schicht-3-Header, die Quell- und Ziel-IP-Adresse und Portnummer, das IP-Protokoll und die TOS ( Art des Dienstes) Wert. Flow-Datensätze enthalten nicht die tatsächlichen Daten, aus denen der Flow besteht. Sie enthalten nur Informationen über den Fluss. Dies ist aus Sicherheitsgründen wichtig.
In den meisten Umgebungen sind die Durchflusskollektoren, an die die Aufzeichnungen gesendet werden, oft auch die Durchflussanalysatoren. Nur sehr große Netze mit mehreren Standorten profitieren von getrennten Kollektoren, die über die verschiedenen Standorte verteilt sind. Die Kollektoren und Analysatoren verwenden die in den Flussaufzeichnungen enthaltenen Informationen, um Daten über den Netzwerkverkehr in einer für Netzwerkadministratoren nützlichen Weise darzustellen. Tatsächlich ist das Hauptunterscheidungsmerkmal zwischen den verschiedenen Tools die Art und Weise, wie sie Daten sinnvoll interpretieren und darstellen können.
Die besten Tools für die Deep Packet Inspection
Aus der Sicht der Überwachung ist die Flow-Analyse eine Form Deep Packet Inspection, daher sind die Tools, die wir heute überprüfen, in der Tat NetFlow-Analysatoren. Viele von ihnen werden jedoch noch mehr tun und einige sind Teil einer vollständigen Überwachungslösung.
1. SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE Testversion)
SolarWinds stellt für den unwahrscheinlichen Fall, dass Sie noch nie von dem Unternehmen gehört haben, einige der besten Software für die Netzwerk- und Systemverwaltung her. Eines seiner Flaggschiffprodukte, der SolarWinds Network Performance Monitor, wird von vielen als eines der besten Tools zur Überwachung der Netzwerkbandbreite angesehen . Und SolarWinds stellt auch einige ausgezeichnete kostenlose Tools her, von denen jedes eine spezifische Aufgabe von Netzwerkadministratoren adressiert. Zwei Beispiele für diese kostenlosen Tools sind ein kostenloser erweiterter Subnetzrechner und ein kostenloser Syslog-Server . Und wenn es um die NetFlow-Datenverkehrsanalyse geht, ist der SolarWinds NetFlow Traffic Analyzer (NTA) definitiv einer der besten NetFlow-Kollektoren und -Analyzer, die Sie finden können.
Zu den besten Funktionen des Produkts gehört der SolarWinds NetFlow Traffic Analyzer, der die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen kann. Es kann nicht nur Cisco NetFlow, sondern auch Juniper J-Flow, sFlow, Huawei NetStream und IPFIX – einige andere auf NetFlow basierende Flussanalysetechnologien – überwachen, um festzustellen, welche Anwendungen und Protokolle die größten Bandbreitenverbraucher sind. Das Tool sammelt Verkehrsdaten, korreliert sie in ein brauchbares Format und präsentiert sie dem Benutzer auf einem webbasierten Dashboard. Das Produkt unterstützt Cisco NBAR2, um zu ermitteln, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, wodurch Sie eine noch bessere Transparenz des Netzwerkverkehrs erhalten.
Der SolarWinds NetFlow Traffic Analyzer ist ein Add-On zum Network Performance Monitor (NPM). Wenn Sie noch keine NPM-Lizenz besitzen, müssen Sie diese Kosten berücksichtigen. Sie beginnen bei $ 955 für bis zu 100 Elemente. Die Lizenz des NTA-Add-Ons muss der Anzahl der Knoten Ihrer NPN-Lizenz entsprechen und die Preise beginnen bei 915 US-Dollar. Wenn Sie das Produkt lieber testen möchten, bevor Sie sich zu einem Kauf verpflichten, ist eine kostenlose Testversion von SolarWinds erhältlich.
2. SolarWinds Real-Time NetFlow Analyzer (kostenloser Download)
Wenn Sie eine kleinere Lösung benötigen, ist der SolarWinds Real-Time NetFlow Analyzer möglicherweise genau das Richtige für Sie. Dies ist eines der berühmten kostenlosen Tools von SolarWind, und obwohl es nicht ganz so vollständig ist wie der NetFlow Traffic Analyzer, bietet es Ihnen einige der gleichen grundlegenden Funktionen.
Es kann Durchflussdaten in Echtzeit erfassen und analysieren. Und es zeigt Ihnen die Art des Datenverkehrs an, der in Ihrem Netzwerk transportiert wird, woher er kommt und wohin er geht. Sie können es bis zu einem gewissen Grad auch verwenden, um Verkehrsspitzen zu diagnostizieren und Bandbreitenprobleme zu beheben.
Mit dem Produkt können Sie feststellen, welche Benutzer, Geräte und Anwendungen die meiste Bandbreite verbrauchen; Isolieren Sie den Netzwerkverkehr nach Konversation, App, Domäne, Endpunkt und Protokoll; und zeigen Sie den Netzwerkverkehr nach Typ und angegebenen Zeiträumen an
Natürlich können Sie von dieser kostenlosen Software nicht erwarten, dass sie alles kann, was ihr großer Bruder tut. Es hat einige schwerwiegende Einschränkungen und sein Hauptaugenmerk liegt auf dem aktuellen und dem neuesten Zustand Ihres Netzwerks. Es sammelt nur Daten von einer NetFlow-Schnittstelle und speichert und analysiert nur die Daten der letzten 60 Minuten.
Wenn Sie einen schnellen Überblick über Ihre Bandbreitennutzung benötigen, bietet Ihnen der kostenlose Real-Time NetFlow Analyzer von SolarWinds diese, aber nicht viel mehr.
3. ManageEngine NetFlow Analyzer
ManageEngine ist ein weiterer bekannter Name im Bereich der Netzwerkmanagement-Tools. Sein ManageEngine NetFlow Analyzer bietet Netzwerkadministratoren einen detaillierten Überblick über die Auslastung der Netzwerkbandbreite sowie die Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten auf Ihr Netzwerk.
Mit dem Produkt können Sie beispielsweise den Datenverkehr nach Anwendung, nach Konversation, nach Protokoll und mehreren weiteren Optionen anzeigen. Sie haben auch die Möglichkeit, Warnungen einzustellen, um Sie vor möglichen Problemen zu warnen. Sie können beispielsweise einen Traffic-Schwellenwert für eine bestimmte Schnittstelle festlegen und bei Überschreitung benachrichtigt werden.
Die größten Stärken dieses Tools sind jedoch die Berichte und das Dashboard. Es enthält mehrere sehr nützliche vorgefertigte Berichte, die auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Und so gut die integrierten Berichte auch sind, das Tool ermöglicht es Administratoren auch, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen.
Das Dashboard des Produkts ist ebenso beeindruckend wie seine Berichte. Es enthält mehrere Tortendiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Konversationen. Es kann auch eine Art Heatmap mit dem Status der überwachten Schnittstellen anzeigen. Und genau wie die Berichte kann auch das Dashboard so angepasst werden, dass es nur die Informationen enthält, die Sie für nützlich halten. Im Dashboard werden auch Warnungen in Form von Pop-ups angezeigt. Der Netzwerkadministrator von unterwegs fühlt sich nicht ausgeschlossen, da eine Smartphone-App verfügbar ist und Sie sowohl auf das Dashboard als auch auf die Berichte zugreifen können.
Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow, IPFIX, J-Flow, NetStream und einige andere. Dieses Tool bietet auch eine hervorragende Integration mit Cisco-Geräten mit der Möglichkeit, Traffic-Shaping und/oder QoS-Richtlinien direkt aus dem Tool heraus anzupassen.
Der ManageEngine NetFlow Analyzer ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die darauf beschränkt ist, nur zwei Schnittstellen von Flüssen zu überwachen. Dies ist zwar nicht viel, aber es könnte alles sein, was Sie brauchen. Und diese kostenlose Version ermöglicht in den ersten 30 Tagen eine unbegrenzte Anzahl von Geräten, sodass Sie einen gründlichen Testlauf durchführen können. Nach Ablauf der Testphase sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows zu Preisen ab etwa 600 US-Dollar zuzüglich jährlicher Wartungsgebühren erhältlich.
4. Paessler Router Traffic Grapher (PRTG)
PRTG von Paessler ist eine weitere bekannte All-in-One-Lösung, deren Hauptzweck die Überwachung der Bandbreitenauslastung ist. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Werkzeug für Netzwerkadministratoren. Dank eines für das Produkt erhältlichen NetFlow-Sensors kann PRTG aber auch als NetFlow-Sammler und -Analysator dienen.
Tatsächlich ist PRTG nicht nur ein Tool zur Bandbreitenüberwachung oder ein NetFlow-Kollektor und -Analyzer. Es verwendet verschiedene Technologien, um Systeme, Geräte, Datenverkehr und Anwendungen zu überwachen. Unter anderem verwendet das Produkt SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen, WMI- und Windows-Leistungsindikatoren, SSH für Linux/Unix- und MacOS-Systeme, Flows – wie NetFlow oder sFlow – und Paket-Sniffing, HTTP-Anfragen, REST-APIs, die XML zurückgeben oder JSON, Ping, SQL und viele mehr.
Die Installation von PRTG ist einfach. Sie führen einfach das Installationsprogramm aus, dann erkennt der automatische Erkennungsprozess Geräte und richtet Sensoren ein. Es steht Ihnen dann frei, zusätzliche Sensoren – wie beispielsweise NetFlow-Kollektoren – manuell hinzuzufügen. Auf der Website von Paessler gibt es sogar ein ausführliches Video, das Ihnen zeigt, wie es geht.
Der Server läuft nur unter Windows, aber seine Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden. Es gibt auch eine mobile Client-App, die Sie auf Ihrem Smartphone installieren können. Die mobile Client-App verfügt über eine einzigartige Funktion in Form von QR-Etiketten, die Sie ausdrucken und auf Ihren Geräten anbringen können. Dann öffnet ein Scan des Codes von der mobilen App schnell die Sensordaten dieses Geräts.
Es stehen zwei Versionen von PRTG zur Verfügung. Es gibt eine kostenlose Version, die auf 100 Sensoren beschränkt ist. Beachten Sie, dass ein Sensor im PRTG- Sprachgebrauch kein Gerät ist. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Zum Beispiel erfordert die Überwachung jedes Ports eines 48-Port-Switch 48 Sensoren, und die NetFlow-Erfassung und -Analyse erfordert einen Sensor pro Flow-Exporteur. Bei diesem Tempo ist es offensichtlich, dass 100 Sensoren möglicherweise nicht so viel sind, wie es zuerst erschien. Wenn Sie mehr als 100 Sensoren benötigen, müssen Sie eine Lizenz erwerben. Sie sind mit 500, 1000, 2500 oder 5000 Sensoren erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen etwa 1.600 US-Dollar und knapp 15.000 US-Dollar. Die kostenlose Version ermöglicht in den ersten 30 Tagen eine unbegrenzte Anzahl von Sensoren, sodass Sie von einer gründlichen Testfahrt des Produkts profitieren können.
5. Prüfer
Zuletzt auf unserer Liste ist Scrutinizer von Plixer, ein weiterer ausgezeichneter NetFlow Analyzer. Es ist eigentlich viel mehr als das und manche betrachten es als ein vollständiges System zur Reaktion auf Zwischenfälle. Das Produkt kann verschiedene Flow-Typen wie NetFlow, J-Flow, NetStream und IPFIX überwachen, sodass Sie nicht nur Cisco-Geräte überwachen müssen.
Scrutinizer verfügt über ein hierarchisches Design, das eine optimierte und effiziente Datenerfassung bietet und es Ihnen ermöglicht, klein anzufangen und dann auf viele Millionen Datenflüsse pro Sekunde zu skalieren. Das Netzwerk wird oft zuerst beschuldigt, wenn etwas schief geht. Mit diesem Tool können Sie schnell die wahre Ursache für fast alle Netzwerkprobleme finden. Das Produkt funktioniert sowohl mit physischen als auch mit virtuellen Umgebungen und verfügt über erweiterte Berichtsfunktionen.
Scrutinizer ist in vier Lizenzstufen erhältlich. Sie reichen von der kostenlosen Basisversion bis hin zum vollwertigen SCR-Level, das auf über 10 Millionen Flows pro Sekunde skaliert werden kann. Die kostenlose Version ist auf 10.000 Flüsse pro Sekunde begrenzt und speichert die Rohflussdaten nur für 5 Stunden, aber es sollte mehr als genug sein, um Netzwerkprobleme zu beheben. Sie können jede Lizenzstufe auch 30 Tage lang testen, danach wird sie wieder auf die kostenlose Version zurückgesetzt.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
