¿Quién no quiere tener una mejor visión de lo que sucede en sus redes? Dado que la mayor parte del tráfico de red finalmente pasa por un enrutador, parece obvio que monitorear el tráfico del enrutador es una de las mejores formas de vigilar lo que está sucediendo. Hoy, estamos analizando en profundidad el monitoreo del tráfico del enrutador. Analizaremos el por qué y el cómo, así como también revisaremos algunas de las mejores herramientas disponibles para ese propósito.
Nuestro viaje comenzará describiendo el monitoreo del tráfico de enrutadores y, más específicamente, diferenciaremos los distintos tipos de monitoreo que existen. A continuación, explicaremos las diferencias entre el seguimiento cuantitativo y cualitativo y explicaremos las principales tecnologías que utiliza cada tipo de seguimiento. Y con esa teoría detrás de nosotros, exploraremos las herramientas disponibles para monitorear el tráfico del enrutador , comenzando con las herramientas de monitoreo del ancho de banda y continuando con las herramientas de análisis de flujo.
Acerca de la supervisión del tráfico del enrutador
Es fácil establecer una analogía entre el tráfico de la red y el tráfico por carretera. Las rutas y circuitos de la red pueden considerarse carreteras y los datos que transportan son como vehículos que viajan por ellos. Continuando con la analogía, un enrutador similar a un intercambio de carreteras. Pero si bien el tráfico de automóviles es visible y cualquier problema o congestión es fácilmente observable, ver lo que sucede dentro de una red puede ser un poco más complejo. El tráfico del enrutador está oculto dentro de los dispositivos, cables de cobre o fibras ópticas y viaja a velocidades deslumbrantes, demasiado rápido para que usted y yo lo veamos.
Monitorear el tráfico del enrutador requiere el uso de herramientas de monitoreo especializadas. Algunos sondearán los dispositivos para obtener las cifras de tráfico de sus interfaces y calcularán cuántos datos pasan por ellos. Otras herramientas, como veremos, utilizan un enfoque diferente para obtener detalles sobre los flujos de datos y crear informes que no solo muestran cuántos datos pasan, sino también qué datos son, de dónde vienen y hacia dónde van.
¿Cuantitativo o cualitativo?
El primer tipo de supervisión del enrutador se denomina supervisión de la utilización del ancho de banda o, más simplemente, supervisión del ancho de banda . Se utiliza para calcular cuántos datos se transportan en cada interfaz de enrutador. La gran mayoría de las herramientas de monitoreo de ancho de banda se basan en el Protocolo simple de administración de red o SNMP para sondear los enrutadores, leer sus contadores de interfaz y calcular la cantidad de tráfico que pasa por sus interfaces. Pueden utilizar los datos calculados para crear gráficos que describan la evolución de la utilización de las interfaces supervisadas a lo largo del tiempo. Algunas de estas herramientas le permitirán acercarse a un período de tiempo corto donde la resolución del gráfico es alta y puede, por ejemplo, mostrar el tráfico promedio de 5 minutos o alejarse a un período de tiempo más largo, un mes o incluso un año, donde se muestra. promedios diarios o semanales.
El otro tipo de monitoreo del tráfico del enrutador se llama análisis de flujo. Esta tecnología puede brindarle muchos más detalles sobre los datos que pasan a través de sus enrutadores. Las herramientas de análisis de flujo no solo le dicen cuánto tráfico pasa, sino que le brindan información cualitativa sobre ese tráfico. Dependen del software que está integrado directamente en el firmware de su enrutador para proporcionarles datos de uso detallados. El uso de estas herramientas puede brindarle detalles tales como los principales hablantes y oyentes, el uso de la red por dirección de origen o destino o el uso de la red por protocolo o por aplicación.
Si bien existen algunas tecnologías de análisis de flujo, NetFlow de Cisco es la más común de ellas. Está disponible, como podría haber imaginado, en la mayoría de los dispositivos Cisco . También está disponible, a veces con un nombre diferente, en equipos de otros proveedores, como J-flow en dispositivos Juniper o NetStream en equipos HP y Huawei. Incluso hay un protocolo estándar IETF llamado IPFIX que se basa en la última versión de NetFlow. Las herramientas típicas de análisis de flujo admiten varias tecnologías, si no todas.
SNMP explicado
El Protocolo simple de administración de redes (SNMP) es la tecnología de monitoreo cuantitativo de enrutadores más común . Los enrutadores habilitados para SNMP (lo que significa prácticamente todos los enrutadores; nunca he visto uno que no sea compatible con SNMP de fábrica) "publican" una cierta cantidad de métricas o parámetros. Algunos son parámetros de configuración que se pueden modificar, mientras que otros son contadores de solo lectura, que se utilizan principalmente con fines de supervisión. Hay, por ejemplo, indicadores de uso de CPU y memoria, así como contadores de tráfico de interfaz, todos legibles de forma remota a través de SNMP.
Aunque es fácil entender cómo estas herramientas pueden leer los indicadores del enrutador, cómo calculan la utilización del ancho de banda es un poco más complejo. La herramienta de monitoreo lee dos contadores llamados bytes de entrada y de salida (cada interfaz de router los tiene) a intervalos regulares. Cada 5 minutos es un valor típico. Luego, la herramienta de monitoreo resta el valor anterior del contador del actual para obtener el número de bytes transferidos durante el intervalo. Multiplica ese número por 8 para obtener el número de bits en ese intervalo antes de simplemente dividir el último resultado por la duración del intervalo en segundos para obtener la utilización promedio del ancho de banda en bits por segundo.
La principal limitación de esta tecnología es que solo ofrece una utilización media. Esto significa que podría estar midiendo el tráfico en una interfaz que se usa a plena capacidad durante la mitad del intervalo y no se usa en absoluto durante la otra mitad y se mostraría como usada al 50%.
Acerca del análisis de flujo
Inventado originalmente para simplificar la creación de listas de control de acceso de enrutadores, los ingenieros de Cisco se dieron cuenta rápidamente de que la tecnología NetFlow podría aprovecharse mejor exportando datos de flujo a un dispositivo con la capacidad de analizar más esa información .
Sin ser demasiado técnico, digamos que NetFlow utiliza una arquitectura de tres componentes. El componente exportador se ejecuta en el dispositivo supervisado. Agrega paquetes en flujos y exporta registros de flujo a un recolector de flujo . El componente colector de flujo se encarga de la recepción, el almacenamiento y el preprocesamiento de los datos de flujo. Finalmente, el componente analizador de flujo se utiliza para analizar los datos de flujo. Hoy en día, la mayoría de los sistemas combinan el colector y el analizador en un solo dispositivo.
LECTURA INTERESANTE: NetFlow y SNMP: diferencias y mejores herramientas para la monitorización
Las mejores herramientas cuantitativas de monitoreo de tráfico de enrutadores
Las siguientes herramientas son algunas de las mejores que puede encontrar. Todos utilizan SNMP para sondear enrutadores y leer los contadores de tráfico de sus interfaces para crear gráficos que representen la evolución de la utilización del ancho de banda de la interfaz a lo largo del tiempo. Pero si bien todos ofrecen la misma funcionalidad principal, difieren en su conjunto de características. Elegir el mejor es, más que nada, una cuestión de adaptar sus necesidades específicas a las características de cada producto.
1. Monitor de rendimiento de red SolarWinds (PRUEBA GRATUITA)
El nombre SolarWinds es bien conocido por muchos administradores de red. La compañía fabrica algunas de las mejores herramientas de administración de redes y sistemas, muchas de ellas han recibido críticas favorables y están consideradas entre las mejores en sus respectivos campos. SolarWinds también es famoso por sus herramientas gratuitas, herramientas más pequeñas que abordan una necesidad específica de los administradores de red. Dos buenos ejemplos de esas herramientas gratuitas son Advanced Subnet Calculator y Kiwi Syslog Server .
Para monitorear enrutadores, SolarWinds propone el Monitor de rendimiento de red ( NPM ) . Es principalmente una herramienta de monitoreo de ancho de banda SNMP, pero también ofrece monitoreo integral de fallas y administración del rendimiento y es compatible con la mayoría de los enrutadores. También viene con muchas funciones avanzadas, como su función NetPath , que le permite ver la ruta de red crítica entre dos puntos monitoreados en su red o la capacidad de generar automáticamente mapas de red inteligentes.
La funcionalidad Network Insights de la herramienta permite un monitoreo complejo de dispositivos. Puede monitorear redes definidas por software (SDN) y también tiene soporte integrado de Cisco ACI, así como la capacidad de monitorear redes inalámbricas y generar líneas de base de rendimiento de la red. Otras características interesantes del NPM incluyen alertas avanzadas y su panel de análisis de rendimiento PerfStack . El Monitor de rendimiento de red de SolarWinds es una herramienta altamente escalable que puede ser utilizado en cualquier red desde el más pequeño al más grande.
La estructura de precios de SolarWinds Network Performance Monitor es bastante simple. La concesión de licencias se basa en el número de elementos supervisados. Hay cinco niveles de licencia disponibles para 100, 250, 500, 2000 y elementos ilimitados a precios que oscilan entre $ 2 955 y $ 32 525, incluido el primer año de mantenimiento. Si prefiere probar la herramienta antes de comprometerse con una compra, puede obtener una versión de prueba gratuita de 30 días .
2. Monitor de red de PRTG
El monitor de red PRTG de Paessler AG es otro gran producto. Es, en su base, una herramienta de monitoreo SNMP. Sin embargo, gracias a un concepto llamado sensores, un tipo de complementos de funcionalidad que ya están integrados en el producto, se pueden monitorear métricas adicionales. Hay alrededor de doscientos sensores disponibles con el producto. La velocidad de instalación es otro punto fuerte del producto. Según Paessler , puede configurarlo en un par de minutos. Si bien puede que no sea tan rápido, de hecho es más rápido que la mayoría de los competidores gracias en parte al motor de descubrimiento automático de la herramienta.
El PRTG Network Monitor es un producto con múltiples funciones que le permite elegir entre una consola de Windows nativo de la empresa, una interfaz web basada en Ajax y aplicaciones móviles para Android y iOS. Las alertas y los informes son excelentes y el producto cuenta con una amplia gama de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados externamente.
El PRTG Network Monitor está disponible en una versión libre que se limita a ningún seguimiento a más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, monitorear el ancho de banda en cada interfaz de un enrutador de 4 puertos usará hasta 4 sensores y monitorear la CPU y la memoria en ese mismo enrutador usará hasta 2 más. Cada sensor adicional que instale también cuenta. Para más de 100 sensores, que probablemente necesitará, necesitará una licencia. Sus precios comienzan en $ 1 600 por hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.
3. ManageEngine OpManager
El ManageEngine OpManager es una solución de gestión completa que las direcciones de la mayoría, si no todas las necesidades de vigilancia. La herramienta, que puede ejecutarse en Windows o Linux, está cargada con excelentes funciones. Por ejemplo, su función de descubrimiento automático no solo agrega dispositivos a la herramienta. Puede mapear gráficamente su red, brindándole un panel de control personalizado de manera única.
El tablero de la herramienta es uno de sus mejores activos. Es muy fácil de usar y navegar y tiene funcionalidad de desglose. Y si te gustan las aplicaciones móviles, están disponibles para tabletas y teléfonos inteligentes y te darán acceso desde cualquier lugar.
La alerta en ManageEngine OpManager es otro de los puntos fuertes del producto. Tiene un complemento completo de alertas basadas en umbrales que pueden ayudar a detectar, identificar y solucionar problemas de red. Además, se pueden establecer varios umbrales, cada uno con sus propias notificaciones, para cada métrica de rendimiento.
Si desea probar ManageEngine OpManager , obtenga la versión gratuita. No es una versión de prueba por tiempo limitado. En cambio, tiene funciones limitadas. Por ejemplo, no le permitirá monitorear más de diez dispositivos. Si bien esto puede ser suficiente para realizar pruebas, solo se adaptará a las redes más pequeñas. Para más dispositivos, puede elegir entre los planes Essential o Enterprise. El primero le permitirá monitorear hasta 1 000 nodos, mientras que el otro sube hasta 10 000. La información de precios está disponible contactando al departamento de ventas de ManageEngine.
4. Cactus
Nuestra lista no habría estado completa sin al menos una herramienta de monitoreo de enrutadores gratuita y de código abierto. Es por eso que presentamos Cacti , una solución probada que ha existido durante muchos años y todavía se usa ampliamente y se desarrolla activamente. Es un producto muy pulido con una excelente interfaz de usuario basada en web que hace que configurarlo sea muy simple e intuitivo. Es un paquete completo de gráficos de red que utiliza RRDTool, una herramienta de registro y gráficos de datos de Tobi Oetiker, quien también nos trajo MRTG , el abuelo de las herramientas de monitoreo de ancho de banda de red. CactusLos componentes principales son un sondeador rápido, plantillas de gráficos avanzados, varios métodos de adquisición y funciones de administración de usuarios. Es tan bueno para instalaciones de LAN más pequeñas como para redes complejas con miles de dispositivos en múltiples sitios.
Para describir mejor a Cacti , hablemos de RRDtool por un momento. Según su desarrollador, “ RRDtool es el estándar de la industria OpenSource, un sistema de registro de datos y gráficos de alto rendimiento para datos de series de tiempo. RRDtool se puede integrar fácilmente en scripts de shell, aplicaciones Perl, Python, Ruby, Lua o Tcl. ” RRDtool es un descendiente directo de MRTG .
En pocas palabras, Cacti es una interfaz gráfica de usuario para RRDTool . Almacena los datos necesarios para crear gráficos y completarlos con datos en una base de datos MySQL. La herramienta le permite mantener gráficos, fuentes de datos y archivos Round Robin en una base de datos y también maneja la recopilación de datos.
Las mejores herramientas de monitoreo de tráfico de red cualitativo
Para obtener una vista cualitativa del tráfico de su red, si le importa más el qué que el cuánto, necesita herramientas de análisis de flujo. Proporcionan muchos más detalles sobre el tráfico del enrutador y, por lo general, incluirán vistas como los mejores oradores, los mejores protocolos o los mejores usuarios.
1. Analizador de tráfico SolarWinds NetFlow (PRUEBA GRATUITA)
El SolarWinds NetFlow Traffic Analyzer puede supervisar el uso de la red por la aplicación, el protocolo, y el grupo de dirección IP. Supervisará los dispositivos NetFlow y también J-Flow, sFlow, NetStream e IPFIX. La herramienta recopila datos de flujo, los organiza en un formato útil y significativo y los presenta a los usuarios en una interfaz basada en web. Se puede utilizar para identificar qué aplicaciones y categorías consumen más ancho de banda.
Entre las mejores características del producto, SolarWinds NetFlow Traffic Analyzer puede monitorear el uso del enrutador por aplicación, protocolo o grupo de direcciones IP. También puede manejar datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX estándar de IETF para identificar qué aplicaciones, protocolos o usuarios son los principales consumidores de ancho de banda. La herramienta recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará al usuario en una interfaz basada en web para monitorear el tráfico de la red. También identifica qué aplicaciones y categorías consumen más ancho de banda para una mejor visibilidad del tráfico de la red.
El Análisis de tráfico y SolarWinds NetFlow es un add-on para el Monitor de rendimiento de red , SolarWinds producto estrella 'descrito anteriormente. Puede ahorrar adquiriendo ambos al mismo tiempo que el paquete de analizador de ancho de banda de red de SolarWinds . Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una, sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días de SolarWinds .
2. Escrutador
Scrutinizer de Plixer no es solo un sistema de análisis de flujo. Tiene la capacidad de monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado en los enrutadores que podrá monitorear. La herramienta ofrece una recopilación de datos eficiente y puede escalar fácilmente hasta muchos millones de flujos por segundo. Puede funcionar en entornos físicos y virtuales e incluye algunas funciones avanzadas de generación de informes.
Scrutinizer está disponible en varias versiones, desde la versión básica gratuita hasta el nivel "SCR" completo, que puede escalar hasta más de 10 millones de flujos por segundo, mientras que el gratuito está limitado a 10 mil flujos por segundo y solo mantendrá datos de flujo sin procesar. durante 5 horas. Sin embargo, podría ser suficiente para solucionar problemas de red. Está disponible una prueba gratuita de 30 días de todas las versiones pagas. Una vez finalizado el período de prueba, el producto vuelve a la versión gratuita.
3. Analizador ManageEngine NetFlow
La última de nuestra lista es otra herramienta de ManageEngine llamada simplemente NetFlow Analyzer . Tiene una interfaz basada en web que ofrece una gran variedad de vistas en su red. Podrá ver el tráfico por aplicación, conversación, protocolo y varias opciones más. La herramienta también le permitirá configurar alertas. Uno podría, por ejemplo, establecer un umbral de tráfico en una interfaz de enrutador específica y recibir una alerta cuando el tráfico lo exceda.
El panel de ManageEngine NetFlow Analyzer incluye varios gráficos circulares que muestran las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un mapa con el estado de las interfaces monitoreadas. Los paneles y los informes se pueden personalizar a voluntad para incluir toda la información que necesita. El tablero de la herramienta también es donde se muestran las alertas en forma de ventanas emergentes. Una aplicación de cliente de teléfono inteligente le permitirá acceder al panel de control y a los informes desde cualquier lugar.
El ManageEngine NetFlow Analyzer es compatible con la mayoría de las tecnologías de flujo incluyendo NetFlow, IPFIX, J-flujo, NetStream y algunos otros. Está disponible en dos versiones. La versión gratuita es idéntica a la de pago durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces o flujos. Para la versión de pago, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
