ルータートラフィックの監視：7つの最高の監視ツールとソフトウェア

ネットワークで何が起こっているのかをよりよく把握したくないのは誰ですか？ほとんどのネットワークトラフィックは最終的にルーターを通過するため、ルータートラフィックを監視することが、何が起こっているかを監視するための最良の方法の1つであることは明らかです。今日、ルータートラフィックの監視について詳しく調べています。その理由と方法について説明し、その目的で利用できる最高のツールのいくつかを確認します。

私たちの旅は、ルーターのトラフィックモニタリングについて説明することから始まり、より具体的には、さまざまなタイプのモニタリングを区別します。次に、定量的モニタリングと定性的モニタリングの違いを説明するとともに、各タイプのモニタリングで使用される主なテクノロジーについて説明します。そして、その理論に基づいて、帯域幅監視ツールから始まり、フロー分析ツールに続く、ルータートラフィックの監視に使用できるツールについて説明します。

ルータートラフィックモニタリングについて

ネットワークトラフィックと道路トラフィックを簡単に類推できます。ネットワークパスと回線は高速道路と考えることができ、それらが転送するデータは、それらを走行する車両のようなものです。例えを続けると、高速道路のインターチェンジに似たルーターです。しかし、自動車の交通は目に見え、問題や混雑はすぐに観察できますが、ネットワーク内で何が起こっているかを確認するのは少し複雑になる可能性があります。ルーターのトラフィックは、デバイス、銅線ケーブル、または光ファイバー内に隠されており、目がくらむほどの速度で移動します。これは、あなたと私が見るには速すぎます。

ルータートラフィックを監視するには、専用の監視ツールを使用する必要があります。一部のデバイスは、デバイスをポーリングしてインターフェイスのトラフィックの数値を取得し、デバイスを通過するデータの量を計算します。これから説明する他のツールでは、別のアプローチを使用してデータフローの詳細を取得し、通過するデータの量だけでなく、そのデータの内容、データの送信元、送信先も示すレポートを作成します。

定量的または定性的？

最初のタイプのルーター監視は、帯域幅使用率監視、またはより簡単に言えば、帯域幅監視と呼ばれます。これは、各ルーターインターフェイスで転送されるデータ量を計算するために使用されます。帯域幅監視ツールの大部分は、Simple Network Management ProtocolまたはSNMPを使用してルーターをポーリングし、インターフェイスカウンターを読み取り、インターフェイスを通過するトラフィックの量を計算します。計算されたデータを使用して、監視対象のインターフェイスの使用率の経時変化を示すグラフを作成できます。これらのツールの中には、グラフの解像度が高い短い期間にズームインしたり、たとえば5分間の平均トラフィックを表示したり、より長い期間（1か月または1年）にズームアウトしたりできるものがあります。日次または週次の平均。

もう1つのタイプのルータートラフィック監視は、フロー分析と呼ばれます。このテクノロジーにより、ルーターを通過するデータに関する詳細をさらに詳しく知ることができます。フロー分析ツールは、通過するトラフィックの量を通知するだけでなく、そのトラフィックに関する定性的な情報を提供します。ルーターのファームウェアに組み込まれているソフトウェアに依存して、詳細な使用状況データを提供します。これらのツールを使用すると、トップトーカーとリスナー、送信元または宛先アドレスごとのネットワーク使用量、プロトコルまたはアプリケーションごとのネットワーク使用量などの詳細を取得できます。

少数のフロー分析テクノロジーが存在しますが、CiscoのNetFlowが最も一般的です。ご想像のとおり、ほとんどのCiscoデバイスで利用できます。また、JuniperデバイスのJ-flowやHPおよびHuawei機器のNetStreamなど、他のベンダーの機器でも（場合によっては別の名前で）利用できます。NetFlowの最新バージョンに基づくIPFIXと呼ばれるIETF標準プロトコルもあります。一般的なフロー分析ツールは、すべてではないにしても、いくつかのテクノロジーをサポートします。

SNMPの説明

Simple Network Management Protocol（SNMP）は、最も一般的な定量的ルーター監視テクノロジです。SNMP対応ルーター（つまり、ほとんどすべてのルーター。SNMPをサポートしていないルーターは見たことがありません）は、特定の数のメトリックまたはパラメーターを「公開」します。一部は変更可能な構成パラメーターですが、その他は主に監視目的で使用される読み取り専用カウンターです。たとえば、CPUとメモリの使用量ゲージ、およびインターフェイストラフィックカウンターがあり、すべてSNMPを介してリモートで読み取ることができます。

これらのツールがルーターゲージを読み取る方法を理解するのは簡単ですが、帯域幅使用率を計算する方法は少し複雑です。バイトインとバイトアウト（各ルーターインターフェイスにはそれらがあります）と呼ばれる2つのカウンターが、監視ツールによって定期的に読み取られます。5分ごとが一般的な値です。次に、監視ツールは、現在のカウンタから以前のカウンタの値を差し引いて、間隔中に転送されたバイト数を取得します。その数値に8を掛けて、その間隔のビット数を取得してから、最後の結果を秒単位の間隔期間で除算して、ビット/秒単位の平均帯域幅使用率を取得します。

このテクノロジーの主な制限は、平均的な使用率しか得られないことです。これは、インターバルの半分でフルキャパシティーで使用され、残りの半分ではまったく使用されないインターフェースでトラフィックを測定している可能性があり、50％で使用されていると表示されることを意味します。

フロー解析について

もともとルーターのアクセス制御リストの作成を簡素化するために発明されたCiscoのエンジニアは、フローデータをデバイスにエクスポートしてその情報をさらに分析することで、NetFlowテクノロジーをより有効に活用できることにすぐに気付きました。

あまり技術的になることなく、NetFlowが3コンポーネントアーキテクチャを使用しているとだけ言っておきましょう。エクスポータコンポーネントは、監視対象デバイスで実行されます。パケットをフローに集約し、フローレコードをフローコレクターにエクスポートします。フローコレクターコンポーネントは、フローデータの受信、保存、および前処理を処理します。最後に、フローアナライザコンポーネントを使用してフローデータを分析します。現在、ほとんどのシステムはコレクターとアナライザーを1つのデバイスに組み合わせています。

興味深い読み物： NetFlowとSNMP：違いと監視のための最良のツール

最高の定量的ルータートラフィック監視ツール

以下のツールは、あなたが見つけることができる最高のもののいくつかです。それらはすべてSNMPを使用してルーターをポーリングし、インターフェイスのトラフィックカウンターを読み取って、時間の経過に伴うインターフェイスの帯域幅使用率の変化を示すグラフを作成します。ただし、これらはすべて同じコア機能を提供しますが、機能セットが異なります。何よりも最適なものを選ぶことは、特定のニーズを各製品の機能に一致させることです。

1. SolarWindsネットワークパフォーマンスモニター（無料トライアル）

SolarWinds社の名前は、多くのネットワーク管理者によく知られています。同社は、最高のネットワークおよびシステム管理ツールのいくつかを作成しており、それらの多くは絶賛されており、それぞれの分野で最高のツールの1つと見なされています。SolarWindsは、無料のツール、それぞれがネットワーク管理者の特定のニーズに対応する小さなツールでも有名です。これらの無料ツールの2つの良い例は、Advanced SubnetCalculatorとKiwiSyslogServerです。

ルーターを監視するために、SolarWindsはネットワークパフォーマンスモニター（NPM）を提案します。これは主にSNMP帯域幅監視ツールですが、包括的な障害監視とパフォーマンス管理も提供し、ほとんどのルーターと互換性があります。また、ネットワーク上の任意の2つの監視対象ポイント間の重要なネットワークパスを表示できるNetPath機能や、インテリジェントネットワークマップを自動的に生成する機能など、多くの高度な機能が付属しています。

• 無料トライアル：SolarWindsネットワークパフォーマンスモニター
• ダウンロードリンク：https：//www.solarwinds.com/network-performance-monitor/registration

このツールのNetworkInsights機能により、複雑なデバイスの監視が可能になります。ソフトウェア定義ネットワーク（SDN）を監視でき、Cisco ACIサポートが組み込まれているほか、ワイヤレスネットワークを監視し、ネットワークパフォーマンスベースラインを生成する機能も備えています。NPMのその他の興味深い機能には、高度なアラートとそのPerfStackパフォーマンス分析ダッシュボードが含まれます。SolarWindsのネットワークパフォーマンスモニタは、最小から最大までの任意のネットワーク上で使用することができ、拡張性の高いツールです。

SolarWindsのネットワークパフォーマンスモニタの料金体系は非常に簡単です。ライセンスは、監視対象の要素の数に基づいています。5つのライセンス階層が100、250、500、2000、および無制限の要素で利用可能で、メンテナンスの初年度を含め、2955ドルから32525ドルの範囲の価格です。購入を確定する前にツールを試用したい場合は、30日間の無料試用版を入手できます。

2.PRTGネットワ​​ークモニター

PRTGネットワークモニタからPaessler画像AGは、別の偉大な製品です。これは、基本的にはSNMP監視ツールです。ただし、センサーと呼ばれる概念（製品にすでに組み込まれている機能プラグインの一種）のおかげで、追加のメトリックを監視できます。この製品には約200個のセンサーがあります。インストール速度は、製品のもう1つの強みです。Paesslerによると、数分で設定できます。それほど速くはないかもしれませんが、ツールの自動検出エンジンのおかげもあり、ほとんどの競合他社よりも実際に高速です。

PRTGネットワークモニタを使用すると、ネイティブのWindowsエンタープライズコンソール、AjaxベースのWebインターフェイスとAndroidとiOS用のモバイルアプリの間で選択することができます豊富な機能を備えた製品です。アラートとレポートは優れており、この製品は、HTMLまたはPDFとして表示したり、CSVまたはXMLにエクスポートして外部で処理したりできる幅広いレポートを誇っています。

PRTGネットワークモニタは、せいぜい100個のセンサーの監視に限定されている無料版で利用可能です。監視する各パラメーターは、1つのセンサーとしてカウントされます。たとえば、4ポートルーターの各インターフェイスで帯域幅を監視すると4つのセンサーが使用され、同じルーターでCPUとメモリを監視するとさらに2つ使用されます。インストールする追加のセンサーもそれぞれカウントされます。100を超えるセンサー（おそらく必要になる可能性が高い）の場合は、ライセンスが必要になります。価格は、メンテナンスの初年度を含め、最大500個のセンサーで1600ドルからです。30日間の無料試用版もご利用いただけます。

3. ManageEngine OpManager

ManageEngineのOpManagerのは、アドレスが最も-場合ニーズをすべて監視していないことを、完全な管理ソリューションです。このツールは、WindowsまたはLinuxのいずれかで実行でき、優れた機能が搭載されています。たとえば、その自動検出機能は、ツールにデバイスを追加するだけではありません。ネットワークをグラフィカルにマッピングして、独自にカスタマイズされたダッシュボードを提供できます。

ツールのダッシュボードは、その最高の資産の1つです。使い方や操作がとても簡単で、ドリルダウン機能があります。また、モバイルアプリに興味がある場合は、タブレットやスマートフォンで利用でき、どこからでもアクセスできます。

ManageEngine OpManagerでのアラートは、製品のもう1つの長所です。ネットワークの問題の検出、識別、トラブルシューティングに役立つしきい値ベースのアラートを完全に補完します。さらに、パフォーマンスメトリックごとに、それぞれ独自の通知を持つ複数のしきい値を設定できます。

ManageEngine OpManagerを試してみたい場合は、無料バージョンを入手してください。期間限定の試用版ではありません。代わりに、機能が制限されています。たとえば、10台を超えるデバイスを監視することはできません。これはテスト目的には十分かもしれませんが、最小のネットワークにのみ適しています。その他のデバイスについては、EssentialプランまたはEnterpriseプランのいずれかを選択できます。1つ目は、最大1 000ノードを監視し、もう1つは最大10000ノードを監視できます。価格情報は、ManageEngineの営業担当者に連絡して入手できます。

4.サボテン

私たちのリストは、少なくとも1つの無料のオープンソースルーター監視ツールがなければ完成しませんでした。そのため、長年にわたって使用され、現在も広く使用され、積極的に開発されている実証済みのソリューションであるCactiを紹介します。これは、非常にシンプルで直感的な構成を可能にする優れたWebベースのユーザーインターフェイスを備えた非常に洗練された製品です。これは、ネットワーク帯域幅監視ツールの祖父であるMRTGをもたらしたTobiOetikerのデータロギングおよびグラフ作成ツールであるRRDToolを使用する完全なネットワークグラフ作成パッケージです。サボテンの主なコンポーネントは、高速ポーラー、高度なグラフテンプレート、いくつかの取得方法、およびユーザー管理機能です。tsは、複数のサイトに数千のデバイスがある複雑なネットワークの場合と同じように、小規模なLANのインストールにも適しています。

サボテンをよりよく説明するために、RRDtoolについて少し話しましょう。開発者によると、「RRDtoolは、時系列データ用のオープンソース業界標準の高性能データロギングおよびグラフ作成システムです。RRDtoolは、シェルスクリプト、Perl、Python、Ruby、Lua、またはTclアプリケーションに簡単に統合できます。」RRDtoolはMRTGの直系の子孫です。

一言で言えば、CactiはRRDToolのGUIフロントエンドです。グラフを作成し、MySQLデータベースにデータを入力するために必要なデータを保存します。このツールを使用すると、データベース内のグラフ、データソース、およびラウンドロビンアーカイブを維持し、データ収集も処理できます。

最高の定性的ネットワークトラフィック監視ツール

ネットワークトラフィックの定性的なビューについては、量よりも量を重視する場合は、フロー分析ツールが必要です。これらはルータートラフィックに関する詳細を提供し、通常、トップトーカー、トッププロトコル、トップユーザーなどのビューが含まれます。

1. SolarWinds NetFlowトラフィックアナライザー（無料トライアル）

SolarWindsのNetFlowトラフィックアナライザは、アプリケーション、プロトコル、およびIPアドレスのグループによって、ネットワークの使用状況を監視することができます。NetFlowデバイスと、J-Flow、sFlow、NetStream、およびIPFIXを監視します。このツールはフローデータを収集し、それを使用可能で意味のある形式に配置し、Webベースのインターフェイスでユーザーに提示します。これは、どのアプリケーションとカテゴリが最も多くの帯域幅を消費するかを識別するために使用できます。

• 無料トライアル：SolarWindsNetFlowトラフィックアナライザー
• 公式ダウンロードリンク：https：//www.solarwinds.com/network-bandwidth-analyzer-pack/registration

製品の最高の機能の中で、SolarWinds NetFlow Traffic Analyzerは、アプリケーション、プロトコル、またはIPアドレスグループごとにルーターの使用状況を監視できます。また、Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream、およびIETF標準のIPFIXフローデータを処理して、どのアプリケーション、プロトコル、またはユーザーが最大帯域幅の消費者であるかを特定できます。このツールは、トラフィックデータを収集し、それを使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスでユーザーに提示します。また、ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを識別します。

SolarWindsのNetFlowトラフィックアナライザは、アドオンにあるネットワークパフォーマンスモニタは、SolarWindsの「主力製品は、先に説明しました。SolarWinds Network Ba​​ndwidth Analyzer Packと同時に両方を取得することで、節約できます。バンドルの価格は、最大100個の要素を監視するための$ 4 910から始まり、監視対象のデバイスの数によって異なります。これは少し高価に思えるかもしれませんが、利用可能な最高の監視ツールの1つではなく2つを入手していることに注意してください。購入する前に製品を試してみたい場合は、SolarWindsから30日間の無料試用版をダウンロードできます。

2.精査者

ScrutinizerからPlixerはちょうどフロー分析システムではありません。NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能があるため、監視できるルーターに制限はありません。このツールは効率的なデータ収集を提供し、1秒あたり数百万フローまで簡単にスケールアップできます。物理環境と仮想環境で機能し、いくつかの高度なレポート機能が含まれています。

Scrutinizerは、基本的な無料バージョンから本格的な「SCR」レベルまで、いくつかのバージョンで利用できます。これは、1秒あたり1,000万フローを超えるまで拡張できますが、無料バージョンは1秒あたり1万フローに制限され、生のフローデータのみを保持します。 5時間。ただし、ネットワークの問題のトラブルシューティングには十分な場合があります。すべての有料バージョンの30日間の無料トライアルをご利用いただけます。試用期間が終了すると、製品は無料バージョンに戻ります。

3. ManageEngineNetFlowアナライザー

私たちのリスト上の最後から別のツールであるManageEngineの単純呼ばれるのNetFlow Analyzerは。それはあなたのネットワーク上で非常に多くの異なるビューを提供するウェブベースのインターフェースを持っています。アプリケーション別、会話別、プロトコル別、その他いくつかのオプションでトラフィックを表示できます。このツールでは、アラートを設定することもできます。たとえば、特定のルーターインターフェイスにトラフィックのしきい値を設定し、トラフィックがそれを超えるたびにアラートを受け取ることができます。

ManageEngineのNetFlow Analyzerはのダッシュボードには、トップアプリケーション、トッププロトコルまたはトップ会話を表示するいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスを示すマ​​ップを表示することもできます。ダッシュボードとレポートは、必要なすべての情報を含めるように自由にカスタマイズできます。ツールのダッシュボードは、アラートがポップアップ形式で表示される場所でもあります。スマートフォンクライアントアプリを使用すると、どこからでもダッシュボードとレポートにアクセスできます。

ManageEngineのNetFlow AnalyzerははのNetFlow、IPFIX、J-流れ、NetStreamおよびいくつかの他を含むほとんどのフロー・テクノロジーをサポートしています。2つのバージョンがあります。無料版は最初の30日間は有料版と同じですが、その後は2つのインターフェースまたはフローのみの監視に戻ります。有料版の場合、ライセンスは100〜2500のインターフェイスまたはフローのいくつかのサイズで利用できます。