5つの最高のネットワークトラフィックアナライザー（2021レビュー）

ネットワークトラフィックアナライザを使用すると、ネットワーク管理者と管理者は、ネットワークがどれだけ使用されているかだけでなく、さらに重要なことに、ネットワークがどのように使用されているかを把握できます。特定のネットワークセグメントが輻輳に悩まされていることを知っておくのは1つのことですが、その輻輳の原因を把握できると、まったく新しい視点が得られます。その情報がなければ、輻輳の問題を修正するための唯一のオプションは、より多くの帯域幅を投入することです。これは、せいぜい一時的な解決策です。帯域幅はまだ高価ですが、このタイプの問題に対処するためのより良い方法は確かにあります。

ネットワークトラフィック分析が答えを保持する可能性があります。今日は、それが何であるかを説明し、使用できる最高のツールのいくつかを確認します。

いくつかの有用な理論から、ネットワークトラフィック分析への旅を始めます。まず、それが実際に何であるかを詳しく見ていきます。残りの議論では全員が同じページにいることを望んでいるため、これは重要です。次に、NetFlowおよびその他の同様のフローレポートシステムとプロトコルを紹介します。これらは、ほとんどのトラフィックパターン分析ツールの中核です。それらがなければ、ネットワークトラフィック分析はおそらくありません。

まず、CiscoのNetFlowテクノロジーとその複数のバリエーションを確認してから、S-Flowを確認します。これは、同様の目的を果たしますが、動作方法が多少異なる競合システムです。これらすべての情報を使用して、現在利用可能な上位のネットワークトラフィックアナライザーを確認する準備が整います。

ネットワークトラフィック分析について

最も単純な表現では、ネットワークトラフィック分析（パターン分析と呼ばれることもあります）は、パフォーマンス、セキュリティ、および/または一般的なネットワーク運用管理を目的として、ネットワークトラフィックを記録、レビュー、および/または分析するプロセスです。具体的には、手動および自動の手法を使用して、進行中のネットワークトラフィックに関する詳細レベルの詳細と統計を確認するプロセスです。

ネットワークトラフィックの監視には、主に2つのタイプがあります。1つは、定量的なデータを提供できる帯域幅使用率の監視です。このタイプの監視では、ネットワーク上の特定のポイントで通過しているトラフィックの量を確認できますが、このトラフィックの性質に関するデータは提供されません。ネットワークトラフィック分析と呼ばれる、今日説明している2番目のタイプの監視はさらに深くなり、その主な目的は、どのタイプのトラフィック、ネットワークパケット、またはデータが流れているかについての詳細な洞察を提供することです。ネットワークとその送信元および宛先。

ネットワークトラフィック分析は手動で行うことができますが、それはかなり退屈な作業であり、ほとんどの場合、ネットワーク監視ツールを使用して行われます。ネットワークトラフィック分析から取得したトラフィック統計は、ネットワークの使用率を理解および評価するのに役立ちます。データパケットのタイプ、サイズ、発信元、および宛先に関する重要なデータが明らかになります。データパケットの内容に関する情報を含めることもできます。

ネットワークセキュリティチームは、ネットワークトラフィックパターン分析を使用して、トラフィック内の悪意のあるパケットまたは疑わしいパケットを特定できます。同様に、ダウンロードとアップロードの速度、スループット、コンテンツなどを監視しようとしているネットワーク管理者は、ネットワークの使用状況をよりよく理解するためにそれを使用します。

欠点としては、攻撃者や侵入者がネットワークトラフィックパターン分析を使用して、ネットワークトラフィックパターンを分析し、脆弱性や機密データを侵入または取得する手段を特定することもできます。これは、多くの技術と同様に、両刃の剣です。

NetFlowおよびその他のフローレポートシステム

NetFlowは、1990年代半ばにCiscoルーターに導入された機能であり、1〜2年かかります。このテクノロジーは、IPネットワークトラフィックがインターフェイスに出入りするときに収集する可能性を提供します。これは、データはカウントされるが収集されない帯域幅モニタリングとは異なります。収集されたデータを分析することで、トラフィックの送信元と宛先、クラス、サービスの種類などを特定し、最終的にこの情報を使用して、輻輳やその他のネットワークの問題の原因を特定できます。

一般的なNetFlowモニタリング設定は、次の3つの主要コンポーネントで構成されています。

フローエクスポータはパケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。これは、ネットワークデバイス内に存在するコンポーネントです。
フローコレクターは、フローエクスポーターから受信したフローデータの受信、保存、および前処理を担当します。
フローアナライザは、侵入検知やトラフィックプロファイリングなどのコンテキストで、受信したフローデータを分析します。

NetFlowの用語では、フローは、入力インターフェイス、送信元と宛先のIPアドレス、IPプロトコル（TCP / UDP / ICMPなど）、送信元と宛先のIPポートなど、特定の数の属性を共有するパケットの単方向シーケンスです。、およびIPタイプオブサービス。つまり、ネットワークセッションに対応します。個々のフローに関する詳細なデータは、フローコレクターにエクスポートされる前に、フローエクスポーターによって収集されます。ほとんどの場合、フローコレクターとアナライザーは同じシステムの2つのコンポーネントであり、それらが分離していることはめったにありません。

また読む： トラフィックパターン分析のための5つの最高のツール

かつてシスコ専用だったNetFlowは、ほんの数例を挙げると、ジュニパー、アルカテルルーセント、ノーテルなどの多くのベンダーの機器で利用できるようになりました。一部のベンダーは、これをJuniperのJ-flowなどの別の名前と呼んでいます。Internet Protocol Flow InformationeXportの略であるIPFIXと呼ばれる比較的最近のIETF標準化バージョンもあります。

InMonからのsFlowもあります。これは、多少同等ですが、大きく異なるテクノロジーです。sFlowは、フロー情報を収集するために同様の方法を使用しますが、さらに詳細な情報を得るためにデータサンプリング（したがってS）を追加します。2つがあまりにも異なるため、sFlowデータを処理できるNetFlowアナライザーとコレクターはごくわずかです。

最高のネットワークトラフィックアナライザー

NetFlowまたはsFlowを使用するネットワークトラフィックアナライザーが多すぎるため、選択プロセスが困難な課題になる可能性があります。あなたを助けるために、私たちはネットワークトラフィック分析のための最高のツールのいくつかのこのリストをまとめました。それらのそれぞれはそれを一見する価値があります。

1. SolarWinds NetFlowトラフィックアナライザー（無料トライアル）

私たちのリストの最初は、SolarWindsNetFlowトラフィックアナライザーまたはNTA��す。あなたがSolarWindsを知らないなら、会社は最高のネットワーク管理ツールのいくつかを作ることで最高の評判を獲得しました。その主力製品であるネットワークパフォーマンスモニターは、利用可能な最高の帯域幅監視ツールの1つです。同社は、最高のサブネット計算機やTFTPサーバーなど、特定のネットワーク管理のニーズに対応する優れた無料ツールでも知られています。

その名前が示すように、SolarWinds NetFlowトラフィックアナライザーはNetFlowプロトコルを使用して、監視されたトラフィックが何であるかに関する詳細情報を収集します。たとえば、どのタイプのトラフィックがより頻繁に発生するか、またはどのユーザーまたはデバイスが最も多くの帯域幅を使用しているかをレポートできます。ツールのダッシュボードでは、トップアプリケーション、トッププロトコル、トップトーカーなど、いくつかの異なるビューを利用できます。このツールは、さまざまなメーカーのほとんどのNetFlowバリアントをサポートします。

無料トライアル：SolarWindsNetFlowトラフィックアナライザー
公式ダウンロードリンク：https ：//www.solarwinds.com/netflow-traffic-analyzer/registration

SolarWinds NetFlow TrafficAnalyzerの最高の機能のいくつかの中には次のものがあります。

アプリケーション、プロトコル、およびIPアドレスグループごとにネットワークの使用状況を監視するために使用できます。
Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream、およびIPFIXフローデータを監視して、どのアプリケーションとプロトコルが最大帯域幅の消費者であるかを特定します。
トラフィックデータを収集し、それを使用可能な形式に関連付けて、Webベースのユーザーインターフェイスに表示します
これは、ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費しているかを特定するのに役立ち、CiscoNBAR2をサポートしています。

SolarWindsのNetFlowトラフィックアナライザは、アドオンのように利用できるネットワーク・パフォーマンス・モニタ（NPM）。価格は100ノードで$ 1,915から始まります。購入するノードの数は、NPMライセンスと一致する必要があります。NPMソフトウェアをまだ所有していない場合は、同じ100ノードレベルで2,995ドルかかります。また、購入する前に試してみたい場合は、いずれかまたは両方の製品の完全に機能する30日間の評価版をダウンロードできます。

2.PRTGネットワークモニター

PRTGネットワークモニタ、または単にPRTGからPaessler画像AGは、その主な目的帯域幅の使用率を監視しているオールインワンソリューションです。そのため、SNMP帯域幅の監視とNetFlowの収集および分析を統合します。しかし、それだけではありません。PRTGは、センサーと呼ばれるものを使用して、さまざまなシステム、デバイス、トラフィック、およびアプリケーションを監視します。サポートされている最も重要な監視テクノロジの概要を次に示します。

フロー（NetFlowやsFlowなど）
すぐに使用できるカスタムオプションを備えたSNMP
WMIおよびWindowsパフォーマンスカウンター
Linux / UnixおよびmacOSシステム用のSSH
パケットスニッフィング
Ping、SQL、その他多数

PRTGのインストールは簡単です。実際、Paesslerは、数分以内に完了できると主張しています。インストーラーを実行した後、自動検出プロセスはデバイスを検出し、基本的なセンサーをセットアップします。次に、NetFlowコレクターなどのより高度で複雑なセンサーを手動で追加できます。あなたがそれを必要とするならば、詳細なビデオはそれがどのように行われるかをあなたに示します。

PRTGはWindowsで実行されますが、そのユーザーインターフェイスはWebベースであり、任意のプラットフォームの任意のブラウザーからアクセスできます。AndroidとiOS用のモバイルアプリもあります。モバイルアプリについて言えば、この製品には、デバイスに印刷して貼り付けることができるQRコードラベルの形式の独自の機能があります。次に、モバイルアプリからコードをスキャンするだけで、デバイスのセンサーデータをすばやく表示できます。

PRTGネットワークモニタは、 2つのバージョンが利用可能です。100個のセンサーに制限されている無料バージョンがあります。監視対象のすべての要素が1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。NetFlowの収集と分析には、フローエクスポーターごとに1つのセンサーが必要です。100を超えるセンサーの場合、有料ライセンスが必要です。500、1000、2500、5000、無制限のノードで利用可能で、価格は約$ 1600から$ 15000弱までさまざまです。無料バージョンでは、最初の30日間は無制限のセンサーが使用できるため、徹底的にセンサーを使用できます。製品を試乗します。

3.精査者

ScrutinizerからPlixerは、優れたNetFlow Analyzerはあります。実際には、多くの人がそれを本格的なインシデント対応システムと見なしている以上のものです。NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能があるため、Ciscoデバイスのみを監視することに限定されません。

Scrutinizerは階層設計を特徴としており、合理化された効率的なデータ収集を提供します。これにより、1秒あたり数百万のフローまで、小規模で簡単にスケールアップできます。Scrutinizerは、ほとんどのネットワーク問題の本当の根本原因をすばやく見つけるのに役立つと主張しています。この製品は、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。

Scrutinizerは、基本的な無料バージョンから最上位のSCRレベルまでの4つのライセンス層で利用でき、1秒あたり1,000万フローを超えるまで拡張できます。無料版は1秒あたり1万フローに制限されており、生のフローデータは5時間しか保持されません。中間層には、データを25時間保持するMDXレベルと、データを永久に保持するSSRVがあります。30日間、任意のライセンス階層を試すことができます。その後、無料バージョンに戻ります。

4. ManageEngineNetFlowアナライザー

ManageEngineは、ネットワーク管理者の間でよく知られているもう1つの名前です。同社は、いくつかの優れたツールといくつかの無料ツールを有料で提供しています。ManageEngineのNetFlow Analyzerはは、詳細なネットワークの帯域幅の利用の観点だけでなく、トラフィックパターンを提供します。NetFlow、IPFIX、J-flow、NetStreamなどのほとんどのフローテクノロジーをサポートしています。このプラットフォームは、ネットワーク上に印象的な数の異なるビューを提供するWebベースのユーザーインターフェイスも備えています。たとえば、アプリケーション別、会話別、プロトコル別、その他いくつかの表示オプションでトラフィックを表示できます。潜在的な問題を警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがそれを超えるたびにアラートを受け取ることができます。

ManageEngine NetFlow Analyzerの強みの多くは、その印象的なレポートにあります。この製品には、トラブルシューティング、容量計画、請求などの特定の目的に合わせて調整された、いくつかの便利な事前作成済みレポートがあります。カスタマイズしたレポートが必要な場合は、簡単に作成できます。

製品のダッシュボードは、レポートと同じくらい印象的です。たとえば、上位のアプリケーション、上位のプロトコル、上位の会話を表すいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスを示すヒートマップを表示することもできます。ダッシュボードは、必要な情報のみを含めるようにカスタマイズできます。外出中の管理者向けに、どこにいてもダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。

ManageEngineのNetFlow Analyzerはは2つのバージョンがあります。無料版では、2つのインターフェースまたはフローエクスポーターのみを監視するように制限されています。より大きな容量のために、ライセンスは100から2500のインターフェースまたはフローのいくつかのサイズで、約600ドルから5万ドル以上、および年間保守料金の間で変動する価格で利用できます。すべての有料プランで30日間の無料トライアルをご利用いただけます。

5.sFlowTrend

説明したように、NetFlowプロトコルとsFlowプロトコルはまったく異なり、1つのツールで両方をサポートすることはめったにありません。これまでにレビューされたすべての製品の中で、PRTGネットワークモニターのみがsFlowプロトコルをサポートしています。ただし、ネットワークが主にsFlow対応デバイスで構成されている場合は、これが私たちが見つけることができる最高のツールの1つです。

sFlowTrendは、sFlowプロトコルの背後にある会社であるinMonのsFlow監視ツールです。これは基本的で、いくらか制限されていますが、非常に有能なツールです。最大5つのsFlow対応デバイスからデータを収集し、履歴データを最大1時間だけRAMに保持できる無料バージョンがあります。これはいくつかのネットワークの問題をトラブルシューティングするのに十分かもしれませんが、継続的な監視に必要なものではありません。より完全なツールを使用するには、デバイスの数の制限を取り除き、履歴データをディスクに保存する有料のプロバージョンにアップグレードする必要があります。

sFlowTrendのダッシュボードは、ネットワークとそのコンポーネントの現在の状態のクイックビューを提供します。トップレベルのしきい値と潜在的なエラーのあるインターフェースが表示されます。[sFLowTrend Network]タブをクリックすると、ネットワークまたはデバイスレベルでの要約されたパフォーマンス統計と詳細なトラフィックが表示されます。アラートしきい値を使用して、通常よりも高い帯域幅の使用が観察された場合、またはネットワークエラーが発生した場合にアラートを受信できます。このソフトウェアには、しきい値違反などの問題の原因をドリルダウンできる[ルート原因]タブもあります。

[ sFlowTrend Hosts]タブには、各デバイスに関する詳細情報が表示されます。sFlow対応サーバーのCPU、ディスクなどのパフォーマンスデータを表示できます。[サービス]タブには、sFlowデータをエクスポートするアプリケーションのパフォーマンスデータが表示されます。また、[イベント]タブには、しきい値の超過や検出されたエラーなどのイベントのログが表示されます。最後に、[レポート]タブには、いくつかの事前定義されたレポートがあり、カスタムレポートの作成もサポートされています。

sFlowTrendはJavaで記述されており、JavaベースまたはプレーンWebベースの両方のユーザーインターフェイスが付属しています。Windows、Mac、Linuxで利用できます。このソフトウェアは、ツールの構成と使用を支援する優れたオンラインヘルプシステムを備えています。

まとめ

どのツールを選択しても、ネットワークトラフィックアナライザーは、ネットワークで何が起こっているかについての貴重な洞察を提供します。私たちがレビューしたツールはそれぞれ優れた価値を提供し、ツールの1つに特に魅力的な特定の機能がある可能性があるため、1つを選択することは個人的な好みの問題である可能性があります。すべての有料ツールが無料試用版または無料バージョンのいずれかを提供しているため、決定を下す前にいくつか試してみることができなかった理由はありません。