네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
2021년 Linux를 위한 5가지 최고의 NetFlow 수집기
네트워크를 관리하려면 모든 것이 항상 원활하게 실행되도록 하는 데 필요한 가시성을 제공하는 특수 도구를 사용해야 합니다. 감속이나 장애물을 쉽게 찾아낼 수 있는 도로 교통과 달리 네트워크 교통은 쉽게 볼 수 있는 것이 아닙니다. 이것이 NetFlow와 같은 도구가 도움이 될 수 있는 이유입니다. NetFlow 기술은 트래픽의 양이 아니라 네트워크를 통과하는 트래픽에 대한 통찰력을 제공할 수 있습니다. Linux용 최고의 NetFlow 수집기 및 분석기를 검토하면서 계속 읽으십시오.
네트워크 관리자가 네트워크를 모니터링하고 실제 문제가 되기 전에 문제를 찾아 수정하는 데 사용할 수 있는 다양한 방법에 대해 논의하는 것으로 여정을 시작할 것입니다. 그런 다음 NetFlow가 무엇인지 설명하고 어떻게 작동하며 이를 악용해야 하는지 설명합니다. 그리고 거기에 있는 동안 관심이 있을 수 있는 몇 가지 NetFlow 대안에 대해서도 논의할 것입니다. 그런 다음 문제의 핵심을 자세히 살펴보고 Linux 플랫폼에서 사용할 수 있는 최고의 NetFlow 수집기 및 분석기를 검토합니다. Linux의 오픈 소스 철학에 따라 일부는 무료로 제공되고 나머지는 구매 또는 구독이 필요합니다.
네트워크 모니터링
네트워크 관리자의 책임 중 하나는 모든 것이 원활하게 실행되고 속도 저하가 없으며 모든 네트워크 트래픽이 허용 가능한 시간 내에 대상에 도달하는지 확인하는 것입니다. 불행히도 네트워크에서 일어나는 일은 일반적으로 무슨 일이 일어나고 있는지 보기가 매우 어려운 케이블, 라우터, 스위치 및 기타 장비 내부에서 발생합니다. 여기에서 네트워크 모니터링의 개념이 나옵니다. 관리자는 다른 도구를 사용하여 네트워크 내부에서 일어나는 일에 대한 가시성을 얻을 수 있습니다.
명령줄 유틸리티
관리자가 네트워크를 모니터링하는 데 사용할 수 있는 몇 가지 도구가 있습니다. 가장 기본적인 도구는 명령줄 진단 도구입니다. 당신은 아마 그것들을 알고 지속적으로 사용하고 있을 것입니다. 예를 들어 Ping을 사용하면 주어진 IP 주소에 도달할 수 있는지 확인하고 왕복 지연 및 패킷 손실에 대한 일부 통계를 제공할 수 있습니다. OS에 따라 Tracert 또는 traceroute는 두 장치 간의 전체 네트워크 경로를 추적합니다. Nmap은 특정 서브넷에 있는 모든 장치를 나열합니다.
패킷 캡처 및 분석 도구
다음은 특정 위치를 통과하는 트래픽을 캡처하고 패킷을 디코딩하고 분석할 수 있는 네트워크 모니터링 도구입니다. 그것들은 애플리케이션 계층 문제를 해결하려고 할 때 매우 유용할 수 있지만 종종 네트워크의 실제 성능에 대한 많은 정보를 제공하지 않습니다. 매우 일반적이 된 그러한 도구 중 하나는 Wireshark입니다. Tcpdump는 GUI 대신 명령줄 인터페이스를 사용하는 또 다른 유사한 도구입니다.
흐름 분석 소프트웨어
무슨 일이 일어나고 있는지 가장 정확하게 보려면 필요한 흐름을 분석하십시오. 네트워크 장치에 의존하여 트래픽 정보를 보내므로 수집기 및/또는 분석기라고 하는 시스템이 차례로 흐름 데이터를 해석하고 의미 있는 방식으로 표시할 수 있습니다. 이를 허용하는 프로토콜을 NetFlow라고 합니다. 몇 년 전에 Cisco Systems에서 만들었지만 지금은 대부분의 주요 제조업체의 네트워킹 장비에서 여러 형태로 일반적으로 사용됩니다.
넷플로우란?
NetFlow는 Cisco Systems에서 개발했으며 인터페이스에 들어오거나 나갈 때 IP 네트워크 트래픽을 수집하는 기능을 제공하기 위해 라우터에 도입되었습니다. 그런 다음 네트워크 관리자는 수집된 데이터를 분석하여 트래픽의 출처와 목적지, 서비스 등급, 정체 원인을 파악합니다.
흐름 수출의 흐름과 수출로 집계 패킷은 하나의 방향으로 기록 흐름 이상 수집 흐름. 모니터링되는 장치에서 실행되는 구성 요소입니다.
흐름 수집기는 플로우로부터 수신 수출 흐름 데이터의 수신, 저장, 전처리 담당한다.
마지막으로 Flow Analyzer zer 는 수신된 Flow Data를 분석하는 어플리케이션입니다. 분석은 트래픽 프로파일링 또는 네트워크 문제 해결에 사용할 수 있습니다.
NetFlow 작동 방식
라우터, 스위치 및 NetFlow를 지원하는 기타 장치는 흐름 데이터를 흐름 레코드 형식으로 출력하고 NetFlow 수집기로 보내도록 구성할 수 있습니다. 흐름은 IP 의미에서 완전한 대화입니다. 흐름 레코드를 준비하는 장치는 일반적으로 흐름이 에이징(특정 제한 시간 내에 트래픽이 없었음)을 통해 흐름이 완료되었다고 판단하거나 TCP 세션 종료가 확인되면 수집기로 보냅니다.
흐름 레코드에는 흐름에 대한 많은 정보가 포함되어 있습니다. 여기에는 입력 및 출력 인터페이스, 흐름의 시작 및 종료 타임스탬프, 포함된 바이트 및 패킷 수, 레이어 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜, TOS 값이 포함됩니다. . 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보만 포함합니다. 이것은 보안 관점에서 중요합니다.
대규모 다중 사이트 환경을 제외하고 레코드가 전송되는 흐름 수집기는 종종 흐름 분석기이기도 합니다. 흐름 레코드에 포함된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 제공합니다. NetFlow 수집기 및 분석기마다 데이터를 표시하는 방법이 다릅니다. 여기에서 최고의 NetFlow 수집기 및 분석기 목록이 유용할 것입니다.
NetFlow에 대한 몇 가지 대안
이미 암시했듯이 NetFlow는 여러 다른 이름으로 존재합니다. 그러나 NetFlow에 대한 대안도 있습니다. 가장 잘 알려진 두 가지는 sFlow와 IPFIX입니다. 후자는 IETF 표준이라는 점을 제외하고는 NetFlow의 최신 버전을 많이 기반으로 합니다. Cisco가 결국 NetFlow를 IPFIX로 대체할 수도 있다고 자유롭게 생각할 수 있습니다.
sFlow는 다른 경쟁 시스템입니다. 그것의 목표와 작동의 일반적인 원칙은 비슷하지만 다릅니다. 일부 NetFlow 분석기는 sFlow와도 작동하지만 일반적으로 하나의 사용자는 다른 하나를 사용하지 않습니다.
Linux를 위한 최고의 NetFlow 수집기
우리는 최고의 Linux용 NetFlow 수집기 및 분석기를 시장에서 검색했습니다. 우리가 당신을 위해 준비한 것은 우리가 찾을 수 있는 최고의 제품 5가지를 목록의 맨 위에 우리가 가장 좋아하는 것을 선호하는 순서대로 나열한 것입니다. 각자의 요구 사항에 가장 잘 맞는 패키지를 선택하는 데 도움을 주기 위해 각 항목을 검토하고 주요 기능을 살펴보겠습니다.
1. ManageEngine NetFlow 분석기
ManageEngine NetFlow Analyzer는 네트워크 관리자에게 트래픽 패턴뿐만 아니라 네트워크 대역폭 활용에 대한 자세한 보기를 제공합니다. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 수의 다양한 보기를 제공합니다.
예를 들어 애플리케이션, 대화, 프로토콜 및 기타 여러 옵션별로 트래픽을 볼 수 있습니다. 잠재적인 문제에 대해 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에 트래픽 임계값을 설정하고 트래픽이 임계값을 초과할 때마다 알림을 받을 수 있습니다.
그러나 제품의 장점은 대부분 보고서와 대시보드에서 나옵니다. 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 특별히 조정된 매우 유용한 미리 작성된 여러 보고서가 함께 제공됩니다. 그러나 도구를 사용하면 관리자가 원하는 대로 사용자 지정 보고서를 만들 수 있으므로 기본 제공 보고서에 집착하지 않습니다.
우리가 언급한 도구의 대시보드는 보고서만큼이나 인상적입니다. 여기에는 상위 응용 프로그램, 상위 프로토콜 또는 상위 대화와 같은 항목이 포함된 여러 원형 차트가 포함됩니다. 모니터링되는 인터페이스의 상태와 함께 히트 맵을 표시할 수도 있습니다. 그리고 짐작하셨겠지만 대시보드는 유용하다고 생각하는 정보만 포함하도록 사용자 지정할 수 있습니다. 대시보드는 알림이 팝업 형태로 표시되는 곳이기도 합니다. 이동 중인 네트워크 관리자를 위해 대시보드 및 보고서에 액세스할 수 있는 스마트폰 앱이 있습니다.
ManageEngine NetFlow Analyzer는 NetFlow(물론), IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 대부분의 흐름 기술을 지원합니다. 보너스로 이 도구는 트래픽 형성 및/또는 QoS 정책을 도구에서 바로 조정할 수 있도록 지원하여 Cisco 장치와도 완벽하게 통합됩니다.
많은 경쟁 제품과 마찬가지로 ManageEngine NetFlow Analyzer는 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30일 동안은 유료 버전과 동일하지만 2개의 흐름 인터페이스만 모니터링하는 것으로 되돌아갑니다. 많지는 않지만 필요한 모든 것일 수 있습니다.
유료 버전을 원하는 경우 100에서 2500 인터페이스까지 다양한 크기의 라이선스를 사용할 수 있으며 가격은 약 $600에서 $50K 이상이며 연간 유지 관리 비용이 추가됩니다.
2. 조사자
Plixer의 Scrutinizer는 또 다른 훌륭한 NetFlow Analyzer입니다. 사실, 그것은 그 이상이며 많은 사람들이 그것을 완전한 사고 대응 시스템으로 봅니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치만 모니터링하는 데 국한되지 않습니다.
계층적 디자인을 통해 Scrutinizer는 능률적이고 효율적인 데이터 수집을 제공하고 작게 시작하여 초당 수백만 흐름까지 쉽게 확장할 수 있습니다. 네트워크는 문제가 발생할 때마다 먼저 비난을 받는 경우가 많습니다. Scrutinizer를 사용하면 대부분의 네트워크 문제의 실제 원인을 빠르게 찾을 수 있습니다. Scrutinizer는 물리적 환경과 가상 환경 모두에서 작동하며 고급 보고 기능과 함께 제공됩니다.
Scrutinizer는 기본 무료 버전에서 초당 최대 1천만 개 이상의 흐름으로 확장할 수 있는 본격적인 SCR 수준으로 이동하는 4가지 라이선스 계층으로 제공됩니다. 무료 버전은 초당 10,000개의 흐름으로 제한되며 원시 흐름 데이터를 5시간 동안만 유지하지만 네트워크 문제를 해결하기에 충분해야 합니다. 또한 30일 동안 모든 라이선스 계층을 사용해 볼 수 있으며 이후에는 무료 버전으로 돌아갑니다. 이 도구는 하드웨어 어플라이언스 또는 KVM을 통해 Linux 호스트에서 실행할 수 있는 가상 어플라이언스로 사용할 수 있습니다.
3. nProbe 및 ntopng
nProbe와 ntopng는 좀 더 고급스럽고 복잡한 오픈 소스 도구입니다. Ntopng는 흐름 데이터를 기반으로 네트워크를 모니터링하기 위한 웹 기반 트래픽 분석 도구이고 nProbe는 NetFlow 및 IPFIX 내보내기 및 수집기입니다. 함께 사용하면 매우 유연한 분석 패키지를 만들 수 있습니다. 이전에 Linux 네트워크를 관리한 적이 있다면 ntop에 익숙할 것입니다. ntopng는 이 영원한 도구의 차세대 GUI 버전입니다.
ntopng의 무료 커뮤니티 버전이 있으며 엔터프라이즈 버전을 구입할 수도 있습니다. 비용이 많이 들 수 있지만 교육 및 비영리 단체에 무료입니다. nProbe의 경우 무료로 사용해 볼 수 있지만 내보낸 흐름은 총 25,000개로 제한됩니다. 그 이상을 하려면 라이선스를 구매해야 합니다.
대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng는 상위 토커, 흐름, 호스트, 장치 및 인터페이스와 같은 트래픽별로 데이터를 표시할 수 있는 웹 기반 사용자 인터페이스를 제공합니다. 차트, 표 및 그래프가 혼합되어 있습니다. 더 깊이 탐색할 수 있는 드릴다운 옵션이 가장 많이 제공됩니다. 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
4. 플로우스캔
FlowScan은 Netflow 데이터를 분석하고 보고하는 데 사용할 수 있는 일종의 시각화 도구입니다. 네트워크에서 일어나는 일을 거의 실시간으로 보여주는 시각적 그래프를 생성할 수 있습니다. FlowScan은 GNU/Linux 또는 BSD 시스템에 배포할 수 있습니다. 흐름을 올바르게 수집하고 처리하기 위해 여러 다른 패키지를 사용합니다. 예를 들어, Cflowd는 흐름 수집기로 사용됩니다. FlowScan은 실제로 소프트웨어 패키지의 대부분을 구성하는 Perl 스크립트입니다. 이 구성 요소는 보고서 로드 및 실행을 담당합니다. 마지막 주요 구성 요소 중 하나는 라운드 로빈 데이터베이스에 데이터를 저장하고 흐름 정보를 저장하고 유용한 그래프를 생성하는 데 사용되는 해당 데이터를 그래프에 표시하는 데 널리 사용되는 도구인 RRDtool입니다.
네트워크 관리자는 종종 너무 적거나 너무 많은 데이터를 수집한다는 사실을 알게 됩니다. FlowScan이 제공하는 플로우 프로파일링은 데이터 수집에서 이러한 극단 사이의 실용적인 절충안을 제공합니다. 흐름은 패킷이 지정된 포트 또는 인터페이스를 통해 이동할 때 수집된 데이터를 집계하기 때문에 관심 있는 끝점 사이를 이동하는 일련의 패킷에 대한 일종의 약어로 사용할 수 있습니다. 그러나 이 기능만으로는 안정적인 연속 사용에 충분하지 않습니다. 이러한 흐름을 정의, 구문 분석 및 분석하려면 추가 소프트웨어 도구가 필요합니다. 이러한 추가 도구는 FlowScan에 포함되어 있습니다.
5. inMon sFlowTrend (스페셜 멘션)
NetFlow 수집기 및 분석기가 아니라 sFlow를 처리하는 것이지만 sFlowTrend가 이 목록에 포함될 자격이 있다고 느꼈습니다. Linux에서 실행할 수 있으며 네트워크 구성 요소가 NetFlow가 아닌 sFlow를 사용하는 경우 사용 가능한 최고의 도구 중 하나입니다. 이 도구는 sFlow 뒤에 있는 회사인 inMon에서 제공합니다. 기본적이고 다소 제한적이지만 매우 유능한 도구입니다. 무료 버전의 소프트웨어를 사용하면 최대 5개의 sFlow 지원 스위치, 라우터 또는 호스트에서 데이터를 수집할 수 있으며 최대 1시간 동안 RAM에 기록 데이터만 보관할 수 있습니다. 대부분의 네트워킹 문제를 해결하는 데 충분합니다. 그리고 한 단계 더 높이려면 장치 수 제한을 제거하고 기록 데이터를 디스크에 저장하는 프로 버전으로 업그레이드할 수 있습니다.
sFlowTrend 대시보드 탭은 모니터링되는 장치 및 네트워크의 현재 상태에 대한 빠른 보기를 제공하며 여기에는 최상위 임계값과 잠재적 오류가 있는 인터페이스가 포함됩니다. 네트워크 탭을 클릭하면 sflowTrend는 네트워크 또는 장치 수준에서 요약된 성능 통계와 자세한 트래픽을 표시합니다. 경고 임계값을 정의할 수 있습니다. 평소보다 높은 대역폭 사용 또는 네트워크 오류가 발생할 때 경고를 받을 수 있습니다. 임계값 위반과 같은 문제의 원인을 드릴다운할 수 있는 근본 원인 탭도 있습니다.
호스트 탭에서는 각 장치에 대한 자세한 정보를 찾을 수 있습니다. 가상 서버를 포함하여 sFlow 지원 서버에 대한 네트워크, CPU, 디스크 등에 대한 성능 데이터를 제공합니다. 서비스 탭에서 sFlow 데이터를 내보내는 애플리케이션(다양한 웹 서버 포함)에 대한 성능 데이터를 찾을 수 있습니다. 이벤트 탭에서 임계값 초과 또는 감지된 오류와 같은 이벤트 로그를 찾을 수 있습니다. 마지막으로 보고서 탭은 미리 정의된 여러 보고서를 제공하지만 사용자 지정 보고서 생성도 지원합니다. 여기에서 보고서를 실행한 다음 결과를 볼 수 있습니다.
sFlowTrend는 Java로 작성되었으며 Java 기반 또는 웹 기반 사용자 인터페이스와 함께 제공됩니다. Linux, Windows 및 Mac에서 사용할 수 있습니다. 도구를 구성하고 사용하는 데 도움이 되는 온라인 도움말도 있습니다. 특히 sFlow 지원 장비가 있는 소규모 조직에 적합한 도구입니다. 그리고 프로 버전으로의 업그레이드 경로는 대규모 네트워크에서도 똑같이 유효한 선택이 됩니다.
마무리
SolarWinds NetFlow Traffic Analyzer와 같은 최고의 NetFlow 수집기 및 분석기 중 일부는 Windows 시스템에서만 실행되지만 모니터링 도구 플랫폼이 Linux인 경우 사용할 수 있는 옵션이 여전히 많이 있습니다. ManageEngine NetFlow Analyzer 또는 Plixer의 Scrutinizer와 같은 상용 제품과 오픈 소스 도구 사이에는 귀하의 요구에 완벽하게 맞는 제품이 있어야 합니다.
방금 검토한 모든 제품은 훌륭한 옵션입니다. 일부는 완전한 기능을 갖추고 있지 않거나 설정하는 데 조금 더 많은 작업이 필요할 수 있지만 그들 중 누구라도 제 역할을 하고 잘 할 것입니다. 그리고 그들은 모두 일종의 무료 평가판을 제공하거나 완전히 무료이기 때문에 그 중 몇 가지를 시도하고 어떤 것이 자신에게 적합한지 직접 확인하지 않을 이유가 없습니다.
웹사이트 모니터링을 위한 6가지 최고의 도구
웹 사이트는 중요하며 적절한 성능을 위해 지속적으로 면밀히 모니터링해야 합니다. 다음은 웹사이트 모니터링을 위한 최고의 도구입니다.
성능을 추적하는 6가지 최고의 네트워크 관리 도구
네트워크 관리 소프트웨어 시장은 매우 혼잡합니다. 최고의 네트워크 관리 도구에 대한 권장 사항을 따라 검색을 단축하십시오.
2022년 개발팀을 위한 최고의 소프트웨어 배포 도구
여러 머신을 관리하는 수고를 덜 수 있는 최고의 소프트웨어 배포 도구를 살펴보겠습니다.
2021년에 검토된 최고의 무료 sFlow 수집기 및 분석기
sFlow는 수많은 네트워킹 장치에 내장된 흐름 분석 프로토콜입니다. 최고의 무료 sFlow 수집기 및 분석기 상위 5개를 검토합니다.
2021년 최고의 에이전트 없는 인프라 모니터링 도구 및 소프트웨어
올바른 도구를 선택하는 데 도움이 되도록 최고의 에이전트 없는 인프라 모니터링 도구를 소개하고 각 도구에 대한 빠른 검토를 제공했습니다.
Linux에서 대역폭 모니터링: 2021년 상위 5개 도구
데이터 센터에서 Linux가 점점 더 대중화됨에 따라 Linux에서 대역폭 모니터링을 살펴보고 최고의 도구도 검토하고 있습니다.
SolarWinds Mail Assure – 2021년 검토
이메일 보안은 관리형 서비스 제공업체의 중요한 작업입니다. 그 목적을 위한 최고의 도구 중 하나인 SolarWinds Mail Assure를 검토하고 있었습니다.
2021년 최고의 네트워크 대기 시간 테스트 및 모니터링 도구
대기 시간은 네트워크의 가장 큰 적인 것 같습니다. 이러한 대기 시간 측정 도구는 대기 시간을 테스트하여 문제를 감지하고 찾고 수정하는 방법을 알려줍니다.
2021년 Windows 10용 최고의 네트워크 모니터링 도구
Windows 네트워크 모니터에는 요구 사항이 제한된 도구가 필요합니다. 오늘은 Windows 10을 위한 최고의 네트워크 모니터링 도구를 살펴보았습니다.