5 최고의 네트워크 트래픽 분석기(2021년 검토)

5 최고의 네트워크 트래픽 분석기(2021년 검토)

네트워크 트래픽 분석기를 통해 네트워크 관리자와 관리자는 네트워크가 얼마나 활용되고 있는지 뿐만 아니라 더 중요하게는 어떻게 활용되는지도 잘 파악할 수 있습니다. 주어진 네트워크 세그먼트가 혼잡을 겪고 있다는 사실을 아는 것이 중요하지만 그 혼잡을 일으키는 원인을 파악할 수 있다는 것은 완전히 새로운 관점을 제공합니다. 해당 정보가 없으면 혼잡 문제를 해결하기 위한 유일한 옵션은 더 많은 대역폭을 사용하는 것뿐입니다. 기껏해야 임시 솔루션입니다. 대역폭은 여전히 ​​비싸지만 이러한 유형의 문제를 해결할 수 있는 더 나은 방법이 분명히 있습니다.

네트워크 트래픽 분석이 해답을 제시할 수 있으며 오늘 우리는 그것이 무엇인지 설명하고 사용할 수 있는 최고의 도구를 검토할 것입니다.

5 최고의 네트워크 트래픽 분석기(2021년 검토)

몇 가지 유용한 이론으로 네트워크 트래픽 분석에 대한 여정을 시작할 것입니다. 우리는 그것이 실제로 무엇인지 먼저 자세히 살펴 보겠습니다. 이것은 우리가 논의의 나머지 부분에 대해 모든 사람이 같은 페이지에 있기를 원하기 때문에 중요합니다. 다음으로 NetFlow 및 기타 유사한 흐름 보고 시스템 및 프로토콜을 소개합니다. 대부분의 트래픽 패턴 분석 도구의 핵심입니다. 그들 없이는 네트워크 트래픽 분석이 불가능할 것입니다.

유사한 목적을 제공하지만 작동 방식이 다소 다른 경쟁 시스템인 S-Flow를 살펴보기 전에 Cisco의 NetFlow 기술과 다양한 변형을 살펴보는 것으로 시작하겠습니다. 이 모든 정보를 바탕으로 현재 사용 가능한 최고의 네트워크 트래픽 분석기를 검토할 준비가 되어 있습니다.

네트워크 트래픽 분석 정보

가장 간단한 표현으로 네트워크 트래픽 분석(패턴 분석이라고도 함)은 성능, 보안 및/또는 일반 네트워크 운영 관리를 위해 네트워크 트래픽을 기록, 검토 및/또는 분석하는 프로세스입니다. 보다 구체적으로 말하면 진행 중인 네트워크 트래픽에 대한 세부 정보 및 통계를 검토하기 위해 수동 및 자동화 기술을 사용하는 프로세스입니다.

네트워크 트래픽 모니터링에는 주로 두 가지 유형이 있습니다. 첫 번째는 정량적 데이터를 제공할 수 있는 대역폭 활용 모니터링 입니다. 이러한 유형의 모니터링을 통해 네트워크의 특정 지점에서 얼마나 많은 트래픽이 이동하는지 확인할 수 있지만 이 트래픽의 특성에 대한 데이터는 제공하지 않습니다. 두 번째 유형의 모니터링, 오늘 우리가 논의하고 네트워크 트래픽 분석이라고 하는 모니터링의 주요 목표는 어떤 유형의 트래픽, 네트워크 패킷 또는 데이터가 통과 하는지에 대한 심층적인 통찰력을 제공하는 것입니다. 네트워크뿐만 아니라 소스 및 대상.

네트워크 트래픽 분석은 수동으로 수행할 수 있지만 다소 지루한 작업이며 가장 자주 네트워크 모니터링 도구를 사용하여 수행됩니다 . 네트워크 트래픽 분석에서 얻은 트래픽 통계는 네트워크 활용도를 이해하고 평가하는 데 도움이 될 수 있습니다. 데이터 패킷의 유형, 크기, 출처 및 대상에 대한 중요한 데이터를 표시합니다. 데이터 패킷의 내용에 대한 일부 정보를 포함할 수도 있습니다.

네트워크 보안 팀은 네트워크 트래픽 패턴 분석을 사용하여 트래픽 내에서 악성 또는 의심스러운 패킷을 식별할 수 있습니다. 마찬가지로 다운로드 및 업로드 속도, 처리량, 콘텐츠 등을 모니터링하려는 네트워크 관리자는 이를 사용하여 네트워크 사용을 더 잘 이해할 수 있습니다.

단점으로는 공격자 및/또는 침입자가 네트워크 트래픽 패턴 분석을 사용하여 네트워크 트래픽 패턴을 분석하고 취약성을 식별하거나 민감한 데이터에 침입하거나 검색하는 수단을 사용할 수 있습니다. 이것은 많은 기술과 마찬가지로 양날의 검입니다.

관련 참고 자료: 8가지 최고의 네트워크 대기 시간 테스트 도구(2019년 리뷰)

NetFlow 및 기타 흐름 보고 시스템

NetFlow는 1990년대 중반에 Cisco 라우터에 도입된 기능입니다. 이 기술은 인터페이스에 들어오거나 나갈 때 IP 네트워크 트래픽을 수집할 수 있는 가능성을 제공합니다. 이는 데이터는 집계되지만 수집되지 않는 대역폭 모니터링 과 다릅니다 . 수집된 데이터를 분석하여 트래픽의 출처와 목적지, 클래스, 서비스 유형 등을 파악하고 궁극적으로 이 정보를 사용하여 정체 또는 기타 네트워크 문제의 원인을 식별할 수 있습니다.

일반적인 NetFlow 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.

  • 흐름 내보내기는 패킷을 흐름으로 집계하고 하나 이상의 흐름 수집기로 흐름 레코드를 내보냅니다. 이것은 네트워킹 장치 내에 있는 구성 요소입니다.
  • 흐름 수집기는 흐름 내보내기에서 수신한 흐름 데이터의 수신, 저장 및 사전 처리를 담당합니다.
  • 흐름 분석기는 예를 들어 침입 탐지 또는 트래픽 프로파일링과 관련하여 수신된 흐름 데이터를 분석합니다.

NetFlow 용어에서 흐름은 수신 인터페이스, 소스 및 대상 IP 주소, IP 프로토콜(TCP/UDP/ICMP 등), 소스 및 대상 IP 포트와 같은 특정 수의 속성을 공유하는 패킷의 단방향 시퀀스입니다. , IP 서비스 유형. 즉, 네트워크 세션에 해당합니다. 각 개별 흐름에 대한 자세한 데이터는 흐름 수집기로 내보내기 전에 흐름 내보내기에서 수집됩니다. 대부분의 경우 흐름 수집기와 분석기는 동일한 시스템의 두 구성 요소이며 분리된 경우는 거의 없습니다.

또한 읽기: 트래픽 패턴 분석을 위한 5가지 최고의 도구

한때 Cisco 독점이었던 NetFlow는 이제 Juniper, Alcatel-Lucent 및 Nortel을 비롯한 많은 공급업체의 장비에서 사용할 수 있습니다. 일부 공급업체에서는 이를 J-flow for Juniper와 같은 다른 이름으로 부릅니다. Internet Protocol Flow Information eXport를 나타내는 IPFIX라는 비교적 최근의 IETF 표준화 버전도 있습니다.

InMon의 sFlow도 있습니다. 이 기술은 다소 동등하지만 매우 다른 기술입니다. sFlow는 흐름 정보를 수집 하기 위해 유사한 방법사용 하지만 더 자세한 정보를 위해 데이터 샘플링(따라서 S)을 추가합니다. 둘은 너무 다르기 때문에 소수의 NetFlow 분석기와 수집기 만 sFlow 데이터를 처리할 수 있습니다.

최고의 네트워크 트래픽 분석기

NetFlow 또는 sFlow를 사용하는 네트워크 트래픽 분석기가 너무 많아 선택 프로세스가 어려울 수 있습니다. 귀하를 돕기 위해 네트워크 트래픽 분석을 위한 최고의 도구 목록을 작성했습니다. 그들 각각은 그것을 볼 가치가 있습니다.

1. SolarWinds NetFlow 트래픽 분석기(무료 평가판)

목록의 첫 번째는 SolarWinds NetFlow 트래픽 분석기 또는 NTA 입니다. SolarWinds를 모른다 면 이 회사는 최고의 네트워크 관리 도구를 만드는 것으로 최고의 명성을 얻었습니다. 주력 제품인 네트워크 성능 모니터 는 사용 가능한 최고의 대역폭 모니터링 도구 중 하나입니다. 이 회사는 최고의 서브넷 계산기 또는 TFTP 서버 중 하나와 같은 특정 네트워크 관리 요구 사항을 해결하는 훌륭한 무료 도구로도 유명합니다.

이름에서 알 수 있듯이 SolarWinds NetFlow 트래픽 분석기 는 NetFlow 프로토콜을 사용하여 관찰된 트래픽에 대한 자세한 정보를 수집합니다. 예를 들어, 어떤 유형의 트래픽이 더 자주 발생하는지 또는 어떤 사용자 또는 장치가 가장 많은 대역폭을 사용하는지 보고할 수 있습니다. 예를 들어 상위 애플리케이션, 상위 프로토콜 또는 상위 화자와 같은 도구의 대시보드에서 여러 다른 보기를 사용할 수 있습니다. 이 도구는 다양한 제조업체의 대부분의 NetFlow 변형을 지원합니다.

5 최고의 네트워크 트래픽 분석기(2021년 검토)

SolarWinds NetFlow 트래픽 분석기 의 최고 기능 중 일부 :

  • 응용 프로그램, 프로토콜 및 IP 주소 그룹별로 네트워크 사용량을 모니터링하는 데 사용할 수 있습니다.
  • Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream 및 IPFIX 흐름 데이터를 모니터링하여 어떤 애플리케이션과 프로토콜이 최고의 대역폭 소비자인지 식별합니다.
  • 트래픽 데이터를 수집하여 사용 가능한 형식으로 연결하고 웹 기반 사용자 인터페이스에 표시합니다.
  • 더 나은 네트워크 트래픽 가시성을 위해 가장 많은 대역폭을 사용하는 애플리케이션과 범주를 식별하는 데 도움이 될 수 있으며 Cisco NBAR2를 지원합니다.

솔라 윈즈의 NetFlow 트래픽 분석기는 추가 기능에 관해서 볼 수 있습니다 네트워크 성능 모니터 (NPM) . 가격은 노드 100개당 $1,915부터 시작합니다. 구매하는 노드 수는 NPM 라이선스와 일치해야 합니다. NPM 소프트웨어를 아직 소유하지 않은 경우 동일한 100개 노드 수준에 대해 $2,995의 비용이 듭니다. 그리고 구입하기 전에 사용해 보고 싶다면 두 제품 중 하나 또는 두 제품 의 완전한 기능을 갖춘 30일 평가판을 다운로드할 수 있습니다 .

2. PRTG 네트워크 모니터

PRTG 네트워크 모니터 , 또는 단순히 PRTG 에서 Paessler AG는 , 그 주된 목적 대역폭 사용률을 모니터링 올인원 솔루션입니다. 따라서 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석을 통합합니다. 그러나 여기서 그치지 않고 PRTG 는 센서라고 부르는 것을 사용하여 다양한 시스템, 장치, 트래픽 및 애플리케이션을 모니터링합니다. 다음은 지원되는 가장 중요한 몇 가지 모니터링 기술에 대한 요약입니다.

  • 흐름(예: NetFlow 또는 sFlow)
  • 바로 사용할 수 있는 사용자 지정 옵션이 있는 SNMP
  • WMI 및 Windows 성능 카운터
  • Linux/Unix 및 macOS 시스템용 SSH
  • 패킷 스니핑
  • 핑, SQL 등

5 최고의 네트워크 트래픽 분석기(2021년 검토)

PRTG를 설치하는 것은 쉽습니다. 사실 Paessler는 몇 분 안에 완료할 수 있다고 주장합니다. 설치 프로그램을 실행한 후 자동 검색 프로세스는 장치를 검색하고 기본 센서를 설정합니다. 그런 다음 NetFlow 수집기와 같은 더 복잡한 고급 센서를 수동으로 추가할 수 있습니다. 필요한 경우 자세한 비디오가 완료 방법을 보여줍니다.

PRTG 는 Windows에서 실행되지만 사용자 인터페이스는 웹 기반이며 모든 플랫폼의 모든 브라우저에서 액세스할 수 있습니다. Android 및 iOS용 모바일 앱도 있습니다. 모바일 앱에 대해 이야기하자면 이 제품은 인쇄하여 장치에 부착할 수 있는 QR 코드 라벨 형태의 고유한 기능을 가지고 있습니다. 그런 다음 모바일 앱에서 코드를 스캔하여 장치의 센서 데이터를 빠르게 보기만 하면 됩니다.

PRTG 네트워크 모니터는 두 가지 버전으로 사용할 수 있습니다. 100개의 센서로 제한되는 무료 버전이 있습니다. 모니터링되는 모든 요소는 하나의 센서로 간주됩니다. 예를 들어 48포트 스위치의 각 포트를 모니터링하려면 48개의 센서가 필요합니다. NetFlow 수집 및 분석의 경우 각 흐름 내보내기에 대해 하나의 센서가 필요합니다. 100개 이상의 센서에는 유료 라이선스가 필요합니다. 500, 1000, 2500, 5000 및 약 $1,600에서 $15,000 미만의 다양한 가격으로 무제한 노드에 사용할 수 있습니다. 무료 버전은 처음 30일 동안 무제한 센서를 허용하여 철저하게 제품을 시승합니다.

3. 조사자

Scrutinizer 에서 Plixer은 훌륭한 NetFlow를 분석이다. 실제로 많은 사람들이 이를 완전한 사고 대응 시스템으로 보는 것보다 훨씬 더 많습니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능이 있으므로 Cisco 장치만 모니터링하는 데 국한되지 않습니다.

5 최고의 네트워크 트래픽 분석기(2021년 검토)

Scrutinizer 는 계층적 디자인을 특징으로 하며 능률적이고 효율적인 데이터 수집을 제공합니다. 이를 통해 소규모로 시작하여 초당 수백만 개의 흐름으로 쉽게 확장할 수 있습니다. Scrutinizer 는 대부분의 네트워크 문제의 실제 근본 원인을 빠르게 찾는 데 도움이 된다고 주장합니다. 이 제품은 물리적 환경과 가상 환경 모두에서 작동할 수 있으며 고급 보고 기능이 함께 제공됩니다.

Scrutinizer 는 기본 무료 버전에서 초당 천만 개 이상의 흐름으로 확장할 수 있는 최상위 SCR 수준까지 4가지 라이선스 계층으로 제공됩니다. 무료 버전은 초당 1만 플로로 제한되며 원시 플로 데이터만 5시간 동안 유지합니다. 중간 계층은 데이터를 25시간 동안 보관하는 MDX 수준과 데이터를 영원히 보관하는 SSRV입니다. 30일 동안 모든 라이선스 계층을 사용해 볼 수 있으며 이후에는 무료 버전으로 돌아갑니다.

4. ManageEngine NetFlow 분석기

ManageEngine 은 네트워크 관리자들 사이에서 유명한 또 다른 이름입니다. 이 회사는 몇 가지 우수한 도구를 유료로 만들고 몇 가지 무료 도구를 만듭니다. ManageEngine의 NetFlow를 분석 상세한 네트워크의 대역폭 활용의 관점뿐만 아니라 트래픽 패턴을 제공합니다. NetFlow, IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 대부분의 흐름 기술을 지원합니다. 이 플랫폼은 또한 네트워크에 대한 다양한 보기를 제공하는 웹 기반 사용자 인터페이스를 자랑합니다. 예를 들어 애플리케이션, 대화, 프로토콜 및 기타 여러 보기 옵션별로 트래픽을 볼 수 있습니다. 잠재적인 문제에 대해 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에 트래픽 임계값을 설정하고 트래픽이 임계값을 초과할 때마다 경고를 받을 수 있습니다.

5 최고의 네트워크 트래픽 분석기(2021년 검토)

ManageEngine NetFlow Analyzer 의 장점은 대부분 인상적인 보고서에서 나옵니다. 이 제품에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 조정된 몇 가지 유용한 사전 구축 보고서가 있습니다. 사용자 정의 보고서를 원하는 경우 쉽게 만들 수 있습니다.

제품의 대시보드는 보고서만큼이나 인상적입니다. 여기에는 예를 들어 상위 애플리케이션, 상위 프로토콜 또는 상위 대화를 나타내는 여러 원형 차트가 포함됩니다. 모니터링되는 인터페이스의 상태를 보여주는 히트 맵도 표시할 수 있습니다. 필요한 정보만 포함하도록 대시보드를 사용자 지정할 수 있습니다. 이동 중인 관리자를 위해 어디에서나 대시보드 및 보고서에 액세스할 수 있는 스마트폰 앱이 있습니다.

ManageEngine의 NetFlow를 분석기는 두 가지 버전으로 제공됩니다. 무료 버전은 두 개의 인터페이스 또는 흐름 내보내기만 모니터링하도록 제한합니다. 더 큰 용량을 위해 라이선스는 100에서 2500 인터페이스까지 다양한 크기로 제공되거나 연간 유지 보수 비용이 포함된 약 $600에서 $50,000까지 다양한 가격으로 제공됩니다. 모든 유료 플랜에서 30일 무료 평가판을 사용할 수 있습니다.

5. sFlowTrend

설명했듯이 NetFlow와 sFlow 프로토콜은 상당히 다르며 하나의 도구가 둘 다를 지원하는 경우는 드뭅니다. 지금까지 리뷰한 모든 제품 중 PRTG 네트워크 모니터만 sFlow 프로토콜을 지원합니다. 그러나 네트워크가 주로 sFlow 지원 장치로 구성되어 있다면 여기 우리가 찾을 수 있는 최고의 도구 중 하나가 있습니다.

sFlowTrend 는 sFlow 프로토콜 뒤에 있는 회사인 inMon 의 sFlow 모니터링 도구입니다 . 기본적이고 다소 제한적이지만 매우 유능한 도구입니다. 최대 5개의 sFlow 지원 장치에서 데이터를 수집하고 최대 1시간 동안 RAM에 기록 데이터만 보관할 수 있는 무료 버전이 있습니다. 이것은 일부 네트워킹 문제를 해결하는 데 충분할 수 있지만 지속적인 모니터링에 필요한 것은 아닙니다. 더 완벽한 도구를 사용하려면 장치 수 제한을 제거하고 기록 데이터를 디스크에 저장하는 유료 프로 버전으로 업그레이드해야 합니다.

5 최고의 네트워크 트래픽 분석기(2021년 검토)

sFlowTrend의 대시 보드는 네트워크 및 해당 구성 요소의 현재 상태의 빠른보기를 제공합니다. 잠재적인 오류가 있는 최상위 임계값과 인터페이스를 표시합니다. sFlowTrend 네트워크 탭을 클릭하면 네트워크 또는 장치 수준에서 요약된 성능 통계와 자세한 트래픽이 표시됩니다. 경고 임계값은 평소보다 높은 대역폭 사용량이 관찰되거나 네트워크 오류가 발생할 때 경고를 수신하는 데 사용할 수 있습니다. 또한 소프트웨어에는 임계값 위반과 같은 문제의 원인을 드릴다운할 수 있는 근본 원인 탭이 있습니다.

sFlowTrend의 호스트 탭을 사용하면 각 장치에 대한 자세한 정보를 찾아 볼 수있는 곳입니다. sFlow 지원 서버의 경우 CPU, 디스크 등에 대한 성능 데이터를 표시할 수 있습니다. 서비스 탭에서는 sFlow 데이터를 내보내는 애플리케이션에 대한 성능 데이터를 찾을 수 있습니다. 이벤트 탭에서는 임계값 초과 또는 감지된 오류와 같은 이벤트 로그를 찾을 수 있습니다. 마지막으로 보고서 탭은 미리 정의된 여러 보고서를 제공하며 사용자 정의 보고서 생성도 지원합니다.

sFlowTrend 는 Java로 작성되었으며 Java 기반 또는 일반 웹 기반 사용자 인터페이스와 함께 제공됩니다. Windows, Mac 및 Linux에서 사용할 수 있습니다. 이 소프트웨어는 도구를 구성하고 사용하는 데 도움이 되는 우수한 온라인 도움말 시스템을 갖추고 있습니다.

마무리

어떤 도구를 선택하든 네트워크 트래픽 분석기는 네트워크에서 일어나는 일에 대한 귀중한 통찰력을 제공합니다. 우리가 검토한 도구는 각각 뛰어난 가치를 제공하며 특히 귀하에게 호소하는 도구 중 하나에 특정 기능이 있을 수 있으므로 하나를 선택하는 것은 개인 취향의 문제일 가능성이 큽니다. 무료 평가판 또는 무료 버전을 제공하는 모든 유료 도구를 사용하면 결정을 내리기 전에 몇 가지를 시도하지 않을 이유가 없습니다.


네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구

네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구

핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.

웹사이트 모니터링을 위한 6가지 최고의 도구

웹사이트 모니터링을 위한 6가지 최고의 도구

웹 사이트는 중요하며 적절한 성능을 위해 지속적으로 면밀히 모니터링해야 합니다. 다음은 웹사이트 모니터링을 위한 최고의 도구입니다.

성능을 추적하는 6가지 최고의 네트워크 관리 도구

성능을 추적하는 6가지 최고의 네트워크 관리 도구

네트워크 관리 소프트웨어 시장은 매우 혼잡합니다. 최고의 네트워크 관리 도구에 대한 권장 사항을 따라 검색을 단축하십시오.

2022년 개발팀을 위한 최고의 소프트웨어 배포 도구

2022년 개발팀을 위한 최고의 소프트웨어 배포 도구

여러 머신을 관리하는 수고를 덜 수 있는 최고의 소프트웨어 배포 도구를 살펴보겠습니다.

2021년에 검토된 최고의 무료 sFlow 수집기 및 분석기

2021년에 검토된 최고의 무료 sFlow 수집기 및 분석기

sFlow는 수많은 네트워킹 장치에 내장된 흐름 분석 프로토콜입니다. 최고의 무료 sFlow 수집기 및 분석기 상위 5개를 검토합니다.

2021년 최고의 에이전트 없는 인프라 모니터링 도구 및 소프트웨어

2021년 최고의 에이전트 없는 인프라 모니터링 도구 및 소프트웨어

올바른 도구를 선택하는 데 도움이 되도록 최고의 에이전트 없는 인프라 모니터링 도구를 소개하고 각 도구에 대한 빠른 검토를 제공했습니다.

Linux에서 대역폭 모니터링: 2021년 상위 5개 도구

Linux에서 대역폭 모니터링: 2021년 상위 5개 도구

데이터 센터에서 Linux가 점점 더 대중화됨에 따라 Linux에서 대역폭 모니터링을 살펴보고 최고의 도구도 검토하고 있습니다.

SolarWinds Mail Assure – 2021년 검토

SolarWinds Mail Assure – 2021년 검토

이메일 보안은 관리형 서비스 제공업체의 중요한 작업입니다. 그 목적을 위한 최고의 도구 중 하나인 SolarWinds Mail Assure를 검토하고 있었습니다.

2021년 최고의 네트워크 대기 시간 테스트 및 모니터링 도구

2021년 최고의 네트워크 대기 시간 테스트 및 모니터링 도구

대기 시간은 네트워크의 가장 큰 적인 것 같습니다. 이러한 대기 시간 측정 도구는 대기 시간을 테스트하여 문제를 감지하고 찾고 수정하는 방법을 알려줍니다.

2021년 Windows 10용 최고의 네트워크 모니터링 도구

2021년 Windows 10용 최고의 네트워크 모니터링 도구

Windows 네트워크 모니터에는 요구 사항이 제한된 도구가 필요합니다. 오늘은 Windows 10을 위한 최고의 네트워크 모니터링 도구를 살펴보았습니다.