5 Penganalisis Trafik Rangkaian Terbaik (Ulasan 2021)

Penganalisis Trafik Rangkaian membolehkan pentadbir dan pengurus rangkaian mendapat pemahaman yang sangat baik bukan sahaja tentang berapa banyak rangkaian digunakan tetapi, yang lebih penting, BAGAIMANA ia digunakan. Adalah satu perkara untuk mengetahui bahawa segmen rangkaian tertentu mengalami kesesakan tetapi dapat memikirkan apa yang menyebabkan kesesakan itu memberi anda perspektif baharu. Tanpa maklumat itu, satu-satunya pilihan untuk menyelesaikan isu kesesakan adalah dengan membuang lebih lebar jalur padanya—penyelesaian sementara yang terbaik. Lebar jalur masih mahal, sudah tentu ada cara yang lebih baik untuk menangani jenis isu ini.

Analisis trafik rangkaian mungkin memegang jawapannya dan hari ini, kami akan menerangkan perkara itu dan menyemak beberapa alatan terbaik yang boleh anda gunakan.

Kami akan memulakan perjalanan kami ke dalam analisis trafik rangkaian dengan beberapa teori yang berguna. Mula-mula kita akan melihat dengan lebih dekat apa sebenarnya. Ini penting kerana kami mahu semua orang berada di halaman yang sama untuk baki perbincangan kami. Seterusnya, kami akan memperkenalkan NetFlow dan sistem dan protokol pelaporan aliran serupa yang lain. Mereka adalah teras kepada kebanyakan alat analisis corak trafik. Tanpa mereka, mungkin tidak akan ada sebarang analisis trafik rangkaian.

Kita akan mulakan dengan melihat teknologi NetFlow Cisco dan pelbagai variannya sebelum kita melihat S-Flow, sistem bersaing yang agak berbeza dalam cara ia beroperasi walaupun ia mempunyai tujuan yang sama. Dengan semua maklumat ini, kami akan bersedia untuk menyemak penganalisis trafik rangkaian teratas yang tersedia pada masa ini.

Mengenai Analisis Trafik Rangkaian

Dalam ungkapan yang paling mudah, analisis trafik rangkaian—kadangkala dipanggil analisis corak—ialah proses merekod, menyemak dan/atau menganalisis trafik rangkaian untuk tujuan prestasi, keselamatan dan/atau pengurusan operasi rangkaian am. Lebih khusus lagi, ini ialah proses menggunakan teknik manual dan automatik untuk menyemak butiran dan statistik peringkat butiran tentang trafik rangkaian yang sedang berjalan.

Terdapat dua jenis pemantauan trafik rangkaian. Yang pertama ialah pemantauan penggunaan lebar jalur yang boleh menyediakan data kuantitatif. Pemantauan jenis ini akan membolehkan anda melihat jumlah trafik yang berlaku pada titik tertentu pada rangkaian tetapi ia tidak akan memberikan sebarang data tentang sifat trafik ini. Jenis pemantauan kedua, yang sedang kita bincangkan hari ini dan yang dirujuk sebagai analisis trafik rangkaian menjadi lebih mendalam dan objektif utamanya adalah untuk menawarkan pandangan yang mendalam tentang jenis trafik, paket rangkaian atau data yang mengalir melaluinya. rangkaian serta sumber dan destinasinya.

Walaupun analisis trafik rangkaian boleh dilakukan secara manual, ia akan menjadi usaha yang agak membosankan dan ia paling kerap dilakukan menggunakan alat pemantauan rangkaian . Statistik trafik yang diperoleh daripada analisis trafik rangkaian boleh membantu memahami dan menilai penggunaan rangkaian. Ia akan mendedahkan data penting tentang jenis, saiz, asal dan destinasi paket data. Ia juga boleh memasukkan beberapa maklumat tentang kandungan paket data.

Pasukan keselamatan rangkaian boleh menggunakan analisis corak trafik rangkaian untuk mengenal pasti paket berniat jahat atau mencurigakan dalam trafik. Begitu juga, pentadbiran rangkaian yang ingin memantau kelajuan muat turun dan muat naik, pemprosesan, kandungan, dsb. akan menggunakannya untuk lebih memahami penggunaan rangkaian.

Pada sisi negatifnya, analisis corak trafik rangkaian juga boleh digunakan oleh penyerang dan/atau penceroboh untuk menganalisis corak trafik rangkaian dan mengenal pasti kelemahan atau cara untuk memecah masuk atau mendapatkan data sensitif. Ini, seperti kebanyakan teknologi, adalah pedang bermata dua.

BACAAN BERKAITAN: 8 Alat Pengujian Latensi Rangkaian Terbaik (Ulasan 2019)

NetFlow Dan Sistem Pelaporan Aliran Lain

NetFlow ialah ciri yang diperkenalkan pada penghala Cisco pada pertengahan 1990-an, memberi atau mengambil satu atau dua tahun. Teknologi ini menawarkan kemungkinan untuk mengumpul trafik rangkaian IP semasa ia memasuki atau keluar dari antara muka. Ini berbeza daripada pemantauan lebar jalur di mana data dikira tetapi tidak dikumpul. Dengan menganalisis data yang dikumpul, seseorang boleh menentukan perkara seperti sumber dan destinasi trafik, kelas dan jenis perkhidmatan, dan, akhirnya menggunakan maklumat ini untuk mengenal pasti punca kesesakan atau isu rangkaian lain.

Persediaan pemantauan NetFlow biasa terdiri daripada tiga komponen utama:

• Pengeksport aliran mengagregatkan paket ke dalam aliran dan mengeksport rekod aliran ke arah satu atau lebih pengumpul aliran. Ini ialah komponen yang berada dalam peranti rangkaian.
• Pengumpul aliran bertanggungjawab untuk penerimaan, penyimpanan dan pra-pemprosesan data aliran yang diterima daripada pengeksport aliran.
• Penganalisis aliran menganalisis data aliran yang diterima dalam konteks pengesanan pencerobohan atau pemprofilan trafik, contohnya.

Aliran, dalam bahasa NetFlow, ialah urutan satu arah paket yang berkongsi bilangan atribut tertentu seperti antara muka kemasukan, sumber dan alamat IP destinasi, Protokol IP (TCP/UDP/ICMP, dll.), port IP sumber dan destinasi. , dan jenis perkhidmatan IP. Dalam erti kata lain, ia sepadan dengan sesi rangkaian. Data terperinci tentang setiap aliran individu dikumpul oleh pengeksport aliran sebelum dieksport ke pengumpul aliran. Dalam kebanyakan keadaan, pengumpul aliran dan penganalisis adalah dua komponen sistem yang sama dan kita jarang melihatnya dipisahkan.

BACA JUGA: 5 Alat Terbaik untuk Analisis Corak Trafik

Setelah Cisco-eksklusif, NetFlow kini tersedia pada peralatan daripada banyak vendor termasuk Juniper, Alcatel-Lucent dan Nortel, hanya untuk menamakan beberapa. Sesetengah vendor memanggilnya dengan nama yang berbeza seperti J-flow untuk Juniper. Malah terdapat versi piawaian IETF yang agak baru yang dipanggil IPFIX yang bermaksud Internet Protocol Flow Information eXport.

Terdapat juga sFlow daripada InMon, teknologi yang agak setara namun berbeza secara meluas. sFlow menggunakan kaedah yang serupa untuk mengumpul maklumat aliran tetapi menambah pensampelan data—maka S—untuk mendapatkan maklumat yang lebih terperinci. Hanya beberapa penganalisis dan pengumpul NetFlow boleh mengendalikan data sFlow kerana kedua-duanya terlalu berbeza.

Penganalisis Trafik Rangkaian Terbaik

Terdapat terlalu banyak penganalisis trafik rangkaian menggunakan NetFlow atau sFlow, yang berpotensi menjadikan proses pemilihan sebagai cabaran yang menakutkan. Untuk membantu anda, kami telah mengumpulkan senarai beberapa alat terbaik untuk analisis trafik rangkaian ini. Setiap daripada mereka berbaloi untuk melihatnya.

1. Penganalisis Trafik SolarWinds NetFlow (PERCUBAAN PERCUMA)

Pertama dalam senarai kami ialah SolarWinds NetFlow Traffic Analyzer atau NTA . Jika anda tidak tahu SolarWinds , syarikat itu telah memperoleh reputasi teratas untuk membuat beberapa alat pengurusan rangkaian terbaik. Produk utamanya, Pemantau Prestasi Rangkaian ialah salah satu alat pemantauan lebar jalur terbaik yang tersedia. Syarikat itu juga terkenal dengan alat percuma yang hebat untuk menangani keperluan pentadbiran rangkaian tertentu seperti salah satu kalkulator subnet terbaik atau pelayan TFTP.

Seperti namanya, Penganalisis Trafik NetFlow SolarWinds menggunakan protokol NetFlow untuk mengumpul maklumat terperinci tentang trafik yang diperhatikan. Ia boleh, sebagai contoh, melaporkan jenis trafik yang lebih kerap atau pengguna atau peranti yang menggunakan lebar jalur paling banyak. Beberapa paparan berbeza tersedia pada papan pemuka alat seperti aplikasi teratas, protokol teratas atau pembicara teratas, misalnya. Alat ini akan menyokong kebanyakan varian NetFlow daripada pengeluar yang berbeza.

• PERCUBAAN PERCUMA: Penganalisis Trafik SolarWinds NetFlow
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Antara beberapa ciri terbaik SolarWinds NetFlow Traffic Analyzer :

• Ia boleh digunakan untuk memantau penggunaan rangkaian mengikut aplikasi, protokol dan kumpulan alamat IP.
• Ia akan memantau data aliran Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream dan IPFIX untuk mengenal pasti aplikasi dan protokol yang merupakan pengguna lebar jalur teratas.
• Ia akan mengumpul data trafik, mengaitkannya ke dalam format yang boleh digunakan dan membentangkannya pada antara muka pengguna berasaskan webnya
• Ia boleh membantu anda mengenal pasti aplikasi dan kategori yang menggunakan lebar jalur paling banyak untuk keterlihatan trafik rangkaian yang lebih baik dan ia mempunyai sokongan untuk Cisco NBAR2.

The SolarWinds NetFlow Traffic Analyzer boleh didapati sebagai add-on kepada Prestasi Monitor Network (NPM) . Harga bermula pada $1,915 untuk 100 nod. Bilangan nod yang anda beli mesti sepadan dengan lesen NPM anda. Jika anda belum memiliki perisian NPM, ia akan menelan kos $2,995 untuk tahap 100 nod yang sama. Dan jika anda ingin mencubanya sebelum anda membelinya, anda boleh memuat turun versi penilaian 30 hari yang berfungsi sepenuhnya bagi salah satu atau kedua-dua produk,

2. Monitor Rangkaian PRTG

The PRTG Network Monitor , atau hanya PRTG dari Paessler AG , adalah satu penyelesaian semua-dalam-satu yang tujuan utama sedang memantau penggunaan bandwidth. Oleh itu ia menyepadukan pemantauan lebar jalur SNMP dan pengumpulan dan analisis NetFlow. Tetapi ia tidak berhenti di situ dan PRTG menggunakan apa yang mereka panggil penderia untuk memantau pelbagai sistem, peranti, trafik dan aplikasi. Berikut ialah senarai beberapa teknologi pemantauan paling penting yang disokong:

• Aliran (seperti NetFlow atau sFlow)
• SNMP dengan pilihan sedia untuk digunakan dan tersuai
• WMI dan Kaunter Prestasi Windows
• SSH untuk sistem Linux/Unix dan macOS
• Menghidu Paket
• Ping, SQL dan banyak lagi

Memasang PRTG adalah mudah. Malah, Paessler mendakwa anda boleh selesai dalam masa beberapa minit. Selepas menjalankan pemasang, proses penemuan automatik akan menemui peranti dan menyediakan penderia asas. Anda kemudian boleh menambah penderia yang lebih maju dan kompleks—seperti pengumpul NetFlow—secara manual. Sekiranya anda memerlukannya, video terperinci akan menunjukkan kepada anda cara ia dilakukan.

PRTG berjalan pada Windows tetapi antara muka penggunanya adalah berasaskan web dan boleh diakses dari mana-mana pelayar pada mana-mana platform. Terdapat juga aplikasi mudah alih untuk Android dan iOS. Bercakap tentang aplikasi mudah alih, produk ini mempunyai ciri unik dalam bentuk label kod QR yang boleh anda cetak dan tampalkan pada peranti anda. Oleh itu, perkara mudah untuk mengimbas kod daripada apl mudah alih untuk melihat data penderia peranti dengan cepat.

The monitor rangkaian PRTG boleh didapati dalam dua versi. Terdapat versi percuma yang terhad kepada 100 penderia. Setiap elemen yang dipantau dikira sebagai satu penderia. Contohnya, untuk memantau setiap port suis 48 port, anda memerlukan 48 penderia. Untuk pengumpulan dan analisis NetFlow, anda memerlukan satu penderia untuk setiap pengeksport aliran. Untuk lebih daripada 100 penderia, anda memerlukan lesen berbayar. Ia tersedia untuk 500, 1000, 2500, 5000 dan nod tanpa had pada harga yang berbeza dari sekitar $1 600 hingga hanya di bawah $15 000. Ambil perhatian bahawa versi percuma akan membenarkan penderia tanpa had untuk 30 hari pertama memberi anda peluang untuk teliti pandu uji produk.

3. Pemerhati

Scrutinizer daripada Plixer ialah Penganalisis NetFlow yang sangat baik. Ia sebenarnya lebih daripada itu ramai yang melihatnya sebagai sistem tindak balas insiden yang lengkap. Ia mempunyai keupayaan untuk memantau jenis aliran yang berbeza seperti NetFlow, J-flow, NetStream dan IPFIX, jadi anda tidak terhad kepada memantau peranti Cisco sahaja.

Scrutinizer menampilkan reka bentuk hierarki dan menawarkan pengumpulan data yang diperkemas dan cekap. Ini membolehkan seseorang memulakan skala kecil dan mudah sehingga berjuta-juta aliran sesaat. Scrutinizer mendakwa untuk membantu anda mencari punca sebenar kebanyakan isu rangkaian dengan cepat. Produk ini boleh berfungsi dalam kedua-dua persekitaran fizikal dan maya dan ia disertakan dengan ciri pelaporan lanjutan.

Scrutinizer tersedia dalam empat peringkat lesen daripada versi percuma asas kepada tahap SCR peringkat teratas yang boleh menskalakan sehingga lebih sepuluh juta aliran sesaat. Versi percuma dihadkan kepada sepuluh ribu aliran sesaat dan ia hanya akan menyimpan data aliran mentah selama 5 jam. Di antara peringkat ialah tahap MDX yang menyimpan data selama 25 jam dan SSRV yang menyimpannya selama-lamanya. Anda boleh mencuba mana-mana peringkat lesen selama 30 hari selepas itu ia akan kembali semula kepada versi percuma.

4. ManageEngine NetFlow Analyzer

ManageEngine ialah satu lagi nama popular di kalangan pentadbir rangkaian. Syarikat itu membuat beberapa alat yang sangat baik berbayar serta beberapa alat percuma. The ManageEngine NetFlow Analyzer menyediakan paparan terperinci penggunaan jalur lebar rangkaian serta corak trafik. Ia menyokong kebanyakan teknologi aliran termasuk NetFlow, IPFIX, J-flow, NetStream dan beberapa yang lain. Platform ini juga mempunyai antara muka pengguna berasaskan web yang menawarkan jumlah paparan berbeza yang mengagumkan pada rangkaian anda. Ia akan, sebagai contoh, membolehkan anda melihat trafik mengikut aplikasi, dengan perbualan, mengikut protokol, dan beberapa lagi pilihan tontonan. Anda juga boleh menetapkan makluman untuk memberi amaran kepada anda tentang kemungkinan isu. Anda boleh, sebagai contoh, menetapkan ambang trafik pada antara muka tertentu dan dimaklumkan apabila trafik melebihinya.

Kebanyakan kekuatan ManageEngine NetFlow Analyzer datang daripada laporannya yang mengagumkan. Produk ini mempunyai beberapa laporan pra-bina berguna yang disesuaikan untuk tujuan tertentu seperti penyelesaian masalah, perancangan kapasiti atau pengebilan. Jika anda lebih suka mempunyai laporan tersuai, ia boleh dibuat dengan mudah.

Papan pemuka produk adalah sama menariknya dengan laporannya. Ia termasuk beberapa carta pai yang menggambarkan aplikasi teratas, protokol teratas atau perbualan teratas, sebagai contoh. Ia juga boleh memaparkan peta haba yang menunjukkan status antara muka yang dipantau. Papan pemuka boleh disesuaikan untuk memasukkan hanya maklumat yang anda perlukan. Bagi pentadbir yang sedang dalam perjalanan, terdapat apl telefon pintar yang membolehkan anda mengakses papan pemuka dan laporan dari mana-mana sahaja anda berada.

The ManageEngine NetFlow Analyzer datang dalam dua versi. Versi percuma mengehadkan anda untuk memantau hanya dua antara muka atau pengeksport aliran. Untuk kapasiti yang lebih besar, lesen tersedia dalam beberapa saiz daripada 100 hingga 2500 antara muka atau aliran pada harga yang berbeza-beza antara kira-kira $600 hingga lebih $50K serta yuran penyelenggaraan tahunan. Percubaan 30 hari percuma tersedia pada semua pelan berbayar.

5. sFlowTrend

Seperti yang kami jelaskan, protokol NetFlow dan sFlow agak berbeza dan jarang ada satu alat untuk menyokong kedua-duanya. Di antara semua produk yang disemak setakat ini, hanya Monitor Rangkaian PRTG menyokong protokol sFlow. Tetapi jika rangkaian anda kebanyakannya diperbuat daripada peranti berdaya sFlow, berikut ialah salah satu alatan terbaik yang boleh kami temui.

sFlowTrend ialah alat pemantauan sFlow daripada inMon , syarikat di sebalik protokol sFlow. Ia adalah alat asas dan agak terhad namun sangat berkebolehan. Terdapat versi percuma yang membolehkan anda mengumpulkan data daripada sehingga lima peranti berdaya sFlow dan hanya akan menyimpan data sejarah dalam RAM sehingga sejam. Walaupun ini mungkin mencukupi untuk menyelesaikan beberapa isu rangkaian, ini bukan perkara yang anda perlukan untuk pemantauan berterusan. Untuk alat yang lebih lengkap, anda perlu menaik taraf kepada versi pro berbayar yang mengalih keluar had bilangan peranti dan menyimpan data sejarah ke cakera.

The sFlowTrend papan pemuka memberikan gambaran yang cepat keadaan semasa rangkaian anda dan komponennya. Ia akan memaparkan ambang peringkat atas dan antara muka dengan kemungkinan ralat. Mengklik pada tab Rangkaian sFLowTrend mendedahkan statistik prestasi diringkaskan dan trafik terperinci pada peringkat rangkaian atau peranti. Ambang amaran boleh digunakan untuk menerima makluman apabila penggunaan lebar jalur yang lebih tinggi daripada biasa diperhatikan atau ralat rangkaian berlaku. Perisian ini juga menampilkan tab Punca Akar yang membolehkan anda menelusuri punca isu seperti pelanggaran ambang.

The sFlowTrend tab Semesta Alam adalah di mana anda akan mencari maklumat lebih terperinci tentang setiap peranti. Ia boleh memaparkan data prestasi pada CPU, cakera dan banyak lagi, untuk pelayan berdaya sFlow. Tab Perkhidmatan ialah tempat anda akan menemui data prestasi untuk aplikasi yang mengeksport data sFlow. Dan pada tab Acara, anda akan menemui log peristiwa seperti melebihi ambang atau ralat yang dikesan. Akhir sekali, tab Laporan menawarkan beberapa laporan yang dipratentukan dan juga menyokong penciptaan laporan tersuai.

sFlowTrend ditulis dalam Java dan disertakan dengan antara muka pengguna berasaskan Java atau berasaskan web biasa. Ia tersedia untuk Windows, Mac dan Linux. Perisian ini mempunyai sistem bantuan dalam talian yang sangat baik untuk membantu anda dalam mengkonfigurasi dan menggunakan alat tersebut.

Mengakhiri

Tidak kira alat yang anda pilih, penganalisis trafik rangkaian akan memberi anda gambaran yang tidak ternilai tentang perkara yang berlaku dalam rangkaian anda. Alat yang telah kami semak setiap satu memberikan nilai yang sangat baik dan memilih satu kemungkinan besar akan menjadi soal keutamaan peribadi kerana mungkin terdapat ciri khusus dalam salah satu alatan yang sangat menarik minat anda. Dengan semua alat berbayar yang menawarkan sama ada percubaan percuma atau versi percuma, tiada sebab anda tidak boleh mencuba beberapa alat sebelum membuat keputusan.