Analizatory ruchu sieciowego pozwalają administratorom i menedżerom sieci uzyskać doskonałe zrozumienie nie tylko tego, jak bardzo sieć jest wykorzystywana, ale, co ważniejsze, W JAKI SPOSÓB jest wykorzystywana. Jedną rzeczą jest wiedzieć, że dany segment sieci cierpi z powodu przeciążenia, ale możliwość ustalenia, co je powoduje, daje zupełnie nową perspektywę. Bez tych informacji jedyną opcją rozwiązania problemów z przeciążeniem jest zwiększenie przepustowości — w najlepszym razie rozwiązanie tymczasowe. Ponieważ przepustowość jest wciąż droga, z pewnością istnieją lepsze sposoby rozwiązania tego typu problemów.
Odpowiedzią może być analiza ruchu w sieci, a dzisiaj wyjaśnimy, co to jest, i przyjrzymy się najlepszym narzędziom, z których możesz skorzystać.
Naszą podróż do analizy ruchu sieciowego rozpoczniemy od pewnej przydatnej teorii. Najpierw przyjrzymy się bliżej, czym właściwie jest. Jest to ważne, ponieważ chcemy, aby wszyscy byli na tej samej stronie do końca naszej dyskusji. Następnie przedstawimy NetFlow i inne podobne systemy i protokoły raportowania przepływu. Stanowią one podstawę większości narzędzi do analizy wzorców ruchu. Bez nich prawdopodobnie nie byłoby żadnej analizy ruchu w sieci.
Zaczniemy od przyjrzenia się technologii NetFlow firmy Cisco i jej wielu wariantom, zanim przyjrzymy się S-Flow, konkurencyjnemu systemowi, który różni się nieco sposobem działania, chociaż służy podobnym celom. Mając wszystkie te informacje, będziemy gotowi do przejrzenia najlepszych obecnie dostępnych analizatorów ruchu w sieci.
Informacje o analizie ruchu w sieci
W najprostszym ujęciu analiza ruchu sieciowego — czasami nazywana analizą wzorców — jest procesem rejestrowania, przeglądania i/lub analizowania ruchu sieciowego w celu zarządzania wydajnością, bezpieczeństwem i/lub ogólnymi operacjami sieciowymi. Mówiąc dokładniej, jest to proces korzystania z ręcznych i zautomatyzowanych technik do przeglądania szczegółowych informacji i statystyk dotyczących bieżącego ruchu sieciowego.
Istnieją przede wszystkim dwa rodzaje monitorowania ruchu sieciowego. Pierwszym z nich jest monitorowanie wykorzystania przepustowości, które może dostarczyć danych ilościowych. Ten rodzaj monitorowania pozwoli Ci zobaczyć, jaki ruch przechodzi w określonym punkcie sieci, ale nie dostarczy żadnych danych o naturze tego ruchu. Drugi rodzaj monitorowania, ten, który omawiamy dzisiaj i który jest określany jako analiza ruchu sieciowego, jest głębszy, a jego głównym celem jest zapewnienie dogłębnego wglądu w rodzaj ruchu, pakietów sieciowych lub danych, przez które przepływa sieć oraz jej źródło i cel.
Chociaż analizę ruchu sieciowego można przeprowadzić ręcznie, jest to dość żmudne przedsięwzięcie i najczęściej odbywa się za pomocą narzędzi do monitorowania sieci . Statystyki ruchu uzyskane z analizy ruchu sieciowego mogą pomóc w zrozumieniu i ocenie wykorzystania sieci. Ujawni ważne dane dotyczące typu, rozmiaru, pochodzenia i przeznaczenia pakietów danych. Może nawet zawierać informacje o zawartości pakietów danych.
Zespoły ds. bezpieczeństwa sieci mogą wykorzystywać analizę wzorców ruchu sieciowego do identyfikowania złośliwych lub podejrzanych pakietów w ruchu. Podobnie administratorzy sieci, którzy chcą monitorować prędkość pobierania i wysyłania, przepustowość, zawartość itp., będą z niego korzystać, aby lepiej zrozumieć wykorzystanie sieci.
Z drugiej strony, analiza wzorców ruchu sieciowego może być również wykorzystywana przez atakujących i/lub intruzów do analizowania wzorców ruchu sieciowego i identyfikowania luk w zabezpieczeniach lub sposobów włamywania się lub pobierania poufnych danych. To, jak wiele technologii, jest mieczem obosiecznym.
POWIĄZANE CZYTANIE: 8 najlepszych narzędzi do testowania opóźnień w sieci (recenzje 2019)
NetFlow i inne systemy raportowania przepływu
NetFlow to funkcja, która została wprowadzona w routerach Cisco w połowie lat 90., co daje rok lub dwa. Technologia oferuje możliwość gromadzenia ruchu sieciowego IP w momencie wejścia lub wyjścia z interfejsu. Różni się to od monitorowania przepustowości, w którym dane są liczone, ale nie zbierane. Analizując zebrane dane, można określić takie rzeczy, jak źródło i miejsce docelowe ruchu, klasę i rodzaj usługi, a ostatecznie wykorzystać te informacje do zidentyfikowania przyczyn przeciążenia lub innych problemów z siecią.
Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych elementów:
Przepływ, w żargonie NetFlow, to jednokierunkowa sekwencja pakietów, które mają określoną liczbę atrybutów, takich jak ich interfejs wejściowy, źródłowy i docelowy adres IP, protokół IP (TCP/UDP/ICMP itp.), źródłowe i docelowe porty IP i typ usługi IP. Innymi słowy, odpowiada to sesji sieciowej. Eksporter przepływu zbiera szczegółowe dane o każdym indywidualnym przepływie przed wyeksportowaniem go do kolektora przepływu. W większości przypadków kolektor przepływu i analizator to dwa elementy tego samego systemu i rzadko widzimy je rozdzielone.
PRZECZYTAJ RÓWNIEŻ: 5 najlepszych narzędzi do analizy wzorców ruchu
Niegdyś ekskluzywny dla Cisco, NetFlow jest teraz dostępny na sprzęcie wielu dostawców, w tym Juniper, Alcatel-Lucent i Nortel, żeby wymienić tylko kilku. Niektórzy sprzedawcy nazywają to inną nazwą, taką jak J-flow dla Juniper. Istnieje nawet stosunkowo nowa, znormalizowana przez IETF wersja o nazwie IPFIX, która oznacza eXport informacji o przepływie protokołu internetowego.
Istnieje również sFlow z InMon, nieco równoważna, ale bardzo odmienna technologia. sFlow wykorzystuje podobne metody do zbierania informacji o przepływie, ale dodaje próbkowanie danych — stąd S — w celu uzyskania jeszcze bardziej szczegółowych informacji. Tylko kilka analizatorów i kolektorów NetFlow może obsługiwać dane sFlow, ponieważ są one zbyt różne.
Najlepsze analizatory ruchu sieciowego
Istnieje zbyt wiele analizatorów ruchu sieciowego używających NetFlow lub sFlow, co może potencjalnie uczynić proces wyboru zniechęcającym wyzwaniem. Aby Ci pomóc, przygotowaliśmy listę najlepszych narzędzi do analizy ruchu sieciowego. Każdemu z nich warto się przyjrzeć.
1. Analizator ruchu SolarWinds NetFlow (BEZPŁATNA PRÓBA)
Pierwszy na naszej liście jest SolarWinds NetFlow Traffic Analyzer lub NTA . Jeśli nie znasz SolarWinds , firma zdobyła najwyższą reputację dzięki tworzeniu jednych z najlepszych narzędzi do zarządzania siecią. Jej flagowy produkt, Network Performance Monitor, jest jednym z najlepszych dostępnych narzędzi do monitorowania przepustowości. Firma znana jest również ze świetnego bezpłatnego narzędzia, które odpowiada na specyficzne potrzeby administracji sieciowej, takiego jak jeden z najlepszych kalkulatorów podsieci czy serwery TFTP.
Jak sama nazwa wskazuje, SolarWinds NetFlow Traffic Analyzer wykorzystuje protokół NetFlow do zbierania szczegółowych informacji o obserwowanym ruchu. Może na przykład raportować, jaki rodzaj ruchu jest częstszy lub jaki użytkownik lub urządzenie wykorzystuje najwięcej przepustowości. Na desce rozdzielczej narzędzia dostępnych jest kilka różnych widoków, takich jak na przykład najważniejsze aplikacje, popularne protokoły lub najczęstsze rozmowy. Narzędzie będzie obsługiwać większość wariantów NetFlow różnych producentów.
Wśród niektórych najlepszych funkcji analizatora ruchu SolarWinds NetFlow :
SolarWinds NetFlow Traffic Analyzer dostępny jest jako dodatek do Monitora wydajności sieci (NPM) . Ceny zaczynają się od 1915 USD za 100 węzłów. Liczba zakupionych węzłów musi być zgodna z licencją NPM. Jeśli nie posiadasz jeszcze oprogramowania NPM, będzie to kosztować 2995 USD za ten sam poziom 100 węzłów. A jeśli chcesz wypróbować go przed zakupem, możesz pobrać w pełni funkcjonalną 30-dniową wersję testową jednego lub obu produktów,
2. Monitor sieci PRTG
PRTG Network Monitor , lub po prostu PRTG z Paessler AG , to rozwiązanie all-in-one, którego głównym celem jest monitorowanie wykorzystania pasma. Jako taki integruje monitorowanie przepustowości SNMP oraz gromadzenie i analizę NetFlow. Ale to nie koniec i PRTG używa tego, co nazywają czujnikami, do monitorowania różnych systemów, urządzeń, ruchu i aplikacji. Oto przegląd niektórych z najważniejszych obsługiwanych technologii monitorowania:
Instalacja PRTG jest łatwa. W rzeczywistości Paessler twierdzi, że możesz to zrobić w ciągu kilku minut. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje podstawowe czujniki. Następnie możesz ręcznie dodać bardziej zaawansowane i złożone czujniki — takie jak kolektory NetFlow. Jeśli tego potrzebujesz, szczegółowy film pokaże Ci, jak to się robi.
PRTG działa w systemie Windows, ale jego interfejs użytkownika jest oparty na sieci Web i można do niego uzyskać dostęp z dowolnej przeglądarki na dowolnej platformie. Istnieją również aplikacje mobilne na Androida i iOS. Mówiąc o aplikacjach mobilnych, ten produkt ma unikalną funkcję w postaci etykiet z kodami QR, które można wydrukować i umieścić na swoich urządzeniach. Następnie wystarczy zeskanować kod z aplikacji mobilnych, aby szybko wyświetlić dane z czujników urządzenia.
Monitor sieci PRTG jest dostępny w dwóch wersjach. Dostępna jest darmowa wersja, która jest ograniczona do 100 czujników. Każdy monitorowany element liczy się jako jeden czujnik. Na przykład, aby monitorować każdy port 48-portowego przełącznika, potrzebujesz 48 czujników. Do zbierania i analizy NetFlow potrzebny jest jeden czujnik dla każdego eksportera przepływu. W przypadku ponad 100 czujników potrzebujesz płatnej licencji. Są one dostępne dla 500, 1000, 2500, 5000 i nieograniczonej liczby węzłów w cenach od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, co daje szansę na dokładne przetestować produkt.
3. Kontroler
Scrutinizer z Plixer jest doskonałym NetFlow analizatora. W rzeczywistości jest to znacznie więcej niż wielu postrzega go jako pełnoprawny system reagowania na incydenty. Ma możliwość monitorowania różnych typów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, dzięki czemu nie ograniczasz się do monitorowania tylko urządzeń Cisco.
Scrutinizer ma strukturę hierarchiczną i oferuje usprawnione i wydajne zbieranie danych. Pozwala to na rozpoczęcie od małego i łatwego skalowania do milionów przepływów na sekundę. Scrutinizer twierdzi, że pomoże Ci szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Produkt może pracować zarówno w środowiskach fizycznych, jak i wirtualnych oraz posiada zaawansowane funkcje raportowania.
Scrutinizer jest dostępny w czterech poziomach licencji, od podstawowej bezpłatnej wersji do najwyższego poziomu SCR, który może skalować do ponad dziesięciu milionów przepływów na sekundę. Darmowa wersja jest ograniczona do dziesięciu tysięcy przepływów na sekundę i przechowuje nieprzetworzone dane przepływu tylko przez 5 godzin. Poziomy pośrednie to poziom MDX, który przechowuje dane przez 25 godzin, oraz SSRV, który przechowuje je na zawsze. Możesz wypróbować dowolną warstwę licencji przez 30 dni, po czym powróci do bezpłatnej wersji.
4. Analizator ManageEngine NetFlow
ManageEngine to kolejna popularna nazwa wśród administratorów sieci. Firma produkuje kilka doskonałych narzędzi płatnych, a także kilka darmowych. ManageEngine NetFlow Analyzer zapewnia szczegółowy widok wykorzystania pasma o sieci, jak również wzorców ruchu. Obsługuje większość technologii przepływu, w tym NetFlow, IPFIX, J-flow, NetStream i kilka innych. Platforma oferuje również internetowy interfejs użytkownika, który oferuje imponującą liczbę różnych widoków w Twojej sieci. Pozwala na przykład przeglądać ruch według aplikacji, konwersacji, protokołu i kilka innych opcji przeglądania. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Możesz na przykład ustawić próg ruchu na określonym interfejsie i otrzymywać alerty, gdy ruch go przekroczy.
Duża część siły narzędzia ManageEngine NetFlow Analyzer pochodzi z imponujących raportów. Produkt zawiera kilka przydatnych gotowych raportów, które są dostosowane do określonych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub rozliczenia. Jeśli wolisz niestandardowe raporty, możesz je łatwo utworzyć.
Pulpit nawigacyjny produktu jest tak samo imponujący, jak jego raporty. Zawiera kilka wykresów kołowych przedstawiających na przykład najważniejsze aplikacje, popularne protokoły lub najpopularniejsze konwersacje. Może również wyświetlać mapę cieplną pokazującą stan monitorowanych interfejsów. Pulpity nawigacyjne można dostosować tak, aby zawierały tylko potrzebne informacje. Dla administratorów w ruchu dostępna jest aplikacja na smartfony, która umożliwia dostęp do pulpitu nawigacyjnego i raportów z dowolnego miejsca.
ManageEngine NetFlow Analyzer dostępny jest w dwóch wersjach. Darmowa wersja ogranicza Cię do monitorowania tylko dwóch interfejsów lub eksporterów przepływu. Aby uzyskać większą wydajność, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów w cenach od około 600 USD do ponad 50 000 USD plus roczne opłaty za utrzymanie. Bezpłatny 30-dniowy okres próbny jest dostępny we wszystkich płatnych planach.
5. sFlowTrend
Jak wyjaśniliśmy, protokoły NetFlow i sFlow są zupełnie inne i rzadko zdarza się, aby jedno narzędzie obsługiwało oba. Spośród wszystkich produktów sprawdzonych do tej pory, tylko PRTG Network Monitor obsługuje protokół sFlow. Ale jeśli Twoja sieć składa się głównie z urządzeń obsługujących sFlow, oto jedno z najlepszych narzędzi, jakie mogliśmy znaleźć.
sFlowTrend to narzędzie do monitorowania sFlow firmy inMon , firmy odpowiedzialnej za protokół sFlow. Jest to podstawowe i nieco ograniczone, ale bardzo wydajne narzędzie. Dostępna jest bezpłatna wersja, która pozwala zbierać dane z maksymalnie pięciu urządzeń obsługujących sFlow i przechowywać dane historyczne w pamięci RAM tylko przez godzinę. Chociaż może to wystarczyć do rozwiązania niektórych problemów z siecią, nie jest to potrzebne do ciągłego monitorowania. Aby uzyskać pełniejsze narzędzie, musisz uaktualnić do płatnej wersji pro, która usuwa limit liczby urządzeń i przechowuje dane historii na dysku.
SFlowTrend deska rozdzielcza zapewnia szybki przegląd aktualnego stanu sieci i jej składników. Wyświetli progi najwyższego poziomu i interfejsy z potencjalnymi błędami. Kliknięcie zakładki sFLowTrend Network pokazuje podsumowane statystyki wydajności i szczegółowy ruch na poziomie sieci lub urządzenia. Progi alertów mogą służyć do otrzymywania alertów w przypadku zaobserwowania większego niż zwykle wykorzystania przepustowości lub wystąpienia błędów sieciowych. Oprogramowanie zawiera również zakładkę Główna przyczyna, na której można przeanalizować przyczynę problemu, na przykład przekroczenie progu.
SFlowTrend zakładce Hosts jest gdzie można znaleźć bardziej szczegółowe informacje na temat każdego urządzenia. Może wyświetlać dane dotyczące wydajności procesora, dysku i innych elementów dla serwerów obsługujących sFlow. Karta Usługi to miejsce, w którym znajdziesz dane dotyczące wydajności aplikacji, które eksportują dane sFlow. A na karcie Zdarzenia znajdziesz dziennik zdarzeń, takich jak przekroczone progi lub wykryte błędy. Wreszcie, zakładka Raporty oferuje kilka predefiniowanych raportów, a także obsługuje tworzenie raportów niestandardowych.
sFlowTrend jest napisany w Javie i jest dostarczany z interfejsem użytkownika opartym na Javie lub zwykłym sieciowym. Jest dostępny dla systemów Windows, Mac i Linux. Oprogramowanie zawiera doskonały system pomocy online, który pomaga w konfiguracji i korzystaniu z narzędzia.
Zawijanie
Bez względu na to, które narzędzie wybierzesz, analizatory ruchu sieciowego zapewnią Ci nieoceniony wgląd w to, co dzieje się w Twojej sieci. Każde z narzędzi, które sprawdziliśmy, zapewnia doskonałą wartość, a wybór jednego z nich najprawdopodobniej będzie kwestią osobistych preferencji, ponieważ w jednym z narzędzi może znajdować się konkretna funkcja, która szczególnie Ci się spodoba. Ze wszystkimi płatnymi narzędziami oferującymi bezpłatną wersję próbną lub bezpłatną wersję, nie ma powodu, dla którego nie miałbyś wypróbować kilku przed podjęciem decyzji.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
