Sieci są trudne do zarządzania i monitorowania. To zrozumiałe, ruch sieciowy odbywa się wewnątrz okablowania miedzianego lub światłowodu i jest niewidoczny. To sprawia, że każdemu administratorowi trochę komplikuje posiadanie jasnego i określonego obrazu tego, co dzieje się z zarządzanymi przez niego sieciami. Tutaj wkracza monitorowanie sieci. A jeśli chodzi o monitorowanie sieci, dostępnych jest kilka jego poziomów, z których każdy dostarcza więcej informacji o ruchu. Głęboka inspekcja pakietów to najwyższy poziom monitorowania, który dostarcza najwięcej informacji o ruchu w sieci. Aby przeprowadzić głęboką inspekcję pakietów, potrzebujesz odpowiednich narzędzi — a dzisiaj przeglądamy niektóre z najlepszych narzędzi do głębokiej inspekcji pakietów.
Zanim zaczniemy, postaramy się wyjaśnić głęboką inspekcję pakietów. Wygląda na to, że każdy ma sprzeczne wyobrażenie o tym, co to jest i jakie powinno być. Głęboka inspekcja pakietów, która nas dzisiaj interesuje, ma związek z monitorowaniem sieci, innym niejasnym terminem. Aby spróbować rzucić nieco światła na ten temat, omówimy ogólnie monitorowanie, a w szczególności analizę przepływu, ponieważ jest to forma głębokiej inspekcji pakietów. A ponieważ technologia NetFlow firmy Cisco wydaje się być najbardziej rozpowszechniona, przyjrzymy się jej dokładniej. Dopiero wtedy będziemy gotowi ujawnić najlepsze narzędzia do głębokiej inspekcji pakietów i przedstawić krótki przegląd każdego z nich.
Wyjaśnienie głębokiej inspekcji pakietów
Głęboka inspekcja pakietów jest definiowana jako czynność, w przypadku elementu infrastruktury sieciowej, polegająca na analizowaniu zawartości pakietów danych, która wykracza poza zwykłe patrzenie na nagłówek pakietu w celu zebrania statystyk dotyczących ruchu w sieci lub w celu filtrowania, ustalania priorytetów lub wykrywania włamań . Chociaż ta definicja jest stosunkowo dokładna, jest nieco ogólna. Co więcej, głęboka inspekcja pakietów może się różnić w zależności od tego, co próbujesz osiągnąć. Głęboka inspekcja pakietów wykonywana na przykład w celu zbierania statystyk różni się od głębokiej inspekcji pakietów wykonywanej w celu odfiltrowania części ruchu. W kontekście tego artykułu interesuje nas głównie zbieranie statystyk. Narzędzia, które za chwilę przyjrzymy, są w zasadzie zaawansowanymi narzędziami do monitorowania.
O narzędziach do monitorowania
Monitorowanie sieci, podobnie jak głęboka inspekcja pakietów, nie jest jasno zdefiniowanym terminem. Najbardziej podstawową formą monitorowania sieci jest monitorowanie przepustowości. Zwykle odbywa się to za pomocą protokołu Simple Network Management Protocol. Ten rodzaj monitorowania jest bardzo przydatny, aby uzyskać jasny obraz wykorzystania sieci, ale ma ograniczenia. Chociaż poda średnie wykorzystanie przepustowości w określonym punkcie sieci, nie zapewni szczegółów dotyczących tego, co wykorzystuje przepustowość.
Aby uzyskać wyraźniejszy obraz tego, jaki ruch jest transportowany w sieci, musisz użyć analizy przepływu. Analiza przepływu jest znacznie głębsza niż monitorowanie przepustowości i może dostarczyć szczegółowych informacji. Opiera się na samych urządzeniach sieciowych, które wysyłają informacje o ruchu do systemów monitorujących zwanych kolektorami i/lub analizatorami, które mogą interpretować dane o przepływie i przedstawiać je w zrozumiały sposób. Analiza przepływu pozwoli na przykład zobaczyć, jak ruch sieciowy jest rozłożony na wszystkie źródła i miejsca docelowe. Poinformuje Cię o tym, jakie protokoły i jakie rodzaje ruchu są używane.
Analizę przepływu można uznać za głęboką kontrolę pakietów, ponieważ wykracza ona poza samo patrzenie na nagłówek w celu znalezienia jakościowych informacji o rzeczywistych danych, które są przesyłane w sieci. Najpopularniejszą ze wszystkich technologii analizy przepływu jest z pewnością NetFlow firmy Cisco. Przyjrzyjmy się temu głębiej.
Więcej o NetFlow
NetFlow został pierwotnie opracowany przez Cisco Systems i wprowadzony na ich routerach w celu zapewnienia możliwości zbierania informacji o ruchu w sieci IP, gdy wchodzi on lub wychodzi z interfejsu. Jego pierwotnym zamiarem było wykorzystanie do tworzenia lepszych list kontroli dostępu (ACL). Od tego czasu rozszerzył się prawdziwego systemu monitorowania i dane zebrane przez urządzenia przepływowe obecnie eksportowane d ia.
Technologia NetFlow składa się zasadniczo z trzech komponentów. Pierwszym z nich jest eksporter przepływu, który agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub więcej kolektorów przepływu. Kolejny komponent, kolektor przepływu, odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych z poprzedniego komponentu. Na koniec analizator przepływu służy do analizy otrzymanych danych przepływu. Ta analiza może być używana między innymi do profilowania ruchu lub rozwiązywania problemów z siecią. Wiele nowoczesnych konfiguracji łączy kolektor przepływu i analizator w jeden zintegrowany element.
Jak działa NetFlow
Każde inne urządzenie obsługujące NetFlow można skonfigurować tak, aby wyprowadzało dane przepływu w postaci rekordów przepływu i przesyłało je do kolektora NetFlow. Przepływ to pełna rozmowa w sensie IP. W danym momencie może być wiele przepływów przechodzących przez jeden interfejs. Urządzenie sieciowe przygotowujące rekordy przepływu wysyła je do kolektora, gdy ustali, poprzez starzenie się lub obserwowanie zakończenia sesji TCP, że przepływ został zakończony.
Typowy rekord przepływu zawiera sporo informacji. Obejmuje to interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczbę zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP oraz numer portu, protokół IP i TOS ( Typ usługi). Rekordy przepływu nie zawierają rzeczywistych danych składających się na przepływ. Zawierają tylko informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.
W większości środowisk kolektory przepływu, do których przesyłane są zapisy, są często również analizatorami przepływu. Tylko bardzo duże, wielooddziałowe sieci odniosą korzyści z posiadania oddzielnych kolektorów rozmieszczonych w różnych lokalizacjach. Kolektory i analizatory wykorzystują informacje zawarte w rekordach przepływów do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. W rzeczywistości głównym czynnikiem wyróżniającym różne narzędzia jest sposób, w jaki mogą one nadać sens i przedstawić dane w znaczący sposób.
Najlepsze narzędzia do głębokiej inspekcji pakietów
Z punktu widzenia monitorowania analiza przepływu jest głęboką inspekcją pakietów, więc narzędzia, które dzisiaj sprawdzamy, to rzeczywiście analizatory NetFlow. Wiele z nich zrobi więcej, a niektóre są częścią kompletnego rozwiązania do monitorowania.
1. Analizator ruchu SolarWinds NetFlow (BEZPŁATNA wersja próbna)
SolarWinds, w nieprawdopodobnym przypadku, o którym nigdy nie słyszałeś o firmie, tworzy jedne z najlepszych programów do administrowania siecią i systemem. Jeden z jej flagowych produktów, SolarWinds Network Performance Monitor, jest przez wielu uważany za jedno z najlepszych narzędzi do monitorowania przepustowości sieci . SolarWinds tworzy również doskonałe bezpłatne narzędzia, z których każde zajmuje się konkretnym zadaniem administratorów sieci. Dwa przykłady tych darmowych narzędzi to darmowy zaawansowany kalkulator podsieci i darmowy serwer syslog . A jeśli chodzi o analizę ruchu NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) jest zdecydowanie jednym z najlepszych kolektorów i analizatorów NetFlow, jakie można znaleźć.
Wśród najlepszych funkcji produktu, SolarWinds NetFlow Traffic Analyzer może monitorować wykorzystanie przepustowości przez aplikację, protokół i grupę adresów IP. Może nie tylko monitorować Cisco NetFlow, ale także Juniper J-Flow, sFlow, Huawei NetStream i IPFIX — kilka innych technologii analizy przepływu opartych na NetFlow — w celu zidentyfikowania, które aplikacje i protokoły są największymi konsumentami przepustowości. Narzędzie zbiera dane o ruchu, koreluje je w użyteczny format i prezentuje użytkownikowi na internetowej desce rozdzielczej. Produkt obsługuje Cisco NBAR2 w celu identyfikacji, które aplikacje i kategorie zużywają najwięcej przepustowości, zapewniając jeszcze lepszą widoczność ruchu sieciowego.
SolarWinds NetFlow Traffic Analyzer to dodatek do Network Performance Monitor (NPM). Jeśli nie posiadasz jeszcze licencji NPM, musisz uwzględnić ten koszt. Zaczynają się od 2 955 USD za maksymalnie 100 elementów. Jeśli chodzi o dodatek NTA, jego licencja musi odpowiadać liczbie węzłów licencji NPN, a ceny zaczynają się od 1 915 USD. Jeśli wolisz wypróbować produkt przed podjęciem decyzji o zakupie, dostępna jest bezpłatna wersja próbna firmy SolarWinds.
2. Analizator NetFlow w czasie rzeczywistym SolarWinds (do bezpłatnego pobrania)
Jeśli potrzebujesz rozwiązania na mniejszą skalę, analizator SolarWinds NetFlow w czasie rzeczywistym może być właśnie tym, czego potrzebujesz. Jest to jedno ze słynnych darmowych narzędzi SolarWind i chociaż nie jest tak kompletne jak NetFlow Traffic Analyzer, zapewnia niektóre z tych samych podstawowych funkcji.
Może przechwytywać i analizować dane przepływu w czasie rzeczywistym. I pokaże Ci rodzaj ruchu transportowanego w Twojej sieci, skąd pochodzi i dokąd zmierza. Możesz go również użyć - do pewnego stopnia - do diagnozowania skoków ruchu i rozwiązywania problemów z przepustowością.
Produkt pozwoli Ci określić, którzy użytkownicy, urządzenia i aplikacje zużywają najwięcej przepustowości; izoluj ruch sieciowy według konwersacji, aplikacji, domeny, punktu końcowego i protokołu; i przeglądaj ruch sieciowy według typu i określonych okresów
Oczywiście nie możesz oczekiwać, że to darmowe oprogramowanie zrobi wszystko, co robi jego starszy brat. Ma pewne poważne ograniczenia, a jego głównym celem jest aktualny i bardzo niedawny stan Twojej sieci. Będzie zbierać dane tylko z jednego interfejsu NetFlow i będzie przechowywać i analizować tylko ostatnie 60 minut danych.
Jeśli potrzebujesz szybkiego i brudnego widoku wykorzystania przepustowości, bezpłatny analizator NetFlow w czasie rzeczywistym firmy SolarWinds zapewni to, ale niewiele więcej.
3. Analizator ManageEngine NetFlow
ManageEngine to kolejna znana nazwa w dziedzinie narzędzi do zarządzania siecią. Jego ManageEngine NetFlow Analyzer umożliwia administratorom sieci szczegółowy widok wykorzystania przepustowości sieci, jak również wzorców ruchu. Produkt jest kontrolowany przez interfejs sieciowy i oferuje imponującą liczbę różnych widoków w Twojej sieci.
Na przykład produkt pozwoli Ci przeglądać ruch według aplikacji, konwersacji, protokołu i kilka innych opcji. Masz również możliwość ustawienia alertów ostrzegających o potencjalnych problemach. Możesz na przykład ustawić próg ruchu na określonym interfejsie i otrzymywać powiadomienia o jego przekroczeniu.
Ale największymi zaletami tego narzędzia są jego raporty i pulpit nawigacyjny. Zawiera kilka bardzo przydatnych gotowych raportów, które są dostosowane do konkretnych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub rozliczenia. I tak dobre, jak jego wbudowane raporty, narzędzie pozwala również administratorom tworzyć niestandardowe raporty według własnych upodobań.
Pulpit nawigacyjny produktu jest tak samo imponujący, jak jego raporty. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najpopularniejsze aplikacje, najpopularniejsze protokoły lub najpopularniejsze konwersacje. Może również wyświetlać rodzaj mapy cieplnej ze stanem monitorowanych interfejsów. Podobnie jak raporty, pulpit nawigacyjny można dostosować tak, aby zawierał tylko te informacje, które uznasz za przydatne. Na desce rozdzielczej wyświetlane są również alerty w formie wyskakujących okienek. Administrator sieci w podróży nie poczuje się pominięty, ponieważ dostępna jest aplikacja na smartfona, która zapewni dostęp zarówno do pulpitu nawigacyjnego, jak i raportów.
ManageEngine NetFlow Analizator umożliwia Większość technologii strumienia zawiera NetFlow, IPFIX, J przepływu, NetStream i kilka innych. Narzędzie to oferuje również doskonałą integrację z urządzeniami Cisco, z możliwością dostosowania kształtowania ruchu i/lub polityk QoS bezpośrednio z poziomu narzędzia.
ManageEngine NetFlow Analyzer dostępny jest w dwóch wersjach. Dostępna jest darmowa wersja, która ogranicza się do monitorowania tylko dwóch interfejsów przepływów. Chociaż to niewiele, może to być wszystko, czego potrzebujesz. A ta darmowa wersja pozwoli na nieograniczoną liczbę urządzeń przez pierwsze 30 dni, dając Ci szansę na dokładny test. Po zakończeniu okresu próbnego licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów, a ceny zaczynają się od około 600 USD plus roczne opłaty za utrzymanie.
4. Grafer ruchu routera Paessler (PRTG)
PRTG firmy Paessler to kolejne dobrze znane rozwiązanie typu „wszystko w jednym”, którego głównym celem jest monitorowanie wykorzystania przepustowości. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie, jest to kolejne bardzo przydatne narzędzie dla administratorów sieci. Ale dzięki czujnikowi NetFlow, który jest dostępny dla produktu, PRTG może również służyć jako kolektor i analizator NetFlow.
W rzeczywistości PRTG to nie tylko narzędzie do monitorowania przepustowości lub kolektor i analizator NetFlow. Wykorzystuje kilka technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Wśród nich produkt będzie wykorzystywał SNMP z gotowymi do użycia i niestandardowymi opcjami, liczniki wydajności WMI i Windows, SSH dla systemów Linux/Unix i MacOS, przepływy — takie jak NetFlow lub sFlow — oraz sniffing pakietów, żądania HTTP, REST API zwracające XML lub JSON, Ping, SQL i wiele innych.
Instalacja PRTG jest łatwa. Wystarczy uruchomić instalator, a proces automatycznego wykrywania wykryje urządzenia i skonfiguruje czujniki. Możesz wtedy dodać dodatkowe czujniki — takie jak kolektory NetFlow — ręcznie. Na stronie internetowej Paesslera jest nawet szczegółowy film, który pokaże, jak to się robi.
Serwer działa tylko w systemie Windows, ale jego interfejs użytkownika jest oparty na sieci Web i można do niego uzyskać dostęp z dowolnej przeglądarki. Istnieje również mobilna aplikacja kliencka, którą możesz zainstalować na swoim smartfonie. Mobilna aplikacja kliencka posiada unikalną funkcję w postaci etykiet QR, które możesz wydrukować i przykleić na swoich urządzeniach. Następnie zeskanowanie kodu z aplikacji mobilnej szybko otworzy dane z czujnika tego urządzenia.
Dostępne są dwie wersje PRTG . Dostępna jest darmowa wersja, która jest ograniczona do 100 czujników. Należy pamiętać, że czujnik w żargonie PRTG nie jest urządzeniem. Jest to natomiast najbardziej podstawowy element, który można monitorować. Na przykład monitorowanie każdego portu 48-portowego przełącznika wymaga 48 czujników, a gromadzenie i analiza NetFlow wymaga jednego czujnika na eksporter przepływu. W tym tempie oczywiste jest, że 100 czujników może nie być tak dużo, jak się początkowo wydawało. Jeśli potrzebujesz więcej niż 100 czujników, musisz kupić licencję. Dostępne są w wersjach 500, 1000, 2500 lub 5000 czujników, a także nieograniczona licencja. Ceny wahają się od około 1 600 USD do nieco poniżej 15 000 USD. Darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu możesz skorzystać z dokładnej jazdy testowej produktu.
5. Kontroler
Ostatnio na naszej liście jest Scrutinizer z Plixer, kolejny doskonały NetFlow Analyzer. W rzeczywistości jest to znacznie więcej i niektórzy postrzegają go jako pełny system reagowania na incydenty. Produkt ma możliwość monitorowania różnych typów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, dzięki czemu nie ograniczasz się do monitorowania tylko urządzeń Cisco.
Scrutinizer może pochwalić się hierarchiczną konstrukcją, która oferuje usprawnione i wydajne zbieranie danych i pozwala na rozpoczęcie od małych, a następnie skalowanie do wielu milionów przepływów na sekundę. Sieć jest często najpierw obwiniana, gdy coś pójdzie nie tak. Dzięki temu narzędziu możesz szybko znaleźć prawdziwą przyczynę prawie wszystkich problemów z siecią. Produkt współpracuje zarówno ze środowiskami fizycznymi, jak i wirtualnymi oraz jest wyposażony w zaawansowane funkcje raportowania.
Scrutinizer jest dostępny w czterech poziomach licencji. Obejmują one od podstawowej bezpłatnej wersji do pełnoprawnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i przechowuje nieprzetworzone dane przepływu tylko przez 5 godzin, ale powinno to wystarczyć do rozwiązywania problemów z siecią. Możesz również wypróbować dowolny poziom licencji przez 30 dni, po czym powróci do wersji bezpłatnej.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
