Analiza sieci lub proces „patrzenia” na ruch sieciowy i próba jego zrozumienia to złożone przedsięwzięcie. Jest to jednak bardzo przydatny proces, ponieważ może zapewnić cenną pomoc przy rozwiązywaniu różnych problemów z siecią. Jest to również jedno z najlepszych narzędzi do planowania wydajności. Ale spójrzmy prawdzie w oczy, jest to coś, co najlepiej pozostawić do obsługi komputerom. Właśnie dlatego zamierzamy przyjrzeć się niektórym z najlepszych narzędzi do analizy sieci. Mamy nadzieję, że nasze recenzje najlepszych produktów pomogą Ci porównać to, co jest dostępne, i wybrać produkt — lub produkty — który najlepiej odpowiada Twoim konkretnym potrzebom.
Naszą podróż rozpoczniemy od głębszego przyjrzenia się analizie sieci, zbadania, czym ona jest i jak się to robi. Następnie wyjaśnimy różnice między dwoma głównymi rodzajami analizy, ilościową (tj. analizą szerokości pasma) i jakościową (tj. analizą przepływu). Naszym następnym zadaniem będzie krótkie wyjaśnienie Simple Network Management Protocol, ponieważ jest to najczęściej używana technologia do analizy przepustowości, a następnie podobne badanie technologii NetFlow, najpopularniejszej metody analizy przepływu. Zakończymy najlepszymi, naszymi krótkimi recenzjami najlepszej analizy przepustowości i najlepszych narzędzi do analizy przepływu.
O analizie sieci
Ruch sieciowy jest często porównywany do ruchu drogowego, w którym obwody sieciowe można traktować jako autostrady, a przesyłane przez nie pakiety danych są porównywane do pojazdów poruszających się po nich. Ale chociaż ruch samochodowy jest widoczny, a wszelkie problemy lub zatory są łatwo zauważalne, obserwowanie, co dzieje się w sieci, może być nieco bardziej złożone. Ruch sieciowy jest ukryty w urządzeniach sieciowych, kablach miedzianych lub włóknach szklanych i porusza się z prędkością światła; zbyt szybko, by ktokolwiek mógł to zobaczyć.
Aby skutecznie analizować ruch sieciowy , należy użyć specjalistycznych narzędzi. Niektóre mogą odpytywać urządzenia, aby uzyskać dane o ruchu ich interfejsów i pokazać, ile danych przez nie przepływa. Inne narzędzia, jak się zaraz dowiemy, wykorzystują inne podejście do uzyskiwania szczegółowych informacji na temat poszczególnych przepływów danych i tworzenia raportów, które nie tylko pokazują, ile danych przechodzą, ale także czym są te dane, skąd pochodzą i dokąd zmierzają do.
Analiza ilościowa a analiza jakościowa
Analiza przepustowości sieci jest najbardziej podstawowym rodzajem analizy sieci. Wyspecjalizowane narzędzia analityczne mogą mierzyć ilość danych przesyłanych przez każdy interfejs routera. Zwykle polegają na Simple Network Management Protocol lub SNMP do odpytywania routerów, odczytu liczników ich interfejsów i obliczania ilości ruchu przechodzącego przez ich interfejsy. Mogą wykorzystać obliczone dane do tworzenia wykresów przedstawiających ewolucję monitorowanych parametrów w czasie. Często pozwalają na zbliżenie do krótszego przedziału czasu, w którym rozdzielczość wykresu jest wysoka i może na przykład wyświetlić średni ruch z 5 minut lub oddalić się do dłuższego przedziału czasu – miesiąca lub nawet roku – gdzie wyświetla się codziennie lub średnie tygodniowe.
Innym rodzajem analizy sieci jest analiza przepływu. Może dostarczyć znacznie więcej szczegółów na temat danych przesyłanych przez twoją sieć. Narzędzia do analizy przepływu nie tylko informują o ruchu, ale także dostarczają jakościowych informacji o tym ruchu. Opierają się na oprogramowaniu wbudowanym bezpośrednio w urządzenia sieciowe, które przesyła im szczegółowe dane o użytkowaniu. Korzystanie z tych narzędzi zapewni szczegółowe informacje, takie jak najczęstsi rozmówcy i słuchacze, wykorzystanie sieci według adresu źródłowego lub docelowego, użycie sieci według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.
Istnieje kilka technologii analizy przepływu, ale najpopularniejszą z nich jest NetFlow firmy Cisco. Jest oczywiście obecny na większości urządzeń Cisco, a także – czasem pod inną nazwą – na sprzęcie innych producentów, takim jak J-flow na urządzeniach Juniper lub NetStream na sprzęcie HP i Huawei. Istnieje nawet standardowy protokół IETF o nazwie IPFIX, oparty na najnowszej wersji NetFlow. Typowe narzędzia do analizy przepływu obsługują kilka — jeśli nie wszystkie — technologie analizy przepływu.
DOKŁADNE PRZECZYTANIE: 6 najlepszych oprogramowania NetFlow typu open source
SNMP w skrócie
Simple Network Management Protocol (SNMP) jest najczęściej stosowaną technologią analizy przepustowości sieci. Urządzenia sieciowe obsługujące protokół SNMP „publikują” pewną liczbę parametrów. Niektóre z nich to parametry konfiguracyjne, które można modyfikować, podczas gdy inne są licznikami i miernikami tylko do odczytu, używanymi głównie do celów analitycznych. Dostępne są na przykład wskaźniki wykorzystania procesora i pamięci, a także ruch interfejsu i liczniki błędów dostępne za pośrednictwem protokołu SNMP.
W przypadku analizy przepustowości proces jest nieco bardziej złożony niż zdalny odczyt wskaźników. Dwa liczniki zwane bajtami wejścia i wyjścia bajtów (każdy interfejs je posiada) są odczytywane przez narzędzie monitorujące w precyzyjnie określonych odstępach czasu. Co 5 minut to typowy interwał. Następnie narzędzie monitorujące odejmuje poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych w ciągu pięciu minut. Mnoży tę liczbę przez 8, aby uzyskać liczbę bitów w ciągu pięciu minut. Na koniec dzieli ostatni wynik przez 300 (liczba sekund w pięciu minutach), aby uzyskać średnią 5-minutową przepustowość w bitach na sekundę.
POWIĄZANE CZYTANIA: 5 najlepszych narzędzi do monitorowania SNMP typu open source
Wyjaśnienie NetFlow
Pierwotnie stworzone wyłącznie w celu uproszczenia tworzenia list kontroli dostępu routerów, inżynierowie Cisco szybko zdali sobie sprawę, że dane NetFlow można lepiej wykorzystać, eksportując je do urządzenia z możliwością analizy tych informacji. Narodziła się analiza NetFlow.
NetFlow wykorzystuje architekturę trójskładnikową. Eksporter działa na monitorowanym urządzeniu, agreguje pakiety w przepływy i eksportuje rekordy przepływu do kolektora przepływów. Kolektor przepływu obsługuje odbiór, przechowywanie i wstępne przetwarzanie danych przepływu. Wreszcie analizator przepływu służy do analizy danych przepływu. Obecnie większość systemów łączy kolektor i analizator w jednym urządzeniu.
Najlepsze narzędzia do analizy przepustowości sieci
Przyjrzyjmy się najpierw niektórym z najlepszych narzędzi do analizy przepustowości sieci. Dostępnych jest znacznie więcej narzędzi niż te trzy, które wymieniliśmy tutaj, ale uznaliśmy, że są to najlepsze, jakie można znaleźć pod względem zestawu funkcji i ogólnej jakości. Wszystkie pochodzą od najlepszych twórców narzędzi do administrowania siecią.
1. Monitor wydajności sieci SolarWinds (bezpłatny okres próbny)
Nazwa SolarWinds jest dobrze znana wielu administratorom sieci. Firma tworzy jedne z najlepszych narzędzi do administrowania siecią i systemem, a wiele z nich otrzymało entuzjastyczne recenzje i są uważane za jedne z najlepszych w swoich dziedzinach. Firma słynie również z darmowych narzędzi, mniejszych narzędzi, które odpowiadają na specyficzne potrzeby administratorów sieci. Dwa dobre przykłady tych darmowych narzędzi to zaawansowany kalkulator podsieci i serwer Kiwi Syslog .
Do analizy przepustowości sieci SolarWinds oferuje monitor wydajności sieci ( NPM ) . To narzędzie jest głównie narzędziem do monitorowania przepustowości SNMP. Oferuje również kompleksowe monitorowanie błędów i zarządzanie wydajnością oraz jest kompatybilny z większością urządzeń obsługujących SNMP. Jest również wyposażony w wiele zaawansowanych funkcji, takich jak funkcja NetPath, która umożliwia przeglądanie krytycznej ścieżki sieciowej między dowolnymi dwoma monitorowanymi punktami w sieci lub możliwość automatycznego generowania inteligentnych map sieciowych.
Funkcjonalność Network Insights narzędzia pozwala na kompleksowe monitorowanie urządzeń. Może monitorować sieci definiowane programowo (SDN), a także ma wbudowaną obsługę Cisco ACI, a także możliwość monitorowania sieci bezprzewodowych i generowania linii bazowych wydajności sieci. Inne interesujące funkcje NPM obejmują zaawansowane alerty i pulpit analizy wydajności PerfStack . Performance Monitor SolarWinds Network to wysoce skalowalne narzędzie, które może być stosowane w każdej sieci od najmniejszego do największego.
SolarWinds Network Performance Monitor struktura cenowa jest dość prosta. Licencjonowanie opiera się na liczbie monitorowanych elementów. Dostępnych jest pięć poziomów licencji na 100, 250, 500, 2000 i nieograniczoną liczbę elementów w cenach od 2 955 do 32 525 USD, wliczając w to pierwszy rok utrzymania. Jeśli wolisz przetestować narzędzie przed dokonaniem zakupu, możesz uzyskać bezpłatną 30-dniową wersję próbną .
2. Monitor sieci PRTG
PRTG Network Monitor z Paessler AG to kolejny świetny produkt. Jest to u podstaw narzędzie do analizy sieci SNMP. Jednak dzięki koncepcji zwanej czujnikami — rodzajowi wtyczek funkcjonalnych, które są już wbudowane w produkt — można monitorować dodatkowe metryki. Wraz z produktem dostępnych jest około dwustu czujników monitorujących praktycznie każdy parametr sieci. Szybkość montażu to kolejna mocna strona produktu. Według Paesslera można go skonfigurować w kilka minut. Chociaż może nie być tak szybki, w rzeczywistości jest szybszy niż większość konkurentów, częściowo dzięki silnikowi automatycznego wykrywania narzędzia.
PRTG Network Monitor to produkt bogaty w funkcje, że nawet oferuje wybór interfejsów użytkownika. Możesz wybierać między natywną konsolą Windows Enterprise, interfejsem internetowym opartym na Ajax i aplikacjami mobilnymi na Androida i iOS. Ostrzeganie i raportowanie są doskonałe, a produkt oferuje szeroką gamę raportów, które można przeglądać w formacie HTML lub PDF lub wyeksportować do CSV lub XML w celu przetworzenia na zewnątrz.
PRTG Network Monitor jest dostępny w darmowej wersji, która nie ogranicza się do monitorowania ponad 100 czujników. Każdy parametr, który chcesz monitorować, liczy się jako jeden czujnik. Na przykład monitorowanie przepustowości na każdym interfejsie routera 4-portowego spowoduje zużycie 4 czujników, a monitorowanie procesora i pamięci na tym samym routerze zużyje 2 więcej. Liczy się również każdy dodatkowy czujnik, który zainstalujesz. W przypadku ponad 100 czujników — których najprawdopodobniej będziesz potrzebować — będziesz potrzebować licencji. Ich ceny zaczynają się od 600 USD za maksymalnie 500 czujników, wliczając w to pierwszy rok konserwacji. Dostępna jest również bezpłatna 30-dniowa wersja próbna.
3. ManageEngine OpManager
ManageEngine OpManager jest kompletnym rozwiązaniem do zarządzania że adresy najbardziej jeśli nie wszystkie sieci analizy potrzeb. Narzędzie, które może działać w systemie Windows lub Linux, jest pełne wspaniałych funkcji. Na przykład funkcja automatycznego wykrywania nie tylko dodaje urządzenia do narzędzia, ale może graficznie mapować sieć, zapewniając wyjątkowo dostosowany pulpit nawigacyjny.
A skoro mowa o desce rozdzielczej, jest to jeden z najlepszych atutów narzędzia. Jest bardzo łatwy w użyciu i nawigacji oraz posiada funkcję drążenia. A jeśli interesują Cię aplikacje mobilne, są one dostępne na tablety i smartfony i zapewniają dostęp z dowolnego miejsca.
Alerty w OpManager to kolejna mocna strona produktu. Zawiera pełny zestaw alertów opartych na progach, które mogą pomóc w wykrywaniu, identyfikowaniu i rozwiązywaniu problemów z siecią. Ponadto dla każdej metryki wydajności można ustawić wiele progów, każdy z własnymi powiadomieniami.
Jeśli chcesz wypróbować ManageEngine OpManager , możesz pobrać bezpłatną wersję. Nie jest to ograniczona czasowo wersja próbna. Zamiast tego jest ograniczony w funkcjach. Na przykład nie pozwoli Ci monitorować więcej niż dziesięciu urządzeń. Chociaż może to wystarczyć do celów testowych, będzie pasować tylko do najmniejszych sieci. W przypadku większej liczby urządzeń możesz wybrać plan Essential lub Enterprise. Pierwsza pozwoli Ci monitorować do 1000 węzłów, a druga do 10 000. Informacje o cenach można uzyskać kontaktując się z działem sprzedaży ManageEngine.
Najlepsze narzędzia do analizy przepływu
Podobnie jak w przypadku narzędzi do analizy przepustowości, dostępnych jest niezliczona ilość narzędzi do analizy przepływu. Ale znowu ograniczyliśmy się do sprawdzenia tego, co uważamy za najlepsze trzy. Podobnie jak na poprzedniej liście, uwzględniliśmy narzędzia, które oferowały najwięcej pod względem funkcji, niezawodności i łatwości użytkowania.
1. Analizator ruchu SolarWinds NetFlow (bezpłatny okres próbny)
SolarWinds NetFlow Traffic Analyzer może analizować ruch w sieci przez aplikację, protokołu oraz grupy adresów IP. Będzie monitorować urządzenia NetFlow, ale także J-Flow, sFlow, NetStream i IPFIX. Narzędzie zbiera dane o przepływie, porządkuje je w użyteczny i zrozumiały format i prezentuje użytkownikom w interfejsie internetowym. Może służyć do identyfikowania, które aplikacje i kategorie zużywają najwięcej przepustowości.
Wśród najlepszych funkcji SolarWinds NetFlow Traffic Analyzer może monitorować wykorzystanie przepustowości według aplikacji, protokołu i grupy adresów IP. Może również monitorować dane przepływu Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX, aby zidentyfikować aplikacje i protokoły o największej przepustowości. Narzędzie będzie zbierać dane o ruchu, korelować je w użyteczny format i prezentować użytkownikowi w interfejsie internetowym do monitorowania ruchu w sieci. Identyfikuje również, które aplikacje i kategorie zużywają najwięcej przepustowości, aby zapewnić lepszą widoczność ruchu sieciowego.
SolarWinds NetFlow Traffic Analyzer to dodatek do wydajności Network Monitor , SolarWinds sztandarowy produkt "opisano wcześniej. Możesz zaoszczędzić, kupując oba w tym samym czasie, co pakiet analizatora przepustowości sieci SolarWinds . Ceny pakietu zaczynają się od 4 910 USD za monitorowanie do 100 elementów i różnią się w zależności od liczby monitorowanych urządzeń. Chociaż może się to wydawać nieco drogie, pamiętaj, że otrzymujesz nie jedno, ale dwa najlepsze dostępne narzędzia do monitorowania. Jeśli wolisz wypróbować produkt przed jego zakupem, możesz pobrać bezpłatną 30-dniową wersję próbną z SolarWinds.
2. Kontroler
Scrutinizer z Plixer to kolejny wielki analizator NetFlow. W rzeczywistości jest to nawet więcej i można go łatwo uznać za pełnoprawny system reagowania na incydenty. Dzięki możliwości monitorowania różnych typów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie ograniczasz się do monitorowania tylko urządzeń Cisco.
Hierarchiczny projekt Scrutinizera oferuje usprawnione i wydajne zbieranie danych i pozwala każdemu rozpocząć od małych i łatwo skalowalnych do wielu milionów przepływów na sekundę. Sieć jest często najpierw obwiniana, gdy coś idzie nie tak. Korzystając z zaawansowanej analizy produktu, możesz szybko znaleźć prawdziwą przyczynę wielu problemów z siecią. Aby uzyskać jeszcze większą elastyczność, produkt działa zarówno w środowiskach fizycznych, jak i wirtualnych oraz jest wyposażony w zaawansowane funkcje raportowania.
Scrutinizer jest dostępny w czterech warstwach licencji, które przechodzą od podstawowej wersji darmowej do pełnoprawnego poziomu SCR , który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i przechowuje nieprzetworzone dane przepływu tylko przez 5 godzin, ale powinno to wystarczyć do rozwiązywania problemów z siecią. Możesz również wypróbować dowolny poziom licencji przez 30 dni, po czym powróci do wersji bezpłatnej.
3. Analizator ManageEngine NetFlow
Następne na naszej liście jest inne narzędzie firmy ManageEngine, zwane po prostu ManageEngine NetFlow Analyzer . Ma internetowy interfejs użytkownika, który oferuje kilka różnych widoków Twojej sieci. Będziesz mógł przeglądać ruch według aplikacji, konwersacji, protokołu i wiele innych opcji. Narzędzie pozwoli również ustawić alerty. Możesz na przykład ustawić próg ruchu na określonym interfejsie routera i otrzymywać alerty, gdy ruch przekroczy ten próg.
ManageEngine NetFlow Analyzer dashboard „s zawiera kilka wykresów kołowych Wyświetlanie strony aplikacji, protokołów lub top top rozmów. Może również wyświetlać mapę ze stanem monitorowanych interfejsów. Pulpity nawigacyjne i raporty można dowolnie dostosowywać, aby zawierały wszystkie potrzebne informacje. Pulpit nawigacyjny narzędzia to również miejsce, w którym wyświetlane są alerty w formie wyskakujących okienek. Aplikacja kliencka na smartfony umożliwia dostęp do pulpitu nawigacyjnego i raportów z dowolnego miejsca.
ManageEngine NetFlow Analizator umożliwia Większość technologii strumienia zawiera NetFlow, IPFIX, J = przepływ, NetStream i kilka innych. Występuje w dwóch wersjach. Darmowa wersja jest identyczna z płatną przez pierwsze 30 dni, ale potem powraca do monitorowania tylko dwóch interfejsów lub przepływów. W przypadku wersji płatnej licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
