Analizatoarele de trafic de rețea le permit administratorilor și managerilor de rețea să înțeleagă excelent nu numai cât de mult este utilizată o rețea, ci, mai important, CUM este utilizată. Este un lucru să știți că un anumit segment de rețea suferă de congestie, dar a putea să vă dați seama ce cauzează acea congestie vă oferă o perspectivă cu totul nouă. Fără aceste informații, singura opțiune pentru a remedia problemele de congestie este de a arunca mai multă lățime de bandă - o soluție temporară în cel mai bun caz. Lățimea de bandă fiind încă scumpă, există cu siguranță modalități mai bune de a rezolva acest tip de problemă.
Analiza traficului în rețea poate conține răspunsul și astăzi, vom explica ce este și vom analiza unele dintre cele mai bune instrumente pe care le puteți folosi.
Vom începe călătoria noastră în analiza traficului în rețea cu o teorie utilă. Mai întâi vom arunca o privire mai atentă la ceea ce este de fapt. Acest lucru este important deoarece dorim ca toată lumea să fie pe aceeași pagină pentru restul discuției noastre. În continuare, vom introduce NetFlow și alte sisteme și protocoale similare de raportare a fluxului. Ele se află în centrul majorității instrumentelor de analiză a modelelor de trafic. Fără ele, probabil că nu ar exista nicio analiză a traficului de rețea.
Vom începe prin a arunca o privire la tehnologia Cisco NetFlow și la multiplele sale variante înainte de a arunca o privire la S-Flow, un sistem concurent care este oarecum diferit în modul în care funcționează, deși are un scop similar. Cu toate aceste informații, vom fi gata să examinăm cei mai buni analizoare de trafic de rețea care sunt disponibile în prezent.
Despre Analiza Traficului în Rețea
În expresia sa cea mai simplă, analiza traficului de rețea – numită uneori analiză de model – este procesul de înregistrare, revizuire și/sau analiza traficului de rețea în scopul managementului performanței, securității și/sau al operațiunilor generale ale rețelei. Mai precis, este procesul de utilizare a tehnicilor manuale și automate pentru a revizui detaliile și statisticile la nivel granular despre traficul în rețea în curs.
Există în principal două tipuri de monitorizare a traficului de rețea. Prima este monitorizarea utilizării lățimii de bandă, care poate furniza date cantitative. Acest tip de monitorizare vă va permite să vedeți cât de mult trafic trece într-un anumit punct al unei rețele, dar nu va furniza date despre natura acestui trafic. Al doilea tip de monitorizare, cel despre care discutăm astăzi și care se numește analiză a traficului de rețea, merge mai profund și obiectivul său principal este de a oferi o perspectivă aprofundată asupra tipului de trafic, pachete de rețea sau date prin care circulă. o rețea, precum și sursa și destinația acesteia.
Deși analiza traficului de rețea se poate face manual, ar fi un efort destul de obositor și se face cel mai adesea folosind instrumente de monitorizare a rețelei . Statisticile de trafic obținute din analiza traficului în rețea pot ajuta la înțelegerea și evaluarea utilizării rețelei. Acesta va dezvălui date importante despre tipul, dimensiunea, originea și destinația pachetelor de date. Poate include chiar și unele informații despre conținutul pachetelor de date.
Echipele de securitate ale rețelei pot utiliza analiza modelului de trafic de rețea pentru a identifica pachetele rău intenționate sau suspecte din trafic. De asemenea, administrațiile de rețea care doresc să monitorizeze vitezele de descărcare și încărcare, debitul, conținutul etc. îl vor folosi pentru a înțelege mai bine utilizarea rețelei.
În dezavantaj, analiza modelelor de trafic în rețea poate fi folosită și de atacatori și/sau intruși pentru a analiza tiparele de trafic în rețea și pentru a identifica vulnerabilități sau mijloace de a pătrunde sau de a prelua date sensibile. Aceasta, la fel ca multe tehnologii, este o sabie cu două tăișuri.
CITURI LEGATE: 8 cele mai bune instrumente de testare a latenței rețelei (recenzii 2019)
NetFlow și alte sisteme de raportare a fluxului
NetFlow este o caracteristică care a fost introdusă pe routerele Cisco la mijlocul anilor 1990, mai puțin de un an sau doi. Tehnologia oferă posibilitatea de a colecta trafic de rețea IP pe măsură ce acesta intră sau iese dintr-o interfață. Aceasta este diferită de monitorizarea lățimii de bandă în care datele sunt numărate, dar nu sunt colectate. Analizând datele colectate, se pot determina lucruri precum sursa și destinația traficului, clasa și tipul de serviciu și, în cele din urmă, se pot utiliza aceste informații pentru a identifica cauzele congestiei sau a altor probleme de rețea.
O configurație tipică de monitorizare NetFlow este alcătuită din trei componente principale:
Un flux, în limbajul NetFlow, este o secvență unidirecțională de pachete care partajează un anumit număr de atribute, cum ar fi interfața lor de intrare, adresele IP sursă și destinație, protocolul IP (TCP/UDP/ICMP etc.), porturile IP sursă și destinație. , și tipul de serviciu IP. Cu alte cuvinte, corespunde unei sesiuni de rețea. Datele detaliate despre fiecare flux individual sunt colectate de exportatorul de flux înainte de a fi exportate la colectorul de flux. În cele mai multe cazuri, colectorul de debit și analizorul sunt două componente ale aceluiași sistem și rareori le vedem separate.
CITEȘTE ȘI: 5 cele mai bune instrumente pentru analiza modelelor de trafic
Odată exclusiv Cisco, NetFlow este acum disponibil pentru echipamente de la mulți furnizori, inclusiv Juniper, Alcatel-Lucent și Nortel, pentru a numi doar câteva. Unii vânzători îi numesc un alt nume, cum ar fi J-flow pentru Juniper. Există chiar și o versiune relativ recentă standardizată IETF numită IPFIX, care înseamnă Internet Protocol Flow Information eXport.
Există, de asemenea, sFlow de la InMon, o tehnologie oarecum echivalentă, dar foarte diferită. sFlow folosește metode similare pentru colectarea informațiilor despre flux, dar adaugă eșantionarea datelor - de unde S - pentru informații și mai detaliate. Doar câțiva analizoare și colectori NetFlow pot gestiona datele sFlow, deoarece cele două sunt prea diferite.
Cele mai bune analizoare de trafic de rețea
Există mult prea multe analizoare de trafic de rețea care folosesc NetFlow sau sFlow, ceea ce poate face din procesul de selecție o provocare descurajantă. Pentru a vă ajuta, am întocmit această listă cu unele dintre cele mai bune instrumente pentru analiza traficului în rețea. Fiecare dintre ele merită să-i arunce o privire.
1. Analizor de trafic SolarWinds NetFlow (ÎNCERCARE GRATUITĂ)
Primul pe lista noastră este SolarWinds NetFlow Traffic Analyzer sau NTA . Dacă nu cunoașteți SolarWinds , compania și-a dobândit o reputație de top pentru realizarea unora dintre cele mai bune instrumente de gestionare a rețelei. Produsul său emblematic, Network Performance Monitor este unul dintre cele mai bune instrumente de monitorizare a lățimii de bandă disponibile. Compania este, de asemenea, cunoscută pentru un instrument gratuit excelent care se adresează nevoilor specifice de administrare a rețelei, cum ar fi unul dintre cele mai bune calculatoare de subrețea sau servere TFTP.
După cum sugerează și numele, Analizorul de trafic SolarWinds NetFlow utilizează protocolul NetFlow pentru a colecta informații detaliate despre traficul observat. Poate, de exemplu, să raporteze ce tip de trafic este mai frecvent sau ce utilizator sau dispozitiv utilizează cea mai mare lățime de bandă. Pe tabloul de bord al instrumentului sunt disponibile mai multe vizualizări diferite, cum ar fi cele mai bune aplicații, protocoale de top sau cei mai buni vorbitori, de exemplu. Instrumentul va accepta majoritatea variantelor NetFlow de la diferiți producători.
Printre unele dintre cele mai bune caracteristici ale SolarWinds NetFlow Traffic Analyzer :
Traffic Analyzer NetFlow SolarWinds este disponibil ca un add-on la Performance Monitor de rețea (NPM) . Prețurile încep de la 1.915 USD pentru 100 de noduri. Numărul de noduri pe care le achiziționați trebuie să corespundă licenței dvs. NPM. Dacă nu dețineți deja software-ul NPM, acesta va costa 2.995 USD pentru același nivel de 100 de noduri. Și dacă doriți să o încercați înainte de a o cumpăra, puteți descărca o versiune de evaluare complet funcțională de 30 de zile a unuia sau ambelor produse,
2. Monitor de rețea PRTG
Network Monitor PRTG , sau pur și simplu PRTG de la Paessler AG , este o soluție all-in-one al căror scop principal monitorizează utilizarea lățimii de bandă. Ca atare, integrează monitorizarea lățimii de bandă SNMP și colectarea și analiza NetFlow. Dar nu se oprește aici și PRTG folosește ceea ce ei numesc senzori pentru a monitoriza diverse sisteme, dispozitive, trafic și aplicații. Iată o descriere a unora dintre cele mai importante tehnologii de monitorizare acceptate:
Instalarea PRTG este ușoară. De fapt, Paessler susține că ai putea termina în câteva minute. După rularea programului de instalare, procesul de auto-descoperire va descoperi dispozitivele și va configura senzorii de bază. Apoi, puteți adăuga manual senzori mai avansați și complecși, cum ar fi colectorii NetFlow. Dacă aveți nevoie, un videoclip detaliat vă va arăta cum se face.
PRTG rulează pe Windows, dar interfața sa de utilizator este bazată pe web și poate fi accesată din orice browser pe orice platformă. Există și aplicații mobile pentru Android și iOS. Vorbind despre aplicațiile mobile, acest produs are o caracteristică unică sub formă de etichete cu coduri QR pe care le puteți imprima și aplica pe dispozitivele dvs. Apoi, este o simplă chestiune de scanare a codului din aplicațiile mobile pentru a vizualiza rapid datele senzorului dispozitivului.
De monitorizare a rețelei PRTG este disponibil în două versiuni. Există o versiune gratuită care este limitată la 100 de senzori. Fiecare element monitorizat contează ca un senzor. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru colectarea și analiza NetFlow, veți avea nevoie de un senzor pentru fiecare exportator de flux. Pentru mai mult de 100 de senzori, aveți nevoie de o licență plătită. Sunt disponibile pentru 500, 1000, 2500, 5000 și noduri nelimitate la prețuri care variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, oferindu-vă șansa de a face bine. testați produsul.
3. Analizor
Scrutinizer de la Plixer este un excelent analizor NetFlow. De fapt, este mult mai mult decât atât de mulți îl văd ca pe un sistem de răspuns la incident cu drepturi depline. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât nu vă limitați la monitorizarea numai a dispozitivelor Cisco.
Scrutinizer are un design ierarhic și oferă o colectare de date simplificată și eficientă. Acest lucru vă permite să începeți ușor și să scalați cu ușurință până la milioane de fluxuri pe secundă. Scrutinizer pretinde că vă ajută să găsiți rapid cauza principală a majorității problemelor de rețea. Produsul poate funcționa atât în medii fizice, cât și în medii virtuale și vine cu funcții avansate de raportare.
Scrutinizer este disponibil în patru niveluri de licență, de la versiunea gratuită de bază până la nivelul superior SCR, care poate scala până la peste zece milioane de fluxuri pe secundă. Versiunea gratuită este limitată la zece mii de fluxuri pe secundă și va păstra datele brute de flux doar 5 ore. Nivelurile intermediare sunt nivelul MDX care păstrează datele timp de 25 de ore și SSRV care le păstrează pentru totdeauna. Puteți încerca orice nivel de licență timp de 30 de zile, după care va reveni la versiunea gratuită.
4. ManageEngine NetFlow Analyzer
ManageEngine este un alt nume popular printre administratorii de rețea. Compania produce câteva instrumente excelente plătite, precum și câteva gratuite. NetFlow Analyzer ManageEngine oferă o imagine detaliată a utilizării lățimii de bandă unei rețele, precum și modele de trafic. Acceptă majoritatea tehnologiilor de flux, inclusiv NetFlow, IPFIX, J-flow, NetStream și câteva altele. Platforma se mândrește, de asemenea, cu o interfață de utilizator bazată pe web, care oferă un număr impresionant de vizualizări diferite în rețeaua dvs. De exemplu, vă va permite să vizualizați traficul după aplicație, conversație, protocol și alte câteva opțiuni de vizualizare. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la probleme potențiale. Puteți, de exemplu, să setați un prag de trafic pe o anumită interfață și să fiți alertat ori de câte ori traficul îl depășește.
O mare parte din punctul forte al ManageEngine NetFlow Analyzer provine din rapoartele sale impresionante. Produsul are mai multe rapoarte prefabricate utile, care sunt adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dacă preferați să aveți rapoarte personalizate, acestea pot fi create cu ușurință.
Tabloul de bord al produsului este la fel de impresionant ca și rapoartele sale. Include mai multe diagrame circulare care prezintă aplicații de top, protocoale de top sau conversații de top, de exemplu. De asemenea, poate afișa o hartă termică care arată starea interfețelor monitorizate. Tablourile de bord pot fi personalizate pentru a include doar informațiile de care aveți nevoie. Pentru administratorii aflați în mișcare, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele de oriunde v-ați afla.
NetFlow Analyzer ManageEngine vine în două versiuni. Versiunea gratuită vă limitează la monitorizarea doar a două interfețe sau exportatori de flux. Pentru o capacitate mai mare, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri, la prețuri care variază între aproximativ 600 USD și peste 50.000 USD plus taxe anuale de întreținere. O probă gratuită de 30 de zile este disponibilă pentru toate planurile plătite.
5. sFlowTrend
După cum am explicat, protocoalele NetFlow și sFlow sunt destul de diferite și este rar ca un instrument să le suporte pe ambele. Dintre toate produsele revizuite până acum, doar PRTG Network Monitor acceptă protocolul sFlow. Dar dacă rețeaua dvs. este formată în principal din dispozitive compatibile cu sFlow, iată unul dintre cele mai bune instrumente pe care le-am putea găsi.
sFlowTrend este un instrument de monitorizare sFlow de la inMon , compania care stă la baza protocolului sFlow. Este un instrument de bază și oarecum limitat, dar foarte capabil. Există o versiune gratuită care vă va permite să culegeți date de pe până la cinci dispozitive compatibile cu sFlow și va păstra datele istorice în RAM până la o oră. Deși acest lucru ar putea fi suficient pentru a depana unele probleme de rețea, nu este ceea ce aveți nevoie pentru monitorizarea continuă. Pentru un instrument mai complet, trebuie să faceți upgrade la versiunea pro plătită, care elimină limita numărului de dispozitive și stochează datele istorice pe disc.
SFlowTrend tabloul de bord oferă o vizualizare rapidă a stării actuale a rețelei și a componentelor sale. Va afișa praguri de nivel superior și interfețe cu potențiale erori. Făcând clic pe fila Rețea sFLowTrend, dezvăluie statistici de performanță rezumate și trafic detaliat la nivel de rețea sau dispozitiv. Pragurile de alertă pot fi utilizate pentru a primi alerte atunci când se observă o utilizare a lățimii de bandă mai mare decât cea obișnuită sau apar erori de rețea. Software-ul include, de asemenea, o filă Root Cause, unde puteți detalia cauza unei probleme, cum ar fi o încălcare a pragului.
SFlowTrend fila Gazde este locul unde veți găsi informații mai detaliate despre fiecare dispozitiv. Poate afișa date de performanță pe CPU, disc și multe altele, pentru serverele compatibile cu sFlow. Fila Servicii este locul unde veți găsi date de performanță pentru aplicațiile care exportă date sFlow. Și în fila Evenimente, veți găsi un jurnal al evenimentelor, cum ar fi praguri depășite sau erori detectate. În cele din urmă, fila Rapoarte oferă mai multe rapoarte predefinite și, de asemenea, acceptă crearea de rapoarte personalizate.
sFlowTrend este scris în Java și vine atât cu o interfață de utilizator bazată pe Java, cât și cu o interfață web simplă. Este disponibil pentru Windows, Mac și Linux. Software-ul dispune de un excelent sistem de ajutor online pentru a vă ajuta în configurarea și utilizarea instrumentului.
Încheierea
Indiferent de instrumentul pe care îl alegeți, analizatorii de trafic în rețea vă vor oferi o perspectivă neprețuită asupra a ceea ce se întâmplă în rețeaua dvs. Instrumentele pe care le-am examinat fiecare oferă o valoare excelentă, iar alegerea unuia va fi cel mai probabil o chestiune de preferință personală, deoarece ar putea exista o caracteristică specifică într-unul dintre instrumente care vă atrage în mod deosebit. Cu toate instrumentele plătite care oferă fie o versiune de încercare gratuită, fie o versiune gratuită, nu există niciun motiv pentru care nu ați putea încerca câteva înainte de a lua o decizie.
IIS, prescurtare pentru Internet Information Services, este un server web de la Microsoft, utilizat frecvent în gestionarea site-urilor web și aplicațiilor.
Piața software-ului de management al rețelei este foarte aglomerată. Scurtă-ți căutarea urmând recomandările noastre cu privire la cele mai bune instrumente de gestionare a rețelei.
Măsurile de ping pot fi folosite în beneficiul dumneavoastră în multe moduri. Citiți mai departe în timp ce discutăm despre cum și vă prezentăm cele mai bune 10 instrumente de scanare Ping pe care le puteți găsi.
Site-urile web sunt importante și trebuie monitorizate îndeaproape în mod constant pentru performanță adecvată. Iată câteva dintre cele mai bune instrumente pentru monitorizarea site-urilor web.
Iată o privire la unele dintre cele mai bune instrumente de implementare a software-ului pentru a ușura durerea de a gestiona orice număr de mașini
sFlow este un protocol de analiză a fluxului care este încorporat în numeroase dispozitive de rețea. Analizăm primii cinci cei mai buni colectori și analizoare sFlow gratuite.
Pentru a vă ajuta să alegeți cel potrivit, am introdus cele mai bune instrumente de monitorizare a infrastructurii fără agent și vă oferim o revizuire rapidă a fiecăruia.
Cu Linux devenind din ce în ce mai popular în centrele de date, am analizat monitorizarea lățimii de bandă pe Linux și, de asemenea, revizuim cele mai bune instrumente.
Securitatea e-mailului este o sarcină importantă a furnizorilor de servicii gestionate. Am analizat SolarWinds Mail Assure, unul dintre cele mai bune instrumente în acest scop.
Dacă sunteți un utilizator avansat de Windows, probabil că știți și înțelegeți cum efectuarea diferitelor operațiuni pe computerul dvs. poate avea mai mult decât o singură abordare și
