Mạng là một thứ khó quản lý và giám sát. Có thể hiểu được, lưu lượng mạng xảy ra bên trong hệ thống cáp đồng hoặc sợi quang và nó không thể được nhìn thấy. Điều này làm cho bất kỳ quản trị viên nào cũng có một chút phức tạp để có một bức tranh rõ ràng và rõ ràng về những gì đang diễn ra với các mạng mà họ quản lý. Đây là lúc giám sát mạng xuất hiện. Và khi nói đến giám sát mạng, một số cấp độ của nó có sẵn, mỗi cấp độ cung cấp thêm thông tin về lưu lượng truy cập. Kiểm tra gói tin sâu là cấp độ giám sát hàng đầu cung cấp nhiều thông tin nhất về lưu lượng mạng. Để thực hiện kiểm tra gói sâu, bạn cần các công cụ thích hợp - và hôm nay, chúng tôi đang xem xét một số công cụ tốt nhất để kiểm tra gói sâu.
Trước khi bắt đầu, chúng tôi sẽ cố gắng giải thích việc kiểm tra gói tin sâu. Có vẻ như mọi người đều có ý kiến trái ngược nhau về những gì nó là gì và nó phải là gì. Việc kiểm tra gói tin sâu mà chúng ta quan tâm ngày nay liên quan đến giám sát mạng, một thuật ngữ mơ hồ khác. Để cố gắng làm sáng tỏ chủ đề này, chúng ta sẽ thảo luận về việc giám sát nói chung và phân tích luồng nói riêng vì nó tạo thành một hình thức kiểm tra gói tin sâu. Và vì công nghệ NetFlow của Cisco có vẻ là phổ biến nhất, chúng ta sẽ có một cái nhìn sâu hơn về nó. Chỉ khi đó, chúng tôi mới sẵn sàng tiết lộ những công cụ tốt nhất để kiểm tra gói tin sâu là gì và cung cấp cho bạn một bản đánh giá ngắn gọn về từng công cụ.
Giải thích kiểm tra gói tin sâu
Kiểm tra gói sâu được định nghĩa là hành động, đối với một thành phần cơ sở hạ tầng mạng, phân tích nội dung của gói dữ liệu ngoài việc chỉ đơn giản nhìn vào tiêu đề gói để thu thập số liệu thống kê về lưu lượng mạng hoặc cho các mục đích lọc, ưu tiên hoặc phát hiện xâm nhập . Mặc dù định nghĩa này tương đối chính xác, nhưng nó hơi chung chung. Hơn nữa, việc kiểm tra gói sâu là gì có thể khác nhau dựa trên những gì bạn đang cố gắng hoàn thành. Ví dụ, kiểm tra gói sâu được thực hiện cho mục đích thu thập thống kê, khác với kiểm tra gói sâu được thực hiện để lọc ra một số lưu lượng. Trong khuôn khổ bài viết này, điều chúng tôi quan tâm chủ yếu là thu thập số liệu thống kê. Các công cụ chúng tôi sẽ xem xét trong giây lát về cơ bản là các công cụ giám sát nâng cao.
Giới thiệu về Công cụ Giám sát
Giám sát mạng, cũng giống như kiểm tra gói tin sâu, không phải là một thuật ngữ được xác định rõ ràng. Hình thức giám sát mạng cơ bản nhất là giám sát băng thông. Nó thường được thực hiện bằng Giao thức quản lý mạng đơn giản. Loại giám sát này rất hữu ích để có được bức tranh rõ ràng về việc sử dụng mạng của bạn nhưng nó có những hạn chế. Mặc dù nó sẽ cung cấp cho bạn mức sử dụng băng thông trung bình tại một điểm cụ thể của mạng, nhưng nó sẽ không cung cấp chi tiết về những gì đang sử dụng hết băng thông.
Để có bức tranh rõ ràng hơn về lưu lượng được vận chuyển trên mạng, bạn cần sử dụng phân tích lưu lượng. Phân tích luồng đi sâu hơn so với giám sát băng thông và có thể cung cấp thông tin chi tiết. Nó dựa vào chính các thiết bị mạng để gửi thông tin lưu lượng đến các hệ thống giám sát được gọi là bộ thu thập và / hoặc bộ phân tích có thể giải thích dữ liệu luồng và trình bày nó theo những cách có ý nghĩa. Ví dụ: phân tích luồng sẽ cho phép bạn xem lưu lượng mạng được phân phối như thế nào giữa tất cả các nguồn và đích. Nó sẽ cho bạn biết về các giao thức và loại lưu lượng nào được sử dụng.
Phân tích luồng có thể được coi là kiểm tra gói tin sâu trong đó nó vượt ra ngoài việc chỉ nhìn vào tiêu đề để tìm thông tin định tính về dữ liệu thực tế đang được vận chuyển trên mạng. Công nghệ phân tích luồng phổ biến nhất chắc chắn là NetFlow của Cisco. Chúng ta hãy có một cái nhìn sâu hơn về nó.
Thông tin thêm về NetFlow
NetFlow ban đầu được phát triển bởi Cisco Systems và được giới thiệu trên các bộ định tuyến của họ với mục tiêu cung cấp khả năng thu thập thông tin lưu lượng mạng IP khi nó đi vào hoặc thoát ra một giao diện. Mục đích ban đầu của nó là được sử dụng để xây dựng Danh sách kiểm soát truy cập (ACL) tốt hơn. Nó đã mở rộng thành một cơ chế giám sát thực và dữ liệu lưu lượng được thu thập bởi các thiết bị hiện đang xuất khẩu d ia.
Về cơ bản, công nghệ NetFlow bao gồm ba thành phần. Cái đầu tiên là bộ xuất luồng tổng hợp các gói thành các luồng và xuất các bản ghi luồng cho một hoặc nhiều bộ thu luồng. Thành phần tiếp theo, bộ thu thập luồng, chịu trách nhiệm tiếp nhận, lưu trữ và xử lý trước dữ liệu luồng nhận được từ thành phần trước đó. Cuối cùng, bộ phân tích luồng được sử dụng để phân tích dữ liệu luồng nhận được. Phân tích này có thể được sử dụng để lập hồ sơ lưu lượng hoặc khắc phục sự cố mạng, trong số các mục đích sử dụng khác. Nhiều thiết lập hiện đại kết hợp bộ thu dòng và bộ phân tích thành một thành phần tích hợp duy nhất.
Cách hoạt động của NetFlow
Bất kỳ thiết bị nào khác hỗ trợ NetFlow đều có thể được định cấu hình để xuất dữ liệu luồng dưới dạng bản ghi luồng và gửi chúng đến bộ thu thập NetFlow. Luồng là một cuộc trò chuyện hoàn chỉnh theo nghĩa IP. Và có thể có nhiều luồng đi qua một giao diện tại bất kỳ thời điểm nào. Thiết bị mạng chuẩn bị các bản ghi luồng sẽ gửi chúng đến bộ thu khi nó xác định, thông qua quá trình lão hóa hoặc thấy kết thúc phiên TCP, rằng luồng đã kết thúc.
Một bản ghi luồng điển hình chứa khá nhiều thông tin. Điều này bao gồm các giao diện đầu vào và đầu ra, dấu thời gian bắt đầu và kết thúc của luồng, số byte và gói mà nó chứa, tiêu đề lớp 3, địa chỉ IP nguồn và đích và số cổng, giao thức IP và TOS ( Loại dịch vụ) giá trị. Bản ghi luồng không chứa dữ liệu thực tế đã tạo nên luồng. Chúng chỉ chứa thông tin về dòng chảy. Điều này quan trọng từ quan điểm bảo mật.
Trong hầu hết các môi trường, bộ thu lưu lượng nơi các bản ghi được gửi đi thường cũng là bộ phân tích lưu lượng. Chỉ những mạng lưới rất lớn, nhiều địa điểm sẽ được hưởng lợi từ việc có những người thu gom riêng biệt được phân bổ trên khắp các địa điểm khác nhau. Các bộ thu thập và phân tích sử dụng thông tin có trong các bản ghi luồng để trình bày dữ liệu về lưu lượng mạng theo cách hữu ích cho các quản trị viên mạng. Trên thực tế, yếu tố phân biệt chính giữa các công cụ khác nhau là cách chúng có thể hiểu và trình bày dữ liệu theo cách có ý nghĩa.
Các công cụ tốt nhất để kiểm tra gói tin sâu
Từ quan điểm giám sát, phân tích luồng là một hình thức kiểm tra gói sâu, vì vậy các công cụ chúng ta đang xem xét ngày hôm nay thực sự là bộ phân tích NetFlow. Tuy nhiên, nhiều người trong số họ sẽ làm được nhiều hơn thế và một số là một phần của giải pháp giám sát hoàn chỉnh.
1. SolarWinds NetFlow Traffic Analyzer (Dùng thử MIỄN PHÍ)
SolarWinds, trong trường hợp không thể xảy ra mà bạn chưa bao giờ nghe nói về công ty, tạo ra một số phần mềm tốt nhất để quản trị mạng và hệ thống. Một trong những sản phẩm hàng đầu của hãng, SolarWinds Network Performance Monitor, được nhiều người coi là một trong những công cụ giám sát băng thông mạng tốt nhất . Và SolarWinds cũng tạo ra một số công cụ miễn phí tuyệt vời, mỗi công cụ giải quyết một nhiệm vụ cụ thể của quản trị viên mạng. Hai ví dụ về các công cụ miễn phí đó là một máy tính mạng con nâng cao miễn phí và một máy chủ nhật ký hệ thống miễn phí . Và khi nói đến phân tích lưu lượng NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) chắc chắn là một trong những công cụ phân tích và thu thập NetFlow tốt nhất mà bạn có thể tìm thấy.
Trong số các tính năng tốt nhất của sản phẩm, SolarWinds NetFlow Traffic Analyzer có thể giám sát việc sử dụng Băng thông theo ứng dụng, giao thức và nhóm địa chỉ IP. Nó không chỉ có thể giám sát Cisco NetFlow mà còn cả Juniper J-Flow, sFlow, Huawei NetStream và IPFIX — một số công nghệ phân tích luồng khác dựa trên NetFlow — để xác định ứng dụng và giao thức nào là người tiêu dùng băng thông lớn nhất. Công cụ thu thập dữ liệu lưu lượng truy cập, so sánh nó thành một định dạng có thể sử dụng được và trình bày cho người dùng trên trang tổng quan dựa trên web. Sản phẩm hỗ trợ Cisco NBAR2 để xác định các ứng dụng và danh mục tiêu thụ nhiều băng thông nhất, mang đến cho bạn khả năng hiển thị lưu lượng mạng tốt hơn.
Các SolarWinds NetFlow Traffic Analyzer là một add-on cho Mạng Performance Monitor (NPM). Nếu bạn chưa sở hữu giấy phép NPM, bạn sẽ phải tính chi phí đó. Chúng bắt đầu từ $ 2 955 cho tối đa 100 phần tử. Đối với tiện ích bổ sung NTA, giấy phép của nó phải khớp với số nút trong giấy phép NPN của bạn và giá bắt đầu từ $ 1 915. Nếu bạn muốn dùng thử sản phẩm trước khi mua, SolarWinds sẽ có bản dùng thử miễn phí.
2. Bộ phân tích NetFlow thời gian thực SolarWinds (Tải xuống miễn phí)
Nếu bạn cần một giải pháp quy mô nhỏ hơn, Bộ phân tích NetFlow thời gian thực của SolarWinds có thể là thứ bạn cần. Đây là một trong những công cụ miễn phí nổi tiếng của SolarWind và mặc dù không hoàn chỉnh như NetFlow Traffic Analyzer, nhưng nó cung cấp cho bạn một số chức năng cơ bản tương tự.
Nó có thể nắm bắt và phân tích dữ liệu luồng trong thời gian thực. Và nó sẽ hiển thị cho bạn loại lưu lượng được vận chuyển trên mạng của bạn, nó đến từ đâu và nó sẽ đi đến đâu. Bạn cũng có thể sử dụng nó — ở một mức độ nhất định — để chẩn đoán lưu lượng truy cập tăng đột biến và khắc phục sự cố băng thông.
Sản phẩm sẽ cho phép bạn xác định người dùng, thiết bị và ứng dụng nào đang tiêu tốn nhiều băng thông nhất; cô lập lưu lượng mạng theo hội thoại, ứng dụng, miền, điểm cuối và giao thức; và xem lưu lượng mạng theo loại và khoảng thời gian cụ thể
Tất nhiên, bạn không thể mong đợi phần mềm miễn phí này làm được mọi thứ mà người anh lớn của nó làm. Nó có một số hạn chế nghiêm trọng và trọng tâm chính của nó là trạng thái hiện tại và rất gần đây của mạng của bạn. Nó sẽ chỉ thu thập dữ liệu từ một giao diện NetFlow và sẽ chỉ lưu giữ và phân tích dữ liệu trong 60 phút cuối cùng.
Nếu bạn cần một cái nhìn nhanh và rõ ràng về việc sử dụng băng thông của mình, Trình phân tích NetFlow thời gian thực miễn phí của SolarWinds sẽ cung cấp nhưng không nhiều hơn thế.
3. ManageEngine NetFlow Analyzer
ManageEngine là một cái tên nổi tiếng khác trong lĩnh vực công cụ quản lý mạng. ManageEngine NetFlow Analyzer của nó cung cấp cho các quản trị viên mạng cái nhìn chi tiết về việc sử dụng băng thông mạng cũng như các mẫu lưu lượng. Sản phẩm được điều khiển bởi giao diện dựa trên web và cung cấp một số lượng ấn tượng các chế độ xem khác nhau trên mạng của bạn.
Ví dụ: sản phẩm sẽ cho phép bạn xem lưu lượng truy cập theo ứng dụng, theo cuộc trò chuyện, theo giao thức và một số tùy chọn khác. Bạn cũng có khả năng đặt cảnh báo để cảnh báo bạn về các vấn đề tiềm ẩn. Ví dụ: bạn có thể đặt ngưỡng lưu lượng truy cập trên một giao diện cụ thể và được cảnh báo bất cứ khi nào vượt quá.
Nhưng điểm mạnh nhất của công cụ này là các báo cáo và bảng điều khiển của nó. Nó đi kèm với một số báo cáo được tạo sẵn rất hữu ích được điều chỉnh tùy chỉnh cho các mục đích cụ thể như khắc phục sự cố, lập kế hoạch năng lực hoặc thanh toán. Và tốt như các báo cáo tích hợp của nó, công cụ này cũng cho phép quản trị viên tạo các báo cáo tùy chỉnh theo ý thích của họ.
Bảng điều khiển của sản phẩm cũng ấn tượng như các báo cáo của nó. Nó bao gồm một số biểu đồ hình tròn với những thứ như ứng dụng hàng đầu, giao thức hàng đầu hoặc các cuộc trò chuyện hàng đầu. Nó cũng có thể hiển thị một loại bản đồ nhiệt với trạng thái của các giao diện được giám sát. Và cũng giống như các báo cáo, trang tổng quan cũng có thể được tùy chỉnh để chỉ bao gồm thông tin bạn thấy hữu ích. Bảng điều khiển cũng là nơi các cảnh báo được hiển thị dưới dạng cửa sổ bật lên. Quản trị viên mạng khi đang di chuyển sẽ không cảm thấy bị bỏ rơi khi có ứng dụng điện thoại thông minh và nó sẽ cấp cho bạn quyền truy cập vào cả bảng điều khiển và báo cáo.
Các ManageEngine NetFlow Analyzer hỗ trợ hầu hết các công nghệ dòng chảy bao gồm NetFlow, IPFIX, J-dòng chảy, NetStream, và một vài người khác. Công cụ này cũng tự hào có khả năng tích hợp tuyệt vời với các thiết bị của Cisco, với khả năng điều chỉnh các chính sách định hình lưu lượng và / hoặc QoS ngay từ bên trong công cụ.
Các ManageEngine NetFlow Analyzer có hai phiên bản. Có một phiên bản miễn phí được giới hạn để giám sát chỉ hai giao diện của các luồng. Mặc dù điều này không nhiều nhưng nó có thể là tất cả những gì bạn cần. Và phiên bản miễn phí đó sẽ cho phép thiết bị không giới hạn trong 30 ngày đầu tiên, giúp bạn có cơ hội chạy thử nghiệm kỹ lưỡng. Sau khi quá trình dùng thử kết thúc, các giấy phép có sẵn ở nhiều kích cỡ từ 100 đến 2500 giao diện hoặc các dòng với giá khởi điểm khoảng 600 đô la cộng với phí bảo trì hàng năm.
4. Trình đồ thị lưu lượng truy cập bộ định tuyến phân tích cú pháp (PRTG)
PRTG của Paessler là một giải pháp tất cả trong một nổi tiếng khác với mục đích chính là giám sát việc sử dụng băng thông. Nó cũng được sử dụng để theo dõi tính khả dụng và tình trạng của các tài nguyên mạng khác nhau. Như vậy, nó là một công cụ rất hữu ích khác cho các quản trị viên mạng. Nhưng nhờ cảm biến NetFlow có sẵn cho sản phẩm, PRTG cũng có thể hoạt động như một bộ thu thập và phân tích NetFlow.
Trên thực tế, PRTG không chỉ là một công cụ giám sát băng thông hay một bộ thu thập và phân tích NetFlow. Nó sử dụng một số công nghệ để giám sát hệ thống, thiết bị, lưu lượng truy cập và ứng dụng. Trong số đó, sản phẩm sẽ sử dụng SNMP với các tùy chọn sẵn sàng sử dụng và tùy chỉnh, bộ đếm hiệu suất WMI và Windows, SSH cho hệ thống Linux / Unix và MacOS, các luồng — chẳng hạn như NetFlow hoặc sFlow — và đánh hơi gói, yêu cầu HTTP, API REST trả về XML hoặc JSON, Ping, SQL và nhiều hơn nữa.
Cài đặt PRTG rất dễ dàng. Bạn chỉ cần chạy trình cài đặt, sau đó quá trình tự động khám phá sẽ phát hiện ra các thiết bị và thiết lập cảm biến. Sau đó, bạn có thể tự do thêm các cảm biến bổ sung — chẳng hạn như bộ thu NetFlow — theo cách thủ công. Thậm chí có một video chi tiết trên trang web của Paessler sẽ cho bạn thấy nó được thực hiện như thế nào.
Máy chủ chỉ chạy trên Windows nhưng giao diện người dùng của nó dựa trên web và có thể được truy cập từ bất kỳ trình duyệt nào. Ngoài ra còn có một ứng dụng khách dành cho thiết bị di động mà bạn có thể cài đặt trên điện thoại thông minh của mình. Ứng dụng khách trên thiết bị di động có một tính năng độc đáo ở dạng nhãn QR mà bạn có thể in và dán trên thiết bị của mình. Sau đó, quá trình quét mã từ ứng dụng dành cho thiết bị di động sẽ nhanh chóng mở dữ liệu cảm biến của thiết bị đó.
Hai phiên bản PRTG có sẵn. Có một phiên bản miễn phí được giới hạn ở 100 cảm biến. Lưu ý rằng cảm biến theo cách nói của PRTG không phải là một thiết bị. Thay vào đó, nó là yếu tố cơ bản nhất có thể được giám sát. Ví dụ: giám sát mỗi cổng của bộ chuyển mạch 48 cổng yêu cầu 48 cảm biến và việc thu thập và phân tích NetFlow yêu cầu một cảm biến cho mỗi nhà xuất luồng. Với tốc độ đó, rõ ràng 100 cảm biến có thể không nhiều như lần đầu xuất hiện. Nếu bạn cần hơn 100 cảm biến, bạn sẽ phải mua giấy phép. Chúng có sẵn trong 500, 1000, 2500 hoặc 5000 cảm biến và cũng có giấy phép không giới hạn. Giá thay đổi từ khoảng $ 1 600 đến chỉ dưới $ 15 000. Phiên bản miễn phí sẽ cho phép cảm biến không giới hạn trong 30 ngày đầu tiên để bạn có thể hưởng lợi từ việc lái thử sản phẩm kỹ lưỡng.
5. Máy soi
Cuối cùng trong danh sách của chúng tôi là Scrutinizer từ Plixer, một Trình phân tích NetFlow tuyệt vời khác. Nó thực sự còn nhiều hơn thế nữa và một số người xem nó như một hệ thống ứng phó sự cố đầy đủ. Sản phẩm có khả năng giám sát các loại luồng khác nhau như NetFlow, J-flow, NetStream và IPFIX nên bạn không bị giới hạn chỉ giám sát các thiết bị Cisco.
Scrutinizer tự hào có thiết kế phân cấp cung cấp khả năng thu thập dữ liệu được sắp xếp hợp lý và hiệu quả, đồng thời cho phép bạn bắt đầu từ quy mô nhỏ và sau đó mở rộng quy mô lên đến nhiều triệu luồng mỗi giây. Mạng thường bị đổ lỗi đầu tiên mỗi khi có sự cố, Với công cụ này, bạn có thể nhanh chóng tìm ra nguyên nhân thực sự của hầu hết mọi sự cố mạng. Sản phẩm hoạt động với cả môi trường vật lý và ảo và đi kèm với các tính năng báo cáo nâng cao.
Scrutinizer có sẵn trong bốn cấp giấy phép. Chúng bao gồm từ phiên bản miễn phí cơ bản đến cấp SCR chính thức, có thể mở rộng lên đến hơn 10 triệu luồng mỗi giây. Phiên bản miễn phí bị giới hạn ở 10 nghìn luồng mỗi giây và nó sẽ chỉ giữ dữ liệu luồng thô trong 5 giờ nhưng quá đủ để khắc phục sự cố mạng. Bạn cũng có thể thử bất kỳ cấp giấy phép nào trong 30 ngày, sau đó nó sẽ trở lại phiên bản miễn phí.
Nếu bạn đang làm việc trong ngành y tế hoặc bằng cách nào đó liên quan đến CNTT trong ngành đó, rất có thể bạn đã nghe nói về HIPAA. Tính khả chuyển của Bảo hiểm Y tế
sFlow là một giao thức phân tích luồng được tích hợp vào nhiều thiết bị mạng. Chúng tôi đánh giá năm trình thu thập và phân tích sFlow miễn phí tốt nhất hàng đầu.
Để giúp bạn chọn đúng, chúng tôi đã giới thiệu các công cụ giám sát cơ sở hạ tầng không cần tác nhân tốt nhất và cung cấp cho bạn đánh giá nhanh về từng công cụ.
Với việc Linux ngày càng trở nên phổ biến trong các trung tâm dữ liệu, chúng tôi đã xem xét việc giám sát băng thông trên Linux và cũng đang xem xét các công cụ tốt nhất.
Bảo mật email là một nhiệm vụ quan trọng của các nhà cung cấp dịch vụ được quản lý. Chúng tôi đang xem xét SolarWinds Mail Assure, một trong những công cụ tốt nhất cho mục đích đó.
Nếu bạn là một người dùng thành thạo Windows, bạn có thể biết và hiểu cách thực hiện các hoạt động khác nhau trên PC của mình có thể có nhiều hơn một cách tiếp cận và
Độ trễ dường như là kẻ thù số một của mạng. Các công cụ đo độ trễ này sẽ dạy cách kiểm tra độ trễ để phát hiện, xác định vị trí và khắc phục sự cố.
Trình theo dõi mạng Windows yêu cầu các công cụ với các yêu cầu hạn chế. Hôm nay, chúng tôi đã giới thiệu cho các bạn những công cụ giám sát mạng tốt nhất dành cho Windows 10.
Để giúp bạn sắp xếp thông qua mê cung các công cụ có sẵn để khắc phục sự cố mạng, chúng tôi đã tiết lộ lựa chọn của chúng tôi về các công cụ khắc phục sự cố mạng tốt nhất.
Để ngăn chặn những kẻ xâm nhập vào hệ thống của bạn, bạn cần có công cụ phù hợp. Đọc tiếp khi chúng tôi xem xét các hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) tốt nhất.
