5 أفضل أدوات لتحليل نمط حركة المرور وكيف يساعد عملك

تحليل نمط حركة المرور هو عملية تتيح لمديري الشبكات ومديريها الحصول على تصوير ممتاز ليس فقط لمدى استخدام الشبكة ولكن ، والأهم من ذلك ، كيف يتم استخدامها. من المهم معرفة أن شريحة شبكة معينة تعاني من الازدحام ولكنها مختلفة - وأكثر فائدة بكثير - لتعلم سبب التسبب في هذا الازدحام. وبدون هذه المعلومات ، فإن الخيار الوحيد لإصلاح الازدحام هو إلقاء المزيد من النطاق الترددي عليه. ولكن عرض النطاق الترددي مكلف ، وهناك بالتأكيد طرق أفضل لمعالجة هذا النوع من المشاكل. قد يحمل تحليل نمط حركة المرور الجواب واليوم ، نحن نراجع أفضل الأدوات التي يمكنك استخدامها.

سنبدأ رحلتنا في تحليل أنماط حركة المرور ببعض النظريات المفيدة. سنلقي أولاً نظرة فاحصة على تحليل نمط حركة المرور. هذا مهم لأنه سيساعد على تحديد ما يشكل أداة لتحليل نمط حركة المرور. سنناقش بعد ذلك NetFlow وأنظمة وبروتوكولات تقارير التدفق الأخرى لأنها في صميم معظم أدوات تحليل نمط حركة المرور. سنلقي نظرة أولاً على بروتوكول NetFlow الخاص بشركة Cisco ومتغيراته المتعددة قبل أن نلقي نظرة على S-Flow ، وهو بروتوكول منافس يختلف إلى حد ما في كيفية تشغيله. مسلحين بكل هذه المعلومات ، سنكون مستعدين لمراجعة أفضل أدوات تحليل أنماط حركة المرور التي يمكن أن نجدها.

تحليل نمط المرور في باختصار

في أبسط تعبير ، تحليل نمط حركة مرور الشبكة هو عملية التسجيل والمراجعة و / أو تحليل حركة مرور الشبكة لغرض الأداء والأمن و / أو عمليات الشبكة العامة و إدارة. وبشكل أكثر تحديدًا ، هي عملية استخدام التقنيات اليدوية والآلية لمراجعة التفاصيل والإحصاءات على مستوى التفاصيل داخل حركة مرور الشبكة.

هناك نوعان رئيسيان من مراقبة حركة مرور الشبكة. الأول هو مراقبة استخدام عرض النطاق الترددي الذي يمكن أن يوفر بيانات كمية. سيتيح لك هذا النوع من المراقبة معرفة مقدار حركة المرور التي تتم في نقطة معينة على الشبكة ولكنه لن يوفر أي بيانات حول طبيعة حركة المرور هذه. النوع الثاني من المراقبة ، النوع الذي نناقشه اليوم والذي يشار إليه باسم تحليل نمط حركة مرور الشبكة أو مجرد حركة مرور الشبكة تحليل أكثر عمقًا وهدفها الأساسي هو تقديم نظرة متعمقة حول نوع حركة المرور أو حزم الشبكة أو البيانات التي تتدفق عبر شبكة الاتصال.

على الرغم من أنه يمكن إجراء تحليل نمط حركة مرور الشبكة يدويًا ، إلا أنه غالبًا ما يتم عن طريق أداة مراقبة الشبكة. يتطلب القيام بذلك يدويًا الكثير من الجهود. يمكن أن تساعد إحصاءات حركة المرور التي تم الحصول عليها من تحليل حركة مرور الشبكة في فهم وتقييم استخدام الشبكة. سيكشف عن بيانات مهمة حول نوع حزم البيانات وحجمها وأصلها ووجهتها. يمكن أن يتضمن بعض المعلومات حول محتوى حزم البيانات.

يمكن لفرق أمان الشبكة استخدام تحليل نمط حركة مرور الشبكة لتحديد الحزم الضارة أو المشبوهة داخل حركة المرور. وبالمثل ، تسعى إدارات الشبكة إلى مراقبة سرعات التنزيل والتحميل والإنتاجية والمحتوى وما إلى ذلك. سوف تستخدمه لفهم استخدام الشبكة بشكل أفضل.

على الجانب السلبي ، يمكن أيضًا استخدام تحليل نمط حركة مرور الشبكة من قبل المهاجمين و / أو المتسللين تحليل أنماط حركة مرور الشبكة وتحديد نقاط الضعف أو الوسائل لاقتحام أو استرداد الحساسية البيانات. وهذا هو سلاح ذو حدين.

NetFlow وأنظمة الإبلاغ عن التدفق الأخرى

NetFlow هي ميزة تم تقديمها على أجهزة توجيه Cisco في عام 1996 - تمنح أو تستغرق عامًا أو عامين - والتي توفر القدرة على جمع حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. هذا يختلف عن مراقبة النطاق الترددي حيث يتم حساب البيانات ولكن لا يتم جمعها. من خلال تحليل البيانات التي تم جمعها ، يمكن للمرء تحديد أشياء مثل المصدر والوجهة حركة المرور ، والفئة ، ونوع الخدمة ، وفي النهاية استخدام هذه المعلومات لتحديد أسباب ازدحام، اكتظاظ، احتقان.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

• ال Fمصدر منخفض تجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون الموجود داخل جهاز الشبكة.
• ال Fجامع منخفض مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من مصدر التدفق.
• ال محلل التدفق يحلل بيانات التدفق الواردة في سياق كشف التسلل أو تحديد حركة المرور ، على سبيل المثال.

التدفق في لغة NetFlow هو عبارة عن تسلسل أحادي الاتجاه للحزم التي تشترك في عدد معين من السمات مثل دخولها الواجهة ، عناوين IP للمصدر والوجهة ، بروتوكول IP (TCP / UDP / ICMP ، إلخ.) ، منافذ IP للمصدر والوجهة ، ونوع IP لـ الخدمات. يتم جمع البيانات التفصيلية حول كل تدفق فردي بواسطة مصدر التدفق قبل تصديرها إلى مجمع التدفق. في معظم الحالات اليوم ، يعد جامع التدفق والمحلل مكونين من نفس النظام ونادراً ما نراهم منفصلين.

بمجرد أن تصبح حصريًا لشركة Cisco ، أصبح NetFlow متاحًا الآن على المعدات من العديد من البائعين بما في ذلك Juniper و Alcatel-Lucent و Nortel ، على سبيل المثال لا الحصر. يطلق عليه بعض البائعين اسمًا مختلفًا مثل J-flow لـ Juniper. حتى أن هناك إصدارًا قياسيًا حديثًا نسبيًا من IETF يسمى IPFIX وهو اختصار لـ Internet Protocol Flow Information eXport.

sFlow هي تقنية مكافئة إلى حد ما ولكنها مختلفة على نطاق واسع. يستخدم sFlow طرقًا مماثلة لجمع معلومات التدفق ولكنه يضيف عينات بيانات - ومن ثم S - للحصول على معلومات أكثر تفصيلاً. يمكن لعدد قليل جدًا من محللي NetFlow وجامعي التعامل مع بيانات sFlow حيث أن الاثنين مختلفان جدًا.

أفضل الأدوات لتحليل نمط المرور

هناك عدد غير قليل من الأدوات التي تقدم تحليل نمط حركة مرور الشبكة. سيجمع معظمهم بيانات NetFlow ويعرضونها بطريقة رسومية ذات مغزى بينما يستخدم البعض تقنيات مختلفة لتحقيق أهداف مماثلة.

الأول في قائمتنا هو سولارويندز نيتفلو المرور محلل أو NTA. إذا كنت لا تعرف SolarWinds ، فقد اكتسبت الشركة سمعة راسخة في صنع بعض من أفضل أدوات إدارة الشبكة. منتجها الرائد ، مراقب أداء الشبكة هو واحد من الأفضل مراقبة عرض النطاق الترددي الأدوات المتاحة. و SolarWinds معروفة أيضًا بأداتها المجانية الرائعة التي تلبي احتياجات إدارة الشبكة المحددة مثل واحدة من الأفضل حاسبات الشبكة الفرعية أو خادم TFTP.

كما يوحي اسمها ، فإن سولارويندز نيتفلو المرور محلل يستخدم بروتوكول NetFlow لتوفير معلومات تفصيلية حول حركة المرور التي تمت ملاحظتها. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو ما هو المستخدم الذي يستخدم معظم النطاق الترددي. تتوفر العديد من طرق العرض المختلفة على لوحة التحكم في الأداة مثل أفضل التطبيقات أو أهم البروتوكولات أو أفضل المتحدثين ، على سبيل المثال. ستدعم الأداة معظم متغيرات NetFlow من بائعين مختلفين

تجربة مجانية: SOLARWINDS أداة تحليل حركة NETFLOW

إليك بعض أفضل ميزات المنتج.

• يمكن استخدامه لمراقبة استخدام الشبكة من خلال التطبيق والبروتوكول ومجموعة عناوين IP.
• ستراقب Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX بيانات التدفق لتحديد التطبيقات والبروتوكولات التي تعتبر أكبر مستهلكين للنطاق الترددي.
• سيجمع بيانات حركة المرور ، ويربطها بتنسيق قابل للاستخدام ، ويقدمها على واجهة المستخدم القائمة على الويب
• يمكن أن تساعدك على تحديد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة ، كما أنها تدعم Cisco NBAR2.

ال سولارويندز نيتفلو المرور محلل متاح كإضافة إلى مراقب أداء الشبكة (NPM). تبدأ الأسعار من 1،915 دولارًا مقابل 100 عقد. يجب أن يتطابق عدد العقد التي تشتريها مع ترخيص NPM الخاص بك. إذا لم تكن تمتلك برنامج NPM بالفعل ، فسوف يكلفك هذا 2،995 دولارًا لمستوى 100 عقد. وإذا كنت ترغب في تجربته قبل شرائه ، يمكنك تنزيل نسخة تقييم كاملة الوظائف لمدة 30 يومًا من أحد المنتجين أو كليهما ،

2. راوتر مرور Paessler (PRTG)

ال راوتر مرور Paessler راوترأو PRTG، هو حل الكل في واحد والغرض الأساسي هو مراقبة استخدام عرض النطاق الترددي. على هذا النحو يدمج مراقبة عرض النطاق الترددي SNMP وجمع وتحليل NetFlow. لكنها لا تتوقف عند هذا الحد PRTG سيستخدم العديد من التقنيات المختلفة لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. في ما يلي ملخص لبروتوكولات المراقبة المدعومة:

• التدفقات (مثل NetFlow أو sFlow)
• SNMP مع خيارات جاهزة للاستخدام وخيارات مخصصة
• عدادات أداء WMI و Windows
• SSH لأنظمة Linux / Unix و MacOS
• استنشاق الحزمة
• بينغ ، SQL وغيرها الكثير

التثبيت PRTG سهل. في الواقع ، يدعي Paessler أنه يمكنك القيام به في غضون بضع دقائق. بعد تشغيل المثبت ، ستقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد المستشعرات الأساسية. يمكنك بعد ذلك إضافة أجهزة استشعار - مثل جامعي NetFlow - يدويًا. إذا كنت في حاجة إليها ، يوجد مقطع فيديو تفصيلي يوضح لك كيف يتم ذلك.

PRTG يعمل فقط على Windows ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح على أي نظام أساسي. هناك أيضًا تطبيقات جوال لنظامي التشغيل Android و iOS يمكنك تثبيتها على هاتفك الذكي. بالحديث عن تطبيقات الهاتف المحمول ، فإن هذه الأداة لها ميزة فريدة في شكل ملصقات رمز الاستجابة السريعة التي يمكنك طباعتها وتثبيتها على أجهزتك. ومن ثم ، فإن فحص الرمز من تطبيقات الجوال هو أمر بسيط لعرض بيانات مستشعر الجهاز بسرعة.

PRTG متاح في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. يتم اعتبار كل عنصر مراقب كمستشعر واحد. على سبيل المثال ، لمراقبة كل منفذ لمحول 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. لجمع وتحليل NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق. تحتاج إلى ترخيص مدفوع لأكثر من 100 مستشعر. وهي متاحة مقابل 500 ، 1000 ، 2500 ، 5000 ، وعقد غير محدودة بأسعار تتراوح من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بأجهزة استشعار غير محدودة للأيام الثلاثين الأولى مما يتيح لك اختبار المنتج بشكل كامل.

3. المدقق

المدقق من Plixer هو محلل NetFlow ممتاز. إنه في الواقع أكثر من ذلك بكثير ، ويعتبره الكثيرون نظام استجابة كامل للحوادث. ومع قدرتها على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فأنت لا تقتصر على مراقبة أجهزة Cisco فقط.

المدقق يتميز بتصميم هرمي ويقدم مجموعة بيانات مبسطة وفعالة تتيح للمرء بدء طريق صغير وسهل النطاق حتى ملايين التدفقات في الثانية. على الرغم من أن الشبكة غالبًا ما تُلام أولاً عندما يحدث أي شيء خاطئ ، المدقق سوف يساعدك على إيجاد السبب الجذري الحقيقي لمعظم مشاكل الشبكة بسرعة. يمكن أن يعمل المنتج في كل من البيئات المادية والافتراضية ويأتي مزودًا بميزات إعداد تقارير متقدمة.

المدقق متاح في أربعة مستويات للترخيص من الإصدار المجاني الأساسي إلى مستوى SCR من الدرجة الأولى والذي يمكن أن يصل إلى أكثر من عشرة ملايين تدفق في الثانية. يقتصر الإصدار المجاني على عشرة آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات. بين المستويات هي مستوى MDX الذي يحتفظ بالبيانات لمدة 25 ساعة و SSRV الذي يبقيها إلى الأبد. يمكنك تجربة أي مستوى ترخيص لمدة 30 يومًا وبعد ذلك ستعود إلى الإصدار المجاني.

4. ManageEngine NetFlow Analyzer

ManageEngine هو اسم آخر للأسرة في ساحة أدوات إدارة الشبكة. تمامًا مثل SolarWinds ، تصنع الشركة مجموعة من الأدوات الممتازة بالإضافة إلى العديد من الأدوات المجانية. ال ManageEngine NetFlow Analyzer يوفر عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتميز المنتج بواجهة مستخدم على الويب توفر عددًا رائعًا من المشاهدات المختلفة على شبكتك.

ستتيح لك هذه الأداة ، على سبيل المثال ، عرض حركة المرور حسب التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

أكثر من ManageEngine NetFlow Analyzerتأتي قوتها من التقارير ولوحة المعلومات. يحتوي المنتج على العديد من التقارير المفيدة المعدة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. ولكن إذا كنت تفضل إنشاء تقارير مخصصة ، فإن الأداة تسمح للمشرفين بإنشائها كما يحلو لهم.

ال ManageEngine NetFlow Analyzerلوحة القيادة مثيرة للإعجاب تمامًا مثل تقاريرها. يتضمن العديد من المخططات الدائرية التي تصور أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات ، على سبيل المثال. يمكنه أيضًا عرض خريطة حرارية توضح حالة الواجهات المراقبة. يمكن تخصيص لوحات المعلومات لتضمين المعلومات التي تحتاجها فقط. بالنسبة إلى مسؤولي الشبكة أثناء التنقل ، هناك تطبيق للهواتف الذكية يتيح لك الوصول إلى لوحة التحكم والتقارير.

ال ManageEngine NetFlow Analyzer يدعم معظم تقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. كمكافأة ، لديها أيضًا تكامل ممتاز مع أجهزة Cisco ، مع إمكانية تعديل تشكيل حركة المرور و / أو سياسات QoS مباشرة من الأداة.

ال ManageEngine NetFlow Analyzer يأتي في نسختين. الإصدار المجاني يقصرك على مراقبة واجهتين فقط أو مصدري التدفق. للحصول على سعة أكبر ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا على جميع الخطط المدفوعة.

5. sFlowTrend

في حين أن جميع المنتجات السابقة ممتازة ، إلا أن PRTG فقط ، حتى الآن ، تدعم بروتوكول sFlow. كما أوضحنا ، فإن البروتوكولين مختلفان تمامًا ونادرًا أن تدعم أداة واحدة كلاهما. لذلك ، إذا كانت شبكتك مكونة أساسًا من الأجهزة التي تدعم sFlow ، فإليك واحدة من أفضل الأدوات التي يمكن أن نجدها.

sFlowTrend هي أداة مراقبة sFlow من inMon ، الشركة التي تقف وراء بروتوكول sFlow. إنها أداة أساسية ومحدودة إلى حد ما لكنها قادرة للغاية. هناك نسخة مجانية تسمح لك بجمع البيانات من ما يصل إلى خمسة أجهزة تعمل بتقنية sFlow وستحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. على الرغم من أن هذا قد يكون كافيًا لتحرّي بعض مشكلات الشبكة وإصلاحها ، إلا أنها ليست ما تحتاجه للمراقبة المستمرة. للحصول على أداة أكثر اكتمالاً ، تحتاج إلى الترقية إلى الإصدار المحترف الذي يزيل عدد الأجهزة التي تحد من بيانات المحفوظات وتخزنها على القرص.

ال sFlowTrend تقدم لوحة التحكم عرضًا سريعًا للحالة الحالية للأجهزة والشبكات التي تخضع للمراقبة. سيعرض عتبات وواجهات المستوى الأعلى مع الأخطاء المحتملة. النقر على sFLowTrend تكشف علامة تبويب "الشبكة" عن إحصاءات الأداء الموجزة وحركة المرور المفصلة على مستوى الشبكة أو الجهاز. يمكن استخدام عتبات التنبيه لتلقي التنبيهات عند ملاحظة استخدام نطاق ترددي أعلى من المعتاد أو عند حدوث خطأ في الشبكة. يتميز البرنامج أيضًا بعلامة تبويب السبب الجذري حيث يمكنك التعمق في سبب مشكلة مثل انتهاك العتبة.

ال sFlowTrend علامة التبويب Hosts هي المكان الذي ستجد فيه معلومات أكثر تفصيلاً حول كل جهاز. يمكنه عرض بيانات الأداء على وحدة المعالجة المركزية والقرص والمزيد ، للخوادم الممكّنة لـ sFlow. كما ستكتشف ، sFlow ليس فقط لمراقبة معدات الشبكة. علامة تبويب الخدمات هي المكان الذي ستجد فيه بيانات الأداء للتطبيقات التي تصدر بيانات sFlow. وفي علامة تبويب الأحداث ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. أخيرًا ، تقدم علامة التبويب "التقارير" العديد من التقارير المحددة مسبقًا وتدعم أيضًا إنشاء تقارير مخصصة.

sFlowTrend مكتوب بلغة جافا ويأتي مع واجهة مستخدم تعتمد على جافا أو على الويب. وهي متاحة لأنظمة Windows و Mac و Linux. يتميز البرنامج بنظام مساعدة ممتاز عبر الإنترنت لمساعدتك في تكوين الأداة واستخدامها.

فى الختام

بغض النظر عن الأداة التي تختارها ، سوف يمنحك تحليل نمط حركة مرور الشبكة نظرة ثاقبة لما يجري على شبكتك. توفر كل أداة قمنا بمراجعتها قيمة ممتازة ، ومن المرجح أن يكون اختيار أداة مسألة تفضيل شخصي. قد تكون هناك ميزة محددة في إحدى الأدوات التي تروق لك بشكل خاص. مع جميع الأدوات المدفوعة التي تقدم إما إصدارًا تجريبيًا مجانيًا أو نسخة مجانية ، فلا يوجد سبب يمنعك من تجربة القليل قبل اتخاذ القرار.