Най-добрият софтуер и инструменти за мониторинг на маршрутизатори за анализ на честотна лента и трафик

Наблюдението на трафика на рутери често е нещо повече от приятно. Тъй като маршрутизаторите често са изправени пред WAN вериги с ограничена ширина, е важно да се следи внимателно използването на честотната лента. Но дори и в локален контекст, те често се намират в стратегическа точка, където наблюдението на трафика е повече от полезно. Тъй като мрежовият трафик не се вижда лесно, трябва да използвате специализирани инструменти, за да го наблюдавате. За това са предназначени системите за мониторинг на пропускателната способност и анализ на трафика. Има обаче много такива системи. Толкова много, че избирането на човек може да се окаже плашеща задача. За да ви помогнем, съставихме списък - или по-скоро два списъка - с най-добрите инструменти за мониторинг на честотната лента и анализ на трафика. Но ние няма да ги изброим само, ще разгледаме и техните най-добри и интересни функции.

Преди да стигнем до основата на въпроса, ще обсъдим накратко мрежовия мониторинг. Ще видим как има главно два вида мониторинг. Единият ви дава проста мярка за използване на веригата, докато другият може да предостави много повече подробности за характера на трафика, използвайки пропускателната способност. Не е рядкост да ги видите и двете използвани паралелно. След това ще разгледаме технологиите, използвани за всеки тип мониторинг. Първо ще опишем SNMP и след това ще говорим за анализ на потока. Няма да ви погребваме в технически подробности, но ще предоставим достатъчно основна информация, за да оценим по-добре предстоящите отзиви. И като говорим за прегледи, това е, което имаме след това, ще представим три от най-добрите инструменти за мониторинг на честотната лента и най-добрите инструменти за анализ на потока.

Обяснен мониторинг на маршрутизатора

Мрежовият трафик често се сравнява с пътния трафик. Мрежовите вериги могат да се смятат за магистрали, а данните, които пренасят, са като превозни средства, пътуващи по тях. Продължавайки аналогията, рутер, подобен на размяна на магистрала. Но докато автомобилният трафик е видим и всеки проблем или задръствания се наблюдават лесно, виждането на това, което се случва в една мрежа, може да бъде малко по-сложно. Трафикът на маршрутизатора е скрит в устройствата, медни кабели или стъклени влакна и се движи със скоростта на светлината; твърде бързо, за да го види някой.

За да се следи трафика на маршрутизатор, трябва да се използват инструменти за мониторинг. Някои могат да анкетират устройства, за да получат данните за трафика на техните интерфейси и да ви покажат колко данни преминават през тях. Други инструменти, както ще обсъдим след малко, използват различен подход, за да получават подробности за потоците от данни и да изграждат доклади, които показват не само колко данни минават, но и какви са тези данни, откъде идват и къде са отивам до.

Количествен спрямо качествен мониторинг

Инструментите за мониторинг на използването на честотната лента s са най-основните от инструментите за мониторинг на рутера. Те могат да измерват колко данни се транспортират на всеки интерфейс на рутер. Повечето от тези инструменти разчитат на Simple Network Management Protocol или SNMP за анкетиране на рутери, четене на техните интерфейсни броячи и изчисляване на количеството трафик, преминаващ през техните интерфейси. Те могат да използват изчислените данни за изграждане на графики, изобразяващи развитието на наблюдаваните параметри във времето. Те често ви позволяват да увеличите мащаба в по-кратък период от време, където разделителната способност на графиката е висока и може например да показва 5-минутен среден трафик или намалете до по-дълъг период от време - месец или дори година - където той показва ежедневно или седмично средни стойности.

Тогава имаме друга категория инструменти, наречени анализатори на потока. Те могат да ви дадат много повече подробности за данните, преминаващи през вашите рутери. Тези инструменти не ви казват само колко трафик преминава, а ви дават качествена информация за този трафик. Те разчитат на софтуер, който е вграден точно във фърмуера на вашия рутер, за да им изпраща подробни данни за използването. Използването на тези инструменти ще предостави подробности като най-високите говорители и слушатели, използването на мрежата по източник или адрес на местоназначение, използване на мрежата по протокол или по приложение и няколко други полезни данни за това какво е продължава.

Съществуват няколко технологии за анализ на потока, но NetFlow на Cisco е най-разпространената от тях. Разбира се, той присъства на повечето устройства на Cisco. Той също така присъства - понякога под друго име - на оборудване от други доставчици, като J-flow на Juniper устройства или NetStream на HP и Huawei оборудване. Има дори стандартен протокол IETF, наречен IPFIX, който се основава на най-новата версия на NetFlow. Типичните инструменти за анализ на потока поддържат няколко - ако не всички - технологии.

SNMP накратко

Протоколът за управление на мрежата (SNMP) е най-разпространената технология за мониторинг на рутери. С включени SNMP рутери (не са ли всички те?) „Публикуват“ определен брой параметри. Някои от тях са конфигурационни параметри, които могат да бъдат модифицирани, докато други са броячи само за четене, използвани главно за целите на мониторинга. Има например измервателни уреди за използване на процесора и паметта, както и броячи на интерфейсен трафик, достъпни чрез SNMP.

За мониторинг на честотната лента процесът включва повече от просто дистанционно четене на измервателни уреди. Два брояча, извикани байтове в и байтове (всеки интерфейс на маршрутизатор ги има) се четат от инструмента за мониторинг през точно определени интервали от време. На всеки 5 минути е типичен интервал. След това инструментът за наблюдение изважда предишната стойност на брояча от текущата, за да получите броя байтове, прехвърлени за пет минути. Той умножава това число с 8, за да получи броя на битовете за пет минути. И накрая, той просто разделя последния резултат на 300, за да получи средната 5-минутна честотна лента в битове в секунда.

Относно анализа на потока

Първоначално използван единствено за опростяване на създаването на списъци за контрол на достъпа на рутери, инженерите на Cisco бързо осъзнаха че данните от NetFlow могат да бъдат използвани за по-добро използване, като ги експортирате в устройство с възможност за анализ на тази информация.

NetFlow използва трикомпонентна архитектура. Износителят работи на наблюдаваното устройство, агрегира пакети в потоци и експортира записи на потока в колектор за потоци. Колекторът за поток обработва приемането, съхранението и предварителната обработка на данните от потока. И накрая, анализаторът на потока се използва за анализ на данните от потока. Днес повечето системи комбинират колектора и анализатора в едно устройство.

Най-добрите инструменти за мониторинг на пропускателната способност на рутера

Следните инструменти са едни от най-добрите, които можете да намерите. Всички те използват SNMP за анкетиране на рутери и четат техните броячи на трафика на интерфейсите, за да създадат графики, изобразяващи развитието на използването на честотната лента на интерфейса във времето. Въпреки че всички предлагат една и съща основна функционалност, те се различават във всички допълнителни функции, които всяка включва. Изборът на най-добрия е въпрос на съвпадение на вашите специфични нужди с характеристиките на всеки продукт.

Името на SolarWinds е добре известно на много мрежови администратори. Компанията прави едни от най-добрите инструменти за мрежово и системно администриране, много от тях са получили възторжени отзиви и са считани за най-добрите в своите области. SolarWinds е известен и със своите безплатни инструменти, по-малки инструменти, които всеки адресират конкретна нужда от мрежови администратори. Два добри примера за тези безплатни инструменти са Advanced Subnet Calculator и Kiwi Syslog Server.

За наблюдение на маршрутизаторите SolarWinds предлага Монитор на ефективността на мрежата (NPM). Това е предимно инструмент за мониторинг на честотната лента SNMP. Той също така предлага цялостен мониторинг на неизправностите и управление на работата и е съвместим с повечето рутери. Той също така предлага много усъвършенствани функции, като неговата функция NetPath ви позволява да видите критичния мрежов път между всякакви наблюдавани точки във вашата мрежа или възможността за автоматично генериране на интелигентна мрежа карти.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Network Monitor Monitor
• Линк за изтегляне: https://www.solarwinds.com/network-performance-monitor/registration

Функционалността на мрежовите статистически данни на инструмента позволява сложен мониторинг на устройството. Той може да следи софтуерно дефинирани мрежи (SDN), а също така има вградена поддръжка на Cisco ACI, както и възможност за наблюдение на безжични мрежи и генериране на базови бази за производителност на мрежата. Други интересни характеристики на NPM включват разширено предупреждение и неговото табло за анализ на производителността PerfStack. SolarWinds Network Monitor Monitor е високо мащабируем инструмент, който може да се използва във всяка мрежа от най-малката до най-голямата.

Най- SolarWinds Network Monitor MonitorЦеновата структура е доста проста. Лицензирането се основава на броя на наблюдаваните елементи. Предлагат се пет лицензионни нива за 100, 250, 500, 2000 и неограничени елементи на цени, вариращи от $ 2 955 до $ 32 525, включително за първата година на поддръжка. Ако предпочитате да дадете инструмента тест, преди да се извършите покупка, може да се получи безплатна 30-дневна пробна версия.

2- PRTG Network Monitor

Най- PRTG Network Monitor от Paessler AG е друг страхотен продукт. В основата му е инструмент за мониторинг на SNMP. Въпреки това, благодарение на концепция, наречена сензори - вид функционални приставки, които вече са вградени в продукта, могат да се наблюдават допълнителни показатели. Съществуват около двеста сензора с продукта. Скоростта на инсталиране е друга сила на продукта. Според Paessler можете да го настроите за няколко минути. Въпреки че може да не е толкова бърз, той наистина е по-бърз от благодарение на повечето конкуренти отчасти на двигателя за автоматично откриване на инструмента.

Най- PRTG Network Monitor е богат на функции продукт, който ви позволява да избирате между родна корпоративна конзола на Windows, базиран на Ajax уеб интерфейс и мобилни приложения за Android и iOS. Сигналирането и отчитането са отлични и продуктът може да се похвали с широк спектър от доклади, които могат да бъдат разглеждани като HTML или PDF или експортирани в CSV или XML, за да бъдат обработени външно.

Най- PRTG Network Monitor се предлага в безплатна версия, която е ограничена до наблюдение на не повече от 100 сензора. Всеки параметър, който искате да наблюдавате, се отчита като един сензор. Например, при проследяване на честотната ширина на всеки интерфейс на 4-портовия рутер ще се използват до 4 сензора, а мониторингът на процесора и паметта на същия този рутер ще използва до още 2. Всеки допълнителен сензор, който инсталирате, също се отчита. За повече от 100 сензора - от които най-вероятно ще се нуждаете - ще ви трябва лиценз. Цените им започват от $ 1 600 за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.

3- ManageEngine OpManager

Най- ManageEngine OpManager е цялостно решение за управление, което адресира повечето - ако не всички - нужди за мониторинг. Инструментът, който може да работи на Windows или Linux, е зареден с чудесни функции. Например функцията му за автоматично откриване не само добавя устройства към инструмента. Той може да картографира мрежата ви, като ви предоставя уникално персонализирано табло.

Таблото за управление на инструмента е едно от най-добрите му предимства. Той е супер лесен за използване и навигация и има функционалност за пробиване. И ако сте в мобилни приложения, те са достъпни за таблети и смартфони и ще ви дадат достъп отвсякъде.

Сигнал в OpManager е още една от силните страни на продукта. Има пълен набор от предупреждения на базата на праг, които могат да помогнат за откриване, идентифициране и отстраняване на проблеми в мрежата. Освен това могат да бъдат зададени множество прагове, всеки със собствени известия, за всеки показател за ефективност.

Ако искате да опитате ManageEngine OpManager, вземете безплатната версия. Това не е ограничена във времето пробна версия. Вместо това тя е ограничена. Например, няма да ви позволи да наблюдавате повече от десет устройства. Въпреки че това може да е достатъчно за тестови цели, той ще отговаря само на най-малките мрежи. За повече устройства можете да избирате между плановете Essential или Enterprise. Първият ще ви позволи да наблюдавате до 1 000 възли, докато другият достига до 10 000. Информацията за цените е достъпна, като се свържете с продажбите на ManageEngine.

Най-добрите инструменти за анализ на потока на рутери

За по-качествен изглед на вашия мрежов трафик се нуждаете от инструменти за анализ на потока. Те предоставят много повече подробности за точния характер на трафика и обикновено включват изгледи като топ говорители, топ протоколи или топ потребители, само за да назовем няколко. Тъй като всички инструменти от горния ни списък са налични в пробна версия, няма причина да не опитате един или повече от тях.

Най- SolarWinds NetFlow анализатор на трафика може да следи използването на мрежата чрез приложение, протокол и група IP адреси. Той ще следи устройствата на NetFlow, а също и J-Flow, sFlow, NetStream и IPFIX. Инструментът събира данни от потока, подрежда го в използваем и смислен формат и го представя на потребителите в уеб-базиран интерфейс. Може да се използва за идентифициране на кои приложения и категории консумират най-голяма честотна лента.

• Безплатен пробен период: SolarWinds NetFlow анализатор на трафика
• Линк за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Сред най-добрите характеристики на продукта, SolarWinds NetFlow анализатор на трафика може да следи използването на честотна лента чрез приложение, протокол и група IP адреси. Той може също така да следи данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента. Инструментът ще събира данни за трафика, съпоставяйки го в използваем формат и ще го представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик. Той също така идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик.

Най- SolarWinds NetFlow анализатор на трафика е добавка към Монитор на ефективността на мрежата, Водещият продукт на SolarWinds, описан по-рано. Можете да запишете, като придобиете и двете едновременно с Пакет мрежов анализатор на честотна лента SolarWinds. Цените за пакета започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг. Ако предпочитате да опитате продукта, преди да го закупите, може да бъде изтеглен безплатен 30-дневен пробен период от SolarWinds.

5- Scrutinizer

Scrutinizer от Plixer не е просто система за анализ на потока. Той има възможност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, така че да не сте ограничени в това какви маршрутизатори ще можете да наблюдавате. Инструментът предлага ефективно събиране на данни и лесно може да мащабира до много милиона потока в секунда. Той може да работи във физическа и във виртуална среда и включва някои разширени функции за отчитане.

Scrutinizer се предлага в няколко версии от основната безплатна версия до пълноценното ниво „SCR“, което може да достига мащаб до над 10 милиона потока в секунда, докато безплатният е ограничен до 10 хиляди потока в секунда и ще съхранява само сурови данни за 5 часа. Това обаче може да бъде достатъчно за отстраняване на проблеми с мрежата. Налична е безплатна 30-дневна пробна версия на всички платени версии. След като изпитателният период приключи, продуктът се връща към безплатната версия.

6- ManageEngine NetFlow Analyzer

Последно в нашия списък е друг инструмент от ManageEngine, наречен the NetFlow анализатор. Той има уеб-базиран интерфейс, който предлага много и много различни гледни точки във вашата мрежа. Ще можете да преглеждате трафика чрез приложение, разговор, протокол и още няколко опции. Инструментът също така ще ви позволи да зададете сигнали. Човек може например да зададе праг на трафик на конкретен интерфейс на рутер и да бъде предупреден, когато трафикът го надвишава.

Най- ManageEngine NetFlow AnalyzerТаблото за управление включва няколко диаграма на пай, показващи най-добрите приложения, най-добрите протоколи или топ разговори. Той може също да показва карта със състоянието на наблюдаваните интерфейси. Таблата за управление и отчетите могат да бъдат персонализирани по желание, за да включват цялата информация, от която се нуждаете. Таблото за управление на инструмента също е мястото, където сигналите се показват под формата на изскачащи прозорци. Клиентско приложение за смартфон ще ви позволи да получите достъп до таблото за управление и отчетите отвсякъде.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Предлага се в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса или потока. За платената версия лицензите се предлагат в няколко размера от 100 до 2 500 интерфейса или потока.