6 най-добри инструменти за анализ на мрежата (преглед 2020 г.)

Анализът на мрежата или процесът на „гледане“ на мрежовия трафик и опит за разбиране е сложно начинание. Това обаче е много полезен процес, тъй като може да осигури ценна помощ при отстраняване на различни проблеми в мрежата. Той е и един от най-добрите инструменти за планиране на капацитет. Но нека си признаем, това е нещо, което е най-добре да се остави на компютрите да се справят. Ето защо предстои да разгледаме някои от най-добрите инструменти за анализ на мрежата. Надяваме се, че нашите отзиви за топ продукта могат да ви помогнат да сравните наличното и да изберете продукта или продуктите, които най-добре отговарят на вашите конкретни нужди.

Ще започнем своето пътуване, като разгледаме по-задълбочено анализа на мрежата, изследвайки какво представлява и как се прави. След това ще обясним разликите между двата основни типа анализ, количественият (т.е. анализ на честотната лента) и качествения (т.е. анализ на потока). Следващият ни бизнес ред ще бъде кратко обяснение на протокола за просто управление на мрежата, тъй като той е най-използваният технология за анализ на широчината на честотната лента, последвана от подобно изследване на технологията NetFlow, най-разпространеният анализ на потока метод. Ще завършим с най-добрите, нашите кратки отзиви за най-добрия анализ на честотната лента и най-добрите инструменти за анализ на потока.

За мрежовия анализ

Мрежовият трафик често се сравнява с пътния трафик, където мрежовите вериги могат да се смятат за магистрали, а пакетите с данни, които транспортират, се сравняват с превозните средства, които пътуват по тях. Но докато автомобилният трафик е видим и всеки проблем или задръствания се наблюдават лесно, виждането на това, което се случва в една мрежа, може да бъде малко по-сложно. Мрежовият трафик е скрит в мрежови устройства, медни кабели или стъклени влакна и се движи със скоростта на светлината; твърде бързо, за да го види някой.

Да се ефективно анализирайте мрежовия трафик, трябва да се използват специализирани инструменти. Някои могат да анкетират устройства, за да получат данните за трафика на техните интерфейси и да ви покажат колко данни преминават през тях. Други инструменти, както предстои да разберем, използват различен подход, за да получават подробности за отделните потоци от данни и да изграждат доклади, които не само показват колко данни минават, но и какви са тези данни, откъде идват и къде отиват. да се.

Количествен спрямо качествен анализ

Анализ на мрежовата честотна лента е най-основният вид анализ на мрежата. Специализираните инструменти за анализ могат да измерват колко данни се транспортират на всеки интерфейс на рутер. Те обикновено разчитат на Прост протокол за управление на мрежата или SNMP да анкетирате маршрутизатори, да прочетете техните броячи на интерфейси и да изчислите обема на трафика, преминаващ през техните интерфейси. Те могат да използват изчислените данни за изграждане на графики, изобразяващи развитието на наблюдаваните параметри във времето. Те често ви позволяват да увеличите мащаба в по-кратък период от време, където разделителната способност на графиката е висока и може например да показва 5-минутен среден трафик или намалете до по-дълъг период от време - месец или дори година - където той показва ежедневно или седмично средни стойности.

Друг вид мрежов анализ се нарича анализ на потока. Може да ви даде много повече подробности за данните, преминаващи през вашата мрежа. Инструментите за анализ на потока не ви казват само колко трафик преминава, те ви дават качествена информация за този трафик. Те разчитат на софтуер, който е вграден в мрежовите ви устройства, за да им изпраща подробни данни за употреба. Използването на тези инструменти ще предостави подробности като най-високите говорители и слушатели, използването на мрежата по източник или адрес на местоназначение, използване на мрежата по протокол или по приложение и няколко други полезни данни за това какво е продължава.

Съществуват няколко технологии за анализ на потока, но най-често срещаната от тях е NetFlow на Cisco. Разбира се, той присъства на повечето устройства на Cisco и също присъства - понякога при различно име - на оборудване от други доставчици, като J-flow на Juniper устройства или NetStream на HP и Huawei оборудване. Има дори стандартен протокол IETF, наречен IPFIX, който се основава на най-новата версия на NetFlow. Типичните инструменти за анализ на потока поддържат няколко - ако не всички - технологии за анализ на потока.

ГЛЕДО ЧЕТЕТЕ:6 най-добър софтуер с отворен код NetFlow

SNMP накратко

Протоколът за просто управление на мрежата (SNMP) е най-широко използваните технология за анализ на честотна лента на мрежата. Мрежовите устройства с активирана SNMP „публикуват“ определен брой параметри. Някои от тях са конфигурационни параметри, които могат да бъдат модифицирани, докато други са броячи и измервателни уреди само за четене, използвани главно за целите на анализа. Има например измервателни уреди за използване на процесора и паметта, както и броячи на интерфейсен трафик и грешки, достъпни чрез SNMP.

За анализа на честотната лента, процесът е много по-сложен от дистанционното четене на измервателни уреди. Два брояча, извикани байтове в и байтове (всеки интерфейс ги има) се четат от инструмента за мониторинг през точно определени интервали от време. На всеки 5 минути е типичен интервал. След това инструментът за наблюдение изважда предишната стойност на брояча от текущата, за да получите броя байтове, прехвърлени за пет минути. Той умножава това число с 8, за да получи броя на битовете за пет минути. И накрая, той просто разделя последния резултат на 300 (броя секунди за пет минути), за да получите средната 5-минутна честотна лента в битове в секунда.

СВЪРЗАНО ЧЕТЕНЕ:Топ 5 SNMP инструменти за мониторинг с отворен код

Обясняване на NetFlow

Първоначално създаден единствено за опростяване на създаването на списъци за контрол на достъпа на рутери, инженерите на Cisco бързо разбра, че данните на NetFlow могат да бъдат използвани за по-добро използване чрез експортиране в устройство с възможност за анализ на това информация. Анализът на NetFlow се роди.

NetFlow използва трикомпонентна архитектура. Износителят работи на наблюдаваното устройство, агрегира пакети в потоци и експортира записи на потока в колектор за потоци. Колекторът за поток обработва приемането, съхранението и предварителната обработка на данните от потока. И накрая, анализаторът на потока се използва за анализ на данните от потока. Днес повечето системи комбинират колектора и анализатора в едно устройство.

Най-добрите мрежови инструменти за анализ на честотна лента

Нека първо разгледаме някои от най-добрите инструменти за анализ на честотната лента на мрежата. Има много повече инструменти от трите, които сме изброили тук, но смятаме, че те са най-доброто, което можете да намерите по отношение на техния набор от функции и цялостно качество. Всички те са от най-добрите производители на инструменти за мрежови администрации.

Най- SolarWinds име е добре известно на много мрежови администратори. Компанията прави едни от най-добрите инструменти за мрежово и системно администриране, много от тях са получили възторжени отзиви и са считани за най-добрите в своите области. Компанията е известна и със своите безплатни инструменти, по-малки инструменти, които всеки адресират конкретна нужда от мрежови администратори. Два добри примера за тези безплатни инструменти са Разширен калкулатор на подмрежата и на Киви Syslog сървър.

За анализ на честотната лента на мрежата SolarWinds предлага своите Монитор на ефективността на мрежата (NPM). Този инструмент е основно SNMP инструмент за наблюдение на честотната лента. Той също така предлага цялостен мониторинг на неизправности и управление на производителността и е съвместим с повечето SNMP-устройства. Той също така предлага много усъвършенствани функции като неговата NetPath функция ви позволява да видите критичния мрежов път между всякакви наблюдавани точки в мрежата или неговата способност да генерира автоматично интелигентни мрежови карти.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Network Monitor Monitor
• Линк за изтегляне: https://www.solarwinds.com/network-performance-monitor/registration

Инструментът е Мрежови статистики функционалността позволява комплексно наблюдение на устройството. Той може да следи софтуерно дефинирани мрежи (SDN), а също така има вградена поддръжка на Cisco ACI, както и възможност за наблюдение на безжични мрежи и генериране на базови бази за производителност на мрежата. Други интересни характеристики на NPM включва разширено предупреждение и неговото PerfStack табло за анализ на производителността Най- SolarWinds Network Monitor Monitor е силно мащабируем инструмент, който може да се използва във всяка мрежа от най-малката до най-голямата.

Най- SolarWinds Network Monitor MonitorЦенова структура е съвсем проста. Лицензирането се основава на броя на наблюдаваните елементи. Предлагат се пет лицензионни нива за 100, 250, 500, 2000 и неограничени елементи на цени, вариращи от $ 2 955 до $ 32 525, включително за първата година на поддръжка. Ако предпочитате да изпробвате инструмента, преди да извършите покупка, може да се получи безплатна пробна версия за 30 дни.

2. PRTG Network Monitor

Най- PRTG Network Monitor от Paessler AG е друг страхотен продукт. В основата му е инструмент за анализ на SNMP мрежа. Въпреки това, благодарение на концепция, наречена сензори - вид функционални приставки, които вече са вградени в продукта, могат да се наблюдават допълнителни показатели. Съществуват около двеста сензора с продукта, за да се наблюдава практически всеки мрежов параметър. Скоростта на инсталиране е друга сила на продукта. Според Paessler, тя може да бъде настроена за няколко минути. Въпреки че може да не е толкова бърз, той наистина е по-бърз от благодарение на повечето конкуренти отчасти на двигателя за автоматично откриване на инструмента.

Най- PRTG Network Monitor е богат на функции продукт, който дори предлага избор на потребителски интерфейси. Можете да избирате между собствена корпоративна конзола на Windows, базиран на Ajax уеб интерфейс и мобилни приложения за Android и iOS. Сигналирането и отчитането са отлични и продуктът може да се похвали с широк спектър от доклади, които могат да бъдат разглеждани като HTML или PDF или експортирани в CSV или XML, за да бъдат обработени външно.

Най- PRTG Network Monitor се предлага в безплатна версия, която е ограничена до наблюдение на не повече от 100 сензора. Всеки параметър, който искате да наблюдавате, се отчита като един сензор. Например, за проследяване на честотната ширина на всеки интерфейс на 4-портовия рутер ще се използват до 4 сензора, а мониторингът на процесора и паметта на същия този рутер ще използва още 2. Всеки допълнителен сензор, който инсталирате, също се отчита. За повече от 100 сензора - от които най-вероятно ще се нуждаете - ще ви трябва лиценз. Цените им започват от $ 1 600 за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.

3. ManageEngine OpManager

Най- ManageEngine OpManager е цялостно решение за управление, което адресира повечето - ако не и всички - нужди за анализ на мрежата. Инструментът, който може да работи на Windows или Linux, е зареден с чудесни функции. Например, функцията му за автоматично откриване не само добавя устройства към инструмента, тя може да картографира мрежата ви, като ви предоставя уникално персонализирано табло.

А като говорим за таблото, това е едно от най-добрите предимства на инструмента. Той е супер лесен за използване и навигация и има функционалност за пробиване. И ако сте в мобилни приложения, те са достъпни за таблети и смартфони и ще ви дадат достъп отвсякъде.

Сигнал в OpManager е още една от силните страни на продукта. Има пълен набор от предупреждения на базата на праг, които могат да помогнат за откриване, идентифициране и отстраняване на проблеми в мрежата. Освен това могат да бъдат зададени множество прагове, всеки със собствени известия, за всеки показател за ефективност.

Ако искате да опитате ManageEngine OpManager, можете да получите безплатна версия. Това не е ограничена във времето пробна версия. Вместо това тя е ограничена. Например, няма да ви позволи да наблюдавате повече от десет устройства. Въпреки че това може да е достатъчно за тестови цели, той ще отговаря само на най-малките мрежи. За повече устройства можете да избирате между плановете Essential или Enterprise. Първият ще ви позволи да наблюдавате до 1 000 възли, докато другият достига до 10 000. Информацията за цените е достъпна, като се свържете с продажбите на ManageEngine.

Най-добрите инструменти за анализ на потока

Точно както с инструментите за анализ на честотната лента, има безброй инструменти за анализ на потока. Но отново се ограничихме в прегледа на това, което считаме за най-добрите три. Подобно на предходния списък, ние включихме инструментите, които предложиха най-много по отношение на функции, надеждност и лекота на използване.

Най- SolarWinds NetFlow анализатор на трафика може да анализира мрежовия трафик по приложение, протокол и група IP адреси. Той ще следи устройствата на NetFlow, но също така и J-Flow, sFlow, NetStream и IPFIX. Инструментът събира данни от потока, подрежда го в използваем и смислен формат и го представя на потребителите в уеб-базиран интерфейс. Може да се използва за идентифициране на кои приложения и категории консумират най-голяма честотна лента.

Сред най-добрите му характеристики е SolarWinds NetFlow анализатор на трафика може да следи използването на честотна лента по приложение, протокол и група IP адреси. Той може също така да следи данните за потока на Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента. Инструментът ще събира данни за трафика, ще го съпостави в използваем формат и ще го представи на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик. Той също така идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик.

• Безплатен пробен период: SolarWinds NetFlow анализатор на трафика
• Линк за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Най- SolarWinds NetFlow анализатор на трафика е добавка към Монитор на ефективността на мрежата, SolarWindsВодещ продукт, описан по-рано. Можете да запишете, като придобиете и двете едновременно с Пакет мрежов анализатор на честотна лента SolarWinds. Цените за пакета започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг. Ако предпочитате да опитате продукта, преди да го закупите, може да бъде изтеглен безплатен 30-дневен пробен период от SolarWinds.

2. Scrutinizer

Scrutinizer от Plixer е друг страхотен анализатор на NetFlow. Всъщност тя е дори повече от това и лесно може да се счита за пълноценна система за реагиране на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, вие не сте ограничени да наблюдавате само устройства Cisco.

Йерархичният дизайн на Scrutinizer предлага рационално и ефективно събиране на данни и позволява на всеки да започне по малък и лесен мащаб път до много милиона потока в секунда. Мрежата често се обвинява винаги, когато нещо се обърка. Използвайки разширения анализ на продукта, можете бързо да намерите истинската причина за много мрежови проблеми. За още по-голяма гъвкавост, продуктът работи както във физическа, така и във виртуална среда и предлага разширени функции за отчитане.

Scrutinizer се предлага в четири лицензионни нива, които преминават от основната безплатна версия до пълноценната SCR ниво, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Можете също така да опитате всеки лицензен слой за 30 дни, след което той ще се върне към безплатната версия.

3. ManageEngine NetFlow Analyzer

Следващ в нашия списък е друг инструмент от ManageEngine просто наречен на ManageEngine NetFlow анализатор. Има уеб базиран потребителски интерфейс, който предлага няколко различни изгледа на вашата мрежа. Ще можете да преглеждате трафика чрез приложение, разговор, протокол и много други опции. Инструментът също така ще ви позволи да зададете сигнали. Можете например да зададете праг на трафик на конкретен интерфейс на рутер и да бъдете известявани, когато трафикът го надвишава.

Най- ManageEngine NetFlow AnalyzerТаблото за управление включва няколко диаграма на пай, показващи най-добрите приложения, най-добрите протоколи или топ разговори. Той може също да показва карта със състоянието на наблюдаваните интерфейси. Таблата за управление и отчетите могат да бъдат персонализирани по желание, за да включват цялата информация, от която се нуждаете. Таблото за управление на инструмента също е мястото, където сигналите се показват под формата на изскачащи прозорци. Клиентско приложение за смартфон ще ви позволи да получите достъп до таблото за управление и отчетите отвсякъде.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Предлага се в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса или потока. За платената версия лицензите се предлагат в няколко размера от 100 до 2 500 интерфейса или потока.