5 най-добри анализатори на мрежовия трафик (преглед 2020 г.)

Анализаторите на мрежовия трафик позволяват на мрежовите администратори и мениджърите да се запознаят отлично не само с това колко много се използва мрежата, но и по-важното - КАК тя се използва. Едно е да знаете, че даден мрежов сегмент страда от задръствания, но да можете да разберете какво причинява това задръстване ви дава изцяло нова перспектива. Без тази информация единствената възможност за коригиране на проблеми с претоварването е да се хвърли повече честотна лента към нея - временно решение в най-добрия случай. Тъй като честотната лента все още е скъпа, със сигурност има по-добри начини за справяне с този тип проблеми.

Анализът на мрежовия трафик може да бъде отговорът и днес ще обясним какво представлява и ще разгледаме някои от най-добрите инструменти, които можете да използвате.

Ще започнем нашето пътуване към анализ на мрежовия трафик с полезна теория. Първо ще разгледаме по-подробно какво представлява всъщност. Това е важно, тъй като искаме всички да бъдат на една и съща страница до края на нашата дискусия. След това ще представим NetFlow и други подобни системи и протоколи за отчитане на потоци. Те са в основата на повечето инструменти за анализ на модели на трафик. Без тях вероятно няма да има анализ на мрежовия трафик.

Ще започнем с разглеждане на технологията NetFlow на Cisco и нейните множество варианти, преди да разгледаме S-Flow, конкурентна система, която е малко по-различна в начина си на работа, въпреки че служи за подобна цел. С цялата тази информация ще сме готови да прегледаме най-добрите анализатори на мрежовия трафик, които са налични в момента.

Всичко за анализа на мрежовия трафик

В най-простия си израз, анализът на мрежовия трафик - понякога наричан анализ на модели - е процесът на запис, преглед и / или анализ на мрежовия трафик с цел изпълнение, сигурност и / или общи мрежови операции управление. По-конкретно, това е процесът на използване на ръчни и автоматизирани техники за преглед на подробни нива и статистически данни за текущия мрежов трафик.

Съществуват предимно два вида мониторинг на мрежовия трафик. Първият е мониторинг на използването на честотната лента които могат да предоставят количествени данни. Този тип мониторинг ще ви позволи да видите колко трафик преминава в конкретна точка в мрежата, но няма да предостави никакви данни за естеството на този трафик. Вторият вид мониторинг, този, който обсъждаме днес и който се нарича мрежа анализът на трафика се задълбочава и основната му цел е да предложи задълбочен поглед върху какъв тип трафик, мрежови пакети или данните преминават през мрежа, както и нейния източник и местоназначение.

Въпреки че анализът на мрежовия трафик може да се извърши ръчно, това би било доста досадно начинание и най-често се извършва с помощта инструменти за мониторинг на мрежата. Статистическата информация за трафика, получена от анализа на мрежовия трафик, може да помогне за разбирането и оценката на използването на мрежата. Той ще разкрие важни данни за вида, размера, произхода и местоназначението на пакетите с данни. Той дори може да включва някаква информация за съдържанието на пакетите с данни.

Екипите за сигурност на мрежата могат да използват анализ на модела на мрежовия трафик, за да идентифицират злонамерени или подозрителни пакети в трафика. По същия начин мрежовите администрации, които се стремят да наблюдават скоростта на изтегляне и качване, пропускане, съдържание и т.н. ще го използва за по-добро разбиране на използването на мрежата.

От друга страна, анализът на мрежовия трафик анализ може да се използва и от нападатели и / или натрапници към анализирайте моделите на мрежовия трафик и идентифицирайте уязвими места или средства за пробив или извличане на чувствителни данни. Това, като много технологии, е меч с две остриета.

СВЪРЗАНО ЧЕТЕНЕ:8 най-добри мрежови инструменти за тестване на латентността (Отзиви за 2019 г.)

NetFlow и други системи за отчитане на потоци

NetFlow е функция, която беше въведена на маршрутизаторите на Cisco още в средата на 90-те, дайте или отнеме година или две. Технологията предлага възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. Това е различно от мониторинг на честотната лента където данните се броят, но не се събират. Анализирайки събраните данни, можете да определите неща като източника и местоназначението на трафика, класа, и вид услуга и в крайна сметка използвайте тази информация, за да установите причините за задръстванията или друга мрежа въпроси.

Типичната настройка за мониторинг на NetFlow е съставена от три основни компонента:

• Износителят на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който се намира в мрежовото устройство.
• Колекторният поток отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
• Анализаторът на потока анализира получените данни за потока например в контекста на откриване на проникване или профилиране на трафика.

Поток, в езика на NetFlow, е еднопосочна последователност от пакети, които споделят определен брой атрибути, като тяхното навлизане IP адрес на интерфейс, източник и местоназначение, IP протокол (TCP / UDP / ICMP и др.), IP портове източник и местоназначение и тип IP на обслужване. С други думи, тя съответства на мрежова сесия. Подробни данни за всеки отделен поток се събират от износителя на потока, преди да бъдат изнесени в поточния колектор. В повечето случаи колекторът на потока и анализаторът са два компонента на една и съща система и рядко ги виждаме разделени.

СЪЩО ЧЕТЕТЕ:5 най-добри инструменти за анализ на модел на трафик

След като Cisco е изключителен, NetFlow вече се предлага на оборудване от много производители, включително Juniper, Alcatel-Lucent и Nortel, само за да назовем няколко. Някои доставчици го наричат ​​с различно име като J-flow за Juniper. Има дори сравнително скорошна IETF-стандартизирана версия, наречена IPFIX, която означава eXport информация за потока на интернет протокола.

Има и sFlow от InMon, донякъде еквивалентна, но широко различна технология. sFlow използва подобни методи за събиране на информация за потока, но добавя извадка от данни - оттам и S - за още по-подробна информация. Само няколко NetFlow анализатори и колектори може да обработва sFlow данни, тъй като двете са твърде различни.

Най-добрите анализатори на мрежовия трафик

Има твърде много анализатори на мрежовия трафик, използващи NetFlow или sFlow, което потенциално превръща процеса на избор в предизвикателно предизвикателство. За да ви помогнем, съставихме този списък на някои от най-добрите инструменти за анализ на мрежовия трафик. Всеки от тях си струва да го придаде вид.

Първо в нашия списък е SolarWinds NetFlow анализатор на трафика или NTA. Ако не знаете SolarWinds, компанията е придобила най-добра репутация за създаването на едни от най-добрите инструменти за управление на мрежата. Нейният водещ продукт, the Монитор на ефективността на мрежата е един от най-добрите налични инструменти за мониторинг на честотната лента. Компанията е известна и със страхотния си безплатен инструмент за справяне с конкретни нужди от мрежова администрация, като един от най-добрите калкулатори на подмрежата или TFTP сървъри.

Както подсказва името му, SolarWinds NetFlow анализатор на трафика използва протокола NetFlow за събиране на подробна информация за това какъв е наблюдаваният трафик. Той може, например, да отчита какъв тип трафик е по-често или кой потребител или устройство използва най-широката честотна лента. Няколко различни изгледа са достъпни на таблото за управление на инструмента, като например най-добрите приложения, най-добрите протоколи или топ говорители, например. Инструментът ще поддържа повечето варианти на NetFlow от различни производители.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Сред някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики:

• Може да се използва за наблюдение на използването на мрежата чрез приложение, протокол и група IP адреси.
• Той ще следи Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX данни за потока, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента.
• Той ще събира данни за трафика, ще ги съпостави в използваем формат и ще го представи в своя уеб базиран потребителски интерфейс
• Той може да ви помогне да определите кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик и има поддръжка за Cisco NBAR2.

Най- SolarWinds NetFlow анализатор на трафика се предлага като добавка към Монитор на ефективността на мрежата (NPM). Цените започват от 1,915 долара за 100 възли. Броят на възлите, които купувате, трябва да съответства на вашия лиценз за NPM. Ако вече не притежавате софтуера на NPM, това ще струва $ 2,995 за същото ниво от 100 възли. И ако искате да го опитате, преди да го купите, можете да изтеглите напълно функционална 30-дневна версия за оценка на един или на двата продукта,

2. PRTG Network Monitor

Най- PRTG Network Monitorили просто PRTG от Paessler AG, е решение „всичко в едно“, чиято основна цел е мониторинг на използването на честотната лента. Като такъв той интегрира SNMP мониторинг на честотната лента и NetFlow събиране и анализ. Но това не спира и PRTG използва това, което наричат ​​сензори, за да наблюдава различни системи, устройства, трафик и приложения. Ето извличането на някои от най-важните технологии за наблюдение:

• Потоци (като NetFlow или sFlow)
• SNMP с готови за използване и персонализирани опции
• WMI и Windows производителност броячи
• SSH за Linux / Unix и macOS системи
• Pani Sniffing
• Ping, SQL и много други

Инсталиране PRTG лесно е. Всъщност Paessler твърди, че бихте могли да го направите в рамките на няколко минути. След стартиране на инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои основни сензори. След това можете да добавите ръчно по-модерни и сложни сензори - като NetFlow колектори. Ако имате нужда от това, подробно видео ще ви покаже как е направено.

PRTG работи на Windows, но потребителският му интерфейс е уеб-базиран и може да бъде достъпен от всеки браузър на всяка платформа. Има и мобилни приложения за Android и iOS. Говорейки за мобилните приложения, този продукт има уникална функция под формата на QR кодове, които можете да отпечатвате и поставяте на своите устройства. Тогава е просто въпрос на сканиране на кода от мобилните приложения за бързо преглеждане на сензорните данни на устройството.

Най- PRTG мрежов монитор се предлага в две версии. Има безплатна версия, която е ограничена до 100 сензора. Всеки наблюдаван елемент се счита за един сензор. Например, за да наблюдавате всеки порт на 48-порта порта, ще ви трябват 48 датчика. За събиране и анализ на NetFlow ще ви е необходим по един сензор за всеки износител на потоци. За повече от 100 сензора се нуждаете от платен лиценз. Те са достъпни за 500, 1000, 2500, 5000 и неограничени възли на цени, вариращи от около 1 600 долара до малко под 15 000 долара. Обърнете внимание, че безплатната версия ще позволи неограничени сензори за първите 30 дни, което ви дава шанс да изпробвате старателно продукта.

3. Scrutinizer

Scrutinizer от Plixer е отличен анализатор на NetFlow. Всъщност това е много повече от това, че мнозина го разглеждат като цялостна система за реакция на инциденти. Той има възможност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, така че не сте ограничени да наблюдавате само устройства на Cisco.

Scrutinizer разполага с йерархичен дизайн и предлага рационално и ефективно събиране на данни. Това позволява човек да започне по малък и лесен за мащабиране начин до милиони потоци в секунда. Scrutinizer претенции, които ви помагат бързо да намерите истинската първопричина за повечето мрежови проблеми. Продуктът може да работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.

Scrutinizer се предлага в четири лицензни нива от основната безплатна версия до най-високо ниво SCR, което може да мащабира до над десет милиона потока в секунда. Безплатната версия е ограничена до десет хиляди потока в секунда и ще съхранява само сурови данни за 5 часа. Между слоевете са нивото на MDX, което съхранява данни за 25 часа, и SSRV, което ги съхранява завинаги. Можете да опитате всеки лицензен слой за 30 дни, след което той ще се върне към безплатната версия.

4. ManageEngine NetFlow Analyzer

ManageEngine е друго популярно име сред мрежовите администратори. Компанията прави няколко отлични инструменти, платени, както и няколко безплатни. Най- ManageEngine NetFlow Analyzer предоставя подробен изглед на използването на мрежовата честотна лента, както и моделите на трафик. Той поддържа повечето технологии на потока, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Платформата се гордее и с уеб-базиран потребителски интерфейс, който предлага впечатляващ брой различни изгледи във вашата мрежа. Например, той ще ви позволи да преглеждате трафика по приложение, чрез разговор, по протокол и още няколко опции за гледане. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Можете например да зададете праг на трафик на определен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Голяма част от ManageEngine NetFlow AnalyzerСилата идва от впечатляващите доклади. Продуктът има няколко полезни предварително съставени отчета, които са пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Ако предпочитате да персонализирате отчети, те лесно могат да бъдат създадени.

Таблото за управление на продукта е също толкова впечатляващо, колкото и неговите отчети. Тя включва няколко диаграми на пай, изобразяващи най-добрите приложения, най-добрите протоколи или топ разговори, например. Той може също така да показва топлинна карта, показваща състоянието на наблюдаваните интерфейси. Таблата за управление могат да бъдат персонализирани да включват само информацията, от която се нуждаете. За администраторите в движение в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите откъдето и да сте.

Най- ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия ви ограничава да наблюдавате само два интерфейса или износители на потоци. За по-голям капацитет лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци на цени, вариращи от около $ 600 до над $ 50K плюс годишни такси за поддръжка. Безплатен 30-дневен пробен период е на разположение за всички платени планове.

5. sFlowTrend

Както обяснихме, протоколите NetFlow и sFlow са доста различни и рядко е един инструмент да поддържа и двете. Сред всички прегледани продукти досега само PRTG Network Monitor поддържа протокола sFlow. Но ако вашата мрежа е изградена предимно от устройства с активиран sFlow, ето един от най-добрите инструменти, които бихме могли да намерим.

sFlowTrend е инструмент за следене sFlow от inMon, компанията зад протокола sFlow. Това е основно и донякъде ограничено, но много способно средство. Има безплатна версия, която ще ви позволи да събирате данни от до пет устройства с активиран sFlow и ще съхранява данни от историята в RAM само до един час. Въпреки че това може да е достатъчно за отстраняване на някои проблеми с работата в мрежата, това не е това, от което се нуждаете за текущ мониторинг. За по-пълен инструмент трябва да надстроите до платената професионална версия, която премахва ограничението на броя на устройствата и съхранява данните от историята на диска.

Най- sFlowTrend таблото за управление осигурява бърз преглед на текущото състояние на вашата мрежа и нейните компоненти. Той ще покаже праговете от най-високо ниво и интерфейсите с потенциални грешки. Кликването върху раздела sFLowTrend Network разкрива обобщена статистика за ефективността и подробен трафик на ниво мрежа или устройство. Праговете за предупреждение могат да се използват за получаване на сигнали, когато се наблюдава по-голяма от обичайната честотна лента или се случват грешки в мрежата. Софтуерът разполага и с раздела Root Cause, където можете да разгледате причината за проблем като нарушение на прага.

Най- sFlowTrend Разделът Хостове е мястото, където ще намерите по-подробна информация за всяко устройство. Той може да показва данни за производителността на процесора, диска и други, за сървъри с активиран sFlow. В раздела Услуги ще намерите данни за ефективността на приложения, които експортират sFlow данни. В раздела Събития ще намерите дневник на събития като надвишени прагове или открити грешки. И накрая, разделът Отчети предлага няколко предварително дефинирани отчета и също така поддържа създаването на персонализирани отчети.

sFlowTrend е написано на Java и се предлага както с Java-базиран, така и с обикновен уеб-базиран потребителски интерфейс. Предлага се за Windows, Mac и Linux. Софтуерът разполага с отлична онлайн система за помощ, за да ви помогне в конфигурирането и използването на инструмента.

Обобщавайки

Без значение кой инструмент изберете, анализаторите на мрежовия трафик ще ви дадат безценна представа за това, което се случва във вашата мрежа. Инструментите, които прегледахме, осигуряват отлична стойност и избора на един най-вероятно ще бъде въпрос лично предпочитание, тъй като може да има специфична характеристика в един от инструментите, които особено се харесват Вие. С всички платени инструменти, предлагащи или безплатна пробна версия, или безплатна версия, няма причина, поради която не можете да опитате няколко, преди да вземете решение.