7 Bedste netværks switchovervågningsværktøjer

Har du nogensinde undret dig over, hvorfor de lægger så mange lysdioder på frontpanelet i netværksudstyr? Det har jeg bestemt, og jeg har aldrig fundet et svar. Måske var de netværk, jeg administrerede, ikke typiske, men alle af dem havde netværksudstyr skjult i serverrum eller ledningsskabe, hvor ingen nogensinde så dem. En af netværksadministratorens opgaver er imidlertid at holde et konstant vågent øje med det udstyr, de administrerer. Hvordan kan det gøres? Ved selvfølgelig at bruge overvågningsværktøjer. Hvordan kunne du ellers overvåge noget, der er på et fjerntliggende sted? Heldigvis er der masser af overvågningsværktøjer derude. Måske for mange til at gøre det nemt at vælge en der bedst passer til dine særlige behov. Vi vil hjælpe dig ved at gennemgå nogle af de bedste switchovervågningsværktøjer.

Vi starter med at tale om overvågning, hvad det er, og hvorfor det er nyttigt. Derefter skal vi se på to forskellige typer netværkovervågningsværktøjer. Som du kan se, overvåger disse værktøjer ikke bare dine netværkskontakter, de overvåger også trafikken, de håndterer. Uden at gå for teknisk gør vi også vores bedste for at forklare, hvordan de to hovedtyper af overvågning fungerer. Det vil hjælpe dig med bedre at værdsætte vores anmeldelser af de bedste produkter. Og når vi taler om anmeldelser, er det her, vi har næste. Vi skal først se på båndbreddeovervågningsværktøjerne og derefter se på flowanalyseværktøjerne.

Overvågning er alt!

Overvågning af netværkskontakter kan betyde forskellige ting for forskellige mennesker. For mig er der to primære komponenter til overvågning af disse enheder. Først skal du sikre dig, at de er i gang, og at deres operationelle parametre er inden for et acceptabelt interval. Oven på denne basale overvågning kan du måske også overvåge den trafik, som disse enheder håndterer. Det er en fremragende måde at sikre, at alt fungerer normalt.

Netværkstrafik sammenlignes ofte med vejtrafik. Netværkskredsløb kan betragtes som motorveje, og de data, de transporterer, er som køretøjer, der kører på dem. Selv om biltrafikken er synlig, og ethvert problem eller overbelastning, der sker, let kan observeres, kan det være vanskeligt at se, hvad der foregår på et netværk. Netværkstrafik er skjult i kobberkabler eller glasfibre og er alt for hurtig til, at nogen kan se det.

Netværksovervågningsværktøjer bruges til at pollere enheder for at få deres operationelle målinger og til at lade dig "se" nøjagtigt, hvilke data der rejser på dit netværk.

To overvågningstyper

Af de mange typer netværkovervågningsværktøjer er to af særlig interesse i forbindelse med dette indlæg. Brugsskærme til båndbredde er det mest basale af disse værktøjer. De vil læse netværkskontakterne operationelle parametre såsom CPU- og hukommelsesbelastninger, og endnu vigtigere er, at de måler, hvor meget data der transporteres på hver enhedsgrænseflade.

Den anden type værktøjer, vi undersøger, kaldes flowanalysatorer. De vil typisk give dig meget mere detaljerede oplysninger om de data, der transporteres på netværkene. De fortæller dig ikke bare, hvor meget trafik der går forbi, de fortæller dig, hvilken type trafik det er, hvor den kommer fra, og hvor den skal hen.

Kvantitativ overvågning

De fleste netværksovervågningsværktøjer er afhængige af Simple Network Management Protocol eller SNMP til at pollere enheder og læse deres operationelle målinger samt mængden af ​​trafik, der går gennem deres grænseflader. De kan bruge de pollede data til at oprette grafer, der viser udviklingen af ​​de overvågede parametre over tid. De giver dig ofte mulighed for at zoome ind på et kort tidsrum, hvor grafopløsningen er høj og viser for eksempel 5 minutter gennemsnitlig trafik eller zoom ud til et længere tidsrum - ofte op til en måned eller endda et år - hvor det vises dagligt eller ugentligt gennemsnit.

SNMP forklaret

Simple Network Management Protocol er den mest anvendte teknologi til fjernovervågning og netværksudstyr. På trods af navnet kan implementering af det vise sig at være en kompleks opgave. SNMP-aktiverede netværkskontakter stiller et vist antal parametre til rådighed. Nogle er modificerbare konfigurationsparametre, der tillader en at ændre dem, mens andre er skrivebeskyttede tællere, der bruges til overvågningsformål. Der er for eksempel CPU- og hukommelsesanvendelsesmålere tilgængelige via SNMP.

Overvågning af båndbreddebrug er lidt mere detaljeret. To tællere kaldet bytes ind og bytes ud læses af overvågningsværktøjet med nøjagtige tidsintervaller. Et typisk overvågningssystem for brug af netværksbåndbredde bruges hver enhed med 5 minutters intervaller. Derefter trækker den forrige værdi af tælleren fra den aktuelle værdi for at få antallet af byte overført på fem minutter. Det ganges med dette antal med 8 for at få antallet af bits. Og til sidst vil den dele den med 300 for at få båndbredden i bit pr. Sekund.

Kvalitativ overvågning

Hvis du har brug for at vide mere end mængden af ​​trafik, der går forbi, har du brug for et mere avanceret overvågningssystem, såsom et flowanalyseværktøj. Disse systemer er afhængige af software, der er indbygget i netværksudstyrets firmware for at sende dem detaljerede brugsdata. De kan typisk vise toptalere og lyttere, netværksbrug efter kilde eller destinationsadresse, netværksbrug efter protokol eller efter applikation og flere andre nyttige oplysninger om, hvad der sker på.

Der findes flere flowanalyseteknologier, men Ciscos NetFlow er den mest almindelige af dem. Desuden er de fleste andre teknologier, såsom Juniper's J-flow eller NetStream på HP og Huawei-udstyr. Der er endda en IETF-standardprotokol kaldet IPFIX, som er baseret på den seneste version af NetFlow. De fleste flowanalyseværktøjer understøtter flere - hvis ikke alle - teknologier.

Flowanalyse i et nøddeskal

NetFlow blev oprindeligt oprettet som en måde at forenkle oprettelsen af ​​adgangskontrollister og blev udviklet af Cisco Systems hvor Ingeniører indså hurtigt, at de indsamlede data kunne bruges til en anden anvendelse ved at eksportere dem til en enhed, der kan analysere Information.

NetFlow bruger en trekomponentarkitektur. Eksportøren kører på den overvågede enhed, aggregerer pakker i strømme og eksporterer strømningsregistre til en flowsamler. Strømopsamleren håndterer modtagelse, opbevaring og forbehandling af strømningsdata. Endelig bruges flowanalysatoren til at analysere strømningsdata. Mange systemer kombinerer samleren og analysatoren i en enhed.

De bedste overvågningsværktøjer til båndbredde

Fordi de er de mest almindelige overvågningsværktøjer, og fordi de sandsynligvis er de første, du implementerer, så lad os starte med at gennemgå de øverste overvågningsværktøjer til båndbredde. Alle af dem bruger SNMP til periodisk at pollet dit netværk - og andre - enheder og skabe grafiske målere og båndbreddeudnyttelsesgrafer, der giver dig en vis synlighed for status for dit udstyr og netværkets forbrug.

SolarWinds har et solidt ry for at fremstille nogle af de bedste netværks- og systemadministrationsværktøjer. Mange af virksomhedens produkter har modtaget raveanmeldelser og betragtes som de bedste på deres respektive områder. Men SolarWinds er også berømt for sine gratis værktøjer, mindre værktøjer, der imødekommer et specifikt behov hos netværksadministratorer. To gode eksempler på disse gratis værktøjer er Real-time Bandwidth Monitor og Kiwi Syslog Server.

Det SolarWinds Network Performance Monitor (NPM), er det primært et SNMP-overvågningsværktøj. I sin kerne tilbyder det omfattende fejlovervågning og ydelsesstyring ved hjælp af SNMP, og det er dermed kompatibelt med det meste udstyr. Det leveres også med mange avancerede funktioner, såsom dens NetPath-funktion giver dig mulighed for at se den kritiske netværkssti mellem to overvågede punkter på dit netværk. Det kan også automatisk generere intelligente netværkskort.

• Gratis prøveversion: SolarWinds Network Performance Monitor
• Officielt downloadlink: https://www.solarwinds.com/network-performance-monitor/registration

Andre funktioner i NPM inkluderer avanceret alarmering og værktøjets PerfStack-ydeevne-analyse-instrumentbræt. Network Insights-funktionaliteten er en anden avanceret funktion, der giver mulighed for kompleks overvågning af enheden. Værktøjet kan overvåge Software Defined Networks (SDN) og har indbygget Cisco ACI support såvel som muligheden for at overvåge trådløse netværk og generere baseline af netværkets ydeevne. SolarWinds Network Performance Monitor er et meget skalerbart værktøj, der kan bruges på ethvert netværk fra det mindste til det største.

Det SolarWinds Network Performance MonitorPrisstruktur er ganske enkel. Licenser er baseret på antallet af overvågede elementer. Fem licensniveauer er tilgængelige for 100, 250, 500, 2000 og ubegrænsede elementer til priser, der spænder fra $ 2 955 til $ 32 525, inklusive det første år af vedligeholdelse. Hvis du hellere vil give værktøjet en testkørsel, før du går ind på et køb, en gratis 30-dages prøveversion kan fås.

2. PRTG Network Monitor

Det PRTG Network Monitor fra Paessler AG er et andet godt produkt. Det er som basis et SNMP-overvågningsværktøj. Takket være et koncept kaldet sensorer - som kan tænkes som add-ons, der allerede er indbygget i produktet, kan der dog overvåges yderligere metrics. Der er et par hundrede sensorer tilgængelige med produktet. Installationshastighed er en anden styrke for produktet. Ifølge Paessler kan du indstille det på et par minutter.

Det PRTG Network Monitor er et funktionsrige produkt. Det giver dig mulighed for at vælge mellem en indbygget Windows-konsol, en Ajax-baseret webgrænseflade samt mobile apps til Android og iOS. Alarmering og rapportering er fremragende, og produktet kan prale af en lang række rapporter, der kan ses som HTML eller PDF eller eksporteres til CSV eller XML til at blive behandlet eksternt.

Det PRTG Network Monitor er tilgængelig i en gratis version, der begrænser din overvågning til 100 sensorer. Hver parameter, du vil overvåge, tæller som en sensor. F.eks. Kræver overvågning af båndbredde på hver port i en 48-port switch 48 sensorer, og overvågning af CPU og hukommelse på den samme switch bruger 2 yderligere. For mere end 100 sensorer har du brug for en betalt licens, der starter på $ 1 600 for op til 500 sensorer, inklusive det første år af vedligeholdelse. En gratis 30-dages prøveversion er også tilgængelig.

3. ManageEngine OpManager

Det ManageEngine OpManager er en komplet styringsløsning, der imødekommer de fleste overvågningsbehov. Værktøjet kan køre på enten Windows eller Linux, og det er fyldt med fremragende funktioner. F.eks. Kan dens auto-discovery-funktion grafisk kortlægge dit netværk, hvilket giver dig et unikt tilpasset dashboard.

Værktøjets instrumentbræt er et andet af dets stærke punkter. Det er super nemt at bruge og navigere og har drill-down funktionalitet. Hvis du er i mobilapps, er de tilgængelige til tablets og smartphones og giver dig mulighed for at få adgang til systemet hvor som helst. Alt i alt er dette et meget poleret og professionelt produkt.

Alarmerende ind OpManager er en anden af ​​produktets styrker. Der er et komplet komplement af tærskelbaserede alarmer, der hjælper med at registrere, identificere og fejlfinde netværksproblemer. Der kan indstilles flere tærskler med forskellige underretninger for hver præstationsmetrik.

Hvis du vil prøve ManageEngine OpManager, få den gratis version. Det er ikke en tidsbegrænset prøveversion. Det er i stedet funktionsbegrænset. Det lader dig for eksempel ikke overvåge mere end ti enheder. Selvom dette muligvis er tilstrækkeligt til testformål, passer det kun de mindste netværk. For flere enheder kan du vælge mellem Essential- eller Enterprise-planerne. Den første giver dig mulighed for at overvåge op til 1 000 knudepunkter, mens den anden går op til 10 000. Prisoplysninger er tilgængelige ved at kontakte ManageEngines salg.

4. Kaktus

Kaktus er et af de mest anvendte gratis og open source overvågningssystemer. Det er måske ikke så funktionsrige som nogle kommercielle produkter, men i betragtning af dets pris er det et godt værktøj. Bortset fra MRTG - der er mor til alle netværksovervågningsværktøjer og en fjern forælder, Kaktus er muligvis det ældste overvågningsværktøj, der stadig findes. Den enkle kendsgerning, at den stadig bruges i dag, er et vidnesbyrd om dets værdi.

Kaktus stammer tilbage til 2004, og det var oprindeligt ment som et web-front-end til RRD-værktøj, logning og grafisk komponent i MRTG. Værktøjets vigtigste komponenter er en hurtig poller, avanceret grafstemplering og flere dataindsamlingsmetoder. Cacti har også brugerdefinerbar brugeradgangskontrol, hvor brugere kan konfigureres til at have adgang til et andet sæt grafer. Dette kan være nyttigt til store implementeringer med flere supportteam. Værktøjet kan også prale af en let at bruge omend en noget forældet webbaseret interface. Det kan skaleres fra en lille virksomhed eller hjemme-LAN til komplekse netværk med tusinder af enheder på flere websteder.

Kaktus er primært skrevet i PHP, hvilket gør det let at ændre, så det passer til dine behov. Det har indbyggede skabeloner til flere typer enheder, der allerede indeholder de fleste af de elementer, du måske ønsker at overvåge. Kaktus er et så populært værktøj - også i dag - at mange enhedsspecifikke skabeloner kan downloades enten fra enhedsproducenters websteder eller fra samfundsdrevne Cacti-fora.

De bedste flowanalyseværktøjer

Mens SNMP-overvågningssystemer viser dig de vigtige målinger for dine enheder, og hvor meget dit netværk bruges, fortæller det dig ikke, hvordan det bruges. Til det har du brug for det næste niveau af overvågningssystemer, flowanalyseværktøjer. Disse værktøjer bruger NetFlow og dets varianter til at indsamle detaljerede oplysninger om, hvilken trafik der transporteres på dit netværk. Her er de bedste flowanalyseværktøjer, vi kunne finde.

Det SolarWinds NetFlow Traffic Analyzer kan overvåge netværksbrug efter applikation, protokol og IP-adressegruppe. Det vil overvåge NetFlow-enheder og også J-Flow, sFlow, NetStream og IPFIX. Værktøjet indsamler flowdata, arrangerer det i et brugbart og meningsfuldt format og præsenterer dem for brugerne i en webbaseret interface. Det kan bruges til at identificere, hvilke applikationer og kategorier der bruger den mest båndbredde. Det er en af ​​de bedste NetFlow-samlere og analysatorer, du kan finde.

• Gratis prøveversion: SolarWinds NetFlow Traffic Analyzer
• Officielt downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Her er nogle af produktets bedste funktioner.

• Det SolarWinds NetFlow Traffic Analyzer kan overvåge brug af båndbredde efter applikation, protokol og IP-adressegruppe.
• Det kan overvåge Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- og IPFIX-flowdata for at identificere, hvilke applikationer og protokoller der er forbrugernes øverste båndbredde.
• Den indsamler trafikdata, korrelerer dem til et anvendeligt format og præsenterer dem for brugeren i en webbaseret interface til overvågning af netværkstrafik.
• Den identificerer, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik med Cisco NBAR2-support.

Det SolarWinds NetFlow Traffic Analyzer er en tilføjelse til netværksbåndbredde-skærmen. Du kan spare ved at anskaffe begge på samme tid som SolarWinds Network Bandwidth Analyzer Pack. Priserne starter ved $ 4 910 for overvågning af op til 100 elementer og varierer afhængigt af antallet af overvågede enheder. Selvom dette kan virke lidt dyrt, skal du huske, at du ikke får et, men to af de bedste tilgængelige overvågningsværktøjer. Hvis du foretrækker at prøve produktet, før du køber det, kan en gratis 30-dages prøveversion downloades fra SolarWinds.

6. Scrutinizer

Scrutinizer fra Plixer er ikke kun et flowanalysesystem. Det har evnen til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrænset til kun at overvåge Cisco-enheder. Værktøjet tilbyder effektiv dataindsamling og kan let skalere op til mange millioner strømme i sekundet. Det fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.

Scrutinizer er tilgængelig i mange versioner fra den grundlæggende gratis version til det fulde “SCR” -niveau, der kan skalere op til over 10 millioner strømme pr. sekund. Den gratis version er begrænset til 10 tusind strømme pr. Sekund, og den vil kun opbevare råstrømsdata i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. En gratis 30-dages prøveperiode er tilgængelig for alle de betalte versioner. Og efter at prøveperioden er forbi, vender den tilbage til den gratis version.

7. ManageEngine NetFlow Analyzer

Det ManageEngine NetFlow Analyzer har en webbaseret interface, der tilbyder et imponerende antal forskellige visninger på dit netværk. Du kan se trafik efter applikation, efter samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler. For eksempel kan du indstille en trafiktærskel på en bestemt grænseflade og blive advaret, når trafikken overskrider den.

Værktøjets instrumentbræt indeholder flere cirkeldiagrammer, der viser top applikationer, top protokoller eller top samtaler. Det kan også vise et "varmekort" med status for de overvågede grænseflader. Dashboards og rapporter kan tilpasses til kun at omfatte de oplysninger, du har brug for. Værktøjets instrumentbræt er også, hvor alarmer vises i form af pop-ups. En smartphone-app, der giver dig adgang til dashboardet og rapporter overalt.

Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier, herunder NetFlow, IPFIX, J-flow, NetStream og et par andre. Produktet fås i to versioner. Den gratis version er identisk med den betalte en i de første 30 dage, men den vender derefter tilbage til kun at overvåge to grænseflader eller strømme. For den betalte version er licenser tilgængelige i flere størrelser fra 100 til 2 500 grænseflader eller strømme.