6 Bedste værktøjer til analyse af båndbredde og trafikmønster

For at holde netværk kørende, er vi nødt til at holde øje med tingene. Desværre er netværk ikke den nemmeste ting at undersøge. Netværkstrafik bevæger sig inden i kabler og ledninger - eller gennem luften - og det gør det med en hastighed, der ville forhindre os i at se noget, selvom det var muligt. For at se, hvad der foregår på dit netværk, skal du bruge de rigtige værktøjer. Dette er nøjagtigt, hvad denne artikel handler om. Vi har søgt på markedet på udkig efter de bedste båndbredde og trafikmønsteranalyseværktøjer. Vi har fundet en hel del. Nogle er kombinerede værktøjer, der giver både båndbredde og trafikmønsteranalyse, mens andre kun vil gøre det ene eller det andet. Vi overlader det til dig at vælge, om du vil bruge et kombineret værktøj, eller om du foretrækker den ene type værktøj frem for den anden.

Og for at gøre det lettere for dig at vælge det bedste værktøj til dine specifikke behov, starter vi med en teori om båndbredde og trafikmønsteranalyse. Vi vil forsøge at forklare, hvad hver enkelt er, hvordan det fungerer, og hvordan de adskiller sig fra hinanden. Når vi er færdige med denne teori, gennemgår vi de bedste værktøjer, vi kunne finde. Vi vil først diskutere de kombinerede værktøjer eller bundter, der tilbyder begge funktionaliteter, og derefter introducerer vi de bedste båndbreddeanalyseværktøjer efterfulgt af de bedste trafikmønsteranalyseværktøjer.

Båndbreddeanalyse - Hvad det er

I en sætning er båndbreddeanalyse processen til måling af båndbreddeanvendelsen af ​​netværkskredsløb. Lad os forklare. Forestil dig et LAN-kredsløb med en kapacitet på 1 Gbps. Dette tal betyder, at det kan indeholde op til 1 Gigabit data pr. Sekund. Men det betyder ikke, at det bærer så meget data. Du kan sammenligne det med en motorvej. En firefelts motorvej med en hastighedsgrænse på 55 miles i timen kan bære et vist antal biler i timen. Hvis du på et givet tidspunkt vil vide, hvor mange biler der går forbi, skal du tælle dem. Dette er hvad disse gummislanger, som undertiden er strækket over veje, bruges til. Tilsvarende, hvis du vil vide, hvor meget netværkstrafik der er på et givet tidspunkt og tid, har du brug for et værktøj til at måle det.

Båndbreddemonitorer er nøjagtigt det, værktøjer, der måler den faktiske udnyttelse af netværkskredsløb. De måler typisk båndbreddeforbruget på forskellige punkter på et netværk med hyppige tidsintervaller - f.eks. Hvert femte minut - og plot det på en graf, der viser dens udvikling i tiden. Dette er meget nyttigt, da det giver dig mulighed for at se udviklingen i udnyttelsen såvel som at få noget kendskab til de tidspunkter, hvor der er udnyttelsestoppe. Dette er et uvurderligt værktøj til kapacitetsplanlægning.

Sådan fungerer det - SNMP i et nøddeskal

Den enkle netværksadministrationsprotokol, eller SNMP, er grundlaget for de fleste netværk båndbreddeanalyseværktøjer. Protokollen blev opfundet til at styre netværksenheder, men dens mest almindelige anvendelse er overvågning. En SNMP-aktiveret enhed har flere parametre eller variabler - kaldet OID for Object Identifier - som kan læses af SNMP-overvågningsværktøjer. Af særlig interesse, når man overvåger båndbredde, er to parametre, der er tilgængelige for hver interface på en netværksenhed, byterne ind og bytes ud tællere. De er simpelthen tællere, der øges hver gang en byte modtages eller transmitteres på en grænseflade.

Hvis et båndbreddeovervågningsværktøj læser disse tællere med et regelmæssigt og kendt interval (fem minutter er en almindelig figur), ved hjælp af simpel matematik, kan den gennemsnitlige båndbreddeudnyttelse pr. fem minutters periode være beregnet. Det er bare et spørgsmål om at trække den forrige tællerværdi fra den aktuelle værdi for at få antallet af byte i fem minutter, ganges det med otte for at få antallet af bit og divider det med 300 for at få antallet af bit pr anden. De fleste værktøjer gemmer tællerværdierne i en slags database eller fil og plotter anvendelsesværdierne på grafer eller bruger dem til at oprette tabeller.

Hvad med trafikmønstre?

Mens båndbreddeanalyseværktøjer er gode til at måle brugen af ​​et netværkssegment, fortæller de os ikke meget om arten af ​​denne anvendelse. Nogle gange ville det være meget nyttigt at vide, hvilken type trafik, eller hvilke brugere der bruger den tilgængelige båndbredde. Det er her netværkstrafikanalyse kommer ind.

Analyse af netværksmønstre kan give nyttige oplysninger såsom fordeling af trafik efter type. Mens SNMP-overvågning for eksempel fortæller dig, at et givet kredsløb bruges til 90% af dets kapacitet (et tal, der er alt for højt og skal undgås for enhver pris), kunne trafikmønsteranalyse fortælle dig, at 50% af denne trafik er webbrowsing, og at 10% er e-mail. Men det stopper ikke ved trafiktyper. Trafik kan også rapporteres efter kilde- og / eller destinations-IP-adresse. Og ved at tilføje noget ekstra intelligens og forbinde overvågningsværktøjet til andre komponenter i infrastrukturen, såsom AD-domænecontrollere, kan trafik også sorteres efter bruger.

Så selvom SNMP-overvågning giver dig detaljer om mængden af ​​trafik i et kredsløb eller segment, giver trafikmønsteranalyse dig kvalitative detaljer om trafikken. Denne bedrift opnås ved hjælp af forskellige flowanalyseprotokoller, hvoraf den vigtigste er NetFlow protokol, oprindeligt fra Cisco, men nu til stede på enheder fra flere leverandører.

En rigtig hurtig NetFlow-primer

Uden at gå for teknisk, lad os prøve at forklare, hvordan NetFlow fungerer. I modsætning til SNMP, hvor enhederne kun holder tællere og overvågningsværktøjer gør meget af det hårde arbejde, er en stor del af byrden af ​​NetFlow på selve enhederne. NetFlow-aktiveret udstyr kører en del indbygget software integreret i operativsystemet, der genererer flowdata om hver trafikstrøm, der går gennem det.

Det er udstyrets NetFlow-proces 'opgave at genkende strømme og samle detaljer om hver enkelt. Flowdata opbevares ikke på enhederne. Så snart en strøm ophører, sendes dens data til en NetFlow-opsamler. Samlerens job er at modtage flowdata fra flere enheder og gemme dem ordnet. Den næste komponent i kæden, NetFlow-analysatoren, læser flowdata fra samleren og viser dem på en meningsfuld måde, typisk ved hjælp af grafer. I de fleste tilfælde er NetFlow-samleren og analysatoren to komponenter i den samme software.

De bedste alt-i-en eller kombinerede værktøjer

Den første type værktøj, vi ser på, er alt-i-en eller kombinerede værktøjer. Dette er værktøjer, der tilbyder både båndbreddeovervågning via SNMP og trafikmønsteranalyse ved hjælp af NetFlow. Et værktøj på vores liste er et ægte kombineret værktøj, mens det andet faktisk er et bundt af to separate værktøjer, der købes sammen.

SolarWinds er et almindeligt navn inden for netværksadministrationsværktøjer. Det har eksisteret siden 1999 og har produceret nogle af de bedste gratis værktøjer, der er målrettet mod specifikke opgaver hos netværksadministratorer. Men SolarWinds omdømme stammer hovedsageligt fra at lave nogle af bedste overvågningsværktøjer til båndbredde og bedste NetFlow samlere og analysatorer. Respektivt kaldet SolarWinds Network Performance Monitor og NetFlow Traffic Analyzer, kan de to værktøjer købes sammen som SolarWinds Network Bandwidth Analyzer Pack, den første post på vores liste.

Den første komponent, Network Performance Monitor eller NPM er en funktionsrig SNMP-netværksovervågning system. Det kan prale af et brugervenligt webbaseret dashboard, det er let at konfigurere og konfigurere, og endnu vigtigere, det gør et fremragende stykke arbejde. Værktøjets tilpassede alarmeringsfunktioner giver dig besked, når specifikke målinger overstiger en foruddefineret værdi.

NPM kan også opbygge intelligente kort over dit netværk og kan vise den kritiske sti mellem to punkter, hvilket letter fejlfindingsprocessen. Softwaren har trådløst netværksovervågning og styring indbygget lige i det. En anden stor funktion kaldes Netværksindsigt. Det er tilgængeligt for Cisco Nexus- og ASA-enheder såvel som F5 belastningsbalancere. Dette modul giver avanceret overvågning af flere parametre, der er specifikke for disse enheder.

Den anden komponent i dette bundt er NetFlow Traffic Analyzer eller NTA. Ved hjælp af Netflow-protokollen giver dette værktøj mere detaljerede oplysninger om trafikstrømme på dit netværk. I stedet for kun at vise båndbreddebrug i bit pr. Sekund, kan det give detaljerede oplysninger om, hvad den observerede trafik er. Det kan f.eks. Rapportere om, hvilken type trafik der er hyppigere, eller hvilken bruger der bruger mest båndbredde. Flere forskellige visninger er tilgængelige på værktøjets instrumentbræt, f.eks. Topapplikationer, topprotokoller eller top talkers.

Det NTA er afhængig af NetFlow-protokollen for at indsamle detaljerede brugsoplysninger fra dine netværksenheder. Selvom NetFlow oprindeligt kommer fra Cisco, er det nu inkluderet i udstyr fra mange leverandører. Det kan have et andet navn, såsom J-Flow på Juniper-enheder, men alle varianter understøttes af NTA. I de senere år er NetFlow-protokollen blevet standardiseret af IETF som IPFIX eller IP Flow Information Exchange. IPFIX understøttes naturligvis også af NTA.

Priser for SolarWinds Network Bandwidth Analyzer Pack start 4 910 $ for overvågning af op til 100 elementer. Andre muligheder er tilgængelige, så flere enheder med øverste niveau har ubegrænsede enheder. For dem, der foretrækker at prøve produktet, før de køber det, en gratis 30-dages prøveperiode kan downloades fra SolarWinds.

GRATIS PRØVEVERSION:SOLARWINDS NETVÆRKS Båndbredde ANALYZERPAKKE

2. Paessler Router Traffic Grapher

Det Paessler Router Traffic Grapher, eller PRTG, er et andet værktøj, der kombinerer SNMP båndbreddeovervågning med NetFlow-opsamlings- og analysefunktioner. Ifølge Paessler PRTG er et af de nemmeste og hurtigste værktøjer til opsætning. Virksomheden hævder, at du kunne være i gang inden for få minutter. Dette er måske noget af en overdrivelse, men det er rigtigt, at opsætningen af ​​produktet er imponerende hurtig. Dette skyldes delvis dens funktion til automatisk opdagelse, hvori PRTG scanner dit netværk og tilføjer automatisk de komponenter, det finder.

Brugergrænsefladen er et andet sted hvor PRTG skinner. Der er faktisk flere brugergrænseflader at vælge imellem. Der er en indbygget Windows-konsol, en Ajax-baseret webgrænseflade, og der er mobile apps til Android eller iOS. En af de unikke mobile apps-funktioner giver dig mulighed for at scanne en QR-kode, der er fastgjort til dit udstyr, for hurtigt at se dens status.

For så vidt angår overvågning, PRTG bruger SNMP til at overvåge brugen af ​​båndbredde, men det stopper ikke der. Ved hjælp af et koncept kaldet sensorer, PRTG kan også bruge WMI til Windows-værter og NetFlow eller Sflow til netværksenheder.

Dette værktøjs prisfastsættelse er baseret på det antal sensorer, du bruger, hvor en sensor er en hvilken som helst parameter eller metrik, du har brug for at overvåge. For eksempel tæller hver interface, der overvåges via SNMP, som en sensor. Tilsvarende er hver NetFlow-datakilde en anden sensor. PRTG er tilgængelig i en komplet gratis version, der er begrænset til overvågning af 100 sensorer. For flere sensorer er betalte licenser tilgængelige. Priserne varierer afhængigt af sensorkapacitet fra $ 1 600 for 500 sensorer til $ 14 500 for ubegrænsede sensorer. En gratis, sensor-ubegrænset 30-dages prøveversion er tilgængelig til download. Når prøveperioden er udløbet, vender den tilbage til den gratis version med en grænse på 100 sensorer.

De bedste overvågningsværktøjer til båndbredde

Mens integrerede værktøjer eller softwarepakker er interessante, foretrækker nogle måske at gå med individuelle værktøjer. Derfor inkluderer vi et par af de bedste overvågningsværktøjer til båndbredde. Husk, at både SolarWinds Network Performance Monitor og PRTG fra den forrige liste også er blandt de bedste overvågningsværktøjer til båndbredde.

3. ManageEngine Network Bandwidth Monitor

ManageEngine er et andet almindeligt navn i feltet. Virksomheden fremstiller flere produkter, både gratis og betalt, til administration af netværk. Det ManageEngine Netværk Båndbredde Monitor er et gratis værktøj, der er en del af ManageEngines OpUtils-bundt, en enorm pakke med ca. 16 gratis netværksadministrationsværktøjer. Værktøjet kører på både Windows og Linux, og den gratis udgave tillader overvågning af op til 10 enheder og deres grænseflader.

Værktøjet har automatisk opdagelse, og når enheder er blevet opdaget, kan deres interface-status og parametre ses fra fanen Inventar. Du kan også vise grafer over netværkshastighed og brug af båndbredde. Rapporter om brug af båndbredde i de sidste 12 timer til en måned kan også genereres for hver interface. Derudover kan advarsler via e-mail eller tekstbesked udløses, når parametre er uden for det normale interval.

Med sine 10 enhedsgrænse er ManageEngine Netværk Båndbredde Monitor er dog ikke for alle. For større netværk er der også en betalt version uden enhedsbegrænsning. Den er tilgængelig som en gratis 30-dages evalueringsversion, der vil vende tilbage til en enhedsbegrænset version, når prøveperioden udløber.

4. Kaktus

Kaktus er en af ​​de mest anvendte og af de ældste gratis og open source overvågningsplatform. Ikke så funktionsrig som mange kommercielle produkter, det er stadig et fremragende værktøj. Værktøjets webbaserede brugergrænseflade har en vintage fornemmelse af det, men det er godt anlagt og let at bruge. Kaktus inkluderer en hurtig poller, avancerede grafiske skabeloner og flere erhvervelsesmetoder. Den bruger hovedsageligt SNMP-polling, men brugerdefinerede scripts kan udtænkes for at hente data fra stort set enhver kilde.

Dette værktøjs største styrke er i polling-enheder og grafer dataene på websider. Det er meget godt til det, men det er omtrent alt, hvad det vil gøre. Men hvis du ikke har brug for alarmering eller andre ekstramateriale, er produktets enkelhed muligvis lige det, du har brug for. Softwaren er udelukkende skrevet i PHP og kan tilpasses meget, og du kan nemt tilpasse den til vores specifikke behov.

Cacti gør omfattende brug af skabeloner for at lette konfigurationen. Du har enhedsskabeloner til mange almindelige typer enheder såvel som grafisk skabeloner. Der er også et enormt online-community, der skriver tilpassede skabeloner af alle slags, og nogle udstyrsproducenter tilbyder downloadbare Cacti-skabeloner.

De bedste værktøjer til analyse af trafikmønstre

Hvis trafikmønsteranalyse er det, du leder efter, har vores udforskning afsløret et par interessante værktøjer, der giver NetFlow-indsamlings- og analysefunktioner.

5. ManageEngine NetFlow Analyzer

Det ManageEngine NetFlow Analyzer giver et detaljeret overblik over trafikmønstre. Produktet styres af en webbaseret interface og tilbyder et imponerende antal forskellige visninger på dit netværk. Du kan f.eks. Se trafik efter applikation, samtale eller protokol. Du kan også indstille advarsler for at advare dig om potentielle problemer. For eksempel kan du oprette en trafikgrænse på en grænseflade og blive advaret, når trafikken overskrider den.

Værktøjet leveres med flere meget nyttige præ-bygget rapporter, der er skræddersyet til specifikke formål, såsom fejlfinding eller kapacitetsplanlægning. Værktøjet tillader også administratorer at oprette tilpassede rapporter efter deres smag. Dashboardet indeholder adskillige cirkeldiagrammer med afbildende data såsom top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader.

Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier, herunder NetFlow (selvfølgelig), IPFIX, J-flow, NetStream og et par andre. Produktet findes i to versioner. Den gratis version er identisk med den betalte i de første 30 dage, men den bliver derefter begrænset til kun at overvåge to grænseflader eller strømme. Betalte licenser er tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømme med priser, der varierer mellem omkring $ 600 og over $ 50K.

6. Scrutinizer

Vores sidste post i dag er et produkt fra Plixer kaldet Scrutinizer. Dette er mere end bare en NetFlow Analyzer, og mange betragter det som et komplet responssystem. Med sin evne til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX er du ikke begrænset til kun at overvåge Cisco-enheder.

Scrutinizer har et hierarkisk design og tilbyder strømlinet og effektiv dataindsamling. Det giver en mulighed for at starte små og let skalere måde op til millioner af strømme i sekundet. Dette værktøj kan hjælpe dig med hurtigt at finde den reelle årsag til de fleste ethvert netværksproblemer, selvom det ikke har noget at gøre med netværket, f.eks. Når en server reagerer langsomt. Det kan fungere pålideligt i fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.

Scrutinizer er tilgængelig i fire licensniveauer fra den grundlæggende gratis version til den fulde SCR. Den gratis version er begrænset til 10 tusind strømme pr. Sekund, og den vil kun opbevare råstrømsdata i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Du kan også prøve ethvert licensniveau i 30 dage, hvorefter det vender tilbage til den gratis version.