5 besten Tools für die Analyse von Verkehrsmustern und wie sie Ihrem Unternehmen helfen

Die Verkehrsmusteranalyse ist ein Prozess, mit dem Netzwerkadministratoren und -manager nicht nur hervorragend darstellen können, wie viel ein Netzwerk genutzt wird, sondern vor allem, wie es genutzt wird. Es ist eine Sache zu wissen, dass ein bestimmtes Netzwerksegment unter einer Überlastung leidet, aber es ist eine andere - und viel nützlichere -, um zu erfahren, was diese Überlastung verursacht. Und ohne diese Informationen besteht die einzige Möglichkeit, die Überlastung zu beheben, darin, mehr Bandbreite darauf zu werfen. Aber Bandbreite ist teuer und es gibt sicherlich bessere Möglichkeiten, um diese Art von Problem anzugehen. Die Analyse des Verkehrsmusters könnte die Antwort sein. Heute prüfen wir die wichtigsten Tools, die Sie verwenden können.

Wir beginnen unsere Reise in die Verkehrsmusteranalyse mit einer nützlichen Theorie. Wir werden uns zunächst die Verkehrsmusteranalyse genauer ansehen. Dies ist wichtig, da hiermit definiert werden kann, was ein Tool zur Analyse von Verkehrsmustern darstellt. Anschließend werden wir NetFlow und andere Flow-Reporting-Systeme und -Protokolle erörtern, da diese den Kern der meisten Tools zur Analyse von Verkehrsmustern bilden. Wir werden uns zuerst das NetFlow-Protokoll von Cisco und seine verschiedenen Varianten ansehen, bevor wir uns S-Flow ansehen, ein konkurrierendes Protokoll, das sich in seiner Funktionsweise etwas unterscheidet. Mit all diesen Informationen sind wir bereit, die wichtigsten Tools zur Analyse von Verkehrsmustern zu überprüfen, die wir finden konnten.

Verkehrsmusteranalyse auf den Punkt gebracht

Im einfachsten Ausdruck ist die Analyse des Netzwerkverkehrsmusters der Prozess des Aufzeichnens, Überprüfens und / oder Analyse des Netzwerkverkehrs zum Zweck der Leistung, Sicherheit und / oder des allgemeinen Netzwerkbetriebs und Verwaltung. Insbesondere werden manuelle und automatisierte Techniken verwendet, um Details und Statistiken auf Granularebene im Netzwerkverkehr zu überprüfen.

Es gibt hauptsächlich zwei Arten der Überwachung des Netzwerkverkehrs. Die erste ist die Überwachung der Bandbreitennutzung, die quantitative Daten liefern kann. Mit dieser Art der Überwachung können Sie sehen, wie viel Verkehr an einem bestimmten Punkt in einem Netzwerk stattfindet, es werden jedoch keine Daten zur Art dieses Verkehrs bereitgestellt. Die zweite Art der Überwachung, die wir heute diskutieren und die als Netzwerkverkehrsmusteranalyse oder einfach als Netzwerkverkehr bezeichnet wird Die Analyse geht tiefer und ihr primäres Ziel ist es, einen detaillierten Einblick zu geben, welche Art von Verkehr, Netzwerkpaketen oder Daten durch a fließen Netzwerk.

Obwohl die Analyse des Netzwerkverkehrsmusters manuell durchgeführt werden kann, erfolgt sie meistens mithilfe eines Netzwerküberwachungstools. Manuell zu arbeiten würde einfach zu viele Anstrengungen erfordern. Die aus der Netzwerkverkehrsanalyse erhaltenen Verkehrsstatistiken können zum Verständnis und zur Bewertung der Netzwerkauslastung beitragen. Es werden wichtige Daten zu Typ, Größe, Herkunft und Ziel von Datenpaketen angezeigt. Es kann sogar einige Informationen zum Inhalt von Datenpaketen enthalten.

Netzwerksicherheitsteams können mithilfe der Analyse des Netzwerkverkehrsmusters böswillige oder verdächtige Pakete im Verkehr identifizieren. Ebenso können Netzwerkadministrationen die Download- und Upload-Geschwindigkeit, den Durchsatz, den Inhalt usw. überwachen. Wird es verwenden, um die Netzwerknutzung besser zu verstehen.

Auf der anderen Seite kann die Analyse des Netzwerkverkehrsmusters auch von Angreifern und / oder Eindringlingen verwendet werden Analysieren Sie Netzwerkverkehrsmuster und identifizieren Sie Schwachstellen oder Mittel, um sensible Daten einzubrechen oder abzurufen Daten. Dies ist ein zweischneidiges Schwert.

NetFlow und andere Flow-Reporting-Systeme

NetFlow ist eine Funktion, die 1996 auf Cisco-Routern eingeführt wurde - geben oder nehmen Sie ein oder zwei Jahre - und die die Möglichkeit bietet, IP-Netzwerkverkehr beim Ein- oder Ausstieg in eine Schnittstelle zu erfassen. Dies unterscheidet sich von der Bandbreitenüberwachung, bei der Daten gezählt, aber nicht erfasst werden. Durch die Analyse der gesammelten Daten kann man Dinge wie die Quelle und das Ziel von bestimmen Verkehr, Klasse und Art des Dienstes und verwenden Sie diese Informationen letztendlich, um die Ursachen von zu identifizieren Überlastung.

Ein typisches NetFlow-Überwachungssetup besteht aus drei Hauptkomponenten:

• Das fniedriger Exporteur aggregiert Pakete zu Flows und exportiert Flow-Datensätze zu einem oder mehreren Flow-Kollektoren. Dies ist die Komponente, die sich im Netzwerkgerät befindet.
• Das fniedriger Sammler ist verantwortlich für den Empfang, die Speicherung und die Vorverarbeitung von Flussdaten, die von einem Flussexporteur empfangen wurden.
• Das Durchflussanalysator analysiert die empfangenen Flussdaten beispielsweise im Zusammenhang mit der Erkennung von Eindringlingen oder der Erstellung von Verkehrsprofilen.

Ein Flow ist im NetFlow-Sprachgebrauch eine unidirektionale Folge von Paketen, die eine bestimmte Anzahl von Attributen gemeinsam haben, z. B. ihren Eingang Schnittstelle, Quell- und Ziel-IP-Adressen, IP-Protokoll (TCP / UDP / ICMP usw.), Quell- und Ziel-IP-Ports und IP-Typ von Bedienung. Detaillierte Daten zu jedem einzelnen Fluss werden vom Flussexporteur erfasst, bevor sie in den Flusssammler exportiert werden. In den meisten Fällen sind der Durchflusssammler und der Analysator heute zwei Komponenten desselben Systems, und wir sehen sie selten getrennt.

NetFlow war einst ein exklusives Produkt von Cisco und ist jetzt für Geräte vieler Anbieter erhältlich, darunter Juniper, Alcatel-Lucent und Nortel, um nur einige zu nennen. Einige Anbieter nennen es einen anderen Namen wie J-Flow für Juniper. Es gibt sogar eine relativ neue IETF-standardisierte Version namens IPFIX, die für Internet Protocol Flow Information eXport steht.

sFlow ist eine etwas gleichwertige und doch sehr unterschiedliche Technologie. sFlow verwendet ähnliche Methoden zum Sammeln von Flussinformationen, fügt jedoch Datenabtastungen - daher das S - hinzu, um noch detailliertere Informationen zu erhalten. Nur sehr wenige NetFlow-Analysatoren und -Kollektoren können sFlow-Daten verarbeiten, da die beiden zu unterschiedlich sind.

Die besten Tools für die Verkehrsmusteranalyse

Es gibt einige Tools, die eine Analyse des Netzwerkverkehrsmusters ermöglichen. Die meisten von ihnen sammeln NetFlow-Daten und zeigen sie auf aussagekräftige grafische Weise an, während einige unterschiedliche Techniken verwenden, um ähnliche Ziele zu erreichen.

An erster Stelle steht auf unserer Liste die SolarWinds NetFlow Traffic Analyzer oder NTA. Wenn Sie SolarWinds nicht kennen, hat sich das Unternehmen einen guten Ruf als einer der besten Netzwerkverwaltungstools erarbeitet. Sein Flaggschiff, der Network Performance Monitor, ist eines der besten Bandbreitenüberwachung Werkzeuge zur Verfügung. Und SolarWinds ist auch bekannt für sein großartiges kostenloses Tool, das spezielle Netzwerkverwaltungsanforderungen erfüllt, beispielsweise eines der besten Subnetzrechner oder TFTP-Server.

Wie der Name schon sagt, ist die SolarWinds NetFlow Traffic Analyzer Verwendet das NetFlow-Protokoll, um detaillierte Informationen zum beobachteten Datenverkehr bereitzustellen. Es kann beispielsweise darüber berichten, welche Art von Verkehr häufiger ist oder welcher Benutzer die meiste Bandbreite verwendet. Im Dashboard des Tools stehen verschiedene Ansichten zur Verfügung, z. B. Top-Anwendungen, Top-Protokolle oder Top-Sprecher. Das Tool unterstützt die meisten NetFlow-Varianten verschiedener Hersteller

KOSTENLOSE TESTPHASE: SOLARWINDS NETFLOW-VERKEHRSANALYSATOR

Hier sind einige der besten Funktionen des Produkts.

• Es kann verwendet werden, um die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe zu überwachen.
• Es überwacht die Flussdaten von Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream und IPFIX, um festzustellen, welche Anwendungen und Protokolle die Top-Bandbreitenkonsumenten sind.
• Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie auf seiner webbasierten Benutzeroberfläche
• Es kann Ihnen dabei helfen, herauszufinden, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs verbrauchen, und es unterstützt Cisco NBAR2.

Das SolarWinds NetFlow Traffic Analyzer ist als Add-On zum verfügbar Network Performance Monitor (NPM). Die Preise beginnen bei 1.915 USD für 100 Knoten. Die Anzahl der von Ihnen erworbenen Knoten muss mit Ihrer NPM-Lizenz übereinstimmen. Wenn Sie die NPM-Software noch nicht besitzen, kostet dies 2.995 US-Dollar für dieselbe 100-Knoten-Ebene. Und wenn Sie es vor dem Kauf ausprobieren möchten, können Sie a herunterladen voll funktionsfähige 30-Tage-Testversion eines oder beider Produkte,

2. Paessler Router Traffic Grapher (PRTG)

Das Paessler Router Traffic Grapher, oder PRTGist eine All-in-One-Lösung, deren Hauptzweck die Überwachung der Bandbreitennutzung ist. Als solches integriert es sich SNMP-Bandbreitenüberwachung und NetFlow-Sammlung und -Analyse. Aber es hört hier nicht auf und PRTG wird viele verschiedene Technologien verwenden, um Systeme, Geräte, Verkehr und Anwendungen zu überwachen. Hier ein Überblick über die unterstützten Überwachungsprotokolle:

• Flows (wie NetFlow oder sFlow)
• SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
• WMI- und Windows-Leistungsindikatoren
• SSH für Linux / Unix- und MacOS-Systeme
• Paket schnüffeln
• Ping, SQL und viele mehr

Installieren PRTG ist einfach. Tatsächlich behauptet Paessler, Sie könnten innerhalb weniger Minuten fertig sein. Nach dem Ausführen des Installationsprogramms erkennt der automatische Erkennungsprozess Geräte und richtet grundlegende Sensoren ein. Sie können dann manuell Sensoren wie NetFlow-Kollektoren hinzufügen. Wenn Sie es brauchen, gibt es ein detailliertes Video, das Ihnen zeigt, wie es gemacht wird.

PRTG Läuft nur unter Windows, die Benutzeroberfläche ist jedoch webbasiert und kann von jedem Browser auf jeder Plattform aus aufgerufen werden. Es gibt auch mobile Apps für Android und iOS, die Sie auf Ihrem Smartphone installieren können. In Bezug auf die mobilen Apps verfügt dieses Tool über eine einzigartige Funktion in Form von QR-Code-Etiketten, die Sie drucken und auf Ihren Geräten anbringen können. Es ist dann einfach, den Code von den mobilen Apps zu scannen, um die Sensordaten des Geräts schnell anzuzeigen.

PRTG ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die auf 100 Sensoren beschränkt ist. Jedes überwachte Element zählt als ein Sensor. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, benötigen Sie 48 Sensoren. Für die NetFlow-Erfassung und -Analyse benötigen Sie einen Sensor pro Flussexporteur. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz. Sie sind für 500, 1000, 2500, 5000 und unbegrenzte Knoten zu Preisen zwischen 1 600 USD und knapp 15 000 USD erhältlich. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen unbegrenzt viele Sensoren zulässt, sodass Sie das Produkt gründlich testen können.

3. Scrutinizer

Scrutinizer von Plixer ist ein ausgezeichneter NetFlow Analyzer. Es ist eigentlich viel mehr als nur das und wird von vielen als vollwertiges System zur Reaktion auf Vorfälle angesehen. Dank der Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, können Sie nicht nur Cisco-Geräte überwachen.

Scrutinizer verfügt über ein hierarchisches Design und bietet eine optimierte und effiziente Datenerfassung, mit der klein und einfach bis zu Millionen von Flüssen pro Sekunde skaliert werden können. Obwohl das Netzwerk oft zuerst beschuldigt wird, wenn etwas schief geht, Scrutinizer hilft Ihnen dabei, die eigentliche Ursache der meisten Netzwerkprobleme schnell zu finden. Das Produkt kann sowohl in physischen als auch in virtuellen Umgebungen eingesetzt werden und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vier Lizenzstufen verfügbar, von der kostenlosen Basisversion bis zur SCR-Stufe der obersten Ebene, die bis zu zehn Millionen Flows pro Sekunde skalieren kann. Die kostenlose Version ist auf zehntausend Flows pro Sekunde begrenzt und speichert die Rohdaten nur 5 Stunden lang. Zwischen den Ebenen befinden sich die MDX-Ebene, die Daten 25 Stunden lang speichert, und die SSRV, die sie für immer speichert. Sie können jede Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

4. ManageEngine NetFlow Analyzer

ManageEngine ist ein weiterer bekannter Name im Bereich der Netzwerkadministrationstools. Ähnlich wie bei SolarWinds stellt das Unternehmen eine Handvoll hervorragender und mehrere kostenlose Tools her. Das ManageEngine NetFlow Analyzer bietet eine detaillierte Ansicht der Bandbreitennutzung eines Netzwerks sowie der Verkehrsmuster. Das Produkt verfügt über eine webbasierte Benutzeroberfläche, die eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk bietet.

Mit diesem Tool können Sie beispielsweise den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Sie können auch Warnungen festlegen, um Sie vor möglichen Problemen zu warnen. Sie können beispielsweise einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diesen überschreitet.

Die meisten von den ManageEngine NetFlow AnalyzerDie Stärke liegt in den Berichten und im Dashboard. Das Produkt verfügt über mehrere nützliche vorgefertigte Berichte, die auf bestimmte Zwecke wie Fehlerbehebung, Kapazitätsplanung oder Abrechnung zugeschnitten sind. Wenn Sie jedoch lieber benutzerdefinierte Berichte erstellen möchten, können Administratoren diese Tools nach ihren Wünschen erstellen.

Das ManageEngine NetFlow AnalyzerDas Dashboard ist genauso beeindruckend wie die Berichte. Es enthält mehrere Kreisdiagramme, die beispielsweise Top-Anwendungen, Top-Protokolle oder Top-Konversationen darstellen. Es kann auch eine Heatmap angezeigt werden, die den Status der überwachten Schnittstellen anzeigt. Dashboards können so angepasst werden, dass sie nur die Informationen enthalten, die Sie benötigen. Für Netzwerkadministratoren, die unterwegs sind, gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow, IPFIX, J-Flow, NetStream und einige andere. Als Bonus bietet sich auch eine hervorragende Integration in Cisco-Geräte mit der Möglichkeit, die Traffic-Shaping- und / oder QoS-Richtlinien direkt vom Tool aus anzupassen.

Das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version beschränkt sich darauf, nur zwei Schnittstellen oder Flussexporteure zu überwachen. Für eine größere Kapazität sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows zu Preisen zwischen 600 USD und über 50.000 USD zuzüglich jährlicher Wartungsgebühren erhältlich. Für alle kostenpflichtigen Tarife steht eine kostenlose 30-Tage-Testversion zur Verfügung.

5. sFlowTrend

Während alle vorherigen Produkte ausgezeichnet sind, unterstützt bisher nur PRTG das sFlow-Protokoll. Wie wir erklärt haben, sind die beiden Protokolle sehr unterschiedlich und es ist selten, dass ein Tool beide unterstützt. Wenn Ihr Netzwerk hauptsächlich aus sFlow-fähigen Geräten besteht, finden Sie hier eines der besten Tools, die wir finden können.

sFlowTrend ist ein sFlow-Überwachungstool von inMon, dem Unternehmen, das hinter dem sFlow-Protokoll steht. Es ist ein einfaches und etwas begrenztes, aber sehr leistungsfähiges Werkzeug. Es gibt eine kostenlose Version, mit der Sie Daten von bis zu fünf sFlow-fähigen Geräten erfassen und Verlaufsdaten nur bis zu einer Stunde im RAM speichern können. Dies kann zwar ausreichen, um einige Netzwerkprobleme zu beheben, ist jedoch nicht das, was Sie für die fortlaufende Überwachung benötigen. Für ein vollständigeres Tool müssen Sie ein Upgrade auf die Pro-Version durchführen, die die Anzahl der Geräte aufhebt und Verlaufsdaten auf der Festplatte speichert.

Das sFlowTrend Das Dashboard bietet eine schnelle Ansicht des aktuellen Status Ihrer überwachten Geräte und Netzwerke. Es werden Schwellenwerte und Schnittstellen der obersten Ebene mit potenziellen Fehlern angezeigt. Klicken Sie auf die sFLowTrend Auf der Registerkarte "Netzwerk" werden zusammengefasste Leistungsstatistiken und detaillierter Datenverkehr auf Netzwerk- oder Geräteebene angezeigt. Warnschwellenwerte können verwendet werden, um Warnungen zu empfangen, wenn eine überdurchschnittliche Bandbreitennutzung festgestellt wird oder ein Netzwerkfehler auftritt. Die Software verfügt außerdem über eine Registerkarte "Grundursache", auf der Sie einen Drilldown zur Ursache eines Problems wie einer Schwellenwertverletzung durchführen können.

Das sFlowTrend Auf der Registerkarte "Hosts" finden Sie detailliertere Informationen zu den einzelnen Geräten. Es kann Leistungsdaten auf CPU, Festplatte und mehr für sFlow-fähige Server anzeigen. Wie Sie sich schon gedacht haben, dient sFlow nicht nur zur Überwachung von Netzwerkgeräten. Auf der Registerkarte Dienste finden Sie Leistungsdaten für Anwendungen, die sFlow-Daten exportieren. Auf der Registerkarte "Ereignisse" finden Sie ein Protokoll mit Ereignissen, z. B. überschrittenen Schwellenwerten oder erkannten Fehlern. Schließlich bietet die Registerkarte Berichte mehrere vordefinierte Berichte und unterstützt auch die Erstellung benutzerdefinierter Berichte.

sFlowTrend ist in Java geschrieben und verfügt über eine Java-basierte oder eine webbasierte Benutzeroberfläche. Es ist für Windows, Mac und Linux verfügbar. Die Software verfügt über ein hervorragendes Online-Hilfesystem, das Sie bei der Konfiguration und Verwendung des Tools unterstützt.

Abschließend

Unabhängig davon, für welches Tool Sie sich entscheiden, bietet Ihnen die Analyse des Netzwerkverkehrsmusters einen unschätzbaren Einblick in die Vorgänge in Ihrem Netzwerk. Jedes der von uns getesteten Tools bietet ein hervorragendes Preis-Leistungs-Verhältnis. Die Auswahl eines Tools hängt höchstwahrscheinlich von Ihren persönlichen Vorlieben ab. Möglicherweise enthält eines der Tools eine bestimmte Funktion, die Sie besonders anspricht. Bei all den kostenpflichtigen Tools, die entweder eine kostenlose Testversion oder eine kostenlose Version anbieten, gibt es keinen Grund, warum Sie nicht einige ausprobieren können, bevor Sie eine Entscheidung treffen.