6 Beste Tools zur Analyse von Bandbreite und Verkehrsmustern

Um einen reibungslosen Betrieb der Netzwerke zu gewährleisten, müssen wir die Dinge im Auge behalten. Leider sind Netzwerke nicht so einfach zu untersuchen. Der Netzwerkverkehr bewegt sich innerhalb von Kabeln und Drähten - oder durch die Luft - und dies mit einer Geschwindigkeit, die uns daran hindert, etwas zu sehen, selbst wenn es möglich wäre. Um zu sehen, was in Ihrem Netzwerk vor sich geht, benötigen Sie die richtigen Tools. Genau darum geht es in diesem Artikel. Wir haben den Markt nach den besten Tools zur Analyse von Bandbreite und Verkehrsmustern durchsucht. Wir haben einige gefunden. Einige sind kombinierte Tools, die sowohl Bandbreiten- als auch Verkehrsmusteranalysen bereitstellen, während andere nur das eine oder andere ausführen. Wir überlassen es Ihnen, zu entscheiden, ob Sie ein kombiniertes Werkzeug verwenden möchten oder ob Sie einen Werkzeugtyp dem anderen vorziehen.

Um Ihnen die Auswahl des besten Tools für Ihre spezifischen Anforderungen zu erleichtern, beginnen wir mit einer Theorie zur Analyse der Bandbreite und des Verkehrsmusters. Wir werden versuchen zu erklären, was jedes ist, wie es funktioniert und wie sie sich voneinander unterscheiden. Wenn wir mit dieser Theorie fertig sind, werden wir die besten Werkzeuge überprüfen, die wir finden konnten. Wir werden zuerst die kombinierten Tools oder Bundles diskutieren, die beide Funktionen bieten, und dann die besten Tools zur Bandbreitenanalyse vorstellen, gefolgt von den besten Tools zur Analyse von Verkehrsmustern.

Bandbreitenanalyse - Was es ist

In einem Satz ist die Bandbreitenanalyse der Prozess der Messung der Bandbreitennutzung von Netzwerkschaltungen. Lassen Sie uns erklären. Stellen Sie sich eine LAN-Verbindung mit einer Kapazität von 1 Gbit / s vor. Diese Zahl bedeutet, dass bis zu 1 Gigabit Daten pro Sekunde übertragen werden können. Das heißt aber nicht, dass es so viele Daten enthält. Man könnte es mit einer Autobahn vergleichen. Eine vierspurige Autobahn mit einer Höchstgeschwindigkeit von 55 Meilen pro Stunde kann eine bestimmte Anzahl von Autos pro Stunde befördern. Wenn Sie zu einem bestimmten Zeitpunkt wissen möchten, wie viele Autos vorbeifahren, müssen Sie sie zählen. Dafür werden diese Gummischläuche verwendet, die manchmal über Straßen gespannt sind. Wenn Sie wissen möchten, wie viel Netzwerkverkehr zu einem bestimmten Zeitpunkt vorhanden ist, benötigen Sie ein Tool, um ihn zu messen.

Bandbreitenmonitore sind genau das, Tools, die die tatsächliche Auslastung von Netzwerkschaltungen messen. Sie messen normalerweise die Bandbreitennutzung an verschiedenen Punkten in einem Netzwerk in häufigen Zeitintervallen - beispielsweise alle fünf Minuten - und zeichnen sie in einem Diagramm auf, das die zeitliche Entwicklung zeigt. Dies ist sehr nützlich, da Sie so die Entwicklung der Auslastung verfolgen und sich ein Bild über die Zeiten machen können, in denen Auslastungsspitzen auftreten. Dies ist ein unschätzbares Werkzeug für die Kapazitätsplanung.

Wie es funktioniert - SNMP auf den Punkt gebracht

Das Simple Network Management Protocol oder SNMP, ist die Basis der meisten Tools zur Analyse der Netzwerkbandbreite. Das Protokoll wurde erfunden, um Netzwerkgeräte zu verwalten, aber seine häufigste Verwendung ist die Überwachung. Ein SNMP-fähiges Gerät verfügt über mehrere Parameter oder Variablen - OID for Object Identifier genannt -, die von SNMP-Überwachungstools gelesen werden können. Von besonderem Interesse bei der Überwachung der Bandbreite sind zwei Parameter, die für jede Schnittstelle eines Netzwerkgeräts verfügbar sind, die Byte-In- und Byte-Out-Zähler. Sie sind einfach Zähler, die jedes Mal erhöht werden, wenn ein Byte auf einer Schnittstelle empfangen oder gesendet wird.

Wenn ein Bandbreitenüberwachungstool diese Zähler in regelmäßigen und bekannten Abständen liest (fünf Minuten sind a gemeinsame Zahl), unter Verwendung einfacher Mathematik, kann die durchschnittliche Bandbreitennutzung pro Fünf-Minuten-Zeitraum sein berechnet. Es geht nur darum, den vorherigen Zählerwert vom aktuellen zu subtrahieren, um die Anzahl der Bytes in fünf zu erhalten Minuten, multiplizieren Sie es mit acht, um die Anzahl der Bits zu erhalten, und dividieren Sie dies durch 300, um die Anzahl der Bits pro zu erhalten zweite. Die meisten Tools speichern die Zählerwerte in einer Datenbank oder Datei und zeichnen die Nutzungswerte in Diagrammen auf oder verwenden sie zum Erstellen von Tabellen.

Wie wäre es mit Verkehrsmustern?

Bandbreitenanalysetools eignen sich zwar hervorragend zur Messung der Auslastung eines Netzwerksegments, sagen jedoch nicht viel über die Art dieser Auslastung aus. Manchmal wäre es sehr nützlich zu wissen, welche Art von Verkehr oder welche Benutzer die verfügbare Bandbreite nutzen. Hier kommt die Analyse des Netzwerkverkehrsmusters ins Spiel.

Das Analysieren von Netzwerkmustern kann nützliche Informationen liefern, z. B. die Verteilung des Datenverkehrs nach Typ. Während die SNMP-Überwachung beispielsweise anzeigt, dass eine bestimmte Schaltung zu 90% ihrer Kapazität verwendet wird (eine Zahl, die viel zu hoch ist) und sollte unter allen Umständen vermieden werden), könnte eine Verkehrsmusteranalyse ergeben, dass 50% dieses Verkehrs im Internet surfen und 10% Email. Es hört jedoch nicht bei Verkehrstypen auf. Der Datenverkehr kann auch nach Quell- und / oder Ziel-IP-Adresse gemeldet werden. Durch Hinzufügen zusätzlicher Informationen und Verbinden des Überwachungstools mit anderen Komponenten der Infrastruktur, z. B. den AD-Domänencontrollern, kann der Datenverkehr auch nach Benutzer sortiert werden.

Während die SNMP-Überwachung Ihnen Details über die Verkehrsmenge auf einer Strecke oder einem Segment liefert, liefert Ihnen die Verkehrsmusteranalyse qualitative Details über den Verkehr. Dieses Kunststück wird unter Verwendung verschiedener Durchflussanalyseprotokolle erreicht, wobei das Hauptprotokoll das ist NetFlow Protokoll, ursprünglich von Cisco, jetzt jedoch auf Geräten mehrerer Anbieter vorhanden.

Ein wirklich schneller NetFlow-Primer

Versuchen wir zu erklären, wie NetFlow funktioniert, ohne zu technisch zu werden. Im Gegensatz zu SNMP, bei dem die Geräte nur Zähler führen und die Überwachungstools einen Großteil der harten Arbeit erledigen, liegt ein Großteil der Belastung von NetFlow bei den Geräten selbst. Auf NetFlow-fähigen Geräten wird eine im Betriebssystem integrierte Software ausgeführt, die Flussdaten über jeden durchlaufenden Verkehrsfluss generiert.

Es ist die Aufgabe des NetFlow-Prozesses des Geräts, Flüsse zu erkennen und Details zu jedem einzelnen zusammenzustellen. Flussdaten werden nicht auf den Geräten gespeichert. Sobald ein Fluss beendet wird, werden seine Daten an einen NetFlow-Kollektor gesendet. Die Aufgabe des Sammlers besteht darin, Flussdaten von mehreren Geräten zu empfangen und ordnungsgemäß zu speichern. Die nächste Komponente in der Kette, der NetFlow-Analysator, liest die Flussdaten aus dem Kollektor und zeigt sie auf sinnvolle Weise an, normalerweise mithilfe von Diagrammen. In den meisten Fällen sind der NetFlow-Kollektor und der Analysator zwei Komponenten derselben Software.

Die besten All-in-One- oder kombinierten Tools

Die erste Art von Werkzeug, die wir betrachten, sind All-in-One- oder kombinierte Werkzeuge. Dies sind Tools, die sowohl eine Bandbreitenüberwachung über SNMP als auch eine Verkehrsmusteranalyse mit NetFlow bieten. Ein Werkzeug auf unserer Liste ist ein echtes kombiniertes Werkzeug, während das andere ein Bündel von zwei separaten Werkzeugen ist, die zusammen gekauft werden.

SolarWinds ist ein gebräuchlicher Name im Bereich der Netzwerkadministrationstools. Es gibt es seit 1999 und es wurden einige der besten kostenlosen Tools für bestimmte Aufgaben von Netzwerkadministratoren entwickelt. Der Ruf von SolarWinds beruht jedoch hauptsächlich darauf, dass einige davon hergestellt werden beste Tools zur Bandbreitenüberwachung und der beste NetFlow-Kollektoren und -Analysatoren. Jeweils SolarWinds genannt Netzwerkleistungsmonitor und der NetFlow Traffic Analyzerkönnen die beiden Werkzeuge zusammen als gekauft werden SolarWinds Network Bandwidth Analyzer Pack, der erste Eintrag auf unserer Liste.

Die erste Komponente, die Netzwerkleistungsmonitor oder NPM ist ein funktionsreiches SNMP-Netzwerküberwachung System. Es verfügt über ein benutzerfreundliches webbasiertes Dashboard, ist einfach einzurichten und zu konfigurieren und leistet vor allem hervorragende Arbeit. Die anpassbaren Warnfunktionen des Tools benachrichtigen Sie, wenn bestimmte Metriken einen vordefinierten Wert überschreiten.

NPM Sie können auch intelligente Karten Ihres Netzwerks erstellen und den kritischen Pfad zwischen zwei beliebigen Punkten anzeigen, um die Fehlerbehebung zu vereinfachen. Die Software verfügt über eine integrierte drahtlose Netzwerküberwachung und -verwaltung. Ein weiteres großartiges Feature heißt Network Insights. Es ist für Cisco Nexus- und ASA-Geräte sowie für F5-Load-Balancer verfügbar. Dieses Modul bietet eine erweiterte Überwachung mehrerer Parameter, die für diese Geräte spezifisch sind.

Die zweite Komponente dieses Bundles ist die NetFlow Traffic Analyzer oder NTA. Mithilfe des Netflow-Protokolls bietet dieses Tool detailliertere Informationen zu den Verkehrsströmen in Ihrem Netzwerk. Anstatt nur die Bandbreitennutzung in Bit pro Sekunde anzuzeigen, kann es detaillierte Informationen über den beobachteten Verkehr liefern. Es kann beispielsweise darüber berichten, welche Art von Verkehr häufiger ist oder welcher Benutzer die meiste Bandbreite verwendet. Im Dashboard des Tools stehen verschiedene Ansichten zur Verfügung, z. B. Top-Anwendungen, Top-Protokolle oder Top-Sprecher.

Das NTA stützt sich auf das NetFlow-Protokoll, um detaillierte Nutzungsinformationen von Ihren Netzwerkgeräten zu erfassen. Obwohl NetFlow ursprünglich von Cisco stammt, ist es jetzt in Geräten vieler Anbieter enthalten. Es kann einen anderen Namen haben, wie z. B. J-Flow auf Juniper-Geräten, aber alle Varianten werden von der unterstützt NTA. In den letzten Jahren wurde das NetFlow-Protokoll von der IETF als IPFIX oder IP Flow Information Exchange standardisiert. IPFIX wird natürlich auch von der unterstützt NTA.

Preise für die SolarWinds Network Bandwidth Analyzer Pack Starten Sie $ 4 910 für die Überwachung von bis zu 100 Elementen. Es stehen weitere Optionen zur Verfügung, mit denen mehr Geräte der obersten Ebene über unbegrenzte Geräte verfügen können. Für diejenigen, die das Produkt lieber vor dem Kauf ausprobieren möchten, Eine kostenlose 30-Tage-Testversion kann heruntergeladen werden von SolarWinds.

KOSTENLOSE TESTPHASE:SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK

2. Paessler Router Traffic Grapher

Das Paessler Router Traffic Grapher, oder PRTGist ein weiteres Tool, das die Überwachung der SNMP-Bandbreite mit den Funktionen zur Erfassung und Analyse von NetFlow kombiniert. Laut Paessler PRTG ist eines der einfachsten und schnellsten Tools zum Einrichten. Das Unternehmen behauptet, Sie könnten innerhalb von Minuten einsatzbereit sein. Dies mag etwas übertrieben sein, aber es ist wahr, dass die Einrichtung des Produkts beeindruckend schnell ist. Dies ist teilweise auf die automatische Erkennung zurückzuführen, bei der PRTG scannt Ihr Netzwerk und fügt automatisch die gefundenen Komponenten hinzu.

Die Benutzeroberfläche ist ein weiterer Ort, an dem PRTG scheint. Tatsächlich stehen mehrere Benutzeroberflächen zur Auswahl. Es gibt eine native Windows-Konsole, eine Ajax-basierte Weboberfläche und mobile Apps für Android oder iOS. Mit einer der einzigartigen Funktionen für mobile Apps können Sie einen an Ihrem Gerät angebrachten QR-Code scannen, um dessen Status schnell anzuzeigen.

Was die Überwachung betrifft, PRTG verwendet SNMP zur Überwachung der Bandbreitennutzung, hört hier jedoch nicht auf. Mit einem Konzept namens Sensoren, PRTG kann auch WMI für Windows-Hosts und NetFlow oder Sflow für Netzwerkgeräte verwenden.

Die Preisgestaltung dieses Tools basiert auf der Anzahl der verwendeten Sensoren, bei denen ein Sensor ein Parameter oder eine Metrik ist, die Sie überwachen müssen. Beispielsweise zählt jede über SNMP überwachte Schnittstelle als ein Sensor. Ebenso ist jede NetFlow-Datenquelle ein anderer Sensor. PRTG ist in einer kostenlosen Vollversion erhältlich, die auf die Überwachung von 100 Sensoren beschränkt ist. Für weitere Sensoren stehen kostenpflichtige Lizenzen zur Verfügung. Die Preise variieren je nach Sensorkapazität zwischen 1 600 USD für 500 Sensoren und 14 500 USD für unbegrenzte Sensoren. Eine kostenlose, sensorunbegrenzte 30-Tage-Testversion steht zum Download zur Verfügung. Nach Ablauf der Testphase wird die kostenlose Version mit einem Limit von 100 Sensoren wiederhergestellt.

Die besten Tools zur Bandbreitenüberwachung

Während integrierte Tools oder Softwarepakete interessant sind, bevorzugen einige möglicherweise einzelne Tools. Aus diesem Grund bieten wir einige der besten Tools zur Bandbreitenüberwachung an. Denken Sie daran, dass sowohl der SolarWinds Network Performance Monitor als auch PRTG aus der vorherigen Liste zu den besten Tools zur Bandbreitenüberwachung gehören.

3. ManageEngine Network Bandwidth Monitor

ManageEngine ist ein weiterer gebräuchlicher Name im Feld. Das Unternehmen stellt verschiedene kostenlose und kostenpflichtige Produkte für die Verwaltung von Netzwerken her. Das ManageEngine Netzwerk Bandbreitenüberwachung ist ein kostenloses Tool, das Teil des OpUtils-Bundles von ManageEngine ist, einem riesigen Paket von 16 kostenlosen Dienstprogrammen zur Netzwerkverwaltung. Das Tool läuft sowohl unter Windows als auch unter Linux und die kostenlose Edition ermöglicht die Überwachung von bis zu 10 Geräten und deren Schnittstellen.

Das Tool verfügt über eine automatische Erkennung. Sobald Geräte erkannt wurden, können die Status und Parameter ihrer Benutzeroberfläche auf der Registerkarte "Inventar" angezeigt werden. Sie können auch Diagramme der Netzwerkgeschwindigkeit und der Bandbreitennutzung anzeigen. Für jede Schnittstelle können auch Berichte über die Bandbreitennutzung in den letzten 12 Stunden bis zu einem Monat erstellt werden. Darüber hinaus können Warnungen per E-Mail oder SMS ausgelöst werden, wenn die Parameter außerhalb des normalen Bereichs liegen.

Mit seinen 10 Geräten ist die ManageEngine Netzwerk Bandbreitenüberwachung ist jedoch nicht jedermanns Sache. Für größere Netzwerke gibt es auch eine kostenpflichtige Version ohne Gerätebeschränkung. Es ist als kostenlose 30-Tage-Testversion verfügbar, die nach Ablauf des Testzeitraums auf eine gerätebeschränkte Version zurückgesetzt wird.

4. Kakteen

Kakteen ist eine der am häufigsten verwendeten und ältesten kostenlosen und Open-Source-Überwachungsplattformen. Es ist nicht so funktionsreich wie viele kommerzielle Produkte, aber dennoch ein hervorragendes Werkzeug. Die webbasierte Benutzeroberfläche des Tools wirkt wie ein Vintage-Stil, ist jedoch übersichtlich und benutzerfreundlich. Kakteen Enthält einen schnellen Poller, erweiterte Grafikvorlagen und mehrere Erfassungsmethoden. Es werden hauptsächlich SNMP-Abfragen verwendet, es können jedoch benutzerdefinierte Skripts erstellt werden, um Daten aus praktisch jeder Quelle abzurufen.

Die Hauptstärke dieses Tools liegt in der Abfrage von Geräten und der grafischen Darstellung der Daten auf Webseiten. Das ist sehr gut, aber das ist alles, was es tun wird. Wenn Sie jedoch keine Warnmeldungen oder andere Extras benötigen, ist die Einfachheit des Produkts möglicherweise genau das, was Sie benötigen. Die Software wurde vollständig in PHP geschrieben und ist in hohem Maße anpassbar. Sie können sie problemlos an unsere spezifischen Anforderungen anpassen.

Ca.cti nutzt Vorlagen in großem Umfang, um die Konfiguration zu vereinfachen. Sie haben Gerätevorlagen für viele gängige Gerätetypen sowie Diagrammvorlagen. Es gibt auch eine riesige Online-Community, die benutzerdefinierte Vorlagen aller Art schreibt, und einige Gerätehersteller bieten herunterladbare Cacti-Vorlagen an.

Die besten Tools zur Analyse von Verkehrsmustern

Wenn Sie nach einer Analyse des Verkehrsmusters suchen, hat unsere Untersuchung einige interessante Tools ergeben, die Funktionen zur Erfassung und Analyse von NetFlow bieten.

5. ManageEngine NetFlow Analyzer

Das ManageEngine NetFlow Analyzer bietet eine detaillierte Ansicht der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl unterschiedlicher Ansichten in Ihrem Netzwerk. Sie können den Datenverkehr beispielsweise nach Anwendung, Konversation oder Protokoll anzeigen. Sie können auch Warnungen festlegen, um Sie vor möglichen Problemen zu warnen. Sie können beispielsweise einen Verkehrsschwellenwert für eine Schnittstelle einrichten und benachrichtigt werden, wenn der Verkehr diesen überschreitet.

Das Tool enthält mehrere sehr nützliche vorgefertigte Berichte, die auf bestimmte Zwecke wie Fehlerbehebung oder Kapazitätsplanung zugeschnitten sind. Mit dem Tool können Administratoren auch benutzerdefinierte Berichte nach ihren Wünschen erstellen. Das Dashboard enthält mehrere Kreisdiagramme mit Daten wie Top-Anwendungen, Top-Protokollen oder Top-Konversationen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Das Produkt ist in zwei Versionen erhältlich. Die kostenlose Version ist identisch mit der kostenpflichtigen Version für die ersten 30 Tage, beschränkt sich dann jedoch auf die Überwachung von nur zwei Schnittstellen oder Flows. Bezahlte Lizenzen sind in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows mit Preisen zwischen 600 und über 50.000 US-Dollar erhältlich.

6. Scrutinizer

Unser letzter Eintrag für heute ist ein Produkt von Plixer namens Scrutinizer. Dies ist mehr als nur ein NetFlow Analyzer, und viele sehen darin ein vollständiges System zur Reaktion auf Vorfälle. Dank der Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, können Sie nicht nur Cisco-Geräte überwachen.

Scrutinizer verfügt über ein hierarchisches Design und bietet eine optimierte und effiziente Datenerfassung. Es ermöglicht einen kleinen Start und eine einfache Skalierung auf Millionen von Flüssen pro Sekunde. Mit diesem Tool können Sie schnell die eigentliche Ursache für die meisten Netzwerkprobleme finden, auch wenn es nichts mit dem Netzwerk zu tun hat, z. B. wenn ein Server langsam reagiert. Es kann in physischen und virtuellen Umgebungen zuverlässig betrieben werden und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vier Lizenzstufen verfügbar, von der kostenlosen Basisversion bis zum vollwertigen SCR. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Rohdaten nur 5 Stunden lang. Sie sollte jedoch mehr als ausreichend sein, um Netzwerkprobleme zu beheben. Sie können auch 30 Tage lang eine beliebige Lizenzstufe ausprobieren. Danach wird die kostenlose Version wiederhergestellt.