Monitorear el tráfico del enrutador: las 7 mejores herramientas y software de monitoreo

¿Quién no quiere tener una mejor visión de lo que está sucediendo en sus redes? Dado que la mayor parte del tráfico de red finalmente pasa por un enrutador, parece obvio que monitorear el tráfico del enrutador es una de las mejores formas de vigilar lo que está sucediendo. Hoy, estamos analizando en profundidad la supervisión del tráfico del enrutador. Analizaremos el por qué y el cómo, así como también revisaremos algunas de las mejores herramientas disponibles para ese propósito.

Nuestro viaje comenzará describiendo el monitoreo del tráfico de enrutadores y, más específicamente, diferenciaremos los distintos tipos de monitoreo que existen. A continuación, explicaremos las diferencias entre el seguimiento cuantitativo y cualitativo y explicaremos las principales tecnologías que utiliza cada tipo de seguimiento. Y con esa teoría detrás de nosotros, exploraremos las herramientas disponibles para monitorear el tráfico del enrutador, comenzando con herramientas de monitoreo de ancho de banda y continuando con herramientas de análisis de flujo.

Acerca de la supervisión del tráfico del enrutador

Es fácil establecer una analogía entre el tráfico de la red y el tráfico por carretera. Las rutas y circuitos de la red se pueden considerar como carreteras y los datos que transportan son como vehículos que viajan por ellos. Continuando con la analogía, un enrutador similar a un intercambio de carreteras. Pero si bien el tráfico de automóviles es visible y cualquier problema o congestión es fácilmente observable, ver lo que sucede dentro de una red puede ser un poco más complejo. El tráfico del enrutador está oculto dentro de los dispositivos, cables de cobre o fibras ópticas y viaja a velocidades deslumbrantes, demasiado rápido para que usted y yo lo veamos.

Monitorear el tráfico del enrutador requiere el uso de herramientas de monitoreo especializadas. Algunos sondearán los dispositivos para obtener las cifras de tráfico de sus interfaces y calcularán cuántos datos pasan por ellos. Otras herramientas, como veremos, utilizan un enfoque diferente para obtener detalles sobre los flujos de datos y generar informes. que no solo muestran cuántos datos pasan, sino también cuáles son esos datos, de dónde provienen y hacia dónde se dirigen para.

¿Cuantitativo o cualitativo?

El primer tipo de supervisión del enrutador se denomina supervisión de la utilización del ancho de banda o, más simplemente, monitoreo de ancho de banda. Se utiliza para calcular cuántos datos se transportan en cada interfaz de enrutador. La gran mayoría de las herramientas de monitoreo de ancho de banda se basan en el Protocolo simple de administración de red o SNMP para sondear enrutadores, leer sus contadores de interfaz y calcular la cantidad de tráfico que pasa por sus interfaces. Pueden utilizar los datos calculados para crear gráficos que describan la evolución de la utilización de las interfaces supervisadas a lo largo del tiempo. Algunas de estas herramientas le permitirán hacer zoom en un período de tiempo corto donde la resolución del gráfico es alta y puede, por ejemplo, mostrar tráfico promedio de 5 minutos o alejarse a un período de tiempo más largo, un mes o incluso un año, donde se muestra diariamente o semanalmente promedios.

El otro tipo de monitoreo del tráfico de enrutadores se llama análisis de flujo. Esta tecnología puede brindarle muchos más detalles sobre los datos que pasan a través de sus enrutadores. Las herramientas de análisis de flujo no solo le dicen cuánto tráfico pasa, sino que le brindan información cualitativa sobre ese tráfico. Dependen de un software integrado en el firmware de su enrutador para proporcionarles datos de uso detallados. El uso de estas herramientas puede brindarle detalles tales como los principales hablantes y oyentes, el uso de la red por dirección de origen o destino o el uso de la red por protocolo o por aplicación.

Si bien existen algunas tecnologías de análisis de flujo, NetFlow de Cisco es la más común. Está disponible, como habrás imaginado, en la mayoría de los dispositivos Ciscos. También está disponible, a veces con un nombre diferente, en equipos de otros proveedores, como J-flow en dispositivos Juniper o NetStream en equipos HP y Huawei. Incluso existe un protocolo estándar IETF llamado IPFIX que se basa en la última versión de NetFlow. Las herramientas típicas de análisis de flujo admiten varias tecnologías, si no todas.

SNMP explicado

El Protocolo simple de administración de red (SNMP) es el la tecnología de supervisión cuantitativa de enrutadores más común. Los enrutadores habilitados para SNMP (lo que significa prácticamente todos los enrutadores; nunca he visto uno que no sea compatible con SNMP de fábrica) "publican" una cierta cantidad de métricas o parámetros. Algunos son parámetros de configuración que se pueden modificar, mientras que otros son contadores de solo lectura, que se utilizan principalmente con fines de supervisión. Existen, por ejemplo, indicadores de uso de CPU y memoria, así como contadores de tráfico de interfaz, todos legibles de forma remota a través de SNMP.

Aunque es fácil entender cómo estas herramientas puede leer los medidores del enrutador, la forma en que calculan la utilización del ancho de banda es un poco más compleja. La herramienta de monitoreo lee dos contadores llamados bytes de entrada y de salida (cada interfaz de enrutador los tiene) a intervalos regulares. Cada 5 minutos es un valor típico. Luego, la herramienta de monitoreo resta el valor anterior del contador del actual para obtener el número de bytes transferidos durante el intervalo. Multiplica ese número por 8 para obtener el número de bits en ese intervalo antes de simplemente dividir el último resultado por la duración del intervalo en segundos para obtener la utilización promedio del ancho de banda en bits por segundo.

El principal limitación de esta tecnología es que solo da una utilización media. Esto significa que podría estar midiendo el tráfico en una interfaz que se utiliza a plena capacidad. durante la mitad del intervalo y no se usa en absoluto durante la otra mitad y se mostraría como usado en 50%.

Acerca del análisis de flujo

Inventado originalmente para simplificar la creación de listas de control de acceso de enrutadores, los ingenieros de Cisco rápidamente se dio cuenta de que la tecnología NetFlow podría aprovecharse mejor exportando datos de flujo a un dispositivo con el habilidad para analizar más a fondo esa información.

Sin ser demasiado técnico, digamos que NetFlow utiliza una arquitectura de tres componentes. El componente exportador se ejecuta en el dispositivo supervisado. Agrega paquetes en flujos y exporta registros de flujo a un colector de flujo. El componente colector de flujo se encarga de la recepción, el almacenamiento y el preprocesamiento de los datos de flujo. Finalmente, el componente analizador de flujo se utiliza para analizar los datos de flujo. Hoy en día, la mayoría de los sistemas combinan el colector y el analizador en un solo dispositivo.

LECTURA INTERESANTE:NetFlow y SNMP: diferencias y mejores herramientas para la supervisión

Las mejores herramientas cuantitativas de monitoreo de tráfico de enrutadores

Las siguientes herramientas son algunas de las mejores que puede encontrar. Todos utilizan SNMP para sondear enrutadores y leer los contadores de tráfico de sus interfaces para crear gráficos que representen la evolución de la utilización del ancho de banda de la interfaz a lo largo del tiempo. Pero si bien todos ofrecen la misma funcionalidad principal, difieren en su conjunto de características. Elegir el mejor es, más que nada, una cuestión de adaptar sus necesidades específicas a las características de cada producto.

los Vientos solares El nombre es bien conocido por muchos administradores de red. La compañía fabrica algunas de las mejores herramientas de administración de redes y sistemas, muchas de ellas han recibido críticas muy favorables y están consideradas entre las mejores en sus respectivos campos. Vientos solares también es famoso por sus herramientas gratuitas, herramientas más pequeñas que abordan una necesidad específica de los administradores de red. Dos buenos ejemplos de esas herramientas gratuitas son Calculadora de subred avanzada y el Servidor Kiwi Syslog.

Para monitorear enrutadores, Vientos solares propone el Monitor de rendimiento de red (NPM). Es principalmente una herramienta de monitoreo de ancho de banda SNMP, pero también ofrece monitoreo integral de fallas y administración del rendimiento y es compatible con la mayoría de los enrutadores. También viene con muchas características avanzadas como su NetPath función que le permite ver la ruta de red crítica entre dos puntos monitoreados en su red o la capacidad de generar automáticamente mapas de red inteligentes.

• PRUEBA GRATIS: Monitor de rendimiento de red SolarWinds
• Enlace de descarga: https://www.solarwinds.com/network-performance-monitor/registration

Las herramientas Perspectivas de la red La funcionalidad permite una monitorización compleja de dispositivos. Puede monitorear redes definidas por software (SDN) y también tiene soporte Cisco ACI incorporado, así como la capacidad de monitorear redes inalámbricas y generar líneas de base de rendimiento de la red. Otras características interesantes del NPM incluyen alertas avanzadas y su PerfStack panel de análisis de rendimiento. los Monitor de rendimiento de red SolarWinds es una herramienta altamente escalable que se puede utilizar en cualquier red, desde la más pequeña hasta la más grande.

los Monitor de rendimiento de red SolarWindsLa estructura de precios es bastante simple. La concesión de licencias se basa en el número de elementos supervisados. Hay cinco niveles de licencia disponibles para 100, 250, 500, 2000 y elementos ilimitados a precios que oscilan entre $ 2 955 y $ 32 525, incluido el primer año de mantenimiento. Si prefiere probar la herramienta antes de comprometerse con una compra, se puede obtener una versión de prueba gratuita de 30 días.

2. Monitor de red de PRTG

los Monitor de red de PRTG de Paessler AG es otro gran producto. Es, en su base, una herramienta de monitoreo SNMP. Sin embargo, gracias a un concepto llamado sensores, un tipo de complementos de funcionalidad que ya están integrados en el producto, se pueden monitorear métricas adicionales. Hay alrededor de doscientos sensores disponibles con el producto. La velocidad de instalación es otro punto fuerte del producto. De acuerdo a Paessler, puede configurarlo en un par de minutos. Si bien puede que no sea tan rápido, de hecho es más rápido que la mayoría de los competidores gracias en parte al motor de descubrimiento automático de la herramienta.

los Monitor de red de PRTG es un producto con muchas funciones que le permite elegir entre una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android e iOS. Las alertas y los informes son excelentes y el producto cuenta con una amplia gama de informes que pueden verse como HTML o PDF o exportarse a CSV o XML para ser procesados ​​externamente.

los Monitor de red de PRTG está disponible en una versión gratuita que se limita a monitorear no más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, monitorear el ancho de banda en cada interfaz de un enrutador de 4 puertos usará hasta 4 sensores y monitorear la CPU y la memoria en ese mismo enrutador usará hasta 2 más. Cada sensor adicional que instale también cuenta. Para más de 100 sensores, que probablemente necesitará, necesitará una licencia. Sus precios comienzan en $ 1 600 por hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.

3. ManageEngine OpManager

los ManageEngine OpManager es una solución de gestión completa que aborda la mayoría, si no todas, las necesidades de supervisión. La herramienta, que puede ejecutarse en Windows o Linux, está repleta de excelentes funciones. Por ejemplo, su función de descubrimiento automático no solo agrega dispositivos a la herramienta. Puede mapear gráficamente su red, brindándole un panel de control personalizado de manera única.

El panel de la herramienta es uno de sus mejores activos. Es muy fácil de usar y navegar y tiene funcionalidad de desglose. Y si te gustan las aplicaciones móviles, están disponibles para tabletas y teléfonos inteligentes y te darán acceso desde cualquier lugar.

Alertando en el ManageEngine OpManager es otro de los puntos fuertes del producto. Tiene un complemento completo de alertas basadas en umbrales que pueden ayudar a detectar, identificar y solucionar problemas de redes. Además, se pueden establecer varios umbrales, cada uno con sus propias notificaciones, para cada métrica de rendimiento.

Si quieres probar el ManageEngine OpManager, obtén la versión gratuita. No es una versión de prueba por tiempo limitado. En cambio, tiene funciones limitadas. Por ejemplo, no le permitirá monitorear más de diez dispositivos. Si bien esto puede ser suficiente para realizar pruebas, solo se adaptará a las redes más pequeñas. Para más dispositivos, puede elegir entre los planes Essential o Enterprise. El primero le permitirá monitorear hasta 1000 nodos mientras que el otro va hasta 10000. La información sobre precios está disponible poniéndose en contacto con el departamento de ventas de ManageEngine.

4. Cactus

Nuestra lista no estaría completa sin al menos una herramienta de monitoreo de enrutadores gratuita y de código abierto. Por eso presentamos Cactus, una solución probada que ha existido durante muchos años y todavía se usa ampliamente y se desarrolla activamente. Es un producto muy pulido con una excelente interfaz de usuario basada en web que hace que configurarlo sea muy simple e intuitivo. Es un paquete completo de gráficos de red que utiliza RRDTool, una herramienta de registro y gráficos de datos de Tobi Oetiker, quien también nos trajo MRTG, el abuelo de las herramientas de monitoreo de ancho de banda de red. CactusLos componentes principales son un sondeador rápido, plantillas de gráficos avanzados, varios métodos de adquisición y funciones de administración de usuarios. Es tan bueno para instalaciones LAN más pequeñas como para redes complejas con miles de dispositivos en múltiples sitios.

Para describir mejor Cactus, vamos a hablar de RRDtool por un momento. Según su desarrollador "RRDtool es el estándar industrial de código abierto, sistema de registro de datos y gráficos de alto rendimiento para datos de series de tiempo. RRDtool se puede integrar fácilmente en scripts de shell, aplicaciones Perl, Python, Ruby, Lua o Tcl.” RRDtool es un descendiente directo de MRTG.

En una palabra, Cactus es una interfaz gráfica de usuario para RRDTool. Almacena los datos necesarios para crear gráficos y completarlos con datos en una base de datos MySQL. La herramienta le permite mantener gráficos, fuentes de datos y archivos Round Robin en una base de datos y también maneja la recopilación de datos.

Las mejores herramientas de monitoreo de tráfico de red cualitativo

Para obtener una vista cualitativa del tráfico de su red, si le importa más el qué que el cuánto, necesita herramientas de análisis de flujo. Proporcionan muchos más detalles sobre el tráfico del enrutador y, por lo general, incluirán vistas como los principales usuarios, los mejores protocolos o los mejores usuarios.

los Analizador de tráfico SolarWinds NetFlow puede monitorear el uso de la red por aplicación, protocolo y grupo de direcciones IP. Supervisará los dispositivos NetFlow y también J-Flow, sFlow, NetStream e IPFIX. La herramienta recopila datos de flujo, los organiza en un formato útil y significativo y los presenta a los usuarios en una interfaz basada en web. Se puede utilizar para identificar qué aplicaciones y categorías consumen más ancho de banda.

• PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
• Enlace de descarga oficial: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Entre las mejores características del producto, el Analizador de tráfico SolarWinds NetFlow puede monitorear el uso del enrutador por aplicación, protocolo o grupo de direcciones IP. También puede manejar datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX estándar IETF para identificar qué aplicaciones, protocolos o usuarios son los principales consumidores de ancho de banda. La herramienta recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará al usuario en una interfaz basada en web para monitorear el tráfico de la red. También identifica qué aplicaciones y categorías consumen más ancho de banda para una mejor visibilidad del tráfico de la red.

los Analizador de tráfico SolarWinds NetFlow es un complemento del Monitor de rendimiento de red, Vientos solares'Producto estrella descrito anteriormente. Puedes ahorrar adquiriendo ambos al mismo tiempo que el Paquete analizador de ancho de banda de red SolarWinds. Los precios del paquete comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una, sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, una prueba gratuita de 30 días se puede descargar desde Vientos solares.

2. Escrutador

Escrutador de Plixer no es solo un sistema de análisis de flujo. Tiene la capacidad de monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado en los enrutadores que podrá monitorear. La herramienta ofrece una recopilación de datos eficiente y puede escalar fácilmente hasta muchos millones de flujos por segundo. Puede funcionar en entornos físicos y virtuales e incluye algunas funciones avanzadas de generación de informes.

Escrutador está disponible en varias versiones, desde la versión básica gratuita hasta el nivel "SCR" completo, que puede escalar hasta más de 10 millones de flujos por segundo, mientras que el libre está limitado a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas. Sin embargo, podría ser suficiente para solucionar problemas de red. Está disponible una prueba gratuita de 30 días de todas las versiones pagas. Una vez finalizado el período de prueba, el producto vuelve a la versión gratuita.

3. ManageEngine NetFlow Analyzer

Lo último en nuestra lista es otra herramienta de ManageEngine simplemente llamó al Analizador de NetFlow. Tiene una interfaz basada en web que ofrece una gran variedad de vistas en su red. Podrá ver el tráfico por aplicación, conversación, protocolo y varias opciones más. La herramienta también le permitirá configurar alertas. Uno podría, por ejemplo, establecer un umbral de tráfico en una interfaz de enrutador específica y recibir una alerta cuando el tráfico lo exceda.

los ManageEngine NetFlow AnalyzerEl panel de control incluye varios gráficos circulares que muestran las principales aplicaciones, los principales protocolos o las principales conversaciones. También puede mostrar un mapa con el estado de las interfaces monitoreadas. Los paneles y los informes se pueden personalizar a voluntad para incluir toda la información que necesita. El panel de la herramienta también es donde se muestran las alertas en forma de ventanas emergentes. Una aplicación de cliente de teléfono inteligente le permitirá acceder al panel de control y a los informes desde cualquier lugar.

los ManageEngine NetFlow Analyzer admite la mayoría de las tecnologías de flujo, incluidas NetFlow, IPFIX, J-flow, NetStream y algunas otras. Está disponible en dos versiones. La versión gratuita es idéntica a la de pago durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces o flujos. Para la versión de pago, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos.