5 parimat tööriista pakettide sügavaks kontrollimiseks 2020. aastal

Võrgud on raske hallata ja jälgida. On arusaadav, et võrguliiklus toimub vaskkaablite või optiliste kiudude sees ja seda pole näha. See muudab iga administraatori jaoks natuke keerukaks omada selget ja kindlat pilti nende hallatavate võrkudega toimuvast. Siit tuleb sisse võrguseire. Ja kui tegemist on võrguseirega, siis on sellel saadaval mitu taset, millest igaüks annab liikluse kohta lisateavet. Pakkide sügav kontroll on seire kõrgeim tase, mis pakub võrguliikluse kohta kõige rohkem teavet. Pakkide sügava kontrolli teostamiseks vajate sobivaid tööriistu - ja täna vaatame üle mõned parimatest pakettide sügava kontrollimise tööriistadest.

Enne alustamist proovime selgitada põhjalikku pakettide kontrolli. Näib, nagu kõigil oleks vastuoluline idee, mis see on ja mis see olema peaks. Täna meid huvitav sügav pakettaknad on seotud võrguseirega, mis on veel üks ebamäärane termin. Selle teema valgustamiseks arutame üldiselt jälgimist ja eriti voogude analüüsi, kuna see kujutab endast paketi sügava kontrolli vormi. Ja kuna

Cisco tehnoloogia NetFlow tundub olevat kõige levinum, vaatame seda sügavamalt. Alles siis oleme valmis paljastama, millised on parimad tööriistad pakettide sügavaks kontrollimiseks, ja pakkuma teile nendest lühikese ülevaate.

Pakettide sügav ülevaatus on selgitatud

Pakettide sügav ülevaatus on määratletud kui võrgu sisu taristu komponendi jaoks andmete sisu analüüsimine paketid kaugemale kui lihtsalt pakettide päise vaatamine, et koguda statistikat võrguliikluse või filtreerimise kohta, prioriteetide seadmine või sissetungimise avastamise eesmärkidel. Kuigi see määratlus on suhteliselt täpne, on see pisut üldine. Lisaks võib paketi sügav kontrollimine varieeruda sõltuvalt sellest, mida proovite teha. Näiteks statistika kogumise eesmärgil tehtud põhjalik pakettide kontroll erineb mõne liikluse filtreerimiseks tehtud sügavast pakettide kontrollimisest. Selle artikli kontekstis huvitab meid peamiselt statistika kogumine. Tööriistad, mida praegu üle vaatame, on sisuliselt täiustatud jälgimisriistad.

Jälgimisriistade kohta

Võrgu jälgimine, nagu ka pakettide sügav kontroll, pole selgelt määratletud mõiste. Võrgukontrolli kõige põhilisem vorm on ribalaiuse jälgimine. Tavaliselt tehakse seda lihtsa võrguhaldusprotokolli abil. Seda tüüpi jälgimine on väga kasulik, et saada selge ülevaade võrgu kasutamisest, kuid sellel on piiranguid. Kuigi see annab teile keskmise ribalaiuse kasutamise konkreetses võrgupunktis, ei anna see üksikasju selle kohta, mis ribalaiust kasutab.

Selgema pildi saamiseks sellest, mida liiklus võrgus transporditakse, peate kasutama voogude analüüsi. Vooanalüüs ulatub ribalaiuse jälgimisest palju sügavamale ja võib anda üksikasjalikku teavet. See tugineb võrguseadmetele endile, et edastada liiklusteavet järelevalvesüsteemidele, mida nimetatakse kogujateks ja / või analüsaatoriteks, mis saavad voolu andmeid tõlgendada ja neid mõistlikul viisil esitada. Voogude analüüs võimaldab teil näiteks vaadata, kuidas võrguliiklus jaotub kõigi allikate ja sihtkoha vahel. Selles antakse teada, milliseid protokolle ja millist tüüpi liiklust kasutatakse.

Voogude analüüsi võib pidada pakettide sügavaks kontrollimiseks, kuna see ületab ainult vaatamise päis kvalitatiivse teabe leidmiseks a-l veetavate tegelike andmete kohta võrk. Kõigist vooanalüüsi tehnoloogiatest on levinum Cisco NetFlow. Vaatame seda sügavamalt.

Lisateavet NetFlow kohta

NetFlow töötati algselt välja Cisco Systems poolt ja see tutvustati nende ruuterites eesmärgiga pakkuda võimalust koguda IP-võrguliiklusteavet liidesesse sisenemisel või sellest väljumisel. Selle algset kavatsust tuli kasutada paremate juurdepääsu kontrollnimekirjade (ACL) loomiseks. Pärast seda on see laienenud tõeliseks jälgimisskeemiks ja seadmete eksporditud voogude andmed eksporditakse nüüd dia.

NetFlow tehnoloogia koosneb põhiliselt kolmest komponendist. Esimene neist on voogude eksportija, kes liidab paketid voogudesse ja ekspordib voo kirjed ühe või mitme voo koguja poole. Järgmine komponent, voolukoguja, vastutab eelmiselt komponendilt saadud vooluandmete vastuvõtmise, säilitamise ja eeltöötluse eest. Lõpuks kasutatakse vastuvõetud vooluandmete analüüsimiseks vooluanalüsaatorit. Seda analüüsi saab muu hulgas kasutada liikluse profileerimiseks või võrgu tõrkeotsinguks. Paljud kaasaegsed seadistused ühendavad voolukollektori ja analüsaatori üheks integreeritud komponendiks.

Kuidas NetFlow töötab?

Mis tahes muud seadet, mis toetab NetFlowi, saab konfigureerida vooandmete väljastamiseks voolukirjete kujul ja saata need NetFlowi kogujasse. Voog on IP-mõttes täielik vestlus. Ja korraga võib ühe liidese kaudu minna palju vooge. Voolukirjeid ettevalmistav võrguseade saadab need kogujale, kui ta vananemise või TCP-seansi lõpetamise näitamise kaudu tuvastab, et voog on lõppenud.

Tüüpiline voorekord sisaldab üsna palju teavet. See hõlmab sisend- ja väljundliideseid, voo alguse ja lõpu ajatempleid, selle baitide ja pakettide arvu sisaldab 3. kihi päiseid, lähte- ja sihtkoha IP-aadressi ja pordi numbrit, IP-protokolli ja TOS-i (teenuse tüüp) väärtus. Voo kirjed ei sisalda tegelikke andmeid, millest voog koosnes. Need sisaldavad ainult teavet voo kohta. See on turvalisuse seisukohast oluline.

Enamikus keskkondades on voolukogujad, kuhu kirjed saadetakse, sageli ka vooluanalüsaatoriteks. Eraldi kogujate levitamine eri saitidel on kasulik ainult väga suurtele mitme saidiga võrkudele. Kollektsionäärid ja analüsaatorid kasutavad voolukirjetes sisalduvat teavet võrguliiklust käsitlevate andmete esitamiseks viisil, mis on võrguadministraatoritele kasulik. Tegelikult on erinevate tööriistade peamised eristavad tegurid viis, kuidas nad saavad andmeid mõistlikul viisil esitada ja esitada.

Parimad tööriistad pakettide sügavaks kontrollimiseks

Jälgimise seisukohast on vooanalüüs vormi põhjalik pakettkontroll, nii et täna kontrollitavad tööriistad on tõepoolest NetFlow analüsaatorid. Paljud neist teevad midagi enamat, kuid mõned neist on osa täielikust jälgimislahendusest.

SolarWinds, mis on ebatõenäoline, et te pole sellest ettevõttest kunagi kuulnud, loob mõne parima tarkvara võrgu- ja süsteemiadministreerimiseks. Ühte selle lipulaeva, SolarWindsi võrgu jõudlusmonitorit, peetakse paljude arvates parimateks võrgu ribalaiuse jälgimise tööriist. Ja SolarWinds pakub ka suurepäraseid tasuta tööriistu, millest igaüks on suunatud võrguadministraatorite konkreetsele ülesandele. Kaks näidet nendest tasuta tööriistadest on tasuta edasijõudnutele alamvõrgu kalkulaator ja tasuta syslog server. Ja kui rääkida NetFlow liikluse analüüsist, siis on SolarWinds NetFlow Traffic Analyzer (NTA) kindlasti üks parimaid NetFlow kogujaid ja analüsaatoreid, mida võite leida.

Toote parimate omaduste hulgas on SolarWinds NetFlow liikluseanalüsaator saab ribalaiuse kasutamist jälgida rakenduste, protokollide ja IP-aadressirühmade kaupa. See ei saa jälgida ainult Cisco NetFlow, vaid ka Juniper J-Flow, sFlow, Huawei NetStream ja IPFIX - veel mõnda voogu NetFlow põhinevad analüüsitehnoloogiad - et tuvastada, millised rakendused ja protokollid on kõige suurema ribalaiusega tarbijad. Tööriist kogub liiklusandmeid, korreleerib need kasutatavasse vormingusse ja tutvustab neid kasutajale veebipõhisel armatuurlaual. Toode toetab Cisco NBAR2, et tuvastada, millised rakendused ja kategooriad tarbivad kõige rohkem ribalaiust, pakkudes teile veelgi paremat võrguliikluse nähtavust.

SolarWinds NetFlow liikluseanalüsaator on võrgu jõudlusmonitori (NPM) lisand. Kui teil veel pole NPM-i litsentsi, peate selle maksma. Need algavad 2 955 dollarist kuni 100 elemendi eest. Mis puutub NTA lisandmoodulisse, siis selle litsents peab vastama teie NPN litsentsi sõlmede arvule ja hinnad algavad 1 915 dollarist. Kui eelistaksite toodet enne ostu sooritamist proovida, on SolarWinds saadaval tasuta prooviversioonina.

• TASUTA PROOVIVERSIOON: SolarWinds NetFlow liikluseanalüsaator
• Ametliku allalaadimise link: https://www.solarwinds.com/netflow-traffic-analyzer

Kui vajate väiksemat lahendust, siis SolarWinds reaalajas NetFlow Analyzer võib olla just see, mida vajate. See on üks SolarWindi kuulsaid tasuta tööriistu ja kuigi see pole nii täielik kui NetFlow Traffic Analyzer, pakub see teile mõnda sama põhifunktsiooni.

See suudab voo andmeid koguda ja analüüsida reaalajas. Ja see näitab teile teie võrgus veetava liikluse tüüpi, kust see tuleb ja kuhu ta suundub. Võite seda ka teatud määral kasutada liikluse intensiivsuse diagnoosimiseks ja ribalaiusega seotud probleemide tõrkeotsinguks.

Toode võimaldab teil tuvastada, millised kasutajad, seadmed ja rakendused tarbivad kõige rohkem ribalaiust; isoleerida võrguliiklus vestluse, rakenduse, domeeni, lõpp-punkti ja protokolli järgi; ning saate vaadata võrguliiklust tüübi ja määratud ajaperioodide kaupa

Muidugi ei saa oodata, et see tasuta tarkvara teeb kõik, mida tema suur vend teeb. Sellel on mõned tõsised piirangud ja põhitähelepanu on suunatud teie võrgu praegusele ja väga hiljutisele olekule. See kogub andmeid ainult ühest NetFlow liidesest ning säilitab ja analüüsib andmeid ainult viimase 60 minuti jooksul.

Kui vajate ribalaiuse kasutuse kiiret ja räpast vaadet, pakub SolarWindsi tasuta reaalajas NetFlow Analyzer seda, kuid mitte palju muud.

• Tasuta allalaadimine: SolarWinds reaalajas NetFlow Analyzer
• Ametliku allalaadimise link: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. HaldaEngine NetFlow Analyzer

ManageEngine on veel üks tuntud nimi võrguhaldustööriistade valdkonnas. Selle HaldaEngine NetFlow Analyzer annab võrguadministraatoritele üksikasjaliku ülevaate võrgu ribalaiuse kasutamisest ja liiklusharjumustest. Toodet juhib veebipõhine liides ja see pakub võrgus muljetavaldavat arvu erinevaid vaateid.

Näiteks võimaldab toode teil vaadata liiklust rakenduste, vestluste, protokollide ja veel mitme valiku abil. Samuti on teil võimalus võimalike probleemide eest hoiatusteate seadmiseks. Võite näiteks seada konkreetsele liidesele liiklusläve ja teid teavitatakse iga kord, kui see ületatakse.

Kuid selle tööriista suurimad tugevused on selle aruanded ja armatuurlaud. Sellele lisanduvad mitmed väga kasulikud eelmonteeritud aruanded, mis on spetsiaalselt kohandatud konkreetseks otstarbeks (nt tõrkeotsing, mahutavuse planeerimine või arvete koostamine). Ja nii hästi kui sisseehitatud aruanded on, võimaldab see tööriist ka administraatoritel luua kohandatud aruandeid oma maitse järgi.

Toote armatuurlaud on sama muljetavaldav kui selle aruanded. See sisaldab mitut tabeldiagrammi, mis sisaldab näiteks parimaid rakendusi, parimaid protokolle või parimaid vestlusi. See võib kuvada ka omamoodi soojuskaardi koos jälgitavate liideste olekuga. Ja nagu aruandeid, saab ka juhtpaneeli kohandada nii, et see sisaldab ainult teavet, mis on teile kasulik. Armatuurlaud on ka see, kus hoiatusi kuvatakse hüpikakendena. Liikvel olev võrguadministraator ei jäta end kasutamata, kuna nutitelefoni rakendus on saadaval ja see annab teile juurdepääsu nii armatuurlauale kui ka aruannetele.

HaldaEngine NetFlow Analyzer toetab enamikku voolutehnoloogiaid, sealhulgas NetFlow, IPFIX, J-flow, NetStream ja mõned teised. Selle tööriistaga on ka suurepärane integreeritus Cisco seadmetega, võimalusega kohandada liikluse kujundamise ja / või QoS-poliitikat otse tööriista seest.

HaldaEngine NetFlow Analyzer on kahes versioonis. Seal on tasuta versioon, mis on piiratud ainult voogude kahe liidese jälgimisega. Kuigi seda pole palju, võib see olla kõik, mida vajate. Ja see tasuta versioon võimaldab esimese 30 päeva jooksul piiramatu arvu seadmeid, andes teile võimaluse anda põhjalik testkäivitus. Kui prooviversioon on lõppenud, on litsentse saadaval erinevates suurustes alates 100 kuni 2500 liideses või voogudes, mille hinnad algavad umbes 600 dollarist, millele lisanduvad iga-aastased hooldustasud.

4. Paessleri ruuteri liiklusgraafik (PRTG)

PRTG Paesslerilt on veel üks tuntud, kõik-ühes lahendus, mille peamine eesmärk on ribalaiuse kasutamise jälgimine. Seda kasutatakse ka erinevate võrguressursside saadavuse ja tervise jälgimiseks. Sellisena on see veel üks väga kasulik tööriist võrguadministraatoritele. Kuid tänu toote jaoks saadaolevale NetFlow sensorile, PRTG võib olla ka NetFlow koguja ja analüsaatorina.

Tegelikult, PRTG pole ainult ribalaiuse jälgimise tööriist ega NetFlow koguja ja analüsaator. See kasutab süsteemide, seadmete, liikluse ja rakenduste jälgimiseks mitmeid tehnoloogiaid. Nende hulgas toode kasutab SNMP-d koos kasutusvalmis ja kohandatud võimalustega, WMI ja Windowsi jõudlusloendurid, SSH Linux / Unix ja MacOS süsteemide jaoks, vood (nt NetFlow või sFlow) ja pakettide nuusutamine, HTTP-päringud, XML-i või JSON-i tagastavad REST-i API-d, Ping, SQL ja paljud muud rohkem.

Paigaldamine PRTG on lihtne. Käivitate lihtsalt installiprogrammi, seejärel tuvastab automaatotsingu protsess seadmed ja seadistab andurid. Seejärel saate vabalt lisada täiendavaid andureid, näiteks NetFlow kogujaid, käsitsi. Paessleri veebisaidil on isegi üksikasjalik video, mis näitab teile, kuidas seda tehakse.

Server töötab ainult Windowsis, kuid selle kasutajaliides on veebipõhine ja sellele pääseb juurde igast brauserist. Samuti on olemas mobiilikliendirakendus, mille saate oma nutitelefoni installida. Mobiilikliendirakendusel on ainulaadne funktsioon QR-siltide kujul, mida saate oma seadmetele printida ja kinnitada. Seejärel avab koodi skannimine mobiilirakendusest selle seadme sensori andmed kiiresti.

Programmi kaks versiooni PRTG on saadaval. Seal on tasuta versioon, mis on piiratud 100 sensoriga. Pange tähele, et andur sisse PRTG parlance pole seade. Selle asemel on see kõige elementaarsem element, mida saab jälgida. Näiteks 48-pordise lüliti iga pordi jälgimiseks on vaja 48 andurit ning NetFlow kogumiseks ja analüüsiks on vaja ühte andurit voo eksportija kohta. Selles tempos on ilmne, et 100 andurit ei pruugi olla nii palju, kui see alguses ilmus. Kui vajate üle 100 anduri, peate ostma litsentsi. Need on saadaval 500, 1000, 2500 või 5000 anduriga ja seal on ka piiramatu litsents. Hinnad varieeruvad umbes 1 600 dollarist kuni veidi alla 15 000 dollarini. Tasuta versioon võimaldab esimese 30 päeva jooksul piiramatuid andureid, nii et saate toote põhjalikust proovimisest kasu.

5. Kontrollija

Viimane meie nimekirjas on Kontrollija firmalt Plixer, veel üks suurepärane NetFlow Analyzer. See on tegelikult palju enamat ja mõned peavad seda täielikuks juhtumitele reageerimise süsteemiks. Tootel on võimalus jälgida erinevaid voo tüüpe, näiteks NetFlow, J-flow, NetStream ja IPFIX, nii et te ei piirdu ainult Cisco seadmete jälgimisega.

Kontrollija on uhke hierarhilise kujundusega, mis pakub sujuvat ja tõhusat andmete kogumist ning võimaldab teil alustada väikest ja seejärel skaalal kuni mitu miljonit voogu sekundis. Võrgus süüdistatakse kõigepealt alati, kui midagi valesti läheb. Selle tööriista abil saate kiiresti leida peaaegu kõigi võrguga seotud probleemide tegeliku põhjuse. Toode töötab nii füüsilises kui ka virtuaalses keskkonnas ja on varustatud täiustatud aruandlusfunktsioonidega.

Kontrollija on saadaval neljal litsentsitasandil. Need ulatuvad põhilisest tasuta versioonist kuni täieõigusliku SCR-tasemeni, mis võib skaleerida kuni 10 miljonit voolu sekundis. Tasuta versioon on piiratud 10 tuhande vooga sekundis ja see hoiab töötlemata voo andmeid ainult 5 tundi, kuid see peaks olema enam kui piisav võrguprobleemide tõrkeotsinguks. Võite proovida mis tahes litsentsitaset 30 päeva jooksul, pärast mida see naaseb tasuta versiooni.