6 najboljih alata za analizu propusnosti i prometa uzoraka

click fraud protection

Da bi mreže nesmetano funkcionirale, moramo pratiti stvari. Nažalost, mreže nisu najlakše istražiti. Mrežni promet kreće se unutar kablova ili žica - ili putem zraka - i to brzinom kojom bi nas onemogućili da išta vidimo, pa makar i bilo moguće. Da biste vidjeli što se događa na vašoj mreži, potrebni su vam odgovarajući alati. Upravo o tome govori ovaj članak. Pretražili smo tržište tražeći najbolje alate za analizu propusnosti i prometa. Pronašli smo ih prilično nekoliko. Neki su kombinirani alati koji će pružiti analizu propusne širine i prometa, dok će drugi raditi samo jedno ili drugo. Prepustit ćemo vam da odaberete želite li koristiti kombinirani alat ili preferirate li jednu vrstu alata nad drugom.

Da bismo vam olakšali odabir najboljeg alata za vaše specifične potrebe, počet ćemo s nekom teorijom o analizi širine pojasa i prometa. Pokušat ćemo objasniti što je svaki, kako funkcionira i kako se međusobno razlikuju. Kada završimo s ovom teorijom, pregledat ćemo najbolje alate koje možemo pronaći. Prvo ćemo razgovarati o kombiniranim alatima ili paketima koji nude obje funkcije, a zatim ćemo uvesti najbolje alate za analizu propusnosti, a zatim najbolje alate za analizu prometnih obrazaca.

Analiza propusnosti - što je to

U jednoj rečenici, analiza propusnosti je postupak mjerenja propusnosti mreže mrežnih krugova. Objasnimo Zamislite LAN sklop kapaciteta 1 Gbps. Ova brojka znači da može prenijeti do 1 gigabit podataka u sekundi. No, to ne znači i da nosi toliko podataka. Mogli biste ga usporediti s autocestom. Autocesta s četiri trake s ograničenjem brzine od 55 milja na sat može prevoziti određeni broj automobila na sat. Ako želite znati u bilo kojem trenutku koliko automobila prođe, morate ih računati. Za to se koriste ova gumena crijeva koja se ponekad protežu po cestama. Slično tome, ako želite znati koliko mrežnog prometa postoji u određenom trenutku i vremenu, potreban vam je alat za mjerenje.

To su upravo monitori propusne širine, alati koji mjere stvarnu iskorištenost mrežnih krugova. Oni obično mjere propusnost u različitim točkama na mreži u čestim vremenskim intervalima - poput svakih pet minuta - i crtaju je na grafikonu koji pokazuje njegovu evoluciju u vremenu. Ovo je vrlo korisno jer vam omogućuje da vidite razvoj korištenja, kao i da steknete neko znanje o vremenima kada postoje vrhovi upotrebe. Ovo je neprocjenjivo sredstvo za planiranje kapaciteta.

Kako to djeluje - SNMP ukratko

Protokol jednostavnog upravljanja mrežom ili SNMP, je osnova većine mrežni alati za analizu propusnosti. Protokol je izmišljen za upravljanje mrežnim uređajima, ali njegova najčešća uporaba je nadzor. Uređaj koji omogućuje SNMP ima nekoliko parametara ili varijabli koje se zovu OID za identifikator objekta - koje se mogu očitati pomoću SNMP alata za nadzor. Posebno su zanimljivi kod praćenja propusnosti dva parametra koja su dostupna za svako sučelje mrežnog uređaja, bajtove i bajtove brojila. Oni su jednostavno brojači koji se povećavaju svaki put kada se bajt primi ili prebaci na sučelju.

Ako alat za praćenje propusnosti čitajte ove brojile u redovitim i poznatim intervalima (pet minuta je malo uobičajena figura), koristeći jednostavnu matematiku, može biti prosječna iskorištenost propusnosti u razdoblju od pet minuta izračunati. Samo je oduzimanje prethodne brojačke vrijednosti od trenutačne kako bi se dobio broj bajtova u pet minuta, množeći ga sa osam da biste dobili broj bitova i podijelili s 300 da biste dobili broj bita po drugi. Većina će alata spremiti vrijednosti brojača u neku vrstu baze podataka ili datoteke i crtati vrijednosti upotrebe na grafovima ili ih koristiti za izradu tablica.

Kako o obrascima prometa?

Iako su alati za analizu propusnosti izvrsni za mjerenje korištenja mrežnog segmenta, ne govore nam puno o prirodi tog korištenja. Ponekad bi bilo vrlo korisno znati koja vrsta prometa ili što korisnici koriste raspoloživu propusnost. Tu dolazi do analize mrežnog prometa.

Analiza mrežnih uzoraka može pružiti korisne informacije poput distribucije prometa prema vrsti. Na primjer, dok bi vam SNMP nadzor rekao da se neki 90 krug koristi na 90% svog kapaciteta (brojka koja je previsoka i izbjeći ćete je pod svaku cijenu), analiza obrasca prometa mogla bi vam reći da je 50% tog prometa pretraživanje interneta i da je 10% e-mail. Ali ne zaustavlja se na vrstama prometa. O prometu se može izvijestiti i prema izvoru i / ili odredišnoj IP adresi. Dodavanjem dodatne inteligencije i povezivanjem alata za praćenje s drugim komponentama infrastrukture kao što su AD kontroleri domene, promet se također može sortirati po korisniku.

Dakle, dok vam SNMP nadzor daje detalje o količini prometa u krugu ili segmentu, analiza uzorka prometa dat će vam kvalitativne detalje o prometu. Taj se podvig ostvaruje korištenjem različitih protokola analize protoka, od kojih je glavni glavni NetFlow protokol, izvorno iz Cisca, ali sada je prisutan na uređajima više dobavljača.

Pravi brzi NetFlow temeljni premaz

Bez previše tehničke prirode, pokušajmo objasniti kako funkcionira NetFlow. Suprotno SNMP-u, gdje uređaji drže samo brojila, a alati za nadzor čine velik dio napornog rada, velik dio tereta NetFlowa leži na samim uređajima. Oprema omogućena za NetFlow pokreće neki ugrađeni softver integriran u operativni sustav koji generira podatke o protoku o svakom prometnom toku koji prolazi kroz njega.

Zadatak je procesa NetFlow opreme prepoznati tijekove i prikupiti detalje o svakom pojedinom. Podaci o protoku se ne čuvaju na uređajima. Čim protok prestane, njegovi se podaci šalju NetFlow sakupljaču. Zadatak kolekcionara je da prima podatke o protoku s više uređaja i pravilno ih pohranjuje. Sljedeća komponenta u lancu, NetFlow analizator, čita podatke o protoku iz kolektora i prikazuje ih na smisleni način, obično koristeći grafikone. U većini slučajeva NetFlow sakupljač i analizator dvije su komponente istog softvera.

Najbolji alati all-in-one ili kombinirani

Prva vrsta alata koju gledamo su all-in-one ili kombinirani alati. Ovo su alati koji nude i praćenje propusnosti putem SNMP-a i analizu obrasca prometa pomoću NetFlowa. Jedan alat na našem popisu je pravi kombinirani alat, dok je drugi zapravo snop dva odvojena alata koji se kupuju zajedno.

SolarWinds je uobičajeni naziv na polju mrežnih alata. Trajao je od 1999. godine i proizveo je neke od najboljih besplatnih alata koji ciljaju posebne zadatke mrežnih administratora. Ali reputacija SolarWinds uglavnom proizlazi iz izrade nekih od najbolji alati za praćenje propusnosti i the najbolji NetFlow sakupljači i analizatori. U skladu s tim naziva se SolarWinds Monitor performansi mreže i the NetFlow analizator prometa, dva alata se mogu kupiti zajedno Paket mrežnih propusnih širina propusnosti SolarWinds, prvi unos na našem popisu.

Sažetak mreže NPM-a SolarWinds-a

Prva komponenta, Monitor performansi mreže ili NPM je bogat značajkama Nadgledanje SNMP mreže sustav. Odlikuje se jednostavno upravljačkom nadzornom pločom koja se koristi na webu, lako je postavljanje i konfiguriranje i, što je još važnije, radi izvrstan posao. Prilagodljive značajke upozoravanja alata obavijestit će vas kad god određeni mjerni podaci premaše unaprijed definiranu vrijednost.

NPM također može izgraditi inteligentne mape vaše mreže i može prikazati kritični put između bilo koje dvije točke, olakšavajući postupak rješavanja problema. Softver ima ugrađeno praćenje i upravljanje bežičnim mrežama upravo u njega. Zove se još jedna velika osobina Mrežni uvidi. Dostupan je za Cisco Nexus i ASA uređaje, kao i F5 balans za opterećenje. Ovaj modul pruža napredno nadgledanje nekoliko parametara specifičnih za ove uređaje.

Druga komponenta ovog snopa je NetFlow analizator prometa ili NTA. Koristeći protokol Netflow, ovaj alat pruža detaljnije informacije o prometnim tokovima na vašoj mreži. Umjesto da samo prikazuje propusnost u bitovima po sekundi, može pružiti detaljne informacije o onome što je promatrani promet. Na primjer, može izvještavati o tome koja je vrsta prometa češća ili koji korisnik koristi najviše propusne širine. Na nadzornoj ploči alata dostupno je, primjerice, nekoliko različitih prikaza, poput najboljih aplikacija, vrhunskih protokola ili gornjih govornika.

Nadzorna ploča analizatora prometa SolarWinds NetFlow

NTA oslanja se na protokol NetFlow za prikupljanje detaljnih informacija o upotrebi s vaših mrežnih uređaja. Iako je NetFlow izvorno iz tvrtke Cisco, sada je uključen u opremu mnogih dobavljača. Može imati različito ime kao što je J-Flow na Juniper uređajima, ali sve inačice podržavaju NTA. Posljednjih godina IETF je protokol NetFlow standardizirao kao IPFIX ili IP protok podataka razmjene. IPFIX, naravno, također podržava NTA.

Cijene za Paket mrežnih propusnih širina propusnosti SolarWinds pokrenite 4 910 USD za nadzor do 100 elemenata. Dostupne su i druge mogućnosti koje omogućuju da više uređaja s najvišim slojem ima neograničene uređaje. Za one koji bi željeli isprobati proizvod prije nego što ga kupe, može se preuzeti besplatno 30-dnevno probno razdoblje od SolarWinds.

BESPLATNO ISPITIVANJE:SOLARWINDS NETWORK ANALYZER PACK

2. Paessler Router Grapher Traffic Grapher

Paessler Router Grapher Traffic Grapher, ili PRTG, još je jedan alat koji kombinira SNMP praćenje propusnosti s značajkama prikupljanja i analize NetFlow. Prema Paessleru, PRTG je jedan od najlakših i najbržih alata za postavljanje. Tvrtka tvrdi da biste mogli biti spremni za nekoliko minuta. To može biti pomalo pretjerana izjava, ali istina je da je postavljanje proizvoda impresivno brzo. To je dijelom posljedica njegove značajke automatskog otkrivanja u kojoj PRTG skenira vašu mrežu i automatski dodaje komponente koje pronađe.

PRTG snimka zaslona

Korisničko sučelje je drugo mjesto gdje PRTG sja. Zapravo postoji nekoliko korisničkih sučelja za odabir. Postoji rodna Windows konzola, web sučelje temeljeno na Ajaxu i postoje mobilne aplikacije za Android ili iOS. Jedna od jedinstvenih značajki mobilnih aplikacija omogućit će vam skeniranje QR koda pričvršćenog na vašu opremu kako biste brzo pregledali njegov status.

Što se tiče nadzora, PRTG koristi SNMP za nadzor iskorištavanja propusnosti, ali to se ne zaustavlja. Koristeći koncept koji nazivamo senzori, PRTG Također možete koristiti WMI za Windows hostove i NetFlow ili Sflow za mrežne uređaje.

Cijene ovog alata temelje se na broju senzora koji koristite gdje je senzor bilo koji parametar ili mjerni podatak koji morate nadzirati. Na primjer, svako sučelje nadzirano SNMP-om računa se kao jedan senzor. Slično tome, svaki izvor podataka NetFlow je još jedan senzor. PRTG dostupan je u potpuno opremljenoj besplatnoj verziji koja je ograničena na nadgledanje 100 senzora. Za više senzora dostupne su plaćene licence. Cijene se razlikuju prema kapacitetu senzora od 1 600 USD za 500 senzora do 14 500 USD za neograničene senzore. Za preuzimanje je dostupno besplatno probno razdoblje od 30 dana bez senzora. Kad probno razdoblje završi, vratit će se na besplatnu verziju s ograničenjem od 100 senzora.

Najbolji alati za nadzor propusnosti

Iako su integrirani alati ili paket softvera zanimljivi, neki bi mogli radije s pojedinačnim alatima. Iz tog razloga uključujemo nekoliko najboljih alata za praćenje propusnosti. Imajte na umu da su i SolarWinds Monitor performansi mreže i PRTG s prethodnog popisa također među najboljim alatima za praćenje propusnosti.

3. ManageEngine Monitor Bandwidth Monitor

ManageEngine je još jedno uobičajeno ime na terenu. Tvrtka proizvodi nekoliko besplatnih i plaćenih proizvoda za administraciju mreža. ManageEngine Mreža Monitor širine pojasa je besplatan alat koji je dio paketa OpUtils ManageEngine, ogroman paket od 16 besplatnih alata za upravljanje mrežama. Alat radi i na Windows i Linuxu, a besplatno izdanje omogućuje nadzor do 10 uređaja i njihovih sučelja.

ManageEngine Network Monitor

Alat ima automatsko otkrivanje i kad se otkriju uređaji, stanja i parametri njihova sučelja mogu se pregledati na kartici inventara. Također možete prikazati grafikone brzine mreže i korištenja propusnosti. Izvješća o korištenju propusnosti u proteklih 12 sati do mjesec dana mogu se generirati za svako sučelje. Nadalje, upozorenja e-poštom ili tekstualnom porukom mogu se pokrenuti kad god su parametri izvan normalnog raspona.

Sa ograničenjem od 10 uređaja, uređaj ManageEngine Mreža Monitor širine pojasa nije za sve, ipak. Za veće mreže postoji i plaćena verzija bez ograničenja uređaja. Dostupna je kao besplatna 30-dnevna inačica verzije koja će se vratiti na verziju ograničenu na uređaj nakon završetka probnog razdoblja.

4. kaktusi

kaktusi je jedna od najkorištenijih i najstarija besplatna platforma za praćenje i otvoreni izvorni kod. Nije bogat značajkama poput mnogih komercijalnih proizvoda, ali je i dalje izvrstan alat. Korisničko sučelje koje se temelji na webu ima vintage izgled, ali je dobro raspoređeno i jednostavno za korištenje. kaktusi uključuje brzi ispitivač, napredne grafičke predloške i više metoda stjecanja. Koristi se uglavnom SNMP ispitivanje, ali prilagođene skripte mogu se osmisliti kako bi se dobili podaci iz gotovo bilo kojeg izvora.

Glavna snaga ovog alata je u ispitivanju uređaja i prikupljanju podataka na web stranicama. To je jako dobro, ali to je sve što će učiniti. No ako vam ne trebaju upozorenja ili drugi dodaci, jednostavnost proizvoda mogla bi biti upravo ono što vam treba. Softver je u cijelosti napisan na PHP-u, a program je prilagodljiv i možete ga lako prilagoditi našim specifičnim potrebama.

Cacti široko koristi predloške za olakšavanje konfiguracije. Imate predloške za mnoge uobičajene vrste uređaja kao i predloške grafikona. Postoji i ogromna internetska zajednica koja piše prilagođene predloške svih vrsta, a neki proizvođači opreme nude i kaktuse.

Najbolji alati za analizu uzoraka prometa

Ako je analiza obrasca prometa ono što tražite, naše istraživanje je otkrilo nekoliko zanimljivih alata koji pružaju značajke NetFlow za prikupljanje i analizu.

5. ManageEngine NetFlow analizator

ManageEngine NetFlow analizator pruža detaljan prikaz obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži. Promet možete, primjerice, pregledavati putem aplikacije, razgovora ili protokola. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na sučelju i biti upozoreni kad god ga promet premaši.

ManageEngine analizator protoka

Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su prilagođena za posebne svrhe, kao što su rješavanje problema ili planiranje kapaciteta. Alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji. Njegova nadzorna ploča sadrži nekoliko grafičkih krugova s ​​prikazom podataka poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja.

ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow (naravno), IPFIX, J-flow, NetStream i nekoliko drugih. Proizvod se isporučuje u dvije verzije. Besplatna verzija identična je onoj koja se plaća prvih 30 dana, ali tada se ograničava na nadgledanje samo dva sučelja ili protoka. Plaćene licence dostupne su u nekoliko veličina od 100 do 2500 sučelja ili protoka, a cijene se kreću u rasponu od oko 600 do preko 50K.

6. Scrutinizer

Naš posljednji unos za danas je proizvod nazvan Plixer Scrutinizer. Ovo je više od samo NetFlow analizatora i mnogi ga smatraju cjelovitim sustavom odgovora na incident. S njegovom sposobnošću nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.

Scrutinizer

Scrutinizer ima hijerarhijski dizajn i nudi pojednostavljeno i učinkovito prikupljanje podataka. Omogućuje započinjanje malog i lakog puta do milijunskih tokova u sekundi. Ovaj alat vam može pomoći da brzo pronađete pravi uzrok većine problema sa mrežom, čak i ako on nema nikakve veze s mrežom, primjerice kada poslužitelj reagira sporo. Može pouzdano raditi u fizičkom i virtualnom okruženju i dolazi s naprednim značajkama izvještavanja.

Scrutinizer dostupan je u četiri razine licenci, od osnovne besplatne verzije do punopravnog SCR-a. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Također možete isprobati bilo koju razinu licence za 30 dana nakon čega će se vratiti na besplatnu verziju.

watch instagram story