5 najboljih alata za analizu uzoraka prometa i kako pomaže vašem poslovanju

Analiza prometnog uzorka postupak je koji omogućuje mrežnim administratorima i upraviteljima odličan prikaz ne samo koliko se mreža koristi, nego što je još važnije, KAKO se koristi. Jedna je stvar znati da određeni mrežni segment pati od zagušenja, ali to je drugi - i mnogo korisniji - naučiti što uzrokuje zagušenje. I bez tih podataka, jedina opcija za popravljanje zagušenja je bacanje veće propusnosti na to. Ali širina pojasa je skupa i sigurno postoje bolji načini za rješavanje ove vrste problema. Analiza prometnog uzorka može biti odgovor i danas pregledavamo vršne alate koje možete koristiti.

Krenućemo u analizu obrasca prometa s korisnom teorijom. Prvo ćemo bliže pogledati što je analiza obrasca prometa. Ovo je važno jer je ono što će vam pomoći definirati što predstavlja alat za analizu uzoraka prometa. Zatim ćemo raspravljati o NetFlow-u i ostalim sustavima i protokolima za izvještavanje o protoku jer su oni u srcu većine alata za analizu prometa. Prvo ćemo pogledati Ciscov protokol NetFlow i njegove višestruke inačice prije nego što pogledamo S-Flow, konkurentski protokol koji se donekle razlikuje u načinu njegovog funkcioniranja. Naoružani svim ovim informacijama bit ćemo spremni pregledati vrhunske alate za analizu uzoraka prometa koje možemo pronaći.

Analiza uzoraka prometa u skraćenom obliku

U svom najjednostavnijem izrazu, analiza uzorka mrežnog prometa postupak je snimanja, pregledavanja i / ili analiziranje mrežnog prometa u svrhu izvedbe, sigurnosti i / ili općih mrežnih operacija i upravljanje. Točnije, to je postupak korištenja ručnih i automatiziranih tehnika za pregled detalja i statistika na detaljnoj razini unutar mrežnog prometa.

Postoje prije svega dvije vrste nadzora mrežnog prometa. Prvo je praćenje iskorištavanja propusnosti koje može pružiti kvantitativne podatke. Ova vrsta praćenja omogućit će vam da vidite koliko prometa prolazi u određenoj točki mreže, ali neće dati nikakve podatke o prirodi prometa. Druga vrsta praćenja, ona o kojoj danas razgovaramo i koja se naziva analizom obrasca mrežnog prometa ili samo mrežnim prometom Analiza, ide dublje i njegov je osnovni cilj ponuditi dubinski uvid u vrstu prometa, mrežne pakete ili podatke koji prolaze kroz mreža.

Iako se analiza uzorka mrežnog prometa može obaviti ručno, najčešće se to provodi pomoću mrežnog praćenja. Ručno rukovanje jednostavno bi zahtijevalo previše napora. Statistika prometa dobivena analizom mrežnog prometa može pomoći u razumijevanju i procjeni korištenja mreže. Otkrivat će važne podatke o vrsti, veličini, podrijetlu i odredištu paketa podataka. Čak može sadržavati neke podatke o sadržaju paketa podataka.

Mrežni sigurnosni timovi mogu koristiti analizu uzorka mrežnog prometa za prepoznavanje zlonamjernih ili sumnjivih paketa unutar prometa. Isto tako, mrežne administracije koje žele nadzirati brzinu preuzimanja i učitavanja, protok, sadržaj itd. Upotrijebit će ga za bolje razumijevanje korištenja mreže.

S druge strane, analizu uzorka mrežnog prometa mogu koristiti i napadači i / ili uljezi analizirati obrasce mrežnog prometa i identificirati ranjivosti ili načine probijanja ili dohvaćanja osjetljivih podataka podaci. Ovo je mač s dva oštrica.

NetFlow i ostali sustavi izvještavanja o protoku

NetFlow je značajka koja je na Cisco usmjerivačima predstavljena 1996. godine - dajte ili trebate godinu ili dvije - koja nudi mogućnost prikupljanja mrežnog prometa IP-a prilikom ulaska ili izlaska iz sučelja. To se razlikuje od praćenja propusnosti gdje se podaci broje, ali ne prikupljaju. Analizom prikupljenih podataka može se utvrditi stvari poput izvora i odredišta promet, klasu i vrstu usluge te, u konačnici, koriste ove informacije za utvrđivanje uzroka zagušenja.

Uobičajena postavka za nadzor NetFlow sastoji se od tri glavne komponente:

• fnizak izvoznik agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta koja se nalazi unutar mrežnog uređaja.
• fniski kolektor odgovoran je za prijem, pohranu i predobradu podataka protoka primljenih od izvoznika protoka.
• analizator protoka analizira, primjerice, primljene podatke o protoku u kontekstu otkrivanja provale ili profiliranja prometa.

Tok, jezikom NetFlow-a, je jednosmjerni slijed paketa koji dijele određeni broj atributa, poput njihovog unosa. sučelja, izvorne i odredišne ​​IP adrese, IP protokol (TCP / UDP / ICMP itd.), izvorni i odredišni IP portovi i vrsta IP adrese servis. Detaljne podatke o svakom pojedinačnom protoku prikuplja izvoznik protoka prije nego što se izveze u sakupljač protoka. Danas su sakupljač protoka i analizator dvije komponente istog sustava i rijetko ih vidimo odvojene.

Jednom Cisco-ekskluzivno, NetFlow je sada dostupan na opremi mnogih dobavljača, uključujući Juniper, Alcatel-Lucent i Nortel, samo neke. Neki dobavljači nazivaju ga drugačijim nazivom, kao što je J-flow za Juniper. Postoji čak i relativno nedavna verzija IETF-a pod nazivom IPFIX, što je eXport za informacije o protoku internetskog protokola.

sFlow je pomalo ekvivalentna, ali vrlo različita tehnologija. sFlow koristi slične metode za prikupljanje podataka o protoku, ali dodaje uzorkovanje podataka - otuda i S - za još detaljnije informacije. Vrlo malo NetFlow analizatora i sakupljača može obraditi sFlow podatke jer su ta dva previše različita.

Najbolji alati za analizu uzoraka prometa

Postoji vrlo malo alata koji nude analizu obrasca mrežnog prometa. Većina njih prikuplja podatke NetFlowa i prikazuje ih na neki smisleni grafički način, dok neki koriste različite tehnike za postizanje sličnih ciljeva.

Prvo na našem popisu je SolarWinds NetFlow analizator prometa ili NTA. Ako ne znate SolarWinds, tvrtka je sebi stekla solidnu reputaciju za izradu nekih od najboljih alata za upravljanje mrežom. Njegov vodeći proizvod, Network Performance Monitor jedan je od najboljih praćenje propusnosti dostupni alati A SolarWinds je također poznat po izvrsnom besplatnom alatu za rješavanje specifičnih potreba za mrežnom administracijom, kao što je jedan od najboljih podmrežni kalkulatori ili TFTP poslužitelj.

Kao što mu ime govori, SolarWinds NetFlow analizator prometa koristi NetFlow protokol za pružanje detaljnih informacija o tome što je promatrani promet. Na primjer, može izvještavati o tome koja je vrsta prometa češća ili koji korisnik koristi najviše propusne širine. Na nadzornoj ploči alata dostupno je, primjerice, nekoliko različitih prikaza, poput najboljih aplikacija, vrhunskih protokola ili gornjih govornika. Alat će podržati većinu NetFlow inačica različitih proizvođača

BESPLATNO ISPITIVANJE: Solarwinds NETFLOW PROMETNI ANALIZATOR

Evo nekih najboljih karakteristika proizvoda.

• Može se koristiti za nadziranje mreže putem aplikacije, protokola i grupe adresa.
• Pratit će Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti.
• Prikupit će podatke o prometu, povezati ih u upotrebljiv format i predstaviti na svom internetskom korisničkom sučelju
• To vam može pomoći da identificirate koje aplikacije i kategorije troše najviše propusnosti za bolju vidljivost mrežnog prometa, a ima podršku za Cisco NBAR2.

SolarWinds NetFlow analizator prometa je dostupan kao dodatak za Mrežni nadzor performansi (NPM). Cijene počinju od 1.915 dolara za 100 čvorova. Broj čvorova koje kupite mora odgovarati vašoj NPM licenci. Ako već nemate NPM softver, to će koštati 2995 dolara za istu razinu čvorova 100. Ako želite isprobati prije nego što ga kupite, možete preuzeti potpuno funkcionalna inačica od 30 dana za evaluaciju jednog ili oba proizvoda,

2. Grass prometa rutera paesslera (PRTG)

Paessler Router Grapher Traffic Grapher, ili PRTG, je rješenje sve u jednom čija je glavna svrha nadgledanje iskorištavanja propusne širine. Kao takav se integrira SNMP praćenje propusnosti i prikupljanje i analiza NetFlow-a. Ali ne staje tu i ne PRTG koristit će mnogo različitih tehnologija za nadgledanje sustava, uređaja, prometa i aplikacija. Evo preuzimanja podržanih protokola za nadgledanje:

• Tok (poput NetFlow-a ili sFlow-a)
• SNMP sa spremnim za upotrebu i prilagođenim opcijama
• Brojači performansi WMI i Windows
• SSH za Linux / Unix i MacOS sustave
• Njušenje paketa
• Ping, SQL i još mnogo toga

Instaliranje PRTG je lako. U stvari, Paessler tvrdi da biste to mogli učiniti u roku od nekoliko minuta. Nakon pokretanja instalacijskog programa, postupak automatskog otkrivanja otkrit će uređaje i postaviti osnovne senzore. Zatim možete senzore - poput NetFlow kolektora - dodati ručno. Ako vam treba, postoji detaljan videozapis koji će vam pokazati kako se radi.

PRTG radi samo u sustavu Windows, ali njegovo korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika na bilo kojoj platformi. Postoje i mobilne aplikacije za Android i iOS koje možete instalirati na svoj pametni telefon. Kada govorimo o mobilnim aplikacijama, ovaj alat ima jedinstvenu značajku u obliku naljepnica QR koda koje možete ispisati i staviti na svoje uređaje. To je jednostavno pitanje skeniranja koda iz mobilnih aplikacija za brzi pregled podataka senzora uređaja.

PRTG dostupan je u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Svaki nadzirani element računa se kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za prikupljanje i analizu programa NetFlow trebat će vam jedan senzor po izvozniku protoka. Za više od 100 senzora potrebna vam je plaćena licenca. Dostupni su za 500, 1000, 2500, 5000 i neograničeni čvorovi po cijenama od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana što će vam omogućiti temeljit test proizvoda.

3. Scrutinizer

Scrutinizer od Plixera izvrstan je NetFlow analizator. To je zapravo puno više od toga, a mnogi to smatraju cjelovitim sustavom reakcija na incidente. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadzor samo Ciscovih uređaja.

Scrutinizer odlikuje hijerarhijski dizajn i nudi pojednostavljeno i učinkovito prikupljanje podataka što omogućava jedan započet mali i lagan način puta do milijuna tokova u sekundi. Iako se mreža često prvi puta optužuje kad išta pođe po zlu, Scrutinizer pomoći će vam da brzo pronađete pravi osnovni uzrok većine mrežnih problema. Proizvod može raditi u fizičkom i virtualnom okruženju, a dolazi s naprednim značajkama izvještavanja.

Scrutinizer je dostupan u četiri razine licenci, od osnovne besplatne verzije do gornjeg nivoa SCR koji može dostići više od deset milijuna tokova u sekundi. Besplatna verzija ograničena je na deset tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati. Između slojeva su MDX razina koja podatke čuva 25 sati i SSRV koji je čuva zauvijek. Možete isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

4. ManageEngine NetFlow analizator

ManageEngine je još jedno ime kućanstva u areni alata za mrežno upravljanje. Kao i SolarWinds, tvrtka čini pregršt odličnih alata kao i nekoliko besplatnih. ManageEngine NetFlow analizator pruža detaljan prikaz iskorištavanja propusne mreže mreže kao i obrazaca prometa. Proizvod ima internetsko korisničko sučelje koje nudi impresivan broj različitih pogleda na vašoj mreži.

Ovaj će vam alat omogućiti, na primjer, pregled prometa putem aplikacije, razgovora, protokola i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na moguće probleme. Na primjer, možete postaviti prag prometa na određeno sučelje i biti upozoreni kad god ga promet premaši.

Većina ManageEngine NetFlow analizatorSnaga dolazi iz izvještaja i nadzorne ploče. Proizvod ima nekoliko korisnih unaprijed izgrađenih izvještaja koja su prilagođena za određene svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. Ali ako radije izrađujete prilagođena izvješća, alat omogućuje administratorima da ih izrade po želji.

ManageEngine NetFlow analizatorNadzorna ploča jednako je impresivna kao i njena izvješća. To uključuje nekoliko dijagrama pita, koji primjerice prikazuju vrhunske aplikacije, protokole ili gornje razgovore. Također može prikazati toplinsku kartu s statusom nadziranih sučelja. Nadzorne ploče možete prilagoditi tako da uključuju samo one informacije koje su vam potrebne. Za administratore u pokretu mreža postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

ManageEngine NetFlow analizator podržava većinu tehnologija protoka, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s mogućnošću podešavanja oblikovanja prometa i / ili QoS politika izravno iz alata.

ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija ograničava vas na praćenje samo dva sučelja ili izvoznika protoka. Za veći kapacitet licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka po cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje. Na svim plaćenim planovima dostupno je besplatno probno razdoblje od 30 dana.

5. sFlowTrend

Iako su svi dosadašnji proizvodi odlični, dosad samo PRTG podržava sFlow protokol. Kao što smo objasnili, dva su protokola prilično različita i rijetko je da jedan alat podržava oba. Dakle, ako se vaša mreža sastoji uglavnom od uređaja s omogućenom sFlow-om, evo jednog od najboljih alata koji možemo pronaći.

sFlowTrend je alat za praćenje sFlow tvrtke InMon, tvrtke koja stoji iza protokola sFlow. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Postoji besplatna verzija koja će vam omogućiti prikupljanje podataka s do pet uređaja s omogućenom sFlowom i podatke o povijesti u RAM-u čuvat će samo sat vremena. Iako bi to moglo biti dovoljno za rješavanje nekih problema s umrežavanjem, to nije ono što vam je potrebno za praćenje u tijeku. Za potpuniji alat trebate nadograditi na pro verziju koja uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.

sFlowTrend Nadzorna ploča nudi brzi pregled trenutnog stanja nadziranih uređaja i mreža. Prikazat će pragove najviše razine i sučelja s potencijalnim pogreškama. Klik na sFLowTrend Kartica Mreža otkriva sažetu statistiku performansi i detaljan promet na razini mreže ili uređaja. Pragovi uzbune mogu se upotrijebiti za primanje upozorenja kada se primijeti veća propusnost od uobičajene ili se dogodi mrežna pogreška. Softver također sadrži karticu Root uzrok gdje možete detaljno utvrditi uzrok problema kao što je kršenje praga.

sFlowTrend Na kartici Domaćini pronaći ćete detaljnije informacije o svakom uređaju. Može prikazati podatke o performansama na CPU-u, disku i više za poslužitelje s omogućenom sFlow. Kao što ste shvatili, sFlow nije samo za nadgledanje mrežne opreme. Na kartici Usluge pronaći ćete podatke o izvedbi za aplikacije koje eksportiraju sFlow podatke. Na kartici Događaji pronaći ćete dnevnik događaja kao što su prekoračeni pragovi ili otkrivene pogreške. Konačno, kartica Izvješća nudi nekoliko unaprijed definiranih izvještaja i također podržava stvaranje prilagođenih izvještaja.

sFlowTrend je napisan na Javi i dolazi s Java ili internetskim korisničkim sučeljem. Dostupna je za Windows, Mac i Linux. Softver ima odličan mrežni sustav pomoći koji vam pomaže u konfiguriranju i korištenju alata.

U zaključku

Bez obzira koji alat odabrali, analiza mrežnog prometa će vam pružiti neprocjenjiv uvid u ono što se događa na vašoj mreži. Svaki od alata koje smo pregledali pruža izvrsnu vrijednost, a odabir jednog proizvoda vjerojatno će biti stvar osobnih preferencija. Možda postoji određena značajka u jednom od alata koji vam se posebno sviđa. Uz sve plaćene alate koji nude ili besplatnu probnu ili besplatnu verziju, nema razloga zašto ih ne biste mogli isprobati prije nego što donesete odluku.