Nadgledajte promet usmjerivača: 7 najboljih alata i softvera za nadgledanje

Tko ne želi imati bolji pregled onoga što se događa na njihovim mrežama? S većinom mrežnog prometa koji na kraju prolazi putem usmjerivača, čini se da je praćenje prometa usmjerivača jedan od najboljih načina da budno pazite na ono što se događa. Danas ćemo detaljno pregledati nadgledanje prometa usmjerivača. Razgovarat ćemo o tome zašto i kako, te ćemo pregledati neke od najboljih alata koji su dostupni u tu svrhu.

Naše putovanje počet će opisom praćenja usmjerenja prometa i, točnije, razlikovanjem različitih vrsta nadzora koje postoje. Zatim ćemo objasniti razlike između kvantitativnog i kvalitativnog praćenja, kao i objasniti glavne tehnologije koje svaka vrsta nadzora koristi. A s tom teorijom koja je iza nas istražit ćemo dostupne alate nadziranje prometa rutera, počevši od alata za praćenje propusnosti i nastavka s alatima za analizu protoka.

O nadzoru prometa rutera

Lako je napraviti analogiju između mrežnog prometa i cestovnog prometa. Mrežne staze i sklopovi mogu se smatrati autocestama, a podaci koje transportiraju su poput vozila koja se kreću po njima. Nastavljajući analogiju, usmjerivač sličan autocesti. No iako je automobilski promet vidljiv i svaki je problem ili zagušenje lako uočljiv, vidjeti što se događa unutar mreže može biti malo složenije. Promet usmjerivača skriven je u uređajima, bakrenim kablovima ili optičkim vlaknima i putuje zasljepljujućom brzinom, prebrzo da biste to vidjeli vi i ja.

Nadgledanje prometa usmjerivača zahtijeva upotrebu specijaliziranih nadzornih alata. Neki će anketirati uređaje kako bi dobili podatke o prometu njihovih sučelja i izračunali koliko podataka prolazi kroz njih. Kao što ćemo uskoro vidjeti i druge alate, koriste se drugačiji pristup za dobivanje pojedinosti o protoku podataka i izradu izvještaja koji ne samo da pokazuju koliko podataka prolazi već i koji su ti podaci, odakle dolaze i kuda idu do.

Kvantitativni ili kvalitativni?

Prva vrsta nadzora usmjerivača naziva se nadgledanjem korištenja propusnosti ili, jednostavnije, praćenje propusnosti. Koristi se za izračun koliko se podataka transportira na svakom sučelju usmjerivača. Velika većina alata za praćenje propusnosti oslanja se na Protokol jednostavnog upravljanja mrežom ili SNMP ankete za usmjeravanje, pročitajte njihove brojače sučelja i izračunajte količinu prometa koji prolazi kroz njih sučelja. Pomoću izračunatih podataka mogu se graditi grafikoni koji prikazuju evoluciju korištenja nadziranih sučelja tijekom vremena. Neki od ovih alata omogućit će vam da povećate prikaz u kratkom vremenu gdje je razlučivost grafikona velika, a može, na primjer, prikazujte 5-minutni prosječni promet ili umanjite dulji vremenski raspon - mjesec ili čak godinu dana - gdje prikazuje dnevno ili tjedno prosjeci.

Druga vrsta nadzora prometa usmjerivača naziva se analiza protoka. Ova tehnologija vam može dati mnogo više detalja o podacima koji prolaze kroz vaše usmjerivače. Alat za analizu protoka ne govori vam samo koliko prometa prolazi, već vam daje kvalitativne podatke o tom prometu. Oslanjaju se na softver koji je ugrađen u firmver vašeg rutera i pružaju im detaljne podatke o upotrebi. Upotreba ovih alata može vam dati detalje kao što su glavni govornici i slušatelji, korištenje mreže prema izvoru ili odredišnoj adresi ili korištenje mreže prema protokolu ili aplikaciji.

Iako postoji nekoliko tehnologija za analizu protoka, Ciscov NetFlow je najčešći od njih. Dostupna je, kao što ste mogli zamisliti, na većinu Ciscovih uređajaa. Također je dostupan - ponekad pod drugim nazivom - na opremi drugih dobavljača, kao što su J-flow na Juniper uređajima ili NetStream na HP i Huawei opremi. Postoji čak IETF standardni protokol zvan IPFIX koji se temelji na najnovijoj verziji NetFlowa. Tipični alati za analizu protoka podržavaju nekoliko - ako ne i svih - tehnologija.

Objasnio SNMP

Protokol jednostavnog upravljanja mrežom (SNMP) je najčešća kvantitativna tehnologija praćenja usmjerivača. SNMP usmjerivači (što znači gotovo svi usmjerivači - nikad nisam vidio nijedan koji nije podržao SNMP iz okvira) "objavio" određeni broj mjernih podataka ili parametara. Neki su konfiguracijski parametri koji se mogu izmijeniti, dok su drugi brojači samo za čitanje, a koriste se uglavnom za potrebe nadziranja. Postoje, na primjer, mjerači utroška CPU-a i memorije kao i brojači sučelja prometa, a svi se daljinski mogu čitati putem SNMP-a.

Iako je lako razumjeti kako ovi alati mogu čitati mjerače usmjerivača, kako su izračunali iskorištavanje propusnosti malo složenije. Dva brojila koja se nazivaju bajti u i bajti van (svako sučelje usmjerivača ih ima) čitaju alat za praćenje u pravilnim intervalima. Svakih 5 minuta tipična je vrijednost. Alat za praćenje oduzima prethodnu vrijednost brojača od trenutne kako bi se dobio broj bajtova prenesenih u intervalu. Pomnoži taj broj sa 8 da bi dobio broj bita u tom intervalu prije nego što jednostavno podijeli s zadnji rezultat trajanjem intervala u sekundama za dobivanje prosječne iskorištenosti propusnosti u bitovima po drugi.

Glavni ograničenje ove tehnologije je da daje samo prosječnu iskorištenost. To znači da biste mogli mjeriti promet na sučelju koje se koristi u punom kapacitetu tijekom polovine intervala i uopće se ne koristi tijekom druge polovice, a prikazat će se kako se koristi u 50%.

O analizi protoka

Prvotno izmišljeno radi pojednostavljenja izrade popisa za usmjerivanje pristupa, Ciscovi inženjeri brzo shvatila je da se tehnologija NetFlow može bolje iskoristiti izvozom podataka protoka na uređaj s sposobnost za dalje analizirati te informacije.

Bez previše tehničke opreme, recimo samo da NetFlow koristi trokomponentnu arhitekturu. Izvoznička komponenta radi na nadziranom uređaju. To objedinjuje pakete u tokove i izvozi zapise u sakupljač protoka. Komponenta sakupljača protoka upravlja prijemom, pohranom i predobradom podataka protoka. Konačno, komponenta analizatora protoka koristi se za analizu podataka o protoku. Danas većina sustava kombinira sakupljač i analizator u jednom uređaju.

ZANIMLJIVO PROČITAJTE:NetFlow i SNMP: razlike i najbolji alati za praćenje

Najbolji kvantitativni alati za praćenje prometa usmjerivača

Sljedeći alati su samo neki od najboljih stvari koje možete pronaći. Svi oni koriste SNMP za anketiranje usmjerivača i čitanje brojača prometa na njihovim sučeljima za izradu grafova koji prikazuju razvoj iskorištenja propusne širine sučelja tijekom vremena. No iako svi nude jednaku funkcionalnost jezgre, razlikuju se u svom nizu značajki. Odabir najboljeg, više nego išta, stvar je podudaranja vaših specifičnih potreba sa značajkama svakog proizvoda.

SolarWinds Ime je dobro poznato mnogim mrežnim administratorima. Tvrtka čini neke od najboljih alata za mrežni i sistemski administraciju, a mnogi od njih dobili su pohvalne kritike i smatraju se među najboljima u svojim oblastima. SolarWinds je također poznata po svojim besplatnim alatima, manjim alatima koji svaki rješavaju određene potrebe mrežnih administratora. Dva dobra primjera besplatnih alata su Napredni podmrežni kalkulator i the Kivi Syslog poslužitelj.

Za praćenje usmjerivača, SolarWinds predlaže Monitor performansi mreže (NPM). To je prije svega SNMP alat za nadziranje propusne širine, ali također nudi sveobuhvatan nadzor grešaka i upravljanje performansama, a kompatibilan je s većinom usmjerivača. Također dolazi s mnogim naprednim značajkama kao što je njegova NetPath značajka koja omogućuje pregled kritičnog mrežnog puta između bilo koje dvije nadgledane točke na vašoj mreži ili mogućnost automatskog generiranja inteligentnih mrežnih karata.

• BESPLATNO ISPITIVANJE: Monitor performansi mreže SolarWinds
• Poveznica za skidanje: https://www.solarwinds.com/network-performance-monitor/registration

Alat je Mrežni uvidi funkcionalnost omogućuje složeno nadgledanje uređaja. Može nadzirati softversko definirane mreže (SDN), a ima i ugrađenu podršku za Cisco ACI kao i mogućnost nadgledajte bežične mreže te za generiranje osnovnih mreža performansi. Ostale zanimljivosti NPM uključuju napredno upozoravanje i njegove PerfStack nadzorna ploča za analizu performansi Monitor performansi mreže SolarWinds je skalabilan alat koji se može koristiti u bilo kojoj mreži od najmanjeg do najvećeg.

Monitor performansi mreže SolarWindsStruktura cijene je vrlo jednostavna. Licenciranje se temelji na broju nadziranih elemenata. Pet licencnih slojeva dostupno je za 100, 250, 500, 2000 i neograničeni elementi po cijenama u rasponu od 2 955 do 32 525 dolara, uključujući prvu godinu održavanja. Ako radije da alat pokrenete prije nego što se odlučite na kupnju, može se dobiti besplatna probna inačica od 30 dana.

2. PRTG mrežni monitor

PRTG mrežni monitor iz Paessler AG je još jedan sjajan proizvod. To je u osnovi alat za praćenje SNMP-a. Međutim, zahvaljujući konceptu zvanom senzori - vrsta funkcionalnih dodataka koji su već ugrađeni u proizvod - mogu se nadgledati dodatne metrike. Uz proizvod je na raspolaganju oko dvjesto senzora. Brzina ugradnje je još jedna snaga proizvoda. Prema Paessler, možete ga postaviti za par minuta. Iako možda nije tako brz, doista je brži od zahvalnosti većine natjecatelja dijelom mehanizmu za automatsko otkrivanje alata.

PRTG mrežni monitor proizvod bogat značajkama koji vam omogućuje odabir između matične konzole za Windows, web sučelja koje se temelji na Ajaxu i mobilnih aplikacija za Android i iOS. Upozorenje i izvješćivanje su izvrsni i proizvod ima širok raspon izvještaja koja se mogu gledati kao HTML ili PDF ili se izvoze u CSV ili XML za vanjsku obradu.

PRTG mrežni monitor dostupan je u besplatnoj verziji koja je ograničena na nadgledanje ne više od 100 senzora. Svaki parametar koji želite nadzirati broji se kao jedan senzor. Na primjer, za nadzor propusne širine na svakom sučelju 4-portnog usmjerivača upotrijebit će se 4 senzora, a za nadgledanje CPU-a i memorije na tom istom usmjerivaču koristit će se još 2. Svaki dodatni senzor koji instalirate također se računa. Za više od 100 senzora - koji će vam najvjerojatnije trebati - trebat će vam licenca. Njihove cijene počinju od 1 600 USD za do 500 senzora, uključujući prvu godinu održavanja. Dostupna je i besplatna probna inačica od 30 dana.

3. ManageEngine OpManager

ManageEngine OpManager cjelovito je rješenje za upravljanje koje se bavi većinom - ako ne i svim - potrebama praćenja. Alat, koji se može pokretati na Windows ili Linux-u, napunjen je izvrsnim značajkama. Na primjer, značajka automatskog otkrivanja ne dodaje uređaje samo u alat. Može grafički preslikati mrežu, što vam daje jedinstveno prilagođenu nadzornu ploču.

Nadzorna ploča alata je jedno od najboljih svojstava. Vrlo je jednostavan za korištenje i navigaciju te ima značajku nadogradnje. A ako imate mobilne aplikacije, dostupne su za tablete i pametne telefone i omogućit će vam pristup s bilo kojeg mjesta.

Upozorenje u ManageEngine OpManager još jedna je snaga ovog proizvoda. Ima potpuni dodatak upozorenja temeljenih na pragu koji mogu pomoći u otkrivanju, prepoznavanju i rješavanju problema s mrežom. Nadalje, može se postaviti više pragova za svaki sa svojim vlastitim obavijestima za svaku mjernu vrijednost izvedbe.

Ako želite isprobati ManageEngine OpManager, nabavite besplatnu verziju. To nije vremenski ograničena probna verzija. On je, umjesto toga, ograničen značajkama. Na primjer, neće vam omogućiti nadzor više od deset uređaja. Iako bi ovo moglo biti dovoljno za potrebe ispitivanja, odgovarat će samo najmanjim mrežama. Za više uređaja možete birati između Essential ili Enterprise planova. Prvi će vam omogućiti praćenje do 1000 čvorova, a drugi do 10 000. Podaci o cijenama dostupni su kontaktiranjem ManageEngine prodaje.

4. kaktusi

Naš popis ne bi bio potpun bez barem jednog besplatnog alata za nadgledanje usmjerivača otvorenog koda. Zbog toga vam uvodimo kaktusi, provjereno rješenje koje postoji već dugi niz godina i koje je još uvijek u širokoj uporabi i aktivno se razvija. Riječ je o vrlo poliranom proizvodu s izvrsnim internetskim korisničkim sučeljem što ga čini konfiguriranim vrlo jednostavnim i intuitivnim. To je cjeloviti mrežni grafički paket koji koristi RRDTool, alat za evidentiranje i grafikovanje podataka tvrtke Tobi Oetiker koji nam je i donio MRTG, unuk alata za nadzor propusnosti mreže. kaktusiGlavne komponente su brzi alat, napredne predloške grafikona, nekoliko metoda prikupljanja i značajke upravljanja korisnikom. Jednako je dobar za manje LAN instalacije kao što je ts za složene mreže s tisućama uređaja na više web lokacija.

Da bih bolje opisao kaktusi, pričajmo o RRDtool na trenutak. Prema programeru "RRDtool je industrijski standard OpenSource, sustav visokog učinka za evidentiranje i grafikovanje podataka za podatke vremenskih serija. RRDtool se može lako integrirati u skripte za ljuske, Perl, Python, Ruby, Lua ili Tcl programe.” RRDtool izravni je potomak MRTG.

U suštini, kaktusi je sučelje GUI-ja RRDTool. Pohranjuje potrebne podatke za stvaranje grafikona i njihovo punjenje podacima u MySQL bazi podataka. Alat vam omogućuje da grafikone, izvore podataka i Round Robin Archives čuvate u bazi podataka, a također rukuje sakupljanjem podataka.

Najbolji alati za praćenje mrežnog prometa

Za kvalitativni pregled mrežnog prometa - ako vam je stalo više od toga koliko vam treba, potrebni su vam alati za analizu protoka. Oni pružaju puno više detalja o prometu usmjerivača, a obično će sadržavati prikaze poput gornjih govornika, vrhunskih protokola ili top korisnika.

SolarWinds NetFlow analizator prometa može nadzirati korištenje mreže putem aplikacije, protokola i IP adrese. Pratit će NetFlow uređaje i J-Flow, sFlow, NetStream i IPFIX. Alat prikuplja podatke o protoku, raspoređuje ih u upotrebljiv i značajan format i prezentira korisnicima u web sučelju. Može se koristiti za prepoznavanje koji programi i kategorije troše najviše propusne širine.

• BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
• Službena veza za preuzimanje: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Među najboljim značajkama proizvoda je i SolarWinds NetFlow analizator prometa mogu nadzirati upotrebu usmjerivača prema aplikaciji, protokolu ili grupi adresa. Također može obraditi Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke IPFIX standarda koji su standardni za IETF radi prepoznavanja koji su programi, protokoli ili korisnici najveći potrošači propusnosti. Alat će prikupiti podatke o prometu, povezati ih u upotrebljiv format i predstaviti ga korisniku u internetskom sučelju za praćenje mrežnog prometa. Ujedno se utvrđuje koje aplikacije i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa.

SolarWinds NetFlow analizator prometa je dodatak za Monitor performansi mreže, SolarWindsVodeći proizvod opisan ranije. Možete uštedjeti kupnjom oba istovremeno Paket mrežnih propusnih širina propusnosti SolarWinds. Cijene paketa počinju od 4 910 USD za nadzor do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da dobijate ne jedan već dva najbolja dostupna nadzorna alata. Ako želite probati proizvod prije kupnje, besplatno 30-dnevno suđenje mogu se preuzeti s SolarWinds.

2. Scrutinizer

Scrutinizer iz Plixer nije samo sustav analize protoka. Ima mogućnost nadziranja različitih vrsta protoka kao što su NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na onim što usmjerivači ćete moći nadzirati. Alat nudi učinkovito prikupljanje podataka i lako može povećati količinu do više milijuna tokova u sekundi. Može raditi u fizičkom i virtualnom okruženju i uključuje neke napredne značajke izvješćivanja.

Scrutinizer je dostupan u nekoliko inačica, od osnovne besplatne verzije do punopravne razine "SCR" koja može dosegnuti više od 10 milijuna protoka u sekundi, dok je slobodan ograničen na 10 tisuća protoka u sekundi, a samopratni će podaci zadržati samo 5 sati. To bi, međutim, moglo biti dovoljno za rješavanje problema s mrežom. Dostupno je besplatno 30-dnevno probno razdoblje za sve plaćene verzije. Nakon isteka probnog razdoblja, proizvod se vraća na besplatnu verziju.

3. ManageEngine NetFlow analizator

Posljednji na našem popisu je još jedan alat iz ManageEngine jednostavno zvani NetFlow analizator. Ima internetsko sučelje koje nudi mnogo različitih pogleda na vašoj mreži. Promet ćete moći vidjeti putem aplikacije, razgovora, protokola i još nekoliko opcija. Alat će vam također omogućiti postavljanje upozorenja. Na primjer, moglo bi se postaviti prag prometa na određenom sučelju usmjerivača i biti upozoreno kad god ga promet premaši.

ManageEngine NetFlow analizatorNadzorna ploča uključuje nekoliko grafičkih krugova koji prikazuju najpopularnije aplikacije, vrhunske protokole ili vrhunske razgovore. Također može prikazati kartu sa statusom nadziranih sučelja. Nadzorne ploče i izvješća po želji možete prilagoditi da uključuju sve potrebne informacije. Na nadzornoj ploči alata nalazi se i upozorenja u obliku skočnih prozora. Klijentska aplikacija za pametni telefon omogućit će vam pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.

ManageEngine NetFlow analizator podržava većinu tehnologija protoka, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Dostupan je u dvije verzije. Besplatna verzija identična je onoj koja se plaća prvih 30 dana, ali se vraća nadzoru samo dva sučelja ili protoka. Za plaćenu verziju licence su dostupne u nekoliko veličina od 100 do 2 500 sučelja ili tokova.