5 geriausi tinklo srauto analizatoriai (2020 m. Apžvalga)

Tinklo srauto analizatoriai leidžia tinklo administratoriams ir valdytojams puikiai suvokti ne tik tai, kiek tinklas yra naudojamas, bet, dar svarbiau, KAIP jis naudojamas. Vienas dalykas yra žinoti, kad tam tikras tinklo segmentas kenčia nuo spūsčių, tačiau sugebėjimas išsiaiškinti, kas sukelia tą spūstį suteikia jums visiškai naują perspektyvą. Be šios informacijos vienintelė galimybė išspręsti spūsties problemas yra išmesti daugiau pralaidumo - geriausiu atveju laikinas sprendimas. Pralaidumas vis dar brangus, tačiau yra geresnių būdų išspręsti tokio tipo problemas.

Tinklo srauto analizė gali pateikti atsakymą, o šiandien paaiškinsime, kas tai yra, ir apžvelgsime keletą geriausių įrankių, kuriuos galite naudoti.

Pradėsime tinklo srauto analizę naudinga teorija. Pirmiausia atidžiau panagrinėsime, kas tai yra. Tai svarbu, nes norime, kad likę diskusijos dalyviai būtų tame pačiame puslapyje. Toliau pristatysime „NetFlow“ ir kitas panašias srautų ataskaitų sistemas ir protokolus. Jie yra daugumos srauto analizės priemonių pagrindas. Be jų, galbūt, nebus jokios tinklo srauto analizės.

Prieš pradėdami pažvelgti, pirmiausia apžvelgsime „Cisco“ „NetFlow“ technologiją ir kelis jos variantus „S-Flow“ - konkuruojanti sistema, kuri šiek tiek skiriasi tuo, kaip veikia, nors tarnauja panašiam tikslui. Turėdami visą šią informaciją, mes būsime pasirengę peržiūrėti geriausius šiuo metu galimus tinklo srauto analizatorius.

Apie tinklo srauto analizę

Paprasčiausia išraiška - tinklo srauto analizė, kartais vadinama modelio analize, yra įrašymo procesas, tinklo srauto peržiūra ir (arba) analizė, siekiant efektyvumo, saugumo ir (arba) bendrųjų tinklo operacijų valdymas. Tiksliau sakant, tai yra rankinių ir automatinių metodų naudojimo procesas, skirtas granuliuoto lygio informacijai ir statistikai apie vykdomą tinklo srautą peržiūrėti.

Pirmiausia yra dviejų tipų tinklo srauto stebėjimas. Pirmasis yra pralaidumo panaudojimo stebėjimas kurie gali pateikti kiekybinius duomenis. Šis stebėjimo būdas leis pamatyti, kiek srauto vyksta tam tikru tinklo tašku, tačiau nepateiks duomenų apie šio srauto pobūdį. Antrasis stebėjimo tipas, apie kurį šiandien diskutuojame ir kuris yra vadinamas tinklu eismo analizė gilinasi, o pagrindinis jos tikslas yra pateikti išsamų supratimą apie tai, kokio tipo eismas, tinklo paketai arba duomenys teka tinklu, taip pat jo šaltinis ir paskirtis.

Nors tinklo srauto analizę galima atlikti rankiniu būdu, tai būtų gana varginantis darbas ir dažniausiai tai atliekama naudojant tinklo stebėjimo įrankiai. Srauto statistika, gauta atliekant tinklo srauto analizę, gali padėti suprasti ir įvertinti tinklo naudojimą. Tai atskleis svarbius duomenis apie duomenų paketų tipą, dydį, kilmę ir paskirtį. Jame gali būti net tam tikros informacijos apie duomenų paketų turinį.

Tinklo saugos komandos gali naudoti tinklo srauto modelio analizę, kad sraute nustatytų kenksmingus ar įtartinus paketus. Taip pat tinklo administracijos, norinčios stebėti atsisiuntimo ir įkėlimo greitį, pralaidumą, turinį ir kt. naudos ją geriau suprasti tinklo naudojimą.

Kalbant apie neigiamą pusę, tinklo srauto analizę taip pat gali naudoti užpuolikai ir (arba) įsibrovėliai analizuoti tinklo srauto modelius ir nustatyti pažeidžiamumus ar priemones, leidžiančias įsilaužti ar susigrąžinti neskelbtinus duomenis duomenys. Tai, kaip ir daugelis technologijų, yra dviašmenis kardas.

SUSIJUSIAS SVARSTYMAS:8 geriausi tinklo delsos tikrinimo įrankiai (2019 apžvalgos)

„NetFlow“ ir kitos srautų ataskaitų sistemos

„NetFlow“ yra funkcija, kuri „Cisco“ maršrutizatoriuose buvo pristatyta praėjusio amžiaus dešimtojo dešimtmečio viduryje, duoti ar užtrukti metus ar dvejus. Ši technologija suteikia galimybę rinkti IP tinklo srautą jam įeinant ar išeinant iš sąsajos. Tai skiriasi nuo pralaidumo stebėjimas kai duomenys suskaičiuojami, bet nerenkami. Analizuodami surinktus duomenis, galite nustatyti tokius dalykus kaip srauto šaltinis ir tikslas, klasė, paslaugos tipą ir galiausiai naudokitės šia informacija, kad nustatytumėte perkrovos ar kito tinklo priežastis Problemos.

Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:

• Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, esantis tinklo įrenginyje.
• Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
• Srauto analizatorius analizuoja gautus srauto duomenis, pavyzdžiui, įsilaužimo aptikimo ar eismo profiliavimo kontekste.

Srautas, kalbant „NetFlow“, yra vienkryptė paketų, turinčių tam tikrą skaičių atributų, tokių kaip jų patekimas, seka sąsaja, šaltinio ir paskirties IP adresai, IP protokolas (TCP / UDP / ICMP ir kt.), šaltinio ir paskirties IP prievadai ir IP tipas tarnyba. Kitaip tariant, tai atitinka tinklo sesiją. Prieš eksportuodamas į srautų surinkėją, išsamius duomenis apie kiekvieną atskirą srautą renka srautų eksportuotojas. Daugeliu atvejų srauto rinktuvas ir analizatorius yra du tos pačios sistemos komponentai ir mes retai matome juos atskirtus.

TAIP PAT SKAITYKITE:5 geriausi eismo srauto analizės įrankiai

Kadaise išskirtinį „Cisco“, „NetFlow“ dabar galima įsigyti iš daugelio pardavėjų, įskaitant „Juniper“, „Alcatel-Lucent“ ir „Nortel“, įrangos. Kai kurie pardavėjai vadina tai kitu pavadinimu, pavyzdžiui, „J-flow for Juniper“. Yra net palyginti nauja IETF standartizuota versija, vadinama IPFIX, kuri žymi interneto protokolo srauto informacijos „eXport“.

Taip pat yra „InMon“ „sFlow“, šiek tiek lygiavertė, tačiau labai skirtinga technologija. „sFlow“ naudoja panašius metodus srauto informacijai rinkti, tačiau pridedama duomenų atranka - taigi ir S - dar išsamesnei informacijai gauti. Tik keli „NetFlow“ analizatoriai ir kolekcininkai gali tvarkyti „sFlow“ duomenis, nes jie yra per daug skirtingi.

Geriausi tinklo srauto analizatoriai

Tinklo srauto analizatorių, naudojantys „NetFlow“ ar „sFlow“, yra per daug, todėl atrankos procesas gali tapti bauginančiu iššūkiu. Norėdami jums padėti, mes sudarėme šį sąrašą geriausių tinklo srauto analizės priemonių. Kiekvienas iš jų yra vertas suteikti jam išvaizdą.

Pirmasis mūsų sąraše yra „SolarWinds“ „NetFlow“ srauto analizatorius arba NTA. Jei nežinai „Saulės vėjai“, įmonė įgijo aukščiausią reputaciją už tai, kad padarė keletą geriausių tinklo valdymo įrankių. Jos pavyzdinis produktas yra Tinklo našumo monitorius yra viena iš geriausių pralaidumo stebėjimo priemonių. Bendrovė taip pat žinoma dėl savo puikaus nemokamo įrankio, tenkinančio specifinius tinklo administravimo poreikius, tokius kaip vienas iš geriausių potinklio skaičiuotuvų ar TFTP serverių.

Kaip rodo jo pavadinimas, „SolarWinds“ „NetFlow“ srauto analizatorius naudoja „NetFlow“ protokolą rinkti išsamią informaciją apie stebimą srautą. Pavyzdžiui, jis gali pranešti, koks srautas yra dažnesnis arba koks vartotojas ar įrenginys naudoja didžiausią pralaidumą. Įrankio prietaisų skydelyje yra keli skirtingi rodiniai, pvz., Geriausios programos, geriausi protokolai ar geriausi pranešėjai. Įrankis palaikys daugumą skirtingų gamintojų „NetFlow“ variantų.

• NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
• Oficiali atsisiuntimo nuoroda:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Tarp kai kurių „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios savybės:

• Jis gali būti naudojamas tinklo naudojimui stebėti pagal programas, protokolus ir IP adresų grupes.
• Jis stebės „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“, „Huawei NetStream“ ir „IPFIX“ srauto duomenis, kad nustatytų, kurios programos ir protokolai yra didžiausi pralaidumo vartotojai.
• Jis rinks srauto duomenis, susies juos su tinkamu formatu ir pateiks į internetinę vartotojo sąsają
• Tai gali padėti nustatyti, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad būtų geriau matomas tinklo srautas, ir palaiko „Cisco NBAR2“.

„SolarWinds“ „NetFlow“ srauto analizatorius galima kaip priedą prie Tinklo našumo monitorius (NPM). Kainos prasideda nuo 1915 USD už 100 mazgų. Įsigytų mazgų skaičius turi atitikti jūsų NPM licenciją. Jei dar neturite NPM programinės įrangos, tai kainuos 2 995 USD už tą patį 100 mazgų lygį. Ir jei norite išbandyti prieš pirkdami, galite atsisiųsti a pilnai veikianti 30 dienų vertinimo versija vieno arba abiejų produktų,

2. PRTG tinklo monitorius

PRTG tinklo monitorius, arba tiesiog PRTG iš „Paessler AG“, yra viskas viename sprendimas, kurio pagrindinis tikslas yra stebėti pralaidumo naudojimą. Kaip toks jis integruoja SNMP pralaidumo stebėjimą ir „NetFlow“ rinkimą bei analizę. Bet tai nesibaigia ir PRTG naudoja tai, ką jie vadina jutikliais, kad stebėtų įvairias sistemas, įrenginius, eismą ir programas. Štai keletas svarbiausių palaikomų stebėjimo technologijų:

• Srautai (pvz., „NetFlow“ arba „sFlow“)
• SNMP su paruoštais naudoti ir pasirinktinėmis parinktimis
• WMI ir Windows našumo skaitikliai
• SSH Linux / Unix ir macOS sistemoms
• Paketų uostymas
• Ping, SQL ir dar daugiau

Diegimas PRTG yra lengva. Tiesą sakant, Paessleris tvirtina, kad jūs galite būti padaryta per porą minučių. Paleidus diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato pagrindinius jutiklius. Tada rankiniu būdu galite pridėti sudėtingesnius ir sudėtingesnius jutiklius, pvz., „NetFlow“ kolektorius. Jei jums to reikia, išsamus vaizdo įrašas parodys, kaip tai padaryta.

PRTG veikia „Windows“, tačiau jos vartotojo sąsaja pagrįsta žiniatinkliu ir ją galima pasiekti iš bet kurios naršyklės bet kurioje platformoje. Taip pat yra mobiliųjų programų, skirtų „Android“ ir „iOS“. Kalbant apie programas mobiliesiems, šis produktas turi unikalią funkciją - QR kodo etikečių, kurias galite atspausdinti ir pritvirtinti savo įrenginiuose, pavidalą. Tada reikia nuskaityti kodą iš programų mobiliesiems, kad būtų galima greitai peržiūrėti įrenginio jutiklio duomenis.

PRTG tinklo monitorius yra dviejų versijų. Yra nemokama versija, apribota iki 100 jutiklių. Kiekvienas stebimas elementas laikomas vienu jutikliu. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. „NetFlow“ rinkti ir analizuoti jums reikės vieno jutiklio kiekvienam srautų eksportuotojui. Norint naudoti daugiau nei 100 jutiklių, jums reikia mokamos licencijos. Juos galima įsigyti už 500, 1000, 2500, 5000 ir neribotą kiekį mazgų, kurių kainos svyruoja nuo maždaug 1 600 USD iki šiek tiek mažiau nei 15 000 USD. Atminkite, kad nemokama versija leis naudoti neribotą kiekį jutiklių per pirmas 30 dienų, suteikdama galimybę nuodugniai išbandyti gaminį.

3. Tikrintojas

Tikrintojas iš Plixeris yra puikus „NetFlow“ analizatorius. Tai iš tikrųjų daug daugiau, nei daugelis mano, kad tai visavertė reagavimo į įvykius sistema. Jis turi galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, todėl jūs neapsiribojate stebėdami tik „Cisco“ įrenginius.

Tikrintojas pasižymi hierarchine schema ir siūlo supaprastintą ir efektyvų duomenų rinkimą. Tai leidžia pradėti mažą ir lengvai mastelį iki milijonų srautų per sekundę. Tikrintojas teigia, kad padės greitai surasti tikrąją daugelio tinklo problemų priežastį. Produktas gali veikti tiek fizinėje, tiek virtualioje aplinkoje, jis aprūpintas pažangiomis ataskaitų teikimo funkcijomis.

Tikrintojas yra keturiose licencijų pakopose nuo pagrindinės nemokamos versijos iki aukščiausio lygio SCR lygio, kuris gali padidinti iki daugiau nei dešimties milijonų srautų per sekundę. Nemokama versija yra apribota iki dešimties tūkstančių srautų per sekundę ir neapsaugotus srauto duomenis ji išlaikys tik 5 valandas. Tarp pakopų yra MDX lygis, kuris saugo duomenis 25 valandas, ir SSRV, kuris saugo amžinai. Galite išbandyti bet kurią licencijos pakopą 30 dienų, po kurios ji grįš į nemokamą versiją.

4. „ManageEngine NetFlow“ analizatorius

„ManageEngine“ yra dar vienas populiarus vardas tarp tinklo administratorių. Bendrovė pateikia keletą puikių mokamų įrankių, taip pat keletą nemokamų. „ManageEngine NetFlow“ analizatorius pateikia išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Tai palaiko daugumą srautų technologijų, įskaitant „NetFlow“, IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Platforma taip pat gali pasigirti internetine vartotojo sąsaja, kuri siūlo įspūdingą skaičių skirtingų rodinių jūsų tinkle. Pavyzdžiui, tai leis jums peržiūrėti srautą pagal programas, pokalbius, protokolus ir dar kelias peržiūros galimybes. Taip pat galite nustatyti įspėjimus, kurie įspėtų apie galimas problemas. Pavyzdžiui, galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas viršija jį.

Didžioji dalis „ManageEngine NetFlow“ analizatoriusStiprybę teikia įspūdingi pranešimai. Produktas turi keletą naudingų iš anksto sukurtų ataskaitų, kurios yra pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Jei verčiau turėtumėte tinkintas ataskaitas, jas galite lengvai sukurti.

Produkto prietaisų skydelis yra toks pat įspūdingas kaip ir jo ataskaitos. Tai apima keletą lentelių lentelių, vaizduojančių populiariausias programas, svarbiausius protokolus ar, pavyzdžiui, pokalbius. Jis taip pat gali parodyti šilumos žemėlapį, kuriame rodoma stebimų sąsajų būsena. Prietaisų skydelius galima tinkinti, kad juose būtų tik jums reikalinga informacija. Keliaujantiems administratoriams yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas, kad ir kur būtumėte.

„ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija leidžia stebėti tik dvi sąsajas arba srauto eksportuotojus. Didesniam pajėgumui galima įsigyti kelių dydžių licencijas nuo 100 iki 2500 sąsajų arba srautus, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius. Pagal visus mokamus planus galimas nemokamas 30 dienų bandomasis laikotarpis.

5. „sFlowTrend“

Kaip mes paaiškinome, „NetFlow“ ir „sFlow“ protokolai yra gana skirtingi ir retas atvejis, kai vienas įrankis palaiko abu. Tarp visų iki šiol peržiūrėtų produktų „sFlow“ protokolą palaiko tik „PRTG Network Monitor“. Bet jei jūsų tinklą daugiausia sudaro įrenginiai, kuriuose naudojama „sFlow“, tai yra vienas iš geriausių įrankių, kokį tik galime rasti.

„sFlowTrend“ yra "sFlow" stebėjimo įrankis nuo inMon, bendrovė už „sFlow“ protokolą. Tai yra pagrindinė ir šiek tiek ribota, tačiau labai pajėgi priemonė. Yra nemokama versija, leidžianti rinkti duomenis iš ne daugiau kaip penkių įrenginių, palaikančių „sFlow“, ir istorijos duomenis RAM saugoti tik valandą. Nors to gali pakakti norint pašalinti kai kurias tinklo problemas, tai nėra tai, ko reikia nuolat stebint. Norėdami gauti išsamesnį įrankį, turite naujovinti į mokamą „Pro“ versiją, kuri pašalina įrenginių skaičių ir išsaugo istorijos duomenis diske.

„sFlowTrend“ prietaisų skydelyje galima greitai peržiūrėti dabartinę tinklo ir jo komponentų būklę. Tai parodys aukščiausio lygio slenksčius ir sąsajas su galimomis klaidomis. Spustelėjus skirtuką „sFLowTrend Network“, parodoma suvestinė efektyvumo statistika ir išsamus srautas tinklo ar įrenginio lygiu. Įspėjimo slenksčiai gali būti naudojami įspėjimams gauti, kai pastebimas didesnis nei įprasta pralaidumas arba įvyksta tinklo klaidų. Programinėje įrangoje taip pat yra skirtukas „Root Cause“, kuriame galite išsiaiškinti problemą, pavyzdžiui, slenksčio pažeidimą.

„sFlowTrend“ Skirtuke „Prieglobos“ rasite daugiau informacijos apie kiekvieną įrenginį. Tai gali rodyti duomenų apie procesorius, naudojamus „sFlow“, procesoriaus, disko ir dar daugiau. Skirtuke Paslaugos rasite duomenis apie programas, kurios eksportuoja „sFlow“ duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pvz., Viršijusias slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, taip pat palaikomos pasirinktinių ataskaitų kūrimas.

„sFlowTrend“ yra parašytas „Java“ kalba ir pateikiamas kartu su „Java“ arba paprasto žiniatinklio vartotojo sąsaja. Tai galima naudoti „Windows“, „Mac“ ir „Linux“. Programinė įranga turi puikią internetinę pagalbos sistemą, kuri padės konfigūruoti ir naudoti įrankį.

Apvyniokite

Nesvarbu, kurį įrankį pasirinksite, tinklo srauto analizatoriai suteiks jums neįkainojamą informaciją apie tai, kas vyksta jūsų tinkle. Priemonės, kurias mes peržiūrėjome, yra labai vertingos, ir jas išsirinkti greičiausiai teks asmeninis pasirinkimas, nes vienoje iš priemonių, kurios ypač patinka, gali būti specifinė savybė tu. Visuose mokamuose įrankiuose, kuriuose siūloma nemokama bandomoji versija arba nemokama versija, nėra jokios priežasties, kodėl negalėjote išbandyti kelių prieš priimdami sprendimą.