Stebėkite maršrutizatoriaus srautą: 7 geriausi stebėjimo įrankiai ir programinė įranga

Kas nenori geriau matyti, kas vyksta jų tinkluose? Kadangi dauguma tinklo srauto galiausiai patenka per maršrutizatorių, atrodo akivaizdu, kad maršrutizatoriaus srauto stebėjimas yra vienas geriausių būdų stebėti, kas vyksta. Šiandien mes nuodugniai apžvelgiame maršrutizatoriaus srauto stebėjimą. Aptarsime kodėl ir kaip, taip pat apžvelgsime kai kuriuos geriausius šiuo tikslu turimus įrankius.

Mūsų kelionė prasidės aprašant maršrutizatoriaus eismo stebėjimą ir, tiksliau, atskiriant įvairius stebėjimo tipus. Toliau paaiškinsime skirtumus tarp kiekybinio ir kokybinio stebėjimo, taip pat paaiškinsime pagrindines technologijas, kurias naudoja kiekvienas stebėjimo tipas. Atsižvelgdami į šią teoriją, mes ištirsime turimus įrankius stebėti maršrutizatoriaus srautą, pradedant pralaidumo stebėjimo įrankiais ir tęsiant srauto analizės įrankiais.

Apie maršrutizatoriaus eismo stebėjimą

Nesunku padaryti tinklo ir kelių eismo analogiją. Tinklo keliai ir grandinės gali būti laikomos greitkeliais, o jų gabenami duomenys yra tarsi jais važiuojančios transporto priemonės. Tęsiant analogiją, maršrutizatorius panašus į greitkelio sankryžą. Tačiau nors automobilių eismas yra matomas ir bet kokia problema ar spūstys yra lengvai pastebimos, pamatyti, kas vyksta tinkle, gali būti šiek tiek sudėtingiau. Maršrutizatoriaus srautas yra paslėptas įrenginiuose, variniuose kabeliuose ar optinėse skaidulose ir jis juda akinančiu greičiu, per greitai, kad jį matytume jūs ir aš.

Norint stebėti maršrutizatoriaus srautą, reikia naudoti specialius stebėjimo įrankius. Kai kurie apklausia įrenginius, kad gautų savo sąsajų srauto duomenis ir apskaičiuos, kiek duomenų per juos patenka. Kiti įrankiai, kaip netrukus pamatysime, naudoja kitokį metodą, norėdami gauti išsamios informacijos apie duomenų srautus ir kurti ataskaitas kurie ne tik parodo, kiek duomenų eina, bet ir kas tai yra, iš kur jie gaunami ir kur į.

Kiekybinis ar kokybinis?

Pirmasis maršrutizatoriaus stebėjimo tipas vadinamas pralaidumo panaudojimo stebėjimu arba, paprasčiau, pralaidumo stebėjimas. Jis naudojamas apskaičiuoti, kiek duomenų perkeliama kiekvienoje maršrutizatoriaus sąsajoje. Didžioji dauguma pralaidumo stebėjimo įrankių priklauso nuo paprasto tinklo valdymo protokolo arba SNMP apklausti maršruto parinktuvus, skaityti jų sąsajų skaitiklius ir apskaičiuoti per juos patenkančio srauto kiekį sąsajos. Jie gali naudoti apskaičiuotus duomenis kurdami grafikus, vaizduojančius stebimų sąsajų naudojimo raidą laikui bėgant. Kai kurie iš šių įrankių leis jums priartinti trumpą laiko tarpą, kai grafiko skiriamoji geba yra didelė ir, pavyzdžiui, rodyti 5 minučių vidutinį srautą arba nutolinti iki ilgesnio laikotarpio – mėnesio ar net metų – kur jis rodomas kasdien arba kas savaitę vidurkiai.

Kitas maršrutizatoriaus srauto stebėjimo tipas vadinamas srauto analize. Ši technologija gali suteikti daugiau informacijos apie duomenis, perduodamus per maršrutizatorius. Srauto analizės įrankiai ne tik nurodo, kiek srauto patenka, bet ir suteikia kokybiškos informacijos apie tą srautą. Jie remiasi programine įranga, integruota tiesiai į maršrutizatoriaus programinę-aparatinę įrangą, kad pateiktų išsamius naudojimo duomenis. Naudodami šiuos įrankius galite gauti informacijos, pvz., populiariausių pašnekovų ir klausytojų, tinklo naudojimą pagal šaltinio arba paskirties adresą arba tinklo naudojimą pagal protokolą ar programą.

Nors yra keletas srauto analizės technologijų, Cisco NetFlow yra labiausiai paplitusi iš jų. Jis pasiekiamas, kaip galėjote įsivaizduoti dauguma Cisco įrenginiųs. Jis taip pat pasiekiamas (kartais kitu pavadinimu) kitų pardavėjų įrangoje, pvz., J-flow Juniper įrenginiuose arba NetStream HP ir Huawei įrenginiuose. Yra net IETF standartinis protokolas, vadinamas IPFIX, kuris yra pagrįstas naujausia NetFlow versija. Įprasti srauto analizės įrankiai palaiko kelias (jei ne visas) technologijas.

SNMP paaiškinta

Paprastas tinklo valdymo protokolas (SNMP) yra labiausiai paplitusi kiekybinio maršrutizatoriaus stebėjimo technologija. SNMP palaikantys maršruto parinktuvai (tai reiškia, kad beveik visi maršrutizatoriai – niekada nemačiau tokių, kurie nepalaikytų SNMP iš karto) „paskelbtų“ tam tikrą skaičių metrikų ar parametrų. Kai kurie yra konfigūracijos parametrai, kuriuos galima keisti, o kiti yra tik skaitymo skaitikliai, daugiausia naudojami stebėjimo tikslais. Pavyzdžiui, yra procesoriaus ir atminties naudojimo matuokliai, taip pat sąsajos srauto skaitikliai, visi nuotoliniu būdu nuskaitomi per SNMP.

Nors nesunku suprasti, kaip šias priemones gali skaityti maršrutizatoriaus matuoklius, kaip jie apskaičiuoja pralaidumo naudojimą, yra šiek tiek sudėtingesnis. Stebėjimo įrankis reguliariais intervalais nuskaito du skaitiklius, vadinamus baitais įvesties ir išvesties baitais (juos turi kiekviena maršrutizatoriaus sąsaja). Kas 5 minutes yra tipinė vertė. Tada stebėjimo įrankis atima ankstesnę skaitiklio reikšmę iš dabartinės, kad gautų per intervalą perduotų baitų skaičių. Jis padaugina šį skaičių iš 8, kad gautų bitų skaičių tame intervale prieš tiesiog padalydamas paskutinis rezultatas pagal intervalo trukmę sekundėmis, kad gautumėte vidutinį pralaidumo panaudojimą bitais per antra.

Pagrindinis apribojimas Šios technologijos naudojimas yra tik vidutinis. Tai reiškia, kad srautą galite matuoti sąsajoje, kuri naudojama visu pajėgumu pusę intervalo, o kitą pusę visai nenaudojama ir jis būtų rodomas kaip naudojamas 50%.

Apie srauto analizę

Iš pradžių „Cisco“ inžinieriai buvo sukurti norėdami supaprastinti maršrutizatoriaus prieigos kontrolės sąrašų kūrimą suprato, kad „NetFlow“ technologiją galima geriau panaudoti eksportuojant srauto duomenis į įrenginį su gebėjimas toliau analizuoti tą informaciją.

Per daug techniškai nepasakykime, kad „NetFlow“ naudoja trijų komponentų architektūrą. Eksportuotojo komponentas veikia stebimame įrenginyje. Jis sujungia paketus į srautus ir eksportuoja srauto įrašus į srauto kolektorius. Srauto kolektoriaus komponentas tvarko srauto duomenų priėmimą, saugojimą ir išankstinį apdorojimą. Galiausiai srauto duomenims analizuoti naudojamas srauto analizatoriaus komponentas. Šiandien dauguma sistemų sujungia kolektorius ir analizatorių viename įrenginyje.

ĮDOMI SKAITYTI:NetFlow ir SNMP: skirtumai ir geriausi stebėjimo įrankiai

Geriausi kiekybiniai maršrutizatoriaus srauto stebėjimo įrankiai

Šie įrankiai yra keletas geriausių, kuriuos galite rasti. Jie visi naudoja SNMP, norėdami apklausti maršrutizatorius ir nuskaityti savo sąsajų srauto skaitiklius, kad sudarytų grafikus, vaizduojančius sąsajos pralaidumo panaudojimo raidą laikui bėgant. Tačiau nors jie visi siūlo tas pačias pagrindines funkcijas, skiriasi savo funkcijų rinkiniu. Išsirinkti geriausią, svarbiausia, reikia suderinti konkrečius poreikius su kiekvieno gaminio funkcijomis.

The Saulės vėjai pavadinimas yra gerai žinomas daugeliui tinklo administratorių. Bendrovė gamina geriausius tinklo ir sistemų administravimo įrankius, daugelis iš jų sulaukė puikių atsiliepimų ir yra laikomi vienais geriausių savo srityje. Saulės vėjai taip pat garsėja savo nemokamais įrankiais, mažesniais įrankiais, kurių kiekvienas patenkina konkretų tinklo administratorių poreikį. Du geri tų nemokamų įrankių pavyzdžiai yra Išplėstinė potinklio skaičiuoklė ir Kiwi Syslog serveris.

Norėdami stebėti maršrutizatorius, Saulės vėjai siūlo Tinklo našumo monitorius (NPM). Tai visų pirma SNMP pralaidumo stebėjimo įrankis, tačiau jis taip pat siūlo visapusišką gedimų stebėjimą ir našumo valdymą bei yra suderinamas su dauguma maršrutizatorių. Jame taip pat yra daug pažangių funkcijų, tokių kaip jos NetPath funkcija, leidžianti peržiūrėti kritinį tinklo kelią tarp bet kurių dviejų stebimų tinklo taškų arba galimybę automatiškai generuoti išmaniojo tinklo žemėlapius.

• NEMOKAMAS BANDYMAS: „SolarWinds“ tinklo našumo monitorius
• Atsisiuntimo nuoroda: https://www.solarwinds.com/network-performance-monitor/registration

Priemonė Tinklo įžvalgos funkcionalumas leidžia atlikti sudėtingą įrenginio stebėjimą. Jis gali stebėti programinės įrangos nustatytus tinklus (SDN), taip pat turi integruotą Cisco ACI palaikymą, taip pat galimybę stebėti belaidžius tinklus ir sukurti tinklo našumo bazines linijas. Kitos įdomios savybės NPM apima išplėstinį įspėjimą ir jo PerfStack našumo analizės prietaisų skydelis. The „SolarWinds“ tinklo našumo monitorius yra labai keičiamo dydžio įrankis, kurį galima naudoti bet kuriame tinkle nuo mažiausio iki didžiausio.

The „SolarWinds“ tinklo našumo monitoriuskainų struktūra yra gana paprasta. Licencijavimas pagrįstas stebimų elementų skaičiumi. Yra penkios licencijavimo pakopos, skirtos 100, 250, 500, 2000 ir neribotam elementams, kurių kaina svyruoja nuo 2 955 USD iki 32 525 USD, įskaitant pirmuosius priežiūros metus. Jei norėtumėte išbandyti įrankį prieš įsigydami, galima gauti nemokamą 30 dienų bandomąją versiją.

2. PRTG tinklo monitorius

The PRTG tinklo monitorius iš Paessler AG yra dar vienas puikus produktas. Iš esmės tai yra SNMP stebėjimo įrankis. Tačiau dėl koncepcijos, vadinamos jutikliais – tam tikro tipo funkcinių priedų, kurie jau yra įtaisyti į gaminį, galima stebėti papildomą metriką. Su gaminiu yra apie du šimtus jutiklių. Diegimo greitis yra dar viena produkto stiprybė. Pagal Paessler, galite jį nustatyti per kelias minutes. Nors jis gali būti ne toks greitas, jis iš tikrųjų yra greitesnis nei daugumos konkurentų, iš dalies dėl įrankio automatinio aptikimo variklio.

The PRTG tinklo monitorius yra daug funkcijų turintis produktas, leidžiantis pasirinkti vietinę „Windows“ įmonės konsolę, „Ajax“ pagrindu sukurtą žiniatinklio sąsają ir „Android“ ir „iOS“ skirtas programas mobiliesiems. Įspėjimas ir ataskaitų teikimas yra puikūs, o produktas gali pasigirti daugybe ataskaitų, kurias galima peržiūrėti kaip HTML arba PDF arba eksportuoti į CSV arba XML, kad būtų galima apdoroti išoriškai.

The PRTG tinklo monitorius yra nemokama versija, kuri ribojama iki 100 jutiklių stebėjimo. Kiekvienas parametras, kurį norite stebėti, skaičiuojamas kaip vienas jutiklis. Pavyzdžiui, stebint pralaidumą kiekvienoje 4 prievadų maršruto parinktuvo sąsajoje, bus naudojami 4 jutikliai, o to paties maršrutizatoriaus procesoriaus ir atminties stebėjimas – dar 2. Kiekvienas papildomas jūsų įdiegtas jutiklis taip pat skaičiuojamas. Daugiau nei 100 jutiklių, kurių jums greičiausiai prireiks, reikės licencijos. Jų kainos prasideda nuo 1 600 USD už iki 500 jutiklių, įskaitant pirmuosius priežiūros metus. Taip pat yra nemokama 30 dienų bandomoji versija.

3. „ManageEngine OpManager“.

The „ManageEngine OpManager“. yra išsamus valdymo sprendimas, kuris patenkina daugumą (jei ne visus) stebėjimo poreikius. Įrankis, kuris gali veikti „Windows“ arba „Linux“, turi puikių funkcijų. Pavyzdžiui, jo automatinio aptikimo funkcija ne tik prideda įrenginius prie įrankio. Jis gali grafiškai susieti jūsų tinklą ir suteikti jums unikaliai pritaikytą prietaisų skydelį.

Įrankio prietaisų skydelis yra vienas geriausių jo turtų. Jį labai paprasta naudoti ir naršyti, jame yra išsamios funkcijos. O jei domitės programėlėmis mobiliesiems, jos pasiekiamos planšetiniams kompiuteriams ir išmaniesiems telefonams ir suteiks prieigą iš bet kurios vietos.

Įspėjimas Valdykite variklį „OpManager“. yra dar viena produkto stiprioji pusė. Jame yra visas slenksčiu pagrįstų įspėjimų, kurie gali padėti aptikti, nustatyti ir pašalinti tinklo problemas, rinkinį. Be to, kiekvienai našumo metrikai galima nustatyti kelis slenksčius, kurių kiekvienas turi savo pranešimus.

Jei norite išbandyti „ManageEngine OpManager“., gaukite nemokamą versiją. Tai nėra riboto laiko bandomoji versija. Vietoj to, tai yra ribota. Pavyzdžiui, tai neleis stebėti daugiau nei dešimties įrenginių. Nors to gali pakakti testavimo tikslais, jis tiks tik mažiausiems tinklams. Jei norite daugiau įrenginių, galite pasirinkti „Essential“ arba „Enterprise“ planus. Pirmasis leis jums stebėti iki 1 000 mazgų, o kitas - iki 10 000. Informaciją apie kainas galite gauti susisiekę su „ManageEngine“ pardavimo skyriumi.

4. Kaktusai

Mūsų sąrašas nebūtų buvęs baigtas be bent vieno nemokamo atvirojo kodo maršrutizatoriaus stebėjimo įrankio. Štai kodėl mes pristatome Kaktusai, patikrintas sprendimas, gyvuojamas jau daugelį metų ir vis dar plačiai naudojamas bei aktyviai kuriamas. Tai labai patobulintas produktas su puikia žiniatinklio vartotojo sąsaja, dėl kurios konfigūravimas yra labai paprastas ir intuityvus. Tai visas tinklo grafikų paketas, kuriame naudojamas RRDTool – duomenų registravimo ir grafikų sudarymo įrankis iš Tobi Oetiker, kuris taip pat atnešė mus. MRTG, tinklo pralaidumo stebėjimo įrankių senelis. KaktusaiPagrindiniai komponentai yra greita apklausa, pažangūs grafikų šablonai, keli gavimo metodai ir vartotojų valdymo funkcijos. Jis taip pat tinka mažesniems LAN įrenginiams, kaip ir ts sudėtingiems tinklams su tūkstančiais įrenginių keliose svetainėse.

Norėdami geriau apibūdinti Kaktusai, Pakalbėkim apie RRD įrankis akimirkai. Pasak jo kūrėjo "RRDtool yra atvirojo kodo pramonės standartas, didelio našumo duomenų registravimo ir grafikų sudarymo sistema laiko eilučių duomenims. RRDtool gali būti lengvai integruotas į apvalkalo scenarijus, Perl, Python, Ruby, Lua ar Tcl programas.” RRD įrankis yra tiesioginis palikuonis MRTG.

Trumpai tariant, Kaktusai yra GUI sąsaja RRDTool. Ji saugo reikalingus duomenis, kad būtų galima sukurti grafikus ir užpildyti juos duomenimis MySQL duomenų bazėje. Įrankis leidžia duomenų bazėje tvarkyti grafikus, duomenų šaltinius ir „Round Robin“ archyvus, taip pat tvarko duomenų rinkimą.

Geriausi kokybiniai tinklo srauto stebėjimo įrankiai

Jei norite kokybiškai peržiūrėti tinklo srautą – jei jums labiau rūpi kas nei kiek, jums reikia srauto analizės įrankių. Juose pateikiama daug daugiau informacijos apie maršruto parinktuvo srautą ir paprastai pateikiami vaizdai, pvz., populiariausi pašnekovai, geriausi protokolai ar geriausi vartotojai.

The „SolarWinds NetFlow“ srauto analizatorius gali stebėti tinklo naudojimą pagal programą, protokolą ir IP adresų grupę. Jis stebės „NetFlow“ įrenginius, taip pat „J-Flow“, „sFlow“, „NetStream“ ir IPFIX. Įrankis renka srauto duomenis, suskirsto juos į naudingą ir prasmingą formatą ir pateikia vartotojams žiniatinklio sąsajoje. Jis gali būti naudojamas norint nustatyti, kurios programos ir kategorijos sunaudoja daugiausiai pralaidumo.

• NEMOKAMAS BANDYMAS: „SolarWinds NetFlow“ srauto analizatorius
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Tarp geriausių produkto savybių yra „SolarWinds NetFlow“ srauto analizatorius gali stebėti maršrutizatoriaus naudojimą pagal programą, protokolą arba IP adresų grupę. Jis taip pat gali apdoroti „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“, „Huawei NetStream“ ir IETF standarto IPFIX srauto duomenis, kad nustatytų, kurios programos, protokolai ar vartotojai yra didžiausi pralaidumo vartotojai. Priemonė rinks srauto duomenis, susiedama juos į tinkamą formatą ir pateikdama juos vartotojui žiniatinklio sąsajoje, kad būtų galima stebėti tinklo srautą. Ji taip pat nustato, kurios programos ir kategorijos sunaudoja daugiausiai pralaidumo, kad būtų geriau matomas tinklo srautas.

The „SolarWinds NetFlow“ srauto analizatorius yra priedas prie Tinklo našumo monitorius, Saulės vėjai“, pavyzdinis produktas, aprašytas anksčiau. Galite sutaupyti įsigydami abu tuo pačiu metu „SolarWinds“ tinklo pralaidumo analizatoriaus paketas. Rinkinio kainos prasideda nuo 4 910 USD už stebėjimą iki 100 elementų ir skiriasi priklausomai nuo stebimų įrenginių skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o dvi geriausias turimas stebėjimo priemones. Jei norite išbandyti produktą prieš pirkdami, nemokamas 30 dienų bandomasis laikotarpis galima atsisiųsti iš Saulės vėjai.

2. Kruopštus tikrintojas

Kruopštus tikrintojas iš Plikseris yra ne tik srautų analizės sistema. Jis turi galimybę stebėti skirtingus srauto tipus, pvz., NetFlow, J-flow, NetStream ir IPFIX, todėl jūs neapsiribosite, kokius maršrutizatorius galėsite stebėti. Įrankis siūlo efektyvų duomenų rinkimą ir gali lengvai padidinti iki daugelio milijonų srautų per sekundę. Jis gali veikti fizinėje ir virtualioje aplinkoje ir apima keletą pažangių ataskaitų teikimo funkcijų.

Kruopštus tikrintojas yra keliomis versijomis nuo pagrindinės nemokamos versijos iki visaverčio „SCR“ lygio, kuris gali padidėti iki 10 milijonų srautų per sekundę, o nemokamas srautas apribotas iki 10 tūkstančių srautų per sekundę ir neapdorotus srauto duomenis saugos tik 5 valandų. Tačiau to gali pakakti tinklo problemoms pašalinti. Yra nemokama 30 dienų bandomoji visų mokamų versijų versija. Pasibaigus bandomajam laikotarpiui, produktas grąžinamas į nemokamą versiją.

3. „ManageEngine NetFlow Analyzer“.

Paskutinis mūsų sąraše yra kitas įrankis iš Valdykite variklį tiesiog vadinamas NetFlow analizatorius. Ji turi žiniatinklio sąsają, kuri siūlo daugybę skirtingų jūsų tinklo vaizdų. Galėsite peržiūrėti srautą pagal programą, pokalbį, protokolą ir dar keletą parinkčių. Įrankis taip pat leis nustatyti įspėjimus. Pavyzdžiui, galima nustatyti srauto slenkstį konkrečioje maršrutizatoriaus sąsajoje ir būti įspėjamiems, kai srautas jį viršija.

The „ManageEngine NetFlow Analyzer“.prietaisų skydelyje yra keletas skritulinių diagramų, kuriose rodomos populiariausios programos, populiariausi protokolai arba populiariausi pokalbiai. Jis taip pat gali rodyti žemėlapį su stebimų sąsajų būsena. Prietaisų skydelius ir ataskaitas galima pritaikyti pagal pageidavimą, kad būtų įtraukta visa reikalinga informacija. Įrankio prietaisų skydelyje taip pat rodomi įspėjimai iššokančiųjų langų pavidalu. Išmaniojo telefono kliento programa leis pasiekti prietaisų skydelį ir ataskaitas iš bet kurios vietos.

The „ManageEngine NetFlow Analyzer“. palaiko daugumą srauto technologijų, įskaitant NetFlow, IPFIX, J-flow, NetStream ir keletą kitų. Jis yra dviejų versijų. Nemokama versija pirmąsias 30 dienų yra identiška mokamai versijai, tačiau vėliau ji vėl stebi tik dvi sąsajas arba srautus. Mokamos versijos licencijos yra kelių dydžių nuo 100 iki 2 500 sąsajų arba srautų.