7 beste tools voor netwerkbewaking

Heb je je ooit afgevraagd waarom ze zoveel LED's op het voorpaneel van netwerkapparatuur hebben geplaatst? Ik heb het zeker, en ik heb nooit een antwoord gevonden. Misschien waren de netwerken die ik beheerde niet typisch, maar ze hadden allemaal netwerkapparatuur verborgen in serverruimtes of bedradingskasten waar niemand ze ooit zag. Een van de taken van netwerkbeheerders is echter om constant toezicht te houden op de apparatuur die ze beheren. Hoe kan dat? Door natuurlijk monitoring tools te gebruiken. Hoe zou je anders iets kunnen bewaken dat zich op een externe locatie bevindt? Gelukkig zijn er tal van monitoringtools. Misschien te veel om het gemakkelijk te maken om er een te kiezen die het beste bij uw specifieke behoeften past. We gaan u helpen door enkele van de beste tools voor switchbewaking te bekijken.

We beginnen met praten over monitoring, wat het is en waarom het nuttig is. Vervolgens bekijken we twee verschillende soorten hulpprogramma's voor netwerkbewaking. Zoals u ziet, bewaken deze hulpprogramma's niet alleen uw netwerkswitches, maar ook het verkeer dat ze verwerken. Zonder te technisch te worden, zullen we ook ons ​​best doen om uit te leggen hoe de twee belangrijkste soorten monitoring werken. Het zal u helpen onze beoordelingen van de beste producten beter te waarderen. En over recensies gesproken, dit is wat we hierna hebben. We bekijken eerst de tools voor bandbreedtebewaking en vervolgens de tools voor stroomanalyse.

Monitoring is alles!

Het bewaken van netwerkswitches kan verschillende dingen betekenen voor verschillende mensen. Voor mij zijn er twee primaire componenten van het bewaken van deze apparaten. Ten eerste moet u ervoor zorgen dat ze actief zijn en dat hun operationele parameters binnen een acceptabel bereik liggen. Naast die basisbewaking, wilt u misschien ook het verkeer volgen dat deze apparaten verwerken. Het is een uitstekende manier om ervoor te zorgen dat alles normaal werkt.

Netwerkverkeer wordt vaak vergeleken met wegverkeer. Netwerkcircuits kunnen worden gezien als snelwegen en de gegevens die ze transporteren zijn als voertuigen die erop rijden. Hoewel het autoverkeer zichtbaar is en elk probleem of eventuele congestie gemakkelijk waarneembaar is, kan het lastig zijn om te zien wat er op een netwerk gebeurt. Netwerkverkeer zit verborgen in koperkabels of glasvezels en is veel te snel voor iedereen om het te zien.

Netwerkbewakingstools worden gebruikt om apparaten te peilen om hun operationele statistieken te krijgen en om u precies te laten "zien" welke gegevens zich op uw netwerk verplaatsen.

Twee soorten monitoring

Van de vele soorten tools voor netwerkbewaking zijn er twee van bijzonder belang in de context van dit bericht. Monitoren voor bandbreedtegebruik zijn de meest elementaire van deze tools. Ze zullen de operationele parameters van de netwerkswitches lezen, zoals CPU- en geheugenbelasting, en, nog belangrijker, ze zullen meten hoeveel gegevens op elke apparaatinterface worden getransporteerd.

Het tweede type tools waar we naar kijken, wordt flow-analysers genoemd. Ze geven meestal veel meer details over de gegevens die op de netwerken worden overgedragen. Ze vertellen je niet alleen hoeveel verkeer er langskomt, ze vertellen je wat voor soort verkeer het is, waar het vandaan komt en waar het naartoe gaat.

Kwantitatieve monitoring

De meeste tools voor netwerkbewaking vertrouwen op het Simple Network Management Protocol of SNMP om apparaten te pollen en hun operationele statistieken te lezen, evenals de hoeveelheid verkeer die door hun interfaces gaat. Ze kunnen de ondervraagde gegevens gebruiken om grafieken te bouwen die de evolutie van de bewaakte parameters in de tijd weergeven. Ze laten je vaak inzoomen op een korte tijdspanne waar de grafische resolutie hoog is en bijvoorbeeld 5 minuten laat zien gemiddeld verkeer of uitzoomen naar een langere periode - vaak tot een maand of zelfs een jaar - waar het dagelijks of wekelijks wordt weergegeven gemiddelden.

SNMP uitgelegd

Het Simple Network Management Protocol is de meest gebruikte technologie om apparatuur op afstand te monitoren en te netwerken. Ondanks de naam kan het implementeren ervan een complexe taak blijken te zijn. Voor SNMP-geschikte netwerkswitches is een bepaald aantal parameters beschikbaar. Sommige zijn aanpasbare configuratieparameters, waardoor u ze kunt wijzigen, terwijl andere alleen-lezen tellers zijn die worden gebruikt voor bewakingsdoeleinden. Er zijn bijvoorbeeld meters voor CPU- en geheugengebruik beschikbaar via SNMP.

Het monitoren van het bandbreedtegebruik is iets uitgebreider. Twee tellers die bytes in en bytes out worden genoemd, worden door de monitoringtool met nauwkeurig getimede intervallen gelezen. Een typisch bewakingssysteem voor het gebruik van netwerkbandbreedte zal elk apparaat om de 5 minuten pollen. Het trekt dan de vorige waarde van de teller af van de huidige om het aantal overgedragen bytes in vijf minuten te krijgen. Het aantal wordt vermenigvuldigd met 8 om het aantal bits te krijgen. En ten slotte zal het het door 300 delen om de bandbreedte in bits per seconde te krijgen.

Kwalitatieve monitoring

Als u meer wilt weten dan de hoeveelheid passerend verkeer, heeft u een geavanceerder bewakingssysteem nodig, zoals een stroomanalysetool. Deze systemen vertrouwen op software die is ingebouwd in de firmware van de netwerkapparatuur om ze gedetailleerde gebruiksgegevens te sturen. Ze kunnen meestal de beste sprekers en luisteraars weergeven, netwerkgebruik per bron of bestemmingsadres, netwerkgebruik door protocol of door toepassing en diverse andere nuttige informatie over wat er gaande is Aan.

Er bestaan ​​verschillende stroomanalysetechnologieën, maar Cisco's NetFlow is de meest voorkomende. Bovendien zijn de meeste andere technologieën, zoals Juniper's J-flow of NetStream op HP- en Huawei-apparatuur. Er is zelfs een IETF-standaardprotocol genaamd IPFIX, dat is gebaseerd op de nieuwste versie van NetFlow. De meeste hulpmiddelen voor stroomanalyse ondersteunen verschillende - zo niet alle - technologieën.

Flow analyse in een notendop

Oorspronkelijk gemaakt als een manier om het maken van toegangscontrolelijsten te vereenvoudigen, werd NetFlow ontwikkeld door Cisco Systems, waar ingenieurs realiseerden zich al snel dat de verzamelde gegevens op een andere manier konden worden gebruikt door ze te exporteren naar een apparaat dat de gegevens kan analyseren informatie.

NetFlow gebruikt een architectuur met drie componenten. De exporteur draait op het bewaakte apparaat, verzamelt pakketten in stromen en exporteert stroomrecords naar een stroomverzamelaar. De flowcollector zorgt voor de ontvangst, opslag en voorverwerking van de flowdata. Ten slotte wordt de flow-analyser gebruikt om de stroomgegevens te analyseren. Veel systemen combineren de collector en analyser in één apparaat.

De beste tools voor bandbreedtebewaking

Omdat dit de meest gebruikelijke monitoringtools zijn en omdat dit waarschijnlijk de eerste is die u implementeert, beginnen we met het bekijken van de beste monitoringtools voor bandbreedte. Ze gebruiken allemaal SNMP om periodiek uw netwerk - en andere - apparaten te pollen en grafische meters en te maken bandbreedtegebruiksgrafieken, waardoor u enig inzicht krijgt in de status van uw apparatuur en die van het netwerk gebruik.

SolarWinds heeft een solide reputatie voor het maken van enkele van de beste netwerk- en systeembeheertools. Veel van de producten van het bedrijf hebben lovende recensies ontvangen en worden beschouwd als een van de beste in hun respectievelijke vakgebieden. Maar SolarWinds staat ook bekend om zijn gratis tools, kleinere tools die voorzien in een specifieke behoefte van netwerkbeheerders. Twee goede voorbeelden van die gratis tools zijn de Real-time Bandwidth Monitor en de Kiwi Syslog Server.

De SolarWinds Network Performance Monitor (NPM), het is in de eerste plaats een SNMP-bewakingsprogramma. In de kern biedt het uitgebreide foutbewaking en prestatiebeheer met behulp van SNMP en is daardoor compatibel met de meeste apparatuur. Het wordt ook geleverd met veel geavanceerde functies, zoals de NetPath-functie waarmee u het kritieke netwerkpad tussen twee bewaakte punten op uw netwerk kunt bekijken. Het kan ook automatisch intelligente netwerkkaarten genereren.

• Gratis proefperiode: SolarWinds Network Performance Monitor
• Officiële downloadlink: https://www.solarwinds.com/network-performance-monitor/registration

Andere kenmerken van de NPM omvatten geavanceerde waarschuwingen en het PerfStack-prestatieanalysedashboard van de tool. De Network Insights-functionaliteit is een andere geavanceerde functie die complexe apparaatbewaking mogelijk maakt. De tool kan Software Defined Networks (SDN) bewaken en heeft ingebouwde Cisco ACI-ondersteuning, evenals de mogelijkheid om draadloze netwerken te bewaken en netwerkprestatiebaselines te genereren. De SolarWinds Network Performance Monitor is een zeer schaalbare tool die op elk netwerk kan worden gebruikt, van het kleinste tot het grootste.

De SolarWinds Network Performance MonitorDe prijsstructuur is vrij eenvoudig. Licenties zijn gebaseerd op het aantal gecontroleerde elementen. Er zijn vijf licentieniveaus beschikbaar voor 100, 250, 500, 2000 en onbeperkte elementen tegen prijzen variërend van $ 2 955 tot $ 32 525, inclusief het eerste jaar van onderhoud. Als u de tool liever een testrun geeft voordat u een aankoop doet, een gratis proefversie van 30 dagen is verkrijgbaar.

2. PRTG-netwerkmonitor

De PRTG-netwerkmonitor van Paessler AG is een ander geweldig product. Het is in de basis een SNMP-monitoringtool. Dankzij een concept genaamd sensoren - die kunnen worden gezien als add-ons die al in het product zijn ingebouwd - kunnen aanvullende statistieken worden bewaakt. Er zijn een paar honderd sensoren beschikbaar bij het product. De installatiesnelheid is een andere kracht van het product. Volgens Paessler kun je het binnen een paar minuten opzetten.

De PRTG-netwerkmonitor is een product met veel functies. Hiermee kunt u kiezen tussen een native Windows enterprise-console, een op Ajax gebaseerde webinterface en mobiele apps voor Android en iOS. Alarmering en rapportage zijn uitstekend en het product beschikt over een breed scala aan rapporten die als HTML of PDF kunnen worden bekeken of naar CSV of XML kunnen worden geëxporteerd om extern te worden verwerkt.

De PRTG-netwerkmonitor is beschikbaar in een gratis versie die uw monitoring beperkt tot 100 sensoren. Elke parameter die u wilt bewaken, telt als één sensor. Voor het bewaken van de bandbreedte op elke poort van een 48-poorts switch zijn bijvoorbeeld 48 sensoren nodig en het monitoren van de CPU en het geheugen op diezelfde switch zal er nog 2 gebruiken. Voor meer dan 100 sensoren heeft u een betaalde licentie nodig die begint bij $ 1 600 voor maximaal 500 sensoren, inclusief het eerste jaar van onderhoud. Er is ook een gratis proefversie van 30 dagen beschikbaar.

3. ManageEngine OpManager

De ManageEngine OpManager is een complete beheeroplossing die in de meeste monitoringbehoeften voorziet. De tool kan op Windows of Linux draaien en zit boordevol uitstekende functies. De auto-discovery-functie kan bijvoorbeeld uw netwerk grafisch in kaart brengen, waardoor u een uniek aangepast dashboard krijgt.

Het dashboard van de tool is nog een van de sterke punten. Het is supergemakkelijk te gebruiken en te navigeren en heeft een inzoomfunctie. Als je van mobiele apps houdt, zijn ze beschikbaar voor tablets en smartphones en heb je overal toegang tot het systeem. Over het algemeen is dit een zeer gepolijst en professioneel product.

Melden OpManager is een van de sterke punten van het product. Er is een volledige aanvulling van op drempels gebaseerde waarschuwingen die netwerkproblemen helpen opsporen, identificeren en oplossen. Voor elke prestatiestatistiek kunnen meerdere drempels met verschillende meldingen worden ingesteld.

Als je het wilt proberen ManageEngine OpManager, download de gratis versie. Het is geen proefversie met beperkte tijd. Het is in plaats daarvan beperkt in functies. U kunt er bijvoorbeeld niet meer dan tien apparaten mee monitoren. Hoewel dit voor testdoeleinden voldoende kan zijn, is het alleen geschikt voor de kleinste netwerken. Voor meer apparaten kunt u kiezen tussen de Essential- of de Enterprise-abonnementen. Met de eerste kunt u maximaal 1000 knooppunten bewaken, terwijl de andere tot 10.000 gaat. Prijsinformatie is beschikbaar door contact op te nemen met de verkoopafdeling van ManageEngine.

4. Cacti

Cacti is een van de meest gebruikte gratis en open source monitoringsystemen. Het is misschien niet zo rijk aan functies als sommige commerciële producten, maar gezien de prijs is het een geweldig hulpmiddel. Afgezien van MRTG - de moeder van alle netwerkbewakingstools en een verre ouder, Cacti is mogelijk de oudste monitoringtool die er nog is. Het simpele feit dat het tegenwoordig nog steeds op grote schaal wordt gebruikt, is een bewijs van de waarde ervan.

Cacti dateert uit 2004 en was oorspronkelijk bedoeld als een webfront-end voor RRD-tool, de logging- en grafische component van MRTG. De belangrijkste componenten van de tool zijn een snelle poller, geavanceerde grafieksjabloon en meerdere data-acquisitiemethoden. Cacti biedt ook aanpasbare toegangscontrole voor gebruikers waarbij gebruikers kunnen worden geconfigureerd om toegang te hebben tot een andere set grafieken. Dit kan handig zijn voor grote implementaties met meerdere ondersteuningsteams. De tool heeft ook een gebruiksvriendelijke, zij het enigszins verouderde webgebaseerde interface. Het kan worden opgeschaald van kleine bedrijfs- of thuis-LAN's naar complexe netwerken met duizenden apparaten op meerdere sites.

Cacti is voornamelijk geschreven in PHP, waardoor het gemakkelijk kan worden aangepast aan uw behoeften. Het heeft ingebouwde sjablonen voor verschillende soorten apparaten die al de meeste elementen bevatten die u mogelijk wilt controleren. Cacti is zo'n populair hulpmiddel - zelfs vandaag nog - dat veel apparaatspecifieke sjablonen kunnen worden gedownload van de websites van apparaatfabrikanten of van community-driven Cacti-forums.

De beste stroomanalysetools

Hoewel SNMP-bewakingssystemen u de belangrijke statistieken van uw apparaten laten zien en hoeveel uw netwerk wordt gebruikt, zal het u niet vertellen hoe het wordt gebruikt. Daarvoor hebt u het volgende niveau van bewakingssystemen nodig, hulpmiddelen voor stroomanalyse. Deze tools gebruiken NetFlow en zijn varianten om gedetailleerde informatie te verzamelen over welk verkeer op uw netwerk wordt vervoerd. Hier zijn de beste stroomanalysetools die we konden vinden.

De SolarWinds NetFlow Traffic Analyzer kan netwerkgebruik monitoren op applicatie, protocol en IP-adresgroep. Het bewaakt NetFlow-apparaten en ook J-Flow, sFlow, NetStream en IPFIX. De tool verzamelt stroomgegevens, rangschikt deze in een bruikbaar en zinvol formaat en presenteert ze aan gebruikers in een webgebaseerde interface. Het kan worden gebruikt om te bepalen welke applicaties en categorieën de meeste bandbreedte verbruiken. Het is een van de beste NetFlow-verzamelaars en -analysers die u kunt vinden.

• Gratis proefperiode: SolarWinds NetFlow Traffic Analyzer
• Officiële downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Hier zijn enkele van de beste functies van het product.

• De SolarWinds NetFlow Traffic Analyzer kan het bandbreedtegebruik bewaken per toepassing, protocol en IP-adresgroep.
• Het kan Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- en IPFIX-stroomgegevens volgen om te identificeren welke applicaties en protocollen de grootste bandbreedtegebruikers zijn.
• Het verzamelt verkeersgegevens, correleert deze in een bruikbaar formaat en presenteert deze aan de gebruiker in een webgebaseerde interface voor het monitoren van netwerkverkeer.
• Het identificeert welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer met Cisco NBAR2-ondersteuning.

De SolarWinds NetFlow Traffic Analyzer is een add-on voor de netwerkbandbreedtemonitor. U kunt besparen door beide tegelijk met het SolarWinds Network Bandwidth Analyzer Pack aan te schaffen. Prijzen beginnen bij $ 4910 voor het bewaken van maximaal 100 elementen en variëren afhankelijk van het aantal bewaakte apparaten. Hoewel dit misschien een beetje duur lijkt, moet u er rekening mee houden dat u niet één maar twee van de beste beschikbare bewakingstools krijgt. Als u het product liever wilt uitproberen voordat u het koopt, kunt u een gratis proefperiode van 30 dagen downloaden van SolarWinds.

6. Onderzoeker

Onderzoeker van Plixer is niet alleen een stroomanalysesysteem. Het heeft de mogelijkheid om verschillende stroomtypes zoals NetFlow, J-flow, NetStream en IPFIX te bewaken, dus u bent niet beperkt tot het bewaken van alleen Cisco-apparaten. De tool biedt een efficiënte gegevensverzameling en kan gemakkelijk worden opgeschaald tot vele miljoenen stromen per seconde. Het werkt in zowel fysieke als virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Onderzoeker is beschikbaar in vele versies, van de gratis basisversie tot het volwaardige "SCR" -niveau dat kan oplopen tot meer dan 10 miljoen stromen per seconde. De gratis versie is beperkt tot 10.000 stromen per seconde en het zal slechts ruwe stroomgegevens gedurende 5 uur bewaren, maar het zou meer dan genoeg moeten zijn om netwerkproblemen op te lossen. Een gratis proefversie van 30 dagen is beschikbaar voor alle betaalde versies. En nadat de proefperiode voorbij is, keert het terug naar de gratis versie.

7. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer heeft een webgebaseerde interface die een indrukwekkend aantal verschillende weergaven op uw netwerk biedt. U kunt het verkeer per applicatie, per gesprek, per protocol en nog veel meer opties bekijken. U kunt ook waarschuwingen instellen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer er meer verkeer is.

Het dashboard van de tool bevat verschillende cirkeldiagrammen met topapplicaties, topprotocollen of topgesprekken. Het kan ook een "warmtekaart" weergeven met de status van de bewaakte interfaces. Dashboards en rapporten kunnen worden aangepast zodat ze alleen de informatie bevatten die u nodig heeft. Op het dashboard van de tool worden ook waarschuwingen weergegeven in de vorm van pop-ups. Een smartphone-app waarmee u overal toegang heeft tot het dashboard en rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow, IPFIX, J-flow, NetStream en een paar andere. Het product is verkrijgbaar in twee versies. De gratis versie is identiek aan de betaalde versie voor de eerste 30 dagen, maar keert dan terug naar het bewaken van slechts twee interfaces of stromen. Voor de betaalde versie zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen.