6 Beste analyseprogramma's voor bandbreedte en verkeerspatroon

Om ervoor te zorgen dat netwerken soepel blijven draaien, moeten we een oogje in het zeil houden. Helaas zijn netwerken niet de gemakkelijkste dingen om te onderzoeken. Netwerkverkeer beweegt zich binnen kabels en draden - of door de lucht - en dit gebeurt met een snelheid die ons ervan zou weerhouden iets te zien, zelfs als het mogelijk was. Om te zien wat er in uw netwerk gebeurt, heeft u de juiste tools nodig. Dit is precies waar dit artikel over gaat. We hebben de markt afgezocht op zoek naar de beste tools voor analyse van bandbreedte en verkeerspatroon. We hebben er nogal wat gevonden. Sommige zijn gecombineerde tools die zowel bandbreedte- als verkeerspatroonanalyse bieden, terwijl andere alleen het een of het ander doen. We laten het aan u over om te kiezen of u een gecombineerde tool wilt gebruiken of dat u het ene type tool verkiest boven het andere.

En om het u gemakkelijker te maken om de beste tool voor uw specifieke behoeften te kiezen, beginnen we met een theorie over bandbreedte en analyse van verkeerspatronen. We proberen uit te leggen wat elk is, hoe het werkt en hoe ze van elkaar verschillen. Als we klaar zijn met deze theorie, bekijken we de beste tools die we kunnen vinden. We bespreken eerst de gecombineerde tools of bundels die beide functionaliteiten bieden en vervolgens introduceren we de beste tools voor bandbreedte-analyse, gevolgd door de beste analyse-tools voor verkeerspatronen.

Bandbreedte-analyse - wat het is

In één zin is bandbreedte-analyse het proces van het meten van het bandbreedtegebruik van netwerkcircuits. Laten we het uitleggen. Stel je een LAN-circuit voor met een capaciteit van 1 Gbps. Dit cijfer betekent dat het tot 1 Gigabit aan gegevens per seconde kan vervoeren. Maar dat betekent niet dat het zoveel gegevens draagt. Je zou het kunnen vergelijken met een snelweg. Een snelweg met vier rijstroken met een maximumsnelheid van 55 mijl per uur kan een bepaald aantal auto's per uur vervoeren. Als je op elk moment wilt weten hoeveel auto's er voorbij gaan, moet je ze tellen. Hiervoor worden deze rubberen slangen, die soms over wegen zijn gespannen, gebruikt. Evenzo, als u wilt weten hoeveel netwerkverkeer er op een bepaald moment en op een bepaald moment is, heeft u een tool nodig om het te meten.

Bandbreedtemonitors zijn precies dat, tools die het daadwerkelijke gebruik van netwerkcircuits meten. Ze meten doorgaans het bandbreedtegebruik op verschillende punten op een netwerk met regelmatige tijdsintervallen - zoals elke vijf minuten - en plotten het in een grafiek die de evolutie in de tijd laat zien. Dit is erg handig omdat u hiermee de evolutie van het gebruik kunt zien en enige kennis kunt opdoen van de tijden dat er gebruikspieken zijn. Dit is een instrument van onschatbare waarde voor capaciteitsplanning.

Hoe het werkt - SNMP in een notendop

Het Simple Network Management Protocol, of SNMP, is de basis van de meeste netwerk bandbreedte analyse tools. Het protocol is uitgevonden om netwerkapparaten te beheren, maar wordt het meest gebruikt. Een voor SNMP geschikt apparaat heeft verschillende parameters of variabelen - OID voor Object Identifier genoemd - die kunnen worden gelezen door SNMP-bewakingsprogramma's. Van bijzonder belang bij het bewaken van bandbreedte zijn twee parameters die beschikbaar zijn voor elke interface van een netwerkapparaat, de bytes in en bytes out tellers. Het zijn eenvoudig tellers die worden verhoogd telkens wanneer een byte wordt ontvangen of verzonden op een interface.

Als een bandbreedtebewakingstool deze tellers met een regelmatig en bekend interval leest (vijf minuten is een gemeenschappelijke figuur), met behulp van eenvoudige wiskunde, kan het gemiddelde gebruik van de bandbreedte per periode van vijf minuten zijn berekend. Het is gewoon een kwestie van de vorige tellerwaarde aftrekken van de huidige om het aantal bytes in vijf te krijgen minuten, vermenigvuldig het met acht om het aantal bits te krijgen en deel dat door 300 om het aantal bits per te krijgen tweede. De meeste tools slaan de tellerwaarden op in een soort database of bestand en plotten de gebruikswaarden op grafieken of gebruiken ze om tabellen te bouwen.

Hoe zit het met verkeerspatronen?

Hoewel tools voor bandbreedte-analyse geweldig zijn om het gebruik van een netwerksegment te meten, vertellen ze ons niet veel over de aard van dat gebruik. Soms is het erg handig om te weten welk type verkeer of welke gebruikers de beschikbare bandbreedte gebruiken. Dit is waar netwerkverkeerpatroonanalyse binnenkomt.

Het analyseren van netwerkpatronen kan nuttige informatie opleveren, zoals de verdeling van het verkeer per type. Terwijl SNMP-monitoring u bijvoorbeeld zou vertellen dat een bepaald circuit wordt gebruikt op 90% van zijn capaciteit (een cijfer dat veel te hoog is en moet koste wat kost worden vermeden), analyse van het verkeerspatroon kan u vertellen dat 50% van dat verkeer webbrowsen is en dat 10% e-mail. Maar het stopt niet bij verkeerssoorten. Verkeer kan ook worden gerapporteerd op bron- en / of bestemmings-IP-adres. En door wat extra intelligentie toe te voegen en de monitoringtool te koppelen aan andere componenten van de infrastructuur zoals de AD-domeincontrollers, kan het verkeer ook gesorteerd worden op gebruiker.

Dus terwijl SNMP-monitoring u details geeft over de hoeveelheid verkeer op een circuit of segment, geeft analyse van verkeerspatronen u kwalitatieve details over het verkeer. Deze prestatie wordt bereikt met behulp van verschillende stroomanalyseprotocollen, waarvan de belangrijkste de NetFlow protocol, oorspronkelijk van Cisco maar nu aanwezig op apparaten van meerdere leveranciers.

Een echte snelle NetFlow-primer

Laten we, zonder te technisch te worden, proberen uit te leggen hoe NetFlow werkt. In tegenstelling tot SNMP waar de apparaten alleen tellers houden en de monitoringtools veel van het harde werk doen, ligt de meeste last van NetFlow op de apparaten zelf. NetFlow-compatibele apparatuur voert een aantal ingebouwde software uit die in het besturingssysteem is geïntegreerd en die stroomgegevens genereert over elke verkeersstroom die er doorheen gaat.

Het is het NetFlow-proces van de apparatuur om stromen te herkennen en details over elke stroom te verzamelen. Stroomgegevens worden niet bewaard op de apparaten. Zodra een stroom eindigt, worden de gegevens naar een NetFlow-verzamelaar gestuurd. Het is de taak van de verzamelaar om stroomgegevens van meerdere apparaten te ontvangen en deze overzichtelijk op te slaan. Het volgende onderdeel in de keten, de NetFlow-analyser, leest de stroomgegevens van de collector en geeft deze op een zinvolle manier weer, meestal met behulp van grafieken. In de meeste gevallen zijn de NetFlow-verzamelaar en -analysator twee componenten van dezelfde software.

De beste alles-in-één of gecombineerde tools

Het eerste type tool dat we bekijken, is alles-in-één of gecombineerde tools. Dit zijn tools die zowel bandbreedtebewaking via SNMP als analyse van verkeerspatronen met NetFlow bieden. Een tool op onze lijst is een echte gecombineerde tool, terwijl de andere eigenlijk een bundel is van twee afzonderlijke tools die samen worden gekocht.

SolarWinds is een veel voorkomende naam op het gebied van tools voor netwerkbeheer. Het bestaat al sinds 1999 en heeft enkele van de beste gratis tools geproduceerd die gericht zijn op specifieke taken van netwerkbeheerders. Maar de reputatie van SolarWinds komt vooral voort uit het maken van enkele van de beste tools voor bandbreedtebewaking en de beste NetFlow-verzamelaars en -analysatoren. Respectievelijk de SolarWinds genoemd Netwerkprestatiemonitor en de NetFlow Traffic Analyzerkunnen de twee tools samen worden gekocht als de SolarWinds Network Bandwidth Analyzer Pack, het eerste item op onze lijst.

Het eerste onderdeel, de Netwerkprestatiemonitor of NPM is een feature-rijk SNMP-netwerkbewaking systeem. Het beschikt over een eenvoudig te gebruiken webgebaseerd dashboard, het is eenvoudig in te stellen en te configureren en, nog belangrijker, het doet uitstekend werk. De aanpasbare waarschuwingsfuncties van de tool stellen u op de hoogte wanneer specifieke statistieken een vooraf gedefinieerde waarde overschrijden.

NPM kan ook intelligente kaarten van uw netwerk bouwen en kan het kritieke pad tussen twee willekeurige punten weergeven, wat het probleemoplossingsproces vergemakkelijkt. De software heeft ingebouwde monitoring en beheer van draadloze netwerken. Een andere geweldige functie wordt genoemd Netwerkinzichten. Het is beschikbaar voor Cisco Nexus- en ASA-apparaten en F5-load balancers. Deze module biedt geavanceerde bewaking van verschillende parameters die specifiek zijn voor deze apparaten.

Het tweede onderdeel van deze bundel is de NetFlow Traffic Analyzer of NTA. Met behulp van het Netflow-protocol biedt deze tool meer gedetailleerde informatie over verkeersstromen op uw netwerk. In plaats van alleen het bandbreedtegebruik in bits per seconde weer te geven, kan het gedetailleerde informatie geven over wat het waargenomen verkeer is. Het kan bijvoorbeeld rapporteren over welk type verkeer vaker voorkomt of welke gebruiker de meeste bandbreedte gebruikt. Er zijn verschillende weergaven beschikbaar op het dashboard van de tool, zoals topapplicaties, topprotocollen of toppraters.

De NTA vertrouwt op het NetFlow-protocol om gedetailleerde gebruiksinformatie van uw netwerkapparaten te verzamelen. Hoewel NetFlow oorspronkelijk van Cisco is, is het nu opgenomen in apparatuur van veel leveranciers. Het kan een andere naam hebben, zoals J-Flow op Juniper-apparaten, maar alle varianten worden ondersteund door de NTA. De afgelopen jaren is het NetFlow-protocol door de IETF gestandaardiseerd als IPFIX of IP Flow Information Exchange. IPFIX wordt natuurlijk ook ondersteund door de NTA.

Prijzen voor de SolarWinds Network Bandwidth Analyzer Pack start $ 4910 voor het bewaken van maximaal 100 elementen. Er zijn andere opties beschikbaar waarmee meer apparaten van de bovenste categorie onbeperkt kunnen worden gebruikt. Voor degenen die het product liever uitproberen voordat ze het kopen, een gratis proefperiode van 30 dagen kan worden gedownload van SolarWinds.

GRATIS PROEF:SOLARWINDS NETWERK BANDBREEDTE ANALYSERPAKKET

2. Paessler Router Traffic Grapher

De Paessler Router Traffic Grapher, of PRTG, is een andere tool die SNMP-bandbreedtebewaking combineert met NetFlow-verzamel- en analysefuncties. Volgens Paessler, PRTG is een van de gemakkelijkste en snelste tools om in te stellen. Het bedrijf beweert dat u binnen enkele minuten aan de slag kunt. Dit is misschien een beetje overdreven, maar het is waar dat het opzetten van het product indrukwekkend snel is. Dit komt mede door de automatische ontdekkingsfunctie waarin PRTG scant uw netwerk en voegt automatisch de gevonden componenten toe.

De gebruikersinterface is een andere plaats waar PRTG schijnt. Er zijn zelfs verschillende gebruikersinterfaces waaruit u kunt kiezen. Er is een native Windows-console, een op Ajax gebaseerde webinterface en er zijn mobiele apps voor Android of iOS. Met een van de unieke functies van mobiele apps kunt u een QR-code op uw apparatuur scannen om snel de status te bekijken.

Wat monitoring betreft, PRTG gebruikt SNMP om het bandbreedtegebruik te controleren, maar daar houdt het niet op. Gebruikmakend van een concept genaamd sensoren, PRTG kan ook WMI gebruiken voor Windows-hosts en NetFlow of Sflow voor netwerkapparaten.

De prijs van deze tool is gebaseerd op het aantal sensoren dat u gebruikt, waarbij een sensor een parameter of metriek is die u moet controleren. Elke interface die via SNMP wordt bewaakt, telt bijvoorbeeld als één sensor. Evenzo is elke NetFlow-gegevensbron een andere sensor. PRTG is beschikbaar in een volledig uitgeruste gratis versie die beperkt is tot het bewaken van 100 sensoren. Voor meer sensoren zijn betaalde licenties beschikbaar. Prijzen variëren afhankelijk van de sensorcapaciteit van $ 1 600 voor 500 sensoren tot $ 14 500 voor onbeperkte sensoren. U kunt een gratis proefversie van 30 dagen zonder sensor downloaden. Zodra de proefperiode eindigt, keert het terug naar de gratis versie met een limiet van 100 sensoren.

De beste tools voor bandbreedtebewaking

Hoewel geïntegreerde tools of softwarebundels interessant zijn, geven sommigen misschien de voorkeur aan individuele tools. Daarom nemen we enkele van de beste tools voor bandbreedtebewaking op. Onthoud dat zowel de SolarWinds Network Performance Monitor als de PRTG uit de vorige lijst ook tot de beste tools voor bandbreedtebewaking behoren.

3. ManageEngine Network Bandwidth Monitor

ManageEngine is een andere veel voorkomende naam in het veld. Het bedrijf maakt verschillende producten, zowel gratis als betaald, voor het beheren van netwerken. De ManageEngine Netwerk Bandbreedtebewaking is een gratis tool die deel uitmaakt van de OpUtils-bundel van ManageEngine, een enorm pakket van ongeveer 16 gratis hulpprogramma's voor netwerkbeheer. De tool draait op zowel Windows als Linux en de gratis editie laat toe om tot 10 apparaten en hun interfaces te monitoren.

De tool heeft automatische detectie en zodra apparaten zijn ontdekt, kunnen de statussen en parameters van hun interface worden bekeken vanaf het tabblad Voorraad. U kunt ook grafieken weergeven van netwerksnelheid en bandbreedtegebruik. Voor elke interface kunnen ook rapporten over het bandbreedtegebruik over de afgelopen 12 uur tot een maand worden gegenereerd. Bovendien kunnen waarschuwingen per e-mail of sms worden geactiveerd wanneer de parameters buiten het normale bereik vallen.

Met zijn limiet van 10 apparaten is de ManageEngine Netwerk Bandbreedtebewaking is echter niet voor iedereen. Voor grotere netwerken is er ook een betaalde versie zonder apparaatbeperking. Het is beschikbaar als een gratis evaluatieversie van 30 dagen die na afloop van de proefperiode terugkeert naar een apparaat-beperkte versie.

4. Cacti

Cacti is een van de meest gebruikte en van de oudste gratis en open source monitoring platform. Niet zo rijk aan functies als veel commerciële producten, het is nog steeds een uitstekend hulpmiddel. De webgebaseerde gebruikersinterface van de tool heeft een vintage uitstraling, maar is overzichtelijk en gebruiksvriendelijk. Cacti bevat een snelle poller, geavanceerde grafische sjablonen en meerdere acquisitiemethoden. Het maakt voornamelijk gebruik van SNMP-polling, maar aangepaste scripts kunnen worden bedacht om gegevens uit vrijwel elke bron te halen.

De kracht van deze tool ligt in het peilen van apparaten en het grafisch weergeven van de gegevens op webpagina's. Daar is het heel goed in, maar dat is ongeveer alles wat het zal doen. Maar als u geen waarschuwingen of andere extra's nodig heeft, is de eenvoud van het product misschien precies wat u nodig heeft. De software is volledig in PHP geschreven en is zeer aanpasbaar en u kunt deze eenvoudig aanpassen aan onze specifieke behoeften.

Cacti maakt uitgebreid gebruik van sjablonen om de configuratie te vergemakkelijken. U hebt apparaatsjablonen voor veel gangbare apparaattypen en grafische sjablonen. Er is ook een enorme online community die allerlei aangepaste sjablonen schrijft en sommige fabrikanten van apparatuur bieden downloadbare Cacti-sjablonen aan.

De beste hulpprogramma's voor analyse van verkeerspatronen

Als u analyse van verkeerspatronen zoekt, heeft onze verkenning een aantal interessante tools opgeleverd die functies voor het verzamelen en analyseren van NetFlow bieden.

5. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer geeft een gedetailleerd overzicht van verkeerspatronen. Het product wordt bestuurd door een webgebaseerde interface en biedt een indrukwekkend aantal verschillende weergaven op uw netwerk. Je kunt bijvoorbeeld het verkeer bekijken per applicatie, per gesprek of per protocol. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een interface en worden gewaarschuwd wanneer er meer verkeer is.

De tool wordt geleverd met een aantal zeer nuttige vooraf gebouwde rapporten die zijn afgestemd op specifieke doeleinden zoals probleemoplossing of capaciteitsplanning. Met de tool kunnen beheerders ook aangepaste rapporten naar wens maken. Het dashboard bevat verschillende cirkeldiagrammen met gegevens zoals toptoepassingen, topprotocollen of topgesprekken. Het kan ook een hittekaart weergeven met de status van de bewaakte interfaces.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow (natuurlijk), IPFIX, J-flow, NetStream en enkele andere. Het product is verkrijgbaar in twee versies. De gratis versie is identiek aan de betaalde versie voor de eerste 30 dagen, maar wordt dan beperkt tot het bewaken van slechts twee interfaces of stromen. Betaalde licenties zijn verkrijgbaar in verschillende formaten van 100 tot 2500 interfaces of stromen met prijzen variërend tussen ongeveer $ 600 en meer dan $ 50.000.

6. Onderzoeker

Onze laatste inzending voor vandaag is een product van Plixer genaamd Onderzoeker. Dit is meer dan alleen een NetFlow-analyser en velen beschouwen het als een volledig incidentresponssysteem. Met de mogelijkheid om verschillende stroomtypes zoals NetFlow, J-flow, NetStream en IPFIX te bewaken, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.

Onderzoeker heeft een hiërarchisch ontwerp en biedt een gestroomlijnde en efficiënte gegevensverzameling. Hiermee kan men klein beginnen en gemakkelijk opschalen tot miljoenen stromen per seconde. Deze tool kan u helpen snel de echte oorzaak van de meeste netwerkproblemen te vinden, zelfs als het niets met het netwerk te maken heeft, zoals wanneer een server langzaam reageert. Het kan betrouwbaar werken in fysieke en virtuele omgevingen en wordt geleverd met geavanceerde rapportagefuncties.

Onderzoeker is beschikbaar in vier licentieniveaus, van de gratis basisversie tot de volwaardige SCR. De gratis versie is beperkt tot 10.000 stromen per seconde en het zal slechts ruwe stroomgegevens gedurende 5 uur bewaren, maar het zou meer dan genoeg moeten zijn om netwerkproblemen op te lossen. U kunt ook 30 dagen elk licentieniveau proberen, waarna het terugkeert naar de gratis versie.