Monitor routerverkeer: 7 beste monitoringtools en -software

Wie wil er niet beter weten wat er op hun netwerken gebeurt? Aangezien het meeste netwerkverkeer uiteindelijk via een router gaat, lijkt het duidelijk dat het monitoren van routerverkeer een van de beste manieren is om goed in de gaten te houden wat er aan de hand is. Vandaag gaan we dieper in op het monitoren van routerverkeer. We bespreken het waarom en het hoe en bespreken enkele van de beste tools die daarvoor beschikbaar zijn.

Onze reis begint met het beschrijven van de monitoring van routerverkeer en, meer specifiek, het differentiëren van de verschillende soorten monitoring die er zijn. Vervolgens leggen we de verschillen uit tussen kwantitatieve en kwalitatieve monitoring en leggen we de belangrijkste technologieën uit die elk type monitoring gebruikt. En met die theorie achter de rug, gaan we de tools verkennen die beschikbaar zijn voor het monitoren van routerverkeer, te beginnen met tools voor bandbreedtebewaking en door te gaan met tools voor stroomanalyse.

Over Router Traffic Monitoring

Een analogie tussen netwerkverkeer en wegverkeer is eenvoudig te maken. Netwerkpaden en -circuits kunnen worden gezien als snelwegen en de gegevens die ze transporteren zijn als voertuigen die erop rijden. Voortzetting van de analogie, een router vergelijkbaar met een snelwegknooppunt. Maar hoewel het autoverkeer zichtbaar is en elk probleem of congestie gemakkelijk waarneembaar is, kan het wat ingewikkelder zijn om te zien wat er binnen een netwerk gebeurt. Routerverkeer is verborgen in de apparaten, koperkabels of optische vezels en het reist met verbluffende snelheden, veel te snel voor jou en mij om het te zien.

Voor het monitoren van routerverkeer is het gebruik van gespecialiseerde monitoringtools nodig. Sommigen zullen apparaten ondervragen om de verkeerscijfers van hun interfaces te krijgen en te berekenen hoeveel gegevens er doorheen gaan. Andere tools, zoals we binnenkort zullen zien, gebruiken een andere aanpak om details over gegevensstromen te krijgen en rapporten op te stellen die niet alleen laten zien hoeveel gegevens voorbijgaan, maar ook wat die gegevens zijn, waar ze vandaan komen en waar ze heen gaan naar.

Kwantitatief of kwalitatief?

Het eerste type routerbewaking wordt bewaking van het bandbreedtegebruik of, eenvoudiger gezegd, bandbreedtebewaking. Het wordt gebruikt om te berekenen hoeveel gegevens op elke routerinterface worden getransporteerd. De overgrote meerderheid van de tools voor bandbreedtebewaking zijn afhankelijk van het Simple Network Management Protocol of SNMP poll routers, lees hun interface tellers en bereken de hoeveelheid verkeer die door hun gaat interfaces. Ze kunnen de berekende gegevens gebruiken om grafieken te maken die de evolutie van het gebruik van de bewaakte interfaces in de tijd weergeven. Met sommige van deze tools kunt u inzoomen op een korte tijdspanne waar de grafische resolutie hoog is en u bijvoorbeeld geef gemiddeld 5 minuten verkeer weer of zoom uit naar een langere tijdspanne - een maand of zelfs een jaar - waar het dagelijks of wekelijks wordt weergegeven gemiddelden.

Het andere type routerverkeerbewaking wordt stroomanalyse genoemd. Deze technologie kan u veel meer details geven over de gegevens die door uw routers gaan. Stroomanalysetools vertellen u niet alleen hoeveel verkeer er doorgaat, ze geven u kwalitatieve informatie over dat verkeer. Ze vertrouwen op software die rechtstreeks in de firmware van uw router is ingebouwd om hen te voorzien van gedetailleerde gebruiksgegevens. Het gebruik van deze tools kan u details geven zoals de beste sprekers en luisteraars, het netwerkgebruik per bron of bestemmingsadres of het netwerkgebruik per protocol of per applicatie.

Hoewel er een handvol technologieën voor stroomanalyse bestaat, is Cisco's NetFlow de meest voorkomende. Het is beschikbaar, zoals je je misschien had voorgesteld, op het meeste Cisco-apparaats. Het is ook beschikbaar - soms onder een andere naam - op apparatuur van andere leveranciers, zoals J-flow op Juniper-apparaten of NetStream op HP- en Huawei-apparatuur. Er is zelfs een IETF-standaardprotocol genaamd IPFIX, dat is gebaseerd op de nieuwste versie van NetFlow. Typische tools voor stroomanalyse ondersteunen verschillende - zo niet alle - technologieën.

SNMP uitgelegd

Het Simple Network Management Protocol (SNMP) is het meest voorkomende kwantitatieve routerbewakingstechnologie. Voor SNMP geschikte routers (wat vrijwel alle routers betekent - ik heb er nog nooit een gezien die SNMP niet standaard ondersteunt) 'publiceert' een bepaald aantal statistieken of parameters. Sommige zijn configuratieparameters die kunnen worden gewijzigd, terwijl andere alleen-lezen tellers zijn, voornamelijk gebruikt voor bewakingsdoeleinden. Er zijn bijvoorbeeld meters voor CPU- en geheugengebruik en tellers voor interface-verkeer, allemaal op afstand leesbaar via SNMP.

Hoewel het gemakkelijk te begrijpen is hoe deze tools kan routermeters lezen, hoe ze het bandbreedtegebruik berekenen, is een beetje ingewikkelder. Twee tellers die bytes in en bytes worden genoemd (elke routerinterface heeft ze), worden met regelmatige tussenpozen door de bewakingstool gelezen. Elke 5 minuten is een typische waarde. De monitoringtool trekt vervolgens de vorige waarde van de teller af van de huidige om het aantal overgedragen bytes tijdens het interval te krijgen. Het vermenigvuldigt dat aantal met 8 om het aantal bits in dat interval te krijgen voordat het de laatste resultaat met de intervalduur in seconden om het gemiddelde bandbreedtegebruik in bits per te krijgen tweede.

De belangrijkste beperking van deze technologie is dat het slechts een gemiddeld gebruik geeft. Dit betekent dat u het verkeer zou kunnen meten op een interface die op volle capaciteit wordt gebruikt gedurende de helft van het interval en helemaal niet gebruikt tijdens de andere helft en het zou verschijnen zoals gebruikt op 50%.

Over stroomanalyse

Oorspronkelijk uitgevonden om het maken van lijsten met toegangscontroles voor routers te vereenvoudigen, hebben Cisco's ingenieurs snel realiseerde zich dat de NetFlow-technologie beter zou kunnen worden gebruikt door stroomgegevens met de mogelijkheid om analyseer die informatie verder.

Zonder te technisch te worden, laten we zeggen dat NetFlow een architectuur met drie componenten gebruikt. Het exporteeronderdeel draait op het bewaakte apparaat. Het aggregeert pakketten in stromen en exporteert stroomrecords naar een stroomcollector. De stroomcollectorcomponent zorgt voor de ontvangst, opslag en voorverwerking van de stroomgegevens. Ten slotte wordt de stroomanalysatorcomponent gebruikt om de stroomgegevens te analyseren. Tegenwoordig combineren de meeste systemen de collector en de analyser in één apparaat.

INTERESSANT LEZEN:NetFlow en SNMP: verschillen en beste tools voor monitoring

De beste kwantitatieve routerbewakingstools

De volgende tools zijn enkele van de allerbeste die u kunt vinden. Ze gebruiken allemaal SNMP om routers te peilen en de verkeerstellers van hun interfaces te lezen om grafieken te maken die de evolutie van het bandbreedtegebruik van de interface in de tijd weergeven. Maar hoewel ze allemaal dezelfde kernfunctionaliteit bieden, verschillen ze in hun functieset. De beste kiezen is meer dan wat dan ook een kwestie van het afstemmen van uw specifieke behoeften op de kenmerken van elk product.

De SolarWinds naam is bekend bij veel netwerkbeheerders. Het bedrijf maakt een aantal van de beste tools voor netwerk- en systeembeheer. Velen van hen hebben lovende kritieken ontvangen en worden beschouwd als een van de beste in hun respectievelijke vakgebieden. SolarWinds staat ook bekend om zijn gratis tools, kleinere tools die elk voorzien in een specifieke behoefte van netwerkbeheerders. Twee goede voorbeelden van die gratis tools zijn de Geavanceerde subnetcalculator en de Kiwi Syslog Server.

Voor het bewaken van routers, SolarWinds stelt de Netwerkprestatiemonitor (NPM). Het is in de eerste plaats een SNMP-tool voor bandbreedtebewaking, maar biedt ook uitgebreide foutbewaking en prestatiebeheer en is compatibel met de meeste routers. Het wordt ook geleverd met veel geavanceerde functies, zoals het NetPath functie waarmee u het kritieke netwerkpad tussen twee bewaakte punten op uw netwerk kunt bekijken of de mogelijkheid om automatisch intelligente netwerkkaarten te genereren.

• GRATIS PROEF: SolarWinds Network Performance Monitor
• Download link: https://www.solarwinds.com/network-performance-monitor/registration

Het gereedschap Netwerkinzichten functionaliteit maakt complexe apparaatbewaking mogelijk. Het kan Software Defined Networks (SDN) monitoren en heeft ook ingebouwde Cisco ACI-ondersteuning en de mogelijkheid om draadloze netwerken bewaken en om basislijnen voor netwerkprestaties te genereren. Andere interessante kenmerken van de NPM omvatten geavanceerde waarschuwingen en haar PerfStack prestatie analyse dashboard. De SolarWinds Network Performance Monitor is een zeer schaalbare tool die op elk netwerk kan worden gebruikt, van het kleinste tot het grootste.

De SolarWinds Network Performance MonitorDe prijsstructuur is vrij eenvoudig. Licenties zijn gebaseerd op het aantal gecontroleerde elementen. Er zijn vijf licentieniveaus beschikbaar voor 100, 250, 500, 2000 en onbeperkte elementen tegen prijzen variërend van $ 2 955 tot $ 32 525, inclusief het eerste jaar van onderhoud. Als u de tool liever een proefdraai geeft voordat u een aankoop doet, een gratis proefversie van 30 dagen is verkrijgbaar.

2. PRTG-netwerkmonitor

De PRTG-netwerkmonitor van Paessler AG is een ander geweldig product. Het is in de basis een SNMP-monitoringtool. Dankzij een concept dat sensoren wordt genoemd, een soort functionaliteitsplug-ins die al in het product zijn ingebouwd, kunnen aanvullende statistieken worden bewaakt. Er zijn ongeveer tweehonderd sensoren bij het product verkrijgbaar. De installatiesnelheid is een andere kracht van het product. Volgens Paessler, je kunt het in een paar minuten instellen. Hoewel het misschien niet zo snel is, is het inderdaad sneller dan de meeste concurrenten, mede dankzij de auto-discovery-engine van de tool.

De PRTG-netwerkmonitor is een product met veel functies waarmee u kunt kiezen tussen een native Windows enterprise-console, een op Ajax gebaseerde webinterface en mobiele apps voor Android en iOS. Alarmering en rapportage zijn uitstekend en het product beschikt over een breed scala aan rapporten die als HTML of PDF kunnen worden bekeken of naar CSV of XML kunnen worden geëxporteerd om extern te worden verwerkt.

De PRTG-netwerkmonitor is beschikbaar in een gratis versie die beperkt is tot het bewaken van niet meer dan 100 sensoren. Elke parameter die u wilt bewaken, telt als één sensor. Het bewaken van de bandbreedte op elke interface van een 4-poorts router zal bijvoorbeeld 4 sensoren gebruiken en het bewaken van de CPU en het geheugen op diezelfde router zal er nog 2 gebruiken. Elke extra sensor die u installeert, telt ook. Voor meer dan 100 sensoren - die u waarschijnlijk nodig heeft - heeft u een licentie nodig. Hun prijzen beginnen bij $ 1 600 voor maximaal 500 sensoren, inclusief het eerste jaar van onderhoud. Er is ook een gratis proefversie van 30 dagen beschikbaar.

3. ManageEngine OpManager

De ManageEngine OpManager is een complete beheeroplossing die in de meeste - zo niet alle - bewakingsbehoeften voorziet. De tool, die op Windows of Linux kan worden uitgevoerd, zit boordevol geweldige functies. Zo voegt de functie voor automatische detectie niet alleen apparaten toe aan de tool. Het kan uw netwerk grafisch in kaart brengen, waardoor u een uniek dashboard op maat krijgt.

Het dashboard van de tool is een van de beste troeven. Het is supergemakkelijk te gebruiken en te navigeren en heeft een inzoomfunctie. En als je van mobiele apps houdt, zijn ze beschikbaar voor tablets en smartphones en geven ze je overal toegang.

Alarmering in de ManageEngine OpManager is een van de sterke punten van het product. Het heeft een volledige reeks op drempel gebaseerde waarschuwingen die kunnen helpen bij het detecteren, identificeren en oplossen van netwerkproblemen. Bovendien kunnen voor elke prestatiestatistiek meerdere drempels worden ingesteld, elk met hun eigen meldingen.

Als je het wilt proberen ManageEngine OpManager, download de gratis versie. Het is geen proefversie met beperkte tijd. Het is in plaats daarvan beperkt in functies. U kunt er bijvoorbeeld niet meer dan tien apparaten mee monitoren. Hoewel dit voor testdoeleinden voldoende kan zijn, is het alleen geschikt voor de kleinste netwerken. Voor meer apparaten kunt u kiezen tussen de Essential- of de Enterprise-abonnementen. Met de eerste kunt u maximaal 1000 knooppunten bewaken, terwijl de andere tot 10.000 gaat. Prijsinformatie is beschikbaar door contact op te nemen met de verkoopafdeling van ManageEngine.

4. Cacti

Onze lijst zou niet compleet zijn geweest zonder ten minste één gratis en open-source tool voor routerbewaking. Dit is waarom we introduceren Cacti, een bewezen oplossing die al vele jaren bestaat en nog steeds op grote schaal wordt gebruikt en actief wordt ontwikkeld. Het is een zeer gepolijst product met een geweldige webgebaseerde gebruikersinterface die het configureren erg eenvoudig en intuïtief maakt. Het is een compleet netwerkgrafiekpakket dat gebruik maakt van RRDTool, een datalogging- en grafische tool van Tobi Oetiker die ons ook heeft gebracht MRTG, de grootvader van tools voor netwerkbandbreedtebewaking. CactiDe belangrijkste componenten zijn een snelle poller, geavanceerde grafieksjablonen, verschillende acquisitiemethoden en functies voor gebruikersbeheer. Het is net zo goed voor kleinere LAN-installaties als voor complexe netwerken met duizenden apparaten over meerdere sites.

Om beter te omschrijven Cacti, laten we praten over RRDtool voor een moment. Volgens de ontwikkelaar "RRDtool is het OpenSource-industriestandaard, high-performance datalogging- en grafische systeem voor tijdreeksgegevens. RRDtool kan eenvoudig worden geïntegreerd in shell-scripts, Perl-, Python-, Ruby-, Lua- of Tcl-toepassingen.” RRDtool is een directe afstammeling van MRTG.

In een notendop, Cacti is een GUI-frontend voor RRDTool. Het slaat de benodigde gegevens op om grafieken te maken en deze te vullen met gegevens in een MySQL-database. Met de tool kunt u grafieken, gegevensbronnen en Round Robin-archieven in een database onderhouden en ook de gegevensverzameling afhandelen.

De beste kwalitatieve tools voor monitoring van netwerkverkeer

Voor een kwalitatief beeld van uw netwerkverkeer - als u meer om het wat dan om het hoeveel geeft, heeft u stroomanalysetools nodig. Ze bieden veel meer details over het routerverkeer en bevatten doorgaans weergaven zoals topsprekers, topprotocollen of topgebruikers.

De SolarWinds NetFlow Traffic Analyzer kan netwerkgebruik monitoren op applicatie, protocol en IP-adresgroep. Het bewaakt NetFlow-apparaten en ook J-Flow, sFlow, NetStream en IPFIX. De tool verzamelt stroomgegevens, rangschikt deze in een bruikbaar en zinvol formaat en presenteert ze aan gebruikers in een webgebaseerde interface. Het kan worden gebruikt om te bepalen welke applicaties en categorieën de meeste bandbreedte verbruiken.

• GRATIS PROEF: SolarWinds NetFlow Traffic Analyzer
• Officiële downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Een van de beste eigenschappen van het product is de SolarWinds NetFlow Traffic Analyzer kan het routergebruik volgen per applicatie, protocol of IP-adresgroep. Het kan ook omgaan met Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream en IETF-standaard IPFIX-stroomgegevens om te identificeren welke applicaties, protocollen of gebruikers de grootste bandbreedtegebruikers zijn. De tool verzamelt verkeersgegevens, correleert deze in een bruikbaar formaat en presenteert deze aan de gebruiker in een webgebaseerde interface voor het monitoren van netwerkverkeer. Het identificeert ook welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer.

De SolarWinds NetFlow Traffic Analyzer is een add-on voor de Netwerkprestatiemonitor, SolarWinds'Vlaggenschipproduct dat eerder is beschreven. U kunt besparen door beide tegelijk met de SolarWinds Network Bandwidth Analyzer Pack. Prijzen voor de bundel beginnen bij $ 4910 voor het bewaken van maximaal 100 elementen en variëren afhankelijk van het aantal bewaakte apparaten. Hoewel dit misschien een beetje duur lijkt, moet u er rekening mee houden dat u niet één maar twee van de beste beschikbare bewakingstools krijgt. Als je het product liever uitprobeert voordat je het koopt, een gratis proefperiode van 30 dagen kan worden gedownload van SolarWinds.

2. Onderzoeker

Onderzoeker van Plixer is niet alleen een stroomanalysesysteem. Het heeft de mogelijkheid om verschillende stroomtypes zoals NetFlow, J-flow, NetStream en IPFIX te bewaken, zodat u niet beperkt bent in welke routers u kunt volgen. De tool biedt een efficiënte gegevensverzameling en kan gemakkelijk worden opgeschaald tot vele miljoenen stromen per seconde. Het kan werken in fysieke en virtuele omgevingen en bevat enkele geavanceerde rapportagefuncties.

Onderzoeker is beschikbaar in verschillende versies, van de gratis basisversie tot het volwaardige "SCR" -niveau dat kan oplopen tot meer dan 10 miljoen stromen per seconde, terwijl de vrije beperkt is tot 10.000 stromen per seconde en slechts ruwe stroomgegevens voor 5 zal bewaren uren. Het kan echter voldoende zijn om netwerkproblemen op te lossen. Een gratis proefversie van 30 dagen van alle betaalde versies is beschikbaar. Nadat de proefperiode voorbij is, keert het product terug naar de gratis versie.

3. ManageEngine NetFlow Analyzer

De laatste op onze lijst is een andere tool van ManageEngine gewoon genaamd de NetFlow Analyzer. Het heeft een webgebaseerde interface die veel verschillende weergaven op uw netwerk biedt. U kunt het verkeer bekijken per applicatie, per gesprek, per protocol en nog veel meer opties. Met de tool kunt u ook waarschuwingen instellen. Men zou bijvoorbeeld een verkeersdrempel kunnen instellen op een specifieke routerinterface en gewaarschuwd worden wanneer het verkeer het overschrijdt.

De ManageEngine NetFlow Analyzer’S dashboard bevat verschillende cirkeldiagrammen met topapplicaties, topprotocollen of topgesprekken. Het kan ook een kaart weergeven met de status van de bewaakte interfaces. Dashboards en rapporten kunnen naar believen worden aangepast met alle informatie die u nodig heeft. Op het dashboard van de tool worden ook waarschuwingen weergegeven in de vorm van pop-ups. Met een smartphone-client-app hebt u overal toegang tot het dashboard en rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder NetFlow, IPFIX, J-flow, NetStream en een paar andere. Het is verkrijgbaar in twee versies. De gratis versie is identiek aan de betaalde versie voor de eerste 30 dagen, maar keert dan terug naar het bewaken van slechts twee interfaces of stromen. Voor de betaalde versie zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen.