6 beste verktøy for nettverksanalyse (gjennomgang 2020)

Nettverksanalyse, eller prosessen med å "se" på nettverkstrafikk og prøve å forstå den, er en kompleks forsøk. Det er imidlertid en veldig nyttig prosess, da den kan gi dyrebar hjelp når du feilsøker ulike nettverksproblemer. Det er også et av de beste verktøyene for kapasitetsplanlegging. Men la oss innse det, det er noe som er best overlatt til datamaskiner å håndtere. Dette er grunnen til at vi skal gjennomgå noen av de beste verktøyene for nettverksanalyse. Vårt håp er at våre anmeldelser av toppproduktet kan hjelpe deg med å sammenligne det som er tilgjengelig og velge produktet - eller produktene - som best samsvarer med dine spesifikke behov.

Vi begynner reisen vår med å se en dypere titt på nettverksanalyse, utforske hva det er og hvordan det gjøres. Deretter skal vi forklare forskjellene mellom de to hovedtyper av analyse, kvantitativ (dvs. båndbreddeanalyse) og kvalitativ (dvs. strømningsanalyse). Vår neste forretningsordre vil være en kort forklaring av Simple Network Management Protocol fordi den er den mest brukte teknologi for båndbreddeanalyse etterfulgt av en lignende utforskning av NetFlow-teknologien, den vanligste strømningsanalysen metode. Vi avslutter med de beste, våre korte gjennomganger av den beste båndbreddeanalysen og de beste flytanalyseverktøyene.

Om nettverksanalyse

Nettverkstrafikk blir ofte sammenlignet med veitrafikk der nettverkskretser kan betraktes som motorveier og datapakkene de transporterer sammenlignes med kjøretøyene som ferdes langs dem. Men mens biltrafikken er synlig og ethvert problem eller trafikk er lett synlig, kan det være litt mer komplisert å se hva som skjer i et nettverk. Nettverkstrafikk er skjult i nettverksenheter, kobberkabler eller glassfibre, og den beveger seg med lysets hastighet; altfor fort til at noen kan se det.

Til effektivt analysere nettverkstrafikk, må spesialiserte verktøy brukes. Noen kan undersøke enheter for å få grensesnittets trafikktall og for å vise deg hvor mye data som reiser gjennom dem. Andre verktøy, som vi skal finne ut av, bruker en annen tilnærming for å få detaljer om individuelle datastrømmer og bygge rapporter som ikke bare viser hvor mye data som går, men også hva disse dataene er, hvor de kommer fra og hvor de går til.

Kvantitativ vs kvalitativ analyse

Nettverksbåndbreddeanalyse er den mest grunnleggende typen nettverksanalyse. Spesialiserte analyseverktøy kan måle hvor mye data som transporteres på hvert rutergrensesnitt. De stoler vanligvis på Enkel nettverksadministrasjonsprotokoll eller SNMP å undersøke rutere, lese grensesnittstellene og beregne mengden trafikk som går gjennom grensesnittene. De kan bruke dataene til å lage grafer som viser utviklingen av de overvåkede parametrene over tid. De lar deg ofte zoome inn i et kortere tidsrom hvor grafoppløsningen er høy og for eksempel kan vises 5-minutters gjennomsnittlig trafikk eller zoome ut til et lengre tidsrom - en måned eller til og med et år - der den vises daglig eller ukentlig gjennomsnitt.

En annen type nettverksanalyse kalles flytanalyse. Det kan gi deg mye mer informasjon om dataene som går gjennom nettverket ditt. Flyteanalyseværktøy forteller ikke bare hvor mye trafikk som går, de gir deg kvalitativ informasjon om den trafikken. De er avhengige av programvare som er innebygd i nettverksenhetene dine for å sende dem detaljert bruksdata. Å bruke disse verktøyene vil gi detaljer som topppratistene og lytterne, nettverksbruk etter kilde eller destinasjonsadresse, nettverksbruk etter protokoll eller etter applikasjon og flere andre nyttige opplysninger om hva som er fortsette.

Noen få flyteanalyseteknologier finnes, men Ciscos NetFlow er den vanligste av dem. Den er selvfølgelig til stede på de fleste Cisco-enheter, og den er også til stede - noen ganger under en annen navn - på utstyr fra andre leverandører, for eksempel J-flow på Juniper-enheter eller NetStream på HP og Huawei utstyr. Det er til og med en IETF-standardprotokoll kalt IPFIX, som er basert på den nyeste versjonen av NetFlow. Typiske verktøy for flytanalyse støtter flere - om ikke alle - flytanalyseteknologier.

LYNDE I DYP:6 Beste Open Source NetFlow-programvare

SNMP I et nøtteskall

Simple Network Management Protocol (SNMP) er det mest brukte nettverk båndbredde analyse teknologi. SNMP-aktiverte nettverksenheter “publiserer” et visst antall parametere. Noen er konfigurasjonsparametere som kan modifiseres mens andre er skrivebeskyttede tellere og målere, hovedsakelig brukt til analyseformål. Det er for eksempel CPU- og minnebrukmålere samt grensesnitttrafikk og feiltellere tilgjengelig via SNMP.

For båndbreddeanalyse er prosessen en smule mer komplisert enn eksternt lesende målere. To tellere kalt byte inn og byte ut (hvert grensesnitt har dem) blir lest av overvåkingsverktøyet med nøyaktig tidsbestemte intervaller. Hvert 5. minutt er et typisk intervall. Overvåkingsverktøyet trekker deretter den forrige verdien på telleren fra den gjeldende for å få antallet byte overført på fem minutter. Det multipliserer dette tallet med 8 for å få antall biter på fem minutter. Til slutt deler det bare det siste resultatet med 300 (antall sekunder på fem minutter) for å få den gjennomsnittlige 5-minutters båndbredden i biter per sekund.

RELATERT LESING:Topp 5 Open Source SNMP Monitoring Tools

Forklarer NetFlow

Opprinnelig opprettet utelukkende for å forenkle opprettelsen av ruter tilgangskontroll lister, Cisco's ingeniører raskt innså at NetFlow-data kunne utnyttes bedre ved å eksportere dem til en enhet med evnen til å analysere det informasjon. NetFlow-analyse ble født.

NetFlow bruker en trekomponentarkitektur. Eksportøren kjører på den overvåkede enheten, samler pakker i strømmer og eksporterer strømningsregistreringer til en strømningsoppsamler. Strømningssamleren håndterer mottak, lagring og forbehandling av strømningsdata. Til slutt blir strømningsanalysatoren brukt til å analysere strømningsdataene. I dag kombinerer de fleste systemer samleren og analysatoren i en enhet.

De beste verktøyene for analyse av båndbredde for nettverk

La oss først se på noe av det aller beste verktøyet for båndbreddeanalyse. Det er mange flere verktøy tilgjengelig enn de tre vi har oppført her, men vi følte at de er de beste du kan finne med tanke på funksjonssettet og den generelle kvaliteten. De er alle fra topp produsenter av verktøy for nettverksadministrasjoner.

De Solarwinds navnet er kjent for mange nettverksadministratorer. Selskapet lager noen av de beste nettverks- og systemadministrasjonsverktøyene, og mange av dem har mottatt fantastiske anmeldelser og regnes som de aller beste innen sine respektive felt. Selskapet er også kjent for sine gratis verktøy, mindre verktøy som hver tilfredsstiller et spesifikt behov hos nettverksadministratorer. To gode eksempler på de gratis verktøyene er Avansert undernettkalkulator og Kiwi Syslog Server.

For nettverksbåndbreddeanalyse, Solarwinds tilbyr sitt Network Performance Monitor (NPM). Dette verktøyet er hovedsakelig et SNMP-båndbreddeovervåkningsverktøy. Den tilbyr også omfattende feilovervåkning og ytelsesstyring, og den er kompatibel med de fleste SNMP-aktiverte enheter. Den kommer også med mange avanserte funksjoner som den NetPath -funksjonen lar deg vise den kritiske nettverksstien mellom to overvåkede punkter i nettverket ditt eller dens evne til automatisk å generere intelligente nettverkskart.

• GRATIS PRØVEPERIODE: SolarWinds Network Performance Monitor
• Last ned lenke: https://www.solarwinds.com/network-performance-monitor/registration

Verktøyene Nettverksinnsikt funksjonalitet gir mulighet for kompleks overvåkning av enheter. Den kan overvåke programvaredefinerte nettverk (SDN) og har også innebygd Cisco ACI-støtte, i tillegg til muligheten til å overvåke trådløse nettverk og generere ytelsesbaserte linjer. Andre interessante funksjoner ved NPM inkluderer avansert varsling og dets PerfStack resultatanalyse dashbord. De SolarWinds Network Performance Monitor er et meget skalerbart verktøy som kan brukes i ethvert nettverk fra det minste til det største.

De SolarWinds Network Performance MonitorPrisstruktur er ganske enkelt. Lisensiering er basert på antall overvåkede elementer. Fem lisensnivåer er tilgjengelige for 100, 250, 500, 2000 og ubegrensede elementer til priser fra $ 2 955 til $ 32 525, inkludert det første året av vedlikehold. Hvis du heller vil gi verktøyet en testkjøring før du forplikter deg til et kjøp, en gratis 30-dagers prøveversjon kan fås.

2. PRTG Network Monitor

De PRTG Network Monitor fra Paessler AG er et annet flott produkt. Det er som basis et SNMP-nettverksanalyseverktøy. Takket være et konsept som heter sensorer - en type plugin-moduler som allerede er innebygd i produktet - kan du imidlertid overvåke flere beregninger. Det er omtrent to hundre sensorer tilgjengelig med produktet for å overvåke praktisk talt alle nettverksparametere. Installasjonshastighet er en annen styrke for produktet. I følge Paessler, kan den settes opp i løpet av et par minutter. Selv om det kanskje ikke er så raskt, er det faktisk raskere enn de fleste konkurrentens takket delvis til verktøyets auto-discovery-motor.

De PRTG Network Monitor er et funksjonsrikt produkt som det til og med tilbyr et utvalg av brukergrensesnitt. Du kan velge mellom en opprinnelig Windows-konsoll, et Ajax-basert nettgrensesnitt og mobilapper for Android og iOS. Varsling og rapportering er utmerket, og produktet kan skryte av et bredt spekter av rapporter som kan sees på som HTML eller PDF eller eksporteres til CSV eller XML for å bli behandlet eksternt.

De PRTG Network Monitor er tilgjengelig i en gratis versjon som er begrenset til å overvåke ikke mer enn 100 sensorer. Hver parameter du vil overvåke, teller som en sensor. For eksempel vil overvåking av båndbredde på hvert grensesnitt til en 4-porters ruter bruke opp 4 sensorer og overvåking av CPU og minne på den samme ruteren vil bruke opp 2 til. Hver ekstra sensor du installerer teller også. For mer enn 100 sensorer - som du sannsynligvis vil trenge - trenger du en lisens. Prisene deres starter på $ 1 600 for opptil 500 sensorer, inkludert det første året av vedlikehold. En gratis 30-dagers prøveversjon er også tilgjengelig.

3. ManageEngine OpManager

De ManageEngine OpManager er en komplett styringsløsning som adresserer mest - om ikke alle - nettverksanalysebehov. Verktøyet, som kan kjøres på enten Windows eller Linux, er lastet med gode funksjoner. For eksempel legger ikke funksjonen til automatisk oppdagelse bare enheter til verktøyet, den kan kartlegge nettverket ditt grafisk, noe som gir deg et unikt tilpasset dashbord.

Og snakker om dashbordet, er det et av verktøyets beste eiendeler. Det er superenkelt å bruke og navigere og har drill-down funksjonalitet. Og hvis du bruker mobilapper, er de tilgjengelige for nettbrett og smarttelefoner og vil gi deg tilgang fra hvor som helst.

Varsler inn OpManager er en annen av produktets styrker. Det har et komplett komplement av terskelbaserte varsler som kan bidra til å oppdage, identifisere og feilsøke nettverksproblemer. Videre kan det angis flere terskler med hver sin varsling for hver resultatmåling.

Hvis du vil prøve ManageEngine OpManager, kan du få en gratis versjon. Det er ikke en tidsbegrenset prøveversjon. Det er i stedet funksjonsbegrenset. Det lar deg for eksempel ikke overvåke mer enn ti enheter. Selv om dette kan være tilstrekkelig for testformål, vil det bare passe til de minste nettverkene. For flere enheter kan du velge mellom Essential- eller Enterprise-planene. Den første lar deg overvåke opptil 1 000 noder, mens den andre går opp til 10 000. Prisinformasjon er tilgjengelig ved å kontakte ManageEngines salg.

De beste verktøyene for strømningsanalyse

Akkurat som med båndbreddeanalyseverktøy, er det utallige flytanalyseverktøy tilgjengelig. Men igjen har vi begrenset oss til å gjennomgå hva vi anser som de tre beste. I likhet med den foregående listen har vi tatt med verktøyene som tilbys mest med tanke på funksjoner, pålitelighet og brukervennlighet.

De SolarWinds NetFlow Traffic Analyzer kan analysere nettverkstrafikk etter applikasjons-, protokoll- og IP-adressegruppe. Den vil overvåke NetFlow-enheter, men også J-Flow, sFlow, NetStream og IPFIX. Verktøyet samler flytdata, ordner det til et brukbart og meningsfullt format og presenterer dem for brukere i et nettbasert grensesnitt. Den kan brukes til å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde.

Blant de beste funksjonene, SolarWinds NetFlow Traffic Analyzer kan overvåke bruken av båndbredde etter applikasjon, protokoll og IP-adressegruppe. Den kan også overvåke strømføringsdata for Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream og IPFIX for å identifisere hvilke applikasjoner og protokoller som er den største båndbredde-forbrukeren. Verktøyet vil samle trafikkdata, korrelere dem til et brukbart format og presentere det for brukeren i et nettbasert grensesnitt for overvåking av nettverkstrafikk. Den identifiserer også hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken.

• Gratis prøveperiode: SolarWinds NetFlow Traffic Analyzer
• Last ned lenke: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

De SolarWinds NetFlow Traffic Analyzer er et tillegg til Network Performance Monitor, SolarwindsFlaggskipprodukt beskrevet tidligere. Du kan spare ved å anskaffe begge deler samtidig SolarWinds Network Bandwidth Analyzer Pack. Prisene for pakken starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får ett, men to av de beste overvåkingsverktøyene som er tilgjengelige. Hvis du foretrekker å prøve produktet før du kjøper det, en gratis 30-dagers prøveversjon kan lastes ned fra SolarWinds.

2. Scrutinizer

Scrutinizer fra Plixer er en annen flott NetFlow-analysator. Faktisk er det enda mer enn det, og det kan lett betraktes som et fullverdig hendelsesresponssystem. Med sin evne til å overvåke forskjellige flyt-typer som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til kun å overvåke Cisco-enheter.

Den hierarkiske utformingen av Scrutinizer tilbyr strømlinjeformet og effektiv datainnsamling og lar hvem som helst starte liten og enkelt skala vei opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt. Ved å bruke produktets avanserte analyse kan du raskt finne den virkelige årsaken til mange nettverksproblemer. For enda større fleksibilitet fungerer produktet i både fysiske og virtuelle miljøer, og det kommer med avanserte rapporteringsfunksjoner.

Scrutinizer er tilgjengelig i fire lisensnivåer som går fra den grunnleggende gratisversjonen til den fullverdige SCR nivå som kan skalere opp til over 10 millioner strømmer i sekundet. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den skal være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

3. ManageEngine NetFlow Analyzer

Neste på listen vår er et annet verktøy fra ManageEngine ganske enkelt ringte ManageEngine NetFlow Analyzer. Det har et nettbasert brukergrensesnitt som tilbyr flere forskjellige visninger av nettverket ditt. Du kan se trafikk etter applikasjon, samtale, protokoll og mange flere alternativer. Verktøyet lar deg også stille varsler. Du kan for eksempel sette en trafikkterskel på et bestemt rutergrensesnitt og bli varslet når trafikken overskrider den.

De ManageEngine NetFlow AnalyzerDashbordet inneholder flere kakediagrammer som viser toppprogrammer, toppprotokoller eller toppsamtaler. Det kan også vise et kart med status for de overvåkede grensesnittene. Dashbord og rapporter kan tilpasses etter behov for å inkludere all informasjonen du trenger. Verktøyets instrumentbord er også der varsler vises i form av popup-vinduer. En smarttelefonklient-app gir deg tilgang til dashbordet og rapporter fra hvor som helst.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow, IPFIX, J-flow, NetStream og noen få andre. Den er tilgjengelig i to versjoner. Gratisversjonen er identisk med den betalte for de første 30 dagene, men den går deretter tilbake til å overvåke bare to grensesnitt eller strømmer. For den betalte versjonen er lisenser tilgjengelige i flere størrelser fra 100 til 2 500 grensesnitt eller strømmer.