Overvåk rutertrafikk: 7 beste overvåkingsverktøy og programvare

Hvem vil ikke ha en bedre oversikt over hva som skjer på nettverkene deres? Med mest nettverkstrafikk som til slutt går gjennom en ruter, virker det åpenbart at overvåking av rutertrafikk er en av de beste måtene å holde et våkent øye med hva som skjer. I dag tar vi en grundig titt på overvåking av rutetrafikk. Vi vil diskutere hvorfor og hvordan, samt vurdere noen av de beste verktøyene som er tilgjengelige for det formålet.

Reisen vår vil begynne med å beskrive rutertrafikkovervåking og mer spesifikt differensiere de ulike typene overvåking som finnes. Deretter vil vi forklare forskjellene mellom kvantitativ og kvalitativ overvåking, samt forklare hovedteknologiene hver type overvåking bruker. Og med den teorien bak oss, vil vi utforske verktøyene som er tilgjengelige for overvåking av rutertrafikk, starter med båndbreddeovervåkingsverktøy og fortsetter med flytanalyseverktøy.

Om rutertrafikkovervåking

Det er lett å lage en analogi mellom nettrafikk og veitrafikk. Nettverksbaner og kretser kan betraktes som motorveier, og dataene de transporterer er som kjøretøyer som reiser på dem. Fortsetter analogien, en ruter som ligner på en motorveiutveksling. Men selv om biltrafikk er synlig og ethvert problem eller overbelastning lett kan observeres, kan det være litt mer komplekst å se hva som skjer i et nettverk. Rutertrafikk er skjult i enhetene, kobberkabler eller optiske fibre, og den beveger seg i blendende hastigheter, altfor fort til at du og meg kan se det.

Overvåking av rutetrafikk krever bruk av spesialiserte overvåkingsverktøy. Noen vil spørre enheter for å få grensesnittets trafikktall og beregne hvor mye data som går gjennom dem. Andre verktøy, som vi er i ferd med å se, bruker en annen tilnærming for å få detaljer om dataflyter og lage rapporter som ikke bare viser hvor mye data som går forbi, men også hva disse dataene er, hvor de kommer fra og hvor de går til.

Kvantitativ eller kvalitativ?

Den første typen ruterovervåking blir referert til som overvåking av båndbreddeutnyttelse eller, enklere, båndbredde overvåking. Den brukes til å beregne hvor mye data som transporteres på hvert rutergrensesnitt. Det store flertallet av båndbreddeovervåkingsverktøyene er avhengige av Simple Network Management Protocol eller SNMP poll-rutere, les grensesnitttellerne deres og beregne mengden trafikk som går gjennom deres grensesnitt. De kan bruke de beregnede dataene til å bygge grafer som viser utviklingen av bruken av de overvåkede grensesnittene over tid. Noen av disse verktøyene lar deg zoome inn i et kort tidsrom der grafoppløsningen er høy og kan f.eks. vise 5-minutters gjennomsnittlig trafikk eller zoome ut til et lengre tidsrom – en måned eller til og med et år – der den vises daglig eller ukentlig gjennomsnitt.

Den andre typen rutertrafikkovervåking kalles flytanalyse. Denne teknologien kan gi deg mange flere detaljer om dataene som passerer gjennom ruterne dine. Verktøy for flytanalyse forteller deg ikke bare hvor mye trafikk som går, de gir deg kvalitativ informasjon om den trafikken. De er avhengige av programvare som er innebygd rett inn i ruterens fastvare for å gi dem detaljerte bruksdata. Ved å bruke disse verktøyene kan du gi deg detaljer som de som snakker og lytter best, nettverksbruken etter kilde eller destinasjonsadresse eller nettverksbruken etter protokoll eller applikasjon.

Mens en håndfull flytanalyseteknologier eksisterer, er Ciscos NetFlow den vanligste av dem. Den er tilgjengelig, som du kanskje har forestilt deg, på de fleste Cisco-enheters. Den er også tilgjengelig – noen ganger under et annet navn – på utstyr fra andre leverandører, for eksempel J-flow på Juniper-enheter eller NetStream på HP- og Huawei-utstyr. Det er til og med en IETF-standardprotokoll kalt IPFIX som er basert på den nyeste versjonen av NetFlow. Typiske flytanalyseverktøy støtter flere – om ikke alle – teknologier.

SNMP forklart

Simple Network Management Protocol (SNMP) er vanligste kvantitative ruterovervåkingsteknologi. SNMP-aktiverte rutere (som betyr stort sett alle rutere - jeg har aldri sett en som ikke støttet SNMP ut av esken) "publiserer" et visst antall beregninger eller parametere. Noen er konfigurasjonsparametere som kan endres mens andre er skrivebeskyttede tellere, hovedsakelig brukt til overvåkingsformål. Det er for eksempel CPU- og minnebruksmålere samt grensesnittstrafikktellere, alle fjernlesbare via SNMP.

Selv om det er lett å forstå hvordan disse verktøyene kan lese rutermålere, hvordan de beregner båndbreddeutnyttelse er litt mer komplekst. To tellere kalt byte inn og byte ut (hvert rutergrensesnitt har dem) leses av overvåkingsverktøyet med jevne mellomrom. Hvert 5. minutt er en typisk verdi. Overvåkingsverktøyet trekker deretter den forrige verdien av telleren fra den nåværende for å få antall byte som overføres i løpet av intervallet. Den multipliserer det tallet med 8 for å få antall biter i det intervallet før det bare deler siste resultat ved intervallvarigheten i sekunder for å få gjennomsnittlig båndbreddeutnyttelse i bit pr sekund.

Hoved begrensning av denne teknologien er at den kun gir gjennomsnittlig utnyttelse. Dette betyr at du kan måle trafikken på et grensesnitt som brukes på full kapasitet i løpet av halvparten av intervallet og ikke brukt i det hele tatt under den andre halvdelen, og den ville vises som brukt kl 50%.

Om strømningsanalyse

Opprinnelig oppfunnet for å forenkle opprettelsen av rutertilgangskontrolllister, Ciscos ingeniører raskt innså at NetFlow-teknologien kunne brukes bedre ved å eksportere flytdata til en enhet med evnen til å analysere den informasjonen videre.

Uten å gå for teknisk, la oss bare si at NetFlow bruker en tre-komponent arkitektur. Eksportørkomponenten kjører på den overvåkede enheten. Den aggregerer pakker til flyter, og eksporterer flytposter til en strømningssamler. Flowsamlerkomponenten håndterer mottak, lagring og forbehandling av flytdataene. Til slutt brukes strømningsanalysatorkomponenten til å analysere strømningsdataene. I dag kombinerer de fleste systemer samleren og analysatoren i én enhet.

INTERESSANT LESING:NetFlow og SNMP: Forskjeller og beste verktøy for overvåking

De beste kvantitative rutertrafikkovervåkingsverktøyene

Følgende verktøy er noen av de aller beste du kan finne. De bruker alle SNMP til å spørre rutere og lese grensesnittets trafikktellere for å bygge grafer som viser utviklingen av grensesnittets båndbreddeutnyttelse over tid. Men selv om de alle tilbyr den samme kjernefunksjonaliteten, er de forskjellige i funksjonssettet. Å velge den beste er mer enn noe annet et spørsmål om å matche dine spesifikke behov til hvert produkts funksjoner.

De SolarWinds navnet er godt kjent for mange nettverksadministratorer. Selskapet lager noen av de beste nettverks- og systemadministrasjonsverktøyene, og mange av dem har fått strålende anmeldelser og regnes blant de aller beste på sine respektive felt. SolarWinds er også kjent for sine gratisverktøy, mindre verktøy som hver dekker et spesifikt behov hos nettverksadministratorer. To gode eksempler på disse gratisverktøyene er Avansert subnettkalkulator og Kiwi Syslog Server.

For overvåking av rutere, SolarWinds foreslår Overvåker nettverksytelse (NPM). Det er først og fremst et verktøy for SNMP-båndbreddeovervåking, men det tilbyr også omfattende feilovervåking og ytelsesstyring, og det er kompatibelt med de fleste rutere. Den kommer også med mange avanserte funksjoner som f.eks NetPath funksjon som lar deg se den kritiske nettverksbanen mellom to overvåkede punkter på nettverket ditt eller muligheten til automatisk å generere intelligente nettverkskart.

• GRATIS PRØVEPERIODE: SolarWinds Network Performance Monitor
• Last ned lenke: https://www.solarwinds.com/network-performance-monitor/registration

Verktøyene Nettverksinnsikt funksjonalitet tillater kompleks enhetsovervåking. Den kan overvåke Software Defined Networks (SDN) og har også innebygd Cisco ACI-støtte samt muligheten til å overvåke trådløse nettverk og å generere grunnlinjer for nettverksytelse. Andre interessante funksjoner ved NPM inkluderer avansert varsling og dens PerfStack dashbord for ytelsesanalyse. De SolarWinds Network Performance Monitor er et svært skalerbart verktøy som kan brukes på alle nettverk fra de minste til de største.

De SolarWinds Network Performance Monitorsin prisstruktur er ganske enkel. Lisensering er basert på antall overvåkede elementer. Fem lisensieringsnivåer er tilgjengelige for 100, 250, 500, 2000 og ubegrensede elementer til priser som varierer fra $2 955 til $32 525, inkludert det første året med vedlikehold. Hvis du heller vil prøve verktøyet før du forplikter deg til et kjøp, en gratis 30-dagers prøveversjon kan fås.

2. PRTG nettverksmonitor

De PRTG nettverksmonitor fra Paessler AG er et annet flott produkt. Det er, i utgangspunktet, et SNMP-overvåkingsverktøy. Men takket være et konsept kalt sensorer – en type funksjonalitet plug-ins som allerede er innebygd i produktet – kan ytterligere beregninger overvåkes. Det er omtrent to hundre sensorer tilgjengelig med produktet. Installasjonshastighet er en annen styrke ved produktet. I følge Paessler, kan du sette den opp på et par minutter. Selv om det kanskje ikke er så raskt, er det faktisk raskere enn de fleste konkurrenter, delvis takket være verktøyets auto-oppdagelsesmotor.

De PRTG nettverksmonitor er et funksjonsrikt produkt som lar deg velge mellom en innebygd Windows-bedriftskonsoll, et Ajax-basert nettgrensesnitt og mobilapper for Android og iOS. Varsling og rapportering er utmerket, og produktet har et bredt spekter av rapporter som kan sees som HTML eller PDF eller eksporteres til CSV eller XML for å bli behandlet eksternt.

De PRTG nettverksmonitor er tilgjengelig i en gratisversjon som er begrenset til å overvåke ikke mer enn 100 sensorer. Hver parameter du ønsker å overvåke, teller som én sensor. For eksempel vil overvåking av båndbredde på hvert grensesnitt til en 4-ports ruter bruke opptil 4 sensorer og overvåking av CPU og minne på den samme ruteren vil bruke opptil 2 til. Hver ekstra sensor du installerer teller også. For mer enn 100 sensorer – som du mest sannsynlig vil trenge – trenger du en lisens. Prisene deres starter på $1 600 for opptil 500 sensorer, inkludert det første året med vedlikehold. En gratis 30-dagers prøveversjon er også tilgjengelig.

3. ManageEngine OpManager

De ManageEngine OpManager er en komplett administrasjonsløsning som dekker de fleste – om ikke alle – overvåkingsbehov. Verktøyet, som kan kjøres på enten Windows eller Linux, er lastet med flotte funksjoner. For eksempel legger dens automatiske oppdagelsesfunksjon ikke bare til enheter til verktøyet. Den kan grafisk kartlegge nettverket ditt, og gir deg et unikt tilpasset dashbord.

Verktøyets dashbord er en av dets beste eiendeler. Den er superenkel å bruke og navigere og har drill-down funksjonalitet. Og hvis du liker mobilapper, er de tilgjengelige for nettbrett og smarttelefoner og vil gi deg tilgang fra hvor som helst.

Varsling i ManageEngine OpManager er en annen av produktets styrker. Den har et komplett utvalg av terskelbaserte varsler som kan hjelpe med å oppdage, identifisere og feilsøke nettverksproblemer. Videre kan flere terskler hver med sine egne varsler settes for hver ytelsesberegning.

Hvis du vil prøve ManageEngine OpManager, få gratisversjonen. Det er ikke en tidsbegrenset prøveversjon. Den er i stedet funksjonsbegrenset. Den lar deg for eksempel ikke overvåke mer enn ti enheter. Selv om dette kan være tilstrekkelig for testformål, vil det bare passe de minste nettverkene. For flere enheter kan du velge mellom Essential- eller Enterprise-planene. Den første lar deg overvåke opptil 1 000 noder, mens den andre går opp til 10 000. Prisinformasjon er tilgjengelig ved å kontakte ManageEngines salg.

4. Kaktuser

Listen vår ville ikke vært komplett uten minst ett gratis og åpen kildekode-ruterovervåkingsverktøy. Det er derfor vi introduserer Kaktuser, en velprøvd løsning som har eksistert i mange år og som fortsatt er i utbredt bruk og aktivt utviklet. Det er et veldig polert produkt med et flott nettbasert brukergrensesnitt som gjør konfigureringen veldig enkel og intuitiv. Det er en komplett nettverksgrafpakke som bruker RRDTool, et dataloggings- og grafverktøy fra Tobi Oetiker som også brakte oss MRTG, bestefaren til verktøy for overvåking av nettverksbåndbredde. KaktuserHovedkomponentene er en rask poller, avanserte grafmaler, flere innhentingsmetoder og brukeradministrasjonsfunksjoner. Det er like bra for mindre LAN-installasjoner som ts er for komplekse nettverk med tusenvis av enheter over flere nettsteder.

For bedre å beskrive Kaktuser, la oss snakke om RRD-verktøy for et øyeblikk. I følge utvikleren "RRDtool er OpenSource industristandarden, høyytelses datalogging og grafiske system for tidsseriedata. RRDtool kan enkelt integreres i shell-skript, Perl, Python, Ruby, Lua eller Tcl-applikasjoner.” RRD-verktøy er en direkte etterkommer av MRTG.

I et nøtteskall, Kaktuser er en GUI-grensesnitt til RRDT-verktøy. Den lagrer de nødvendige dataene for å lage grafer og fylle dem med data i en MySQL-database. Verktøyet lar deg vedlikeholde grafer, datakilder og Round Robin-arkiver i en database og håndterer også datainnsamlingen.

De beste kvalitative verktøyene for nettverkstrafikkovervåking

For et kvalitativt syn på nettverkstrafikken din – hvis du bryr deg mer om hva enn hvor mye, trenger du verktøy for flytanalyse. De gir mye mer informasjon om rutertrafikken og vil typisk inkludere synspunkter som topptalere, toppprotokoller eller toppbrukere.

De SolarWinds NetFlow Trafikkanalysator kan overvåke nettverksbruk etter applikasjon, protokoll og IP-adressegruppe. Den vil overvåke NetFlow-enheter og også J-Flow, sFlow, NetStream og IPFIX. Verktøyet samler inn flytdata, ordner det til et brukbart og meningsfylt format og presenterer det for brukere i et nettbasert grensesnitt. Den kan brukes til å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Trafikkanalysator
• Offisiell nedlastingslenke: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Blant produktets beste funksjoner er SolarWinds NetFlow Trafikkanalysator kan overvåke ruterbruk etter applikasjon, protokoll eller IP-adressegruppe. Den kan også håndtere Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream og IETF-standard IPFIX flytdata for å identifisere hvilke applikasjoner, protokoller eller brukere som er de beste båndbreddeforbrukerne. Verktøyet vil samle inn trafikkdata, korrelere det til et brukbart format og presentere det for brukeren i et nettbasert grensesnitt for overvåking av nettverkstrafikk. Den identifiserer også hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikk.

De SolarWinds NetFlow Trafikkanalysator er et tillegg til Overvåker nettverksytelse, SolarWinds' flaggskipprodukt beskrevet tidligere. Du kan spare ved å anskaffe begge samtidig som SolarWinds Network Bandwidth Analyzer Pack. Prisene for pakken starter på $4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, husk at du ikke får ett, men to av de beste overvåkingsverktøyene som er tilgjengelige. Hvis du foretrekker å prøve produktet før du kjøper det, en gratis 30-dagers prøveperiode kan lastes ned fra SolarWinds.

2. Gransker

Gransker fra Plixer er ikke bare et flytanalysesystem. Den har muligheten til å overvåke forskjellige flyttyper som NetFlow, J-flow, NetStream og IPFIX, slik at du ikke er begrenset i hvilke rutere du kan overvåke. Verktøyet tilbyr effektiv datainnsamling og kan enkelt skalere opp til mange millioner flyter per sekund. Den kan fungere i fysiske og virtuelle miljøer og inkluderer noen avanserte rapporteringsfunksjoner.

Gransker er tilgjengelig i flere versjoner fra den grunnleggende gratisversjonen til det fullverdige "SCR"-nivået som kan skaleres opp til over 10 millioner strømmer per sekund mens den ledige er begrenset til 10 tusen strømmer per sekund og vil bare beholde råflytdata i 5 timer. Det kan imidlertid være nok til å feilsøke nettverksproblemer. En gratis 30-dagers prøveversjon av alle betalte versjoner er tilgjengelig. Etter at prøveperioden er over, går produktet tilbake til gratisversjonen.

3. ManageEngine NetFlow Analyzer

Sist på listen vår er et annet verktøy fra ManageEngine ganske enkelt ringte NetFlow Analyzer. Den har et nettbasert grensesnitt som tilbyr mange forskjellige syn på nettverket ditt. Du vil kunne se trafikk etter applikasjon, etter samtale, etter protokoll og flere alternativer. Verktøyet lar deg også angi varsler. Man kan for eksempel sette en trafikkterskel på et spesifikt rutergrensesnitt og bli varslet når trafikken overskrider den.

De ManageEngine NetFlow Analyzerdashbordet inneholder flere kakediagrammer som viser toppapplikasjoner, toppprotokoller eller toppsamtaler. Den kan også vise et kart med status for de overvåkede grensesnittene. Dashboards og rapporter kan tilpasses etter ønske for å inkludere all informasjonen du trenger. Verktøyets dashbord er også der varsler vises i form av popup-vinduer. En smarttelefonklientapp lar deg få tilgang til dashbordet og rapporter fra hvor som helst.

De ManageEngine NetFlow Analyzer støtter de fleste flytteknologier inkludert NetFlow, IPFIX, J-flow, NetStream og noen få andre. Den er tilgjengelig i to versjoner. Gratisversjonen er identisk med den betalte de første 30 dagene, men den går deretter tilbake til å overvåke bare to grensesnitt eller flyter. For den betalte versjonen er lisenser tilgjengelige i flere størrelser fra 100 til 2 500 grensesnitt eller flyter.