Monitor Router Traffic: 7 лучших инструментов и программного обеспечения для мониторинга

Кто не хочет иметь лучшее представление о том, что происходит в их сетях? Поскольку большая часть сетевого трафика в конечном итоге проходит через маршрутизатор, кажется очевидным, что отслеживание трафика маршрутизатора является одним из лучших способов следить за происходящим. Сегодня мы подробно рассмотрим мониторинг трафика маршрутизатора. Мы обсудим, почему и как, а также рассмотрим некоторые из лучших инструментов, доступных для этой цели.

Наше путешествие начнется с описания мониторинга трафика маршрутизатора и, более конкретно, дифференцирования различных типов мониторинга. Далее мы объясним различия между количественным и качественным мониторингом, а также объясним основные технологии, используемые каждым типом мониторинга. И, опираясь на эту теорию, мы рассмотрим инструменты, доступные для мониторинг трафика роутераначиная с инструментов мониторинга пропускной способности и заканчивая инструментами анализа потоков.

О мониторинге трафика маршрутизатора

Легко провести аналогию между сетевым трафиком и дорожным движением. Сетевые пути и схемы можно рассматривать как шоссе, а данные, которые они транспортируют, похожи на транспортные средства, движущиеся по ним. Продолжая аналогию, маршрутизатор похож на магистральную развязку. Но в то время как автомобильный трафик виден, и любая проблема или затор легко заметны, увидеть, что происходит в сети, может быть немного сложнее. Трафик маршрутизатора скрыт внутри устройств, медных кабелей или оптических волокон, и он движется с ослепительной скоростью, слишком быстро, чтобы вы и я могли это увидеть.

Мониторинг трафика маршрутизатора требует использования специализированных инструментов мониторинга. Некоторые опрашивают устройства, чтобы получить данные о трафике их интерфейсов и подсчитать, сколько данных проходит через них. Другие инструменты, как мы сейчас увидим, используют другой подход для получения подробной информации о потоках данных и создания отчетов. это не только показывает, сколько данных проходит, но и что это за данные, откуда они идут и куда идут к.

Количественный или качественный?

Первый тип мониторинга маршрутизатора называется мониторингом использования полосы пропускания или, проще говоря, мониторинг пропускной способности. Он используется для расчета объема данных, передаваемых на каждом интерфейсе маршрутизатора. Подавляющее большинство инструментов мониторинга полосы пропускания используют простой протокол управления сетью или протокол SNMP для опросить маршрутизаторы, прочитать их счетчики интерфейсов и вычислить объем трафика, проходящего через их интерфейсы. Они могут использовать вычисленные данные для построения графиков, отражающих эволюцию использования отслеживаемых интерфейсов с течением времени. Некоторые из этих инструментов позволят вам увеличить краткий промежуток времени, когда разрешение графика высокое, и может, например, отображать 5-минутный средний трафик или уменьшать его на более длительный промежуток времени - месяц или даже год - где он отображается ежедневно или еженедельно средние.

Другой тип мониторинга трафика маршрутизатора называется анализом потока. Эта технология может дать вам гораздо больше информации о данных, проходящих через ваши маршрутизаторы. Инструменты анализа потока не просто сообщают вам, сколько трафика проходит, они дают вам качественную информацию об этом трафике. Они полагаются на программное обеспечение, встроенное прямо в прошивку вашего маршрутизатора, чтобы предоставить им подробные данные об использовании. Используя эти инструменты, вы можете получить подробную информацию, такую ​​как лучшие собеседники и слушатели, использование сети по источнику или адресу назначения или использование сети по протоколу или приложению.

Хотя существует несколько технологий анализа потоков, наиболее распространенным из них является Cisco NetFlow. Он доступен, как вы могли себе представить, на большинство устройств Ciscos. Он также доступен - иногда под другим именем - на оборудовании других производителей, например J-flow на устройствах Juniper или NetStream на оборудовании HP и Huawei. Существует даже стандартный протокол IETF под названием IPFIX, основанный на последней версии NetFlow. Типичные инструменты анализа потока поддерживают несколько, если не все, технологий.

Объясненный SNMP

Простой протокол управления сетью (SNMP) является наиболее распространенная технология количественного мониторинга маршрутизаторов. Маршрутизаторы с поддержкой SNMP (что означает почти все маршрутизаторы - я никогда не видел тот, который не поддерживает SNMP из коробки) «публикуют» определенное количество метрик или параметров. Некоторые из них являются параметрами конфигурации, которые можно изменять, в то время как другие являются счетчиками только для чтения и используются в основном для целей мониторинга. Есть, например, датчики использования процессора и памяти, а также счетчики трафика интерфейса, все они считываются удаленно через SNMP.

Хотя легко понять, как эти инструменты может читать датчики маршрутизатора, как они вычисляют использование полосы пропускания немного сложнее. Два счетчика, называемые bytes in и bytes out (они есть у каждого интерфейса маршрутизатора), регулярно считываются средством мониторинга. Каждые 5 минут - типичное значение. Затем инструмент мониторинга вычитает предыдущее значение счетчика из текущего, чтобы получить количество байтов, переданных в течение интервала. Он умножает это число на 8, чтобы получить число битов в этом интервале, прежде чем он просто делит последний результат по длительности интервала в секундах, чтобы получить среднее использование полосы пропускания в битах на второй.

Главный ограничение этой технологии является то, что она дает только среднее использование. Это означает, что вы можете измерять трафик на интерфейсе, который используется на полную мощность в течение половины интервала и не используется вообще во второй половине, и он будет отображаться как используется в 50%.

Об анализе потока

Изначально разработанные для упрощения создания списков контроля доступа маршрутизатора, инженеры Cisco быстро понял, что технологию NetFlow можно было бы лучше использовать, экспортируя данные потока на устройство с способность к дальше анализировать эту информацию.

Не вдаваясь в технические аспекты, давайте просто скажем, что NetFlow использует трехкомпонентную архитектуру. Компонент экспортера работает на отслеживаемом устройстве. Он объединяет пакеты в потоки и экспортирует записи потоков в коллектор потока. Компонент коллектора потока управляет приемом, хранением и предварительной обработкой данных потока. Наконец, компонент анализатора потока используется для анализа данных потока. Сегодня большинство систем объединяют коллектор и анализатор в одном устройстве.

ИНТЕРЕСНАЯ ЧИТАЙТЕ:NetFlow и SNMP: различия и лучшие инструменты для мониторинга

Лучшие количественные инструменты мониторинга трафика маршрутизатора

Следующие инструменты являются одними из самых лучших, которые вы можете найти. Все они используют SNMP для опроса маршрутизаторов и чтения своих счетчиков трафика интерфейсов для построения графиков, отражающих эволюцию использования полосы пропускания интерфейса с течением времени. Но хотя все они предлагают одинаковую базовую функциональность, они отличаются по своему набору функций. Выбор лучшего - это, прежде всего, вопрос соответствия ваших конкретных потребностей возможностям каждого продукта.

SolarWinds Имя хорошо известно многим сетевым администраторам. Компания производит одни из лучших инструментов сетевого и системного администрирования, многие из которых получили восторженные отзывы и считаются одними из лучших в своих областях. SolarWinds также известен своими бесплатными инструментами, небольшими инструментами, каждый из которых отвечает специфическим потребностям сетевых администраторов. Два хороших примера этих бесплатных инструментов: Расширенный калькулятор подсети и Сервер системных журналов Kiwi.

Для мониторинга роутеров, SolarWinds предлагает Монитор производительности сети (NPM). В первую очередь это инструмент мониторинга пропускной способности SNMP, но он также предлагает комплексный мониторинг отказов и управление производительностью и совместим с большинством маршрутизаторов. Он также поставляется со многими расширенными функциями, такими как его NetPath функция, позволяющая просматривать критический сетевой путь между любыми двумя отслеживаемыми точками в сети или возможность автоматически создавать интеллектуальные сетевые карты.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Монитор производительности сети SolarWinds
• Ссылка на скачивание: https://www.solarwinds.com/network-performance-monitor/registration

Инструменты Сеть Insights Функциональность позволяет осуществлять сложный мониторинг устройства. Он может контролировать программно-определяемые сети (SDN), а также имеет встроенную поддержку Cisco ACI, а также возможность контролировать беспроводные сети и для генерации базовых показателей производительности сети. Другие интересные особенности NPM включают в себя расширенное оповещение и его PerfStack панель анализа производительности. Монитор производительности сети SolarWinds это масштабируемый инструмент, который можно использовать в любой сети от самой маленькой до самой большой.

Монитор производительности сети SolarWindsСтруктура цен довольно проста. Лицензирование основано на количестве отслеживаемых элементов. Доступны пять уровней лицензирования для 100, 250, 500, 2000 и неограниченных элементов по ценам от 2 955 до 32 525 долларов, включая первый год обслуживания. Если вы предпочитаете пробный запуск инструмента перед совершением покупки, бесплатная 30-дневная пробная версия может быть получена.

2. PRTG Сетевой монитор

PRTG Сетевой монитор от Paessler AG это еще один отличный продукт. По сути, это инструмент мониторинга SNMP. Однако благодаря концепции, называемой датчиками - типу функциональных подключаемых модулей, которые уже встроены в продукт, - можно отслеживать дополнительные показатели. С продуктом доступно около двухсот датчиков. Скорость установки является еще одной сильной стороной продукта. В соответствии с PaesslerВы можете настроить его за пару минут. Хотя это может быть не так быстро, это действительно быстрее, чем у большинства конкурентов, отчасти благодаря механизму автоматического обнаружения инструмента.

PRTG Сетевой монитор это многофункциональный продукт, который позволяет выбирать между корпоративной консолью Windows, веб-интерфейсом на основе Ajax и мобильными приложениями для Android и iOS. Оповещения и отчеты превосходны, и продукт может похвастаться широким спектром отчетов, которые можно просматривать в формате HTML или PDF или экспортировать в CSV или XML для внешней обработки.

PRTG Сетевой монитор доступно в бесплатной версии, которая ограничена мониторингом не более 100 датчиков. Каждый параметр, который вы хотите контролировать, считается одним датчиком. Например, для мониторинга полосы пропускания на каждом интерфейсе 4-портового маршрутизатора будет использоваться до 4 датчиков, а для мониторинга ЦП и памяти на этом же маршрутизаторе - еще 2. Каждый дополнительный датчик, который вы устанавливаете, также учитывается. Для более чем 100 датчиков, которые вам, скорее всего, понадобятся, вам потребуется лицензия. Цены на них начинаются с 1 600 долларов США на 500 датчиков, включая первый год технического обслуживания. Также доступна бесплатная 30-дневная пробная версия.

3. ManageEngine OpManager

ManageEngine OpManager представляет собой комплексное решение для управления, которое удовлетворяет большинство - если не все - потребности мониторинга. Инструмент, который может работать как в Windows, так и в Linux, загружен отличными функциями. Например, его функция автоматического обнаружения не просто добавляет устройства в инструмент. Он может графически отобразить вашу сеть, предоставляя вам уникальную панель инструментов.

Панель инструментов инструмента является одним из лучших его активов. Он очень прост в использовании и навигации и имеет функцию детализации. А если вы пользуетесь мобильными приложениями, они доступны для планшетов и смартфонов и предоставят вам доступ из любого места.

Оповещение в ManageEngine OpManager еще одна из сильных сторон продукта. Он имеет полный набор предупреждений на основе пороговых значений, которые могут помочь обнаружить, идентифицировать и устранить неполадки в сети. Кроме того, для каждого показателя производительности можно установить несколько пороговых значений, каждое со своими собственными уведомлениями.

Если вы хотите попробовать ManageEngine OpManager, получите бесплатную версию. Это не ограниченная по времени пробная версия. Вместо этого он ограничен по функциям. Например, он не позволит вам контролировать более десяти устройств. Хотя этого может быть достаточно для тестирования, оно подойдет только для самых маленьких сетей. Для большего количества устройств вы можете выбрать между планами Essential или Enterprise. Первый позволит вам отслеживать до 1 000 узлов, а другой - до 10 000. Информацию о ценах можно получить, связавшись с отделом продаж ManageEngine.

4. Кактусы

Наш список не был бы полным без хотя бы одного бесплатного инструмента для мониторинга маршрутизатора с открытым исходным кодом. Вот почему мы представляем КактусыЭто проверенное решение, которое существует уже много лет и до сих пор широко используется и активно развивается. Это очень качественный продукт с отличным веб-интерфейсом, который делает его настройку очень простой и интуитивно понятной. Это полный пакет сетевой графики, который использует RRDTool, инструмент для регистрации и построения графиков от Tobi Oetiker, который также принес нам MRTG, дедушка инструментов мониторинга пропускной способности сети. КактусыОсновными компонентами являются быстрый опрос, расширенные шаблоны графиков, несколько методов сбора данных и функции управления пользователями. Это так же хорошо для небольших локальных сетей, как и для сложных сетей с тысячами устройств на нескольких сайтах.

Чтобы лучше описать Кактусы, Давайте поговорим о RRDtool на мгновение. По словам его разработчикаRRDtool - это отраслевой стандарт OpenSource, высокопроизводительная система регистрации и отображения данных для временных рядов. RRDtool может быть легко интегрирован в сценарии оболочки, приложения Perl, Python, Ruby, Lua или Tcl.” RRDtool является прямым потомком MRTG.

В двух словах, Кактусы графический интерфейс для RRDTool. Он хранит необходимые данные для создания графиков и заполнения их данными в базе данных MySQL. Этот инструмент позволяет поддерживать графики, источники данных и циклические архивы в базе данных, а также обрабатывает сбор данных.

Лучшие качественные инструменты мониторинга сетевого трафика

Для качественного просмотра сетевого трафика - если вы заботитесь больше о том, что, чем, сколько, вам нужны инструменты анализа потока. Они предоставляют гораздо более подробную информацию о трафике маршрутизатора и, как правило, включают в себя такие представления, как ведущие участники, ведущие протоколы или топ-пользователи.

Анализатор трафика SolarWinds NetFlow может контролировать использование сети по приложению, протоколу и группе IP-адресов. Он будет контролировать устройства NetFlow, а также J-Flow, sFlow, NetStream и IPFIX. Инструмент собирает данные о потоках, упорядочивает их в удобном для использования и значимом формате и представляет пользователям в веб-интерфейсе. Его можно использовать для определения того, какие приложения и категории потребляют наибольшую пропускную способность.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Анализатор трафика SolarWinds NetFlow
• Официальная ссылка для скачивания: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Среди лучших функций продукта Анализатор трафика SolarWinds NetFlow может контролировать использование маршрутизатора по приложению, протоколу или группе IP-адресов. Он также может обрабатывать данные потоков Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IETF-стандарта IPFIX для определения того, какие приложения, протоколы или пользователи являются основными потребителями полосы пропускания. Инструмент будет собирать данные о трафике, сопоставлять их в пригодном для использования формате и представлять их пользователю в веб-интерфейсе для мониторинга сетевого трафика. Он также определяет, какие приложения и категории потребляют наибольшую пропускную способность для лучшей видимости сетевого трафика.

Анализатор трафика SolarWinds NetFlow это дополнение к Монитор производительности сети, SolarWindsФлагманский продукт, описанный ранее. Вы можете сохранить, приобретя оба одновременно с Пакет анализатора пропускной способности сети SolarWinds. Цены на комплект начинаются с $ 4 910 за мониторинг до 100 элементов и варьируются в зависимости от количества контролируемых устройств. Хотя это может показаться немного дорогим, имейте в виду, что вы получаете не один, а два из лучших доступных инструментов мониторинга. Если вы предпочитаете попробовать продукт перед покупкой, бесплатная 30-дневная пробная версия можно скачать с SolarWinds.

2. Scrutinizer

Scrutinizer от Plixer это не просто система анализа потока. Он имеет возможность контролировать различные типы потоков, такие как NetFlow, J-flow, NetStream и IPFIX, так что вы не ограничены в том, какие маршрутизаторы вы сможете отслеживать. Инструмент предлагает эффективный сбор данных и может легко масштабироваться до многих миллионов потоков в секунду. Он может работать как в физических, так и в виртуальных средах и включает в себя некоторые расширенные функции отчетности.

Scrutinizer доступно в нескольких версиях от базовой бесплатной версии до полноценного уровня «SCR», который может увеличиваться до 10 миллионов потоков в секунду, в то время как свободный ограничен 10 тысячами потоков в секунду и будет хранить только необработанные данные потока в течение 5 ч. Однако этого может быть достаточно для устранения неполадок в сети. Доступна бесплатная 30-дневная пробная версия всех платных версий. По истечении пробного периода продукт возвращается к бесплатной версии.

3. ManageEngine NetFlow Analyzer

Последний в нашем списке еще один инструмент из ManageEngine просто называется NetFlow Analyzer. У него есть веб-интерфейс, который предлагает множество различных видов вашей сети. Вы сможете просматривать трафик по приложению, по разговору, по протоколу и еще нескольким опциям. Инструмент также позволит вам установить оповещения. Можно, например, установить порог трафика на конкретном интерфейсе маршрутизатора и получать уведомления, когда трафик превышает его.

ManageEngine NetFlow AnalyzerПанель инструментов включает в себя несколько круговых диаграмм, отображающих лучшие приложения, лучшие протоколы или лучшие разговоры. Он также может отображать карту со статусом отслеживаемых интерфейсов. Информационные панели и отчеты могут быть настроены по желанию, чтобы включать всю необходимую информацию. На инструментальной панели инструмента также отображаются предупреждения в виде всплывающих окон. Клиентское приложение для смартфона позволит вам получить доступ к панели инструментов и отчетам из любого места.

ManageEngine NetFlow Analyzer поддерживает большинство потоковых технологий, включая NetFlow, IPFIX, J-flow, NetStream и некоторые другие. Он доступен в двух версиях. Бесплатная версия идентична платной в течение первых 30 дней, но затем возвращается к мониторингу только двух интерфейсов или потоков. Для платной версии лицензии доступны в нескольких размерах от 100 до 2500 интерфейсов или потоков.