5 najlepších analyzátorov sieťového prenosu (prehľad 2020)

Analyzátory sieťového prenosu umožňujú správcom a manažérom sietí získať vynikajúci prehľad nielen o tom, koľko siete sa využíva, ale čo je dôležitejšie, AKO sa využíva. Jedna vec je vedieť, že daný segment siete trpí preťažením, ale je schopný zistiť, čo spôsobuje toto preťaženie, dáva vám úplne novú perspektívu. Bez týchto informácií je jedinou možnosťou, ako vyriešiť problémy s preťažením, vyhodiť väčšiu šírku pásma - najlepšie dočasné riešenie. Keďže je šírka pásma stále drahá, určite existujú lepšie spôsoby riešenia tohto typu problému.

Odpoveďou môže byť analýza sieťovej prevádzky a dnes vám vysvetlíme, čo to je, a preskúmame niektoré z najlepších nástrojov, ktoré môžete použiť.

Svoju cestu k analýze sieťového prenosu začneme s užitočnou teóriou. Najprv sa bližšie pozrieme na to, čo v skutočnosti je. Je to dôležité, pretože chceme, aby sa všetci po zvyšok našej diskusie nachádzali na tej istej stránke. Ďalej predstavíme systém NetFlow a ďalšie podobné systémy a protokoly toku údajov. Sú jadrom väčšiny nástrojov na analýzu vzorov prenosu. Bez nich by pravdepodobne nedošlo k analýze sieťového prenosu.

Najprv sa pozrieme na technológiu NetFlow od spoločnosti Cisco a jej rôzne varianty, kým sa na to pozrieme S-Flow, konkurenčný systém, ktorý sa trochu odlišuje v tom, ako funguje, hoci slúži na podobný účel. So všetkými týmito informáciami sme pripravení skontrolovať špičkové analyzátory sieťovej prevádzky, ktoré sú momentálne k dispozícii.

O analýze sieťovej prevádzky

V najjednoduchšom vyjadrení je analýza sieťovej prevádzky - niekedy nazývaná analýza vzorov - procesom záznamu, preskúmanie a / alebo analýza sieťového prenosu za účelom výkonu, bezpečnosti a / alebo všeobecných sieťových operácií zvládanie. Konkrétne ide o postup použitia manuálnych a automatizovaných techník na preskúmanie podrobných údajov a štatistík o prebiehajúcej sieťovej prevádzke.

Existujú predovšetkým dva typy monitorovania sieťovej prevádzky. Prvý z nich je Monitorovanie využitia šírky pásma ktoré môžu poskytnúť kvantitatívne údaje. Tento typ monitorovania vám umožní zistiť, koľko návštevnosti prechádza v konkrétnom bode v sieti, ale neposkytne žiadne údaje o charaktere tejto prevádzky. Druhý typ monitorovania, o ktorom dnes diskutujeme a ktorý sa označuje ako sieť Analýza dopravy prechádza hlbšie a jej primárnym cieľom je poskytnúť hĺbkový prehľad o tom, aký typ prevádzka, sieťové pakety alebo údaje tečú cez sieť, ako aj jej zdroj a cieľ.

Hoci analýzu sieťového prenosu je možné vykonať manuálne, je to dosť zdĺhavé úsilie a najčastejšie sa používa pomocou nástroje na monitorovanie siete. Štatistika prenosu získaná z analýzy sieťového prenosu môže pomôcť pri porozumení a vyhodnotení využitia siete. Odhalí dôležité údaje o type, veľkosti, pôvode a mieste určenia dátových paketov. Môže dokonca obsahovať niektoré informácie o obsahu dátových paketov.

Tímy zabezpečenia siete môžu použiť analýzu sieťového prenosu na identifikáciu škodlivých alebo podozrivých paketov v rámci prenosu. Podobne aj sieťové správy, ktoré sa snažia monitorovať rýchlosť sťahovania a nahrávania, priepustnosť, obsah atď. použije ho na lepšie pochopenie využívania siete.

Nevýhodou je, že analýzu sieťového prenosu môžu použiť aj útočníci a / alebo útočníci analyzovať vzorce sieťového prenosu a identifikovať zraniteľné miesta alebo prostriedky na prienik alebo získanie citlivých údajov dát. Toto je, rovnako ako mnoho technológií, dvojsečný meč.

SÚVISIACE ČÍTANIE:8 najlepších nástrojov na testovanie latencie siete (Recenzie: 2019)

NetFlow a ďalšie systémy vykazovania toku

NetFlow je funkcia, ktorá bola zavedená na smerovačoch Cisco už v polovici 90. rokov minulého storočia, čiže trvá rok alebo dva. Táto technológia ponúka možnosť zhromažďovať sieťovú prevádzku IP pri vstupe alebo výstupe z rozhrania. To sa líši od Monitorovanie šírky pásma kde sa údaje počítajú, ale nezhromažďujú. Analýzou zhromaždených údajov je možné určiť napríklad zdroj a cieľ premávky, triedu, a druh služby a nakoniec tieto informácie použijú na identifikáciu príčin preťaženia alebo inej siete záležitosti.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

• Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je súčasť umiestnená v sieťovom zariadení.
• Zberač toku je zodpovedný za príjem, uchovávanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
• Analyzátor toku analyzuje napríklad prijaté dáta toku v kontexte detekcie narušenia alebo profilovania premávky.

Tok v parite NetFlow je jednosmerná sekvencia paketov, ktoré zdieľajú určitý počet atribútov, ako napríklad ich vstup rozhranie, zdrojové a cieľové adresy IP, protokol IP (TCP / UDP / ICMP atď.), zdrojové a cieľové adresy IP a typ protokolu IP service. Inými slovami, zodpovedá sieťovej relácii. Podrobné údaje o každom jednotlivom toku zhromažďuje vývozca toku pred vývozom do kolektora toku. Vo väčšine prípadov sú kolektor prietoku a analyzátor dve zložky toho istého systému a zriedka ich vidíme oddelené.

TIEŽ PREČÍTAJTE:5 najlepších nástrojov na analýzu dopravných stavov

Kedysi exkluzívne od spoločnosti Cisco je teraz NetFlow k dispozícii na zariadeniach od mnohých dodávateľov vrátane spoločností Juniper, Alcatel-Lucent a Nortel. Niektorí predajcovia to nazývajú iným názvom, ako napríklad J-flow pre Juniper. K dispozícii je dokonca aj relatívne najnovšia verzia štandardizovaná IETF s názvom IPFIX, ktorá predstavuje eXport informácií o internetovom protokole toku.

K dispozícii je tiež sFlow od spoločnosti InMon, trochu ekvivalentná, ale značne odlišná technológia. sFlow používa podobné metódy na zhromažďovanie informácií o toku, ale pridáva vzorkovanie údajov - odtiaľ S - pre ešte podrobnejšie informácie. Iba pár Analyzátory a zberače NetFlow dokáže spracovať údaje sFlow, pretože tieto dva sú príliš odlišné.

Najlepšie analyzátory sieťovej prevádzky

Existuje príliš veľa analyzátorov sieťového prenosu používajúcich NetFlow alebo sFlow, čo potenciálne robí výberový proces náročnou výzvou. Aby sme vám pomohli, zostavili sme tento zoznam niektorých najlepších nástrojov na analýzu sieťového prenosu. Každý z nich stojí za to sa na to pozrieť.

Prvý na našom zozname je SolarWinds NetFlow Traffic Analyzer alebo NTA. Ak to nevieš SolarWinds, spoločnosť získala najvyššiu reputáciu pri výrobe niektorých z najlepších nástrojov na správu siete. Jej hlavným produktom je Monitor výkonu siete je jedným z najlepších dostupných nástrojov na monitorovanie šírky pásma. Spoločnosť je tiež známa svojim vynikajúcim bezplatným nástrojom na riešenie konkrétnych potrieb správy siete, napríklad jedným z najlepších kalkulačiek podsiete alebo serverov TFTP.

Ako už názov napovedá, SolarWinds NetFlow Traffic Analyzer používa protokol NetFlow na zhromažďovanie podrobných informácií o tom, čo je pozorovaná prevádzka. Môže napríklad informovať o tom, ktorý typ prenosu je častejší alebo aký používateľ alebo zariadenie používa najväčšiu šírku pásma. Na hlavnom paneli nástroja je k dispozícii niekoľko rôznych zobrazení, napríklad špičkové aplikácie, špičkové protokoly alebo špičkoví hovorcovia. Nástroj bude podporovať väčšinu variantov NetFlow od rôznych výrobcov.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Medzi niektoré z SolarWinds NetFlow Traffic AnalyzerNajlepšie funkcie:

• Môže sa použiť na monitorovanie používania siete podľa aplikácie, protokolu a skupiny IP adries.
• Bude monitorovať tokové údaje Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
• Zhromaždí údaje o premávke, porovná ich do použiteľného formátu a uvedie ich na webovom používateľskom rozhraní
• Môže vám pomôcť zistiť, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu a má podporu pre Cisco NBAR2.

SolarWinds NetFlow Traffic Analyzer je k dispozícii ako doplnok k Monitor výkonu siete (NPM). Ceny začínajú na 1 915 dolárov za 100 uzlov. Počet zakúpených uzlov sa musí zhodovať s vašou licenciou NPM. Ak ešte nevlastníte softvér NPM, bude to stáť 2 995 dolárov za rovnakú úroveň 100 uzlov. A ak si to chcete vyskúšať pred nákupom, môžete si stiahnuť plne funkčná 30-dňová skúšobná verzia jedného alebo oboch výrobkov,

2. Monitor siete PRTG

Monitor siete PRTGalebo jednoducho PRTG z Paessler AG, je riešením typu všetko v jednom, ktorého primárnym účelom je sledovanie využívania šírky pásma. Integruje tak monitorovanie šírky pásma SNMP a zber a analýzu NetFlow. Ale nekončí to tam a PRTG používa to, čo nazývajú senzory, na monitorovanie rôznych systémov, zariadení, premávky a aplikácií. Tu je prehľad niektorých najdôležitejších podporovaných monitorovacích technológií:

• Toky (ako NetFlow alebo sFlow)
• SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
• Čítače WMI a Windows
• SSH pre systémy Linux / Unix a MacOS
• Čichanie paketov
• Ping, SQL a mnoho ďalších

inštalácia PRTG je ľahké. V skutočnosti Paessler tvrdí, že by ste to mohli urobiť za pár minút. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví základné senzory. Potom môžete manuálne pridať pokročilejšie a komplexnejšie senzory - napríklad kolektory NetFlow. Ak to budete potrebovať, podrobné video vám ukáže, ako sa to robí.

PRTG beží na Windows, ale jeho užívateľské rozhranie je webové a je prístupné z ľubovoľného prehliadača na akejkoľvek platforme. Existujú aj mobilné aplikácie pre Android a iOS. Pokiaľ ide o mobilné aplikácie, tento produkt má jedinečnú funkciu vo forme štítkov s kódom QR, ktorú môžete tlačiť a pripevňovať na svoje zariadenia. Potom je jednoduché skenovať kód z mobilných aplikácií a rýchlo zobraziť údaje senzora zariadenia.

Monitor siete PRTG je k dispozícii v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Každý sledovaný prvok sa počíta ako jeden snímač. Napríklad na sledovanie každého portu prepínača s 48 portami potrebujete 48 senzorov. Na zhromažďovanie a analýzu NetFlow budete potrebovať jeden snímač pre každého exportéra toku. Pre viac ako 100 senzorov potrebujete platenú licenciu. Sú k dispozícii pre 500, 1 000, 2 500, 5 000 a neobmedzené uzly za ceny, ktoré sa pohybujú od približne 1 600 do takmer 15 000 USD. Všimnite si, že bezplatná verzia umožní počas prvých 30 dní neobmedzené snímanie, čo vám dáva možnosť dôkladne otestovať produkt.

3. Scrutinizer

Scrutinizer z Plixer je vynikajúci analyzátor NetFlow. Je to v skutočnosti oveľa viac, ako to mnohí považujú za plnohodnotný systém reakcie na incidenty. Má schopnosť monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, takže sa neobmedzujete len na monitorovanie iba zariadení Cisco.

Scrutinizer má hierarchický dizajn a ponúka efektívne a efektívne zhromažďovanie údajov. To umožňuje spustiť malý a ľahko škálovať až milióny tokov za sekundu. Scrutinizer tvrdenia, ktoré vám pomôžu rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Produkt môže pracovať vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami reportovania.

Scrutinizer je k dispozícii v štyroch úrovniach licencií od základnej bezplatnej verzie po najvyššiu úroveň SCR, ktorá môže škálovať až desať miliónov tokov za sekundu. Bezplatná verzia je obmedzená na desaťtisíc tokov za sekundu a nespracované údaje o tokoch budú uchovávať iba 5 hodín. Medzi úrovňami je úroveň MDX, ktorá uchováva údaje po dobu 25 hodín a SSRV, ktorá ich udržuje navždy. Môžete skúsiť akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4. SpravovaťEngine NetFlow Analyzer

ManageEngine je ďalšie populárne meno medzi správcami siete. Spoločnosť vyrába niektoré vynikajúce nástroje a pár bezplatných nástrojov. SpravovaťEngine NetFlow Analyzer poskytuje podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Podporuje väčšinu technológií toku vrátane NetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Táto platforma sa môže pochváliť aj webovým používateľským rozhraním, ktoré ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť. Umožní vám napríklad sledovať prenos podľa aplikácií, konverzácií, protokolov a niekoľkých ďalších možností zobrazenia. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu premávky na konkrétnom rozhraní a upozorniť na ňu vždy, keď prevádzka prekročí túto hranicu.

Veľa z SpravovaťEngine NetFlow AnalyzerSila vychádza z pôsobivých správ. Produkt obsahuje niekoľko užitočných predpripravených správ, ktoré sú šité na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Ak by ste radšej mali prispôsobené prehľady, môžete ich jednoducho vytvoriť.

Informačný panel produktu je rovnako pôsobivý ako jeho prehľady. Obsahuje niekoľko koláčových grafov znázorňujúcich napríklad top aplikácie, top protokoly alebo top konverzácie. Môže tiež zobraziť tepelnú mapu ukazujúcu stav monitorovaných rozhraní. Panely možno prispôsobiť tak, aby obsahovali iba potrebné informácie. Pre správcov na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k hlavnému panelu a prehľadom odkiaľkoľvek.

SpravovaťEngine NetFlow Analyzer prichádza v dvoch verziách. Bezplatná verzia vás obmedzuje na sledovanie iba dvoch rozhraní alebo exportérov toku. Pre väčšiu kapacitu sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov za ceny, ktoré sa pohybujú od približne 600 do viac ako 50 000 dolárov plus ročné poplatky za údržbu. Vo všetkých platených programoch je k dispozícii bezplatná 30-dňová skúšobná verzia.

5. sFlowTrend

Ako sme vysvetlili, protokoly NetFlow a sFlow sú úplne odlišné a jeden nástroj na podporu oboch podporuje. Protokol sFlow podporuje spomedzi všetkých doteraz recenzovaných produktov iba sieťový monitor PRTG. Ak je však vaša sieť primárne vyrobená zo zariadení s povoleným sFlow, tu je jeden z najlepších nástrojov, ktoré sme našli.

sFlowTrend je nástroj na sledovanie sFlow od spoločnosti Inmon, spoločnosť za protokolom sFlow. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. K dispozícii je bezplatná verzia, ktorá vám umožní zhromažďovať údaje až z piatich zariadení s povolením sFlow a uchováva údaje histórie v pamäti RAM až jednu hodinu. Aj keď by to mohlo stačiť na vyriešenie niektorých problémov so sieťou, nie je to to, čo potrebujete na nepretržité monitorovanie. Ak chcete získať úplnejší nástroj, musíte inovovať na platenú profesionálnu verziu, ktorá odstraňuje počet zariadení a ukladá historické údaje na disk.

sFlowTrend Prístrojová doska poskytuje rýchly prehľad o aktuálnom stave vašej siete a jej súčastiach. Bude zobrazovať najvyššie úrovne a rozhrania s možnými chybami. Kliknutím na kartu sFLowTrend Network zobrazíte súhrnnú štatistiku výkonnosti a podrobnú komunikáciu na úrovni siete alebo zariadenia. Hranice varovania sa môžu použiť na prijímanie upozornení, keď sa zistí vyššia ako obvyklá šírka pásma alebo sa vyskytnú chyby siete. Softvér obsahuje aj kartu Root Cause (Príčina koreňov), na ktorej môžete podrobne rozobrať príčinu problému, ako je napríklad porušenie hranice.

sFlowTrend Na karte Hostitelia nájdete podrobnejšie informácie o každom zariadení. Môže zobrazovať údaje o výkone na procesoroch, diskoch a ďalších serveroch s povolením sFlow. Na karte Služby nájdete údaje o výkonnosti aplikácií, ktoré exportujú údaje sFlow. Na karte Udalosti nájdete protokol udalostí, ako sú prekročené limity alebo zistené chyby. Karta Prehľady napokon ponúka niekoľko preddefinovaných prehľadov a tiež podporuje vytváranie vlastných prehľadov.

sFlowTrend je napísaný v jazyku Java a dodáva sa s používateľským rozhraním založeným na jazyku Java alebo obyčajným webovým rozhraním. Je k dispozícii pre systémy Windows, Mac a Linux. Tento softvér obsahuje vynikajúci online systém pomoci, ktorý vám pomôže pri konfigurácii a používaní nástroja.

Zabalenie

Bez ohľadu na to, ktorý nástroj si vyberiete, analyzátory sieťovej prevádzky vám poskytnú neoceniteľný prehľad o tom, čo sa deje vo vašej sieti. Nástroje, ktoré sme preverili, poskytujú vynikajúcu hodnotu a vyberanie jedného z nich bude pravdepodobne záležitosťou osobné preferencie, pretože v jednom z nástrojov, ktoré sa obzvlášť zaujímajú, môže existovať špecifická črta vy. Keďže všetky platené nástroje ponúkajú bezplatnú skúšobnú verziu alebo bezplatnú verziu, nie je dôvod, prečo by ste ich niekoľko nemohli vyskúšať predtým, ako sa rozhodnete.