5 najboljših analizatorjev omrežnega prometa (pregled 2020)

Analizatorji omrežnega prometa omogočajo, da se omrežni administratorji in upravitelji odlično razumejo ne le v tem, koliko omrežja uporabljajo, ampak, kar je še pomembneje, KAKO ga uporabljajo. Ena stvar je vedeti, da določen omrežni segment trpi zaradi preobremenjenosti, vendar lahko ugotovite, kaj povzroča zastoje, vam daje povsem novo perspektivo. Brez teh informacij je edina možnost za odpravljanje težav z preobremenjenostjo nanjo vrniti več pasovne širine - v najboljšem primeru začasna rešitev. Ker je pasovna širina še vedno draga, zagotovo obstajajo boljši načini za reševanje te težave.

Analiza omrežnega prometa je morda odgovor in danes bomo razložili, kaj je to, in pregledali nekaj najboljših orodij, ki jih lahko uporabite.

Svojo pot v analizo omrežnega prometa bomo začeli z nekaj koristne teorije. Najprej si bomo podrobneje ogledali, kaj pravzaprav je. To je pomembno, saj želimo, da so vsi ostali na isti strani do konca naše razprave. Nato bomo predstavili NetFlow in druge podobne sisteme in protokole za poročanje o toku. So v središču večine orodij za analizo vzorcev prometa. Brez njih verjetno ne bi bilo nobene analize omrežnega prometa.

Začeli bomo s pregledom tehnologije Cisco NetFlow in številnimi različicami, preden bomo pregledali S-Flow, konkurenčni sistem, ki je nekoliko drugačen v načinu delovanja, čeprav služi podobnemu namenu. Z vsemi temi informacijami bomo pripravljeni na pregled najboljših analizatorjev omrežnega prometa, ki so trenutno na voljo.

O analizi omrežnega prometa

V najpreprostejšem izrazu je analiza omrežnega prometa - včasih imenovana analiza vzorcev - postopek snemanja, pregled in / ali analiza omrežnega prometa z namenom učinkovitosti, varnosti in / ali splošnih omrežnih operacij upravljanje. Natančneje, to je postopek uporabe ročnih in avtomatiziranih tehnik za pregled podrobnosti na ravni ravni in statistike o tekočem omrežnem prometu.

Obstajata predvsem dve vrsti spremljanja omrežnega prometa. Prva je spremljanje uporabe pasovne širine ki lahko zagotovijo količinske podatke. Ta vrsta spremljanja vam bo omogočila, da vidite, koliko prometa poteka na določeni točki omrežja, vendar ne bo zagotovil nobenih podatkov o naravi tega prometa. Druga vrsta spremljanja, tista o kateri danes razpravljamo in ki jo imenujemo mrežna prometna analiza sega globlje in njen glavni cilj je zagotoviti poglobljen vpogled v to, katere vrste prometa, omrežni paketi ali podatki tečejo po omrežju, pa tudi njegov vir in cilj.

Čeprav je mogoče analizo omrežnega prometa narediti ročno, bi bilo to precej mučno prizadevanje in se najpogosteje opravi z uporabo orodja za nadzor omrežij. Statistični podatki o prometu, dobljeni z analizo omrežnega prometa, lahko pomagajo pri razumevanju in oceni uporabe omrežja. Razkrili bodo pomembne podatke o vrsti, velikosti, izvoru in namembnih zbirkah podatkov. Vključi lahko celo nekaj informacij o vsebini podatkovnih paketov.

Skupine za varnost omrežij lahko uporabljajo analizo vzorca omrežnega prometa, da prepoznajo zlonamerne ali sumljive pakete v prometu. Prav tako omrežne uprave, ki želijo nadzorovati hitrosti prenosa in nalaganja, pretok, vsebino itd. ga bodo uporabili za boljše razumevanje uporabe omrežja.

Napačno lahko analizo mrežnega prometa uporabljajo tudi napadalci in / ali vsiljivci analizirati vzorce omrežnega prometa in prepoznati ranljivosti ali sredstva za vdor ali občutljivost pri pridobivanju podatkov. Ta je, tako kot mnoge tehnologije, meč z dvema robama.

POVEZANA OBRAVNAVA:8 najboljših orodij za testiranje zamudnosti v omrežju (ocene 2019)

NetFlow in drugi sistemi poročanja o pretoku

NetFlow je funkcija, ki je bila na Ciscovih usmerjevalnikih predstavljena sredi devetdesetih let. Tehnologija ponuja možnost zbiranja omrežnega prometa IP, ko vstopi v ali izstopi iz vmesnika. To je drugače kot spremljanje pasovne širine kjer se podatki štejejo, vendar se ne zbirajo. Z analizo zbranih podatkov lahko ugotovimo stvari, kot so vir in cilj prometa, razred, in vrsto storitve ter na koncu te podatke uporabili za prepoznavanje vzrokov zastojev ali drugega omrežja vprašanja.

Tipično nastavitev NetFlow spremljanja sestavljajo tri glavne komponente:

• Izvoznik toka združi pakete v tokove in izvozi zapise tokov proti enemu ali več zbiralnikom pretoka. To je komponenta, ki je znotraj omrežne naprave.
• Zbiralnik pretoka je odgovoren za sprejem, shranjevanje in predobdelavo podatkov o pretokih, ki jih prejme od izvoznika toka.
• Analizator pretoka analizira prejete podatke pretoka na primer v okviru zaznavanja vdorov ali profiliranja prometa.

Tok v jeziku NetFlow je enosmerno zaporedje paketov, ki delijo določeno število atributov, kot je njihov vpis vmesnik, vir in ciljni naslov IP, protokol IP (TCP / UDP / ICMP itd.), vhodna in ciljna vrata IP in vrsta IP storitev. Z drugimi besedami, ustreza omrežni seji. Izvoznik pretoka zbere podrobne podatke o vsakem posameznem toku, preden se izvozi v zbiralnik pretoka. V večini primerov sta zbiralnik in analizator pretoka dve komponenti istega sistema in le redko jih vidimo ločene.

TUDI PREBERITE:5 najboljših orodij za analizo vzorca prometa

Nekoč Cisco ekskluzivno je NetFlow zdaj na voljo na opremi številnih proizvajalcev, vključno z Juniper, Alcatel-Lucent in Nortel, če jih naštejemo le nekaj. Nekateri prodajalci mu pravijo drugačno ime, kot je J-flow za Juniper. Obstaja celo relativno nedavno različica IETF, standardizirana različica IPFIX, ki pomeni eXport Informacije o protokolu Internet Protocol.

Obstaja tudi sFlow iz InMona, nekoliko enakovredna, a zelo različna tehnologija. sFlow uporablja podobne metode za zbiranje informacij o toku, vendar doda vzorčenje podatkov - torej S - za še podrobnejše informacije. Samo nekaj NetFlow analizatorji in zbiralniki lahko obdela podatke sFlow, ker sta si dva preveč različna.

Najboljši analizatorji omrežnega prometa

Obstaja preveč analizatorjev omrežnega prometa, ki uporabljajo NetFlow ali sFlow, kar lahko izbirni postopek predstavlja zastrašujoč izziv. Da bi vam pomagali, smo na tem seznamu pripravili nekaj najboljših orodij za analizo omrežnega prometa. Vsak od njih je vreden pogleda.

Prvi na našem seznamu je SolarWinds NetFlow analizator prometa ali NTA. Če ne veš SolarWinds, je podjetje pridobilo vrhunski ugled za izdelavo nekaterih najboljših orodij za upravljanje omrežij. Njegov vodilni izdelek, Monitor zmogljivosti omrežja je eno najboljših orodij za spremljanje pasovne širine. Podjetje je znano tudi po odličnem brezplačnem orodju za reševanje specifičnih potreb omrežne administracije, kot je eden najboljših kalkulatorjev podomrežja ali TFTP strežnikov.

Kot že ime pove, je SolarWinds NetFlow analizator prometa uporablja protokol NetFlow za zbiranje podrobnih informacij o tem, kakšen je opazovani promet. Na primer, lahko poroča o tem, kateri tip prometa je pogostejši ali kateri uporabnik ali naprava uporablja največ pasovne širine. Na nadzorni plošči orodja je na voljo več različnih pogledov, na primer top aplikacije, top protokoli ali top talkers. Orodje bo podpiralo večino različic NetFlow različnih proizvajalcev.

• BREZPLAČEN PREIZKUS: SolarWinds NetFlow analizator prometa
• Uradna povezava za prenos:https://www.solarwinds.com/netflow-traffic-analyzer/registration

Med nekaterimi SolarWinds NetFlow analizator prometaNajboljše lastnosti:

• Uporablja se lahko za spremljanje uporabe omrežja z aplikacijo, protokolom in skupino IP naslovov.
• Spremljal bo podatke o pretokih Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream in IPFIX, da bi ugotovil, katere aplikacije in protokoli so najboljši porabniki pasovne širine.
• Zbiral bo podatke o prometu, jih povezal v uporabno obliko in jih predstavil na svojem spletnem uporabniškem vmesniku
• Pomaga vam lahko prepoznati, katere aplikacije in kategorije porabijo največ pasovne širine za boljšo vidljivost omrežnega prometa, poleg tega pa ima podporo za Cisco NBAR2.

The SolarWinds NetFlow analizator prometa je na voljo kot dodatek k Monitor zmogljivosti omrežja (NPM). Cene se začnejo pri 1.915 dolarjih za 100 vozlišč. Število vozlišč, ki jih kupite, se mora ujemati z vašo licenco NPM. Če še nimate programske opreme NPM, bo to stalo 2995 dolarjev za isto stopnjo 100 vozlišč. Če ga želite poskusiti, preden ga kupite, lahko prenesete popolnoma funkcionalna 30-dnevna različica ocenjevanja enega ali obeh izdelkov,

2. PRTG Network Monitor

The PRTG Network Monitorali preprosto PRTG iz Paessler AG, je rešitev vse v enem, katere glavni namen je nadziranje uporabe pasovne širine. Kot tak vključuje SNMP nadzor pasovne širine ter zbiranje in analizo NetFlow. Toda tu se ne ustavi in PRTG uporablja tako imenovane senzorje za nadzor različnih sistemov, naprav, prometa in aplikacij. Tu je nekaj podprtih najpomembnejših podprtih tehnologij spremljanja:

• Tok (npr. NetFlow ali sFlow)
• SNMP s pripravljenimi za uporabo in možnostmi po meri
• Števci zmogljivosti WMI in Windows
• SSH za sisteme Linux / Unix in macOS
• Njuškanje paketov
• Ping, SQL in še veliko več

Namestitev PRTG je lahko. Pravzaprav Paessler trdi, da bi to lahko storili v nekaj minutah. Po zagonu namestitvenega programa postopek samodejnega odkrivanja odkrije naprave in nastavi osnovne senzorje. Nato lahko ročneje dodate bolj napredne in zapletene senzorje - kot so NetFlow kolektorji. Če ga potrebujete, vam bo podroben videoposnetek pokazal, kako je to storjeno.

PRTG deluje v operacijskem sistemu Windows, vendar je njegov uporabniški vmesnik spletni, do njega pa lahko dostopate iz katerega koli brskalnika na kateri koli platformi. Obstajajo tudi mobilne aplikacije za Android in iOS. Če govorimo o mobilnih aplikacijah, ima ta izdelek edinstveno funkcijo v obliki oznak QR kode, ki jih lahko natisnete in pritrdite na svoje naprave. Nato je preprosto skeniranje kode iz mobilnih aplikacij za hiter ogled podatkov senzorja naprave.

The PRTG omrežni monitor je na voljo v dveh različicah. Obstaja brezplačna različica, ki je omejena na 100 senzorjev. Vsak nadzorovan element šteje za en senzor. Na primer, če želite nadzirati vsa vrata 48-pristaniškega stikala, boste potrebovali 48 senzorjev. Za zbiranje in analizo NetFlow potrebujete en senzor za vsakega izvoznika toka. Za več kot 100 senzorjev potrebujete plačano licenco. Na voljo so za 500, 1000, 2500, 5000 in neomejeno vozlišče po cenah od približno 1 600 do nekaj manj kot 15 000 dolarjev. Upoštevajte, da bo brezplačna različica prvih 30 dni omogočala neomejene senzorje, kar vam bo omogočilo temeljit preizkus vožnje.

3. Preglednik

Preglednik iz Plixer je odličen analizator NetFlow. Pravzaprav je veliko več, kot mnogi to vidijo kot popoln sistem odzivanja na incident. Ima možnost spremljanja različnih vrst pretoka, kot so NetFlow, J-flow, NetStream in IPFIX, tako da niste omejeni na nadzor samo naprav Cisco.

Preglednik ima hierarhično zasnovo in ponuja poenostavljeno in učinkovito zbiranje podatkov. To omogoči začetek majhnega in enostavno spreminjanja poti do milijonov pretokov na sekundo. Preglednik trdi, da vam pomaga hitro najti resnični vzrok večine težav z omrežjem. Izdelek lahko deluje tako v fizičnem kot virtualnem okolju in ima napredne funkcije poročanja.

Preglednik je na voljo v štirih licenčnih stopnjah od osnovne brezplačne različice do najvišje ravni SCR, kar lahko poveča do deset milijonov pretokov na sekundo. Brezplačna različica je omejena na deset tisoč pretokov na sekundo, podatke o pretoku pa bo hranila le 5 ur. Vmesni nivoji so nivo MDX, ki podatke hrani 25 ur, in SSRV, ki ga ohranja za vedno. Vsako licenčno stopnjo lahko preizkusite 30 dni, po kateri se bo vrnil v brezplačno različico.

4. ManageEngine NetFlow analizator

ManageEngine je še eno priljubljeno ime med omrežnimi skrbniki. Podjetje naredi nekaj odličnih plačanih orodij, kot tudi nekaj brezplačnih. The ManageEngine NetFlow analizator ponuja podroben prikaz uporabe pasovne širine omrežja in vzorcev prometa. Podpira večino pretočnih tehnologij, vključno z NetFlow, IPFIX, J-flow, NetStream in nekaj drugih. Platforma se ponaša tudi s spletnim uporabniškim vmesnikom, ki v vašem omrežju ponuja impresivno število različnih pogledov. Tako vam bo na primer omogočil ogled prometa po aplikacijah, pogovoru, protokolu in še več možnostih za ogled. Nastavite lahko tudi opozorila, da vas opozorijo na morebitne težave. Lahko bi na primer določili prag prometa na določenem vmesniku in bili opozorjeni, kadar ga promet preseže.

Velik del tega ManageEngine NetFlow analizatorMoč izvira iz njegovih izjemnih poročil. Izdelek ima več uporabnih vnaprej pripravljenih poročil, ki so prilagojena za posebne namene, kot so odpravljanje težav, načrtovanje zmogljivosti ali zaračunavanje računov. Če raje prilagodite poročila, jih lahko preprosto ustvarite.

Nadzorna plošča izdelka je prav tako impresivna kot poročila. Vključuje več tortnih grafikonov, ki na primer prikazujejo vrhunske aplikacije, zgornje protokole ali zgornje pogovore. Prav tako lahko prikaže toplotno karto, ki prikazuje stanje nadzorovanih vmesnikov. Nadzorne plošče je mogoče prilagoditi tako, da vključujejo le podatke, ki jih potrebujete. Za skrbnike na poti obstaja aplikacija za pametne telefone, ki vam omogoča dostop do nadzorne plošče in poročil od koder koli ste.

The ManageEngine NetFlow analizator prihaja v dveh različicah. Brezplačna različica vas omejuje na spremljanje samo dveh vmesnikov ali izvoznikov pretoka. Za večje zmogljivosti so licence na voljo v več velikostih od 100 do 2500 vmesnikov ali pretokov po cenah, ki se gibljejo od približno 600 do več kot 50 tisoč dolarjev plus letne pristojbine za vzdrževanje. Za vse plačane načrte je na voljo brezplačno 30-dnevno preskusno obdobje.

5. sFlowTrend

Kot smo pojasnili, sta protokola NetFlow in sFlow precej različna in redko je, da eno orodje podpira oba. Med vsemi doslej pregledanimi izdelki samo mrežni monitor PRTG podpira protokol sFlow. Če je vaše omrežje v glavnem iz naprav, ki podpirajo sFlow, je tukaj eno najboljših orodij, ki jih lahko najdemo.

sFlowTrend je orodje za spremljanje sFlow od inMon, podjetje, ki stoji za protokolom sFlow. Je osnovno in nekoliko omejeno, a zelo sposobno orodje. Obstaja brezplačna različica, ki vam omogoča zbiranje podatkov od do petih naprav, ki podpirajo sFlow, in podatke o zgodovini v RAM-u hranijo le eno uro. Čeprav bi to lahko zadostovalo za odpravljanje nekaterih težav z omrežjem, to ni tisto, kar potrebujete za stalno spremljanje. Za popolnejše orodje morate nadgraditi plačljivo različico pro, ki odstrani omejitev števila naprav in shranjuje podatke zgodovine na disk.

The sFlowTrend armaturna plošča omogoča hiter pregled trenutnega stanja vašega omrežja in njegovih komponent. Prikaže pragove najvišje ravni in vmesnike s potencialnimi napakami. S klikom na zavihek sFLowTrend Network razkrijete povzeto statistiko in podroben promet na ravni omrežja ali naprave. Pragovi za opozarjanje se lahko uporabijo za prejemanje opozoril, če je opaziti večjo kot običajno pasovno širino ali se pojavijo napake v omrežju. Programska oprema vsebuje tudi zavihek Root Cause, kjer lahko natančno določite vzrok težave, kot je kršitev praga.

The sFlowTrend Na zavihku Gostitelji boste našli podrobnejše informacije o vsaki napravi. Za strežnike, ki podpirajo sFlow, lahko prikaže podatke o zmogljivosti v CPU, disku in še več. Na zavihku Storitve boste našli podatke o uspešnosti za aplikacije, ki izvažajo podatke sFlow. Na zavihku Dogodki boste našli dnevnik dogodkov, kot so preseženi pragovi ali odkrite napake. Na koncu zavihek Poročila ponuja več vnaprej določenih poročil in podpira tudi ustvarjanje poročil po meri.

sFlowTrend je napisan v Javi in ​​prihaja tako z Java ali navadnim spletnim uporabniškim vmesnikom. Na voljo je za Windows, Mac in Linux. Programska oprema vsebuje odličen spletni sistem pomoči, ki vam pomaga pri konfiguriranju in uporabi orodja.

Zavijanje

Ne glede na to, katero orodje boste izbrali, vam bodo analizatorji omrežnega prometa dali neprecenljiv vpogled v dogajanje v vašem omrežju. Vsa orodja, ki smo jih pregledali, nudijo odlično vrednost, izbira enega pa bo najverjetneje stvar osebne želje, saj je v enem izmed orodij, ki se ga še posebej zanima, morda značilna posebnost ti. Z vsemi plačanimi orodji, ki ponujajo brezplačno preskusno različico ali brezplačno različico, ni razloga, da jih ne bi mogli preizkusiti pred odločitvijo.