Надгледање саобраћаја рутера: 7 најбољих алата и софтвера за праћење

Ко не жели да боље види шта се дешава на њиховим мрежама? С обзиром да већина мрежног саобраћаја на крају пролази кроз рутер, чини се очигледним да је праћење саобраћаја рутера један од најбољих начина да будно пратите шта се дешава. Данас имамо детаљан поглед на праћење саобраћаја рутера. Разговараћемо о томе зашто и како, као и прегледати неке од најбољих алата доступних за ту сврху.

Наше путовање ће почети описом праћења саобраћаја рутера и, тачније, разликовањем различитих врста надгледања које постоје. Затим ћемо објаснити разлике између квантитативног и квалитативног праћења, као и објаснити главне технологије које користи свака врста праћења. И са том теоријом иза нас, истражићемо алате за које су на располагању праћење саобраћаја рутера, почевши од алата за праћење пропусног опсега и настављајући са алатима за анализу протока.

О надгледању саобраћаја рутера

Лако је направити аналогију између мрежног саобраћаја и друмског саобраћаја. Мрежне путање и кола се могу сматрати аутопутевима, а подаци које преносе су попут возила која путују њима. Настављајући аналогију, рутер сличан петљи на аутопуту. Али док је аутомобилски саобраћај видљив и сваки проблем или загушење је лако уочљиво, сагледавање шта се дешава унутар мреже може бити мало сложеније. Саобраћај рутера је скривен унутар уређаја, бакарних каблова или оптичких влакана и путује заслепљујућим брзинама, пребрзо да бисмо га ви и ја видели.

Надгледање саобраћаја рутера захтева коришћење специјализованих алата за праћење. Неки ће анкетирати уређаје како би добили податке о промету њихових интерфејса и израчунали колико података пролази кроз њих. Друге алатке, као што ћемо ускоро видети, користе другачији приступ за добијање детаља о токовима података и прављење извештаја који не само да показују колико података пролази, већ и који су то подаци, одакле долазе и куда иду до.

Квантитативно или квалитативно?

Први тип надгледања рутера се назива праћење коришћења пропусног опсега или, једноставније, праћење пропусног опсега. Користи се за израчунавање колико података се преноси на сваком интерфејсу рутера. Огромна већина алата за праћење пропусног опсега ослања се на Симпле Нетворк Манагемент Протоцол или СНМП за анкетирајте рутере, прочитајте бројаче њихових интерфејса и израчунајте количину саобраћаја који пролази кроз њих интерфејси. Они могу да користе израчунате податке за прављење графикона који приказују еволуцију коришћења надгледаних интерфејса током времена. Неки од ових алата ће вам омогућити да зумирате у кратком временском периоду где је резолуција графикона висока и може, на пример, прикажи 5-минутни просечан саобраћај или зумирај на дужи временски период – месец или чак годину – где се приказује дневно или недељно просецима.

Други тип праћења саобраћаја рутера назива се анализа протока. Ова технологија вам може дати много више детаља о подацима који пролазе кроз ваше рутере. Алати за анализу тока вам не говоре само колико саобраћаја пролази, већ вам дају квалитативне информације о том саобраћају. Они се ослањају на софтвер који је уграђен директно у фирмвер вашег рутера како би им пружио детаљне податке о коришћењу. Коришћење ових алата може вам дати детаље као што су најбољи говорници и слушаоци, коришћење мреже према изворној или одредишној адреси или коришћење мреже према протоколу или апликацији.

Иако постоји неколико технологија за анализу протока, Цисцо НетФлов је најчешћа од њих. Доступан је, као што сте могли да замислите, на већина Цисцо уређајас. Такође је доступан—понекад под другим именом—на опреми других произвођача, као што су Ј-флов на Јунипер уређајима или НетСтреам на ХП и Хуавеи опреми. Постоји чак и ИЕТФ стандардни протокол под називом ИПФИКС који је заснован на најновијој верзији НетФлов-а. Типични алати за анализу протока подржавају неколико—ако не и све—технологије.

СНМП објашњено

Симпле Нетворк Манагемент Протоцол (СНМП) је најчешћа технологија квантитативног праћења рутера. Рутери са СНМП-ом (што значи скоро сви рутери—никада нисам видео ниједан који не подржава СНМП из кутије) „објављују“ одређени број метрика или параметара. Неки су конфигурациони параметри који се могу мењати, док су други бројачи само за читање, који се углавном користе у сврхе надгледања. Постоје, на пример, мерачи ЦПУ и меморије, као и бројачи саобраћаја на интерфејсу, сви даљински читљиви преко СНМП-а.

Иако је лако разумети како ови алати може да чита мераче рутера, начин на који израчунавају искоришћеност пропусног опсега је мало сложенији. Алат за праћење чита два бројача који се називају улазним бајтовима и излазним бајтовима (сваки интерфејс рутера их има) у редовним интервалима. Сваких 5 минута је типична вредност. Алат за праћење затим одузима претходну вредност бројача од тренутне да би добио број бајтова пренетих током интервала. Тај број множи са 8 да би добио број битова у том интервалу пре него што једноставно подели последњи резултат по трајању интервала у секундама да би се добила просечна искоришћеност пропусног опсега у битовима по друго.

Главни ограничење ове технологије је да даје само просечну искоришћеност. То значи да бисте могли да мерите саобраћај на интерфејсу који се користи пуним капацитетом током половине интервала и уопште се не користи током друге половине и приказаће се као коришћено у 50%.

О анализи тока

Првобитно измишљени да поједноставе креирање листа контроле приступа рутерима, Цисцо-ови инжењери су брзо схватио да се технологија НетФлов може боље искористити извозом података о протоку на уређај са способност да даље анализирати те информације.

Без да будемо превише технички, рецимо само да НетФлов користи трокомпонентну архитектуру. Компонента извозника ради на надгледаном уређају. Он агрегира пакете у токове и у њих извози записе тока колектор протока. Компонента колектора протока управља пријемом, складиштењем и претходном обрадом података о протоку. Коначно, компонента анализатора протока се користи за анализу података о протоку. Данас већина система комбинује колектор и анализатор у једном уређају.

ЗАНИМЉИВО ЧИТАЊЕ:НетФлов и СНМП: Разлике и најбољи алати за надгледање

Најбољи квантитативни алати за праћење саобраћаја рутера

Следећи алати су неки од најбољих које можете пронаћи. Сви они користе СНМП за испитивање рутера и читање бројача саобраћаја њихових интерфејса да би направили графиконе који приказују еволуцију коришћења пропусног опсега интерфејса током времена. Али иако сви нуде исту основну функционалност, разликују се по свом скупу функција. Одабир најбољег је, више од свега, питање усклађивања ваших специфичних потреба са карактеристикама сваког производа.

Тхе СоларВиндс име је добро познато многим мрежним администраторима. Компанија производи неке од најбољих алата за администрацију мреже и система, а многи од њих су добили одличне критике и сматрају се међу најбољима у својим областима. СоларВиндс је такође познат по својим бесплатним алатима, мањим алатима који одговарају специфичним потребама мрежних администратора. Два добра примера тих бесплатних алата су Напредни калкулатор подмреже анд тхе Киви Сислог сервер.

За надгледање рутера, СоларВиндс предлаже Монитор перформанси мреже (НПМ). То је првенствено алат за праћење СНМП пропусног опсега, али такође нуди свеобухватно праћење грешака и управљање перформансама и компатибилан је са већином рутера. Такође долази са многим напредним функцијама као што је НетПатх функција која вам омогућава да видите критичну путању мреже између било које две надгледане тачке на вашој мрежи или могућност аутоматског генерисања интелигентних мрежних мапа.

• БЕСПЛАТНА РЕКЛАМА: Монитор перформанси мреже СоларВиндс
• Линк за скидање: https://www.solarwinds.com/network-performance-monitor/registration

Алати Нетворк Инсигхтс функционалност омогућава сложено праћење уређаја. Може да надгледа софтверски дефинисане мреже (СДН) и такође има уграђену Цисцо АЦИ подршку као и могућност надгледати бежичне мреже и да генерише основне линије перформанси мреже. Остале занимљиве карактеристике НПМ укључују напредно упозорење и његово ПерфСтацк контролна табла за анализу перформанси. Тхе Монитор перформанси мреже СоларВиндс је веома скалабилан алат који се може користити на било којој мрежи од најмање до највеће.

Тхе Монитор перформанси мреже СоларВиндсСтруктура цена је прилично једноставна. Лиценцирање се заснива на броју надгледаних елемената. Доступно је пет нивоа лиценцирања за 100, 250, 500, 2000 и неограничене елементе по ценама у распону од 2 955 до 32 525 долара, укључујући прву годину одржавања. Ако бисте радије дали алату пробни рад пре него што се обавежете на куповину, може се добити бесплатна пробна верзија од 30 дана.

2. ПРТГ мрежни монитор

Тхе ПРТГ мрежни монитор из Паесслер АГ је још један сјајан производ. То је, у својој основи, СНМП алат за праћење. Међутим, захваљујући концепту који се зове сензори – тип функционалних додатака који су већ уграђени у производ – могу се пратити додатни показатељи. Уз производ је доступно око две стотине сензора. Брзина инсталације је још једна предност производа. Према Паесслер, можете га подесити за неколико минута. Иако можда није тако брз, заиста је бржи од већине конкурената, делимично захваљујући машини за аутоматско откривање алата.

Тхе ПРТГ мрежни монитор је производ богат функцијама који вам омогућава да бирате између матичне Виндовс конзоле за предузећа, веб интерфејса заснованог на Ајак-у и мобилних апликација за Андроид и иОС. Упозорења и извештавање су одлични, а производ се може похвалити широким спектром извештаја који се могу видети као ХТМЛ или ПДФ или експортовати у ЦСВ или КСМЛ да би се екстерно обрађивали.

Тхе ПРТГ мрежни монитор доступна је у бесплатној верзији која је ограничена на праћење не више од 100 сензора. Сваки параметар који желите да надгледате се рачуна као један сензор. На пример, надгледање пропусног опсега на сваком интерфејсу рутера са 4 порта ће користити до 4 сензора, а праћење ЦПУ-а и меморије на том истом рутеру ће користити још 2. Сваки додатни сензор који инсталирате такође се рачуна. За више од 100 сензора — који ће вам највероватније требати — биће вам потребна лиценца. Њихове цене почињу од 1 600 долара за до 500 сензора, укључујући прву годину одржавања. Доступна је и бесплатна пробна верзија од 30 дана.

3. МанагеЕнгине ОпМанагер

Тхе МанагеЕнгине ОпМанагер је комплетно решење за управљање које задовољава већину—ако не и све—потребе за праћење. Алат, који може да ради на Виндовс-у или Линук-у, има одличне функције. На пример, његова функција аутоматског откривања не додаје само уређаје у алат. Може да графички мапира вашу мрежу, дајући вам јединствено прилагођену контролну таблу.

Контролна табла алата је једна од његових најбољих средстава. Изузетно је једноставан за коришћење и навигацију и има функцију дрилл-довн. А ако волите мобилне апликације, оне су доступне за таблете и паметне телефоне и омогућиће вам приступ са било ког места.

Упозорење у МанагеЕнгине ОпМанагер је још једна од предности производа. Има пуну палету упозорења заснованих на прагу која могу помоћи у откривању, идентификацији и решавању проблема са умрежавањем. Штавише, вишеструки прагови, сваки са сопственим обавештењима, могу се подесити за сваку метрику учинка.

Ако желите да пробате МанагеЕнгине ОпМанагер, преузмите бесплатну верзију. То није временски ограничена пробна верзија. Уместо тога, функција је ограничена. Неће вам, на пример, омогућити да надгледате више од десет уређаја. Иако би ово могло бити довољно за потребе тестирања, одговараће само најмањим мрежама. За више уређаја, можете бирати између Ессентиал или Ентерприсе планова. Први ће вам омогућити да надгледате до 1 000 чворова, док други иде до 10 000. Информације о ценама су доступне ако контактирате МанагеЕнгине продају.

4. Кактуси

Наша листа не би била потпуна без најмање једног бесплатног алата за надгледање рутера отвореног кода. Због тога представљамо Кактуси, проверено решење које постоји дуги низ година и још увек је у широкој употреби и активно се развија. То је веома углађен производ са одличним корисничким интерфејсом заснованим на вебу који га чини веома једноставним и интуитивним. То је комплетан пакет мрежног графика који користи РРДТоол, алатку за евидентирање података и цртање од Тобија Оетикера који нам је такође донео МРТГ, деда алата за праћење мрежног пропусног опсега. КактусиГлавне компоненте су брза анкета, напредни шаблони графикона, неколико метода аквизиције и функције управљања корисницима. Подједнако је добар за мање ЛАН инсталације као и тс за сложене мреже са хиљадама уређаја на више локација.

Да боље опишем Кактуси, Хајде да разговарамо о РРДтоол за тренутак. Према његовом програмеру “РРДтоол је ОпенСоурце индустријски стандард, систем за евидентирање података високих перформанси и графички систем за временске серије података. РРДтоол се може лако интегрисати у схелл скрипте, Перл, Питхон, Руби, Луа или Тцл апликације.” РРДтоол је директан потомак МРТГ.

Укратко, Кактуси је ГУИ фронтенд за РРДТоол. Он чува потребне податке за креирање графикона и попуњавање њима подацима у МиСКЛ бази података. Алат вам омогућава да одржавате графиконе, изворе података и кружне архиве у бази података и такође управља прикупљањем података.

Најбољи квалитативни алати за праћење мрежног саобраћаја

За квалитативни приказ вашег мрежног саобраћаја—ако вам је више стало до тога шта него колико, потребни су вам алати за анализу тока. Они пружају много више детаља о саобраћају рутера и обично укључују приказе као што су најбољи говорници, врхунски протоколи или врхунски корисници.

Тхе СоларВиндс НетФлов Траффиц Анализер може да прати коришћење мреже према апликацији, протоколу и групи ИП адреса. Он ће надгледати НетФлов уређаје, као и Ј-Флов, сФлов, НетСтреам и ИПФИКС. Алат прикупља податке о току, распоређује их у употребљив и смислен формат и представља их корисницима у веб интерфејсу. Може се користити да се идентификује које апликације и категорије троше највише пропусног опсега.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс НетФлов Траффиц Анализер
• Званични линк за преузимање: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Међу најбољим карактеристикама производа, СоларВиндс НетФлов Траффиц Анализер може пратити употребу рутера према апликацији, протоколу или групи ИП адреса. Такође може да обрађује податке протока Цисцо НетФлов, Јунипер Ј-Флов, сФлов, Хуавеи НетСтреам и ИПФИКС стандарда ИЕТФ како би идентификовао које апликације, протоколи или корисници су највећи потрошачи пропусног опсега. Алат ће прикупљати податке о саобраћају, повезујући их у употребљив формат и презентујући их кориснику у веб интерфејсу за праћење мрежног саобраћаја. Такође идентификује које апликације и категорије троше највише пропусног опсега за бољу видљивост мрежног саобраћаја.

Тхе СоларВиндс НетФлов Траффиц Анализер је додатак за Монитор перформанси мреже, СоларВиндс“ водећи производ описан раније. Можете уштедети куповином оба истовремено са СоларВиндс Нетворк Бандвидтх Анализер Пацк. Цене пакета почињу од 4 910 долара за праћење до 100 елемената и варирају у зависности од броја уређаја који се надгледају. Иако ово може изгледати мало скупо, имајте на уму да добијате не један већ два најбоља доступна алата за праћење. Ако желите да испробате производ пре него што га купите, бесплатно пробно раздобље од 30 дана може се преузети са СоларВиндс.

2. Сцрутинизер

Сцрутинизер из Пликер није само систем за анализу протока. Има могућност да надгледа различите типове тока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, тако да нисте ограничени на рутере које ћете моћи да надгледате. Алат нуди ефикасно прикупљање података и лако се може повећати до много милиона токова у секунди. Може да ради у физичком и виртуелном окружењу и укључује неке напредне функције извештавања.

Сцрутинизер је доступан у неколико верзија од основне бесплатне верзије до пуноправног „СЦР“ нивоа који може да се повећа до преко 10 милиона токова у секунди, док је бесплатни ограничен на 10 хиљада токова у секунди и чуваће необрађене податке о протоку само 5 сати. Међутим, то би могло бити довољно за решавање проблема са мрежом. Доступна је бесплатна 30-дневна пробна верзија свих плаћених верзија. Након што се пробни период заврши, производ се враћа на бесплатну верзију.

3. МанагеЕнгине НетФлов Анализер

Последњи на нашој листи је још један алат из МанагеЕнгине једноставно назива НетФлов Анализер. Има интерфејс заснован на вебу који нуди много различитих погледа на вашу мрежу. Моћи ћете да видите саобраћај по апликацији, разговору, протоколу и још неколико опција. Алат ће вам такође омогућити постављање упозорења. Могло би се, на пример, поставити праг саобраћаја на одређеном интерфејсу рутера и бити упозорен кад год га саобраћај премаши.

Тхе МанагеЕнгине НетФлов АнализерКонтролна табла укључује неколико тортних графикона који приказују најбоље апликације, врхунске протоколе или врхунске разговоре. Такође може да прикаже мапу са статусом надгледаних интерфејса. Контролне табле и извештаји се могу прилагодити по жељи како би укључили све информације које су вам потребне. Контролна табла алата је такође место где се упозорења приказују у облику искачућих прозора. Клијентска апликација за паметне телефоне ће вам омогућити да приступите контролној табли и извештајима са било ког места.

Тхе МанагеЕнгине НетФлов Анализер подржава већину технологија протока укључујући НетФлов, ИПФИКС, Ј-флов, НетСтреам и неколико других. Доступан је у две верзије. Бесплатна верзија је идентична плаћеној током првих 30 дана, али се затим враћа на праћење само два интерфејса или тока. За плаћену верзију, лиценце су доступне у неколико величина од 100 до 2 500 интерфејса или токова.