Bästa routerövervakningsprogramvara och verktyg för bandbredd och trafikanalys

Att övervaka routertrafiken är ofta mer än bara trevligt att ha. Med routrar som ofta står inför bandbreddbegränsade WAN-kretsar är det viktigt att hålla ett vakande öga på bandbreddanvändningen. Men även i ett LAN-sammanhang finns de ofta på en strategisk punkt där övervakning av trafik är mer än användbar. Eftersom nätverkstrafiken inte är lätt synlig måste du använda specialverktyg för att övervaka den. Detta är vad bandbreddövervakning och trafikanalyssystem är för. Det finns emellertid många sådana system tillgängliga. Så många att välja en kan visa sig vara en skrämmande uppgift. För att hjälpa dig har vi samlat en lista - eller snarare två listor - över de bästa bandbreddövervaknings- och trafikanalysverktygen. Men vi listar inte bara dem, vi kommer också att granska deras bästa och mest intressanta funktioner.

Innan vi kommer till kärnan i saken diskuterar vi kort övervakning av nätverket. Vi får se hur det huvudsakligen finns två typer av övervakning. Den ena ger dig ett enkelt mått på en kretsanvändning medan den andra kan ge mycket mer information om trafikens art genom att använda bandbredden. Det är inte ovanligt att de båda används parallellt. Vi tittar sedan på teknologier som används för varje typ av övervakning. Först kommer vi att beskriva SNMP och sedan prata om flödesanalys. Vi begraver dig inte i tekniska detaljer men ger tillräckligt med bakgrundsinformation för att bättre uppskatta de kommande recensionerna. Och när vi talar om recensioner är det här vi har nästa, vi kommer att införa tre var och en av de bästa bandbreddövervakningsverktygen och bästa flödesanalysverktyg.

Routerövervakning förklarad

Nätverkstrafik jämförs ofta med vägtrafik. Nätverkskretsar kan betraktas som motorvägar och data som de transporterar är som fordon som reser på dem. Fortsätter analogin, en router som liknar en motorvägsutbyte. Men medan biltrafik är synlig och alla problem eller trängsel är lätt att se, kan det vara lite mer komplicerat att se vad som händer i ett nätverk. Routertrafiken är dold i enheterna, kopparkablar eller glasfibrer och den rör sig med ljusets hastighet; alldeles för snabbt för att någon ska se det.

För att övervaka routertrafik måste övervakningsverktyg användas. Vissa kan undersöka enheter för att få sina gränssnitt trafik och för att visa hur mycket data som reser genom dem. Andra verktyg, som vi kommer att diskutera på ett ögonblick, använder en annan metod för att få information om dataflöden och bygga rapporter som inte bara visar hur mycket data som går utan också vad den är, var den kommer ifrån och var den är ska.

Kvantitativ kontra kvalitativ övervakning

Verktyg för övervakning av bandbreddanvändning är de mest grundläggande för routerns övervakningsverktyg. De kan mäta hur mycket data som transporteras på varje routergränssnitt. De flesta av dessa verktyg förlitar sig på Simple Network Management Protocol eller SNMP för att undersöka routrar, läsa sina gränssnittsräknare och beräkna mängden trafik som går igenom deras gränssnitt. De kan använda beräknad data för att skapa diagram som visar utvecklingen av de övervakade parametrarna över tid. De låter dig ofta zooma in i en kortare tidsperiod där grafupplösningen är hög och till exempel kan visas 5-minuters genomsnittlig trafik eller zooma ut till en längre tidsperiod - en månad eller till och med ett år - där den visas dagligen eller varje vecka medelvärden.

Sedan har vi en annan kategori av verktyg som kallas flödesanalysatorer. De kan ge dig mycket mer information om data som passerar dina routrar. Dessa verktyg säger inte bara hur mycket trafik som går, de ger dig kvalitativ information om den trafiken. De förlitar sig på programvara som är inbyggd i din routers firmware för att skicka dem detaljerad användardata. Att använda dessa verktyg ger information som de bästa pratare och lyssnare, nätverksanvändning efter källa eller destinationsadress, nätverksanvändning efter protokoll eller applikation och flera andra användbar information om vad som är pågår.

Det finns en handfull flödesanalysstekniker men Ciscos NetFlow är den vanligaste av dem. Det finns naturligtvis på de flesta Cisco-enheter. Det finns också - ibland under ett annat namn - på utrustning från andra leverantörer, till exempel J-flöde på Juniper-enheter eller NetStream på HP och Huawei-utrustning. Det finns till och med ett IETF-standardprotokoll som heter IPFIX som är baserat på den senaste versionen av NetFlow. Typiska verktyg för flödesanalys stödjer flera - om inte alla - tekniker.

SNMP I ett nötskal

Simple Network Management Protocol (SNMP) är den vanligaste routerövervakningstekniken. SNMP-aktiverade routrar (är inte alla?) "Publicerar" ett visst antal parametrar. Vissa är konfigurationsparametrar som kan modifieras medan andra är skrivskyddad, huvudsakligen används för övervakning. Det finns till exempel mätare för CPU- och minnesanvändning såväl som gränssnitttrafikräknare tillgängliga via SNMP.

För bandbreddövervakning innebär processen mer än bara avläsningsmätare. Två räknare som kallas byte in och byte ut (varje routergränssnitt har dem) läses av övervakningsverktyget med exakt tidsinställda intervaller. Var 5: e minut är ett typiskt intervall. Övervakningsverktyget drar sedan bort det tidigare värdet på räknaren från det aktuella värdet för att få antalet byte överfört på fem minuter. Det multiplicerar antalet med 8 för att få antalet bitar på fem minuter. Slutligen delar det helt enkelt det sista resultatet med 300 för att få den genomsnittliga 5-minuters bandbredden i bitar per sekund.

Om flödesanalys

Ursprungligen användes enbart för att förenkla skapandet av rutor för åtkomstkontrolllistor, insåg Ciscos tekniker snabbt att NetFlow-data skulle kunna användas bättre genom att exportera dem till en enhet med förmågan att analysera den informationen.

NetFlow använder en trekomponentarkitektur. Exportören körs på den övervakade enheten, aggregerar paket till flöden och exporterar flödesregister till en flödesuppsamlare. Flödesuppsamlaren hanterar mottagning, lagring och förbehandling av flödesdata. Slutligen används flödesanalysatorn för att analysera flödesdata. Idag kombinerar de flesta system samlaren och analysatorn i en enhet.

De bästa routerns bandbreddövervakningsverktyg

Följande verktyg är några av de bästa du kan hitta. De använder alla SNMP för att undersöka routrar och läsa sina gränssnittstrafikräknare för att skapa grafer som visar utvecklingen av användningen av gränssnittets bandbredd över tid. Samtidigt som de alla har samma kärnfunktionalitet, skiljer de sig i alla extrafunktioner som alla inkluderar. Att välja den bästa är mer än någonting att anpassa dina specifika behov till varje produkts funktioner.

SolarWinds-namnet är välkänt för många nätverksadministratörer. Företaget gör några av de bästa nätverks- och systemadministrationsverktygen som många av dem har fått fantastiska recensioner och anses vara de allra bästa inom sina respektive områden. SolarWinds är också känt för sina gratisverktyg, mindre verktyg som var och en möter ett specifikt behov av nätverksadministratörer. Två bra exempel på dessa gratisverktyg är Advanced Subnet Calculator och Kiwi Syslog Server.

För övervakning av routrar föreslår SolarWinds Network Performance Monitor (NPM). Det är främst ett SNMP-bandbreddövervakningsverktyg. Det erbjuder också omfattande felövervakning och prestandahantering och det är kompatibelt med de flesta routrar. Det kommer också med många avancerade funktioner, till exempel med sin NetPath-funktion kan du visa den kritiska nätverksvägen mellan två övervakade punkter i ditt nätverk eller möjligheten att automatiskt generera intelligent nätverk Kartor.

• GRATIS PRÖVNING: SolarWinds Network Performance Monitor
• Nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration

Verktygets Network Insights-funktionalitet möjliggör komplex övervakning av enheter. Den kan övervaka programvarudefinierade nätverk (SDN) och har också inbyggt Cisco ACI-stöd samt förmågan att övervaka trådlösa nätverk och generera basprinciper för nätverksprestanda. Andra intressanta funktioner i NPM inkluderar avancerad varning och dess instrumentbräda för PerfStack-prestationsanalys. SolarWinds Network Performance Monitor är ett mycket skalbart verktyg som kan användas i alla nätverk från det minsta till det största.

De SolarWinds Network Performance MonitorPrissättningsstrukturen är ganska enkel. Licensiering baseras på antalet övervakade element. Fem licensnivåer finns tillgängliga för 100, 250, 500, 2000 och obegränsade element till priser som sträcker sig från $ 2 955 till $ 32 525, inklusive det första underhållsåret. Om du hellre vill ge verktyget en testkörning innan du åtar dig att köpa, en gratis 30-dagars provversion kan erhållas.

2- PRTG Network Monitor

De PRTG Network Monitor från Paessler AG är en annan bra produkt. Det är som bas ett SNMP-övervakningsverktyg. Tack vare ett koncept som heter sensorer - en typ av plugin-moduler för funktionalitet som redan är inbyggda i produkten - kan ytterligare mätvärden övervakas. Det finns cirka två hundra sensorer tillgängliga med produkten. Installationshastighet är en annan styrka för produkten. Enligt Paessler kan du ställa in det på några minuter. Även om det kanske inte är så snabbt, är det verkligen snabbare än de flesta konkurrenters tack delvis till verktygets motorupptäckningsmotor.

De PRTG Network Monitor är en funktionsrik produkt som låter dig välja mellan en inbyggd Windows-företagskonsol, ett Ajax-baserat webbgränssnitt och mobilappar för Android och iOS. Varning och rapportering är utmärkt och produkten kan skryta med ett brett spektrum av rapporter som kan ses som HTML eller PDF eller exporteras till CSV eller XML för att bearbetas externt.

De PRTG Network Monitor är tillgänglig i en gratisversion som är begränsad till att övervaka högst 100 sensorer. Varje parameter du vill övervaka räknas som en sensor. Exempelvis kommer övervakning av bandbredd på varje gränssnitt i en 4-ports router att använda upp 4 sensorer och övervaka CPU och minne på samma router kommer att använda upp 2 till. Varje ytterligare sensor som du installerar räknas också. För mer än 100 sensorer - som du troligtvis kommer att behöva - behöver du en licens. Deras priser börjar på 1 600 $ för upp till 500 sensorer, inklusive det första underhållsåret. En gratis 30-dagars provversion är också tillgänglig.

3- ManageEngine OpManager

De ManageEngine OpManager är en komplett hanteringslösning som hanterar de flesta - om inte alla - övervakningsbehov. Verktyget, som kan köras på antingen Windows eller Linux, är laddat med fantastiska funktioner. Till exempel lägger dess autoupptäckningsfunktion inte bara till enheter i verktyget. Det kan grafiskt kartlägga ditt nätverk, vilket ger dig en unikt anpassad instrumentpanel.

Verktygets instrumentpanel är en av dess bästa tillgångar. Det är superlätt att använda och navigera och har funktionsborrning. Och om du använder mobilappar är de tillgängliga för surfplattor och smartphones och ger dig åtkomst var som helst.

Varnar in OpManager är en annan av produktens styrkor. Det har ett komplett komplement av tröskelbaserade varningar som kan hjälpa till att upptäcka, identifiera och felsöka nätverksproblem. Dessutom kan flera trösklar med sina egna meddelanden ställas in för varje prestationsmätvärde.

Om du vill prova ManageEngine OpManager, få gratisversionen. Det är inte en tidsbegränsad provversion. Det är istället funktionsbegränsat. Det låter till exempel inte övervaka mer än tio enheter. Även om detta kan vara tillräckligt för teständamål passar det bara de minsta nätverken. För fler enheter kan du välja mellan Essential- eller Enterprise-planerna. Den första låter dig övervaka upp till 1 000 noder medan den andra går upp till 10 000. Prisinformation finns tillgänglig genom att kontakta ManageEngines försäljning.

De bästa routerns flödesanalysverktyg

För en mer kvalitativ bild av din nätverkstrafik behöver du flödesanalysverktyg. De ger mycket mer information om trafikens exakta karaktär och kommer vanligtvis att innehålla vyer som topppratare, toppprotokoll eller toppanvändare, för att bara nämna några. Med alla verktygen på vår topplista som finns i en provversion finns det ingen anledning till att inte prova ett eller flera av dem.

De SolarWinds NetFlow Traffic Analyzer kan övervaka nätverksanvändning efter applikation, protokoll och IP-adressgrupp. Den övervakar NetFlow-enheter och även J-Flow, sFlow, NetStream och IPFIX. Verktyget samlar in flödesdata, ordnar dem i ett användbart och meningsfullt format och presenterar dem för användare i ett webbaserat gränssnitt. Det kan användas för att identifiera vilka applikationer och kategorier som förbrukar mest bandbredd.

• GRATIS prövning: SolarWinds NetFlow Traffic Analyzer
• Nedladdningslänk: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Bland produktens bästa funktioner, SolarWinds NetFlow Traffic Analyzer kan övervaka bandbreddanvändning efter applikation, protokoll och IP-adressgrupp. Det kan också övervaka Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream och IPFIX flödesdata för att identifiera vilka applikationer och protokoll som är de bästa bandbreddskunderna. Verktyget samlar in trafikdata, korrelerar det till ett användbart format och presenterar det för användaren i ett webbaserat gränssnitt för övervakning av nätverkstrafik. Den identifierar också vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken.

De SolarWinds NetFlow Traffic Analyzer är ett tillägg till Network Performance Monitor, SolarWinds flaggskeppsprodukt som beskrivits tidigare. Du kan spara genom att förvärva båda samtidigt som SolarWinds Network Bandwidth Analyzer Pack. Priserna för paketet börjar på 4 910 $ för övervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen. Om du föredrar att prova produkten innan du köper den, en gratis 30-dagars provperiod kan laddas ner från SolarWinds.

5- Scrutinizer

Scrutinizer från Plixer är inte bara ett flödesanalyssystem. Det har förmågan att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX så att du inte är begränsad i vilka routrar du kommer att kunna övervaka. Verktyget erbjuder effektiv datainsamling och kan enkelt skala upp till många miljoner flöden per sekund. Det kan fungera i fysiska och virtuella miljöer och innehåller avancerade rapporteringsfunktioner.

Scrutinizer finns i flera versioner från den grundläggande gratisversionen till den fullfjädrade “SCR” -nivån som kan skala upp till över 10 miljoner flöden per sekund medan den fria är begränsad till 10 tusen flöden per sekund och kommer bara att hålla råflödesdata under 5 timmarna. Det kan dock räcka för att felsöka nätverksproblem. En kostnadsfri 30-dagars testversion av alla betalda versioner är tillgänglig. Efter att testperioden är över återgår produkten till gratisversionen.

6- Hantera Engine NetFlow Analyzer

Senast på vår lista finns ytterligare verktyg från ManageEngine som heter NetFlow Analyzer. Det har ett webbaserat gränssnitt som erbjuder många olika vyer på ditt nätverk. Du kommer att kunna se trafik efter applikation, konversation, protokoll och flera alternativ. Verktyget låter dig också ställa in varningar. Man kan till exempel ställa in en trafiktröskel på ett specifikt routergränssnitt och bli varnat när trafiken överskrider den.

De Hantera Engine NetFlow AnalyzerInstrumentpanelen innehåller flera cirkeldiagram som visar toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en karta med status för de övervakade gränssnitten. Instrumentpaneler och rapporter kan anpassas när som helst för att inkludera all information du behöver. Verktygets instrumentpanel är också där varningar visas i form av popup-fönster. En smartphone-klientapp ger dig tillgång till instrumentpanelen och rapporter var som helst.

De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow, IPFIX, J-flow, NetStream och några få andra. Det finns i två versioner. Gratisversionen är identisk med den betalade under de första 30 dagarna men återgår sedan till att bara övervaka två gränssnitt eller flöden. För den betalda versionen finns licenser i flera storlekar från 100 till 2 500 gränssnitt eller flöden.