السماح لمحللي حركة مرور الشبكةيحصل المسؤولون والمديرون على فهم ممتاز ليس فقط لمدى استخدام الشبكة ولكن ، والأهم من ذلك ، كيف يتم استخدامها. هو شيء واحد أن نعرف أن قطعة شبكة معينة تعاني من الازدحام ولكن القدرة على معرفة ما يسبب هذا الازدحام يمنحك وجهة نظر جديدة تماما. بدون هذه المعلومات ، فإن الخيار الوحيد لإصلاح مشاكل الازدحام هو إلقاء مزيد من النطاق الترددي عليها - وهو حل مؤقت في أحسن الأحوال. عرض النطاق الترددي لا تزال باهظة الثمن ، وهناك بالتأكيد طرق أفضل لمعالجة هذا النوع من المشاكل.
قد يتضمن تحليل حركة مرور الشبكة الإجابة ، وسنقوم اليوم بشرح ما هو عليه ومراجعة بعض من أفضل الأدوات التي يمكنك استخدامها.
سنبدأ رحلتنا إلى حركة مرور الشبكةتحليل مع بعض النظريات المفيدة. سنلقي أولاً نظرة فاحصة على ما هو عليه بالفعل. هذا مهم لأننا نريد أن يكون الجميع على نفس الصفحة لبقية مناقشتنا. بعد ذلك ، سنقدم NetFlow وغيرها من أنظمة وبروتوكولات الإبلاغ عن التدفق المشابهة. هم في صميم معظم أدوات تحليل نمط حركة المرور. بدونها ، ربما لن يكون هناك أي تحليل لحركة مرور الشبكة.
سنبدأ بإلقاء نظرة على NetFlow من Ciscoالتقنية ومتغيراتها المتعددة قبل أن نلقي نظرة على S-Flow ، وهو نظام منافس يختلف إلى حد ما في كيفية عمله على الرغم من أنه يخدم غرضًا مماثلًا. مع كل هذه المعلومات ، سنكون على استعداد لمراجعة أفضل أجهزة تحليل حركة مرور الشبكة المتوفرة حاليًا.
حول تحليل حركة مرور الشبكة
في أبسط تعبير ، حركة مرور الشبكةالتحليل - الذي يطلق عليه أحيانًا تحليل الأنماط - هو عملية تسجيل ومراجعة و / أو تحليل حركة مرور الشبكة لغرض الأداء والأمان و / أو إدارة عمليات الشبكة العامة. وبشكل أكثر تحديدًا ، هي عملية استخدام التقنيات اليدوية والآلية لمراجعة التفاصيل والإحصائيات الدقيقة حول حركة مرور الشبكة المستمرة.
هناك أساسا نوعان من حركة مرور الشبكةالرصد. الأول هو مراقبة استخدام عرض النطاق الترددي التي يمكن أن توفر البيانات الكمية. سيتيح لك هذا النوع من المراقبة معرفة مقدار حركة المرور التي تحدث في نقطة محددة على إحدى الشبكات ، لكنه لن يقدم أي بيانات عن طبيعة هذه الحركة. النوع الثاني من المراقبة ، النوع الذي نناقشه اليوم والذي يشار إليه على أنه تحليل حركة مرور الشبكة يزداد عمقًا وهدفه الأساسي هو تقديم نظرة معمقة حول نوع حركة المرور أو حزم الشبكة أو البيانات التي تتدفق عبرها شبكة وكذلك مصدرها والوجهة.
على الرغم من أن تحليل حركة مرور الشبكة يمكن القيام بهيدويًا ، سيكون هذا مسعى شاقًا ويتم في أغلب الأحيان باستخدام أدوات مراقبة الشبكة. يمكن أن تساعد إحصاءات حركة المرور التي تم الحصول عليها من تحليل حركة مرور الشبكة في فهم وتقييم استخدام الشبكة. سوف تكشف عن بيانات مهمة عن نوع وحجم وأصل ووجهة حزم البيانات. يمكن أن تشمل حتى بعض المعلومات عن محتوى حزم البيانات.
يمكن لفرق أمان الشبكة استخدام حركة مرور الشبكةتحليل الأنماط لتحديد الحزم الخبيثة أو المشبوهة داخل حركة المرور. وبالمثل ، فإن إدارات الشبكات التي تسعى إلى مراقبة سرعات التنزيل والتحميل ، والإنتاجية ، والمحتوى ، وما إلى ذلك ، ستستخدمها لفهم استخدام الشبكة بشكل أفضل.
على الجانب السلبي ، تحليل نمط حركة مرور الشبكةيمكن للمهاجمين و / أو المتسللين استخدامها أيضًا لتحليل أنماط حركة مرور الشبكة وتحديد نقاط الضعف أو وسائل اقتحام البيانات الحساسة أو استعادتها. هذا ، مثل العديد من التقنيات ، سيف ذو حدين.
القراءة ذات الصلة: أفضل 8 أدوات لاختبار زمن انتقال الشبكة (2019 تقييمًا)
NetFlow وأنظمة الإبلاغ عن التدفق الأخرى
NetFlow هي ميزة تم تقديمها على Ciscoأجهزة التوجيه مرة أخرى في منتصف 1990s ، إعطاء أو يستغرق سنة أو سنتين. توفر التكنولوجيا إمكانية جمع حركة مرور شبكة IP عند دخولها أو الخروج منها. هذا يختلف عن مراقبة النطاق الترددي حيث يتم حساب البيانات ولكن لا يتم جمعها. من خلال تحليل البيانات التي تم جمعها ، يمكن للمرء تحديد أشياء مثل مصدر ووجهة الحركة وفئة ونوع الخدمة ، واستخدام هذه المعلومات في نهاية المطاف لتحديد أسباب الازدحام أو مشكلات الشبكة الأخرى.
يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:
- يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون الذي يوجد داخل جهاز الشبكات.
- جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
- يقوم محلل التدفق بتحليل بيانات التدفق المستلمة في سياق كشف التسلل أو تحديد ملامح حركة المرور ، على سبيل المثال.
يعد التدفق ، بلغة NetFlow ، أحادي الاتجاهتسلسل الحزم التي تشترك في عدد معين من السمات مثل واجهة الدخول الخاصة بها ، وعناوين IP للمصدر والمقصد ، وبروتوكول IP (TCP / UDP / ICMP ، وما إلى ذلك) ، ومنافذ IP للمصدر والمقصد ، ونوع خدمة IP. بمعنى آخر ، يتوافق مع جلسة شبكة. يتم جمع البيانات التفصيلية حول كل تدفق فردي بواسطة مصدر التدفق قبل تصديره إلى مجمع التدفق. في معظم الحالات ، يكون مجمّع التدفق ومحلله عنصرين من مكونات النظام نفسه ونادراً ما نراهم منفصلين.
اقرأ أيضا: 5 أفضل الأدوات لتحليل نمط حركة المرور
مرة واحدة حصرياً من Cisco ، أصبح NetFlow متاحًا الآنعلى المعدات من العديد من البائعين بما في ذلك Juniper و Alcatel-Lucent و Nortel ، على سبيل المثال لا الحصر. يطلق عليه بعض البائعين اسمًا مختلفًا مثل J-flow لـ Juniper. حتى أن هناك إصدارًا جديدًا نسبيًا من معايير IETF يسمى IPFIX والذي يشير إلى eXport لمعلومات تدفق بروتوكول الإنترنت.
هناك أيضا sFlow من InMon ، إلى حد ماأي ما يعادل تكنولوجيا مختلفة على نطاق واسع. يستخدم sFlow طرقًا متشابهة لجمع معلومات التدفق ، لكنه يضيف عينات من البيانات - ومن ثم S - للحصول على معلومات أكثر تفصيلاً. فقط عدد قليل من محللي NetFlow وجامعي البيانات يمكنهم التعامل مع بيانات sFlow لأن الاثنين مختلفان للغاية.
أفضل محلل شبكة المرور
هناك الكثير من محللي حركة مرور الشبكةباستخدام NetFlow أو sFlow ، مما يحتمل أن يجعل عملية الاختيار تحديا صعبا. لمساعدتك ، قمنا بتجميع هذه القائمة ببعض من أفضل الأدوات لتحليل حركة مرور الشبكة. كل واحد منهم يستحق إعطائه نظرة.
1. SolarWinds NetFlow المرور محلل (تجربة مجانية)
الأول في قائمتنا هو SolarWinds NetFlow المرور محلل أو NTA. إذا كنت لا تعرف سولارويندز، اكتسبت الشركة سمعة طيبة لصنع بعض من أفضل أدوات إدارة الشبكات. المنتج الرئيسي ، و مراقبة أداء الشبكة هي واحدة من أفضل أدوات مراقبة النطاق التردديمتاح. تشتهر الشركة أيضًا بأداتها المجانية الرائعة التي تلبي احتياجات إدارة شبكة محددة مثل أحد أفضل الآلات الحاسبة للشبكات الفرعية أو خوادم TFTP.
كما يوحي اسمها ، فإن SolarWinds NetFlow المرور محلل يستخدم بروتوكول NetFlow لجمع مفصلمعلومات عن ماهية حركة المرور المرصودة. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو المستخدم أو الجهاز الذي يستخدم النطاق الترددي الأكبر. تتوفر عدة طرق عرض مختلفة على لوحة معلومات الأداة مثل التطبيقات العليا والبروتوكولات العليا أو أهم المتحدثين ، على سبيل المثال. ستدعم الأداة معظم متغيرات NetFlow من مختلف الشركات المصنعة.
- تجربة مجانية: SolarWinds NetFlow المرور محلل
- رابط التحميل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer/registration
من بين بعض SolarWinds NetFlow المرور محللأفضل الميزات:
- يمكن استخدامه لمراقبة استخدام الشبكة من خلال التطبيق والبروتوكول ومجموعة عناوين IP.
- ستقوم بمراقبة بيانات تدفق Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX لتحديد التطبيقات والبروتوكولات التي تعد من أكبر مستهلكي النطاق الترددي.
- ستقوم بجمع بيانات حركة المرور ، وربطها في شكل قابل للاستخدام ، وتقديمها على واجهة المستخدم على شبكة الإنترنت
- يمكن أن يساعدك في تحديد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي لتحسين رؤية حركة مرور الشبكة ولديها دعم لـ Cisco NBAR2.
ال SolarWinds NetFlow المرور محلل متاح كإضافة إلى الشبكةمراقب الأداء (NPM). تبدأ الأسعار من 1915 دولارًا لكل 100 عقدة. يجب أن يتطابق عدد العقد التي تشتريها مع ترخيص NPM الخاص بك. إذا لم يكن لديك بالفعل برنامج NPM ، فستكلفك 2995 دولارًا لنفس مستوى العقد 100. وإذا كنت ترغب في تجربتها قبل شرائها ، يمكنك تنزيل إصدار تقييم كامل الوظائف لمدة 30 يومًا لأي من المنتجين أو كليهما ،
2. PRTG مراقبة الشبكة
ال PRTG مراقبة الشبكة، أو ببساطة PRTG من عند Paessler AG، هو حل الكل في واحد هدفه الأساسيتراقب استخدام عرض النطاق الترددي. على هذا النحو ، فإنه يدمج مراقبة عرض النطاق الترددي SNMP وجمع وتحليل NetFlow. لكنها لا تتوقف عند هذا الحد PRTG يستخدم ما يسمونه أجهزة استشعار لمراقبة مختلف الأنظمة والأجهزة وحركة المرور والتطبيقات. إليك مجموعة من أهم تقنيات المراقبة المدعومة:
- التدفقات (مثل NetFlow أو sFlow)
- SNMP مع خيارات جاهزة للاستخدام ومخصصة
- WMI و Windows عدادات الأداء
- SSH لأنظمة Linux / Unix و macOS
- استنشاق الحزمة
- بينغ ، مزود وغيرها الكثير
تثبيت PRTG سهل. في الواقع ، يدعي Paessler أنه يمكنك القيام به في غضون دقيقتين. بعد تشغيل برنامج التثبيت ، ستكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار الأساسية. يمكنك بعد ذلك إضافة أجهزة استشعار أكثر تقدماً وتعقيدًا - مثل مجمعات NetFlow - يدويًا. إذا كنت في حاجة إليها ، فسيظهر لك مقطع فيديو مفصل كيف يتم ذلك.
PRTG يعمل على ويندوز ولكن واجهة المستخدم الخاصة بهعلى شبكة الإنترنت ويمكن الوصول إليها من أي متصفح على أي منصة. هناك أيضًا تطبيقات للهواتف المحمولة لأجهزة Android و iOS. عند الحديث عن تطبيقات الأجهزة المحمولة ، يتمتع هذا المنتج بميزة فريدة في شكل ملصقات رمز الاستجابة السريعة التي يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، تعد عملية المسح الضوئي للرمز من تطبيقات الأجهزة المحمولة مهمة بسيطة لعرض بيانات مستشعر الجهاز بسرعة.
ال PRTG مراقبة الشبكة متاح في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. كل عنصر مراقب يتم احتسابه كأداة استشعار على سبيل المثال ، لمراقبة كل منفذ بمفتاح 48 منفذًا ، ستحتاج إلى 48 جهاز استشعار. لجمع وتحليل NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق. لأكثر من 100 جهاز استشعار ، تحتاج إلى ترخيص مدفوع. وهي متوفرة لـ 500 و 1000 و 2500 و 5000 ، وعقد غير محدودة وبأسعار تتراوح ما بين حوالي 600 دولار إلى أقل من 15000 دولار أمريكي. اختبار قيادة المنتج.
3. إن المدقق
إن المدقق من عند Plixer هو محلل NetFlow ممتاز. إنه في الواقع أكثر من ذلك بكثير مما يراه الكثيرون كنظام متكامل للاستجابة للحوادث. لديه القدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، لذلك لا تقتصر على مراقبة أجهزة Cisco فقط.
إن المدقق يتميز بتصميم هرمي ويوفر مجموعة بيانات مبسطة وفعالة. هذا يتيح للمرء أن يبدأ صغيرًا وسهلًا يصل إلى ملايين التدفقات في الثانية. إن المدقق يدعي مساعدتك في العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. يمكن أن يعمل المنتج في البيئات المادية والظاهرية على حد سواء ، وهو يأتي مع ميزات إعداد التقارير المتقدمة.
إن المدقق متاح في أربعة مستويات الترخيص من الأساسيةنسخة مجانية إلى مستوى SCR من الدرجة الأولى والتي يمكن أن تصل إلى أكثر من عشرة ملايين تدفقات في الثانية الواحدة. يقتصر الإصدار المجاني على عشرة آلاف تدفقات في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات. فيما بين المستويات ، يوجد مستوى MDX الذي يحتفظ بالبيانات لمدة 25 ساعة و SSRV الذي يبقيها إلى الأبد. يمكنك تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.
4. إدارة محلل NetFlow
ManageEngine هو اسم شائع آخر بين مسؤولي الشبكة. تقدم الشركة بعض الأدوات الممتازة المدفوعة بالإضافة إلى عدد قليل منها. ال إدارة محلل NetFlow يوفر عرضًا تفصيليًا للنطاق الترددي للشبكةالاستفادة وكذلك أنماط المرور. وهو يدعم معظم تقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل آخر. تتميز المنصة أيضًا بواجهة مستخدم قائمة على الويب توفر عددًا رائعًا من المشاهدات المختلفة على شبكتك. ستتيح لك ، على سبيل المثال ، عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من خيارات العرض الأخرى. يمكنك أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة مرور على واجهة محددة ويتم تنبيهك كلما تجاوزتها حركة المرور.
الكثير من إدارة محلل NetFlowقوة تأتي من تقاريرها المثيرة للإعجاب. يحتوي المنتج على العديد من التقارير المعدة مسبقًا والمفيدة والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. إذا كنت تفضل الحصول على تقارير مخصصة ، فيمكن إنشاؤها بسهولة.
لوحة تحكم المنتج مثيرة للإعجاب بنفس القدرتقاريرها. ويشمل ذلك العديد من المخططات الدائرية التي تصور أفضل التطبيقات أو البروتوكولات العليا أو المحادثات العليا ، على سبيل المثال. يمكن أيضًا عرض خريطة حرارة توضح حالة الواجهات المراقبة. يمكن تخصيص لوحات المعلومات لتشمل فقط المعلومات التي تحتاج إليها. للمسؤولين أثناء التنقل ، يوجد تطبيق للهاتف الذكي يتيح لك الوصول إلى لوحة القيادة والتقارير من أي مكان أنت.
ال إدارة محلل NetFlow يأتي في نسختين. يحدك الإصدار المجاني من مراقبة واجهات اثنين فقط أو مصدري التدفق. لزيادة السعة ، تتوفر التراخيص بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية. تتوفر نسخة تجريبية مجانية مدتها 30 يومًا في جميع الخطط المدفوعة.
5. sFlowTrend
كما أوضحنا ، بروتوكولات NetFlow و sFlowمختلف تمامًا ومن النادر أن تدعم أداة واحدة كليهما. من بين جميع المنتجات التي تمت مراجعتها حتى الآن ، يدعم مراقب شبكة PRTG فقط بروتوكول sFlow. ولكن إذا كانت شبكتك تتكون أساسًا من أجهزة تدعم sFlow ، فإليك إحدى أفضل الأدوات التي يمكن أن نجدها.
sFlowTrend هي أداة رصد sFlow من inMon، الشركة وراء بروتوكول sFlow. إنها أداة أساسية ومحدودة إلى حد ما لكنها قادرة للغاية. هناك إصدار مجاني يتيح لك جمع البيانات من عدد يصل إلى خمسة أجهزة تدعم تدفق sFlow وسيحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. على الرغم من أن هذا قد يكون كافيًا لاستكشاف بعض مشكلات الشبكات ، إلا أنه ليس ما تحتاجه للمراقبة المستمرة. للحصول على أداة أكثر اكتمالا ، تحتاج إلى الترقية إلى إصدار pro المدفوع الذي يزيل عدد الأجهزة الحد ويخزن بيانات السجل إلى القرص.
ال sFlowTrend توفر لوحة القيادة نظرة سريعة على التيارحالة الشبكة ومكوناتها. سيعرض عتبات واجهات المستوى الأعلى مع وجود أخطاء محتملة. يؤدي النقر فوق علامة التبويب sFLowTrend Network إلى إظهار إحصائيات الأداء الملخصة وحركة المرور التفصيلية على مستوى الشبكة أو الجهاز. يمكن استخدام حدود التنبيه لتلقي التنبيهات عند ملاحظة استخدام نطاق ترددي أعلى من المعتاد أو حدوث أخطاء في الشبكة. يشتمل البرنامج أيضًا على علامة تبويب السبب الجذري حيث يمكنك البحث عن سبب مشكلة مثل انتهاك الحد الأدنى.
ال sFlowTrend علامة تبويب المضيفين هي المكان الذي ستجد فيه المزيد من التفاصيلمعلومات حول كل جهاز. يمكنه عرض بيانات الأداء على وحدة المعالجة المركزية ، والقرص ، وأكثر من ذلك ، للخوادم التي تدعم sFlow. علامة التبويب "الخدمات" هي المكان الذي ستجد فيه بيانات الأداء للتطبيقات التي تقوم بتصدير بيانات sFlow. وفي علامة تبويب الأحداث ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. أخيرًا ، توفر علامة التبويب "التقارير" عدة تقارير محددة مسبقًا كما تدعم إنشاء تقارير مخصصة.
sFlowTrend هو مكتوب في جافا ويأتي مع كل منواجهة المستخدم المستندة إلى الويب أو القائمة على Java. وهي متوفرة لنظام التشغيل Windows و Mac و Linux. يتميز البرنامج بنظام مساعدة ممتاز عبر الإنترنت لمساعدتك في تكوين الأداة واستخدامها.
تغليف
بغض النظر عن الأداة التي تختارها ، حركة مرور الشبكةسوف يمنحك المحللون نظرة ثاقبة حول ما يجري في شبكتك. توفر الأدوات التي استعرضناها قيمة ممتازة ، ومن المرجح أن يكون اختيار واحدة منها مسألة تفضيل شخصي حيث قد تكون هناك ميزة محددة في إحدى الأدوات التي تهمك بشكل خاص. نظرًا لأن جميع الأدوات المدفوعة تقدم إما نسخة تجريبية مجانية أو نسخة مجانية ، فلا يوجد سبب يمنعك من تجربة بعضها قبل اتخاذ قرار.
تعليقات