За да поддържаме гладкото функциониране на мрежите, ниетрябва да следите нещата. За съжаление, мрежите не са най-лесните неща за изследване. Мрежовият трафик се движи по кабели и проводници - или по въздуха - и това прави със скорост, която би ни попречила да видим каквото и да било, дори ако е възможно. За да видите какво се случва в мрежата ви, се нуждаете от подходящи инструменти. За това е точно тази статия. Търсихме пазара, търсейки най-добрите инструменти за анализ на честотна лента и трафик. Открихме доста. Някои от тях са комбинирани инструменти, които ще осигурят анализ на честотна лента и трафик, докато други ще правят само едно или друго. Ще оставим на вас да изберете дали искате да използвате комбиниран инструмент или ако предпочитате един тип инструмент пред другия.
И за да ви е по-лесно да изберете най-добротоинструмент за вашите конкретни нужди, ще започнем с някаква теория за анализа на честотната лента и трафика. Ще се опитаме да обясним какво е всеки, как работи и как се различават един от друг. Когато приключим с тази теория, ще прегледаме най-добрите инструменти, които бихме могли да намерим. Първо ще обсъдим комбинираните инструменти или пакети, които предлагат и двете функционалности, а след това ще въведем най-добрите инструменти за анализ на честотна лента, последвани от най-добрите инструменти за анализ на модели на трафик.
Анализ на честотната лента - какво е това
В едно изречение е анализът на честотната лентапроцес на измерване на използването на пропускателната способност на мрежовите вериги. Нека обясним Представете си LAN верига с капацитет от 1 Gbps. Тази цифра означава, че може да носи до 1 гигабит данни в секунда. Но това не означава, че носи толкова много данни. Бихте могли да го сравните с магистрала. Четирилентова магистрала с ограничение на скоростта от 55 мили в час може да превозва определен брой автомобили на час. Ако искате да знаете във всеки даден момент колко коли минават, трябва да ги преброите. За това се използват тези гумени маркучи, които понякога се опъват по пътищата. По същия начин, ако искате да знаете колко мрежов трафик има в даден момент и време, имате нужда от някакъв инструмент, за да го измерите.
Мониторите на лентата са точно това, инструменти, коитоизмерва действителното използване на мрежовите вериги. Обикновено измерват използването на честотната лента в различни точки в мрежата на чести интервали от време - например на всеки пет минути - и я начертават на графика, която показва нейното развитие във времето. Това е доста полезно, тъй като ви позволява да видите развитието на използването, както и да получите някои знания за времената, когато има пикове на използване. Това е безценен инструмент за планиране на капацитет.
Как работи - SNMP накратко
Простият протокол за управление на мрежата или SNMP, е в основата на повечето анализи на мрежовата честотна лентаинструменти. Протоколът е измислен за управление на мрежови устройства, но най-честата му употреба е мониторинг. Устройството с активиран SNMP има няколко параметъра или променливи, наречени OID за Object Identifier - които могат да бъдат прочетени от инструментите за мониторинг на SNMP. От особен интерес при мониторинг на честотната лента са два параметъра, които са достъпни за всеки интерфейс на мрежово устройство, броячите на байтовете и байтовете. Те са просто броячи, които се увеличават при всяко получаване или предаване на байт по интерфейс.
Ако инструмент за наблюдение на честотната лента прочетете тезиброячи на редовен и известен интервал (пет минути е обща цифра), като се използва проста математика, може да се изчисли средната използвана честотна лента за петминутен период. Въпрос на изваждане на предишната броячна стойност от текущата е да получите броя байтове за пет минути, да го умножите по осем, за да получите броя битове и да го разделите на 300, за да получите броя битове в секунда. Повечето инструменти ще запишат стойностите на брояча в някакъв вид база данни или файл и ще начертаят стойностите на използване на графики или ще ги използват за изграждане на таблици.
Какво ще кажете за моделите на трафик?
Докато инструментите за анализ на честотната лента са чудесниизмервайте използването на мрежов сегмент, те не ни казват много за естеството на това използване. Понякога би било много полезно да знаете какъв тип трафик или какви потребители използват наличната честотна лента. Тук идва анализът на модела на мрежовия трафик.
Анализът на мрежовите модели може да осигури полезноинформация като разпределението на трафика по видове. Например, докато SNMP мониторингът ви казва, че дадена схема се използва на 90% от нейния капацитет (цифра, която е твърде висока и трябва да се избягва на всяка цена), анализът на схемата на трафика може да ви каже, че 50% от този трафик е уеб сърфиране и че 10% е имейл. Но не се спира на типовете трафик. Трафикът също може да бъде отчетен по източник и / или IP адрес на местоназначение. И чрез добавяне на допълнителна интелигентност и свързване на инструмента за наблюдение с други компоненти на инфраструктурата като контролерите на домейна AD, трафикът също може да бъде сортиран по потребител.
Така че, докато SNMP наблюдението ви дава подробности заколичеството трафик по верига или сегмент, анализът на трафик модел ще ви даде качествени подробности за трафика. Този подвиг се осъществява с помощта на различни протоколи за анализ на потока, като основният от тях е протоколът NetFlow, първоначално от Cisco, но сега присъства на устройства от множество доставчици.
Истински бърз грунд NetFlow
Без да ставаме твърде технически, нека се опитаме да обяснимкак работи NetFlow Противно на SNMP, където устройствата поддържат само броячи, а инструментите за мониторинг вършат голяма част от тежката работа, голяма част от тежестта на NetFlow е върху самите устройства. Оборудването с активирана мрежа NetFlow изпълнява някакъв вграден софтуер, интегриран в операционната система, който генерира данни за потока за всеки трафик, който преминава през него.
Това е задача на оборудването, за която работи NetFlowразпознаване на потоци и за събиране на подробности за всеки от тях. Данните за потока не се съхраняват на устройствата. Веднага след като потока прекрати, неговите данни се изпращат към колектор NetFlow. Задачата на колектора е да получава данни от потока от множество устройства и да ги съхранява по подреден начин. Следващият компонент във веригата, анализаторът NetFlow, чете данните за потока от колектора и го показва по смислен начин, обикновено използвайки графики. В повечето случаи колекторът и анализаторът на NetFlow са два компонента на един и същ софтуер.
Най-добрите многофункционални или комбинирани инструменти
Първият тип инструмент, който разглеждаме, емногофункционални или комбинирани инструменти. Това са инструменти, които предлагат както мониторинг на честотната лента чрез SNMP, така и анализ на модела на трафик, използвайки NetFlow. Единият инструмент в нашия списък е истински комбиниран инструмент, докато другият всъщност е пакет от два отделни инструмента, които се купуват заедно.
1. Пакет мрежов анализатор на пропускателна способност SolarWinds (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds е често срещано име в областта наинструменти за мрежово администриране. Това е около 1999 г. и създаде някои от най-добрите безплатни инструменти, насочени към конкретни задачи на мрежовите администратори. Но репутацията на SolarWinds произтича най-вече от създаването на някои от най-добрите инструменти за мониторинг на честотната лента и най-добрите колектори и анализатори на NetFlow. Съответно се нарича SolarWinds Монитор на ефективността на мрежата и на NetFlow анализатор на трафика, двата инструмента могат да бъдат закупени заедно като Пакет мрежов анализатор на пропускателна способност SolarWinds, първият запис в нашия списък.
Първият компонент, Монитор на ефективността на мрежата или NPM е богата на функции SNMP мрежа за наблюдение. Той се гордее с лесен за използване уеб базирано табло, лесно е за настройка и конфигуриране и по-важното е, че върши отлична работа. Персонализираните функции на алармата за адаптиране ще ви уведомяват, когато конкретни показатели надвишават предварително определена стойност.
NPM също може да изгради интелигентни карти на вашата мрежаи може да показва критичния път между всяка две точки, улеснявайки процеса на отстраняване на неизправности. Софтуерът има вграден мониторинг и управление на безжичната мрежа точно в него. Нарича се още една голяма функция Мрежови статистики, Предлага се за устройства на Cisco Nexus и ASA, както и за балансиращи натоварвания F5. Този модул осигурява разширено наблюдение на няколко параметъра, които са специфични за тези устройства.
Вторият компонент на този пакет е NetFlow анализатор на трафика или NTA, Използвайки протокола Netflow, този инструмент осигурявапо-подробна информация за потоците от трафик във вашата мрежа. Вместо само да показва използването на честотна лента в битове в секунда, тя може да предостави подробна информация за това какъв е наблюдаваният трафик. Той може например да отчита какъв тип трафик е по-често или какъв потребител използва най-честотната лента. Няколко различни изгледи са налични на таблото за управление на инструмента, като например най-добрите приложения, най-добрите протоколи или най-добрите говорители, например.
Най- NTA разчита на протокола NetFlow, за да се събере подробноинформация за използване от вашите мрежови устройства. Въпреки че NetFlow е първоначално от Cisco, сега той е включен в оборудването на много доставчици. Може да има различно име като J-Flow на Juniper устройства, но всички варианти се поддържат от NTA. През последните години протоколът NetFlow е стандартизиран от IETF като IPFIX или IP Flow обмен на информация. IPFIX, разбира се, се поддържа и от NTA.
Цени за Пакет мрежов анализатор на пропускателна способност SolarWinds започнете $ 4 910 за наблюдение на до 100 елемента. Предлагат се и други опции, които позволяват на повече устройства с най-високо ниво да имат неограничени устройства. За тези, които предпочитат да изпробват продукта, преди да го купят, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.
БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: ПАКЕТ ЗА АНАЛИЗАЦИЯ НА МРЕЖАТА НА СОЛАРУИНДИ
2. Грайфер на трафика на Paessler
Най- Paessler Router Grapher Traffic Grapher, или PRTG, е друг инструмент, който комбинира SNMP мониторинг на честотната лента с функции за събиране и анализ на NetFlow. Според Paessler, PRTG е един от най-лесните и бързи инструменти за настройване. Компанията твърди, че бихте могли да работите в рамките на минути. Това може да е донякъде надценяване, но е вярно, че настройването на продукта е впечатляващо бързо. Отчасти това се дължи на функцията му за автоматично откриване, в която PRTG сканира вашата мрежа и автоматично добавя компонентите, които намира.
Потребителският интерфейс е друго място, където PRTG блести. Всъщност има няколко потребителски интерфейса, от които да избирате. Има вградена конзола за Windows, базиран на Ajax уеб интерфейс и има мобилни приложения за Android или iOS. Една от уникалните функции на мобилните приложения ще ви позволи да сканирате QR код, прикрепен към вашето оборудване, за да видите бързо състоянието му.
Що се отнася до мониторинга, PRTG използва SNMP за наблюдение на използването на честотната лента, но не спира до там. Използвайки концепция, наречена сензори, PRTG можете също да използвате WMI за хостове на Windows и NetFlow или Sflow за мрежови устройства.
Цената на този инструмент се основава на броясензори, които използвате, когато сензорът е всеки параметър или показател, който трябва да наблюдавате. Например всеки интерфейс, наблюдаван чрез SNMP, се счита за един сензор. По подобен начин всеки източник на данни на NetFlow е друг сензор. PRTG се предлага в пълнофункционална безплатна версиякоето е ограничено до наблюдение на 100 сензора. За повече сензори се предлагат платени лицензи. Цените варират в зависимост от капацитета на сензора от 1 600 долара за 500 сензора до 14 500 долара за неограничени сензори. За изтегляне е достъпна безплатна, неограничена 30-дневна пробна версия. След като изпитателният период приключи, той ще се върне към безплатната версия с ограничение от 100 сензора.
Най-добрите инструменти за мониторинг на честотната лента
Докато интегрирани инструменти или пакети от софтуер саинтересно, някои може би предпочитат да отидат с индивидуални инструменти. Поради тази причина включваме няколко от най-добрите инструменти за мониторинг на честотната лента. Не забравяйте, че и SolarWinds Network Monitor Monitor и PRTG от предишния списък също са сред най-добрите инструменти за мониторинг на честотната лента.
3. ManageEngine Network Bandwidth Monitor
ManageEngine е друго често срещано име в полето. Компанията прави няколко продукта, безплатни и платени, за администриране на мрежи. Най- ManageEngine мрежа Монитор на честотна лента е безплатен инструмент, който е част от ManageEngine'sOpUtils пакет, огромен пакет от около 16 безплатни програми за управление на мрежи. Инструментът работи както на Windows, така и на Linux, а безплатното издание позволява наблюдение на до 10 устройства и техните интерфейси.
Инструментът има автоматично откриване и след като устройства саоткрити, състоянията и параметрите на интерфейса им могат да бъдат прегледани от раздела с инвентара. Можете също така да показвате графики на скоростта на мрежата и използването на честотната лента. Отчети за използването на честотна лента през последните 12 часа до един месец също могат да бъдат генерирани за всеки интерфейс. Освен това сигналите по имейл или текстово съобщение могат да се задействат, когато параметрите са извън нормалния диапазон.
Със своите 10 устройства ограничение, ManageEngine мрежа Монитор на честотна лента обаче не е за всеки. За по-големите мрежи има и платена версия без ограничение на устройството. Предлага се като безплатна 30-дневна версия за оценка, която ще се върне към ограничена за устройството версия, след като изпитателният период приключи.
4. Кактуси
кактуси е един от най-използваните и най-старите безплатнии платформа за наблюдение с отворен код. Не толкова богат на функции, колкото много търговски продукти, той все още е отличен инструмент. Потребителският интерфейс на уебсайта на инструмента има винтидж усещане, но той е добре облечен и лесен за използване. кактуси включва бърз полър, модерни графични шаблони и множество методи за придобиване. Той използва главно SNMP проучване, но персонализирани скриптове могат да бъдат създадени, за да получат данни от почти всеки източник.
Основната сила на този инструмент е в избирателните устройстваи графизиране на данните на уеб страници. Много е добре в това, но това е всичко, което ще направи. Но ако не се нуждаете от предупреждение или други екстри, простотата на продукта може да е точно това, от което се нуждаете. Написан изцяло на PHP, софтуерът е много адаптивен и можете лесно да го адаптирате към нашите специфични нужди.
Ca° Сти улеснява широкото използване на шаблониконфигурация. Имате шаблони на устройства за много общи типове устройства, както и графични шаблони. Има и огромна онлайн общност, която пише персонализирани шаблони от всякакъв вид, а някои производители предлагат шаблони за кактуси за сваляне.
Най-добрите инструменти за анализ на трафик
Ако анализът на модела на трафик е това, което търсите, нашето проучване разкри няколко интересни инструмента, които предоставят функции за събиране и анализ на NetFlow.
5. ManageEngine NetFlow Analyzer
Най- ManageEngine NetFlow Analyzer предоставя подробен изглед на моделите на трафик. Продуктът се контролира от уеб-базиран интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа. Можете например да преглеждате трафика по приложение, чрез разговор или по протокол. Можете също да зададете сигнали, за да ви предупреждават за потенциални проблеми. Например, можете да зададете праг на трафик на интерфейс и да бъдете известявани, когато трафикът го надвишава.
Инструментът се предлага с няколко много полезни предварително изграденидоклади, които са пригодени за конкретни цели, като отстраняване на проблеми или планиране на капацитет. Инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус. Нейното табло включва няколко диаграма с пай с изобразяване на данни като топ приложения, топ протоколи или топ разговори. Той може също да показва топлинна карта със състоянието на наблюдаваните интерфейси.
Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow(разбира се), IPFIX, J-flow, NetStream и няколко други. Продуктът се предлага в два варианта. Безплатната версия е идентична с платената за първите 30 дни, но след това се ограничава до наблюдение само на два интерфейса или потока. Платените лицензи се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират между около $ 600 до $ 50K.
6. Проверка
Последният ни запис за днес е продукт от Plixer, наречен Scrutinizer, Това е повече от просто NetFlow анализатор имнозина го разглеждат като система за пълно реагиране на инциденти. Със своята способност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, вие не се ограничавате да наблюдавате само устройства Cisco.
Scrutinizer разполага с йерархичен дизайн и офертирационално и ефективно събиране на данни. Това позволява на човек да започне малък и лесно мащабиран път до милиони потоци в секунда. Този инструмент може да ви помогне бързо да намерите истинската причина за повечето проблеми с мрежата, дори ако няма нищо общо с мрежата, например когато сървърът реагира бавно. Той може да работи надеждно във физическа и виртуална среда и се предлага с разширени функции за отчитане.
Scrutinizer се предлага в четири лицензни нива от основниябезплатна версия до пълноценния SCR. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Можете също да опитате всяко ниво на лиценз за 30 дни, след което той ще се върне обратно към безплатната версия.
Коментари