5 най-добри анализатори на мрежовия трафик (преглед за 2019 г.)

Анализаторите на мрежовия трафик пускат мрежаадминистраторите и мениджърите получават отлично разбиране не само за това колко мрежа е използвана, но и по-важното - КАК тя се използва. Едно е да знаете, че даден мрежов сегмент страда от задръствания, но да можете да разберете какво причинява това задръстване ви дава изцяло нова перспектива. Без тази информация, единствената възможност за коригиране на проблеми с претоварването е да се хвърли повече честотна лента към нея - временно решение в най-добрия случай. Тъй като честотната лента е все още скъпа, със сигурност има по-добри начини за справяне с този тип проблеми.

Анализът на мрежовия трафик може да бъде отговорът и днес ще обясним какво представлява и ще разгледаме някои от най-добрите инструменти, които можете да използвате.

Ще започнем пътуването си към мрежовия трафиканализ с някаква полезна теория. Първо ще разгледаме по-подробно какво представлява всъщност. Това е важно, тъй като искаме всички да бъдат на една и съща страница до края на нашата дискусия. След това ще представим NetFlow и други подобни системи и протоколи за отчитане на потоци. Те са в основата на повечето инструменти за анализ на модели на трафик. Без тях вероятно няма да има анализ на мрежовия трафик.

Ще започнем с разглеждане на NetFlow на Ciscoтехнология и нейните множество варианти, преди да разгледаме S-Flow, конкурентна система, която е малко по-различна в това как работи, въпреки че обслужва подобна цел. С цялата тази информация ще бъдем готови да прегледаме най-добрите анализатори на мрежовия трафик, които са налични в момента.

Всичко за анализа на мрежовия трафик

В най-простия си израз мрежовият трафиканализ - понякога наричан анализ на модели - е процесът на запис, преглед и / или анализ на мрежовия трафик за целите на производителността, сигурността и / или общото управление на мрежовите операции. По-конкретно, това е процесът на използване на ръчни и автоматизирани техники за преглед на подробни нива и статистически данни за текущия мрежов трафик.

Съществуват предимно два вида мрежов трафикмониторинг. Първият е мониторинг на използването на честотната лента, който може да предостави количествени данни. Този тип мониторинг ще ви позволи да видите колко трафик преминава в конкретна точка в мрежата, но няма да предостави никакви данни за характера на този трафик. Вторият вид мониторинг, този, който обсъждаме днес и който се нарича анализ на мрежовия трафик, се задълбочава и основната му цел е да предложи задълбочен поглед върху какъв тип трафик, мрежови пакети или данни преминава през мрежа, както и нейния източник и местоназначение.

Въпреки че може да се направи анализ на мрежовия трафикръчно, това би било доста досадно начинание и най-често се извършва с помощта на мрежови инструменти за мониторинг. Статистическата информация за трафика, получена от анализа на мрежовия трафик, може да помогне за разбирането и оценката на използването на мрежата. Той ще разкрие важни данни за вида, размера, произхода и местоназначението на пакетите с данни. Той дори може да включва някаква информация за съдържанието на пакетите с данни.

Екипите за сигурност на мрежата могат да използват мрежов трафиканализ на модел за идентифициране на злонамерени или подозрителни пакети в трафика. По същия начин, мрежовите администрации, които искат да наблюдават скоростта на изтегляне и качване, пропускане, съдържание и т.н., ще го използват за по-добро разбиране на използването на мрежата.

Надолу, анализ на модела на трафик на мрежатаможе също да се използва от нападатели и / или натрапници за анализ на модели на мрежовия трафик и идентифициране на уязвимости или средства за разбиване или извличане на чувствителни данни. Това, подобно на много технологии, е меч с две остриета.

СВЪРЗАНО ЧЕТЕНЕ: 8 най-добри мрежови инструменти за тестване на латентността (2019 отзиви)

NetFlow и други системи за отчитане на потоци

NetFlow е функция, която беше въведена на Ciscoмаршрутизатори още в средата на 90-те, дайте или вземете година или две. Технологията предлага възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. Това е различно от мониторинга на честотната лента, където данните се броят, но не се събират. Анализирайки събраните данни, човек може да определи неща като източника и местоназначението на трафика, класа и вида на услугата и в крайна сметка да използва тази информация за идентифициране на причините за задръстванията или други мрежови проблеми.

Типичната настройка за мониторинг на NetFlow е съставена от три основни компонента:

• Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който се намира в мрежовото устройство.
• Колекторният поток отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
• Анализаторът на потока анализира получените данни за потока в контекста на откриване на проникване или профилиране на трафика, например.

Поток в езика на NetFlow е еднопосоченпоследователност от пакети, които споделят определен брой атрибути като техния входящ интерфейс, източник и дестинация IP адреси, IP протокол (TCP / UDP / ICMP и др.), източници и IP местоположения на IP адрес и тип услуга. С други думи, тя съответства на мрежова сесия. Подробни данни за всеки отделен поток се събират от износителя на потока, преди да бъдат изнесени в поточния колектор. В повечето случаи колекторният поток и анализаторът са два компонента на една и съща система и рядко ги виждаме разделени.

СЪЩО ЧЕТЕТЕ: 5 най-добри инструменти за анализ на модели на трафик

След като Cisco е изключителен, NetFlow вече е наличенза оборудване от много доставчици, включително Juniper, Alcatel-Lucent и Nortel, само за да назовем няколко. Някои доставчици го наричат ​​различно име като J-flow за Juniper. Има дори сравнително скорошна IETF-стандартизирана версия, наречена IPFIX, която означава eXport информация за потока на интернет протокола.

Има и sFlow от InMon, донякъдееквивалентна, но широко различна технология. sFlow използва подобни методи за събиране на информация за потока, но добавя извадка от данни - оттук и S - за още по-подробна информация. Само няколко анализатора и колектори NetFlow могат да обработват данни sFlow, тъй като двата са твърде различни.

Най-добрите анализатори на мрежовия трафик

Има твърде много анализатори на мрежовия трафикизползване на NetFlow или sFlow, което потенциално превръща процеса на подбор в обезсърчително предизвикателство. За да ви помогнем, съставихме този списък на някои от най-добрите инструменти за анализ на мрежовия трафик. Всеки от тях си струва да го придаде вид.

1. SolarWinds NetFlow анализатор на трафика (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

Първо в нашия списък е SolarWinds NetFlow анализатор на трафика или NTA, Ако не знаете SolarWinds, компанията е придобила най-добра репутация за създаването на едни от най-добрите инструменти за управление на мрежата. Нейният водещ продукт, the Монитор на ефективността на мрежата е един от най-добрите инструменти за мониторинг на честотната лентана разположение. Компанията е известна и със страхотния си безплатен инструмент за справяне със специфични нужди на мрежовата администрация, като един от най-добрите калкулатори на подмрежата или TFTP сървъри.

Както подсказва името му, SolarWinds NetFlow анализатор на трафика използва протокола NetFlow за събиране на подробностиинформация за това какъв е наблюдаваният трафик. Той може например да отчита какъв тип трафик е по-често или какъв потребител или устройство използва най-широката честотна лента. Няколко различни изгледа са достъпни на таблото за управление на инструмента, като например най-добрите приложения, най-добрите протоколи или най-добрите говорители, например. Инструментът ще поддържа повечето варианти на NetFlow от различни производители.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Сред някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики:

• Може да се използва за наблюдение на използването на мрежата чрез приложение, протокол и група IP адреси.
• Той ще следи Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream и IPFIX данни за потока, за да идентифицира кои приложения и протоколи са най-добрите потребители на честотна лента.
• Той ще събира данни за трафика, ще ги съпостави в използваем формат и ще го представи в своя уеб базиран потребителски интерфейс
• Тя може да ви помогне да определите кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик и има поддръжка за Cisco NBAR2.

Най- SolarWinds NetFlow анализатор на трафика се предлага като добавка към мрежатаМонитор на ефективността (NPM). Цените започват от 1,915 долара за 100 възли. Броят на възлите, които купувате, трябва да съответства на вашия лиценз за NPM. Ако вече не притежавате софтуера на NPM, това ще струва $ 2,995 за същото ниво от 100 възли. И ако искате да го изпробвате, преди да го купите, можете да изтеглите напълно функционална 30-дневна версия за оценка на един или на двата продукта,

2. PRTG Network Monitor

Най- PRTG Network Monitorили просто PRTG от Paessler AG, е решение всичко в едно, чиято основна целследи използването на честотната лента. Като такъв той интегрира SNMP мониторинг на честотната лента и NetFlow събиране и анализ. Но това не спира и PRTG използва това, което наричат ​​сензори, за да наблюдава различни системи, устройства, трафик и приложения. Ето извличането на някои от най-важните технологии за мониторинг, които се поддържат:

• Потоци (като NetFlow или sFlow)
• SNMP с готови за използване и персонализирани опции
• Броячи на производителността на WMI и Windows
• SSH за Linux / Unix и macOS системи
• Pani Sniffing
• Ping, SQL и много други

Инсталиране PRTG лесно е. Всъщност Paessler твърди, че бихте могли да го направите в рамките на няколко минути. След стартиране на инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои основни сензори. След това можете да добавите ръчно по-модерни и сложни сензори - като NetFlow колектори. Ако имате нужда от това, подробно видео ще ви покаже как е направено.

PRTG работи на Windows, но потребителският му интерфейс еуеб-базирани и могат да бъдат достъпни от всеки браузър на всяка платформа. Има и мобилни приложения за Android и iOS. Говорейки за мобилните приложения, този продукт има уникална функция под формата на QR кодове, които можете да отпечатвате и поставяте на своите устройства. Тогава е просто въпрос на сканиране на кода от мобилните приложения за бързо преглеждане на сензорните данни на устройството.

Най- PRTG мрежов монитор се предлага в две версии. Има безплатна версия, която е ограничена до 100 сензора. Всеки наблюдаван елемент се счита за един сензор. Например, за да наблюдавате всеки порт на превключвател с 48 порта, ще ви трябват 48 сензора. За събиране и анализ на NetFlow ще ви е необходим по един сензор за всеки износител на потоци. За повече от 100 сензора се нуждаете от платен лиценз. Те са достъпни за 500, 1000, 2500, 5000 и неограничени възли на цени, вариращи от около $ 1 600 до малко под $ 15 000. Обърнете внимание, че безплатната версия ще позволи неограничени сензори за първите 30 дни, което ви дава шанс старателно тест-задвижване на продукта.

3. Scrutinizer

Scrutinizer от Plixer е отличен анализатор на NetFlow. Всъщност това е много повече от това, че мнозина го разглеждат като цялостна система за реакция на инциденти. Той има възможност да наблюдава различни типове потоци като NetFlow, J-flow, NetStream и IPFIX, така че не сте ограничени да наблюдавате само устройства Cisco.

Scrutinizer разполага с йерархичен дизайн и предлага рационално и ефективно събиране на данни. Това позволява човек да започне по малък и лесен за мащабиране начин до милиони потоци в секунда. Scrutinizer претенции, които ви помагат бързо да намерите истинската първопричина за повечето мрежови проблеми. Продуктът може да работи както във физическа, така и във виртуална среда и се предлага с разширени функции за отчитане.

Scrutinizer се предлага в четири лицензни нива от основниябезплатна версия до най-високо ниво на SCR, която може да мащабира до над десет милиона потока в секунда. Безплатната версия е ограничена до десет хиляди потока в секунда и ще съхранява само сурови данни за 5 часа. Между слоевете са нивото на MDX, което съхранява данни за 25 часа, и SSRV, което ги съхранява завинаги. Можете да опитате всеки лицензен ред за 30 дни, след което той ще се върне към безплатната версия.

4. ManageEngine NetFlow Analyzer

ManageEngine е друго популярно име сред мрежовите администратори. Компанията прави няколко отлични инструменти, платени, както и няколко безплатни. Най- ManageEngine NetFlow Analyzer предоставя подробен изглед на честотната лента на мрежатаизползване, както и модели на трафик. Той поддържа повечето технологии на потока, включително NetFlow, IPFIX, J-flow, NetStream и няколко други. Платформата може да се похвали и с уеб-базиран потребителски интерфейс, който предлага впечатляващ брой различни изгледи във вашата мрежа. Например, той ще ви позволи да видите трафика по приложение, чрез разговор, по протокол и още няколко опции за гледане. Можете също така да зададете сигнали, които да ви предупреждават за потенциални проблеми. Можете например да зададете праг на трафик на определен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Голяма част от ManageEngine NetFlow AnalyzerСилата идва от впечатляващите доклади. Продуктът има няколко полезни предварително съставени отчета, които са пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Ако предпочитате да персонализирате отчети, те лесно могат да бъдат създадени.

Таблото за управление на продукта е също толкова впечатляващонеговите доклади. Тя включва няколко пай диаграми, изобразяващи най-добрите приложения, най-добрите протоколи или топ разговори, например. Той може също така да показва топлинна карта, показваща състоянието на наблюдаваните интерфейси. Таблата за управление могат да бъдат персонализирани да включват само информацията, от която се нуждаете. За администраторите в движение в движение има приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите откъдето и да сте.

Най- ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия ви ограничава да наблюдавате само два интерфейса или износители на потоци. За по-голям капацитет лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци на цени, вариращи от около 600 до над 50 000 долара плюс годишни такси за поддръжка. Безплатен 30-дневен пробен период е наличен за всички платени планове.

5. sFlowTrend

Както обяснихме, протоколи NetFlow и sFlow садоста различни и рядко е един инструмент да поддържа и двете. Сред всички прегледани досега продукти, само мрежовият монитор PRTG поддържа протокола sFlow. Но ако мрежата ви се състои предимно от устройства с активиран sFlow, ето един от най-добрите инструменти, които бихме могли да намерим.

sFlowTrend е инструмент за следене sFlow от inMon, компанията зад протокола sFlow. Това е основно и донякъде ограничено, но много способно средство. Има безплатна версия, която ще ви позволи да събирате данни от до пет устройства с активиран sFlow и ще съхранява данни от историята в RAM само до един час. Въпреки че това може да е достатъчно за отстраняване на някои проблеми в мрежата, това не е това, от което се нуждаете за текущ мониторинг. За по-пълен инструмент трябва да надстроите до платената професионална версия, която премахва ограничението на броя на устройствата и съхранява данните от историята на диска.

Най- sFlowTrend таблото за управление осигурява бърз преглед на токасъстояние на вашата мрежа и нейните компоненти. Той ще показва прагове от най-високо ниво и интерфейси с потенциални грешки. Щракването върху раздела sFLowTrend Network разкрива обобщена статистика за работата и подробен трафик на ниво мрежа или устройство. Праговете за предупреждение могат да се използват за получаване на сигнали, когато се наблюдава по-голяма от обичайната честотна лента или се случват грешки в мрежата. Софтуерът разполага и с раздела Root Cause, където можете да проверите причината за проблем като нарушение на прага.

Най- sFlowTrend Разделът хостове е мястото, където ще намерите по-подробноинформация за всяко устройство. Той може да показва данни за производителността на процесора, диска и други, за сървъри с активиран sFlow. В раздела Услуги ще намерите данни за ефективността на приложения, които експортират sFlow данни. В раздела Събития ще намерите дневник на събития като надвишени прагове или открити грешки. И накрая, разделът Отчети предлага няколко предварително дефинирани отчета и също така поддържа създаването на персонализирани отчети.

sFlowTrend е написано на Java и се предлага и с aJava-базиран или обикновен уеб-базиран потребителски интерфейс. Предлага се за Windows, Mac и Linux. Софтуерът разполага с отлична онлайн система за помощ, за да ви помогне в конфигурирането и използването на инструмента.

Обобщавайки

Без значение кой инструмент изберете, мрежов трафиканализаторите ще ви дадат безценна представа за случващото се във вашата мрежа. Инструментите, които прегледахме, осигуряват отлична стойност и избирането на един най-вероятно ще бъде въпрос на лично предпочитание, тъй като може да има специфична функция в един от инструментите, който особено ви харесва. С всички платени инструменти, предлагащи или безплатна пробна версия, или безплатна версия, няма причина, поради която не можете да опитате няколко, преди да вземете решение.