Analýza vzorců provozu je proces, který umožňujeSprávci a správci sítě získají vynikající zobrazení nejen toho, kolik sítě je využíváno, ale co je důležitější, JAK je využíváno. Je to jedna věc vědět, že daný segment sítě trpí přetížením, ale je to jiný - a mnohem užitečnější - poznat, co způsobuje toto přetížení. A bez této informace je jedinou možností, jak opravit přetížení, vyvolání větší šířky pásma. Šířka pásma je však drahá a určitě existují lepší způsoby, jak tento problém vyřešit. Odpovědí může být analýza vzorů provozu a dnes přezkoumáváme nejlepší nástroje, které můžete použít.
Začínáme na cestě do vzoru provozuanalýza s nějakou užitečnou teorií. Nejprve se podrobněji podíváme na to, co je analýza vzorců provozu. To je důležité, protože to pomůže definovat, co představuje nástroj pro analýzu vzorů provozu. Poté probereme NetFlow a další systémy a protokoly pro vykazování toku, protože jsou jádrem většiny nástrojů pro analýzu vzorců provozu. Nejprve se podíváme na protokol NetFlow společnosti Cisco a jeho více variant, než se podíváme na S-Flow, konkurenční protokol, který se poněkud liší v tom, jak funguje. Vyzbrojeni všemi těmito informacemi, budeme připraveni zkontrolovat nejlepší nástroje pro analýzu vzorců provozu, které můžeme najít.
Analýza dopravních vzorů v kostce
Ve svém nejjednodušším vyjádření síťový provozanalýza vzorů je proces zaznamenávání, kontroly a / nebo analýzy síťového provozu za účelem výkonu, zabezpečení a / nebo obecných síťových operací a správy. Konkrétně jde o proces používání ručních a automatizovaných technik k přezkumu podrobných údajů a statistik v síťovém provozu.
Existují především dva typy síťového provozumonitorování. Prvním je monitorování využití šířky pásma, které může poskytnout kvantitativní data. Tento typ sledování vám umožní zjistit, kolik provozu v konkrétním bodě v síti prochází, ale neposkytne žádná data o povaze tohoto provozu. Druhý typ monitorování, o kterém dnes diskutujeme a který je označován jako analýza síťového provozu nebo jen analýza síťového provozu, jde hlouběji a jeho primárním cílem je poskytnout podrobný pohled na jaký typ provozu, síť pakety nebo data protékají sítí.
Ačkoli analýza síťového provozu může býtprovádí se ručně, nejčastěji se provádí pomocí nástroje pro monitorování sítě. Ruční provedení by vyžadovalo příliš mnoho úsilí. Statistiky provozu získané analýzou síťového provozu mohou pomoci pochopit a vyhodnotit využití sítě. Odhalí důležitá data o typu, velikosti, původu a cíli datových paketů. Může dokonce obsahovat některé informace o obsahu datových paketů.
Týmy zabezpečení sítě mohou využívat síťový provozanalýza vzorků k identifikaci škodlivých nebo podezřelých paketů v provozu. Podobně síťové správy, které se snaží sledovat rychlost stahování a odesílání, propustnost, obsah atd., Budou jej používat k lepšímu porozumění využití sítě.
Na druhou stranu, analýza síťového provozuútočníci a / nebo vetřelci je mohou také použít k analýze vzorců síťového provozu a identifikaci zranitelných míst nebo prostředků pro vloupání nebo načtení citlivých dat. Jedná se o dvojsečný meč.
NetFlow a další systémy vykazování toku
NetFlow je funkce, která byla představena na Ciscosměrovače zpět v roce 1996 - dát nebo trvat rok nebo dva - což nabízí možnost shromažďovat síťový provoz IP při vstupu nebo výstupu z rozhraní. To se liší od monitorování šířky pásma, kde se data počítají, ale nesbírají. Analýzou shromážděných údajů lze určit například zdroj a cíl provozu, třídu a typ služby a nakonec tyto informace použít k identifikaci příčin přetížení.
Typické nastavení monitorování NetFlow se skládá ze tří hlavních komponent:
- The Fnízký vývozce agreguje pakety do toků a exportuje záznamy toků do jednoho nebo více tokových kolektorů. Toto je součást, která je umístěna v síťovém zařízení.
- The Fnízký sběratel odpovídá za příjem, uložení a předběžné zpracování dat o toku přijatých od vývozce toků.
- The průtokový analyzátor analyzuje například přijatá data toku v kontextu detekce narušení nebo profilování provozu.
Tok, v NetFlowově řeči, jejednosměrná posloupnost paketů, které sdílejí určitý počet atributů, například jejich vstupní rozhraní, zdrojové a cílové adresy IP, protokol IP (TCP / UDP / ICMP atd.), zdrojové a cílové adresy IP a typ služby IP. Podrobné údaje o každém jednotlivém toku jsou shromážděny vývozcem toku před exportem do kolektoru toku. Ve většině případů jsou dnes sběrač průtoku a analyzátor dvě složky stejného systému a my je jen zřídka vidíme oddělené.
Jakmile je exkluzivní Cisco, je nyní k dispozici NetFlowna vybavení od mnoha dodavatelů včetně Juniper, Alcatel-Lucent a Nortel, abychom jmenovali alespoň některé. Někteří prodejci to nazývají jiným názvem, jako je J-flow pro Juniper. K dispozici je dokonce i relativně nedávná verze standardizovaná IETF s názvem IPFIX, což je zkratka pro eXport toku informací o internetovém protokolu.
sFlow je poněkud ekvivalentní a přesto širocerůzné technologie. sFlow používá podobné metody pro sběr informací o toku, ale přidává vzorkování dat - odtud S - pro ještě podrobnější informace. Velmi málo analyzátorů a sběratelů NetFlow dokáže zpracovat data sFlow, protože tyto dva jsou příliš odlišné.
Nejlepší nástroje pro analýzu vzorců provozu
Existuje poměrně málo nástrojů, které nabízejíanalýza síťového provozu. Většina z nich bude shromažďovat data NetFlow a zobrazovat je nějakým smysluplným grafickým způsobem, zatímco někteří používají různé techniky k dosažení podobných cílů.
1. SolarWinds NetFlow Traffic Analyzer (ZKUŠEBNÍ VERZE ZDARMA)
První na našem seznamu je SolarWinds NetFlow Traffic Analyzer nebo NTA. Pokud neznáte SolarWinds, má společnostvytvořil si dobrou pověst pro výrobu některých z nejlepších nástrojů pro správu sítě. Síťový produkt Monitor výkonu sítě je jedním z nejlepších dostupných nástrojů monitorování šířky pásma. SolarWinds je také známý pro svůj skvělý bezplatný nástroj, který řeší specifické potřeby správy sítě, jako je například jeden z nejlepších kalkulaček podsítě nebo server TFTP.
Jak jeho název napovídá, SolarWinds NetFlow Traffic Analyzer používá protokol NetFlow k poskytování podrobných informacíinformace o sledovaném provozu. Může například informovat o tom, jaký typ provozu je častější nebo jaký uživatel používá největší šířku pásma. Na ovládacím panelu nástroje je k dispozici několik různých pohledů, například špičkové aplikace, top protokoly nebo nejlepší mluvčí. Nástroj bude podporovat většinu variant NetFlow od různých dodavatelů
ZKUŠEBNÍ VERZE ZDARMA: SOLARWINDS NETFLOW DOPRAVNÍ ANALYZÁTOR
Zde jsou některé z nejlepších funkcí produktu.
- Může být použit ke sledování využití sítě podle aplikace, protokolu a skupiny IP adres.
- Bude monitorovat toková data Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX a identifikovat, které aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
- Bude shromažďovat provozní data, korelovat je do použitelného formátu a prezentovat je ve svém webovém uživatelském rozhraní
- Může vám pomoci určit, které aplikace a kategorie spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu a má podporu pro Cisco NBAR2.
The SolarWinds NetFlow Traffic Analyzer je k dispozici jako doplněk k sítiMonitor výkonu (NPM). Ceny začínají na 1 915 $ za 100 uzlů. Počet zakoupených uzlů se musí shodovat s vaší licencí NPM. Pokud již nevlastníte software NPM, bude to stát 2 995 USD za stejnou úroveň 100 uzlů. A pokud si to chcete vyzkoušet před zakoupením, můžete si stáhnout plně funkční 30denní zkušební verzi jednoho nebo obou produktů,
2. Paessler Router Traffic Grapher (PRTG)
The Paessler Router Traffic Grapher, nebo PRTG, je all-in-one řešení, jehož primárním účelemmonitoruje využití šířky pásma. Integruje tak monitorování šířky pásma SNMP a sběr a analýzu NetFlow. Ale nezastaví se tam a PRTG bude používat mnoho různých technologií ke sledování systémů, zařízení, provozu a aplikací. Zde je přehled podporovaných monitorovacích protokolů:
- Toky (jako NetFlow nebo sFlow)
- SNMP s připravenými k použití a vlastními možnostmi
- Čítače výkonu WMI a Windows
- SSH pro systémy Linux / Unix a MacOS
- Čichání paketů
- Ping, SQL a mnoho dalších
Instalace PRTG je snadné. Ve skutečnosti Paessler tvrdí, že byste to mohli udělat během několika minut. Po spuštění instalačního programu proces automatického zjišťování zjistí zařízení a nastaví základní senzory. Poté můžete přidat senzory - například kolektory NetFlow - ručně. Pokud to potřebujete, je k dispozici podrobné video, které vám ukáže, jak se to dělá.
PRTG běží pouze na Windows, ale jeho uživatelské rozhraní jewebové a lze k nim přistupovat z libovolného prohlížeče na jakékoli platformě. Existují také mobilní aplikace pro Android a iOS, které si můžete do smartphonu nainstalovat. Pokud jde o mobilní aplikace, má tento nástroj jedinečnou funkci ve formě štítků s kódem QR, kterou můžete na svých zařízeních tisknout a připojovat. Pak je jednoduché skenovat kód z mobilních aplikací a rychle zobrazit data senzorů zařízení.
PRTG je k dispozici ve dvou verzích. K dispozici je bezplatná verze, která je omezena na 100 senzorů. Každý sledovaný prvek se počítá jako jeden senzor. Chcete-li například sledovat každý port přepínače 48 portů, budete potřebovat 48 senzorů. Pro sběr a analýzu NetFlow budete potřebovat jeden senzor na exportéra toku. Pro více než 100 senzorů potřebujete placenou licenci. Jsou k dispozici pro 500, 1 000, 2 500, 5 000 a neomezené uzly za ceny kolísající od přibližně 1 600 do těsně pod 15 000 $. Uvědomte si, že bezplatná verze umožní prvních 30 dní neomezené senzory, což vám umožní důkladně otestovat jízdu produkt.
3. Scrutinizer
Scrutinizer od Plixer je vynikající NetFlow Analyzer. Ve skutečnosti je to mnohem víc než jen to a mnozí jej považují za plnohodnotný systém reakce na incidenty. A díky své schopnosti monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, se neomezujete pouze na sledování pouze zařízení Cisco.
Scrutinizer má hierarchický design a nabízíEfektivní a efektivní sběr dat, který umožňuje začít malý a snadno škálovat až miliony toků za sekundu. Ačkoli je síť často obviňována vždy, když se něco pokazí, Scrutinizer vám pomůže rychle najít skutečnou příčinu většiny problémů se sítí. Produkt může pracovat ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi reportování.
Scrutinizer je k dispozici ve čtyřech úrovních licence od základníbezplatná verze na nejvyšší úroveň SCR, která může škálovat až přes deset milionů toků za sekundu. Bezplatná verze je omezena na deset tisíc toků za sekundu a data surového toku budou uchovávat pouze po dobu 5 hodin. Mezi úrovněmi jsou úroveň MDX, která uchovává data po dobu 25 hodin a SSRV, která je udržuje navždy. Můžete vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.
4. Spravujte analyzátor NetFlow
ManageEngine je další název domácnosti v aréně nástrojů pro správu sítě. Stejně jako SolarWinds společnost vyrábí hrst vynikajících nástrojů i několik bezplatných nástrojů. ManageEngine NetFlow Analyzer poskytuje detailní pohled na šířku pásma sítěvyužití i dopravní vzorce. Produkt se může pochlubit webovým uživatelským rozhraním, které nabízí působivé množství různých pohledů ve vaší síti.
Tento nástroj vám například umožní zobrazitprovoz aplikací, konverzací, protokolem a několika dalšími možnostmi. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit prahovou hodnotu provozu na konkrétním rozhraní a být upozorněni, kdykoli provoz přesáhne.
Většina ManageEngine NetFlow AnalyzerSíla vychází z jeho přehledů a dashboardu. Produkt obsahuje několik užitečných předdefinovaných sestav, které jsou přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Pokud byste ale raději vytvářeli přizpůsobené přehledy, tento nástroj umožňuje správcům, aby si je vytvořili podle svých představ.
The ManageEngine NetFlow AnalyzerPřístrojová deska je stejně působivá jako její zprávy. Obsahuje několik výsečových grafů zobrazujících například top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu ukazující stav sledovaných rozhraní. Řídicí panely lze přizpůsobit tak, aby obsahovaly pouze potřebné informace. Pro správce sítě na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům.
The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetněNetFlow, IPFIX, J-flow, NetStream a několik dalších. Jako bonus má také vynikající integraci se zařízeními Cisco, s možností úpravy politiky utváření provozu a / nebo QoS přímo z nástroje.
The ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze vás omezuje na sledování pouze dvou rozhraní nebo exportérů toku. Pro větší kapacitu jsou licence k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků za ceny pohybující se mezi asi 600 až více než 50 000 USD plus roční poplatky za údržbu. U všech placených programů je k dispozici bezplatná 30denní zkušební verze.
5. sFlowTrend
Zatímco všechny předchozí produkty jsou vynikající,Protokol sFlow zatím podporuje pouze PRTG. Jak jsme vysvětlili, oba protokoly jsou zcela odlišné a pro jeden nástroj je podpora obou výjimečná. Pokud je tedy vaše síť primárně vyrobena ze zařízení podporujících sFlow, je zde jeden z nejlepších nástrojů, které bychom mohli najít.
sFlowTrend je monitorovací nástroj sFlow od společnostispolečnost za protokolem sFlow. Je to základní a poněkud omezený, ale velmi schopný nástroj. K dispozici je bezplatná verze, která vám umožní shromažďovat data až z pěti zařízení podporujících sFlow a uchovává data historie v paměti RAM až hodinu. I když to může stačit k řešení některých problémů se sítí, není to to, co potřebujete pro průběžné monitorování. Pro úplnější nástroj je třeba upgradovat na verzi pro, která odstraní limit počtu zařízení a uloží data historie na disk.
The sFlowTrend Řídicí panel nabízí rychlý přehled o aktuálním stavu sledovaných zařízení a sítí. Bude zobrazovat nejvyšší úrovně a rozhraní s možnými chybami. Kliknutím na sFLowTrend Karta Síť odhaluje souhrnný výkonstatistiky a podrobný provoz na úrovni sítě nebo zařízení. Hranice výstrah lze použít k přijímání výstrah, když je zjištěno vyšší než obvyklé využití šířky pásma nebo dojde-li k chybě sítě. Software obsahuje také kartu Root Příčina, kde můžete podrobně rozebrat příčinu problému, například porušení prahu.
The sFlowTrend Na kartě Hostitelé najdete podrobnější informaceinformace o každém zařízení. Může zobrazovat údaje o výkonu na CPU, disku a dalších serverech sFlow. Jak budete mít na paměti, sFlow není jen pro monitorování síťového zařízení. Na kartě Služby najdete údaje o výkonu aplikací, které exportují data sFlow. Na kartě Události najdete protokol událostí, jako jsou překročení prahových hodnot nebo zjištěné chyby. Karta Zprávy nabízí několik předdefinovaných sestav a také podporuje vytváření vlastních sestav.
sFlowTrend je napsán v Javě a je dodáván s oběmaUživatelské rozhraní založené na Java nebo webové rozhraní. Je k dispozici pro Windows, Mac a Linux. Tento software obsahuje vynikající online systém nápovědy, který vám pomůže při konfiguraci a používání nástroje.
Na závěr
Bez ohledu na to, jaký nástroj si vyberete, síťový provozanalýza vzorů vám poskytne neocenitelný pohled na to, co se děje ve vaší síti. Každý z nástrojů, které jsme zkontrolovali, poskytuje vynikající hodnotu a výběr jednoho z nich bude s největší pravděpodobností věcí osobních preferencí. V jednom z nástrojů, který vás obzvláště přitahuje, může existovat konkrétní funkce. Vzhledem k tomu, že všechny placené nástroje nabízejí bezplatnou zkušební verzi nebo bezplatnou verzi, není důvod, proč byste se před rozhodnutím nemohli vyzkoušet několik.
Komentáře