Analyzátory síťového provozu umožňují síťSprávci a manažeři získají vynikající přehled nejen o tom, kolik sítě je využíváno, ale co je důležitější, JAK je využíváno. Jedna věc je vědět, že daný segment sítě trpí přetížením, ale schopnost zjistit, co způsobuje toto přetížení, vám dává zcela novou perspektivu. Bez těchto informací je jedinou možností řešení problémů s přetížením házení větší šířky pásma - v nejlepším případě dočasné řešení. Vzhledem k tomu, že šířka pásma je stále drahá, určitě existují lepší způsoby, jak tento problém vyřešit.
Odpovědí může být analýza síťového provozu a dnes vám vysvětlíme, o co jde, a zkontrolujeme některé z nejlepších nástrojů, které můžete použít.
Začneme cestu do síťového provozuanalýza s nějakou užitečnou teorií. Nejprve se podrobněji podíváme na to, co ve skutečnosti je. To je důležité, protože chceme, aby všichni byli po zbytek naší diskuse na stejné stránce. Dále představíme NetFlow a další podobné systémy a protokoly toku zpráv. Jsou jádrem většiny nástrojů pro analýzu vzorců provozu. Bez nich by pravděpodobně nedošlo k žádné analýze síťového provozu.
Nejprve se podíváme na NetFlow společnosti Ciscotechnologie a její rozmanité varianty, než se podíváme na S-Flow, konkurenční systém, který se poněkud liší v tom, jak funguje, i když slouží podobnému účelu. Se všemi těmito informacemi budeme připraveni zkontrolovat nejlepší analyzátory síťového provozu, které jsou v současné době k dispozici.
O analýze síťového provozu
Ve svém nejjednodušším vyjádření síťový provozanalýza - někdy se nazývá analýza vzorků - je proces záznamu, kontroly a / nebo analýzy síťového provozu za účelem výkonu, zabezpečení a / nebo obecného řízení síťových operací. Konkrétně jde o proces používání ručních a automatizovaných technik k přezkoumání podrobných údajů a statistik o probíhajícím síťovém provozu.
Existují především dva typy síťového provozumonitorování. Prvním je monitorování využití šířky pásma, které může poskytnout kvantitativní data. Tento typ sledování vám umožní zjistit, kolik provozu v konkrétním bodě v síti prochází, ale neposkytne žádná data o povaze tohoto provozu. Druhým typem monitorování, o kterém dnes diskutujeme a který je označován jako analýza síťového provozu, je hlubší a jeho primárním cílem je poskytnout podrobný přehled o tom, jaký typ provozu, síťových paketů nebo dat protéká. síť, její zdroj a cíl.
Přestože lze provést analýzu síťového provozuručně by to bylo poněkud únavné úsilí a nejčastěji se to provádí pomocí nástrojů pro monitorování sítě. Statistiky provozu získané analýzou síťového provozu mohou pomoci pochopit a vyhodnotit využití sítě. Odhalí důležitá data o typu, velikosti, původu a cíli datových paketů. Může dokonce obsahovat některé informace o obsahu datových paketů.
Týmy zabezpečení sítě mohou využívat síťový provozanalýza vzorků k identifikaci škodlivých nebo podezřelých paketů v provozu. Stejně tak budou správci sítě, kteří se snaží sledovat rychlost stahování a odesílání, propustnost, obsah atd., Používat toto pro lepší pochopení využití sítě.
Na druhou stranu, analýza síťového provozuútočníci a / nebo vetřelci je mohou také použít k analýze vzorců síťového provozu a identifikaci zranitelných míst nebo prostředků pro vloupání nebo načtení citlivých dat. Toto je, stejně jako mnoho technologií, dvojsečný meč.
SOUVISEJÍCÍ ČTENÍ: 8 nejlepších nástrojů pro testování latence sítě (Recenze: 2019)
NetFlow a další systémy vykazování toku
NetFlow je funkce, která byla představena na Ciscosměrovače zpět v polovině 90. let, dát nebo vzít rok nebo dva. Tato technologie nabízí možnost shromažďovat síťový provoz IP při vstupu nebo výstupu z rozhraní. To se liší od monitorování šířky pásma, kde se data počítají, ale nesbírají. Na základě analýzy shromážděných údajů lze určit například zdroj a cíl provozu, třídu a typ služby a nakonec tyto informace použít k identifikaci příčin přetížení nebo jiných problémů se sítí.
Typické nastavení monitorování NetFlow se skládá ze tří hlavních komponent:
- Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku. Toto je součást, která je umístěna v síťovém zařízení.
- Sběratel toku je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od vývozce toku.
- Analyzátor toku analyzuje například přijatá data toku v kontextu detekce narušení nebo profilování provozu.
Tok v parafii NetFlow je jednosměrnýposloupnost paketů, které sdílejí určitý počet atributů, například jejich vstupní rozhraní, zdrojové a cílové adresy IP, protokol IP (TCP / UDP / ICMP atd.), zdrojové a cílové IP porty a typ služby IP. Jinými slovy, odpovídá síťové relaci. Podrobné údaje o každém jednotlivém toku jsou shromážděny vývozcem toku před exportem do kolektoru toku. Ve většině případů jsou sběrač průtoku a analyzátor dvě složky stejného systému a jen zřídka je vidíme oddělené.
PŘEČTĚTE SI také: 5 nejlepších nástrojů pro analýzu vzorů provozu
Jakmile je exkluzivní Cisco, je nyní k dispozici NetFlowna vybavení od mnoha dodavatelů včetně Juniper, Alcatel-Lucent a Nortel, abychom jmenovali alespoň některé. Někteří prodejci to nazývají jiným názvem, jako je J-flow pro Juniper. K dispozici je dokonce i relativně nedávná verze standardizovaná IETF s názvem IPFIX, což je zkratka pro eXport toku informací o internetovém protokolu.
K dispozici je také sFlow od InMon, poněkudekvivalentní, ale značně odlišná technologie. sFlow používá podobné metody pro sběr informací o toku, ale přidává vzorkování dat - odtud S - pro ještě podrobnější informace. Pouze několik analyzátorů a sběratelů NetFlow dokáže zpracovat data sFlow, protože tyto dva jsou příliš odlišné.
Nejlepší analyzátory síťového provozu
Existuje příliš mnoho analyzátorů síťového provozupomocí NetFlow nebo sFlow, což potenciálně činí výběrový proces skličující výzvou. Abychom vám pomohli, sestavili jsme tento seznam některých nejlepších nástrojů pro analýzu síťového provozu. Každý z nich stojí za to se na něj podívat.
1. SolarWinds NetFlow Traffic Analyzer (ZKUŠEBNÍ VERZE ZDARMA)
První na našem seznamu je SolarWinds NetFlow Traffic Analyzer nebo NTA. Pokud to nevíte SolarWinds, společnost získala nejlepší renomé pro výrobu těch nejlepších nástrojů pro správu sítě. Jeho stěžejní produkt, Sledování výkonu sítě je jedním z nejlepších nástrojů pro monitorování šířky pásmak dispozici. Společnost je také známá svým velkým bezplatným nástrojem, který řeší specifické potřeby správy sítě, jako je například jeden z nejlepších kalkulaček podsítě nebo servery TFTP.
Jak jeho název napovídá, SolarWinds NetFlow Traffic Analyzer používá protokol NetFlow ke shromažďování podrobných údajůinformace o sledovaném provozu. Může například informovat o tom, jaký typ provozu je častější nebo jaký uživatel nebo zařízení používá největší šířku pásma. Na ovládacím panelu nástroje je k dispozici několik různých pohledů, například špičkové aplikace, top protokoly nebo nejlepší mluvčí. Nástroj bude podporovat většinu variant NetFlow od různých výrobců.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
- Oficiální odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Mezi některé z SolarWinds NetFlow Traffic AnalyzerNejlepší funkce:
- Může být použit ke sledování využití sítě podle aplikace, protokolu a skupiny IP adres.
- Bude monitorovat toková data Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX a identifikovat, které aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
- Bude shromažďovat provozní data, korelovat je do použitelného formátu a prezentovat je ve svém webovém uživatelském rozhraní
- Může vám pomoci určit, které aplikace a kategorie spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu a má podporu pro Cisco NBAR2.
The SolarWinds NetFlow Traffic Analyzer je k dispozici jako doplněk k sítiMonitor výkonu (NPM). Ceny začínají na 1 915 $ za 100 uzlů. Počet zakoupených uzlů se musí shodovat s vaší licencí NPM. Pokud již nevlastníte software NPM, bude to stát 2 995 USD za stejnou úroveň 100 uzlů. A pokud si to chcete vyzkoušet před zakoupením, můžete si stáhnout plně funkční 30denní zkušební verzi jednoho nebo obou produktů,
2. Monitor sítě PRTG
The Monitor sítě PRTG, nebo jednoduše PRTG z Paessler AG, je all-in-one řešení, jehož primárním účelemmonitoruje využití šířky pásma. Integruje tak monitorování šířky pásma SNMP a sběr a analýzu NetFlow. Ale nezastaví se tam a PRTG používá to, čemu říkají senzory, k monitorování různých systémů, zařízení, provozu a aplikací. Zde je přehled některých nejdůležitějších podporovaných monitorovacích technologií:
- Toky (jako NetFlow nebo sFlow)
- SNMP s připravenými k použití a vlastními možnostmi
- Čítače výkonu WMI a Windows
- SSH pro systémy Linux / Unix a MacOS
- Čichání paketů
- Ping, SQL a mnoho dalších
Instalace PRTG je snadné. Ve skutečnosti Paessler tvrdí, že byste to mohli udělat během několika minut. Po spuštění instalačního programu proces automatického zjišťování zjistí zařízení a nastaví základní senzory. Poté můžete ručně přidat pokročilejší a složitější senzory - například kolektory NetFlow. Pokud to budete potřebovat, podrobné video vám ukáže, jak se to dělá.
PRTG běží na Windows, ale jeho uživatelské rozhraní jewebové a lze k nim přistupovat z libovolného prohlížeče na jakékoli platformě. Existují také mobilní aplikace pro Android a iOS. Pokud jde o mobilní aplikace, má tento produkt jedinečnou funkci ve formě štítků s kódem QR, kterou můžete na svých zařízeních tisknout a připojovat. Pak je jednoduché skenovat kód z mobilních aplikací a rychle zobrazit data senzorů zařízení.
The Monitor sítě PRTG je k dispozici ve dvou verzích. K dispozici je bezplatná verze, která je omezena na 100 senzorů. Každý sledovaný prvek se počítá jako jeden senzor. Chcete-li například sledovat každý port přepínače 48 portů, budete potřebovat 48 senzorů. Pro sběr a analýzu NetFlow budete potřebovat jeden senzor pro každého exportéra toku. Pro více než 100 senzorů potřebujete placenou licenci. Jsou k dispozici pro 500, 1 000, 2 500, 5 000 a neomezené uzly za ceny kolísající od přibližně 1 600 do těsně pod 15 000 $. Upozorňujeme, že bezplatná verze umožní prvních 30 dní neomezené senzory, což vám dává šanci důkladně vyzkoušejte produkt.
3. Scrutinizer
Scrutinizer z Plixer je vynikající analyzátor NetFlow. Je to vlastně mnohem víc, než to mnozí vidí jako plnohodnotný systém reakce na incidenty. Má schopnost sledovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, takže nejste omezeni pouze na sledování pouze zařízení Cisco.
Scrutinizer má hierarchický design a nabízí efektivní a efektivní sběr dat. To umožňuje jednomu startu malé a snadno měřítko až miliony toků za sekundu. Scrutinizer nároky, které vám pomohou rychle najít skutečnou příčinu většiny problémů se sítí. Produkt může pracovat ve fyzickém i virtuálním prostředí a je dodáván s pokročilými funkcemi reportování.
Scrutinizer je k dispozici ve čtyřech úrovních licence od základníbezplatná verze na nejvyšší úroveň SCR, která může škálovat až přes deset milionů toků za sekundu. Bezplatná verze je omezena na deset tisíc toků za sekundu a data surového toku budou uchovávat pouze po dobu 5 hodin. Mezi úrovněmi jsou úroveň MDX, která uchovává data po dobu 25 hodin a SSRV, která je udržuje navždy. Můžete vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.
4. ManageEngine NetFlow Analyzer
SpravovatEngine je další populární jméno mezi správci sítě. Společnost dělá některé vynikající nástroje placené i několik bezplatných. ManageEngine NetFlow Analyzer poskytuje detailní pohled na šířku pásma sítěvyužití i dopravní vzorce. Podporuje většinu technologií toku, včetně NetFlow, IPFIX, J-flow, NetStream a několika dalších. Platforma se může pochlubit také webovým uživatelským rozhraním, které nabízí působivé množství různých pohledů na vaši síť. Umožní vám například zobrazit provoz podle aplikace, konverzací, protokolem a několika dalšími možnostmi prohlížení. Můžete také nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit prahovou hodnotu provozu na konkrétním rozhraní a být upozorněni, kdykoli provoz přesáhne.
Hodně z ManageEngine NetFlow AnalyzerSíla vychází z působivých zpráv. Produkt obsahuje několik užitečných předdefinovaných sestav, které jsou přizpůsobeny konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Pokud byste raději měli přizpůsobené přehledy, lze je snadno vytvořit.
Přístrojová deska produktu je stejně působivá jakojeho zprávy. Obsahuje několik výsečových grafů zobrazujících například top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu ukazující stav sledovaných rozhraní. Řídicí panely lze přizpůsobit tak, aby obsahovaly pouze potřebné informace. Pro administrátory na cestách je k dispozici aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům odkudkoli.
The ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze vás omezuje na sledování pouze dvou rozhraní nebo exportérů toku. Pro větší kapacitu jsou licence k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků za ceny pohybující se mezi asi 600 až více než 50 000 USD plus roční poplatky za údržbu. U všech placených programů je k dispozici bezplatná 30denní zkušební verze.
5. sFlowTrend
Jak jsme vysvětlili, protokoly NetFlow a sFlow jsoudocela odlišný a je jen vzácné, že jeden nástroj podporuje oba. Ze všech dosud recenzovaných produktů podporuje protokol sFlow pouze PRTG Network Monitor. Pokud je však vaše síť primárně vyrobena ze zařízení podporujících sFlow, je zde jeden z nejlepších nástrojů, které bychom mohli najít.
sFlowTrend je monitorovací nástroj sFlow od společnosti inMon, společnost za protokolem sFlow. Je to základní a poněkud omezený, ale velmi schopný nástroj. K dispozici je bezplatná verze, která vám umožní shromažďovat data až z pěti zařízení podporujících sFlow a uchovává data historie v paměti RAM až hodinu. I když to může stačit k řešení některých problémů se sítí, není to to, co potřebujete pro průběžné monitorování. Pro úplnější nástroj je třeba upgradovat na placenou profesionální verzi, která odstraňuje počet zařízení a ukládá data historie na disk.
The sFlowTrend řídicí panel poskytuje rychlý přehled o aktuálním stavustav vaší sítě a jejích součástí. Bude zobrazovat nejvyšší úrovně a rozhraní s možnými chybami. Kliknutím na kartu sFLowTrend Network zobrazíte souhrnné statistiky výkonu a podrobný provoz na úrovni sítě nebo zařízení. Hranice výstrah lze použít k přijímání výstrah, když je zjištěno vyšší než obvyklé využití šířky pásma nebo dojde-li k síťovým chybám. Software také obsahuje kartu Root Cause, kde můžete podrobně rozebrat příčinu problému, například porušení prahu.
The sFlowTrend Na kartě Hostitelé najdete podrobnější informaceinformace o každém zařízení. Může zobrazovat údaje o výkonu na CPU, disku a dalších serverech sFlow. Na kartě Služby najdete údaje o výkonu aplikací, které exportují data sFlow. Na kartě Události najdete protokol událostí, jako jsou překročení prahových hodnot nebo zjištěné chyby. Karta Zprávy nabízí několik předdefinovaných sestav a také podporuje vytváření vlastních sestav.
sFlowTrend je napsán v Javě a je dodáván s oběmaJava nebo prosté webové uživatelské rozhraní. Je k dispozici pro Windows, Mac a Linux. Tento software obsahuje vynikající online systém nápovědy, který vám pomůže při konfiguraci a používání nástroje.
Zabalení
Bez ohledu na to, jaký nástroj si vyberete, síťový provozanalyzátory vám poskytnou neocenitelný pohled na to, co se děje ve vaší síti. Nástroje, které jsme každý z nich zkontrolovali, poskytují vynikající hodnotu a výběr jednoho z nich bude s největší pravděpodobností záležitostí osobního preference, protože v jednom z nástrojů, který se vám konkrétně líbí, může existovat konkrétní funkce. Vzhledem k tomu, že všechny placené nástroje nabízejí bezplatnou zkušební verzi nebo bezplatnou verzi, není důvod, proč byste se před rozhodnutím nemohli vyzkoušet několik.
Komentáře