Har du nogensinde spekuleret på, hvorfor de sætter så mange lysdioderpå frontpanelet i netværksudstyr? Det har jeg bestemt, og jeg har aldrig fundet et svar. Måske var de netværk, jeg administrerede, ikke typiske, men alle af dem havde netværksudstyr skjult i serverrum eller ledningsskabe, hvor ingen nogensinde så dem. En af netværksadministratorens opgaver er imidlertid at holde et konstant øje med det udstyr, de administrerer. Hvordan kan det gøres? Ved selvfølgelig at bruge overvågningsværktøjer. Hvordan kunne du ellers overvåge noget, der er på et fjerntliggende sted? Heldigvis er der masser af overvågningsværktøjer derude. Måske for mange til at gøre det nemt at vælge en der bedst passer til dine særlige behov. Vi vil hjælpe dig ved at gennemgå nogle af de bedste switchovervågningsværktøjer.
Vi starter med at tale om overvågning, hvaddet er, og hvorfor det er nyttigt. Derefter skal vi se på to forskellige typer netværksovervågningsværktøjer. Som du ser, overvåger disse værktøjer ikke bare dine netværksomskiftere, de overvåger også trafikken, de håndterer. Uden at gå for teknisk vil vi også gøre vores bedste for at forklare, hvordan de to hovedtyper af overvågning fungerer. Det vil hjælpe dig med bedre at værdsætte vores anmeldelser af de bedste produkter. Og når vi taler om anmeldelser, er det her, vi har næste gang. Vi skal først se på båndbreddeovervågningsværktøjerne og derefter se på flowanalyseværktøjerne.
Overvågning er alt!
Overvågning af netværkskontakter kan betyde anderledesting for forskellige mennesker. For mig er der to primære komponenter til overvågning af disse enheder. Først skal du sikre dig, at de er i gang, og at deres operationelle parametre er inden for et acceptabelt interval. Oven på denne grundlæggende overvågning kan du måske også overvåge den trafik, som disse enheder håndterer. Det er en fremragende måde at sikre, at alt fungerer normalt.
Netværkstrafik sammenlignes ofte med vejtrafik. Netværkskredsløb kan betragtes som motorveje, og de data, de transporterer, er som køretøjer, der kører på dem. Selv om biltrafikken er synlig, og ethvert problem eller overbelastning, der sker, let kan observeres, kan det være vanskeligt at se, hvad der foregår på et netværk. Netværkstrafik er skjult i kobberkabler eller glasfibre og er alt for hurtigt til, at nogen kan se det.
Netværksovervågningsværktøjer bruges til at afstemme enheder for at få deres operationelle målinger og til at lade dig "se" nøjagtigt, hvilke data der rejser på dit netværk.
To overvågningstyper
Af de mange typer værktøjer til overvågning af netværk,to er af særlig interesse i forbindelse med dette indlæg. Brugsskærme til båndbredde er det mest basale af disse værktøjer. De vil læse netværkskontakterne operationelle parametre, såsom CPU- og hukommelsesbelastninger, og, endnu vigtigere, vil de måle, hvor meget data der transporteres på hver enhedsgrænseflade.
Den anden type værktøjer, vi undersøger, erkaldet flowanalysatorer. De vil typisk give dig meget mere detaljerede oplysninger om de data, der bæres på netværkene. De fortæller dig ikke bare, hvor meget trafik der går forbi, de fortæller dig, hvilken type trafik det er, hvor den kommer fra, og hvor den skal hen.
Kvantitativ overvågning
De fleste netværksovervågningsværktøjer er afhængige af SimpleNetwork Management Protocol eller SNMP til polling af enheder og læse deres operationelle målinger samt mængden af trafik, der går gennem deres grænseflader. De kan bruge de pollede data til at oprette grafer, der viser udviklingen af de overvågede parametre over tid. De giver dig ofte mulighed for at zoome ind i et kort tidsrum, hvor grafopløsningen er høj og viser for eksempel 5-minutters gennemsnitstrafik eller zoome ud til et længere tidsrum - ofte op til en måned eller endda et år - hvor det vises daglige eller ugentlige gennemsnit.
SNMP forklaret
Den enkle netværksadministrationsprotokolmest brugt teknologi til fjernovervågning og netværksudstyr. På trods af navnet kan implementering af det vise sig at være en kompleks opgave. SNMP-aktiverede netværkskontakter stiller et vist antal parametre til rådighed. Nogle er modificerbare konfigurationsparametre, så man kan ændre dem, mens andre er skrivebeskyttede tællere, der bruges til overvågningsformål. Der er for eksempel CPU- og hukommelsesanvendelsesmålere tilgængelige via SNMP.
Overvågning af båndbreddebrug er lidt mereuddybe. To tællere kaldet bytes ind og bytes ud læses af overvågningsværktøjet med nøjagtige tidsintervaller. Et typisk overvågningssystem for netværksbåndbreddeudnyttelse overvåger hver enhed med 5 minutters intervaller. Derefter trækker den forrige værdi af tælleren fra den aktuelle værdi for at få antallet af byte, der er overført på fem minutter. Det ganges med dette antal med 8 for at få antallet af bits. Og til sidst vil den dele den med 300 for at få båndbredden i bit pr. Sekund.
Kvalitativ overvågning
Hvis du har brug for at vide mere end mængden aftrafik forbi, har du brug for et mere avanceret overvågningssystem, såsom et flowanalyseværktøj. Disse systemer er afhængige af software, der er indbygget i netværksudstyrets firmware for at sende dem detaljerede brugsdata. De kan typisk vise top talkers og lyttere, netværksbrug efter kilde eller destinationsadresse, netværksbrug efter protokol eller efter applikation og flere andre nyttige oplysninger om, hvad der foregår.
Der findes adskillige flowanalyseteknologier, menCiscos NetFlow er den mest almindelige af dem. Desuden er de fleste andre teknologier, såsom Juniper's J-flow eller NetStream på HP og Huawei-udstyr. Der er endda en IETF-standardprotokol kaldet IPFIX, som er baseret på den seneste version af NetFlow. De fleste flowanalyseværktøjer understøtter flere - hvis ikke alle - teknologier.
Flowanalyse i et nøddeskal
Oprindeligt oprettet som en måde at forenkleoprettelse af lister med adgangskontrol, NetFlow blev udviklet af Cisco Systems, hvor ingeniører hurtigt indså, at de indsamlede data kunne bruges til en anden anvendelse ved at eksportere dem til en enhed, der kan analysere informationen.
NetFlow bruger en trekomponentarkitektur. Eksportøren kører på den overvågede enhed, aggregerer pakker i strømme og eksporterer strømningsregistreringer til en flowsamler. Strømopsamleren håndterer modtagelse, opbevaring og forbehandling af strømningsdata. Endelig bruges flowanalysatoren til at analysere strømningsdataene. Mange systemer kombinerer samleren og analysatoren i en enhed.
De bedste overvågningsværktøjer til båndbredde
Fordi de er de mest almindelige overvågningsværktøjerog fordi de sandsynligvis vil være den første, du implementerer, lad os starte med at gennemgå de øverste overvågningsværktøjer til båndbredde. Alle af dem bruger SNMP til periodisk at undersøge dit netværk - og andre - enheder og skabe grafiske målere og båndbreddeudnyttelsesgrafer, hvilket giver dig en vis synlighed for status for dit udstyr og netværkets brug.
1. SolarWinds Network Performance Monitor (Gratis prøveversion)
SolarWinds har et solidt ry for at skabenogle af de bedste netværk og systemadministrationsværktøjer. Mange af virksomhedens produkter har modtaget rave-anmeldelser og betragtes som de bedste på deres respektive områder. Men SolarWinds er også berømt for sine gratis værktøjer, mindre værktøjer, der imødekommer et specifikt behov hos netværksadministratorer. To gode eksempler på disse gratis værktøjer er Real-time Bandwidth Monitor og Kiwi Syslog Server.
Det SolarWinds Network Performance Monitor (NPM), er det primært et SNMP-overvågningsværktøj. I sin kerne tilbyder det omfattende fejlovervågning og ydelsesstyring ved hjælp af SNMP, og det er dermed kompatibelt med det meste udstyr. Det leveres også med mange avancerede funktioner, f.eks. Dets NetPath-funktion giver dig mulighed for at se den kritiske netværkssti mellem to overvågede punkter på dit netværk. Det kan også automatisk generere intelligente netværkskort.
- Gratis prøveversion: SolarWinds Network Performance Monitor
- Officielt downloadlink: https://www.solarwinds.com/network-performance-monitor/registration
Andre funktioner i NPM inkluderer avanceret alarmering og værktøjetsPerfStack-analyse-instrumentbræt. Network Insights-funktionaliteten er en anden avanceret funktion, der giver mulighed for kompleks enhedsovervågning. Værktøjet kan overvåge Software Defined Networks (SDN) og har indbygget Cisco ACI support såvel som muligheden for at overvåge trådløse netværk og generere basale linjer for netværksydelse. SolarWinds Network Performance Monitor er et meget skalerbart værktøj, der kan bruges på ethvert netværk fra det mindste til det største.
Det SolarWinds Network Performance MonitorPrisstruktur er ganske enkel. Licenser er baseret på antallet af overvågede elementer. Fem licensniveauer er tilgængelige for 100, 250, 500, 2000 og ubegrænsede elementer til priser, der spænder fra $ 2 955 til $ 32 525, inklusive det første år af vedligeholdelse. Hvis du hellere vil give værktøjet en testkørsel, før du går ind på et køb, kan du få en gratis 30-dages prøveversion.
2. PRTG Network Monitor
Det PRTG Network Monitor fra Paessler AG er et andet godt produkt. Det er som basis et SNMP-overvågningsværktøj. Takket være et koncept kaldet sensorer - som kan tænkes som add-ons, der allerede er indbygget i produktet, kan der dog overvåges yderligere metrics. Der er et par hundrede sensorer tilgængelige med produktet. Installationshastighed er en anden styrke for produktet. Ifølge Paessler kan du indstille det på et par minutter.
Det PRTG Network Monitor er et funktionsrige produkt. Det giver dig mulighed for at vælge mellem en indbygget Windows-konsol, en Ajax-baseret webgrænseflade samt mobile apps til Android og iOS. Alarmering og rapportering er fremragende, og produktet kan prale af en lang række rapporter, der kan ses som HTML eller PDF eller eksporteres til CSV eller XML, der skal behandles eksternt.
Det PRTG Network Monitor er tilgængelig i en gratis version, der vil begrænsedin overvågning til 100 sensorer. Hver parameter, du vil overvåge, tæller som en sensor. F.eks. Kræver overvågning af båndbredde på hver port på en 48-port-switch 48 sensorer, og overvågning af CPU og hukommelse på den samme switch bruger 2 yderligere. For mere end 100 sensorer har du brug for en betalt licens, der starter på $ 1 600 for op til 500 sensorer, inklusive det første år med vedligeholdelse. En gratis 30-dages prøveversion er også tilgængelig.
3. ManageEngine OpManager
Det ManageEngine OpManager er en komplet styringsløsning, der vilimødekomme de fleste overvågningsbehov. Værktøjet kan køre på enten Windows eller Linux, og det er fyldt med fremragende funktioner. F.eks. Kan dens auto-discovery-funktion grafisk kortlægge dit netværk, hvilket giver dig et unikt tilpasset betjeningspanel.
Værktøjets instrumentbræt er et andet af dets stærkepoint. Det er super nemt at bruge og navigere og har drill-down funktionalitet. Hvis du er i mobilapps, er de tilgængelige til tablets og smartphones og giver dig mulighed for at få adgang til systemet hvor som helst. Alt i alt er dette et meget poleret og professionelt produkt.
Alarmerende ind OpManager er en anden af produktets styrker. Der er et komplet komplement af tærskelbaserede alarmer, der hjælper med at registrere, identificere og fejlfinde netværksproblemer. Der kan indstilles flere tærskler med forskellige underretninger for hver præstationsmetrik.
Hvis du vil prøve ManageEngine OpManager, få den gratis version. Det er ikke en tidsbegrænset prøveversion. Det er i stedet for funktionsbegrænset. Det lader dig for eksempel ikke overvåge mere end ti enheder. Selvom dette muligvis er tilstrækkeligt til testformål, passer det kun de mindste netværk. For flere enheder kan du vælge mellem Essential- eller Enterprise-planerne. Den første giver dig mulighed for at overvåge op til 1 000 knudepunkter, mens den anden går op til 10 000. Prisoplysninger er tilgængelige ved at kontakte ManageEngines salg.
4. Kaktus
Kaktus er en af de mest anvendte gratis og open-sourceovervågningssystemer. Det er måske ikke så funktionsrige som nogle kommercielle produkter, men i betragtning af dets pris er det et godt værktøj. Bortset fra MRTG - der er mor til alle netværksovervågningsværktøjer og en fjern forælder, Kaktus er muligvis det ældste overvågningsværktøj, der stadig findes. Den enkle kendsgerning, at den stadig bruges i dag, er et vidnesbyrd om dets værdi.
Kaktus stammer tilbage til 2004, og det var oprindeligt ment somet web-front-end til RRD-værktøj, logning og grafisk komponent i MRTG. Værktøjets vigtigste komponenter er en hurtig poller, avanceret grafstemplering og flere dataindsamlingsmetoder. Cacti har også brugerdefinerbar brugeradgangskontrol, hvor brugere kan konfigureres til at have adgang til et andet sæt grafer. Dette kan være nyttigt til store implementeringer med flere supportteam. Værktøjet kan også prale af en let at bruge omend en noget forældet webbaseret interface. Det kan skaleres fra en lille virksomhed eller hjemme-LAN til komplekse netværk med tusinder af enheder på flere websteder.
Kaktus er primært skrevet i PHP, hvilket gør det let at ændre, så det passer til dine behov. Det har indbyggede skabeloner til flere typer enheder, der allerede indeholder de fleste af de elementer, du måske ønsker at overvåge. Kaktus er et så populært værktøj - også i dag - at mange enhedsspecifikke skabeloner kan downloades enten fra enhedsproducenters websteder eller fra samfundsdrevne Cacti-fora.
De bedste flowanalyseværktøjer
Mens SNMP overvågningssystemer viser digvigtige målinger for dine enheder og hvor meget dit netværk bruges, fortæller det ikke, hvordan det bruges. Til det har du brug for det næste niveau af overvågningssystemer, flowanalyseværktøjer. Disse værktøjer bruger NetFlow og dets varianter til at indsamle detaljerede oplysninger om, hvilken trafik der transporteres på dit netværk. Her er de bedste flowanalyseværktøjer, vi kunne finde.
5. SolarWinds NetFlow Traffic Analyzer (Gratis prøveversion)
Det SolarWinds NetFlow Traffic Analyzer kan overvåge netværksbrug efter applikation,protokol og IP-adressegruppe. Det vil overvåge NetFlow-enheder og også J-Flow, sFlow, NetStream og IPFIX. Værktøjet indsamler flowdata, arrangerer det i et brugbart og meningsfuldt format og præsenterer dem for brugerne i en webbaseret interface. Det kan bruges til at identificere, hvilke applikationer og kategorier der bruger den mest båndbredde. Det er en af de bedste NetFlow-samlere og analysatorer, du kan finde.
- Gratis prøveversion: SolarWinds NetFlow Traffic Analyzer
- Officielt downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Her er nogle af produktets bedste funktioner.
- Det SolarWinds NetFlow Traffic Analyzer kan overvåge brug af båndbredde efter applikation, protokol og IP-adressegruppe.
- Det kan overvåge Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- og IPFIX-flowdata for at identificere, hvilke applikationer og protokoller der er forbrugernes øverste båndbredde.
- Den indsamler trafikdata, korrelerer dem til et anvendeligt format og præsenterer dem for brugeren i en webbaseret interface til overvågning af netværkstrafik.
- Den identificerer, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik med Cisco NBAR2-support.
Det SolarWinds NetFlow Traffic Analyzer er en tilføjelse til netværksbåndbredde-skærmen. Du kan spare ved at anskaffe begge på samme tid som SolarWinds Network Bandwidth Analyzer Pack. Priserne starter ved $ 4 910 for overvågning af op til 100 elementer og varierer afhængigt af antallet af overvågede enheder. Selvom dette kan virke lidt dyrt, skal du huske, at du ikke får et, men to af de bedste tilgængelige overvågningsværktøjer. Hvis du foretrækker at prøve produktet, før du køber det, kan en gratis 30-dages prøveversion downloades fra SolarWinds.
6. Scrutinizer
Scrutinizer fra Plixer er ikke kun et flowanalysesystem. Det har evnen til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrænset til kun at overvåge Cisco-enheder. Værktøjet tilbyder effektiv dataindsamling og kan let skalere op til mange millioner strømme i sekundet. Det fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.
Scrutinizer er tilgængelig i mange versioner fra den grundlæggende gratisversion til det fulde "SCR" -niveau, der kan skalere op til over 10 millioner strømme i sekundet. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare data om rå flow i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. En gratis 30-dages prøveversion er tilgængelig for alle de betalte versioner. Og efter at prøveperioden er forbi, vender den tilbage til den gratis version.
7. ManageEngine NetFlow Analyzer
Det ManageEngine NetFlow Analyzer har en webbaseret interface, der tilbyder enimponerende antal forskellige visninger på dit netværk. Du kan se trafik efter applikation, efter samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler. For eksempel kan du indstille en trafiktærskel på en bestemt grænseflade og blive advaret, når trafikken overskrider den.
Værktøjets instrumentbræt indeholder flere cirkeldiagrammerviser topprogrammer, topprotokoller eller topsamtaler. Det kan også vise et "varmekort" med status for de overvågede grænseflader. Dashboards og rapporter kan tilpasses til kun at omfatte de oplysninger, du har brug for. Værktøjets instrumentbræt er også hvor advarsler vises i form af pop-ups. En smartphone-app, der giver dig adgang til instrumentbrættet og rapporter overalt.
Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier inklusiveNetFlow, IPFIX, J-flow, NetStream og et par andre. Produktet fås i to versioner. Den gratis version er identisk med den betalte i de første 30 dage, men den vender derefter tilbage til kun at overvåge to grænseflader eller strømme. For den betalte version er licenser tilgængelige i flere størrelser fra 100 til 2 500 grænseflader eller strømme.
Kommentarer