Det ser ud til, at netværk ofte lider underoverbelastning og en håndfuld andre problemer forbundet med utilstrækkelig båndbredde eller overforbrug. Dette er en kendsgerning, når du er netværksadministrator. På samme tid håndterer applikationer flere og flere data og er nødt til at flytte dem gennem netværket. Dette sætter en yderligere vejafgift på netværksbåndbredde, en allerede begrænset ressource.
For at undgå problemer skal man holde enkonstant overvågning på netværket og udviklingen i dets anvendelse og en af de bedste måder at gøre det på er at bruge et slags båndbreddeovervågningsværktøj. To teknologier er meget almindelige, når det kommer til overvågning af netværksbrug: NetFlow og SNMP. I dag ser vi på disse to teknologier, og hvordan de adskiller sig.
Vi begynder med at diskutere netværksovervågning igenerel. Vi forklarer kort, hvad det er, og de forskellige typer overvågning, der typisk er tilgængelige. Dernæst vil vi have en dybere gennemgang af de to vigtigste overvågningsteknologier, der er tilgængelige: SNMP (Simple Network Management Protocol) og NetFlow. Uden at gå for mange detaljer, forsøger vi at dække, hvad der er vigtigt at vide om hver teknologi, hvordan den fungerer, og hvordan de kan bruges til at måle eller beregne netværksbåndbreddebrug. Når vi alle er på samme side, gennemgår vi først nogle af de bedste tilgængelige SNMP-overvågningsværktøjer og følger med vores top NetFlow-samlere og analysatorer.
Om netværksovervågning
For en netværksadministrator er overbelastningnummer én fjende. Hvis du sammenligner et netværk med en motorvej, hvor trafik er netværkets data, ligner netværksstopning trafikpropper. Men i modsætning til biltrafik - hvor overbelastning let kan opdages ved blot at se på vejen - sker netværkstrafikken inden for kabler, afbrydere og routere, hvor det er usynligt. Derudover sker det hele med brændende hastigheder. Selv hvis det var synligt, ville det ske for hurtigt for os at se det. Derfor er netværksovervågningsværktøjer så vigtige. De giver netværksadministratorer den synlighed, de har brug for, for at sikre, at tingene kører problemfrit. De kan identificere overbelastning eller andre problemer, hvilket giver administratorer mulighed for at træffe de nødvendige forholdsregler for at tackle situationen.
En anden vigtig fordel ved netværksbåndbreddeovervågningsværktøjer er med kapacitetsplanlægning. Der er ingen måde at kigge på, at netværksbrug altid vokser over tid. Ligesom diskplads, jo mere du har, jo mere har du brug for. Selvom den aktuelle båndbredde på dit netværk muligvis er tilstrækkelig nu, skal den i sidste ende øges. Ved at overvåge brugen af båndbredde kan du planlægge båndbreddeopgraderingen, før overforbrug bliver et problem.
RETTET LÆSNING: 5 bedste værktøjer til dyb pakkeinspektion
Forskellige måder at overvåge netværk
Der er flere måder, der kan netværkanvendelsen kan overvåges. En måde, hvis dit netværksudstyr understøtter det, er at få det til at sende flowdata til en flowanalysator, der rapporterer om hvilke brugere, hvilke enheder og / eller hvilke applikationer der bruger netværket. Alternativt, og dette er ofte den foretrukne måde at gøre det på, kan SNMP bruges. Dens største fordel er, at det er indbygget lige i næsten enhver netværksenhed. SNMP er forskellig fra NetFlow, da det fungerer ved polling-enheder snarere end at få dem til at sende trafikinformation. Lad os undersøge kort, hvordan hver type overvågning fungerer.
SNMP
Simple Network Management Protocol (SNMP) eren temmelig kompleks teknologi - på trods af sit noget vildledende navn - som kan bruges til ekstern overvågning, konfiguration og kontrol af forskellige typer netværksudstyr. Det bedste ved SNMP er dog, at du ikke behøver at vide alt om det for at bruge det til at overvåge et netværks båndbreddeudnyttelse. Lad os lige nu oplyse, at SNMP bruges af overvågningsværktøjer til at læse grænsefladetrafiktællere på netværksenheder og bruge disse data til at beregne båndbreddebrug og tegne dens udvikling over tid.
Det lyder muligvis kompliceret, men det er faktisk heltenkel. Når alt kommer til alt er ”Simple” i SNMP muligvis der en grund. Hver netværksgrænseflade har et par tællere (byte ind og byte ud), som forøges, når trafik indtaster eller forlader det. SNMP-protokollen tillader et overvågningsværktøj at læse disse tællere regelmæssigt. Hvert femte minut er et almindeligt interval. Derefter skal alt det overvågningsværktøj gøre, at trække den forrige værdi af tælleren fra den aktuelle for at få antallet af bits, der er sendt eller modtaget under pollingintervallet. Dette antal ganges derefter med 8, da der er 8 bit til en byte, og vi vil have resultaterne i bit. Endelig er dette tal divideret med antallet af sekunder i pollingintervallet, hvilket giver antallet af bit pr. Sekund (Bps).
LÆS OGSÅ: 5 Bedste SNMP-netværksovervågningssoftware anmeldt
NetFlow
NetFlow blev udviklet af Cisco Systems og varintroduceret på deres routere for at give mulighed for at indsamle IP-netværkstrafik, når den kommer ind eller afslutter en grænseflade. De indsamlede data analyseres derefter for at bestemme kilden og destinationen for trafikken, dens type og eventuelle årsager til overbelastning. Der er tre hovedkomponenter til NetFlow-teknologien:
- Floweksportøren aggregerer pakker i strømme og eksporterer strømposter mod en eller flere flowsamlere. Dette er den komponent, der kører på de overvågede enheder.
- Strømopsamleren er ansvarlig for modtagelse, opbevaring og forbehandling af flowdata modtaget fra en floweksportør.
- Flowanalysatoren er et program, der bruges til at analysere modtagne flowdata. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket.
Routere, switches og enhver anden enhed derunderstøtter NetFlow kan konfigureres til at udsende flowdata i form af flowposter og sende dem til en NetFlow-samler. En flow er en komplet samtale i IP-forstand. Enheden, der forbereder flowposter, sender dem normalt til samleren, når den bestemmer, at flowet er færdig enten gennem aldring - der har ikke været nogen trafik inden for en bestemt timeout - eller når den ser en TCP-session ophør.
Flowposten indeholder en masse informationom strømmen. Det inkluderer input- og output-grænseflader, tids- og startstempler for flowet, antallet af bytes og pakker, det indeholder, lag 3-overskrifter, kilden og destinationens IP-adresse og portnummer, IP-protokollen og TOS-værdien. Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.
Bortset fra i store multi-site miljøer, flowetsamlere, hvor posterne sendes, er ofte også flowanalysatorerne. De bruger oplysningerne i flow-poster til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer.
Mens det oprindeligt kun var tilgængeligt på Cisco-enheder,NetFlow findes nu på enheder fra de fleste større producenter af netværksudstyr. Der er endda en IETF-standard kaldet IPFIX, som ikke er andet end en standardiseret version af NetFlow. sFlow, fra InMon er en lidt anden teknologi, selvom det tjener et meget lignende formål. Mange NetFlow-samlere og analysatorer kan også håndtere sFlow-data.
LÆS OGSÅ: 5 bedste netværkstrafikanalysatorer
Hvilken skal jeg vælge?
Hvis du håbede, at vi ville afsløre, at det er detmåde bedre end den anden, er du i en skuffelse. Begge teknologier har fortjeneste, og hver har nogle fordele og ulemper. Kort sagt er SNMP en kortere teknologi, der er meget let at konfigurere, og som kan give meget nyttig kvantitativ information om netværksudnyttelse.
På den anden side vil NetFlow levere mereInformation. F.eks. Indeholder NetFlow-analysatorer typisk rapporter, der viser de bedste snakere og lyttere på et netværk eller de øverste protokoller. I modsætning til SNMP, der fortæller dig, hvor meget data der transporteres på dit netværk, giver NetFlow dig besked, hvilke data der transporteres såvel som til og hvorfra. Selvom de yderligere oplysninger bestemt er nyttige, kan de være overdrevne. Dit bedste valg, når du vælger en overvågningsteknologi, er at prøve dem begge og se, hvilken der passer bedst til dine behov.
De bedste SNMP-overvågningsværktøjer
1. SolarWinds Network Performance Monitor - (GRATIS PRØVEVERSION)
SolarWinds er en af de største aktører i netværketadministrationsværktøj felt. Virksomheden har eksisteret i omkring 20 år og har bragt os nogle af de bedste netværksadministrationsværktøjer. Det har også et solidt ry for at lave gode gratis værktøjer, som, selvom de undertiden er funktionsbegrænsede, stadig er fremragende værktøjer. SolarWinds'Flagskibsprodukt kaldes Network Performance Monitor, eller NPM. Det er faktisk en pakke værktøjer, der inkluderer et af de bedste SNMP-netværksovervågningsværktøjer.
- GRATIS PRØVEVERSION: SolarWinds Network Performance Monitor
- Download link: https://www.solarwinds.com/network-performance-monitor/registration
Det SolarWinds Network Performance Monitor er en Windows-applikation, som du kunne forventebruger SNMP til at undersøge flere netværksenheder og får trafikstatistikker fra deres grænseflader. Resultaterne vises visuelt på grafer, der viser hver grænseflades brugsstatistik. Du kan tilføje en enhed til værktøjet ved blot at specificere dens IP-adresse og SNMP-communitystreng. Værktøjet spørger derefter enheden og viser alle de tilgængelige parametre og giver dig mulighed for at bestemme, hvad du vil inkludere på dine grafer. For eksempel vil en netværksskifte eksponere hver grænsefladetrafik og fejltællere.
Der er mange flere funktioner til Network Performance Monitor. Et af de vigtigste er dets skalerbarhed. Værktøjet fungerer med små netværk, men skal let skaleres op til store netværk bestående af titusinder af værter fordelt på flere steder. NPM kan også oprette netværkskort og vise en visuel repræsentation af den kritiske sti mellem to enheder eller tjenester. For flere detaljer, skal du besøge produktets side på SolarWinds websted.
En sidste ting: gøre brug af deres Fuldt funktionel i 30 dage og testkør produktet før du køber.
2. ManageEngine SNMP Bandwidth Monitor
ManageEngine har komplette og lette løsninger til selv de mest vanskelige it-administrationsproblemer. Denne dristige erklæring er, hvordan virksomheden selv beskriver sig selv med fornuft. ManageEngine er kendt for sin software af høj kvalitet, herunder flere netværksovervågningsværktøjer.
ManageEngine har også nogle gratis værktøjer til rådighed. En, vi især kan lide, er SNMP båndbredde skærm. Det er en del af ManageEngine gratis OpUtils-bundt, der omfatter et udvalg af ca. 16 netværkadministrationsværktøjer. Softwaren kører på både Windows og Linux. Du kan få en gratis udgave, der gør det muligt at overvåge op til 10 enheder og deres grænseflader. ManageEngine har også en betalt version uden enhedsbegrænsning. Og ManageEngine tilbyder en gratis 30-dages evalueringsversion af dens fulde OpsUtil software. Faktisk er den gratis version først installeret som en 30-dages prøveversion, der vender tilbage til begrænsede funktioner på den trediveogdag.
Hvad angår konfigurering af værktøjet, gør du det bareangiv et undernet, der skal scannes, samt den SNMP-communitystreng, der skal bruges. Værktøjet vil derefter automatisk opdage enheder på det specificerede undernet, der svarer på den specificerede streng. Når enhederne er blevet opdaget, giver fanen Inventar dig mulighed for at se status for hver enheds grænseflader. Og selvfølgelig kan du også vise grafer over brug af netværksbåndbredde efter tidsenhed.
Rapporter er et andet af værktøjets stærke dragter,Du kan f.eks. Oprette rapporter om brug af båndbredde i løbet af de sidste 12 timer til en måned. Og til sidst efterlader værktøjets alarmeringsfunktioner intet at ønske. Du har mulighed for at indstille tærskler og blive underrettet via e-mail eller sms-beskeder, når de er overskredet.
3. PRTG Network Monitor
Paessler - en anden vigtig spiller inden for netværkovervågningsværktøjer - tilbyder en fremragende SNMP-overvågningsløsning kaldet PRTG Network Monitor. Det vigtigste salgsargument for dette produkt er hvordanlet det er at installere. Ifølge Paessler kan du indstille det på et par minutter. Dette kan dog være en overdrivelse, og vores erfaring afslører, at det kan tage lidt længere tid end at få det fuldt konfigureret. Men stadig må vi indrømme, at opsætningen af produktet var en usædvanlig hurtig og nem oplevelse.
Og når det kommer til PRTGFunktioner er imponerende. Først kan du vælge mellem flere forskellige brugergrænseflader. Der er en oprindelig Windows-firmakonsol, en Ajax-baseret webgrænseflade samt mobile apps til Android og iOS. En funktion af de mobile apps, som vi især elskede, er muligheden for at scanne en QR-kodemærkning, som du kan udskrive fra softwaren og anbringe på dine enheder, så de straks føres til enhedens grafer.
Og når vi taler om grafer, er dette et andet område, hvor PRTG skinner. PRTG kan ikke kun overvåge og tegne båndbreddeudnyttelse. Det kan registrere mange flere parametre ved hjælp af SNMP, WMI, NetFlow og sFlow. Værktøjet har nogle fantastiske rapporter, som kan køres on-demand eller planlægges og derefter ses som HTML eller PDF. du kan endda eksportere dem til CSV eller XML, der skal behandles eksternt.
Paessler-webstedet giver mulighed for at vælge mellem to forskellige versioner af PRTG. Der er den gratis version eller den gratis 30-dagesprøveversion. Førstnævnte begrænser din overvågningsevne til 100 sensorer. Paessler tæller hver parameter, du vil overvåge, som en sensor. F.eks. Kræver overvågning af båndbredde på hver port i en 48-port switch 48 sensorer. Og hvis du også vil overvåge switchens CPU og hukommelsesbelastninger, har du brug for to sensorer til.
De bedste NetFlow-samlere og analysatorer
1. SolarWinds NetFlow Traffic Analyzer (Gratis prøveversion)
Først på vores liste er endnu et fantastisk produkt fra SolarWinds kaldet than SolarWinds NetFlow Traffic Analyzer. Produktet, som installeres oven på Network Performance Monitor gennemgået ovenfor, er en af de bedste NetFlow samler og analysator, du kan finde.
- GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
- Download link: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Nogle af SolarWinds NetFlow Traffic AnalyzerBedste funktioner inkluderer:
- Overvågning af båndbreddebrug efter anvendelse, efter protokol og efter IP-adressegruppe.
- Overvågning af IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-flowdata, så det identificerer, hvilke enheder, applikationer og protokoller, der er den største båndbredde-forbruger.
- Indsamling af trafikdata, korrelering af dem i et anvendeligt format og præsentation af det til brugeren via en webbaseret interface til overvågning af netværkstrafik.
- Identificering af, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik (inklusive Cisco NBAR2-support).
Det SolarWinds NetFlow Traffic Analyzer er en tilføjelse til Netværksbåndbredde Monitor. Du kan spare ved at erhverve begge på samme tidsom SolarWinds Network Bandwidth Analyzer Pack. Priserne for pakken starter ved $ 4 910 for overvågning af op til 100 elementer og varierer afhængigt af antallet af overvågede enheder. Selvom dette kan virke lidt dyrt, skal du huske, at du ikke får et, men to af de bedste tilgængelige overvågningsværktøjer.
Hvis du foretrækker at prøve produktet, før du køber det, kan en gratis 30-dages prøveversion downloades fra SolarWinds.
2. ManageEngine NetFlow Analyzer
Det ManageEngine NetFlow Analyzer giver netværksadministratoren en detaljeret oversigtaf brug af netværksbåndbredde samt trafikmønstre. Produktet styres af en webbaseret interface og tilbyder et imponerende antal forskellige visninger på dit netværk.
Du kan f.eks. Se trafik efterapplikation, ved samtale, efter protokol og flere flere indstillinger. Du kan også indstille advarsler for at advare dig om potentielle problemer. For eksempel kan du indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når trafikken overskrider den.
Men det meste af produktets styrke kommerfra dens rapporter og betjeningspanel. Værktøjet leveres med flere meget nyttige forudbyggede rapporter, der er specifikt skræddersyet til specifikke formål såsom fejlfinding, kapacitetsplanlægning eller fakturering. Men du sidder ikke fast med indbyggede rapporter, da værktøjet også tillader administratorer at oprette tilpassede rapporter efter deres smag.
Hvad angår værktøjets instrumentbræt, som vi nævnte, er detlige så imponerende som dens rapporter. Det inkluderer adskillige cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader. Og som du måske har gætt, kan dashboards tilpasses til kun at omfatte de oplysninger, du finder nyttige. Dashboardet er også hvor advarsler vises i form af pop-ups. Og for den farten netværksadministrator er der en smartphone-app, der giver dig adgang til instrumentbrættet og rapporter.
Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier inklusive NetFlow(selvfølgelig), IPFIX, J-flow, NetStream og et par andre. Som en bonus har også den fremragende integration med Cisco-enheder med support til justering af trafikformning og / eller QoS-politikker lige fra værktøjet.
Som mange konkurrerende produkter, ManageEngine NetFlow Analyzer findes i to versioner. Den gratis version vil være identisk med den betalte i de første 30 dage, men den vil derefter vende tilbage til kun at overvåge to grænseflader af strømme. Selvom dette ikke er meget, kan det være alt hvad du har brug for.
Hvis du vil have den betalte version, er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømmer med priser, der varierer mellem omkring $ 600 til over $ 50K plus årlige vedligeholdelsesgebyrer.
3. Scrutinizer
Scrutinizer fra Plixer er en anden stor NetFlow Analyzer. Faktisk er det endnu mere end det, og mange betragter det som et komplet responssystem på hændelser. Med sin evne til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX er du ikke begrænset til kun at overvåge Cisco-enheder.
Med det hierarkiske design, Scrutinizer tilbyder strømlinet og effektiv dataindsamlingog giver dig mulighed for at starte en lille og let skala måde op til mange millioner strømme i sekundet. Netværket får ofte først skylden, når noget går galt, With Scrutinizer, kan du hurtigt finde den egentlige årsag til de fleste ethvert netværksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.
Scrutinizer kommer i fire licensniveauer, der går fragrundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme i sekundet. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare data om rå flow i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Du kan også prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version. Værktøjet er tilgængeligt som en hardwareenhed eller som et virtuelt apparat, der kan køre på en Linux-vært via KVM.
Kommentarer