Ακριβώς όπως οι μηχανικοί ή οι ξυλουργοί τις χρειάζονται,οι διαχειριστές δικτύου χρειάζονται επίσης εργαλεία για να κάνουν τις δουλειές τους. Αυτό ισχύει ιδιαίτερα καθώς τα δίκτυα μεγαλώνουν και οι εταιρίες εξαρτώνται όλο και περισσότερο από αυτά για την καθημερινή τους λειτουργία. Σήμερα, όχι μόνο οι διακοπές αλλά οι επιβραδύνσεις στα εταιρικά δίκτυα μπορούν να έχουν σημαντικές επιπτώσεις. Οι διαχειριστές δικτύου πρέπει να χρησιμοποιούν τα κατάλληλα εργαλεία για την παρακολούθηση δικτύων και την αντιμετώπιση προβλημάτων που εντοπίζουν. Ευτυχώς, πολλά εργαλεία είναι διαθέσιμα. Ίσως πάρα πολλά. Αυτός είναι ο λόγος που πρόκειται να σας παρουσιάσουμε τα 15 καλύτερα εργαλεία παρακολούθησης του δικτύου μας.
Θα αρχίσουμε τη συζήτησή μας μιλώντας για τοανάγκη για εργαλεία παρακολούθησης του δικτύου και τα διάφορα είδη εργαλείων που είναι διαθέσιμα. Θα δούμε πώς λειτουργούν οι οθόνες αξιοποίησης του εύρους ζώνης, τα συστήματα ανάλυσης δικτύου και τα sniffers πακέτων και πώς μπορούν να χρησιμοποιηθούν προς όφελός μας. Στη συνέχεια, θα αποκαλύψουμε τα 5 πρώτα εργαλεία μας σε κάθε μία από τις τρεις κατηγορίες. Ορισμένα είναι δωρεάν εργαλεία και / ή εργαλεία ανοιχτού κώδικα, άλλα είναι εμπορικά πακέτα.
Η ανάγκη για εργαλεία παρακολούθησης δικτύου
Η κυκλοφορία δικτύου είναι πολύ παρόμοια με την οδική κυκλοφορία. Ακριβώς όπως τα κυκλώματα δικτύου μπορούν να θεωρηθούν ως αυτοκινητόδρομοι, τα δεδομένα που μεταφέρονται σε δίκτυα είναι σαν τα οχήματα που ταξιδεύουν σε αυτόν τον αυτοκινητόδρομο. Αλλά σε αντίθεση με την κυκλοφορία οχημάτων, όπου πρέπει απλά να δούμε αν και τι είναι λάθος, βλέποντας τι συμβαίνει σε ένα δίκτυο μπορεί να είναι δύσκολο. Για αρχάριους, όλα συμβαίνουν πολύ γρήγορα και τα δεδομένα που μεταφέρονται σε ένα δίκτυο είναι αόρατα με γυμνό μάτι.
Τα εργαλεία παρακολούθησης δικτύου σας επιτρέπουν να "βλέπετε" ακριβώςτι συμβαίνει στο δίκτυό σας. Με αυτά, θα μπορείτε να μετρήσετε τη χρήση κάθε κυκλώματος, να αναλύσετε ποιος και τι καταναλώνει εύρος ζώνης και να πετάξετε βαθιά σε δίκτυο "συνομιλίες" για να βεβαιωθείτε ότι όλα λειτουργούν κανονικά.
Διαφορετικοί τύποι εργαλείων παρακολούθησης
Υπάρχουν βασικά τρεις κύριοι τύποι δικτύουεργαλεία παρακολούθησης. Ο καθένας πηγαίνει λίγο πιο βαθιά από τον προηγούμενο και παρέχει περισσότερες λεπτομέρειες σχετικά με την κυκλοφορία. Πρώτον, υπάρχουν οθόνες αξιοποίησης εύρους ζώνης. Αυτά τα εργαλεία θα σας δείξουν πόσα δεδομένα μεταφέρονται στο δίκτυό σας αλλά αυτό συμβαίνει.
Για περισσότερες πληροφορίες, χρειάζεστε έναν άλλο τύποεργαλείο, αναλυτές δικτύου. Αυτά είναι εργαλεία που μπορούν να σας δώσουν μερικές πληροφορίες για το τι ακριβώς συμβαίνει. Δεν θα σας πει μόνο πόση κυκλοφορία περνάει. Αυτός μπορεί επίσης να σας πει ποιο τύπο κίνησης και μεταξύ των ξενιστών που κινείται.
Και για περισσότερες λεπτομέρειες, έχετε παγιδευτικά πακέτων. Κάνουν μια εις βάθος ανάλυση, καταγράφοντας και αποκωδικοποιώντας την κυκλοφορία. Οι πληροφορίες που παρέχουν θα σας επιτρέψουν να δείτε ακριβώς τι συμβαίνει και να εντοπίσετε τα θέματα με τη μεγαλύτερη ακρίβεια.
Οθόνες αξιοποίησης εύρους ζώνης
Οι περισσότερες οθόνες αξιοποίησης εύρους ζώνης βασίζονται στοΑπλό πρωτόκολλο διαχείρισης δικτύου ή SNMP για να διερευνήσει τις συσκευές και να πάρει το ποσό της κυκλοφορίας σε όλες ή ορισμένες από τις διεπαφές τους. Χρησιμοποιώντας τα δεδομένα αυτά, θα δημιουργούν συχνά γραφήματα που απεικονίζουν τη χρήση του εύρους ζώνης με την πάροδο του χρόνου. Συνήθως, θα επιτρέψουν σε κάποιον να σμικρύνει σε μικρότερο χρονικό διάστημα, όπου η ανάλυση του γραφήματος είναι υψηλή και δείχνει, για παράδειγμα, μέση κυκλοφορία 1 λεπτού ή σμίκρυνση σε μεγαλύτερο χρονικό διάστημα - συχνά μέχρι ένα μήνα ή και ένα χρόνο - όπου εμφανίζει ημερήσιους ή εβδομαδιαίους μέσους όρους.
SNMP σε σύντομο χρονικό διάστημα
Το απλό πρωτόκολλο διαχείρισης δικτύου - ήΤο SNMP-μπορεί να χρησιμοποιηθεί για την απομακρυσμένη παρακολούθηση και ρύθμιση παραμέτρων εξοπλισμού δικτύωσης. Παρά το όνομά του, δεν είναι και τόσο απλό και η εφαρμογή του μπορεί να αποδειχθεί αποθαρρυντικό έργο. Οι συσκευές με δυνατότητα SNMP καθιστούν διαθέσιμο έναν ορισμένο αριθμό παραμέτρων - ονομάζονται OIDs. Ορισμένες είναι τροποποιήσιμες παραμέτρους διαμόρφωσης, επιτρέποντας κάποιος να τις αλλάξει, ενώ άλλες είναι μετρητές μόνο για ανάγνωση.
Όταν πρόκειται για την παρακολούθηση του εύρους ζώνης, είμαστεπου ενδιαφέρονται ειδικά για δύο OIDs. Ονομάζονται bytes και μπαίνει έξω. Με την ανάγνωση αυτών των τιμών σε χρονικά διαστήματα με ακρίβεια, μπορεί να υπολογιστεί ο αριθμός των byte ανά μονάδα χρόνου - που είναι ακριβώς αυτό που είναι το εύρος ζώνης. Οι περισσότερες συσκευές δικτύωσης, όπως οι διακόπτες και οι δρομολογητές, έχουν ένα τέτοιο σύνολο OID για κάθε μία από τις διεπαφές τους.
Συνήθως, χρήση εύρους ζώνης δικτύουτο σύστημα παρακολούθησης θα εξετάσει κάθε συσκευή σε διαστήματα 5 λεπτών. Στη συνέχεια θα αφαιρέσει την προηγούμενη τιμή του μετρητή από την τρέχουσα για να μεταφέρει τον αριθμό των bytes σε πέντε λεπτά. Θα πολλαπλασιάσει αυτόν τον αριθμό κατά 8 για να πάρει τον αριθμό των δυαδικών ψηφίων. Και τελικά, θα το διαιρέσει με 300 για να πάρει το εύρος ζώνης σε bits ανά δευτερόλεπτο.
Εκτός από τα bits και τους bits out counters,κάποιο σύστημα παρακολούθησης εύρους ζώνης θα επιτρέπει σε κάποιον να παρακολουθεί άλλες παραμέτρους. Για παράδειγμα, υπάρχουν σφάλματα εισόδου διεπαφής και OID σφάλματα εξόδου διεπαφής τα οποία μπορούν να ερωτηθούν για τον υπολογισμό του ποσοστού σφάλματος.
Συστήματα ανάλυσης δικτύων
Αν πρέπει να ξέρετε περισσότερα από το ποσό τωνη κυκλοφορία που περνάει, χρειάζεστε ένα πιο προηγμένο σύστημα παρακολούθησης. Αυτό που χρειάζεστε είναι αυτό που αναφέρουμε ως σύστημα ανάλυσης δικτύου. Αυτά τα συστήματα βασίζονται σε λογισμικό που ενσωματώνεται σε εξοπλισμό δικτύωσης για να τους στείλει λεπτομερή δεδομένα χρήσης. Αυτά τα συστήματα μπορούν συνήθως να εμφανίζουν κορυφαία ομιλητές και ακροατές, χρήση από τη διεύθυνση προέλευσης ή προορισμού, χρήση με πρωτόκολλο ή εφαρμογή και πολλές άλλες χρήσιμες πληροφορίες για το τι συμβαίνει.
Ενώ ορισμένα συστήματα χρησιμοποιούν πράκτορες λογισμικού που εσείςπρέπει να εγκαταστήσετε σε συστήματα προορισμού, τα περισσότερα από αυτά βασίζονται σε τυπικά πρωτόκολλα όπως NetFlow, IPFIX ή sFlow. Αυτά είναι συνήθως ενσωματωμένα σε εξοπλισμό και έτοιμα για χρήση μόλις αυτά διαμορφωθούν.
Ανάλυση ροής 101
Δημιουργήθηκε αρχικά ως ένας τρόπος απλοποίησης τουΔημιουργία λιστών ελέγχου πρόσβασης, η NetFlow αναπτύχθηκε από την Cisco Systems. Οι μηχανικοί γρήγορα συνειδητοποίησαν ότι τα δεδομένα που συλλέχθηκαν θα μπορούσαν να χρησιμοποιηθούν διαφορετικά, εξάγοντάς το σε μια συσκευή που μπορεί να αναλύσει αυτές τις πληροφορίες.
Το NetFlow χρησιμοποιεί μια αρχιτεκτονική τριών στοιχείων. Ο εξαγωγέας που τρέχει στη συσκευή παρακολούθησης συσσωρεύει πακέτα σε ροές και εξάγει καταγραφές ροής σε συλλέκτη ροής. Ο συλλέκτης ροής χειρίζεται τη λήψη, την αποθήκευση και την προεπεξεργασία των δεδομένων ροής. Τέλος, ο αναλυτής ροής χρησιμοποιείται για την ανάλυση των λαμβανόμενων δεδομένων ροής. Πολλά συστήματα συνδυάζουν τον συλλέκτη και τον αναλυτή σε μία συσκευή.
Μόλις αποκλειστικά στις συσκευές Cisco το NetFlow είναι τώραπου βρίσκονται συνήθως σε εξοπλισμό άλλων κατασκευαστών. Μπορεί να περάσει από άλλα ονόματα όπως το Jflow σε εξοπλισμό Juniper. Η τελευταία έκδοση έγινε ακόμη και ως πρότυπο IETF που ονομάζεται IPFIX. Υπάρχει επίσης ένα ανταγωνιστικό σύστημα που ονομάζεται sFlow από το inMon το οποίο είναι επίσης παρόν σε διάφορες μάρκες εξοπλισμού δικτύωσης. Και παρόλο που τα NetFlow και sFlow είναι σημαντικά διαφορετικά στον τρόπο που λειτουργούν, πολλά συστήματα παρακολούθησης μπορούν να χειριστούν και τα δύο πρωτόκολλα.
Για περισσότερες πληροφορίες σχετικά με τα συστήματα ανάλυσης δικτύου, διαβάστε το πρόσφατο άρθρο μας: Καλύτεροι συλλέκτες και αναλυτές NetFlow για Windows: Ανασκόπηση το 2018.
Πόσο πασπαλισμένα με πακέτα;
Εάν χρειάζεστε ακόμα περισσότερες πληροφορίες σχετικά με τοκυκλοφορίας στο δίκτυό σας, τα sniffers πακέτων προσφέρουν όσο το δυνατόν περισσότερες λεπτομέρειες που μπορεί να συγκεντρωθούν. Λειτουργούν με τη λήψη κάθε πακέτου και την αποκωδικοποίησή του. Θα σας επιτρέψουν να δείτε κάθε λεπτομέρεια μιας συγκεκριμένης συνομιλίας. Μπορούν να είναι πολύ χρήσιμο να εντοπιστεί η ακριβής πηγή ενός προβλήματος δικτύου.
Για παράδειγμα, ας πούμε ότι οι χρήστες ήτανδιαμαρτύροντας ότι αυτή η εφαρμογή είναι πολύ πιο αργή από το συνηθισμένο. Δεδομένου ότι τα δίκτυα συχνά μαστίζονται από συμφόρηση, το πρώτο αντανακλαστικό του χρήστη θα είναι να φταίει το δίκτυο. Χρησιμοποιείτε οθόνες εύρους ζώνης ή αναλυτές δικτύου και δεν βρίσκετε κανένα ίχνος συμφόρησης οπουδήποτε. Αυτός είναι ο χρόνος που παίρνετε το πακέτο σας sniffer και εξετάζοντας την κυκλοφορία, βλέπετε ότι για κάθε αίτημα που ο πελάτης στέλνει στο διακομιστή, η απάντηση επιστρέφει μόνο 10 δευτερόλεπτα αργότερα. Τώρα, για να αποκλείσετε οποιοδήποτε ζήτημα δικτύωσης, επαναλαμβάνετε τη δοκιμασία καταγράφοντας την επισκεψιμότητα στη διεπαφή δικτύου του διακομιστή και βλέπετε την ίδια συμπεριφορά. Αυτό επιβεβαιώνει ότι ο διακομιστής είναι αργός για να ανταποκριθεί και ότι δεν υπάρχει τίποτα λάθος στο δίκτυο.
Τα κορυφαία μας εργαλεία παρακολούθησης εύρους ζώνης
Επειδή είναι το πιο βασικό δίκτυοτα εργαλεία παρακολούθησης και θα πρέπει να είναι το πρώτο που αναπτύσσετε, ας ξεκινήσουμε με μια γρήγορη ανασκόπηση των κορυφαίων πέντε εργαλείων παρακολούθησης εύρους ζώνης. Ορισμένα είναι ελεύθερα ή / και ανοιχτά, ενώ άλλα πληρώνουν λογισμικό. Όλοι χρησιμοποιούν το SNMP για να κάνουν δημοσκοπήσεις περιοδικά τις συσκευές δικτύου σας - και περισσότερο, όπως θα δείτε - και να δημιουργήσουν γραφήματα χρήσης εύρους ζώνης, δίνοντάς σας κάποια προβολή στη χρήση του δικτύου σας.
1. SolarWinds Παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο - (ΔΩΡΕΑΝ ΛΗΨΗ)
Το SolarWinds είναι γνωστό στο πεδίο δικτύωσηςγια τα εργαλεία και τις δωρεάν εφαρμογές. Ένα από τα καλύτερα δωρεάν εργαλεία του είναι η παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο SolarWinds. Το λογισμικό λειτουργεί σε Windows και χρησιμοποιεί το SNMP για να κάνει δημοσκόπηση σε συσκευές δικτύου και να λαμβάνει στατιστικά στοιχεία κυκλοφορίας από τις διεπαφές τους. Τα αποτελέσματα παρουσιάζονται οπτικά σε γραφήματα που σχεδιάζουν τη χρήση του εύρους ζώνης με το χρόνο.
Αυτό το δωρεάν εργαλείο είναι κάπως περιορισμένο. Μπορεί να ρυθμιστεί μόνο για να διερευνήσει μια συσκευή τη φορά και θα κρατήσει και θα εμφανίσει μόνο δεδομένα από τα τελευταία 60 λεπτά. Είναι αρκετά δύσκολο για τις πιο μικρές εργασίες αντιμετώπισης προβλημάτων. Είναι επίσης μια μεγάλη εισαγωγή στα άλλα εργαλεία της SolarWinds. Το SolarWinds Network Performance Monitor, το οποίο, για παράδειγμα, είναι διαθέσιμο για αγορά, παρέχει μια ολοκληρωμένη λύση παρακολούθησης του εύρους ζώνης που μπορεί να κλιμακωθεί σε δίκτυα οποιουδήποτε μεγέθους
Η παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο SolarWinds είναιπου διανέμεται ως δέσμη μαζί με τον αναλυτή δικτύου SolarWinds, ένα άλλο μεγάλο δωρεάν εργαλείο που μπορείτε να χρησιμοποιήσετε για την παρακολούθηση συσκευών με δυνατότητα NetFlow. Αυτό το εργαλείο θα σας επιτρέψει να αναλύσετε τη συνομιλία, την εφαρμογή, τα τελικά σημεία ή το πρωτόκολλο, τα οποία δεν θα παρακολουθήσουν στην οθόνη του εύρους ζώνης σε πραγματικό χρόνο.
ΛΗΨΗ ΣΥΝΔΕΣΜΟΥ: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine Λογισμικό παρακολούθησης εύρους ζώνης SNMP
Το ManageEngine είναι επίσης διάσημο για τα δωρεάν εργαλεία του. Σας αρέσει ιδιαίτερα το SNMP Bandwidth Monitoring Software. Είναι μέρος της δωρεάν δέσμης OpUtils του ManageEngine. Η τεράστια δέσμη περιλαμβάνει επίσης 15 άλλα βοηθητικά προγράμματα διαχείρισης δικτύου. Το λογισμικό μπορεί να λειτουργεί σε Windows ή Linux. Η δωρεάν έκδοση είναι κάπως περιορισμένη και θα σας αφήσει έως και 10 συσκευές και τις διεπαφές τους. Εάν διαχειρίζεστε ένα μικρότερο δίκτυο, μπορεί να είναι το μόνο που χρειάζεστε.
Το σύστημα διαθέτει αυτόματη ανακάλυψηδιαδικασία που θα σαρώσει το δίκτυό σας για παρακολούθηση των συσκευών με δυνατότητα SNMP. Στη συνέχεια, μπορείτε να προβάλετε τις καταστάσεις διεπαφών της συσκευής σας από την καρτέλα απογραφής. Το εργαλείο διαθέτει επίσης γραφήματα χρήσης εύρους ζώνης και αναφορές που δείχνουν την παρελθούσα μέρα έως τη χρήση του τελευταίου μήνα. Υπάρχει ακόμη και ένα σύστημα ειδοποίησης για να σας ειδοποιεί για μη φυσιολογικά μοντέλα κυκλοφορίας.
Υπάρχει επίσης μια πληρωμένη έκδοση χωρίς συσκευήπεριορισμό που ίσως θέλετε να δοκιμάσετε. Το ManageEngine προσφέρει μια ελεύθερη έκδοση αξιολόγησης 30 ημερών του πλήρους λογισμικού OpsUtil. Στην πραγματικότητα, η δωρεάν έκδοση ξεκινά ως δοκιμή 30 ημερών της απεριόριστης έκδοσης που επανέρχεται σε περιορισμένα χαρακτηριστικά μετά την λήξη της δοκιμαστικής περιόδου.
3. MRTG
Ο πολλαπλασιαστής κίνησης πολλαπλών δρομολογητών, ή MRTG, είναιείδος granddaddy όλων των συστημάτων παρακολούθησης του εύρους ζώνης του δικτύου. Πρόκειται για ένα έργο ανοιχτού κώδικα που κυκλοφορεί από το 1995. Είναι ακόμα ευρέως διαδεδομένο, παρά το γεγονός ότι η τελευταία έκδοση είναι ήδη περίπου πέντε ετών. Διατίθεται για Linux και Windows. Η αρχική ρύθμιση και διαμόρφωση είναι κάπως πιο περίπλοκη από ό, τι θα βιώσατε με άλλα συστήματα παρακολούθησης, αλλά η άριστη τεκμηρίωση είναι άμεσα διαθέσιμη.
Η εγκατάσταση του MRTG είναι μια διαδικασία πολλαπλών βημάτων και εσείςπρέπει να ακολουθήσετε προσεκτικά τις οδηγίες εγκατάστασης. Μόλις εγκατασταθεί, διαμορφώνετε το λογισμικό επεξεργάζοντας το αρχείο ρυθμίσεων. Το MRTG μπορεί να μεταφορτωθεί απευθείας από τον ιστότοπο του προγραμματιστή. Είναι διαθέσιμο ως αρχείο .zip για τα παράθυρα ή για ένα tarball για Linux. Από αυτή τη γραφή, η τελευταία σταθερή έκδοση είναι 2.17.4.
Αυτό που το MRTG στερείται φιλικότητας προς το χρήστη, κερδίζειευκαμψία. Κυρίως γραμμένο σε Perl μπορεί εύκολα να τροποποιηθεί και να προσαρμοστεί στις ακριβείς ανάγκες του ατόμου. Και το γεγονός ότι είναι το πρώτο σύστημα παρακολούθησης και ότι είναι ακόμα γύρω είναι μια απόδειξη της αξίας του.
4. Κάκτοι
Μπορείτε να σκεφτείτε το Cacti ως MRTG στα στεροειδή. Ευέλικτη και ευέλικτη όπως ο μακρινός ξάδελφος, είναι ένα πιο στιλβωμένο προϊόν και διαθέτει ένα web-based interface που κάνει τη διαμόρφωση του πολύ απλή και διαισθητική. Το Cacti διαθέτει ένα γρήγορο πολικό, προχωρημένο πρότυπο γραφήματος, πολλές μεθόδους απόκτησης και διαχείριση χρηστών. Μπορεί να κλιμακωθεί σε δίκτυα σχεδόν οποιουδήποτε μεγέθους, συμπεριλαμβανομένων πολλαπλών τοποθεσιών.
Το Cacti είναι ένα πρόχειρο για το RRDTool, ένα open-source,σύστημα καταγραφής δεδομένων υψηλού επιπέδου και σύστημα γραφικών για δεδομένα χρονοσειρών. Το RRDTool είναι ένας άμεσος απόγονος του MRTG. Ο Cacti αποθηκεύει τα δεδομένα για να δημιουργήσει και να συμπληρώσει γραφήματα σε μια βάση δεδομένων MySQL και είναι γραμμένο εξ ολοκλήρου στην PHP.
Η διαμόρφωση του Cati είναι εύκολη. Για παράδειγμα, η προσθήκη συσκευής απαιτεί να εισάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή και την κοινότητα SNMP. Στη συνέχεια, ο Cacti θα ανακαλύψει τη διασύνδεση της συσκευής και θα σας επιτρέψει να επιλέξετε ποια από τα οποία θέλετε να διαβάσετε για τα γραφήματα χρήσης.
Επισκεφθείτε την ιστοσελίδα του Cacti για περισσότερες πληροφορίες σχετικά με αυτό το προϊόν ή για να το κατεβάσετε. Είναι εντελώς δωρεάν για οποιαδήποτε χρήση.
5. PRTG
Το Trap Grapher Router Paessler ή το PRTG είναιένα ακόμη καλό προϊόν. Η λύση παρακολούθησης είναι κάπως παρόμοια με το Cacti ή το MRTG με μια πιο λεία και επαγγελματική αίσθηση σε αυτό. Σύμφωνα με τον Paessler, μπορείτε να ρυθμίσετε το PRTG μέσα σε λίγα λεπτά.
Το PRTG είναι ένα πλούσιο σε χαρακτηριστικά προϊόν. Ως διασυνδέσεις χρήστη, μπορείτε να επιλέξετε μεταξύ μιας εγγενής κονσόλας επιχειρήσεων Windows, μιας διεπαφής ιστού που βασίζεται σε Ajax καθώς και εφαρμογών για κινητά για Android και iOS. Το PRTG σας επιτρέπει να εκτυπώνετε ετικέτες κώδικα QR που μπορείτε να τοποθετήσετε στις συσκευές παρακολούθησης. Η σάρωση αυτών των κωδικών από την εφαρμογή για κινητά θα σας μεταφέρει γρήγορα στα γραφήματα της συσκευής.
Το PRTG μπορεί να παρακολουθεί συσκευές που χρησιμοποιούν SNMP, WMI, NetFlow και Sflow. Έχει επίσης τόνους αναφορών που μπορούν να προβληθούν ως HTML ή PDF ή να εξαχθούν σε CSV ή XML για εξωτερική επεξεργασία.
Μπορείτε να κατεβάσετε είτε την δωρεάν έκδοση τουδωρεάν δοκιμαστική έκδοση 30 ημερών. Η πρώτη θα σας περιορίσει στην παρακολούθηση έως και 100 αισθητήρων, με έναν αισθητήρα που είναι κάθε παράμετρος που θέλετε να παρακολουθήσετε. Για παράδειγμα, το εύρος ζώνης παρακολούθησης σε κάθε θύρα ενός διακόπτη 48 θυρών θα απαιτήσει 48 αισθητήρες. Και αν θέλετε επίσης να παρακολουθήσετε το CPU του διακόπτη και τα φορτία μνήμης, θα χρειαστείτε δύο ακόμα αισθητήρες.
Τα εργαλεία ανάλυσης ροών κορυφής 5
Ενώ τα συστήματα παρακολούθησης εύρους ζώνης θα σας δείξουνπόσο το δίκτυό σας χρησιμοποιείται, σας αφήνει ακόμα στο σκοτάδι για το πώς χρησιμοποιείται. Για αυτό το είδος ορατότητας, πρέπει να αναπτύξετε το επόμενο επίπεδο συστημάτων παρακολούθησης, εργαλεία ανάλυσης ροής. Αυτά τα εργαλεία χρησιμοποιούν το NetFlow και τις παραλλαγές του ή το sFlow για να συλλέξει λεπτομερείς πληροφορίες σχετικά με το τι μεταφέρεται στο δίκτυο σας. Όπως ακριβώς κάναμε με τα εργαλεία παρακολούθησης του εύρους ζώνης, εδώ είναι τα κορυφαία πέντε εργαλεία ανάλυσης ροής.
1- Αναλυτής κυκλοφορίας SolarWinds NetFlow Traffic (Δωρεάν δοκιμή 30 ημερών)
Φαίνεται ότι η SolarWinds έχει μια εξαιρετική λύσηκάθε ανάγκη διαχείρισης δικτύου και ανάλυση ροής είναι ένα από αυτά. Ο αναλυτής κυκλοφορίας SolarWinds NetFlow Traffic διαθέτει δωρεάν δοκιμή 30 ημερών, ώστε να μπορείτε να δείτε μόνοι σας εάν αυτό το προϊόν είναι για εσάς.
Ο Αναλυτής κυκλοφορίας SolarWinds NetFlow Traffic μπορείπαρακολούθηση της χρήσης του δικτύου από την εφαρμογή, το πρωτόκολλο και την ομάδα διευθύνσεων IP. Δεν μπορεί να παρακολουθεί μόνο συσκευές NetFlow αλλά και J-Flow, sFlow, NetStream και IPFIX. Το εργαλείο συλλέγει τα δεδομένα ροής, τα οργανώνει σε μια εύχρηστη και ουσιαστική μορφή και τα παρουσιάζει στους χρήστες σε ένα web-based interface. Μπορεί να χρησιμοποιηθεί για να προσδιορίσει ποιες εφαρμογές και κατηγορίες καταναλώνουν το μεγαλύτερο εύρος ζώνης.
ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΙΑ 30 ΗΜΕΡΩΝ: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Το SolarWinds είναι επίσης γνωστό για τα δωρεάν εργαλεία του καιυπάρχει ένα ελεύθερο χαρακτηριστικό γνώρισμα που ονομάζεται SolarWinds Real-Time Netflow Analyzer. Υποστηρίζει μόνο το NetFlow και δεν διαθέτει πολλές από τις προηγμένες λειτουργίες του πλήρους προϊόντος, αλλά εάν όλες οι συσκευές δικτύου σας υποστηρίζουν NetFlow, μπορεί να είναι αρκετές για τις ανάγκες σας.
ΔΩΡΕΑΝ ΛΗΨΗ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Παρακολούθηση δικτύου PRTG
Έχουμε εισαγάγει το PRTG στην προηγούμενη ενότητασχετικά με το σύστημα παρακολούθησης του εύρους ζώνης, αλλά το PRTG είναι επίσης ένας εξαιρετικός συλλέκτης και αναλυτής ροής. Στην πραγματικότητα, η PRTG είναι μια ευρεία ολοκληρωμένη λύση που μπορεί να παρακολουθεί κάθε πτυχή του δικτύου σας. Και αν ενδιαφέρεστε μόνο για την παρακολούθηση της ροής, η δωρεάν έκδοση μπορεί να είναι το μόνο που χρειάζεστε. Η δωρεάν έκδοση του PRTG σας επιτρέπει να παρακολουθείτε μέχρι και 100 αισθητήρες. Και κάθε πηγή δεδομένων ροής μετράει ως ένας αισθητήρας. Συγκεκριμένα, αυτό σημαίνει ότι η δωρεάν έκδοση μπορεί να παρακολουθεί ροές από έως και 100 συσκευές. Αυτό επαρκεί για πολλά δίκτυα.
Η εγκατάσταση του PRTG είναι εύκολη και υπάρχει έναδιαδικασία αυτόματης ανίχνευσης που μπορεί να βοηθήσει στην αρχική διαμόρφωση. Οι αισθητήρες όπως οι συλλέκτες NetFlow μπορούν επίσης να προστεθούν με το χέρι. Υπάρχει ακόμη και ένα λεπτομερές βίντεο που θα σας δείξει πώς έχει γίνει. Ο διακομιστής λειτουργεί μόνο με Windows, αλλά το περιβάλλον εργασίας χρήστη είναι βασισμένο στον ιστό και είναι προσβάσιμο από οποιοδήποτε πρόγραμμα περιήγησης. Υπάρχει επίσης μια εφαρμογή για κινητά για iOS ή Android που μπορείτε να εγκαταστήσετε στο smartphone ή στο tablet σας.
3 - Εξεταστής
Ο εξερευνητής από την Plixer είναι κάτι περισσότερο από μια ροήσυστήματος ανάλυσης. Έχει τη δυνατότητα να παρακολουθεί διαφορετικούς τύπους ροής, όπως NetFlow, J-flow, NetStream και IPFIX, ώστε να μην περιορίζεστε μόνο στην παρακολούθηση μόνο των συσκευών της Cisco. Ο Scrutinizer προσφέρει αποτελεσματική συλλογή δεδομένων και μπορεί εύκολα να κλιμακώσει έως και πολλά εκατομμύρια ροές ανά δευτερόλεπτο. Λειτουργεί τόσο σε φυσικό όσο και σε εικονικό περιβάλλον και διαθέτει προηγμένες λειτουργίες αναφοράς.
Το Scrutinizer είναι διαθέσιμο σε πολλές εκδόσεις από τη βασική δωρεάν έκδοση έως την πλήρη έκδοση "SCR" επίπεδο το οποίο μπορεί να κλιμακωθεί σε πάνω από 10 εκατομμύρια ροέςανά δευτερόλεπτο. Η δωρεάν έκδοση περιορίζεται σε 10 χιλιάδες ροές ανά δευτερόλεπτο και θα διατηρεί μόνο τα δεδομένα ροής για 5 ώρες, αλλά θα πρέπει να είναι περισσότερο από αρκετό για την αντιμετώπιση προβλημάτων δικτύου. Μια δωρεάν δοκιμή 30 ημερών είναι διαθέσιμη για όλες τις πληρωμένες εκδόσεις. Και αφού ολοκληρωθεί η δοκιμαστική περίοδος, θα επανέλθει στην ελεύθερη έκδοση.
4- Αναλυτής NetFlow ManageEngine
Ο αναλυτής NetFlow ManageEngine έχει ένα web-basedπου προσφέρει έναν εντυπωσιακό αριθμό διαφορετικών προβολών στο δίκτυό σας. Μπορείτε να προβάλετε την επισκεψιμότητα ανά εφαρμογή, ανά συζήτηση, βάσει πρωτοκόλλου και μερικές περισσότερες επιλογές. Μπορείτε επίσης να ορίσετε ειδοποιήσεις όπως, για παράδειγμα, να ορίσετε ένα όριο επισκεψιμότητας σε μια συγκεκριμένη διεπαφή και να ειδοποιηθείτε όταν η κυκλοφορία υπερβαίνει αυτή.
Ο πίνακας εργαλείων του εργαλείου περιλαμβάνει διάφορα διαγράμματα πίτας που δείχνουν κορυφαίες εφαρμογές, κορυφαία πρωτόκολλα ή κορυφαίες συνομιλίες. Μπορεί επίσης να εμφανίσει ένα "Χάρτης θερμότητας" με την κατάσταση των παρακολουθούμενων διεπαφών. Οι πίνακες ελέγχου και οι αναφορές μπορούν να προσαρμοστούν ώστε να περιλαμβάνουν μόνο τις πληροφορίες που θεωρείτε χρήσιμες. Επιπλέον, στον πίνακα οργάνων εμφανίζονται ειδοποιήσεις με τη μορφή αναδυόμενων παραθύρων. Υπάρχει επίσης μια εφαρμογή smartphone που θα σας επιτρέψει να έχετε πρόσβαση στον πίνακα ελέγχου και αναφορές από οπουδήποτε.
Ο αναλυτής διαχείρισης ManageEngine NetFlow υποστηρίζει τα περισσότερασυμπεριλαμβανομένων των τεχνολογιών NetFlow, IPFIX, J-flow, NetStream και μερικών άλλων. Το προϊόν διατίθεται σε δύο εκδόσεις. Η δωρεάν έκδοση θα είναι ίδια με την πληρωμένη για τις πρώτες 30 ημέρες, αλλά θα επανέλθει στη συνέχεια για την παρακολούθηση μόνο δύο διεπαφών ή ροών πηγών. Για την πληρωμένη έκδοση, οι άδειες διατίθενται σε διάφορα μεγέθη από 100 έως 2500 διεπαφές ή ροές.
5- nProbe και ntopng
nProbe και ntopng είναι δύο εργαλεία ανοιχτού κώδικα. Το Ntopng είναι ένα εργαλείο ανάλυσης επισκεψιμότητας μέσω διαδικτύου για την παρακολούθηση δικτύων βάσει δεδομένων ροής, ενώ το nProbe είναι ένας εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, κάνουν ένα πολύ ευέλικτο πακέτο ανάλυσης. Αν είστε εξοικειωμένοι με την εντολή ntop nix, το ntopng είναι η έκδοση GUI επόμενης γενιάς αυτού του εργαλείου.
Υπάρχει μια ελεύθερη κοινοτική έκδοση του ntopng αλλάμπορείτε επίσης να αγοράσετε την έκδοση της επιχείρησης. Και ενώ μπορεί να είναι ακριβό, είναι ελεύθερο σε εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Όσο για το nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξερχόμενες ροές. Μόλις το φτάσετε - που μπορεί να είναι νωρίτερα από ό, τι νομίζετε - θα χρειαστεί να αγοράσετε μια άδεια.
Το ntopng διαθέτει μια διεπαφή χρήστη που βασίζεται στον ιστόμπορεί να παρουσιάσει δεδομένα με διάφορους τρόπους, όπως κορυφαία ομιλητές, ροές, κεντρικούς υπολογιστές, συσκευές και διεπαφές. Υπάρχουν γραφήματα, πίνακες και γραφήματα. με πολλές επιλογές διάτρησης. Η διεπαφή είναι πολύ ευέλικτη και επιτρέπει μεγάλη προσαρμογή.
Τα 5 πιο πακέτα μας Sniffers
Για περισσότερες λεπτομέρειες σχετικά με το τι συμβαίνει στο δικό σαςδίκτυο, πακέτα sniffers είναι αυτό που χρειάζεστε. Λειτουργούν καταγράφοντας όλα τα δεδομένα σε ένα συγκεκριμένο σημείο του δικτύου σας και θα σας επιτρέψουν να αποκωδικοποιήσετε κάθε πακέτο και να ακολουθήσετε τις λεπτομέρειες κάθε "συνομιλίας". Η τοποθέτηση ενός πακέτου sniffer είναι από μόνο του ένα πολύπλοκο θέμα, καθώς θα έχει άμεση επίπτωση σε αυτό που μπορείτε να δείτε. Όλα τα βιβλία έχουν γραφτεί γι 'αυτό. Συνήθως, ένας παγιδευτής πακέτων θα ρυθμιστεί για να καταγράψει την επισκεψιμότητα ενός διακομιστή, αντικατοπτρίζοντας τη θύρα μεταγωγής αυτού του διακομιστή σε μια ελεύθερη θύρα στην ίδια συσκευή όπου θα συνδεθεί ο ιχνηλάτης. Υπάρχουν επίσης βρύσες που μπορούν να εισαχθούν μεταξύ δύο συσκευών και να καταγράψουν όλη την κίνηση που περνάει. Ας συζητήσουμε εν συντομία ποια είναι τα καλύτερα πέντε sniffers πακέτων.
1. Wireshark
Το Wireshark βρίσκεται εδώ και αιώνες. Ξεκίνησε τον περασμένο αιώνα. Και σήμερα, είναι ακόμα "Ο πρωτοποριακός και ευρέως χρησιμοποιούμενος αναλυτής πρωτοκόλλου δικτύου στον κόσμο". Είναι το de facto πρότυπο για πολλές επιχειρήσεις, κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα.
Μεταξύ των κύριων χαρακτηριστικών του προϊόντος θα βρείτε τοδυνατότητα ζωντανής σύλληψης και offline ανάλυσης. Το Wireshark υποστηρίζει επίσης τη βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων, ενώ όλο και περισσότερο προστίθενται συνεχώς. Έχει επίσης τα πιο ισχυρά φίλτρα εμφάνισης στον κλάδο. Το προϊόν θα λειτουργεί σε Windows, Linux, macOS, Solaris, FreeBSD, NetBSD και πολλά άλλα.
2. Tcpdump
Το Tcpdump είναι ένα πολύ γνωστό βοηθητικό πρόγραμμα γραμμής εντολών Unixπου είναι ενσωματωμένο στα περισσότερα συστήματα που μοιάζουν με Unix, συμπεριλαμβανομένης της μεγαλύτερης διανομής Linux. Παρόλο που είναι αρκετά δύσκολο να το χρησιμοποιήσετε και ακόμα πιο δύσκολο να το καταφέρετε, προσφέρει ίσως την καλύτερη λειτουργικότητα και ευελιξία σε οποιοδήποτε πακέτο sniffer. Υπάρχει μια θύρα tcpdump για τα Windows που ονομάζεται WinDump. Είναι κάπως πιο εύκολο στη χρήση
Το Tcpdump δεν θα κάνει αποκωδικοποίηση πακέτων όπως το Wireshark. Θα εμφανίζει μόνο τα πακέτα στην οθόνη κατά τη λήψη τους. Λόγω της εντυπωσιακής ποσότητας των δεδομένων που μεταφέρονται σε ένα δίκτυο, χρησιμοποιούνται συνήθως φίλτρα, έτσι ώστε να εμφανίζονται στην οθόνη μόνο τα δεδομένα που πρέπει να δείτε. Στην πραγματικότητα, οι ικανότητες φιλτραρίσματος του tcpdump είναι πιθανώς το μεγαλύτερο πλεονέκτημα του και γιατί η εντολή εξακολουθεί να χρησιμοποιείται ευρέως σήμερα.
3. EtherApe
Το EtherApe είναι ένα άλλο έργο ανοιχτού κώδικα, όπωςWireshark και tcpdump. Ωστόσο, χρησιμοποιεί μια πιο γραφική παράσταση της κυκλοφορίας και μπορεί πιο αποτελεσματικά να χρησιμοποιηθεί για να εντοπίσει την πηγή της βαριάς κυκλοφορίας που προκαλεί συμφόρηση δικτύου. Στην πραγματικότητα, το EtherApe δεν είναι πραγματικά ένα πακέτο sniffer στο ότι δεν θα αποκωδικοποιήσει τα πακέτα ή ακόμη και να σας αφήσει να τα συλλάβετε σε ένα τραπέζι.
Αντ 'αυτού, το EtherApe έχει μια πιο γραφική προσέγγιση. Θα απεικονίσει το δίκτυό σας ως κύκλος με κάθε κεντρικό υπολογιστή στα σύνορά του. Μέσα στον κύκλο, υπάρχει μια γραμμή μεταξύ οποιωνδήποτε δύο επικοινωνούντων κεντρικών υπολογιστών. Οι γραμμές έχουν χρωματική κωδικοποίηση ανά τύπο κίνησης και το πάχος τους δείχνει το μέγεθος της κίνησης. Είναι ένα πολύ διαφορετικό εργαλείο για την εκμάθηση και τη χρήση, αλλά παρέχει ένα διαφορετικό τρόπο προβολής της κυκλοφορίας, η οποία έχει αποδειχθεί χρήσιμη πολλές φορές.
4. Kismet
Τα περισσότερα προϊόντα αυτής της κατηγορίας είναι ανοιχτού κώδικακαι το Kismet δεν διαφέρει από την άποψη αυτή. Αλλά Kismet είναι αρκετά διαφορετική, δεδομένου ότι ειδικεύεται σε ασύρματα δίκτυα. Μπορεί, για παράδειγμα, να οσφραίνομαι και να αναλύει την κίνηση κρυφών δικτύων ή ασύρματων σημάτων SSID. Όταν απλά δεν ξέρετε τι προκαλεί ζητήματα και απλά δεν μπορείτε να το βρείτε, το Kismet μπορεί να το ξεγελάσει. Στην πραγματικότητα, το Kismet είναι ιδιαίτερα κατάλληλο για ασύρματα δίκτυα
Το Kismet θα λειτουργεί ως επί το πλείστον σε λειτουργία Unixσυστήματα που περιλαμβάνει το Linux και όλες τις γεύσεις του BSD και του osX. Μπορεί ακόμη και να τρέξει σε Windows υπό Cygwin, αλλά αυτό είναι πολύ πέρα από το πεδίο εφαρμογής αυτού του άρθρου. Εάν χρειάζεστε να παρακολουθείτε ασύρματα δίκτυα, αποκτήστε τον εαυτό σας ένα Mac ή ένα μηχάνημα Linux και εγκαταστήστε το Kismet.
5. Παρακολούθηση επιδόσεων δικτύου SolarWinds (ΔΟΚΙΜΗ 30 ΗΜΕΡΩΝ)
Παρόλο που το SolarWinds δεν διαθέτει αυτόνομοpacket sniffer. Υπάρχουν κάποιες λειτουργίες εισπνοής και ανάλυσης ενσωματωμένες στο Network Performance Monitor. Η ενότητα θα σας επιτρέψει να προσδιορίσετε αν προκαλείται πρόβλημα από την εφαρμογή ή το δίκτυο. Μπορεί να υπολογίσει τους χρόνους απόκρισης εφαρμογών και δικτύου, βοηθώντας στην αντιμετώπιση προβλημάτων απόδοσης. Μπορεί επίσης να εντοπίσει περισσότερες από χίλιες εφαρμογές και να σας δείξει ποια κίνηση βρίσκεται στο δίκτυό σας. Τέλος, θα μπορείτε να εντοπίσετε μη φυσιολογική κυκλοφορία για να αποτρέψετε πιθανές απειλές ασφαλείας.
Τιμολόγηση της απόδοσης του SolarWindsΤο μόνιτορ ξεκινά μόλις ντροπαλός των $ 3 000. Ευτυχώς, μια πλήρως λειτουργική δοκιμή 30 ημερών είναι διαθέσιμη δωρεάν. Θα μπορείτε να δείτε μόνοι σας αν το εργαλείο είναι για εσάς.
Τυλίγοντας
Έχουμε μόλις παρουσιάσει το 15 καλύτερό μας δίκτυοεργαλεία παρακολούθησης. Δεν χρειάζεστε όλα αυτά, αλλά αργά ή γρήγορα, θα χρειαστείτε πιθανόν ένα σε κάθε κατηγορία. Όλα αυτά τα εργαλεία είναι μεγάλα και λειτουργούν πολύ καλά. Είναι όλοι διαφορετικοί μεταξύ τους και ενώ προτιμούμε ένα, η εμπειρία σας θα μπορούσε να σας οδηγήσει σε μια άλλη. Επειδή όμως όλα αυτά τα εργαλεία είναι είτε δωρεάν είτε έχουν διαθέσιμη μια ελεύθερη έκδοση αξιολόγησης, τι σας εμποδίζει να δοκιμάσετε όλοι τους και να αποφασίσετε ποιος αρμόζει καλύτερα στις ανάγκες σας;
Σχόλια