- - 5 parasta työkalua liikennekuvioanalyysiin ja kuinka se auttaa yritystäsi

5 parasta työkalua liikennekuvioanalyysiin ja kuinka se auttaa yritystäsi

Liikennekuvioanalyysi on prosessi, jonka avulla:verkon ylläpitäjät ja johtajat saavat erinomaisen kuvan paitsi verkon käytöstä myös, mikä tärkeintä, kuinka sitä käytetään. On yksi asia tietää, että tietty verkkosegmentti kärsii ruuhkista, mutta se on erilainen - ja paljon hyödyllisempi - oppia, mikä aiheuttaa ruuhkia. Ja ilman näitä tietoja, ainoa vaihtoehto ruuhkan korjaamiseksi on heittää siihen enemmän kaistanleveyttä. Mutta kaistanleveys on kallista, ja on ehdottomasti parempia tapoja käsitellä tämän tyyppisiä ongelmia. Liikennekuvioanalyysi saattaa pitää vastauksen, ja tänään tarkastelemme parhaita työkaluja, joita voit käyttää.

Aloitamme matkamme liikennemuotoihinanalyysi hyödyllisen teorian avulla. Ensin katsotaan tarkemmin, mitä liikennemallianalyysi on. Tämä on tärkeää, koska se auttaa määrittelemään, mikä muodostaa liikennekuvioanalyysityökalun. Keskustelemme sitten NetFlowista ja muista vuoraportointijärjestelmistä ja protokollista, koska ne ovat useimpien liikennekuvioanalyysityökalujen ydin. Ensin katsotaan Ciscon NetFlow-protokollaa ja sen useita variantteja, ennen kuin tarkastelemme S-Flowa, kilpailevaa protokollaa, joka on hiukan erilainen sen toiminnassa. Kaikkien näiden tietojen pohjalta olemme valmiita tarkistamaan löytämämme suosituimmat liikennekuvioanalyysityökalut.

Liikennekuvioanalyysi pähkinänkuoressa

Yksinkertaisimmassa muodossaan verkkoliikennekuvioanalyysi on verkkoliikenteen tallennus-, tarkistus- ja / tai analysointiprosessi suorituskyvyn, turvallisuuden ja / tai yleisen verkon toiminnan ja hallinnan tarkoituksia varten. Tarkemmin sanottuna se on prosessi, jossa käytetään manuaalisia ja automatisoituja tekniikoita rakeistason yksityiskohtien ja tilastojen tarkistamiseen verkkoliikenteessä.

Verkkoliikennettä on pääasiassa kahta tyyppiäseuranta. Ensimmäinen on kaistanleveyden käytön seuranta, joka voi tuottaa kvantitatiivista tietoa. Tämän tyyppinen seuranta antaa sinun nähdä, kuinka paljon liikennettä kulkee tietyn verkon pisteen kohdalla, mutta se ei anna mitään tietoja tämän liikenteen luonteesta. Toinen valvontatyyppi, josta tänään keskustellaan ja johon viitataan verkkoliikennekuvioanalyysinä tai vain verkkoliikenneanalyysina, menee syvemmälle ja sen ensisijaisena tavoitteena on tarjota syvällinen käsitys minkä tyyppisestä liikenteestä, verkko paketit tai data virtaa verkon kautta.

Vaikka verkkoliikennekuvioanalyysi voi ollatehdään manuaalisesti, se tehdään useimmiten verkonvalvontatyökalun avulla. Manuaalinen tekeminen vaatisi yksinkertaisesti liikaa työtä. Verkkoliikenneanalyysistä saatavat liikennetilastot voivat auttaa ymmärtämään ja arvioimaan verkon käyttöä. Se paljastaa tärkeät tiedot datapakettien tyypistä, koosta, alkuperästä ja määräpaikasta. Se voi sisältää jopa joitain tietoja datapakettien sisällöstä.

Verkkoturvatiimit voivat käyttää verkkoliikennettäkuvioanalyysi haitallisten tai epäilyttävien pakettien tunnistamiseksi liikenteessä. Samoin verkkohallinnot, jotka pyrkivät seuraamaan lataus- ja lähetysnopeuksia, suorituskykyä, sisältöä jne., Käyttävät sitä ymmärtääksesi paremmin verkon käyttöä.

Haittapuoli, verkkoliikennekuvioanalyysihyökkääjät ja / tai tunkeilijat voivat myös käyttää analysoimaan verkkoliikennekuvioita ja tunnistamaan haavoittuvuuksia tai keinoja arkaluontoisten tietojen rikkomiseksi tai hakemiseksi. Tämä on kaksiteräinen miekka.

NetFlow ja muut virtausraportointijärjestelmät

NetFlow on ominaisuus, joka esiteltiin Ciscossareitittimet vuonna 1996 - anna tai vie vuosi tai kaksi -, joka tarjoaa mahdollisuuden kerätä IP-verkkoliikennettä liittymän saapuessa tai siitä poistuessa. Tämä eroaa kaistanleveyden seurannasta, jossa tiedot lasketaan, mutta niitä ei kerätä. Analysoimalla kerättyjä tietoja voidaan määrittää esimerkiksi liikenteen lähde ja kohde, luokka ja palvelun tyyppi, ja lopulta käyttää näitä tietoja ruuhkien syiden tunnistamiseen.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

  • Ja fpieni viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka sijaitsee verkkolaitteessa.
  • Ja fpieni keräin on vastuussa virran viejältä vastaanotetun virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • Ja virtausanalysaattori analysoi vastaanotetun virtaustiedon esimerkiksi tunkeutumisen havaitsemisen tai liikenteen profiloinnin yhteydessä.

NetFlow-arkkitehtuuri

Virta NetFlow: n mukaan on ayksisuuntainen paketti, joka jakaa tietyn määrän määritteitä, kuten niiden sisäänpääsyrajapinta, lähde- ja kohde-IP-osoitteet, IP-yhteyskäytäntö (TCP / UDP / ICMP jne.), lähde- ja kohde-IP-portit sekä palvelun IP-tyyppi. Virtauksen viejä kerää yksityiskohtaiset tiedot jokaisesta yksittäisestä virtauksesta ennen vientiä virtauksenkerääjään. Nykyään useimmiten virtauksenkerääjä ja analysaattori ovat saman järjestelmän kaksi komponenttia, ja näemme niitä harvoin erotettuina.

Kerran Cisco-yksinoikeudella NetFlow on nyt saatavanamonien myyjien, kuten Juniper, Alcatel-Lucent ja Nortel, laitteissa vain muutamia mainitakseni. Jotkut myyjät kutsuvat sitä eri nimellä, kuten J-flow for Juniper. On olemassa jopa suhteellisen tuore IETF-standardoitu versio nimeltään IPFIX, joka tarkoittaa Internet Protocol Flow Information eXport -tuotetta.

sFlow on hiukan vastaava, mutta laajastierilainen tekniikka. sFlow käyttää samanlaisia ​​menetelmiä virtaustietojen keräämiseen, mutta lisää datanäytteen - siis S: n - vielä yksityiskohtaisempien tietojen saamiseksi. Hyvin harvat NetFlow-analysaattorit ja keräilijät voivat käsitellä sFlow-tietoja, koska nämä kaksi ovat liian erilaisia.

Parhaat työkalut liikennekuvioanalyysiin

Siellä on melko vähän työkaluja, jotka tarjoavatverkkoliikennekuvioanalyysi. Suurin osa heistä kerää NetFlow-tietoja ja näyttää ne jollain merkityksellisellä graafisella tavalla, kun taas jotkut käyttävät erilaisia ​​tekniikoita samanlaisten tavoitteiden saavuttamiseksi.

1. SolarWinds NetFlow-liikenneanalysaattori (ILMAINEN KOKEILU)

Ensimmäinen listallamme on SolarWinds NetFlow-liikenneanalysaattori tai NTA. Jos et tiedä SolarWinds-ohjelmaa, yrityksellä onveti itselleen vankan maineen tehdä joitain parhaista verkonhallintatyökaluista. Lippulaivatuote, Network Performance Monitor, on yksi parhaista käytettävissä olevista kaistanleveyden seurannan työkaluista. Ja SolarWinds tunnetaan myös loistavasta ilmaisesta työkalustasi, joka vastaa tiettyihin verkonhallintaan liittyviin tarpeisiin, kuten yhteen parhaista aliverkon laskureista tai TFTP-palvelimesta.

SolarWinds NTA-kojelaudan yhteenveto

Kuten nimensä viittaa, SolarWinds NetFlow-liikenneanalysaattori käyttää NetFlow-protokollaa yksityiskohtaisten tietojen toimittamiseentiedot havaitusta liikenteestä. Se voi esimerkiksi ilmoittaa, minkä tyyppinen liikenne on yleisempää tai mikä käyttäjä käyttää eniten kaistanleveyttä. Työkalun kojetaulussa on saatavana useita erilaisia ​​näkymiä, kuten esimerkiksi parhaat sovellukset, tärkeimmät protokollat ​​tai huippupuhelimet. Työkalu tukee useimpia NetFlow-variantteja eri toimittajilta

ILMAINEN KOKEILU: SolarWinds VERKKOLIIKENTEEN ANALYYJI

Tässä on joitain tuotteen parhaista ominaisuuksista.

  • Sitä voidaan käyttää verkon käytön seuraamiseen sovellusten, protokollien ja IP-osoiteryhmien mukaan.
  • Se tarkkailee Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- ja IPFIX-virtaustietoja selvittääkseen, mitkä sovellukset ja protokollat ​​ovat kaistanleveyden suurimpia kuluttajia.
  • Se kerää liikennetiedot, korreloi ne käyttökelpoiseen muotoon ja esittelee ne verkkopohjaisessa käyttöliittymässään
  • Se voi auttaa sinua tunnistamaan, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi, ja se tukee Cisco NBAR2: ta.

Ja SolarWinds NetFlow-liikenneanalysaattori on saatavana verkon lisäosanaSuorituskyvyn valvonta (NPM). Hinnat alkavat 1 915 dollarista 100 solmulta. Ostamasi solmujen määrän on vastattava NPM-lisenssiä. Jos et vielä omista NPM-ohjelmistoa, se maksaa 2 995 dollaria samasta 100 solmun tasolla. Ja jos haluat kokeilla sitä ennen ostamista, voit ladata täysin toimivan 30 päivän arviointiversion kummastakin tai molemmista tuotteista,

LATAA LINKI: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

Ja Paessler-reitittimen liikennekaappaustai PRTG, on all-in-one-ratkaisu, jonka päätarkoitus onseuraa kaistanleveyden käyttöä. Sellaisena se integroi SNMP-kaistanleveyden seurannan ja NetFlow-keräyksen ja -analyysin. Mutta se ei lopu tähän ja PRTG käyttää monia erilaisia ​​tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seuraamiseen. Tässä on tuettujen valvontaprotokollien pilaantuminen:

  • Virtaukset (kuten NetFlow tai sFlow)
  • SNMP: llä käyttövalmiita ja mukautettuja lisävarusteita
  • WMI- ja Windows-suorituskykylaskurit
  • SSH Linux / Unix- ja MacOS-järjestelmille
  • Pakettien nuhkuminen
  • Ping, SQL ja monet muut

PRTG-näyttökuva

asentaminen PRTG on helppo. Itse asiassa Paessler väittää, että sinut voitaisiin tehdä muutamassa minuutissa. Asentajan suorittamisen jälkeen automaattinen etsintäprosessi löytää laitteita ja perustaa perustunnistimet. Voit sitten lisätä antureita, kuten NetFlow-keräilijöitä, manuaalisesti. Jos tarvitset sitä, siellä on yksityiskohtainen video, joka näyttää sinulle, kuinka se on tehty.

PRTG toimii vain Windowsissa, mutta sen käyttöliittymä onverkkopohjainen ja siihen pääsee mistä tahansa selaimesta ja alustasta. Androidille ja iOS: lle on myös mobiilisovelluksia, jotka voit asentaa älypuhelimeesi. Mobiilisovelluksista puhuttaessa tällä työkalulla on ainutlaatuinen ominaisuus QR-tunnisteiden muodossa, jotka voit tulostaa ja kiinnittää laitteillesi. Sitten on yksinkertainen asia skannata koodi mobiilisovelluksista, jotta laitteen anturitiedot voidaan tarkistaa nopeasti.

PRTG on saatavana kahdessa versiossa. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Jokainen valvottu elementti lasketaan yhdeksi anturiksi. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. NetFlow-keruuta ja analysointia varten tarvitset yhden anturin kullekin viejälle. Yli 100 anturille tarvitaan maksettu lisenssi. Niitä on saatavana 500, 1000, 2500, 5000 ja rajoittamattomiin solmuihin hinnoilla, jotka vaihtelevat noin 1 600 dollarista vajaa 15 000 dollariin. Huomaa, että ilmainen versio sallii rajoittamattomien antureiden käytön ensimmäisten 30 päivän aikana, jolloin voit suorittaa koeajo perusteellisesti tuote.

3. Tarkkailulaite

Scrutinizer Plixeriltä on erinomainen NetFlow-analysaattori. Se on itse asiassa paljon enemmän kuin vain se, ja monet pitävät sitä täysimittaisena tapahtumien vastausjärjestelmänä. Ja sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, et rajoitu vain Cisco-laitteiden valvontaan.

Scrutinizer -arkkitehtuuri

Scrutinizer on hierarkkinen muotoilu ja tarjoaavirtaviivainen ja tehokas tiedonkeruu, jonka avulla voidaan aloittaa pieni ja helposti mitoitettava tapa jopa miljooniin virtauksiin sekunnissa. Vaikka verkkoa syytetään usein ensin aina, kun jotain menee pieleen, Scrutinizer auttaa sinua löytämään nopeasti useimpien verkkoongelmien todellisen perimmäisen syyn. Tuote voi toimia sekä fyysisessä että virtuaalisessa ympäristössä ja sen mukana on edistyneet raportointiominaisuudet.

Scrutinizer on saatavana neljässä lisenssitasossa perusversiostailmainen versio ylimmän tason SCR-tasolle, joka voi skaalata jopa yli kymmenen miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu kymmeneen tuhanteen virtaan sekunnissa ja se pitää raakavirtaustietoja vain viiden tunnin ajan. Tasojen välissä ovat MDX-taso, joka pitää tietoja 25 tuntia, ja SSRV, joka pitää sitä ikuisesti. Voit kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

4. ManageEngine NetFlow -analysaattori

ManageEngine on jälleen yksi kotitalousnimi verkonhallintatyökalujen areenalla. Aivan kuten SolarWinds, yritys valmistaa kourallisen erinomaisia ​​työkaluja sekä useita ilmaisia. ManageEngine NetFlow -analysaattori tarjoaa yksityiskohtaisen kuvan verkon kaistanleveydestäkäyttöaste ja liikennemallit. Tuotteella on verkkopohjainen käyttöliittymä, joka tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa.

Tämän työkalun avulla voit esimerkiksi katsellaliikenne sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine Netflow Analyzer

Suurin osa ManageEngine NetFlow -analysaattoriVahvuus tulee sen raporteista ja kojetaulusta. Tuotteella on useita hyödyllisiä valmiita raportteja, jotka on räätälöity erityistarkoituksiin, kuten vianmääritykseen, kapasiteetin suunnitteluun tai laskutukseen. Mutta jos haluat mieluummin luoda mukautettuja raportteja, työkalun avulla järjestelmänvalvojat voivat luoda ne haluamallaan tavalla.

Ja ManageEngine NetFlow -analysaattoriKojetaulu on yhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka kuvaavat esimerkiksi suosituimpia sovelluksia, pääprotokollia tai keskusteluja. Se voi myös näyttää lämpökartan, joka näyttää valvottujen rajapintojen tilan. Hallintapaneelit voidaan räätälöidä sisältämään vain tarvitsemasi tiedot. Matkaviestinverkon järjestelmänvalvojille on älypuhelinsovellus, jonka avulla voit käyttää kojetaulua ja raportteja.

Ja ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukienNetFlow, IPFIX, J-flow, NetStream ja muutama muu. Bonuksena myös se, että ne integroituvat erinomaisesti Cisco-laitteisiin, ja mahdollisuus säätää liikenteen muotoilu- ja / tai QoS-käytäntöjä suoraan työkalusta.

Ja ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio rajoittaa sinun seurata vain kahta rajapintaa tai virtavientiä. Kapasiteetin lisäämiseksi lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut. Kaikissa maksettuissa suunnitelmissa on saatavana ilmainen 30 päivän kokeilu.

5. sFlowTrend

Vaikka kaikki aiemmat tuotteet ovat erinomaisia,toistaiseksi vain PRTG tukee sFlow-protokollaa. Kuten selitimme, nämä kaksi protokollaa ovat melko erilaisia ​​ja on harvinaista, että yksi työkalu tukee molempia. Joten, jos verkosi on valmistettu pääasiassa sFlow-yhteensopivista laitteista, tässä on yksi parhaista työkaluista, joita voimme löytää.

sFlowTrend on inMonin sFlow-seurantatyökaluyritys sFlow-protokollan takana. Se on yksinkertainen ja rajoitettu mutta erittäin kykevä työkalu. Siellä on ilmainen versio, jonka avulla voit kerätä tietoja jopa viidestä sFlow-yhteensopivasta laitteesta ja pitää historiatiedot RAM-muistissa vain tunnin. Vaikka tämä voisi riittää joidenkin verkkoongelmien vianmääritykseen, se ei ole mitä tarvitset jatkuvan seurannan kannalta. Täydellisemmän työkalun saamiseksi sinun on päivitettävä pro-versioon, joka poistaa laitteiden lukumäärän ja tallentaa historiatiedot levylle.

sFlowTrend V6

Ja sFlowTrend Hallintapaneeli tarjoaa nopean kuvan valvottujen laitteiden ja verkkojen nykytilasta. Se näyttää ylimmän tason kynnysarvot ja rajapinnat, joissa on mahdollisia virheitä. Napsauttamalla sFLowTrend Verkko-välilehti paljastaa yhteenvedon suorituskyvystätilastot ja yksityiskohtainen liikenne verkon tai laitteen tasolla. Hälytyskynnyksiä voidaan käyttää hälytysten vastaanottamiseen, kun havaitaan normaalia suurempaa kaistanleveyden käyttöä tai verkkovirhe tapahtuu. Ohjelmistossa on myös Juurin syy -välilehti, jossa voit selvittää esimerkiksi kynnyksen rikkomisen syyn.

Ja sFlowTrend Isännät-välilehti on tarkempitiedot jokaisesta laitteesta. Se voi näyttää suorituskykyä koskevia tietoja prosessorilla, levyllä ja muissa sFlow-palvelimilla. Kuten olet jo tajunnut, sFlow ei ole vain verkkolaitteiden valvonta. Palvelut-välilehti on mistä löydät suorituskykyä koskevia tietoja sovelluksista, jotka vievät sFlow-tietoja. Ja Tapahtumat-välilehdeltä löydät tapahtumalokin, kuten kynnysarvojen ylittyminen tai havaitut virheet. Lopuksi Raportit-välilehti tarjoaa useita ennalta määritettyjä raportteja ja tukee myös mukautettujen raporttien luomista.

sFlowTrend on kirjoitettu Java-kielellä ja mukana tulee molemmat aJava- tai web-pohjainen käyttöliittymä. Se on saatavana Windowsille, Macille ja Linuxille. Ohjelmistossa on erinomainen online-ohjejärjestelmä, joka auttaa sinua määrittämään ja käyttämään työkalua.

Tiivistettynä

Verkkoliikenne riippumatta siitä, minkä työkalun valitsetkuvioanalyysi antaa sinulle arvokkaan kuvan siitä, mitä verkossa tapahtuu. Jokainen tarkistamamme työkalu tarjoaa erinomaisen arvon, ja sen valitseminen on todennäköisesti henkilökohtaisen mieltymyksen aihe. Yhdessä työkalussa saattaa olla erityinen ominaisuus, joka vetoaa erityisesti sinuun. Kun kaikki maksetut työkalut tarjoavat joko ilmaisen kokeilun tai ilmaisen version, ei ole mitään syytä, miksi et voinut yrittää muutamaa ennen päätöksentekoa.

Lue myös

Skype for Business -sovelluksen asennuksen poistaminen Windows 10: stä
Hanki DirectSound Audio reaaliaikaisella taajuusnäytöllä
RAMMap: Kehittynyt fyysisen muistin analysointiohjelmisto
NetworkMiner - kaappaa verkkoliikenteen tiedostoja ja hajauta datapaketteja
6 parasta kaistanleveyden ja liikennemallien analysointityökalua
Paranna Excel-kaavion malleja ja suorita edistynyt data-analyysi XL-työkalurivillä
Outlook 2010: Liitä käyntikortti sähköpostilla
Ohjaa Android-näytön lukitus
Näytönsäästäjä + ilmainen: Piirrä kuvio hiirellä näytön lukitsemiseksi / avaamiseksi [Mac]
DataCleaner on All-in-One-tietojen analysointi- ja tietokantapuhdistusohjelmisto
Lukitusnäyttö ilmainen Androidille tarjoaa ainutlaatuisen yhdistelmän kuvioiden lukituksen avaamista ja sovelluksen nopeaa käynnistämistä
Kuinka ohittaa / poistaa käytöstä kuvion lukitus Androidissa ADB-komentojen avulla

Kommentit