- - 5 parasta verkkoliikenteen analysaattoria (arvostelu 2019)

5 parasta verkkoliikenteen analysaattoria (arvostelu 2019)

Verkon liikenteen analysaattorit antavat verkonjärjestelmänvalvojat ja johtajat saavat erinomaisen käsityksen paitsi siitä, kuinka paljon verkkoa käytetään, mutta mikä tärkeintä, kuinka sitä käytetään. On yksi asia tietää, että tietty verkkosegmentti kärsii ruuhkista, mutta kyky selvittää mikä ruuhkia aiheuttaa, antaa sinulle aivan uuden näkökulman. Ilman näitä tietoja ruuhkien aiheuttamien ongelmien ratkaisemiseksi ainoa vaihtoehto on heittää enemmän kaistanleveyttä - parhaimmillaan väliaikainen ratkaisu. Kaistanleveys on edelleen kallis, on ehdottomasti parempia tapoja käsitellä tämän tyyppisiä ongelmia.

Verkkoliikenneanalyysi saattaa pitää vastauksen, ja tänään selitämme mitä se on ja katsomme joitain parhaista työkaluista, joita voit käyttää.

Verkkoliikenteen analysaattorit

Aloitamme matkamme verkkoliikenteeseenanalyysi hyödyllisen teorian avulla. Ensin katsotaan tarkemmin, mikä se on. Tämä on tärkeää, koska haluamme kaikkien olevan samalla sivulla keskustelun loppuosaan. Seuraavaksi esittelemme NetFlow ja muut vastaavat vuoraportointijärjestelmät ja protokollat. Ne ovat useimpien liikennekuvioanalyysityökalujen ydin. Ilman niitä verkkoliikenneanalyysiä ei mahdollisesti olisi.

Aloitamme katsomalla Ciscon NetFlowiatekniikkaa ja sen useita variantteja, ennen kuin katsomme S-Flowa, kilpailevaa järjestelmää, joka on hiukan erilainen toiminnassaan, vaikka se palvelee samaa tarkoitusta. Kaikkien näiden tietojen avulla olemme valmiita tarkistamaan parhaimmat käytettävissä olevat verkkoliikenteen analysaattorit.

Tietoja verkkoliikenteen analyysistä

Yksinkertaisimmassa muodossaan verkkoliikenneanalyysi - jota joskus kutsutaan mallianalyysiksi - on verkkoliikenteen tallennus-, tarkistus- ja / tai analysointiprosessi suorituskyvyn, turvallisuuden ja / tai yleisen verkkotoimintojen hallintaa varten. Tarkemmin sanottuna se on prosessi, jossa käytetään manuaalisia ja automatisoituja tekniikoita tarkastelemaan rakeistason yksityiskohtia ja tilastoja meneillään olevasta verkkoliikenteestä.

Verkkoliikennettä on pääasiassa kahta tyyppiäseuranta. Ensimmäinen on kaistanleveyden käytön seuranta, joka voi tuottaa kvantitatiivista tietoa. Tämän tyyppinen seuranta antaa sinun nähdä, kuinka paljon liikennettä kulkee tietyn verkon pisteen kohdalla, mutta se ei anna mitään tietoja tämän liikenteen luonteesta. Toinen seurantatyyppi, josta tänään keskustellaan ja johon viitataan verkkoliikenteen analyysina, menee syvemmälle, ja sen ensisijaisena tavoitteena on tarjota syvällinen käsitys siitä, minkä tyyppinen liikenne, verkkopaketit tai data kulkee verkko sekä sen lähde ja kohde.

Vaikka verkkoliikenneanalyysi voidaan tehdämanuaalisesti se olisi melko työläs pyrkimys ja se tehdään useimmiten verkonvalvontatyökaluilla. Verkkoliikenneanalyysistä saatavat liikennetilastot voivat auttaa ymmärtämään ja arvioimaan verkon käyttöä. Se paljastaa tärkeät tiedot datapakettien tyypistä, koosta, alkuperästä ja määräpaikasta. Se voi sisältää jopa joitain tietoja datapakettien sisällöstä.

Verkkoturvatiimit voivat käyttää verkkoliikennettäkuvioanalyysi haitallisten tai epäilyttävien pakettien tunnistamiseksi liikenteessä. Samoin verkkohallinnot, jotka pyrkivät seuraamaan lataus- ja lähetysnopeuksia, läpijuoksuastetta, sisältöä jne., Käyttävät sitä ymmärtääksesi paremmin verkon käyttöä.

Haittapuoli, verkkoliikennekuvioanalyysihyökkääjät ja / tai tunkeilijat voivat myös käyttää analysoimaan verkkoliikennekuvioita ja tunnistamaan haavoittuvuuksia tai keinoja arkaluontoisten tietojen rikkomiseksi tai hakemiseksi. Tämä, kuten monet tekniikat, on kaksiteräinen miekka.

LIITTYVÄT LUKEMUKSET: 8 parasta verkon latenssin testaustyökalua (2019 arvostelua)

NetFlow ja muut virtausraportointijärjestelmät

NetFlow on ominaisuus, joka esiteltiin Ciscossareitittimet 1990-luvun puolivälissä, antavat tai vievät vuoden tai kaksi. Teknologia tarjoaa mahdollisuuden kerätä IP-verkkoliikennettä sen tullessaan tai poistuessaan rajapinnasta. Tämä eroaa kaistanleveyden seurannasta, jossa tiedot lasketaan, mutta niitä ei kerätä. Analysoimalla kerättyjä tietoja voidaan määrittää esimerkiksi liikenteen lähde ja kohde, luokka ja palvelun tyyppi, ja lopulta käyttää näitä tietoja ruuhkien tai muiden verkkoongelmien syiden tunnistamiseen.

Tyypillinen NetFlow-seurannan kokoonpano koostuu kolmesta pääkomponentista:

  • Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka sijaitsee verkkolaitteessa.
  • Virtauksenkerääjä vastaa virtausviejältä vastaanotetun virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • Virtausanalysaattori analysoi vastaanotetun virtaustiedon esimerkiksi tunkeutumisen havaitsemisen tai liikenteen profiloinnin yhteydessä.

Virta NetFlow-kielessä on yksisuuntainenpakettijärjestys, joka jakaa tietyn määrän määritteitä, kuten niiden pääsyrajapinta, lähde- ja kohde-IP-osoitteet, IP-yhteyskäytäntö (TCP / UDP / ICMP jne.), lähde- ja kohde-IP-portit sekä palvelutyyppi IP. Toisin sanoen, se vastaa verkkoistuntoa. Virtauksen viejä kerää yksityiskohtaiset tiedot jokaisesta yksittäisestä virtauksesta ennen vientiä virtauksenkerääjään. Useimmissa tapauksissa virtauksenkerääjä ja analysaattori ovat saman järjestelmän kaksi komponenttia, ja näemme niitä harvoin erillään.

LUE MYÖS: 5 parasta työkalua liikennekuvioanalyysiin

Kerran Cisco-yksinoikeudella NetFlow on nyt saatavanamonien myyjien, kuten Juniper, Alcatel-Lucent ja Nortel, laitteissa vain muutamia mainitakseni. Jotkut myyjät kutsuvat sitä eri nimellä, kuten J-flow for Juniper. On olemassa jopa suhteellisen tuore IETF-standardoitu versio nimeltään IPFIX, joka tarkoittaa Internet Protocol Flow Information eXport -tuotetta.

InMonista löytyy myös jonkin verran sFlow: tavastaava, mutta laajasti erilainen tekniikka. sFlow käyttää samanlaisia ​​menetelmiä virtaustietojen keräämiseen, mutta lisää datanäytteen - siis S: n - vielä yksityiskohtaisempien tietojen saamiseksi. Vain muutama NetFlow-analysaattori ja keräilijä voi käsitellä sFlow-tietoja, koska nämä kaksi ovat liian erilaisia.

Parhaat verkkoliikenteen analysaattorit

Verkkoliikenneanalysaattoreita on aivan liian paljonkäyttämällä NetFlowia tai sFlowia, tekemällä valintaprosessista mahdollisesti pelottavaa haastetta. Autamme sinua, olemme laatineet tämän luettelon parhaista työkaluista verkkoliikenteen analysointiin. Jokainen niistä on syytä antaa sille katsoa.

1. SolarWinds NetFlow-liikenneanalysaattori (ILMAINEN KOKEILU)

Ensimmäinen listallamme on SolarWinds NetFlow-liikenneanalysaattori tai NTA. Jos et tiedä SolarWinds, yritys on saavuttanut parhaan maineen tehdä parhaimmista verkonhallintatyökaluista. Sen lippulaiva, Verkon suorituskyvyn näyttö on yksi parhaista kaistanleveyden valvontatyökaluistakäytettävissä. Yritys tunnetaan myös loistavasta ilmaisesta työkalusta, joka vastaa tiettyihin verkonhallinnan tarpeisiin, kuten yksi parhaista aliverkon laskureista tai TFTP-palvelimista.

Kuten nimensä viittaa, SolarWinds NetFlow-liikenneanalysaattori käyttää NetFlow-protokollaa yksityiskohtaisten tietojen keräämiseentiedot havaitusta liikenteestä. Se voi esimerkiksi ilmoittaa, minkä tyyppinen liikenne on yleisempää tai mikä käyttäjä tai laite käyttää eniten kaistanleveyttä. Työkalun kojetaulussa on saatavana useita erilaisia ​​näkymiä, kuten esimerkiksi parhaat sovellukset, tärkeimmät protokollat ​​tai huippupuhelimet. Työkalu tukee useimpia NetFlow-variantteja eri valmistajilta.

SolarWinds NTA-kojelaudan yhteenveto

  • ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
  • Virallinen latauslinkki: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Joidenkin joukossa SolarWinds NetFlow-liikenneanalysaattoriParhaat ominaisuudet:

  • Sitä voidaan käyttää verkon käytön seuraamiseen sovellusten, protokollien ja IP-osoiteryhmien mukaan.
  • Se tarkkailee Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- ja IPFIX-virtaustietoja selvittääkseen, mitkä sovellukset ja protokollat ​​ovat kaistanleveyden suurimpia kuluttajia.
  • Se kerää liikennetiedot, korreloi ne käyttökelpoiseen muotoon ja esittelee ne verkkopohjaisessa käyttöliittymässään
  • Se voi auttaa sinua tunnistamaan, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi, ja se tukee Cisco NBAR2: ta.

Ja SolarWinds NetFlow-liikenneanalysaattori on saatavana verkon lisäosanaSuorituskyvyn valvonta (NPM). Hinnat alkavat 1 915 dollarista 100 solmulta. Ostamasi solmujen määrän on vastattava NPM-lisenssiä. Jos et vielä omista NPM-ohjelmistoa, se maksaa 2 995 dollaria samasta 100 solmun tasolla. Ja jos haluat kokeilla sitä ennen ostamista, voit ladata täysin toimivan 30 päivän arviointiversion kummastakin tai molemmista tuotteista,

2. PRTG-verkkomonitori

Ja PRTG-verkkomonitori, tai yksinkertaisesti PRTG alkaen Paessler AG, on all-in-one-ratkaisu, jonka päätarkoitus onseuraa kaistanleveyden käyttöä. Sellaisena se integroi SNMP-kaistanleveyden seurannan ja NetFlow-keräyksen ja -analyysin. Mutta se ei lopu tähän ja PRTG käyttää sitä, mitä he kutsuvat antureiksi, seuraamaan erilaisia ​​järjestelmiä, laitteita, liikennettä ja sovelluksia. Tässä on piilotettu joitain tärkeimmistä tuetuista seurantatekniikoista:

  • Virtaukset (kuten NetFlow tai sFlow)
  • SNMP: llä käyttövalmiita ja mukautettuja lisävarusteita
  • WMI- ja Windows-suorituskykylaskurit
  • SSH Linux / Unix- ja macOS-järjestelmille
  • Pakettien nuhkuminen
  • Ping, SQL ja monet muut

PRTG NetFlow -anturi-näyttökuva

asentaminen PRTG on helppo. Itse asiassa Paessler väittää, että sinut voitaisiin tehdä muutamassa minuutissa. Asentajan suorittamisen jälkeen automaattinen etsintäprosessi löytää laitteita ja perustaa perustunnistimet. Voit sitten lisätä edistyneempiä ja monimutkaisempia antureita, kuten NetFlow-keräilijöitä, manuaalisesti. Jos tarvitset sitä, yksityiskohtainen video näyttää, kuinka se on tehty.

PRTG toimii Windowsissa, mutta sen käyttöliittymä onverkkopohjainen ja siihen pääsee mistä tahansa selaimesta ja alustasta. On myös mobiilisovelluksia Androidille ja iOS: lle. Puhutaan mobiilisovelluksista, tällä tuotteella on ainutlaatuinen ominaisuus QR-tunnisteiden muodossa, jotka voit tulostaa ja kiinnittää laitteillesi. Sitten on yksinkertainen asia skannata koodi mobiilisovelluksista, jotta laitteen anturitiedot voidaan tarkistaa nopeasti.

Ja PRTG-verkkomonitori on saatavana kahdessa versiossa. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Jokainen valvottu elementti lasketaan yhdeksi anturiksi. Esimerkiksi 48-portin kytkimen kunkin portin seuraamiseksi tarvitset 48 anturia. NetFlow-keruuta ja analysointia varten tarvitset yhden anturin jokaiselle virtausviejälle. Yli 100 anturille tarvitaan maksettu lisenssi. Niitä on saatavana 500, 1000, 2500, 5000 ja rajoittamattomiin solmuihin hinnoilla, jotka vaihtelevat noin 1 600 dollarista vajaa 15 000 dollariin. Huomaa, että ilmainen versio sallii rajoittamattomien antureiden käytön ensimmäisten 30 päivän aikana antaen sinulle mahdollisuuden perusteellisesti koeajoa tuote.

3. Scrutinizer

Scrutinizer alkaen Plixer on erinomainen NetFlow-analysaattori. Se on itse asiassa paljon enemmän kuin se, että monet näkevät sen täysimittaisena tapahtumien vastausjärjestelmänä. Siinä on kyky valvoa erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, joten et ole rajoittunut vain Cisco-laitteiden valvontaan.

Tarkastusohjelman NetFlow Analyzer-näyttökuva

Scrutinizer on hierarkkinen suunnittelu ja tarjoaa virtaviivaisen ja tehokkaan tiedonkeruun. Tämä antaa yhden aloittaa pienen ja helposti skaalautuvan miljooniin virtauksiin sekunnissa. Scrutinizer väittää auttavansa sinua nopeasti löytämään todellisen perimmäisen syyn useimpiin verkkoongelmiin. Tuote voi toimia sekä fyysisessä että virtuaalisessa ympäristössä ja sen mukana on edistyneet raportointiominaisuudet.

Scrutinizer on saatavana neljässä lisenssitasossa perusversiostailmainen versio ylimmän tason SCR-tasolle, joka voi skaalata jopa yli kymmenen miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu kymmeneen tuhanteen virtaan sekunnissa ja se pitää raakavirtaustietoja vain viiden tunnin ajan. Tasojen välissä ovat MDX-taso, joka pitää tietoja 25 tuntia, ja SSRV, joka pitää sitä ikuisesti. Voit kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

4. ManageEngine NetFlow -analysaattori

ManageEngine on toinen suosittu nimi verkonvalvojien keskuudessa. Yhtiö valmistaa erinomaisia ​​maksettuja työkaluja sekä muutamaa ilmaista työkalua. ManageEngine NetFlow -analysaattori tarjoaa yksityiskohtaisen kuvan verkon kaistanleveydestäkäyttöaste ja liikennemallit. Se tukee useimpia virtaustekniikoita, kuten NetFlow, IPFIX, J-flow, NetStream ja muutama muu. Alusta tarjoaa myös verkkopohjaisen käyttöliittymän, joka tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa. Sen avulla voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden katseluvaihtoehtojen perusteella. Voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine NetFlow -analysaattori

Suuri osa ManageEngine NetFlow -analysaattoriVahvuus tulee sen vaikuttavista raporteista. Tuotteella on useita hyödyllisiä valmiita raportteja, jotka on räätälöity erityistarkoituksiin, kuten vianmääritykseen, kapasiteetin suunnitteluun tai laskutukseen. Jos sinulla olisi mieluummin räätälöityjä raportteja, ne voidaan luoda helposti.

Tuotteen kojelauta on yhtä vaikuttava kuinsen raportit. Se sisältää useita ympyräkaavioita, jotka kuvaavat esimerkiksi suosituimpia sovelluksia, pääprotokollia tai keskusteluja. Se voi myös näyttää lämpökartan, joka näyttää valvottujen rajapintojen tilan. Hallintapaneelit voidaan räätälöidä sisältämään vain tarvitsemasi tiedot. Menossa oleville järjestelmänvalvojille on älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin mistä tahansa.

Ja ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio rajoittaa sinun seurata vain kahta rajapintaa tai virtavientiä. Kapasiteetin lisäämiseksi lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut. Kaikissa maksettuissa suunnitelmissa on saatavana ilmainen 30 päivän kokeilu.

5. sFlowTrend

Kuten selitimme, NetFlow- ja sFlow-protokollat ​​ovataivan erilainen ja on harvinaista, että yksi työkalu tukee molempia. Kaikista tähän mennessä tarkistetuista tuotteista vain PRTG Network Monitor tukee sFlow-protokollaa. Mutta jos verkkoasi valmistetaan pääasiassa sFlow-yhteensopivista laitteista, tämä on yksi parhaista työkaluista, joita voimme löytää.

sFlowTrend on sFlow-seurantatyökalu vuodesta inMon, sFlow-protokollan takana oleva yritys. Se on yksinkertainen ja rajoitettu mutta erittäin kykevä työkalu. Siellä on ilmainen versio, jonka avulla voit kerätä tietoja jopa viidestä sFlow-yhteensopivasta laitteesta ja pitää historiatiedot RAM-muistissa vain tunnin. Vaikka tämä voisi riittää joidenkin verkkoongelmien vianmääritykseen, se ei ole mitä tarvitset jatkuvan seurannan kannalta. Täydellisemmän työkalun saamiseksi sinun on päivitettävä maksulliseen pro-versioon, joka poistaa laitteiden lukumäärän ja tallentaa historiatiedot levylle.

sFlowTrend V6

Ja sFlowTrend kojetaulu tarjoaa nopean kuvan nykyisestäverkon ja sen komponenttien tila. Se näyttää ylimmän tason kynnysarvot ja rajapinnat, joissa on mahdollisia virheitä. Napsauttamalla sFLowTrend Network -välilehteä saadaan yhteenveto suoritustilastoista ja yksityiskohtainen liikenne verkon tai laitteen tasolla. Hälytyskynnyksiä voidaan käyttää hälytysten vastaanottamiseen, kun havaitaan normaalia suurempaa kaistanleveyden käyttöä tai verkkovirheitä tapahtuu. Ohjelmistossa on myös Root Cause -välilehti, josta voit pohtia muun muassa kynnyksen rikkomisen aiheuttajaa.

Ja sFlowTrend Isännät-välilehti on tarkempitiedot jokaisesta laitteesta. Se voi näyttää suorituskykyä koskevia tietoja prosessorilla, levyllä ja muissa sFlow-palvelimilla. Palvelut-välilehti on mistä löydät suorituskykyä koskevia tietoja sovelluksista, jotka vievät sFlow-tietoja. Ja Tapahtumat-välilehdeltä löydät tapahtumalokin, kuten kynnysarvojen ylittyminen tai havaitut virheet. Lopuksi Raportit-välilehti tarjoaa useita ennalta määritettyjä raportteja ja tukee myös mukautettujen raporttien luomista.

sFlowTrend on kirjoitettu Java-kielellä ja mukana tulee molemmat aJava- tai tavallinen verkkopohjainen käyttöliittymä. Se on saatavana Windowsille, Macille ja Linuxille. Ohjelmistossa on erinomainen online-ohjejärjestelmä, joka auttaa sinua määrittämään ja käyttämään työkalua.

Käärimistä

Verkkoliikenne riippumatta siitä, minkä työkalun valitsetanalysaattorit antavat sinulle arvokkaan kuvan siitä, mitä verkossa tapahtuu. Työkalut, jotka olemme tarkistaneet, tarjoavat erinomaisen arvon, ja yhden valitseminen on todennäköisesti henkilökohtaisen mieltymyksen kysymys, koska jollain työkaluista voi olla erityinen ominaisuus, joka vetoaa erityisesti sinuun. Kun kaikki maksetut työkalut tarjoavat joko ilmaisen kokeilun tai ilmaisen version, ei ole mitään syytä, miksi et voinut yrittää muutamaa ennen päätöksentekoa.

Lue myös

Mikä on Verkkosniffer ja mihin sitä käytetään?
Yhteyden valvonta seuraa tulevia ja lähteviä verkkoyhteyksiä
Käytä näppäimistön LED-valoja seurataksesi verkkoliikennettä
Seuraa verkon kaistanleveyttä ja porttia käyttäviä järjestelmäprosesseja
Seuraa saapuvaa ja lähtevää verkkoliikennettä IP-liikennevakoilun avulla
Linuxin 5 parasta NetFlow-keräilijää vuonna 2019
SolarWinds NetFlow-liikenneanalysaattori - katsaus 2019
Parhaat ilmaisvirtakeräimet ja analysaattorit Arvosteltu vuonna 2019
Paras NetFlow-keräilijä ja -analysaattori Windows: tarkistettu vuonna 2019
Parhaat pakettien hävittäjät ja verkkoanalysaattorit - Top 7, arvostettu vuonna 2019
5 parasta työkalua pakettien syvävalvontaan vuonna 2019
Asenna ja käytä Tcpdump Ubuntu Linux -käyttöjärjestelmään

Kommentit