- - 5 najboljih alata za analizu uzoraka prometa i kako pomaže vašem poslovanju

5 najboljih alata za analizu uzoraka prometa i kako pomaže vašem poslovanju

Analiza prometnog uzorka proces je koji omogućujemrežni administratori i menadžeri dobivaju odličan prikaz ne samo koliko je mreža korištena, nego što je još važnije, KAKO se koristi. Jedna je stvar znati da određeni mrežni segment pati od zagušenja, ali to je i drugi - i mnogo korisniji - naučiti što uzrokuje zagušenje. I bez tih informacija, jedina opcija za popravljanje zagušenja je bacanje veće propusnosti na to. Ali širina pojasa je skupa i sigurno postoje bolji načini za rješavanje ove vrste problema. Analiza prometnog uzorka može biti odgovor i danas pregledavamo vršne alate koje možete koristiti.

Započet ćemo svoje putovanje prema prometnom obrascuanaliza s nekom korisnom teorijom. Prvo ćemo bliže pogledati što je analiza obrasca prometa. Ovo je važno jer je to što će vam pomoći definirati što predstavlja alat za analizu uzoraka prometa. Zatim ćemo raspravljati o NetFlow-u i drugim sustavima i protokolima za izvještavanje o protoku jer su oni u srcu većine alata za analizu prometa. Prvo ćemo pogledati Ciscov protokol NetFlow i njegove višestruke inačice prije nego što pogledamo S-Flow, konkurentski protokol koji se donekle razlikuje u načinu njegovog funkcioniranja. Naoružani svim ovim informacijama bit ćemo spremni pregledati vrhunske alate za analizu uzoraka prometa koje možemo pronaći.

Analiza uzoraka prometa u samoj matici

U svom najjednostavnijem izrazu, mrežni prometanaliza obrazaca je proces snimanja, pregledavanja i / ili analize mrežnog prometa u svrhu izvedbe, sigurnosti i / ili općih mrežnih operacija i upravljanja. Točnije, to je postupak korištenja ručnih i automatiziranih tehnika za pregled detalja i statistika na detaljnoj razini unutar mrežnog prometa.

Postoje prije svega dvije vrste mrežnog prometapraćenja. Prvo je praćenje iskorištavanja propusnosti koje može pružiti kvantitativne podatke. Ova vrsta praćenja omogućit će vam da vidite koliko prometa prolazi u određenoj točki mreže, ali neće dati nikakve podatke o prirodi prometa. Druga vrsta praćenja, ona o kojoj danas razgovaramo i koja se naziva analizom obrasca mrežnog prometa ili samo analiza mrežnog prometa, produbljuje se i njegov je glavni cilj ponuditi dubinski uvid u vrstu prometa, mrežu paketi ili podaci teku putem mreže.

Iako analiza mrežnog prometa može bitiako se radi ručno, najčešće se vrši pomoću mrežnog alata za nadgledanje. Ručno rukovanje jednostavno bi zahtijevalo previše napora. Statistika prometa dobivena analizom mrežnog prometa može pomoći u razumijevanju i procjeni korištenja mreže. Otkrivat će važne podatke o vrsti, veličini, podrijetlu i odredištu paketa podataka. Čak može sadržavati neke podatke o sadržaju paketa podataka.

Mrežni sigurnosni timovi mogu koristiti mrežni prometanaliza obrasca za prepoznavanje zlonamjernih ili sumnjivih paketa u prometu. Isto tako, mrežne administracije koje žele nadzirati brzinu preuzimanja i učitavanja, protok, sadržaj itd. Koristit će ga za bolje razumijevanje mrežnog korištenja.

S druge strane, analiza uzorka mrežnog prometanapadači i / ili uljezi mogu također koristiti za analizu obrazaca mrežnog prometa i prepoznavanje ranjivosti ili načina probijanja ili dohvaćanja osjetljivih podataka. Ovo je mač s dva oštrica.

NetFlow i ostali sustavi izvještavanja o protoku

NetFlow je značajka koja je predstavljena na Ciscuusmjerivači iz 1996. godine - dati ili trebati godinu ili dvije - što nudi mogućnost prikupljanja IP mrežnog prometa dok ulazi ili izlazi iz sučelja. To se razlikuje od praćenja propusnosti gdje se podaci broje, ali ne prikupljaju. Analizom prikupljenih podataka može se utvrditi stvari kao što su izvor i odredište prometa, klasa i vrsta usluge, te, na koncu, koristiti te informacije za prepoznavanje uzroka zagušenja.

Uobičajena postavka NetFlow monitoringa sastoji se od tri glavne komponente:

  • To. fnizak izvoznik agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta koja se nalazi unutar mrežnog uređaja.
  • To. fniski kolektor odgovoran je za prijem, pohranu i predobradu podataka protoka primljenih od izvoznika protoka.
  • To. analizator protoka analizira, primjerice, primljene podatke o tijeku u kontekstu otkrivanja provale ili profiliranja prometa.

NetFlow arhitektura

Tok u jeziku NetFlow je ajednosmjerni slijed paketa koji dijele određeni broj atributa, poput njihovih ulaznih sučelja, izvorne i odredišne ​​IP adrese, IP protokola (TCP / UDP / ICMP itd.), izvornih i odredišnih IP portova i vrste usluge IP. Detaljne podatke o svakom pojedinom protoku prikuplja izvoznik protoka prije nego što se izveze u sakupljač protoka. Danas su sakupljač protoka i analizator dvije komponente istog sustava i rijetko ih vidimo odvojene.

Jednom Cisco-ekskluzivno, NetFlow je sada dostupanna opremu mnogih dobavljača, uključujući Juniper, Alcatel-Lucent i Nortel, samo nekoliko imena. Neki dobavljači nazivaju ga drugačijim nazivom, kao što je J-flow za Juniper. Postoji čak i relativno nedavna verzija IETF-a pod nazivom IPFIX, što znači eXport Internet Flow Flow Information.

sFlow je donekle ekvivalentan, ali široko rasprostranjenrazličite tehnologije. sFlow koristi slične metode za prikupljanje podataka o protoku, ali dodaje uzorkovanje podataka - otuda i S - za još detaljnije informacije. Vrlo malo NetFlow analizatora i sakupljača može obraditi sFlow podatke jer su ta dva previše različita.

Najbolji alati za analizu uzoraka prometa

Postoji prilično puno alata koji nudeanaliza mrežnog prometa. Većina njih prikuplja podatke NetFlowa i prikazuje ih na neki smisleni grafički način, dok neki koriste različite tehnike za postizanje sličnih ciljeva.

1. SolarWinds NetFlow analizator prometa (BESPLATNO ISPITIVANJE)

Prvo na našem popisu je SolarWinds NetFlow analizator prometa ili NTA, Ako ne znate SolarWinds, tvrtka imasebi je stekao solidnu reputaciju za izradu nekih od najboljih alata za upravljanje mrežama. Njegov vodeći proizvod, mrežni monitor performansi jedan je od najboljih dostupnih alata za praćenje propusnosti. A SolarWinds je također poznat po izvrsnom besplatnom alatu za rješavanje specifičnih potreba za mrežnom administracijom, poput jednog od najboljih kalkulatora podmreže ili TFTP poslužitelja.

Sažetak nadzorne ploče SolarWinds NTA

Kao što mu ime govori, SolarWinds NetFlow analizator prometa koristi NetFlow protokol da pruži detaljeinformacije o tome što je promatrani promet. Na primjer, može izvještavati o tome koja vrsta prometa je učestalija ili koji korisnik koristi najviše propusnog opsega. Na nadzornoj ploči alata dostupno je, na primjer, nekoliko različitih prikaza, poput najboljih aplikacija, vrhunskih protokola ili gornjih govornika. Alat će podržati većinu NetFlow inačica različitih proizvođača

BESPLATNO ISPITIVANJE: Solarwinds NETFLOW PROMETNI ANALIZATOR

Evo nekih najboljih karakteristika proizvoda.

  • Može se koristiti za nadziranje mreže putem aplikacije, protokola i grupe adresa.
  • Pratit će Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX podatke kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti.
  • Prikupit će podatke o prometu, povezati ih u upotrebljiv format i predstaviti na svom internetskom korisničkom sučelju
  • To vam može pomoći da identificirate koje aplikacije i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa, a ima podršku za Cisco NBAR2.

To. SolarWinds NetFlow analizator prometa dostupan je kao dodatak MrežiMonitor performansi (NPM). Cijene počinju od 1.915 dolara za 100 čvorova. Broj čvorova koje kupite mora odgovarati vašoj NPM licenci. Ako već nemate NPM softver, to će koštati 2995 dolara za istu razinu čvorova 100. Ako ga želite isprobati prije nego što ga kupite, možete preuzeti potpuno funkcionalnu 30-dnevnu verziju za oba ili oba proizvoda,

PREUZIMANJE LINKA: https://www.solarwinds.com/netflow-traffic-analyzer

2. Gracher prometa rutera Paesslera (PRTG)

To. Paessler Router Grapher Traffic Grapher, ili PRTG, rješenje je sve u jednom čija je glavna svrhanadzire korištenje propusne širine. Kao takav, on integrira praćenje propusne širine SNMP-a i prikupljanje i analizu NetFlow-a. Ali ne staje tu i PRTG koristit će mnogo različitih tehnologija za nadgledanje sustava, uređaja, prometa i aplikacija. Evo preuzimanja podržanih protokola za nadgledanje:

  • Tok (poput NetFlow-a ili sFlow-a)
  • SNMP sa spremnim za upotrebu i prilagođenim opcijama
  • Brojači performansi WMI i Windows
  • SSH za Linux / Unix i MacOS sustave
  • Njušenje paketa
  • Ping, SQL i još mnogo toga

PRTG snimka zaslona

Instaliranje PRTG je lako. U stvari, Paessler tvrdi da biste to mogli učiniti u roku od nekoliko minuta. Nakon pokretanja instalacijskog programa, postupak automatskog otkrivanja otkrit će uređaje i postaviti osnovne senzore. Zatim možete senzore - poput NetFlow kolektora - dodati ručno. Ako vam treba, postoji detaljan videozapis koji će vam pokazati kako se to radi.

PRTG radi samo u sustavu Windows, ali njegovo korisničko sučelje jeweb-temeljen i može mu se pristupiti s bilo kojeg preglednika na bilo kojoj platformi. Postoje i mobilne aplikacije za Android i iOS koje možete instalirati na svoj pametni telefon. Kada govorimo o mobilnim aplikacijama, ovaj alat ima jedinstvenu značajku u obliku naljepnica QR koda koje možete ispisati i staviti na svoje uređaje. To je jednostavno pitanje skeniranja koda iz mobilnih aplikacija za brzi pregled podataka senzora uređaja.

PRTG dostupan je u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Svaki nadzirani element računa se kao jedan senzor. Na primjer, za praćenje svakog priključka 48-portnog prekidača trebat će vam 48 senzora. Za prikupljanje i analizu programa NetFlow trebat će vam jedan senzor po izvozniku protoka. Za više od 100 senzora potrebna vam je plaćena licenca. Dostupni su za 500, 1000, 2500, 5000 i neograničeni čvorovi po cijenama koje se kreću od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana što će vam omogućiti temeljito testiranje vožnje proizvod.

3. Preglednik

Scrutinizer od Plixera izvrstan je NetFlow analizator. To je zapravo puno više od toga, a mnogi to smatraju cjelovitim sustavom reakcija na incidente. S njegovom sposobnošću nadziranja različitih vrsta protoka, poput NetFlow, J-flow, NetStream i IPFIX, niste ograničeni na nadgledanje samo Ciscovih uređaja.

Arhitektura ispitivača

Scrutinizer ima hijerarhijski dizajn i ponudepojednostavljeno i učinkovito prikupljanje podataka što omogućava jedan započet mali i lagan način do milijunskog protoka u sekundi. Iako se mreža često prvi puta optužuje kad išta pođe po zlu, Scrutinizer pomoći će vam da brzo pronađete pravi osnovni uzrok većine mrežnih problema. Proizvod može raditi u fizičkom i virtualnom okruženju, a dolazi s naprednim značajkama izvještavanja.

Scrutinizer dostupno je u četiri razine licenci od osnovnebesplatna verzija na najvišoj razini SCR koja može dostići više od deset milijuna tokova u sekundi. Besplatna verzija ograničena je na deset tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati. Između slojeva su MDX razina koja podatke čuva 25 sati i SSRV koji je čuva zauvijek. Možete isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

4. ManageEngine NetFlow analizator

ManageEngine je još jedno ime kućanstva u areni mrežnih alata. Kao i SolarWinds, tvrtka čini pregršt odličnih alata kao i nekoliko besplatnih. ManageEngine NetFlow analizator pruža detaljan prikaz širine pojasa mrežeiskorištenost kao i obrasci prometa. Proizvod ima internetsko korisničko sučelje koje nudi impresivan broj različitih pogleda na vašoj mreži.

Ovaj će vam alat omogućiti primjerice pregledprometa putem aplikacije, razgovora, protokola i još nekoliko opcija. Možete postaviti i upozorenja kako bi vas upozorili na potencijalne probleme. Na primjer, možete postaviti prag prometa na određeno sučelje i biti upozoreni kad god ga promet premaši.

ManageEngine analizator protoka

Većina ManageEngine NetFlow analizatorSnaga dolazi iz izvještaja i nadzorne ploče. Proizvod ima nekoliko korisnih unaprijed ugrađenih izvještaja koja su prilagođena za posebne svrhe, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. Ali ako radije izrađujete prilagođena izvješća, alat omogućuje administratorima da ih izrade po svojoj želji.

To. ManageEngine NetFlow analizatorNadzorna ploča jednako je impresivna kao i njena izvješća. To uključuje nekoliko dijagrama pita, koji primjerice prikazuju vrhunske aplikacije, protokole ili gornje razgovore. Također može prikazati toplinsku kartu s statusom nadziranih sučelja. Nadzorne ploče možete prilagoditi tako da uključuju samo one informacije koje su vam potrebne. Za administratore u pokretu mreže postoji aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima.

To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujućiNetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Kao bonus, preslika je i izvrsna integracija s Cisco uređajima, s mogućnošću podešavanja oblikovanja prometa i / ili QoS politika izravno iz alata.

To. ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija ograničava vas na praćenje samo dva sučelja ili izvoznika protoka. Za veći kapacitet licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka po cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje naknade za održavanje. Na svim plaćenim planovima dostupno je besplatno probno razdoblje od 30 dana.

5. sFlowTrend

Iako su svi prethodni proizvodi izvrsni,samo PRTG, do sada, podržava sFlow protokol. Kao što smo objasnili, dva su protokola prilično različita i rijetko je da jedan alat podržava oba. Dakle, ako se vaša mreža sastoji uglavnom od uređaja s omogućenim sFlow-om, evo jednog od najboljih alata koji možemo pronaći.

sFlowTrend je alat za praćenje sFlow iz inMon-atvrtka koja stoji iza protokola sFlow. To je osnovno i pomalo ograničeno, ali vrlo sposobno sredstvo. Postoji besplatna verzija koja će vam omogućiti prikupljanje podataka s do pet uređaja s omogućenom sFlowom i podatke o povijesti u RAM-u čuvat će samo sat vremena. Iako bi ovo moglo biti dovoljno za rješavanje nekih problema s umrežavanjem, to nije ono što vam je potrebno za praćenje u tijeku. Za potpuniji alat trebate nadograditi na pro verziju koja uklanja ograničenje broja uređaja i pohranjuje podatke povijesti na disk.

sFlowTrend V6

To. sFlowTrend Nadzorna ploča nudi brzi pregled trenutnog stanja nadziranih uređaja i mreža. Prikazat će pragove najviše razine i sučelja s potencijalnim pogreškama. Klik na sFLowTrend Kartica Mreža otkriva sažete performansestatistika i detaljan promet na razini mreže ili uređaja. Pragovi uzbunjivanja mogu se upotrijebiti za primanje upozorenja kada se primijeti veća propusnost od uobičajene ili se dogodi mrežna pogreška. Softver također sadrži karticu Root uzrok gdje možete utvrditi uzrok problema kao što je kršenje praga.

To. sFlowTrend Na kartici Domaćini pronaći ćete detaljnijeinformacije o svakom uređaju. Može prikazati podatke o performansama na CPU-u, disku i još mnogo toga za poslužitelje s omogućenom sFlow. Kao što ste shvatili, sFlow nije samo za nadgledanje mrežne opreme. Na kartici Usluge pronaći ćete podatke o izvedbi za aplikacije koje izvoze sFlow podatke. Na kartici Događaji pronaći ćete zapis događaja kao što su prekoračeni pragovi ili otkrivene pogreške. Konačno, kartica Izvješća nudi nekoliko unaprijed definiranih izvještaja i također podržava stvaranje prilagođenih izvještaja.

sFlowTrend je napisan na Javi i dolazi s oba aKorisničko sučelje sa sustavom Java ili web mjesto. Dostupna je za Windows, Mac i Linux. Softver ima odličan mrežni sustav pomoći koji vam pomaže u konfiguriranju i korištenju alata.

U zaključku

Bez obzira koji alat odabrali, mrežni prometanaliza uzoraka dat će vam neprocjenjiv uvid u ono što se događa na vašoj mreži. Svaki od alata koje smo pregledali pruža izvrsnu vrijednost, a odabir jednog proizvoda vjerojatno će biti stvar osobnih preferencija. Možda postoji određena značajka u jednom od alata koji vam se posebno sviđa. Uz sve plaćene alate koji nude ili besplatnu probnu ili besplatnu verziju, nema razloga zašto ih ne biste mogli isprobati prije nego što donesete odluku.

Pročitajte i

Kako deinstalirati Skype for Business na sustavu Windows 10
Nabavite DirectSound Audio s prikazom spektra u stvarnom vremenu
RAMMap: Napredni softver za analizu fizičke memorije
NetworkMiner - hvatanje datoteka na mrežnom prometu i Njuškati paketi podataka
6 najboljih alata za analizu propusnosti i prometa uzoraka
Poboljšajte dizajne grafikona i izvedite napredne analize podataka s XL Toolbox-om
Outlook 2010: Priložite posjetnicu s e-poštom
Preuzmite kontrolu nad zaključavanjem zaslona Android
Čuvar zaslona + besplatno: Crtanje uzorka mišem za zaključavanje / otključavanje zaslona [Mac]
DataCleaner je softver za analizu podataka i čišćenje baza podataka sve u jednom
Besplatno zaključani zaslon za Android nudi jedinstvenu kombinaciju otključavanja uzorka i brzog pokretanja aplikacija
Kako zaobići / onemogućiti otključavanje uzorka na Androidu putem naredbi ADB

komentari