- - 5 legjobb eszköz a forgalmi minták elemzéséhez és hogyan segít ez az üzleti vállalkozás számára

5 legjobb eszköz a forgalmi minták elemzéséhez és hogyan segít ez az üzleti vállalkozások számára

A forgalomminta elemzése olyan folyamat, amely lehetővé tesziA hálózati rendszergazdák és menedzserök kiválóan ábrázolják nemcsak a hálózat kihasználtságát, hanem, ami még fontosabb, HOGYAN kihasználják. Egy dolog tudni, hogy egy adott hálózati szegmens szenved a torlódásoktól, de ez egy másik - és sokkal hasznosabb - megtanulni, mi okozza a torlódást. Ezen információk hiányában az egyetlen lehetőség a torlódások rögzítésére, ha nagyobb sávszélességet dobnak rá. De a sávszélesség drága, és minden bizonnyal van jobb módszer az ilyen típusú kérdések kezelésére. A forgalmi minták elemzése talán megteheti a választ, és ma áttekintettük a legfontosabb eszközöket, amelyeket használhat.

Megkezdjük utazást a forgalmi mintábaelemzés néhány hasznos elmélettel. Először közelebbről megvizsgáljuk, mi a forgalmi minták elemzése. Ez fontos, mivel az segít meghatározni, hogy mi képezi a forgalomminta elemző eszközét. Ezután megbeszéljük a NetFlow és más folyamatjelentési rendszereket és protokollokat, mivel ezek képezik a legtöbb forgalmi mintázat elemző eszköz alapját. Először átnézzük a Cisco NetFlow protokollt és annak több változatát, mielőtt átnézzük az S-Flow-t, egy versengő protokollt, amely működése némileg különbözik egymástól. Mindezekkel az információkkal felkészülve készen állunk a legfontosabb forgalmi minták elemzésére szolgáló eszközök áttekintésére.

Forgalomminta elemzése dióhéjban

A legegyszerűbb kifejezésében a hálózati forgaloma mintanalízis a hálózati forgalom rögzítésének, áttekintésének és / vagy elemzésének a folyamata teljesítmény, biztonság és / vagy általános hálózati műveletek és menedzsment céljából. Pontosabban, a kézi és az automatizált technikák felhasználásának folyamata a granulátum szintű részletek és a hálózati forgalom statisztikáinak áttekintése.

Elsősorban kétféle hálózati forgalom vanellenőrzésére. Az első a sávszélesség felhasználásának figyelése, amely mennyiségi adatokat szolgáltathat. Az ilyen típusú megfigyelés lehetővé teszi, hogy megfigyelje, mennyi forgalom megy keresztül egy hálózat egy adott pontján, de nem szolgáltat adatokat a forgalom jellegéről. A megfigyelés második típusa, amelyet ma megvitatunk, és amelyet hálózati forgalom mintázat elemzésnek vagy csak hálózati forgalom elemzésnek nevezünk, mélyebbre megy, és elsődleges célja az, hogy mélyreható betekintést nyújtson a forgalom típusához. csomagok vagy adatok áramlanak a hálózaton.

Bár a hálózati forgalom mintázatának elemzése lehetmanuálisan, leggyakrabban egy hálózati megfigyelő eszköz segítségével történik. A manuális elvégzés egyszerűen túl sok erőfeszítést igényel. A hálózati forgalom elemzéséből származó forgalmi statisztikák elősegíthetik a hálózat kihasználásának megértését és értékelését. Fontos adatokat tár fel az adatcsomagok típusáról, méretéről, eredetéről és rendeltetési helyéről. Ez tartalmazhat még információt az adatcsomagok tartalmáról.

A hálózati biztonsági csapatok használhatják a hálózati forgalmatmintanalízis a forgalomban lévő rosszindulatú vagy gyanús csomagok azonosítására. Hasonlóképpen, a letöltési és feltöltési sebesség, az átviteli sebesség, a tartalom stb. Figyelésére törekvő hálózati adminisztrációk ezt fogják használni a hálózati használat jobb megértése érdekében.

A hátránya, hogy a hálózati forgalom mintázat elemzésetámadók és / vagy betolakodók is használhatják a hálózati forgalom mintáinak elemzésére, valamint a sebezhetőség vagy az érzékeny adatok behatolásának vagy beolvasásának eszközeinek azonosítására. Ez egy kétélű kard.

NetFlow és más folyamatjelentő rendszerek

A NetFlow egy olyan szolgáltatás, amelyet a Cisco-on mutattak beAz útválasztók 1996-ban - adnak vagy vesznek egy-két évet -, amely lehetőséget ad arra, hogy IP-hálózati forgalmat gyűjtsenek, amikor az interfészbe lép, vagy az onnan kilép. Ez különbözik a sávszélesség-figyeléstől, ahol az adatokat megszámolják, de nem gyűjtik. Az összegyűjtött adatok elemzésével meghatározhatók például a forgalom forrása és rendeltetési helye, az osztály és a szolgáltatás típusa, és végül ezeket az információkat felhasználhatják a torlódások okainak azonosítására.

A tipikus NetFlow megfigyelési beállítás három fő összetevőből áll:

  • A falacsony exportőr egyesíti a csomagokat áramlásokba, és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja. Ez az a komponens, amely a hálózati eszközön található.
  • A falacsony kollektor felelős az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
  • A áramlás analizátor például a behatolás észlelése vagy a forgalom profilozása során elemzi a kapott folyamatadatokat.

NetFlow architektúra

A folyamat egy NetFlow szempontjából aegyirányú csomagok, amelyek bizonyos számú attribútummal rendelkeznek, például behatolási felületük, forrás- és cél IP-címek, IP-protokoll (TCP / UDP / ICMP stb.), forrás- és cél IP-portok, valamint a szolgáltatás IP-típusa. Az egyes áramlásokról részletes adatokat az áramlás-exportőr gyűjt, mielőtt az áramlásgyűjtőbe exportálnák. Manapság a legtöbb esetben az áramlásgyűjtő és az analizátor ugyanazon rendszer két alkotóeleme, és ritkán látjuk őket elválasztva.

A Cisco exkluzív változata után a NetFlow már elérhetősok eladó berendezésein, beleértve a Juniper, az Alcatel-Lucent és a Nortel, csak néhányat említenünk. Egyes gyártók más néven hívják, például J-flow a Juniper-hez. Még egy viszonylag friss IETF-szabványosított verzió, az IPFIX, az Internet Protocol Flow Information eXport.

Az sFlow valamivel egyenértékű, mégis széles körben alkalmazhatómás technológia. Az sFlow hasonló módszereket alkalmaz az adatgyűjtéshez, de még részletesebb információkhoz adatmintavételt - tehát az S-t - ad hozzá. Nagyon kevés NetFlow elemző és gyűjtő képes kezelni az sFlow adatokat, mivel a kettő túl különbözik egymástól.

A forgalmi minták elemzésének legjobb eszközei

Nagyon sok eszköz található odakinnhálózati forgalom mintázat elemzése. Legtöbbjük összegyűjti a NetFlow adatokat, és értelmes grafikus módon jeleníti meg azokat, míg egyesek különböző technikákat alkalmaznak hasonló célok elérésére.

1. A SolarWinds NetFlow forgalmi elemzője (INGYENES PRÓBAVERZIÓ)

A listánk elsője a A SolarWinds NetFlow forgalmi elemzője vagy NTA. Ha nem ismeri a SolarWinds szoftvert, a cégnek megvanszilárd hírnevet szerzett magának, hogy elkészítette a legjobb hálózati menedzsment eszközöket. Kiemelkedő terméke, a Network Performance Monitor az elérhető legjobb sávszélesség-figyelő eszközök egyike. A SolarWinds ismert nagyszerű ingyenes eszközével is, amely speciális hálózati adminisztrációs igényekre reagál, például az egyik legjobb alhálózati számológépre vagy a TFTP szerverre.

SolarWinds NTA műszerfal összefoglaló

Amint a neve is sugallja, a A SolarWinds NetFlow forgalmi elemzője a NetFlow protokollt használja a részletekértinformáció a megfigyelt forgalomról. Beszámolhat például arról, hogy milyen típusú forgalom gyakoribb vagy milyen felhasználó használja a legtöbb sávszélességet. Az eszköz irányítópultján különböző nézetek érhetők el, például a legfelső alkalmazások, a legfőbb protokollok vagy a legfontosabb beszédek. Az eszköz támogatja a legtöbb gyártó NetFlow változatát

INGYENES PRÓBAVERZIÓ: Solarwinds HÁLÓZATI KÖZLEKEDÉSI ELEMZŐ

Itt található a termék legjobb tulajdonságai közül néhány.

  • Segítségével figyelemmel kísérheti a hálózat használatát alkalmazás, protokoll és IP-címcsoport alapján.
  • Figyelemmel kíséri a Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream és IPFIX folyamatadatokat, hogy azonosítsa, mely alkalmazások és protokollok képezik a legnagyobb sávszélességet fogyasztókat.
  • Összegyűjti a forgalmi adatokat, összekapcsolja azokat egy használható formátummal, és bemutatja webes felhasználói felületén
  • Segít azonosítani, mely alkalmazások és kategóriák fogyasztják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében, és támogatja a Cisco NBAR2-t.

A A SolarWinds NetFlow forgalmi elemzője elérhető a hálózat kiegészítőkéntTeljesítményfigyelő (NPM). Az árak 1915 USD-tól kezdődnek 100 csomópontnál. A megvásárolt csomópontok számának meg kell egyeznie az NPM licencével. Ha még nem rendelkezik az NPM szoftverrel, akkor ez 2 995 dollárba kerül ugyanazon 100 csomópont szint mellett. És ha meg akarja próbálni vásárlás előtt, letölthet egy teljesen működőképes 30 napos értékelési verziót az egyik vagy mindkét termék számára,

LINK letöltése: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

A Paessler Router Traffic Graphervagy PRTG, egy all-in-one megoldás, amelynek elsődleges céljafigyeli a sávszélesség kihasználását. Mint ilyen, integrálja az SNMP sávszélesség-figyelését és a NetFlow gyűjtését és elemzését. De nem áll itt meg és PRTG sok különböző technológiát fog használni a rendszerek, eszközök, forgalom és alkalmazások figyelésére. Az alábbiakban bemutatjuk a támogatott megfigyelési protokollokat:

  • Áramlások (például NetFlow vagy sFlow)
  • SNMP használatra kész és egyedi lehetőségekkel
  • WMI és Windows teljesítményszámlálók
  • SSH Linux / Unix és MacOS rendszerekhez
  • Csomag szippantás
  • Ping, SQL és még sok más

PRTG képernyőképe

telepítése PRTG könnyű. Valójában Paessler azt állítja, hogy pár perc alatt meg lehet tenni. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az alapvető érzékelőket. Ezután érzékelőket - például a NetFlow kollektorokat - manuálisan adhat hozzá. Ha szüksége van rá, van egy részletes videó, amely megmutatja, hogyan történt.

PRTG csak Windows rendszeren fut, de felhasználói felületeweb alapú, és bármilyen böngészőből elérhető, bármilyen platformon. Vannak olyan mobilalkalmazások Android és iOS számára is, amelyeket okostelefonjára telepíthet. A mobil alkalmazásokról beszélve, ez az eszköz egyedülálló funkcióval rendelkezik, QR-címkék formájában, amelyeket kinyomtathat és ragaszthat az eszközére. Ez egyszerűen beolvassa a kódot a mobilalkalmazásokból, hogy gyorsan megnézhesse az eszköz érzékelőjeit.

PRTG két változatban érhető el. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Minden egyes megfigyelt elem egyetlen érzékelőnek számít. Például egy 48-portos kapcsoló minden portjának figyeléséhez 48 érzékelőre van szüksége. A NetFlow gyűjtéséhez és elemzéséhez egy áramlás-exportőrre egy érzékelőre van szüksége. Több mint 100 érzékelőhöz fizetős licencre van szüksége. 500, 1000, 2500, 5000 és korlátlan csomópontokban kaphatók, körülbelül 1 600 dollártól alig 15 000 dollárig terjedő áron. Vegye figyelembe, hogy az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, lehetővé téve az alapos tesztelést. a termék.

3. Ellenőrző

Scrutinizer A Plixer kiváló NetFlow elemző. Valójában ennél sokkal több, és sokan úgy vélik, hogy teljes értékű eseménykezelő rendszer. Az a képesség, hogy figyelemmel kíséri a különféle áramlástípusokat, például a NetFlow, a J-flow, a NetStream és az IPFIX, nem korlátozódik csak a Cisco eszközök figyelésére.

Az ellenőrző elem építészete

Scrutinizer hierarchikus kialakítású és ajánlatokkal rendelkezikésszerű és hatékony adatgyűjtés, amely lehetővé teszi az apró és egyszerű méretarányú elindítást másodpercenkénti millió áramlásig. Bár a hálózatot először gyakran hibáztatják, amikor valami rosszul fordul elő, Scrutinizer segít gyorsan megtalálni a legtöbb hálózati probléma valódi kiváltó okát. A termék fizikai és virtuális környezetben egyaránt képes működni, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer az alaptól négy licencelési fokozatban érhető elingyenes verzió a legfelső szintű SCR szintre, amely másodpercenként akár tíz millió áramlást képes skálázni. Az ingyenes verzió másodpercenként tízezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül. A szintek között az MDX szint tartja az adatokat 25 órán keresztül, és az SSRV, amely örökre megőrzi az adatokat. Bármely licencszint 30 napig kipróbálható, ezután visszatér az ingyenes verzióhoz.

4. ManageEngine NetFlow elemző

A ManageEngine egy újabb háztartási név a hálózati adminisztrációs eszközök arénájában. A SolarWindshez hasonlóan a társaság maroknyi kiváló szerszámot, valamint számos ingyenes eszközt gyárt. A ManageEngine NetFlow elemző részletes képet nyújt a hálózat sávszélességérőlkihasználtság, valamint a forgalmi szokások. A termék webes felhasználói felülettel büszkélkedhet, amely lenyűgöző számú különféle nézetet kínál a hálózatán.

Ez az eszköz lehetővé teszi például a megtekintéstforgalom alkalmazásonként, beszélgetésenként, protokollonként és még sok más lehetőség. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Beállíthat például egy forgalmi küszöböt egy adott felületen, és riasztást kaphat, amikor a forgalom meghaladja azt.

ManageEngine Netflow Analyzer

A legtöbb ManageEngine NetFlow elemzőErőssége a jelentésekből és az irányítópultból származik. A terméknek számos hasznos, előre elkészített jelentése van, amelyek speciális célokra vannak kialakítva, például hibaelhárítás, kapacitástervezés vagy számlázás. De ha inkább testreszabott jelentéseket készít, akkor az eszköz lehetővé teszi az adminisztrátorok számára, hogy saját igényeik szerint készítsék őket.

A ManageEngine NetFlow elemzőAz irányítópult ugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, amelyek például a legnépszerűbb alkalmazásokat, a legfőbb protokollokat vagy a legfontosabb beszélgetéseket ábrázolják. Megjelenítheti egy hőtérképet is, amely bemutatja a megfigyelt interfészek állapotát. Az irányítópultok testreszabhatók úgy, hogy csak a szükséges információkat tartalmazzák. Az on-the-go hálózati rendszergazdák számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez.

A ManageEngine NetFlow elemző támogatja a legtöbb áramlási technológiát, beleértve aNetFlow, IPFIX, J-flow, NetStream és még néhány más. Bónuszként, az is kiválóan integrálódik a Cisco eszközökhöz, azzal a lehetőséggel, hogy a forgalom alakítását és / vagy a QoS házirendeket közvetlenül az eszköz segítségével módosítsa.

A ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió csak két interfész vagy folyamatos exportőr figyelésére korlátozza Önt. A nagyobb kapacitás érdekében az engedélyek többféle méretben kaphatók, 100 és 2500 közötti interfészenként, vagy árakon, körülbelül 600 dollár és 50 000 dollár felett, plusz éves karbantartási díjak. Minden fizetett csomaghoz ingyenes 30 napos próbaverzió érhető el.

5. sFlowTrend

Bár az összes korábbi termék kiváló,eddig csak a PRTG támogatja az sFlow protokollt. Mint kifejtettük, a két protokoll meglehetősen eltérő, és ritka, hogy egy eszköz mindkettőt támogatja. Tehát, ha a hálózat elsősorban sFlow-kompatibilis eszközökből készül, itt van az egyik legjobb eszköz, amelyet megtalálhattunk.

sFlowTrend egy sFlow megfigyelő eszköz az inMon - tólcég az sFlow protokoll mögött. Ez egy alapvető és kissé korlátozott, de nagyon képes eszköz. Van egy ingyenes verzió, amely lehetővé teszi az adatok gyűjtését akár öt sFlow-kompatibilis eszközről, és az előzményadatokat csak egy órán keresztül tárolja a RAM-ban. Bár ez elég lehet néhány hálózati problémák elhárításához, nem a folyamatos figyeléshez van szüksége. A teljesebb eszköz érdekében frissítenie kell a pro verzióra, amely eltávolítja az eszközök számát és tárolja az előzményadatokat a lemezen.

sFlowTrend V6

A sFlowTrend Az irányítópult gyors áttekintést nyújt a megfigyelt eszközök és hálózatok jelenlegi állapotáról. Felső szintű küszöbértékeket és felületeket jelenít meg a lehetséges hibákkal. Kattintson a sFLowTrend A Hálózat lapon az összesített teljesítmény láthatóstatisztikák és részletes forgalom hálózat vagy eszköz szintjén. A riasztási küszöbértékek riasztások fogadására szolgálnak, ha a szokásosnál nagyobb sávszélességet használnak, vagy hálózati hiba fordul elő. A szoftver tartalmaz egy Gyökér-ok fület is, ahol részletesebben ismertetheti egy olyan probléma okát, mint egy küszöbérték megsértése.

A sFlowTrend A Hosts lapon talál részletesebb információkatinformációk az egyes eszközökről. Megjelenítheti a teljesítményadatokat a CPU-n, lemezen és más oldalakon az sFlow-kompatibilis szervereknél. Amint rájöttél, az sFlow nem csak a hálózati eszközök figyelésére szolgál. A Szolgáltatások lapon talál teljesítményadatokat az sFlow adatokat exportáló alkalmazásokhoz. Az Események lapon olyan eseménynapló található, mint például a küszöbértékek túllépése vagy észlelt hibák. Végül, a Jelentések fül számos előre definiált jelentést kínál, valamint támogatja az egyedi jelentések létrehozását is.

sFlowTrend Java nyelven íródott, és mindkettővel együtt találhatóJava vagy web alapú felhasználói felület. Ez elérhető Windows, Mac és Linux rendszerekhez. A szoftver kiváló online súgórendszerrel rendelkezik, amely segít az eszköz konfigurálásában és használatában.

Következtetésképpen

Nem számít, melyik eszközt választja, hálózati forgaloma mintaelemzés felbecsülhetetlen betekintést nyújt a hálózaton zajló eseményekbe. Az általunk áttekintett eszközök mindegyike kiváló értéket képvisel, és valószínűleg személyes preferencia kérdése lesz azok kiválasztása. Lehet, hogy van egy speciális funkció az egyik eszközben, amely különösen vonzó az ön számára. Mivel az összes fizetős eszköz ingyenes próbaverziót vagy ingyenes verziót kínál, nincs ok, miért nem tudott kipróbálni néhányat, mielőtt döntést hozna.

Olvassa el

A Skype for Business eltávolítása a Windows 10 rendszeren
Szerezze be a DirectSound Audio szolgáltatást valósidejű spektrumkijelzővel
RAMMap: Fejlett fizikai memóriaelemző szoftver
NetworkMiner - Fájlok rögzítése a hálózati forgalomról és az adatcsomagok szippantása
6 legjobb sávszélesség és forgalomminta elemző eszköz
Javítsa az Excel diagramterveket és végezzen fejlett adatelemzést az XL eszközkészlettel
Outlook 2010: Névjegykártya csatolása e-mailben
Vegye át az irányítást az Android képernyőzárat
Képernyővédő + Ingyenes: Rajzolj mintát egérrel a képernyő lezárásához / feloldásához [Mac]
A DataCleaner mindent egyben elemző és adatbázis-tisztító szoftver
Az Android számára ingyenes Lockscreen egyedülálló kombinációt kínál a minta kinyitásához és a gyors alkalmazás indításához
Hogyan lehet megkerülni / letiltani a minták feloldását Androidon keresztül az ADB parancsok segítségével

Hozzászólások