- - 5 legjobb hálózati forgalom elemző (2019 áttekintés)

5 legjobb hálózati forgalom elemző (2019 áttekintés)

A hálózati forgalom elemzői lehetővé teszik a hálózat létrehozásátaz adminisztrátorok és a menedzserek kitűnő megértést kapnak nemcsak a hálózat kihasználtságáról, hanem, ami még fontosabb, HOGYAN kihasználják. Egy dolog tudni, hogy egy adott hálózati szegmens torlódásoktól szenved, de ha meg tudja tudni, mi okozza a torlódást, akkor egy teljesen új perspektívát kínál Önnek. Ezen információk hiányában a torlódási problémák megoldásának egyetlen módja az, hogy nagyobb sávszélességet dobjanak rá - ez a legjobb esetben egy ideiglenes megoldás. Mivel a sávszélesség továbbra is drága, minden bizonnyal jobb módszerek vannak az ilyen típusú kérdések kezelésére.

A hálózati forgalom elemzése talán megteheti a választ, és ma elmagyarázzuk, mi ez, és áttekinti a felhasználható legjobb eszközöket.

Hálózati forgalom elemzők

Megkezdjük útját a hálózati forgalom feléelemzés néhány hasznos elmélettel. Először közelebbről megvizsgáljuk, mi az valójában. Ez fontos, mivel azt akarjuk, hogy mindenki ugyanazon az oldalon legyen a megbeszélés hátralévő részében. Ezután bemutatjuk a NetFlow-ot és más hasonló folyamatszolgáltató rendszereket és protokollokat. Ezek a legtöbb forgalommintázat-elemző eszköz középpontjában állnak. Nélkülük valószínűleg nem lenne hálózati forgalom elemzés.

Kezdjük azzal, hogy megnézzük a Cisco NetFlow-játtechnológiát és annak több változatát, mielőtt átnézzük az S-Flow-t, egy olyan versengő rendszert, amely működési módja kissé különbözik, bár hasonló célt szolgál. Mindezekkel az információkkal készen állunk arra, hogy áttekintsük a jelenleg elérhető legfontosabb hálózati forgalom elemzőket.

A hálózati forgalom elemzéséről

A legegyszerűbb kifejezésében a hálózati forgalomAz elemzés - amelyet néha mintanalízisnek is neveznek - a hálózati forgalom rögzítésének, áttekintésének és / vagy elemzésének a folyamata a teljesítmény, a biztonság és / vagy az általános hálózati műveletek kezelése céljából. Pontosabban, a manuális és az automatizált technikák felhasználásának folyamata a granulátum szintű részletek és a folyamatban lévő hálózati forgalom statisztikáinak áttekintése.

Elsősorban kétféle hálózati forgalom vanellenőrzésére. Az első a sávszélesség felhasználásának figyelése, amely mennyiségi adatokat szolgáltathat. Az ilyen típusú megfigyelés lehetővé teszi, hogy megfigyelje, mennyi forgalom megy keresztül egy hálózat egy adott pontján, de nem fog szolgáltatni adatokat a forgalom jellegéről. A megfigyelés második típusa, amelyet ma megvitatunk, és amelyet hálózati forgalom elemzésnek nevezünk, mélyebbre megy, és elsődleges célja, hogy mélyreható betekintést nyújtson a forgalom, a hálózati csomagok vagy az adatok milyen típusán áramlik át. egy hálózat, valamint annak forrása és rendeltetési helye.

Bár a hálózati forgalom elemzése elvégezhetőmanuálisan meglehetősen unalmas erőfeszítés lenne, és leggyakrabban hálózati megfigyelő eszközökkel valósítják meg. A hálózati forgalom elemzéséből származó forgalmi statisztikák segítenek megérteni és kiértékelni a hálózat kihasználását. Fontos adatokat tár fel az adatcsomagok típusáról, méretéről, eredetéről és rendeltetési helyéről. Ez tartalmazhat még információt az adatcsomagok tartalmáról.

A hálózati biztonsági csapatok használhatják a hálózati forgalmatmintaelemzés a forgalomban lévő rosszindulatú vagy gyanús csomagok azonosítása érdekében. Hasonlóképpen, a letöltési és feltöltési sebesség, az átviteli sebesség, a tartalom stb. Figyelésére törekvő hálózati adminisztrációk ezt fogják használni a hálózati használat jobb megértése érdekében.

A hátránya, hogy a hálózati forgalom mintázat elemzésetámadók és / vagy betolakodók is használhatják a hálózati forgalom mintáinak elemzésére, valamint a sebezhetőség vagy az érzékeny adatok behatolásának vagy beolvasásának eszközeinek azonosítására. Ez, sok technológiához hasonlóan, kétélű kard.

KAPCSOLÓDÓ OLVASAT: 8 legjobb hálózati késleltetés-tesztelő eszköz (2019 értékelés)

NetFlow és más folyamatjelentő rendszerek

A NetFlow egy olyan szolgáltatás, amelyet a Cisco-on mutattak beAz útválasztók az 1990-es évek közepén adtak, vagy akár egy-két évet igénybe vehetnek. Ez a technológia lehetőséget nyújt az IP hálózati forgalom gyűjtésére, amikor az interfészbe lép, vagy kijön. Ez különbözik a sávszélesség-figyeléstől, ahol az adatokat megszámolják, de nem gyűjtik. Az összegyűjtött adatok elemzésével meghatározhatók például a forgalom forrása és rendeltetési helye, az osztály és a szolgáltatás típusa, és végül ezeket az információkat felhasználhatják a torlódások vagy más hálózati problémák okainak azonosítására.

A tipikus NetFlow megfigyelési beállítás három fő összetevőből áll:

  • A folyamatáram-exportőr a csomagokat adatfolyamokra egyesíti, és az adatfolyam-nyilvántartásokat egy vagy több adatgyűjtő felé exportálja. Ez az a komponens, amely a hálózati eszközön található.
  • Az áramlásgyűjtő felel az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
  • Az áramlás elemző elemzi a kapott áramlási adatokat például a behatolás észlelése vagy a forgalom profilozása során.

A folyamat a NetFlow szórásban egyirányúAz olyan csomagok sorozata, amelyek megosztják egy bizonyos számú attribútumot, például belépési felületüket, a forrás- és cél IP-címeket, az IP protokollt (TCP / UDP / ICMP stb.), a forrás és a cél IP portokat, valamint az IP szolgáltatás típusát. Más szavakkal, ez megfelel egy hálózati munkamenetnek. Az egyes áramlásokról részletes adatokat az áramlás-exportőr gyűjt, mielőtt az áramlási kollektorba exportálnák. A legtöbb esetben az áramlásgyűjtő és az analizátor ugyanazon rendszer két alkotóeleme, és ritkán látjuk őket elválasztva.

OLVASSA FEL: 5 legjobb eszköz a forgalmi minták elemzéséhez

A Cisco exkluzív változata után a NetFlow már elérhetősok eladó berendezésein, beleértve a Juniper, az Alcatel-Lucent és a Nortel, csak néhányat említenünk. Egyes gyártók más néven hívják, például J-flow a Juniper-hez. Még egy viszonylag friss IETF-szabványosított verzió, az IPFIX, az Internet Protocol Flow Information eXport.

Van egy kissé az InMonból származó sFlow isegyenértékű, mégis széles körben eltérő technológia. Az sFlow hasonló módszereket alkalmaz az adatgyűjtéshez, de még részletesebb információkhoz adatmintavételeket is hozzáad - tehát az S-t. Csak néhány NetFlow elemző és gyűjtő képes kezelni az sFlow adatokat, mivel a kettő túl különbözik egymástól.

A legjobb hálózati forgalom elemzők

Túl sok a hálózati forgalom elemzőNetFlow vagy sFlow használatával potenciálisan ijesztő kihívást jelenthet a kiválasztási folyamat. Segítségünk érdekében összeállítottuk a hálózati forgalom elemzésére szolgáló legjobb eszközök néhány listáját. Mindegyik érdemes megnézni.

1. A SolarWinds NetFlow forgalmi elemzője (INGYENES PRÓBAVERZIÓ)

A listánk elsője a A SolarWinds NetFlow forgalmi elemzője vagy NTA. Ha nem tudod SolarWinds, a cég kiemelkedő hírnevet szerzett azért, hogy a legjobb hálózati menedzsment eszközöket készíti el. Kiemelkedő terméke, a Hálózati teljesítményfigyelő az egyik legjobb sávszélesség-figyelő eszközelérhető. A cég ismert arról is, hogy nagyszerű ingyenes eszközével rendelkezik, amely speciális hálózati adminisztrációs igényekkel foglalkozik, például az egyik legjobb alhálózati számológéppel vagy TFTP-kiszolgálóval.

Amint a neve is sugallja, a A SolarWinds NetFlow forgalmi elemzője a NetFlow protokollt használja a részletes adatgyűjtéshezinformáció a megfigyelt forgalomról. Beszámolhat például arról, hogy milyen típusú forgalom gyakoribb, vagy milyen felhasználó vagy eszköz használja a legtöbb sávszélességet. Az eszköz irányítópultján különböző nézetek érhetők el, például a legfelső alkalmazások, a legfőbb protokollok vagy a legfontosabb beszélők. Az eszköz támogatni fogja a legtöbb gyártó NetFlow változatát.

SolarWinds NTA műszerfal összefoglaló

  • INGYENES PRÓBAVERZIÓ: A SolarWinds NetFlow forgalmi elemzője
  • Hivatalos letöltési link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Néhány közül a A SolarWinds NetFlow forgalmi elemzőjeLegjobb tulajdonságai:

  • Segítségével figyelemmel kísérheti a hálózat használatát alkalmazás, protokoll és IP-címcsoport alapján.
  • Figyelemmel kíséri a Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream és IPFIX folyamatadatokat, hogy azonosítsa, mely alkalmazások és protokollok képezik a legnagyobb sávszélességet fogyasztókat.
  • Összegyűjti a forgalmi adatokat, összekapcsolja azokat egy használható formátummal, és bemutatja webes felhasználói felületén
  • Segít azonosítani, mely alkalmazások és kategóriák fogyasztják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében, és támogatja a Cisco NBAR2-t.

A A SolarWinds NetFlow forgalmi elemzője elérhető a hálózat kiegészítőkéntTeljesítményfigyelő (NPM). Az árak 1915 USD-tól kezdődnek 100 csomópontnál. A megvásárolt csomópontok számának meg kell egyeznie az NPM licencével. Ha még nem rendelkezik az NPM szoftverrel, akkor ez 2 995 dollárba kerül ugyanazon 100 csomópont szint mellett. És ha meg akarja próbálni vásárlás előtt, letölthet egy teljesen működőképes 30 napos értékelési verziót az egyik vagy mindkét termék számára,

2. PRTG hálózati monitor

A PRTG hálózati monitor, vagy egyszerűen PRTG tól től Paessler AG, egy all-in-one megoldás, amelynek elsődleges céljafigyeli a sávszélesség kihasználását. Mint ilyen, integrálja az SNMP sávszélesség-figyelését és a NetFlow gyűjtését és elemzését. De nem áll itt meg és PRTG érzékelõknek hívják a különféle rendszerek, eszközök, forgalom és alkalmazások figyelésére. Az alábbiakban bemutatjuk a támogatott legfontosabb figyelési technológiák néhányát:

  • Áramlások (például NetFlow vagy sFlow)
  • SNMP használatra kész és egyedi lehetőségekkel
  • WMI és Windows teljesítményszámlálók
  • SSH Linux / Unix és macOS rendszerekhez
  • Csomag szippantás
  • Ping, SQL és még sok más

PRTG NetFlow Sensor képernyőképe

telepítése PRTG könnyű. Valójában Paessler azt állítja, hogy pár perc alatt meg lehet tenni. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az alapvető érzékelőket. Ezután manuálisan hozzáadhat fejlettebb és összetettebb érzékelőket - például a NetFlow kollektorokat -. Ha szüksége van rá, egy részletes videó megmutatja, hogyan történt.

PRTG Windows rendszeren fut, de a felhasználói felületeweb alapú, és bármilyen böngészőből elérhető, bármilyen platformon. Vannak mobilalkalmazások Android és iOS számára is. A mobil alkalmazásokról beszélve, ez a termék egyedülálló funkcióval rendelkezik, QR-címke formájában, amelyet kinyomtathat és ragaszthat az eszközére. Ez egyszerűen beolvassa a kódot a mobilalkalmazásokból, hogy gyorsan megnézhesse az eszköz érzékelőjeit.

A PRTG hálózati monitor két változatban érhető el. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Minden egyes megfigyelt elem egyetlen érzékelőnek számít. Például egy 48-portos kapcsoló minden egyes portjának figyeléséhez 48 érzékelőre van szüksége. A NetFlow gyűjtéséhez és elemzéséhez minden áramlás-exportőrre egy szenzorra lesz szüksége. Több mint 100 érzékelőhöz fizetős licencre van szüksége. 500, 1000, 2500, 5000 és korlátlan csomópontokra érhetők el, körülbelül 1 600 dollártól alig 15 000 dollárig terjedő áron. Vegye figyelembe, hogy az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, lehetőséget adva az alapos átvilágításra. tesztvezetés a termék.

3. Scrutinizer

Scrutinizer tól től Plixer kiváló NetFlow elemző. Tulajdonképpen sokkal több, mint sokan, mint teljes jogú eseménykezelő rendszer. Ez a képesség különféle típusú áramlási módok, például NetFlow, J-flow, NetStream és IPFIX figyelésére, tehát nem korlátozódik csak a Cisco eszközök figyelésére.

Ellenőrző NetFlow Analyzer képernyőképe

Scrutinizer hierarchikus felépítésű, és egyszerűsített és hatékony adatgyűjtést kínál. Ez lehetővé teszi az egyik kezdetét kicsi és könnyen méretezhető módon, akár másodpercenkénti áramlásig. Scrutinizer azt állítja, hogy segít gyorsan megtalálni a legtöbb hálózati probléma valódi kiváltó okát. A termék fizikai és virtuális környezetben egyaránt képes működni, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer az alaptól négy licencelési fokozatban érhető elingyenes verzió a legfelső szintű SCR szintre, amely másodpercenként akár tíz millió áramlást képes skálázni. Az ingyenes verzió másodpercenként tízezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül. A szintek között az MDX szint tartja az adatokat 25 órán keresztül, és az SSRV, amely örökre megőrzi az adatokat. Bármely licencszint 30 napig kipróbálható, ezután visszatér az ingyenes verzióhoz.

4. ManageEngine NetFlow elemző

ManageEngine egy másik népszerű név a hálózati rendszergazdák körében. A társaság néhány kiváló eszközt fizet, valamint néhány ingyeneset is. Az ManageEngine NetFlow elemző részletes képet nyújt a hálózat sávszélességérőlkihasználtság, valamint a forgalmi szokások. Támogatja a legtöbb áramlási technológiát, ideértve a NetFlow, IPFIX, J-flow, NetStream és még néhányat. A platform webes felhasználói felülettel is büszkélkedhet, amely lenyűgöző számú különféle nézetet kínál a hálózatán. Például lehetővé teszi a forgalom megtekintését alkalmazásonként, beszélgetésenként, protokollonként és még néhány további megtekintési lehetőséget is. Riasztásokat is beállíthat, hogy figyelmeztessen a lehetséges problémákról. Beállíthat például egy forgalmi küszöböt egy adott felületen, és riasztást kaphat, amikor a forgalom meghaladja azt.

ManageEngine NetFlow elemző

A legtöbb ManageEngine NetFlow elemzőErőssége a lenyűgöző jelentésekből származik. A terméknek számos hasznos, előre elkészített jelentése van, amelyek speciális célokra vannak kialakítva, például hibaelhárítás, kapacitástervezés vagy számlázás. Ha inkább testreszabott jelentéseket készít, akkor könnyen elkészíthetők.

A termék műszerfal ugyanolyan lenyűgöző, mint ajelentései. Számos kördiagramot tartalmaz, amelyek például a legnépszerűbb alkalmazásokat, a legfőbb protokollokat vagy a legfontosabb beszélgetéseket ábrázolják. Megjelenítheti egy hőtérképet is, amely bemutatja a megfigyelt interfészek állapotát. Az irányítópultok testreszabhatók úgy, hogy csak a szükséges információkat tartalmazzák. Az on-the-go rendszergazdák számára van egy okostelefon-alkalmazás, amely hozzáférést biztosít az irányítópulthoz és a jelentésekhez, bárhol is van.

A ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió csak két interfész vagy folyamatos exportőr figyelésére korlátozza Önt. A nagyobb kapacitás érdekében az engedélyek többféle méretben kaphatók, 100 és 2500 közötti interfészenként, vagy árakon, körülbelül 600 dollár és 50 000 dollár felett, plusz éves karbantartási díjak. Minden fizetett csomaghoz ingyenes 30 napos próbaverzió érhető el.

5. sFlowTrend

Ahogy kifejtettük, a NetFlow és a sFlow protokollokegészen más és ritka, hogy egy eszköz mindkettőt támogatja. Az eddig áttekintett termékek közül csak a PRTG Network Monitor támogatja az sFlow protokollt. De ha a hálózat elsősorban sFlow-kompatibilis eszközökből készül, itt van az egyik legjobb eszköz, amelyet megtalálhattunk.

sFlowTrend egy sFlow figyelő eszköz a Inmon, a sFlow protokoll mögött álló társaság. Ez egy alapvető és kissé korlátozott, de nagyon képes eszköz. Van egy ingyenes verzió, amely lehetővé teszi adatok gyűjtését akár öt sFlow-kompatibilis eszközről, és az előzményadatokat RAM-ban csak egy órán keresztül tárolja. Bár ez elég lehet néhány hálózati problémák elhárításához, nem a folyamatos figyelésre van szüksége. A teljesebb eszköz érdekében frissítenie kell a fizetett pro verzióra, amely eltávolítja az eszközök számát és tárolja az előzményadatokat a lemezen.

sFlowTrend V6

A sFlowTrend Az irányítópult gyors áttekintést nyújt az áramróla hálózat és összetevőinek állapota. Felső szintű küszöbértékeket és felületeket jelenít meg a lehetséges hibákkal. Az sFLowTrend Network fülre kattintva az összesített teljesítménystatisztikák és a részletes forgalom jelenik meg a hálózat vagy az eszköz szintjén. A riasztási küszöbértékek felhasználhatók riasztások fogadására, amikor a szokásosnál nagyobb sávszélességet figyelnek meg, vagy hálózati hibák fordulnak elő. A szoftver tartalmaz egy Gyökér-ok fület is, ahol részletesebben ismertetheti egy olyan probléma okát, mint egy küszöbérték megsértése.

A sFlowTrend A Hosts lapon talál részletesebb információkatinformációk az egyes eszközökről. Megjelenítheti a teljesítményadatokat a CPU-n, a lemezen és még sok máson az sFlow-kompatibilis szervereknél. A Szolgáltatások lapon talál teljesítményadatokat az sFlow adatokat exportáló alkalmazások számára. Az Események lapon olyan eseménynapló található, mint például a küszöbértékek túllépése vagy észlelt hibák. Végül, a Jelentések fül számos előre definiált jelentést kínál, valamint támogatja az egyedi jelentések létrehozását is.

sFlowTrend Java nyelven íródott, és mindkettővel együtt találhatóJava vagy sima webes felhasználói felület. Ez elérhető Windows, Mac és Linux rendszerekhez. A szoftver kiváló online súgórendszerrel rendelkezik, amely segít az eszköz konfigurálásában és használatában.

Csomagolás

Nem számít, melyik eszközt választja, hálózati forgalomA analizátorok felbecsülhetetlen betekintést nyújtanak a hálózatban zajló eseményekbe. Az általunk áttekintett eszközök kiváló értéket képviselnek, és az egyik kiválasztása valószínűleg személyes preferencia kérdése lesz, mivel az egyik eszköznek lehet sajátossága, amely különösen vonzó az ön számára. Mivel az összes fizetős eszköz ingyenes próbaverziót vagy ingyenes verziót kínál, nincs ok, miért nem tudott kipróbálni néhányat, mielőtt döntést hozna.

Olvassa el

Mi az a hálózati sniffer, és mire használják?
A kapcsolat figyelése figyeli a bejövő és kimenő hálózati kapcsolatokat
Használjon billentyűzet LED-es lámpákat a hálózati forgalom figyelésére
Figyelemmel kíséri a hálózati sávszélességet és a portot használó rendszerfolyamatokat
Figyelemmel kíséri a bejövő és kimenő hálózati forgalmat az IP forgalmi kém segítségével
Az 5 legjobb NetFlow-gyűjtő Linuxhoz 2019-ben
SolarWinds NetFlow forgalmi elemző - 2019. évi áttekintés
A legjobb ingyenes sFlow-gyűjtők és -elemzők 2019-ben felülvizsgálva
A legjobb NetFlow gyűjtők és analizátorok Windowshoz: felülvizsgálva 2019-ben
A legjobb csomagos szippantók és hálózati analizátorok - a 7 legjobban értékelve, 2019-ben
5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben
Telepítse és használja a Tcpdump szoftvert az Ubuntu Linux rendszeren

Hozzászólások