- - 5 הכלים הטובים ביותר לניתוח דפוסי תנועה וכיצד זה עוזר לעסק שלך

5 הכלים הטובים ביותר לניתוח דפוסי תנועה וכיצד זה עוזר לעסק שלך

ניתוח דפוסי תנועה הוא תהליך המאפשרמנהלי רשת ומנהלי רשת מקבלים תיאור מצוין של לא רק כמה משתמשים ברשת אלא, חשוב מכך, כיצד היא מנוצלת. דבר אחד לדעת כי פלח רשת נתון סובל מגודש, אך הוא שונה - והרבה יותר שימושי - ללמוד מה גורם לגודש זה. ובלי מידע זה, האפשרות היחידה לתיקון הגודש היא לזרוק עליו רוחב פס רב יותר. אבל רוחב הפס הוא יקר ויש בהחלט דרכים טובות יותר לטפל בנושא מסוג זה. ניתוח דפוסי תנועה עשוי להחזיק את התשובה והיום אנו בודקים את הכלים המובילים שבהם תוכלו להשתמש.

נתחיל את המסע שלנו לדפוס תנועהניתוח עם תיאוריה מועילה. נבדוק תחילה מהי ניתוח דפוסי תנועה. זה חשוב מכיוון שזה יעזור להגדיר מה מהווה כלי לניתוח דפוסי תנועה. לאחר מכן נדון ב- NetFlow ובמערכות ופרוטוקולי דיווח זרימה אחרים שכן הם הליבה של רוב כלי ניתוח דפוסי התנועה. אנו נבדוק תחילה את פרוטוקול NetFlow של סיסקו ועל מגוון הגרסאות שלו לפני שנבדוק את S-Flow, פרוטוקול מתחרה ששונה במקצת באופן פעולתו. חמושים בכל המידע הזה, נהיה מוכנים לבדוק את כלי הניתוח העיקריים של דפוסי התנועה שיכולנו למצוא.

ניתוח דפוסי תנועה על קצה המזלג

בביטוי הפשוט ביותר שלה, תנועת רשתניתוח דפוסים הוא תהליך הקלטה, סקירה ו / או ניתוח תנועה ברשת לצורך ביצועים, אבטחה ו / או פעולות רשת וניהול כלליות. ליתר דיוק, זהו התהליך של שימוש בטכניקות ידניות ואוטומטיות לבחינת פרטים וסטטיסטיקות ברמת הגרעין בתעבורת רשת.

ישנם בעיקר שני סוגים של תעבורת רשתפיקוח. הראשון הוא ניטור ניצול רוחב פס שיכול לספק נתונים כמותיים. מעקב מסוג זה יאפשר לך לראות כמה תנועה עוברת בנקודה ספציפית ברשת אך הוא לא יספק נתונים על אופי התנועה הזו. הסוג השני של הניטור, זה בו אנו מדברים היום ואשר מכונה ניתוח דפוסי תנועה ברשת או סתם ניתוח תנועת רשת, הולך ומעמיק והמטרה העיקרית שלו היא להציע תובנה מעמיקה באיזה סוג תנועה, רשת מנות או נתונים זורמים ברשת.

למרות ניתוח דפוס תנועה ברשת יכול להיותנעשה באופן ידני, לרוב זה נעשה באמצעות כלי לניטור רשת. ביצוע ידנית פשוט ידרוש מאמצים רבים מדי. סטטיסטיקות התעבורה המתקבלות מניתוח תעבורת רשת יכולות לעזור בהבנה ובהערכת ניצול הרשת. זה יחשוף נתונים חשובים על סוג, גודל, מקור ויעד של מנות נתונים. זה יכול אפילו לכלול קצת מידע על התוכן של מנות נתונים.

צוותי אבטחת רשת יכולים להשתמש בתעבורת רשתניתוח תבניות לזיהוי מנות זדוניות או חשודות בתנועה. כמו כן, מנהלי רשת המבקשים לפקח על מהירויות ההורדה וההעלאה, התפוקה, התוכן וכו 'ישתמשו בו כדי להבין טוב יותר את השימוש ברשת.

על החיסרון, ניתוח דפוסי תנועה ברשתיכול לשמש גם תוקפים ו / או פולשים לניתוח דפוסי תנועה ברשת ולזהות פגיעויות או אמצעים לפריצה או אחזור של נתונים רגישים. זו חרב פיפיות.

NetFlow ומערכות דיווח זרימה אחרות

NetFlow היא תכונה שהוצגה בסיסקונתבים חזרה בשנת 1996 - תן או ייקח שנה או שנתיים - שמציעה אפשרות לאסוף תעבורת רשת IP כאשר היא נכנסת או יוצאת מממשק. זה שונה מניטור רוחב פס בו נספרים נתונים אך לא נאספים. על ידי ניתוח הנתונים שנאספו, ניתן לקבוע דברים כמו מקור ויעד התנועה, המעמד וסוג השירות, ובסופו של דבר להשתמש במידע זה כדי לזהות את הגורמים לגודש.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

  • ה ויצואן נמוך צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה. זהו הרכיב השוכן במכשיר הרשת.
  • ה ואספן נמוך אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה שהתקבלו מיצואן זרימה.
  • ה מנתח זרימה מנתח את נתוני הזרימה שהתקבלו בהקשר של איתור חדירות או פרופיל תנועה, למשל.

אדריכלות נטפלו

זרימה, בסטנדרט של NetFlow, היארצף חד-כיווני של מנות החולקות מספר מסוים של מאפיינים כמו ממשק הכניסה שלהם, כתובות IP מקור ויעד, פרוטוקול IP (TCP / UDP / ICMP וכו '), יציאות IP של מקור ויעד וסוג שירות IP. מידע מפורט על כל זרימה פרטנית נאסף על ידי יצואן הזרימה לפני שיוצא לאספן הזרימה. ברוב המקרים כיום, אספן הזרימה והנתח הם שני מרכיבים של אותה מערכת ולעתים נדירות אנו רואים אותם מופרדים.

פעם אחת בלעדית של סיסקו, NetFlow זמין כעתעל ציוד של ספקים רבים כולל ג'וניפר, אלקטל-לוסנט ונורטל, רק אם נזכיר כמה. יש ספקים שקוראים לזה שם אחר כמו J-flow עבור ג'וניפר. יש אפילו גרסה סטנדרטית IETF עדכנית יחסית בשם IPFIX שמייצגת מידע על זרימת פרוטוקול אינטרנט eXport.

sFlow הוא שווה ערך במקצת ובכל זאת נרחבטכנולוגיה שונה. sFlow משתמש בשיטות דומות לאיסוף מידע על זרימה אך מוסיף דגימת נתונים - ומכאן ה- S - למידע מפורט עוד יותר. מעט מאוד מנתחי ואספני NetFlow יכולים לטפל בנתוני sFlow מכיוון שהשניים שונים מדי.

הכלים הטובים ביותר לניתוח דפוסי תנועה

יש לא מעט כלים בחוץ שמציעיםניתוח דפוסי תנועה ברשת. רובם יאספו נתונים של NetFlow ויציגו אותם בצורה גרפית משמעותית ואילו חלקם משתמשים בטכניקות שונות כדי להשיג יעדים דומים.

1. מנתח תנועה של SolarWinds NetFlow (ניסיון חינם)

הראשון ברשימה שלנו הוא מנתח תנועה של SolarWinds NetFlow או NTA. אם אינך מכיר את SolarWinds, לחברה ישגילתה לעצמה מוניטין יציב ביצירת כמה מכלי ניהול הרשת הטובים ביותר. מוצר הדגל שלה, Monitor Performance Monitor הוא אחד מכלי הניטור של רוחב הפס הטובים ביותר שקיימים. ו- SolarWinds ידועה גם בכלי החינמי הנהדר שלה שמתייחס לצרכים ספציפיים לניהול רשת כגון אחד מחשבוני המשנה הטובים ביותר או שרת TFTP.

סיכום לוח המחוונים של SolarWinds NTA

כשמו כן הוא, ה- מנתח תנועה של SolarWinds NetFlow משתמש בפרוטוקול NetFlow כדי לספק פירוטמידע על התנועה הנצפית. זה יכול, למשל, לדווח על סוג התנועה שכיחה יותר או איזה משתמש משתמש ברוחב הפס הגדול ביותר. בלוח המחוונים של הכלי ניתן למצוא מספר תצוגות שונות כגון יישומים מובילים, פרוטוקולים עליונים או מדברים מובילים, למשל. הכלי יתמוך ברוב גרסאות NetFlow מספקים שונים

ניסיון חינם: פתרונות שמש מנתח סחר נטו

להלן כמה מהתכונות הטובות ביותר של המוצר.

  • ניתן להשתמש בו כדי לנטר את השימוש ברשת על ידי יישום, פרוטוקול וקבוצת כתובות IP.
  • היא תפקח על נתוני הזרימה של Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ו- IPFIX כדי לזהות אילו יישומים ופרוטוקולים הם צרכני רוחב הפס המובילים.
  • היא תאסוף נתוני תנועה, תואם אותם לפורמט שמיש והציגה בממשק המשתמש מבוסס האינטרנט שלה
  • זה יכול לעזור לך לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר לטובת נראות טובה יותר של תעבורת רשת ויש לה תמיכה ב- Cisco NBAR2.

ה מנתח תנועה של SolarWinds NetFlow זמין כתוסף לרשתMonitor Monitor (NPM). המחירים מתחילים ב -1,915 דולר עבור 100 צמתים. מספר הצמתים שתרכוש חייב להתאים לרישיון ה- NPM שלך. אם עדיין אינך הבעלים של תוכנת NPM, זה יעלה 2,995 $ עבור אותה 100 צמתים. אם אתה רוצה לנסות את זה לפני שאתה קונה אותו, אתה יכול להוריד גרסת הערכה פונקציונאלית מלאה של 30 יום של אחד משני המוצרים או משניהם,

הורד קישור: https://www.solarwinds.com/netflow-traffic-analyzer

2. גרסת תנועה של נתב פסלר (PRTG)

ה נתב פסלר, או PRTG, הוא פיתרון של כל אחד שמטרתו העיקריתעוקב אחר השימוש ברוחב הפס. ככזה הוא משלב ניטור רוחב פס של SNMP ואיסוף וניתוח NetFlow. אבל זה לא נעצר שם PRTG ישתמש בטכנולוגיות רבות ושונות כדי לפקח על מערכות, מכשירים, תנועה ויישומים. להלן סקירה של פרוטוקולי הניטור הנתמכים:

  • זרימות (כמו NetFlow או sFlow)
  • SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
  • מוני ביצועים של WMI ו- Windows
  • SSH למערכות Linux / Unix ו- MacOS
  • מריחה במנות
  • פינג, SQL ורבים נוספים

צילום מסך PRTG

מתקין PRTG זה קל. למעשה, פסלר טוען שאפשר לעשות זאת תוך מספר דקות. לאחר הפעלת המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים בסיסיים. לאחר מכן תוכל להוסיף חיישנים - כגון אספני NetFlow - ידנית. אם אתה זקוק לו, יש סרטון מפורט שיראה לך איך זה נעשה.

PRTG פועל רק ב- Windows אך ממשק המשתמש שלו הואמבוסס אינטרנט וניתן לגשת אליו מכל דפדפן בכל פלטפורמה. יש גם אפליקציות סלולריות לאנדרואיד ו- iOS שתוכלו להתקין בסמארטפון. אם מדברים על האפליקציות לנייד, לכלי זה תכונה ייחודית בצורה של תוויות קוד QR שתוכלו להדפיס ולהדביק במכשירים שלכם. זה עניין פשוט של סריקת הקוד מהיישומים הניידים כדי להציג במהירות את נתוני החיישן של המכשיר.

PRTG זמין בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. כל רכיב בפיקוח נחשב לחיישן אחד. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תצטרך 48 חיישנים. לאיסוף וניתוח של NetFlow, תזדקק לחיישן אחד לכל יצואן זרימה. ליותר ממאה חיישנים אתה זקוק לרישיון בתשלום. הם זמינים עבור צמתים של 500, 1000, 2500, 5000 וללא הגבלה במחירים שנעים בין כ -1 600 דולר לכמעט 15,000 $. שים לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים ותאפשר לך לנסוע בנסיון המוצר.

3. בודק

בודק מ- Plixer הוא מנתח NetFlow מעולה. זה למעשה הרבה יותר מסתם זה, והוא נחשב בעיני רבים למערכת תגובה מלאה לאירועים. ועם יכולתו לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, אינך מוגבל לפקח על מכשירי סיסקו בלבד.

אדריכלות מבחן

בודק כולל עיצוב היררכי ומציעאיסוף נתונים יעיל ויעיל שמאפשר להתחיל בדרך קטנה ובקלות בקלות עד מיליוני זרימות בשנייה. למרות שלרוב מאשימים את הרשת לראשונה בכל פעם שמשהו משתבש, בודק יעזור לך למצוא במהירות את סיבת השורש האמיתית של רוב בעיות הרשת. המוצר יכול לעבוד בסביבות פיזיות ווירטואליות והוא מגיע עם תכונות דיווח מתקדמות.

בודק זמין בארבע שכבות רישיון מהבסיסגרסה חינמית לרמת ה- SCR העליונה שיכולה להגדיל עד למעלה מעשרה מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות. שכבות בין לבין הן רמת MDX השומרת נתונים למשך 25 שעות וה- SSRV השומר עליהם לנצח. אתה יכול לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

4. ManageEngine מנתח NetFlow

ManageEngine הוא עוד שם ביתי בזירת כלי ניהול הרשת. בדומה ל- SolarWinds, החברה מייצרת קומץ כלים מעולים כמו גם מספר כלים בחינם. ה ManageEngine מנתח NetFlow מספק תצוגה מפורטת של רוחב הפס של הרשתניצול כמו גם דפוסי תנועה. המוצר מתגאה בממשק משתמש מבוסס אינטרנט המציע מספר מרשים של תצוגות שונות ברשת שלך.

כלי זה יאפשר לך, למשל, להציגתנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות פוטנציאליות. אתה יכול, למשל, להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

ManageEngine מנתח Netflow

רוב ה ManageEngine מנתח NetFlowכוחו נובע מהדוחות ומלוח המחוונים שלה. למוצר מספר דוחות מועילים שנבנו מראש המותאמים למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אבל אם אתה מעדיף לבנות דוחות מותאמים אישית, הכלי מאפשר למנהלי מערכת ליצור אותם לטעמם.

ה ManageEngine מנתח NetFlowלוח המחוונים מרשים באותה מידה כמו הדיווחים. זה כולל כמה תרשימי עוגה המתארים יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות, למשל. זה יכול גם להציג מפת חום המציגה את מצב הממשקים המפוקחים. ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע הדרוש לכם. למנהלי רשת בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים והדוחות.

ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כוללNetFlow, IPFIX, J-flow, NetStream ועוד כמה. כבונוס, גם לשילוב יש אינטגרציה מצוינת עם מכשירי סיסקו, עם אפשרות להתאים את עיצוב התעבורה ו / או מדיניות QoS היישר מהכלי.

ה ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית מגבילה אותך לפקח על שני ממשקים בלבד או על יצואנים זרימים. לקבלת קיבולת גדולה יותר, רישיונות זמינים בכמה גדלים מ- 100 עד 2500 ממשקים או זרימות במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50K בתוספת דמי תחזוקה שנתיים. תקופת ניסיון חינם למשך 30 יום זמינה בכל התוכניות בתשלום.

5. sFlowTrend

אמנם כל המוצרים הקודמים מצוינים,רק PRTG, עד כה, תומך בפרוטוקול sFlow. כפי שהסברנו, שני הפרוטוקולים שונים למדי ונדיר שכלי אחד תומך בשניהם. לכן, אם הרשת שלך מורכבת בעיקר ממכשירים המאפשרים sFlow, הנה אחד הכלים הטובים ביותר שיכולנו למצוא.

sFlowTrend הוא כלי ניטור sFlow מבית inMon,חברה שמאחורי פרוטוקול sFlow. זהו כלי בסיסי ומוגבל במידה מסוימת ועם זאת מאוד מסוגל. יש גרסה חינמית שתאפשר לך לאסוף נתונים מכל חמישה מכשירים המאפשרים sFlow ותשמור רק נתוני היסטוריה ב- RAM למשך עד שעה. למרות שזה יכול להספיק כדי לפתור בעיות מסוימות ברשת, זה לא מה שאתה צריך לצורך פיקוח שוטף. לכלי שלם יותר, עליך לשדרג לגרסת המקצוען שמסירה את מספר ההתקנים של המכשירים ומאחסנת את נתוני ההיסטוריה לדיסק.

sFlowTrend V6

ה sFlowTrend לוח המחוונים מציע תצוגה מהירה של המצב הנוכחי של המכשירים והרשתות המפוקחים שלך. זה יציג ספים ברמה העליונה וממשקים עם שגיאות אפשריות. לחיצה על sFLowTrend הכרטיסייה רשת חושפת ביצועים מסוכמיםסטטיסטיקות ותעבורה מפורטת ברמת הרשת או המכשיר. ניתן להשתמש בספי התראה כדי לקבל התראות כאשר נצפים שימוש ברוחב הפס הגבוה מהרגיל או מתרחשים שגיאות רשת. התוכנה כוללת גם כרטיסיית גורם שורש, בה תוכלו לפרוט את הגורם לבעיה כגון הפרת סף.

ה sFlowTrend בכרטיסייה מארחים תוכל למצוא מידע מפורט יותרמידע על כל מכשיר. הוא יכול להציג נתוני ביצועים במעבד, בדיסק ועוד, לשרתים המאפשרים sFlow. כפי שהבנתם, sFlow אינו מיועד רק לניטור ציוד רשת. בכרטיסייה שירותים תוכלו למצוא נתוני ביצועים עבור יישומים המייצאים נתוני sFlow. ובכרטיסייה אירועים תוכלו למצוא יומן של אירועים כמו חריגה מסף או שגיאות שהתגלו. לבסוף, הכרטיסייה דוחות מציעה כמה דוחות מוגדרים מראש ותומכת גם ביצירת דוחות מותאמים אישית.

sFlowTrend כתוב בג'אווה ומגיע עם שניהםממשק משתמש מבוסס Java או מבוסס אינטרנט. זה זמין עבור Windows, Mac ו- Linux. התוכנה כוללת מערכת עזרה מקוונת מצוינת שתסייע לכם בתצורה ושימוש בכלי.

לסיכום

לא משנה באיזה כלי תבחרו, תנועת רשתניתוח דפוסים יעניק לך תובנה שלא יסולא בפז לגבי המתרחש ברשת שלך. כל אחד מהכלים שבדקנו מספק ערך מצוין ובחירה בכלי אחד היא ככל הנראה עניין של העדפה אישית. ייתכן שיש תכונה ספציפית באחד הכלים שמושכים אותך במיוחד. עם כל הכלים בתשלום שמציעים תקופת ניסיון בחינם או גרסת חינם, אין סיבה שלא תוכלו לנסות כמה לפני שתקבלו החלטה.

קרא גם

כיצד להסיר את התקנת Skype for Business ב- Windows 10
קבל אודיו DirectSound באמצעות תצוגת ספקטרום בזמן אמת
RAMMap: תוכנה מתקדמת לניתוח זיכרון פיזי
NetworkMiner - לכידת קבצים בתעבורת רשת וחבילות נתונים לרחרח
6 כלי רוחב הפס הטובים ביותר וניתוח דפוסי תנועה
שפר את עיצובי תרשימי אקסל וביצע ניתוח נתונים מתקדם באמצעות ארגז הכלים של XL
Outlook 2010: צרף כרטיס ביקור באמצעות דואר אלקטרוני
השתלט על נעילת מסך אנדרואיד
שומר מסך + חינם: צייר דפוס עם העכבר כדי לנעול / לבטל את הנעילה של המסך [Mac]
DataCleaner היא תוכנת ניתוח נתונים לניתוח נתונים ומסדי נתונים
מסך נעילה חינם לאנדרואיד מציע שילוב ייחודי של נעילת דפוס והפעלת אפליקציה מהירה
כיצד לעקוף / לבטל ביטול נעילת דפוס באנדרואיד באמצעות פקודות ADB

הערות