トラフィックパターン分析は、ネットワーク管理者と管理者は、ネットワークがどれだけ利用されているかだけでなく、さらに重要なことには、どのように利用されているかについて優れた描写を得ることができます。特定のネットワークセグメントが輻輳に苦しんでいることを知ることは1つですが、その輻輳の原因を知るには、別の(はるかに有用な)ものがあります。そして、その情報がなければ、輻輳を修正するための唯一のオプションは、帯域幅を増やすことです。しかし、帯域幅は高価であり、この種の問題に対処するより良い方法は確かにあります。トラフィックパターン分析が答えを保持している可能性があり、今日、使用できるトップツールを確認しています。
交通パターンへの旅を始めましょういくつかの有用な理論による分析。まず、トラフィックパターン分析とは何かを詳しく見ていきます。これは、トラフィックパターン分析ツールの構成要素の定義に役立つため、重要です。次に、ほとんどのトラフィックパターン分析ツールの中核であるNetFlowおよびその他のフローレポートシステムとプロトコルについて説明します。まず、シスコのNetFlowプロトコルとその複数のバリエーションを見てから、動作方法が多少異なる競合プロトコルであるS-Flowを見ていきます。これらの情報をすべて備えたうえで、見つけられる可能性のある上位のトラフィックパターン分析ツールを確認する準備が整います。
簡単なトラフィックパターン分析
最も単純な表現では、ネットワークトラフィックパターン分析は、パフォーマンス、セキュリティ、および/または一般的なネットワークの運用と管理を目的として、ネットワークトラフィックを記録、確認、分析するプロセスです。より具体的には、手動および自動化の手法を使用して、ネットワークトラフィック内の詳細レベルの詳細と統計を確認するプロセスです。
ネットワークトラフィックには主に2つのタイプがありますモニタリング。 1つ目は、定量的なデータを提供できる帯域幅使用率の監視です。このタイプの監視では、ネットワーク上の特定のポイントでどのくらいのトラフィックが通過しているかを確認できますが、このトラフィックの性質に関するデータは提供されません。 2番目のタイプの監視は、今日議論しているもので、ネットワークトラフィックパターン分析またはネットワークトラフィック分析と呼ばれます。その主な目的は、どのタイプのトラフィック、ネットワークに関する詳細な洞察を提供することです。パケットまたはデータがネットワークを流れています。
ネットワークトラフィックパターン分析は手動で行う場合、ほとんどの場合、ネットワーク監視ツールを使用して行われます。手作業で行うには、単に多くの労力が必要になります。ネットワークトラフィック分析から取得したトラフィック統計は、ネットワークの使用率を理解および評価するのに役立ちます。データパケットのタイプ、サイズ、発信元、および宛先に関する重要なデータが明らかになります。データパケットの内容に関する情報を含めることもできます。
ネットワークセキュリティチームはネットワークトラフィックを使用できますトラフィック内の悪意のあるまたは疑わしいパケットを識別するパターン分析。同様に、ダウンロードとアップロードの速度、スループット、コンテンツなどを監視しようとするネットワーク管理者は、ネットワークの使用状況をよりよく理解するためにそれを使用します。
マイナス面では、ネットワークトラフィックパターン分析また、攻撃者や侵入者がネットワークトラフィックパターンを分析し、脆弱性を特定したり、機密データを侵入または取得する手段を特定したりするために使用することもできます。これは両刃の剣です。
NetFlowおよびその他のフローレポートシステム
NetFlowはCiscoで導入された機能です1996年に戻ったルーター— 1年または2年を与えるか、または取ります。これにより、インターフェイスに出入りするIPネットワークトラフィックを収集することができます。これは、データがカウントされるが収集されない帯域幅モニタリングとは異なります。収集されたデータを分析することにより、トラフィックの発信元と宛先、クラス、サービスタイプなどを特定し、最終的にこの情報を使用して輻輳の原因を特定できます。
典型的なNetFlowモニタリングのセットアップは、3つの主要なコンポーネントで構成されています。
- の f低輸出 パケットをフローに集約し、フローレコードを1つ以上のフローコレクターにエクスポートします。これは、ネットワークデバイス内にあるコンポーネントです。
- の fローコレクター フローエクスポータから受信したフローデータの受信、保存、および前処理を行います。
- の フローアナライザー 侵入検知やトラフィックプロファイリングなどのコンテキストで受信したフローデータを分析します。
NetFlowの用語では、フローは入力インターフェイス、送信元および宛先IPアドレス、IPプロトコル(TCP / UDP / ICMPなど)、送信元および宛先IPポート、IPタイプのサービスなど、一定数の属性を共有するパケットの単方向シーケンス。個々のフローに関する詳細データは、フローコレクターにエクスポートされる前に、フローエクスポーターによって収集されます。今日のほとんどの場合、フローコレクターとアナライザーは同じシステムの2つのコンポーネントであり、それらが分離されていることはほとんどありません。
シスコ独自のNetFlowが利用可能になりましたほんの一例を挙げると、ジュニパー、アルカテル-ルーセント、ノーテルなど、多くのベンダーの機器を使用しています。一部のベンダーは、JuniperのJ-flowなど、別の名前を付けています。 Internet Protocol Flow Information eXportの略であるIPFIXと呼ばれる比較的最近のIETF標準化バージョンもあります。
sFlowはやや同等ですが、広く異なる技術。 sFlowはフロー情報を収集するために同様の方法を使用しますが、より詳細な情報のためにデータサンプリング(つまりS)を追加します。 sFlowデータを処理できるNetFlowアナライザーとコレクターは非常に少数であるため、2つがあまりにも異なるためです。
トラフィックパターン分析に最適なツール
提供するツールはかなりありますネットワークトラフィックパターン分析。それらのほとんどは、NetFlowデータを収集し、意味のあるグラフィカルな方法で表示しますが、異なる手法を使用して同様の目標を達成するものもあります。
1. SolarWinds NetFlowトラフィックアナライザー (無料トライアル)
リストの最初は SolarWinds NetFlowトラフィックアナライザー または NTA。 SolarWindsを知らない場合、会社は最高のネットワーク管理ツールをいくつか作成したことで、確固たる評判を得ました。その主要製品であるネットワークパフォーマンスモニターは、利用可能な最高の帯域幅監視ツールの1つです。また、SolarWindsは、最高のサブネット計算機やTFTPサーバーなど、特定のネットワーク管理ニーズに対応する優れた無料ツールでも知られています。
その名前が示すように、 SolarWinds NetFlowトラフィックアナライザー NetFlowプロトコルを使用して詳細を提供します観察されたトラフィックが何であるかに関する情報。たとえば、どのタイプのトラフィックがより頻繁に発生しているか、またはどのユーザーが最も帯域幅を使用しているかについてレポートできます。たとえば、トップアプリケーション、トッププロトコル、トップトーカーなど、いくつかの異なるビューがツールのダッシュボードで利用できます。このツールは、さまざまなベンダーのほとんどのNetFlowバリアントをサポートします
無料トライアル: ソーラーウィンズ ネットフロートラフィックアナライザー
製品の最高の機能の一部を以下に示します。
- アプリケーション、プロトコル、およびIPアドレスグループごとにネットワークの使用状況を監視できます。
- Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream、およびIPFIXフローデータを監視して、どのアプリケーションとプロトコルが帯域幅の最大の消費者であるかを特定します。
- トラフィックデータを収集し、使用可能な形式に関連付けて、Webベースのユーザーインターフェイスに表示します
- ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定し、Cisco NBAR2をサポートします。
の SolarWinds NetFlowトラフィックアナライザー ネットワークへのアドオンとして利用可能パフォーマンスモニター(NPM)。 100ノードの場合、価格は1,915ドルからです。購入するノードの数は、NPMライセンスと一致する必要があります。 NPMソフトウェアをまだ所有していない場合、同じ100ノードレベルで2,995ドルかかります。購入する前に試してみたい場合は、いずれかまたは両方の製品の完全に機能する30日間の評価版をダウンロードできます。
2. Paessler Router Traffic Grapher(PRTG)
の Paessler Router Traffic Grapher、 または PRTG、主な目的がオールインワンソリューションである帯域利用率を監視しています。そのため、SNMP帯域幅の監視とNetFlowの収集と分析を統合します。しかし、それで終わりではありません。 PRTG システム、デバイス、トラフィック、およびアプリケーションを監視するために多くの異なる技術を使用します。サポートされている監視プロトコルの概要は次のとおりです。
- フロー(NetFlowやsFlowなど)
- すぐに使用できるカスタムオプションを備えたSNMP
- WMIおよびWindowsパフォーマンスカウンター
- Linux / UnixおよびMacOSシステム用のSSH
- パケットスニッフィング
- Ping、SQLなど
インストール中 PRTG は簡単だ。 実際、Paesslerは、数分で完了できると主張しています。インストーラーの実行後、自動検出プロセスはデバイスを検出し、基本的なセンサーをセットアップします。その後、NetFlowコレクターなどのセンサーを手動で追加できます。必要な場合は、詳細なビデオでその方法を説明しています。
PRTG Windowsでのみ実行されますが、そのユーザーインターフェイスはWebベースであり、任意のプラットフォームの任意のブラウザーからアクセスできます。スマートフォンにインストールできるAndroidおよびiOS用のモバイルアプリもあります。モバイルアプリについて言えば、このツールにはQRコードラベルという独自の機能があり、これをデバイスに印刷して貼り付けることができます。モバイルアプリからコードをスキャンして、デバイスのセンサーデータをすばやく表示するだけです。
PRTG 2つのバージョンがあります。 100個のセンサーに制限される無料版があります。監視対象の各要素は、1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。 NetFlowの収集と分析には、フローエクスポーターごとに1つのセンサーが必要です。 100を超えるセンサーの場合、有料ライセンスが必要です。 500、1000、2500、5000、および無制限のノードで利用できます。価格は約1,600ドルからわずか15,000ドル以下です。無料バージョンでは、最初の30日間は無制限のセンサーが使用でき、完全にテスト運転できます。製品。
3.精査者
精査者 Plixerの優れたNetFlow Analyzerです。 実際にはそれだけではなく、多くの人が本格的なインシデント対応システムと見なしています。また、NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能により、シスコデバイスのみの監視に限定されません。
精査者 階層的な設計と提供を備えています効率的で効率的なデータ収集により、1秒間に数百万のフローまで簡単に拡張できます。ネットワークは、何か問題が発生するたびに最初に非難されることがよくありますが、 精査者 ほとんどのネットワーク問題の本当の根本原因をすばやく見つけるのに役立ちます。この製品は、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。
精査者 基本から4つのライセンス層で利用可能最上位のSCRレベルへの無料バージョン。1秒間に最大1,000万フローを拡張できます。無料版は1秒あたり10,000フローに制限されており、生のフローデータは5時間のみ保持されます。中間層は、データを25時間保持するMDXレベルと、データを永久に保持するSSRVです。任意のライセンスレベルを30日間試すことができます。その後、無料のバージョンに戻ります。
4. ManageEngine NetFlow Analyzer
ManageEngineは、ネットワーク管理ツールの分野におけるもう1つの一般的な名前です。 SolarWindsと同様に、同社はいくつかの無料のツールだけでなく、いくつかの優れたツールを作成しています。の ManageEngine NetFlow Analyzer ネットワークの帯域幅の詳細ビューを提供します使用率とトラフィックパターン。この製品は、ネットワーク上で印象的な数の異なるビューを提供するWebベースのユーザーインターフェイスを誇っています。
このツールを使用すると、たとえば、アプリケーション別、会話別、プロトコル別のトラフィック、さらにいくつかのオプション。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるたびにアラートを受け取ることができます。
ほとんど ManageEngine NetFlow Analyzerの強みは、レポートとダッシュボードにあります。 この製品には、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて調整されたいくつかの便利な事前作成レポートがあります。ただし、カスタマイズしたレポートを作成する場合は、管理者が好みのレポートを作成できます。
の ManageEngine NetFlow Analyzerのダッシュボードは、レポートと同じくらい印象的です。 たとえば、上位のアプリケーション、上位のプロトコル、上位の会話などを示すいくつかの円グラフが含まれています。また、監視対象インターフェイスのステータスを示すヒートマップを表示することもできます。ダッシュボードは、必要な情報のみを含めるようにカスタマイズできます。外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。
の ManageEngine NetFlow Analyzer を含むほとんどのフロー技術をサポートNetFlow、IPFIX、J-flow、NetStream、および他のいくつか。ボーナスとして、Ciscoのデバイスとの優れた統合もあり、ツールからトラフィックシェーピングやQoSポリシーを直接調整することができます。
の ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版では、2つのインターフェイスまたはフローエクスポーターのみを監視できます。容量を増やすために、ライセンスは、100〜2500のインターフェイスまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、さらに年間保守料金があります。すべての有料プランで30日間の無料トライアルが利用できます。
5. sFlowTrend
以前の製品はすべて優れていますが、これまでのところ、PRTGのみがsFlowプロトコルをサポートしています。説明したように、2つのプロトコルはまったく異なり、1つのツールで両方をサポートすることはまれです。そのため、ネットワークが主にsFlow対応デバイスで構成されている場合、ここで見つけることができる最高のツールの1つです。
sFlowTrend inMonのsFlow監視ツールです。sFlowプロトコルの背後にある会社。これは基本的なもので、多少制限されていますが、非常に有能なツールです。最大5台のsFlow対応デバイスからデータを収集できる無料バージョンがあり、履歴データは最大1時間だけRAMに保持されます。これはネットワークの問題のトラブルシューティングには十分ですが、継続的な監視に必要なものではありません。より完全なツールを使用するには、デバイス数の制限を取り除き、履歴データをディスクに保存するプロ版にアップグレードする必要があります。
の sFlowTrend ダッシュボードは、監視対象のデバイスとネットワークの現在の状態をすばやく表示します。潜在的なエラーがあるトップレベルのしきい値とインターフェイスが表示されます。をクリックする sFLowTrend [ネットワーク]タブに要約されたパフォーマンスが表示されますネットワークまたはデバイスレベルでの統計と詳細なトラフィック。アラートしきい値を使用して、通常よりも高い帯域幅の使用が観測された場合、またはネットワークエラーが発生した場合にアラートを受信できます。ソフトウェアには、根本原因タブがあり、しきい値違反などの問題の原因をドリルダウンできます。
の sFlowTrend [ホスト]タブでは、詳細を確認できます各デバイスに関する情報。 sFlow対応サーバーのCPU、ディスクなどのパフォーマンスデータを表示できます。ご想像のとおり、sFlowはネットワーク機器を監視するためだけのものではありません。 [サービス]タブには、sFlowデータをエクスポートするアプリケーションのパフォーマンスデータがあります。 [イベント]タブには、しきい値を超えた、検出されたエラーなどのイベントのログがあります。最後に、[レポート]タブにはいくつかの定義済みレポートがあり、カスタムレポートの作成もサポートしています。
sFlowTrend Javaで書かれており、両方が付属していますJavaベースまたはWebベースのユーザーインターフェイス。 Windows、Mac、およびLinuxで使用できます。このソフトウェアは、ツールの構成と使用を支援する優れたオンラインヘルプシステムを備えています。
結論として
どのツールを選択しても、ネットワークトラフィックパターン分析は、ネットワークで何が起こっているかについての貴重な洞察を提供します。私たちがレビューした各ツールは優れた価値を提供し、いずれかを選択することは個人的な好みの問題である可能性が高いでしょう。特に魅力的なツールの1つに特定の機能がある場合があります。無料の試用版または無料版のいずれかを提供するすべての有料ツールを使用すると、決定を下す前にいくつかを試すことができなかった理由はありません。
コメント