ネットワークは管理と監視が難しいものです。 当然のことですが、ネットワークトラフィックは銅ケーブルまたは光ファイバーの内部で発生し、見ることはできません。このため、管理者が管理するネットワークで何が起こっているのかを明確かつ明確に把握することは、管理者にとって少し複雑になります。これがネットワークモニタリングの出番です。また、ネットワークモニタリングに関しては、いくつかのレベルが利用でき、それぞれがトラフィックに関する詳細情報を提供します。 ディープパケットインスペクションは、ネットワークトラフィックに関するほとんどの情報を提供する監視の最上位レベルです。 ディープパケットインスペクションを実行するには、適切なツールが必要です。現在、ディープパケットインスペクションに最適なツールのいくつかをレビューしています。
始める前に、ディープパケットについて説明します検査。誰もがそれが何であり、何であるべきかについて矛盾する考えを持っているようです。今日私たちが関心を寄せているディープパケットインスペクションは、別のあいまいな用語であるネットワークモニタリングに関係しています。この問題に少し光を当てようとするために、一般的なモニタリングと、特にフロー分析がディープパケットインスペクションの一種であるため、これについて説明します。そして、CiscoのNetFlowテクノロジーが最も普及しているように見えるので、それについて詳しく見ていきます。そうして初めて、ディープパケットインスペクションに最適なツールを明らかにし、それぞれの簡単なレビューを提供する準備が整います。
ディープパケットインスペクションの説明
ディープパケットインスペクションは、行為として定義されます。ネットワークインフラストラクチャコンポーネント。データパケットの内容を分析して、単にパケットヘッダーを調べるだけでなく、ネットワークトラフィックに関する統計を収集したり、フィルタリング、優先順位付け、侵入検知の目的で使用したりします。この定義は比較的正確ですが、少し一般的です。さらに、ディープパケットインスペクションとは、何を達成しようとしているかによって異なります。たとえば、統計収集のために行われるディープパケットインスペクションは、一部のトラフィックを除外するために行われるディープパケットインスペクションとは異なります。この記事に関連して、私たちが関心を持っているのは、主に統計の収集です。ここで一時的に確認するツールは、基本的に高度な監視ツールです。
監視ツールについて
ディープパケットと同様のネットワーク監視検査は、明確に定義された用語ではありません。ネットワーク監視の最も基本的な形式は、帯域幅監視です。通常、Simple Network Management Protocolを使用して行われます。このタイプの監視は、ネットワークの使用状況を明確に把握するのに非常に役立ちますが、制限があります。ネットワークの特定のポイントでの平均帯域幅使用率を提供しますが、何が帯域幅を使い果たしているかについての詳細は提供しません。
トラフィックとは何かを明確に把握するためネットワーク上で転送される場合、フロー分析を使用する必要があります。フロー分析は、帯域幅監視よりもはるかに詳細であり、詳細な情報を提供できます。これは、ネットワーキングデバイス自体に依存して、フローデータを解釈して意味のある方法で表示できるコレクターやアナライザーと呼ばれる監視システムにトラフィック情報を送信します。たとえば、フロー分析では、ネットワークトラフィックがすべての送信元と宛先にどのように分散されているかを確認できます。どのプロトコルとどのタイプのトラフィックが使用されているかがわかります。
フロー分析はディープパケットと見なすことができますヘッダーを見るだけでなく、ネットワーク上で転送されている実際のデータに関する定性的な情報を見つけることができます。すべてのフロー分析テクノロジーの中で最も一般的なのは、確かにCiscoのNetFlowです。もっと詳しく見てみましょう。
NetFlowの詳細
NetFlowはもともとシスコシステムズによって開発されましたインターフェイスに出入りするIPネットワークトラフィック情報を収集する機能を提供することを目的として、ルーターに導入されました。その本来の目的は、より優れたアクセス制御リスト(ACL)を構築するために使用されることでした。それ以来、真の監視スキームに拡大し、デバイスによって収集されたフローデータは現在、diaにエクスポートされています。
NetFlowテクノロジーは、基本的に3つのコンポーネント。 1つ目は、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートするフローエクスポータです。次のコンポーネントであるフローコレクタは、前のコンポーネントから受信したフローデータの受信、保存、および前処理を担当します。最後に、フローアナライザーを使用して、受信したフローデータを分析します。この分析は、特にトラフィックプロファイリングやネットワークのトラブルシューティングに使用できます。多くの最新のセットアップでは、フローコレクターとアナライザーを1つの統合コンポーネントに組み合わせています。
NetFlowの仕組み
NetFlowをサポートするその他のデバイスは、フローデータをフローレコードの形式で出力し、NetFlowコレクターに送信するように構成されています。フローは、IPの意味での完全な会話です。また、常に1つのインターフェースを通過する多くのフローが存在する可能性があります。フローレコードを準備するネットワーキングデバイスは、エージングまたはTCPセッションの終了を確認して、フローが終了したと判断すると、コレクタにそれらを送信します。
典型的なフローレコードはかなりの量をパックします情報。これには、入力および出力インターフェイス、フローの開始と終了のタイムスタンプ、フローに含まれるバイト数とパケット数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコル、およびTOS( Type Of Service)の値。フローレコードには、フローを構成する実際のデータは含まれません。フローに関する情報のみが含まれています。これはセキュリティの観点から重要です。
ほとんどの環境では、フローコレクターは送信されるレコードは、多くの場合フローアナライザでもあります。非常に大規模なマルチサイトネットワークのみが、さまざまなサイト全体に分散したコレクターを分散させることでメリットを得られます。コレクターとアナライザーは、フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを表示します。実際、さまざまなツールを区別する主な要因は、データを意味のある形で提示し、有意義な方法でデータを提示する方法です。
精密パケット検査に最適なツール
監視の観点から、フロー分析はディープパケットインスペクションを形成するため、今日レビューしているツールは確かにNetFlowアナライザーです。それらの多くはそれ以上のことを行いますが、一部は完全な監視ソリューションの一部です。
1. SolarWinds NetFlowトラフィックアナライザー (無料トライアル)
SolarWinds、ありえないケースでは会社のことを聞いたことがないので、ネットワークおよびシステム管理に最適なソフトウェアをいくつか作成しています。その主力製品の1つであるSolarWinds Network Performance Monitorは、多くの人から、最高のネットワーク帯域幅監視ツールの1つであると考えられています。また、SolarWindsはいくつかの優れた無料ツールを作成し、それぞれがネットワーク管理者の特定のタスクに対処します。これらの無料ツールの2つの例は、無料の高度なサブネット計算機と無料のsyslogサーバーです。そして、NetFlowトラフィック分析に関して言えば、SolarWinds NetFlowトラフィックアナライザー(NTA)は、間違いなく最高のNetFlowコレクターおよびアナライザーの1つです。
製品の最高の機能の中で、 SolarWinds NetFlowトラフィックアナライザー アプリケーションによる帯域幅の使用を監視でき、プロトコル、およびIPアドレスグループ。 Cisco NetFlowだけでなく、ジュニパーJ-Flow、sFlow、Huawei NetStream、およびIPFIX(NetFlowに基づく他のいくつかのフロー分析テクノロジー)も監視して、どのアプリケーションとプロトコルが最も帯域幅の消費者であるかを識別できます。このツールは、トラフィックデータを収集し、使用可能な形式に関連付けて、Webベースのダッシュボードでユーザーに提示します。この製品はCisco NBAR2をサポートしており、どのアプリケーションとカテゴリが最も帯域幅を消費するかを識別し、ネットワークトラフィックの可視性をさらに向上させます。
の SolarWinds NetFlowトラフィックアナライザー ネットワークパフォーマンスモニターのアドオン(NPM)。 NPMライセンスをまだ取得していない場合は、そのコストを考慮に入れる必要があります。それらは、最大100エレメントで$ 2 955から始まります。 NTAアドオンについては、そのライセンスはNPNライセンスのノード数と一致する必要があり、価格は$ 1 915から始まります。購入を確定する前に製品を試してみたい場合は、SolarWindsから無料トライアルを利用できます。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- 公式ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds Real-Time NetFlow Analyzer (無料ダウンロード)
小規模なソリューションが必要な場合 SolarWinds Real-Time NetFlow Analyzer 必要なだけかもしれません。これはSolarWindの有名な無料ツールの1つであり、NetFlowトラフィックアナライザほど完全ではありませんが、同じ基本機能のいくつかを提供します。
フローデータをリアルタイムでキャプチャして分析できます。 また、ネットワークで転送されるトラフィックのタイプ、トラフィックの送信元、送信先も表示されます。これを(ある程度)使用して、トラフィックスパイクを診断し、帯域幅の問題をトラブルシューティングすることもできます。
この製品では、ユーザーを識別できます。デバイスとアプリケーションが最も多くの帯域幅を消費しています。会話、アプリ、ドメイン、エンドポイント、プロトコルによってネットワークトラフィックを分離します。タイプと指定した期間ごとにネットワークトラフィックを表示します
もちろん、この無料のソフトウェアがその兄貴がするすべてをしなさい。これにはいくつかの厳しい制限があり、その主な焦点はネットワークの現在およびごく最近の状態です。 1つのNetFlowインターフェイスからのみデータを収集し、最後の60分のデータのみを保持および分析します。
帯域幅の使用状況をすばやく正確に把握する必要がある場合は、SolarWindsの無料のリアルタイムNetFlowアナライザーがそれを提供しますが、それ以上は提供しません。
- 無料ダウンロード: SolarWinds Real-Time NetFlow Analyzer
- 公式ダウンロードリンク: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlowアナライザー
ManageEngineは、ネットワーク管理ツールの分野でよく知られている名前です。その ManageEngine NetFlow Analyzer ネットワーク管理者に詳細なビューを提供しますネットワーク帯域幅使用率とトラフィックパターン。この製品はWebベースのインターフェースによって制御され、ネットワーク上で印象的な数のさまざまなビューを提供します。
たとえば、この製品では、アプリケーション別、会話別、プロトコル別、およびその他のいくつかのオプションによるトラフィック。アラートを設定して、潜在的な問題を警告することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定して、それを超えるとアラートを受け取ることができます。
しかし、このツールの最大の強みは、レポートとダッシュボード。トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせてカスタマイズされた、非常に便利な事前作成済みのレポートがいくつか付属しています。また、組み込みのレポートと同じように、このツールを使用すると、管理者は好みに合わせてカスタムレポートを作成できます。
製品のダッシュボードは、そのレポート。これには、上位のアプリケーション、上位のプロトコル、上位の会話などが含まれたいくつかの円グラフが含まれています。また、監視対象インターフェースのステータスを示す一種のヒートマップを表示することもできます。また、レポートと同様に、ダッシュボードもカスタマイズして、必要な情報のみを含めることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出先でのネットワーク管理者は、スマートフォンアプリが利用可能であるために取り残されていると感じることはなく、ダッシュボードとレポートの両方にアクセスできます。
の ManageEngine NetFlow Analyzer を含むほとんどのフロー技術をサポートNetFlow、IPFIX、J-flow、NetStream、およびその他いくつか。このツールは、シスコデバイスとの優れた統合を誇り、ツール内から直接トラフィックシェーピングやQoSポリシーを調整する可能性があります。
の ManageEngine NetFlow Analyzer 2つのバージョンがあります。 フローの2つのインターフェースのみを監視するように制限されている無料バージョンがあります。これは多くありませんが、必要なのはそれだけです。そして、その無料版は最初の30日間無制限のデバイスを許可し、完全なテストを実行する機会を与えます。試用期間が終了すると、ライセンスは100〜2500のインターフェイスまたはフローのいくつかのサイズで利用でき、価格は約600ドルから始まり、年間メンテナンス料金がかかります。
4. Paesslerルータートラフィックグラフ(PRTG)
PRTG Paesslerのもう1つの有名なオールインワン帯域幅の使用状況を監視することを主な目的とするソリューション。また、さまざまなネットワークリソースの可用性と正常性を監視するためにも使用されます。そのため、ネットワーク管理者にとってもう1つの非常に便利なツールです。しかし、この製品で利用可能なNetFlowセンサーのおかげで、 PRTG NetFlowコレクターおよびアナライザーとしても機能します。
実際には、 PRTG 単なる帯域幅監視ツールやNetFlowコレクターおよびアナライザー。複数のテクノロジーを使用して、システム、デバイス、トラフィック、およびアプリケーションを監視します。その中で、製品はすぐに使用できるカスタムオプションのあるSNMP、WMIおよびWindowsパフォーマンスカウンター、Linux / UnixおよびMacOSシステム用のSSH、NetFlowやsFlowなどのフロー、およびパケットスニッフィング、HTTPリクエスト、XMLを返すREST APIまたはJSON、Ping、SQL、その他多数。
インストール中 PRTG は簡単だ。 インストーラーを実行するだけで、自動検出プロセスによりデバイスが検出され、センサーがセットアップされます。その後、NetFlowコレクターなどのセンサーを手動で自由に追加できます。 PaesslerのWebサイトには、それがどのように行われたかを示す詳細なビデオもあります。
サーバーはWindowsでのみ実行されますが、そのユーザーはインターフェースはウェブベースで、どのブラウザからでもアクセスできます。スマートフォンにインストールできるモバイルクライアントアプリもあります。モバイルクライアントアプリには、QRラベルの形式で独自の機能があり、デバイスに印刷して貼り付けることができます。次に、モバイルアプリからのコードをスキャンすると、そのデバイスのセンサーデータがすぐに開きます。
の2つのバージョン PRTG 利用可能です。 100個のセンサーに制限されている無料バージョンがあります。のセンサーが PRTG 用語はデバイスではありません。 代わりに、監視できる最も基本的な要素です。たとえば、48ポートスイッチの各ポートを監視するには48のセンサーが必要であり、NetFlowの収集と分析にはフローエクスポーターごとに1つのセンサーが必要です。そのペースでは、100個のセンサーが最初に登場したほどではない可能性があることは明らかです。 100個を超えるセンサーが必要な場合は、ライセンスを購入する必要があります。 500、1000、2500、または5000センサーで利用でき、無制限のライセンスもあります。価格は約1600ドルから15000ドル未満まで変動します。無料バージョンでは、最初の30日間は無制限にセンサーを使用できるため、製品の完全な試運転を利用できます。
5.精査
リストの最後は 精査者 別の優れたNetFlowアナライザーであるPlixerから。 実際にはそれよりはるかに多く、完全なインシデント対応システムと見なす人もいます。この製品は、NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能を備えているため、Ciscoデバイスのみの監視に限定されません。
精査者 提供する階層的なデザインを誇っています効率的で効率的なデータ収集により、小規模から始めて、毎秒数百万のフローまでスケールアップできます。ネットワークは、何かがうまくいかなかったときに最初に非難されることがよくあります。このツールを使用すると、ほとんどすべてのネットワーク問題の本当の原因をすばやく見つけることができます。この製品は、物理環境と仮想環境の両方で動作し、高度なレポート機能を備えています。
精査者 4つのライセンスレベルで利用できます。 基本的な無料バージョンから、1秒あたり1,000万を超えるフローまで拡張できる本格的なSCRレベルまでの範囲があります。無料版は1秒あたり1万フローに制限されており、生のフローデータを5時間しか保持しませんが、ネットワークの問題のトラブルシューティングには十分以上のはずです。 30日間ライセンス階層を試すこともできます。その後、無料版に戻ります。
コメント