- -5つのベストネットワークトラフィックアナライザー(2019レビュー)

5つのベストネットワークトラフィックアナライザー(2019レビュー)

ネットワークトラフィックアナライザーにより、ネットワーク管理者と管理者は、ネットワークがどの程度使用されているかだけでなく、さらに重要なことには、ネットワークがどのように使用されているかをよく把握します。特定のネットワークセグメントが輻輳に苦しんでいることを知っておく必要がありますが、その輻輳の原因を把握できると、まったく新しい視点が得られます。その情報がなければ、輻輳の問題を解決するための唯一のオプションは、帯域幅を増やすことです。これはせいぜい一時的な解決策です。帯域幅はまだ高価ですが、この種の問題に対処するより良い方法は確かにあります。

ネットワークトラフィック分析が答えを保持する可能性があります。今日は、それが何であるかを説明し、使用できる最良のツールのいくつかを確認します。

ネットワークトラフィックアナライザー

ネットワークトラフィックの調査を開始しますいくつかの有用な理論による分析。まず、実際に何であるかを詳しく見ていきます。ディスカッションの残りの部分では全員が同じページにいるようにするため、これは重要です。次に、NetFlowおよびその他の同様のフローレポートシステムとプロトコルを紹介します。これらは、ほとんどのトラフィックパターン分析ツールの中核です。それらがなければ、ネットワークトラフィックの分析はおそらくないでしょう。

まず、CiscoのNetFlowを見てみましょうS-Flowを見る前に、テクノロジーとその複数のバリアントについて説明します。S-Flowは、似たような目的を果たしますが、動作が多少異なる競合システムです。これらすべての情報を使用して、現在利用可能なトップネットワークトラフィックアナライザーを確認する準備が整います。

ネットワークトラフィック分析について

最も単純な表現では、ネットワークトラフィック分析(パターン分析とも呼ばれる)は、パフォーマンス、セキュリティ、および/または一般的なネットワーク運用管理を目的として、ネットワークトラフィックを記録、確認、分析するプロセスです。より具体的には、手動および自動化手法を使用して、進行中のネットワークトラフィックに関する詳細レベルの詳細と統計を確認するプロセスです。

ネットワークトラフィックには主に2つのタイプがありますモニタリング。 1つ目は、定量的なデータを提供できる帯域幅使用率の監視です。このタイプの監視では、ネットワーク上の特定のポイントでどのくらいのトラフィックが通過しているかを確認できますが、このトラフィックの性質に関するデータは提供されません。 2番目のタイプの監視、今日説明しているネットワークトラフィック分析と呼ばれるものはより深くなり、その主な目的は、どのタイプのトラフィック、ネットワークパケット、またはデータが流れているかについての深い洞察を提供することですネットワークとその発信元および宛先。

ネットワークトラフィック分析は実行できますが手動では、かなり退屈な作業であり、ほとんどの場合、ネットワーク監視ツールを使用して行われます。ネットワークトラフィック分析から取得したトラフィック統計は、ネットワークの使用率を理解および評価するのに役立ちます。データパケットのタイプ、サイズ、発信元、および宛先に関する重要なデータが明らかになります。データパケットの内容に関する情報を含めることもできます。

ネットワークセキュリティチームはネットワークトラフィックを使用できますトラフィック内の悪意のあるまたは疑わしいパケットを識別するパターン分析。同様に、ダウンロードとアップロードの速度、スループット、コンテンツなどを監視しようとするネットワーク管理者は、ネットワークの使用状況をよりよく理解するためにそれを使用します。

マイナス面では、ネットワークトラフィックパターン分析また、攻撃者や侵入者がネットワークトラフィックパターンを分析し、脆弱性を特定したり、機密データを侵入または取得する手段を特定したりするために使用することもできます。これは、多くの技術と同様に、両刃の剣です。

関連する読書: 8最高のネットワーク遅延テストツール(2019レビュー)

NetFlowおよびその他のフローレポートシステム

NetFlowはCiscoで導入された機能です1990年代半ばに戻ったルーターは、1〜2年を与えたり受けたりします。このテクノロジーは、インターフェースに出入りするIPネットワークトラフィックを収集する可能性を提供します。これは、データがカウントされるが収集されない帯域幅モニタリングとは異なります。収集されたデータを分析することにより、トラフィックの送信元と宛先、クラス、サービスタイプなどを特定し、最終的にこの情報を使用して輻輳またはその他のネットワーク問題の原因を特定できます。

典型的なNetFlowモニタリングのセットアップは、3つの主要なコンポーネントで構成されています。

  • フローエクスポータはパケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。これは、ネットワークデバイス内にあるコンポーネントです。
  • フローコレクターは、フローエクスポーターから受信したフローデータの受信、保存、および前処理を行います。
  • フローアナライザは、たとえば、侵入検知やトラフィックプロファイリングのコンテキストで受信したフローデータを分析します。

NetFlowの用語では、フローは単方向です入力インターフェース、送信元および宛先IPアドレス、IPプロトコル(TCP / UDP / ICMPなど)、送信元および宛先IPポート、IPタイプのサービスなど、一定数の属性を共有するパケットのシーケンス。つまり、ネットワークセッションに対応します。個々のフローに関する詳細なデータは、フローコレクターにエクスポートされる前に、フローエクスポーターによって収集されます。ほとんどの場合、フローコレクターとアナライザーは同じシステムの2つのコンポーネントであり、分離されることはほとんどありません。

また読む: トラフィックパターン分析のための5つのベストツール

シスコ独自のNetFlowが利用可能になりましたほんの一例を挙げると、ジュニパー、アルカテル-ルーセント、ノーテルなど、多くのベンダーの機器を使用しています。一部のベンダーは、JuniperのJ-flowなど、別の名前を付けています。 Internet Protocol Flow Information eXportの略であるIPFIXと呼ばれる比較的最近のIETF標準化バージョンもあります。

InMonからのsFlowもあります。同等でありながら大きく異なるテクノロジー。 sFlowはフロー情報を収集するために同様の方法を使用しますが、より詳細な情報のためにデータサンプリング(つまりS)を追加します。わずかなNetFlowアナライザーとコレクターのみがsFlowデータを処理できるため、2つは非常に異なっています。

最高のネットワークトラフィックアナライザー

ネットワークトラフィックアナライザーが多すぎるNetFlowまたはsFlowを使用すると、選択プロセスが困難な課題になる可能性があります。ユーザーを支援するために、ネットワークトラフィック分析に最適なツールのリストをまとめました。それぞれを見てみる価値があります。

1. SolarWinds NetFlowトラフィックアナライザー (無料トライアル)

リストの最初は SolarWinds NetFlowトラフィックアナライザー または NTA。知らないなら SolarWinds、同社はいくつかの最高のネットワーク管理ツールを作成したことで最高の評判を得ています。その主力製品は、 ネットワークパフォーマンスモニター 最高の帯域幅監視ツールの1つです利用できます。同社は、最高のサブネット計算機やTFTPサーバーなど、特定のネットワーク管理ニーズに対応する優れた無料ツールでも知られています。

その名前が示すように、 SolarWinds NetFlowトラフィックアナライザー NetFlowプロトコルを使用して詳細を収集します観察されたトラフィックが何であるかに関する情報。たとえば、どのタイプのトラフィックがより頻繁であるか、またはどのユーザーまたはデバイスが最も帯域幅を使用しているかについてレポートできます。たとえば、トップアプリケーション、トッププロトコル、トップトーカーなど、いくつかの異なるビューがツールのダッシュボードで利用できます。このツールは、さまざまなメーカーのほとんどのNetFlowバリアントをサポートします。

SolarWinds NTAダッシュボードの概要

  • 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
  • 公式ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer/registration

いくつかの中で SolarWinds NetFlowトラフィックアナライザーの最高の機能:

  • アプリケーション、プロトコル、およびIPアドレスグループごとにネットワークの使用状況を監視できます。
  • Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream、およびIPFIXフローデータを監視して、どのアプリケーションとプロトコルが帯域幅の最大の消費者であるかを特定します。
  • トラフィックデータを収集し、使用可能な形式に関連付けて、Webベースのユーザーインターフェイスに表示します
  • ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定し、Cisco NBAR2をサポートします。

SolarWinds NetFlowトラフィックアナライザー ネットワークへのアドオンとして利用可能パフォーマンスモニター(NPM)。 100ノードの場合、価格は1,915ドルからです。購入するノードの数は、NPMライセンスと一致する必要があります。 NPMソフトウェアをまだ所有していない場合、同じ100ノードレベルで2,995ドルかかります。購入する前に試してみたい場合は、いずれかまたは両方の製品の完全に機能する30日間の評価版をダウンロードできます。

2. PRTGネットワ​​ークモニター

PRTGネットワ​​ークモニター、または単に PRTG から ペスラーAG、主な目的がオールインワンソリューションである帯域利用率を監視しています。そのため、SNMP帯域幅の監視とNetFlowの収集と分析を統合します。しかし、それで終わりではありません。 PRTG センサーと呼ばれるものを使用して、さまざまなシステム、デバイス、トラフィック、およびアプリケーションを監視します。サポートされている最も重要なモニタリングテクノロジーの概要を以下に示します。

  • フロー(NetFlowやsFlowなど)
  • すぐに使用できるカスタムオプションを備えたSNMP
  • WMIおよびWindowsパフォーマンスカウンター
  • Linux / UnixおよびmacOSシステム用のSSH
  • パケットスニッフィング
  • Ping、SQLなど

PRTG NetFlow Sensorスクリーンショット

インストール中 PRTG は簡単だ。 実際、Paesslerは、数分で完了できると主張しています。インストーラーの実行後、自動検出プロセスはデバイスを検出し、基本的なセンサーをセットアップします。その後、NetFlowコレクターなどのより高度で複雑なセンサーを手動で追加できます。必要に応じて、詳細なビデオでその方法を説明します。

PRTG Windows上で実行されますが、そのユーザーインターフェイスはウェブベースで、どのプラットフォームのどのブラウザからでもアクセスできます。 AndroidおよびiOS用のモバイルアプリもあります。モバイルアプリについて言えば、この製品にはQRコードラベルという独自の機能があり、デバイスに印刷して貼り付けることができます。その後、モバイルアプリからコードをスキャンして、デバイスのセンサーデータをすばやく表示するだけです。

PRTGネットワ​​ークモニター 2つのバージョンがあります。 100個のセンサーに制限されている無料版があります。監視対象の各要素は、1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートを監視するには、48個のセンサーが必要です。 NetFlowの収集と分析には、フローエクスポーターごとに1つのセンサーが必要です。 100を超えるセンサーの場合、有料ライセンスが必要です。 500、1000、2500、5000、および無制限のノードで利用できます。価格は約1,600ドルからわずか15,000ドル未満です。無料バージョンでは、最初の30日間は無制限のセンサーを使用できるため、製品を試運転します。

3. 精査者

精査者 から プリクサー 優れたNetFlow Analyzerです。 実際、多くの人がそれを本格的なインシデント対応システムと見なしている以上です。 NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能があるため、監視するのはシスコデバイスだけに限定されません。

Scrutinizer NetFlow Analyzerスクリーンショット

精査者 階層設計を特徴とし、合理化された効率的なデータ収集を提供します。これにより、1秒間に何百万ものフローを簡単にスケールし、簡単に拡張できます。 精査者 ほとんどのネットワーク問題の本当の根本原因をすばやく見つけるのに役立つと主張しています。この製品は、物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。

精査者 基本から4つのライセンス層で利用可能最上位のSCRレベルへの無料バージョン。1秒間に最大1,000万フローを拡張できます。無料版は1秒あたり10,000フローに制限されており、生のフローデータは5時間のみ保持されます。中間層は、データを25時間保持するMDXレベルと、データを永久に保持するSSRVです。任意のライセンスレベルを30日間試すことができます。その後、無料のバージョンに戻ります。

4. ManageEngine NetFlow Analyzer

ManageEngine ネットワーク管理者の間でのもう1つの一般的な名前です。同社は、いくつかの優れたツールといくつかの無料ツールを支払います。の ManageEngine NetFlow Analyzer ネットワークの帯域幅の詳細ビューを提供します使用率とトラフィックパターン。 NetFlow、IPFIX、J-flow、NetStreamなどのほとんどのフローテクノロジーをサポートしています。このプラットフォームは、ネットワーク上で印象的な数の異なるビューを提供するWebベースのユーザーインターフェイスも備えています。たとえば、アプリケーション、会話、プロトコル、その他の表示オプションごとにトラフィックを表示できます。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるたびにアラートを受け取ることができます。

ManageEngine NetFlow Analyzer

多くの ManageEngine NetFlow Analyzerの強みは印象的なレポートにあります。 この製品には、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて調整されたいくつかの便利な事前作成レポートがあります。レポートをカスタマイズしたい場合は、簡単に作成できます。

製品のダッシュボードは、その報告。たとえば、上位のアプリケーション、上位のプロトコル、上位の会話などを示すいくつかの円グラフが含まれています。また、監視対象インターフェイスのステータスを示すヒートマップを表示することもできます。ダッシュボードは、必要な情報のみを含めるようにカスタマイズできます。外出中の管理者向けに、どこからでもダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。

ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版では、2つのインターフェイスまたはフローエクスポーターのみを監視できます。容量を増やすために、ライセンスは、100〜2500のインターフェイスまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、さらに年間保守料金があります。すべての有料プランで30日間の無料トライアルが利用できます。

5. sFlowTrend

説明したように、NetFlowおよびsFlowプロトコルはまったく異なり、1つのツールで両方をサポートすることはまれです。これまでにレビューしたすべての製品の中で、PRTG Network MonitorのみがsFlowプロトコルをサポートしています。しかし、ネットワークが主にsFlow対応のデバイスで構成されている場合、ここで見つけることができる最高のツールの1つです。

sFlowTrend からのsFlow監視ツールです inMon、sFlowプロトコルの背後にある会社。 これは基本的なもので、多少制限されていますが、非常に有能なツールです。最大5台のsFlow対応デバイスからデータを収集できる無料バージョンがあり、履歴データは最大1時間だけRAMに保持されます。これはネットワークの問題のトラブルシューティングには十分かもしれませんが、継続的な監視に必要なものではありません。より完全なツールを使用するには、デバイス数の制限を取り除き、履歴データをディスクに保存する有料のプロ版にアップグレードする必要があります。

sFlowTrend V6

sFlowTrend ダッシュボードは現在のクイックビューを提供しますネットワークとそのコンポーネントの状態。潜在的なエラーがあるトップレベルのしきい値とインターフェイスが表示されます。 [sFLowTrend Network]タブをクリックすると、要約されたパフォーマンス統計と詳細なトラフィックがネットワークレベルまたはデバイスレベルで表示されます。アラートしきい値を使用して、通常よりも高い帯域幅の使用が観察された場合、またはネットワークエラーが発生した場合にアラートを受信できます。ソフトウェアには、根本的な原因タブがあり、しきい値違反などの問題の原因をドリルダウンできます。

sFlowTrend [ホスト]タブでは、詳細を確認できます各デバイスに関する情報。 sFlow対応サーバーのCPU、ディスクなどのパフォーマンスデータを表示できます。 [サービス]タブには、sFlowデータをエクスポートするアプリケーションのパフォーマンスデータがあります。また、[イベント]タブには、しきい値の超過や検出されたエラーなどのイベントのログがあります。最後に、[レポート]タブにはいくつかの定義済みレポートがあり、カスタムレポートの作成もサポートしています。

sFlowTrend Javaで書かれており、両方が付属していますJavaベースまたはプレーンなWebベースのユーザーインターフェイス。 Windows、Mac、およびLinuxで使用できます。このソフトウェアは、ツールの構成と使用を支援する優れたオンラインヘルプシステムを備えています。

まとめ

どのツールを選択しても、ネットワークトラフィックアナライザーは、ネットワークで何が起こっているかについての貴重な洞察を提供します。それぞれレビューしたツールは優れた価値を提供します。ツールの1つに特に魅力がある特定の機能がある可能性があるため、1つを選択するのは個人的な好みの問題です。すべての有料ツールが無料試用版または無料版を提供しているので、決定を下す前にいくつか試してみることができなかった理由はありません。

また読む

ネットワークスニッファーとは何ですか?
接続監視は、着信および発信ネットワーク接続を監視します
キーボードのLEDライトを使用してネットワークトラフィックを監視する
ネットワーク帯域幅とポート占有システムプロセスの監視
IPトラフィックスパイを使用して、着信および発信ネットワークトラフィックを監視する
2019年のLinux向けベスト5 NetFlowコレクター
SolarWinds NetFlow Traffic Analyzer –レビュー2019
2019年にレビューされた最高の無料sFlowコレクターおよびアナライザー
Windows向けのベストNetFlowコレクターおよびアナライザー:2019年にレビュー
ベストパケットスニファーおよびネットワークアナライザー-トップ7が2019年にレビュー
2019年の精密パケット検査に最適な5つのツール
Ubuntu LinuxでTcpdumpをインストールして使用する

コメント