ネットワークはしばしば苦しんでいるようです帯域幅の不足や過剰使用に関連する輻輳や他のいくつかの問題。これは、あなたがネットワーク管理者である場合の現実です。同時に、アプリケーションはますます多くのデータを処理しており、ネットワークを介してデータを移動する必要があります。これにより、すでに帯域幅が制限されているネットワーク帯域幅に追加料金がかかります。
トラブルを回避するために、ネットワークとその利用の進化を常に監視し、それを行う最良の方法の1つは、何らかの帯域幅監視ツールを使用することです。 ネットワーク使用状況の監視に関しては、NetFlowとSNMPの2つのテクノロジーが非常に一般的です。今日、私たちはこれら2つのテクノロジーとそれらがどのように異なるかを見ていきます.
まず、ネットワーク監視について説明します一般的な。それが何であるかと、通常利用可能なさまざまな種類の監視について簡単に説明します。次に、利用可能な2つの主要な監視テクノロジーである、SNMP(Simple Network Management Protocol)とNetFlowについて詳しく説明します。あまり詳細に説明することなく、各技術について知っておくべき重要事項、その仕組み、およびそれらを使用してネットワーク帯域幅の使用率を測定または計算する方法について説明します。全員が同じページに移動したら、最初に利用可能な最高のSNMP監視ツールのいくつかを確認し、上位のNetFlowコレクターとアナライザーをフォローします。
ネットワーク監視について
ネットワーク管理者にとって、輻輳はナンバーワンの敵。ネットワークをトラフィックがネットワークのデータである高速道路と比較すると、ネットワークの混雑は渋滞に似ています。しかし、道路を見るだけで渋滞を簡単に見つけることができる自動車交通とは異なり、ネットワーク交通は目に見えないケーブル、スイッチ、ルーター内で発生します。さらに、すべてが猛烈なスピードで起こります。たとえそれが見えていたとしても、それを見るには速すぎます。これが、ネットワーク監視ツールが非常に重要な理由です。これらは、ネットワーク管理者に、物事を円滑に実行するために必要な可視性を提供します。管理者は、輻輳またはその他の問題を識別できるため、状況に対処するために必要な措置を講じることができます。
ネットワーク帯域幅のもう1つの重要な利点監視ツールには容量計画があります。ネットワークの使用が常に時間とともに増加するという事実を回避する方法はありません。ディスク容量と同じように、持っているほど必要なものが増えます。現在、ネットワークの現在の帯域幅は十分かもしれませんが、最終的には帯域幅を増やす必要があります。帯域幅の使用状況を監視することで、過剰な使用が問題になる前に帯域幅のアップグレードを計画できます。
関連する読書: ディープパケットインスペクションに最適な5つのツール
ネットワークを監視するさまざまな方法
ネットワーク化できる方法はいくつかあります使用率を監視できます。 1つの方法は、ネットワーク機器がそれをサポートしている場合、ネットワークを使用しているユーザー、デバイス、アプリケーションをレポートするフローアナライザーにフローデータを送信させることです。あるいは、これがよく行われる方法であることが多いため、SNMPを使用できます。その主な利点は、ほぼすべてのネットワークデバイスに組み込まれていることです。 SNMPは、トラフィック情報を送信するのではなく、デバイスをポーリングすることで機能するため、NetFlowとは異なります。各タイプの監視がどのように機能するかを簡単に調べてみましょう。
SNMP
簡易ネットワーク管理プロトコル(SNMP)は多少紛らわしい名前にもかかわらず、さまざまな種類のネットワーク機器をリモートで監視、構成、および制御するために使用できるかなり複雑な技術です。ただし、SNMPの最大の利点は、ネットワークの帯域幅使用率を監視するためにSNMPを使用するために、SNMPに関するすべてを知る必要がないことです。ここでは、SNMPが監視ツールによって使用され、ネットワークデバイスのインターフェイストラフィックカウンターを読み取り、そのデータを使用して帯域幅の使用量を計算し、その変化を経時的にグラフ化することだけを述べます。
複雑に聞こえるかもしれませんが、実際にはかなりシンプル。結局のところ、SNMPの「シンプル」は理由があるかもしれません。各ネットワークインターフェイスには1組のカウンター(バイトインとバイトアウト)があり、トラフィックが出入りするたびに増加します。 SNMPプロトコルにより、監視ツールはこれらのカウンターを定期的に読み取ることができます。 5分ごとが一般的な間隔です。次に、監視ツールで行う必要があるのは、現在のカウンタから以前のカウンタの値を減算して、ポーリング間隔中に送受信されたビット数を取得することだけです。 1バイトに8ビットがあり、結果をビット単位で取得するため、その数値に8を掛けます。最後に、その数値をポーリング間隔の秒数で割って、1秒あたりのビット数(Bps)を求めます。
また読む: 5最高のSNMPネットワーク監視ソフトウェアのレビュー
NetFlow
NetFlowはシスコシステムズによって開発され、IPネットワークトラフィックがインターフェイスに出入りするときに収集する機能を提供するためにルーターに導入されました。次に、収集されたデータを分析して、トラフィックの送信元と宛先、そのタイプ、および輻輳の最終的な原因を特定します。 NetFlowテクノロジーには3つの主要なコンポーネントがあります。
- フローエクスポータは、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。これは、監視対象デバイスで実行されているコンポーネントです。
- フローコレクターは、フローエクスポーターから受信したフローデータの受信、保存、および前処理を行います。
- フローアナライザーは、受信したフローデータの分析に使用されるアプリケーションです。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。
ルーター、スイッチ、およびその他のデバイスNetFlowをサポートして、フローレコードの形式でフローデータを出力し、NetFlowコレクターに送信するように構成できます。フローは、IPの意味での完全な会話です。フローレコードを準備するデバイスは、通常、エージングによってフローが終了したと判断した場合(特定のタイムアウト内にトラフィックがなかった場合)、またはTCPセッションの終了を確認した場合にコレクタに送信します。
フローレコードには多くの情報が含まれています流れについて。これには、入力インターフェイスと出力インターフェイス、フローの開始タイムスタンプと終了タイムスタンプ、含まれるバイト数とパケット数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。フローレコードには、フローを構成する実際のデータは含まれません。フローに関する情報のみが含まれます。これはセキュリティの観点から重要です。
巨大なマルチサイト環境を除き、フローレコードが送信されるコレクターは、多くの場合、フローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワーク管理者に役立つ方法でネットワークトラフィックに関するデータを提示します。
元々はシスコのデバイスでのみ利用できましたが、NetFlowは現在、ほとんどの主要なネットワーク機器メーカーのデバイスに存在しています。 IPFIXと呼ばれるIETF標準さえありますが、これはNetFlowの標準化されたバージョンにすぎません。 InMonのsFlowは、非常に似た目的を果たしますが、わずかに異なる技術です。多くのNetFlowコレクターとアナライザーもsFlowデータを処理できます。
また読む: 5つのベストネットワークトラフィックアナライザー
どちらを選ぶべきですか?
あなたが私たちが1つであることを明らかにしたいと望んでいれば他の方法よりもはるかに優れているので、あなたは失望しています。どちらのテクノロジーにもメリットがあり、それぞれにいくつかの利点と欠点があります。簡単に言えば、SNMPは設定が非常に簡単で、ネットワーク使用率に関する非常に有用な定量的情報を提供できる、より粗い技術です。
一方、NetFlowはより多くを提供します情報。たとえば、NetFlowアナライザーは通常、ネットワークまたはトッププロトコルのトップトーカーとリスナーをリストするレポートを備えています。ネットワーク上で伝送されるデータ量を示すSNMPとは対照的に、NetFlowはどのデータがどこに、どこから伝送されるかを通知します。追加情報は確かに有用ですが、やり過ぎかもしれません。監視テクノロジを選択する際の最善の策は、両方を試して、どちらがニーズに最も適しているかを確認することです。
最高のSNMP監視ツール
1. SolarWinds Network Performance Monitor — (無料トライアル)
SolarWinds ネットワークの主要なプレーヤーの1つです管理ツールのフィールド。同社は約20年前から存在し、最高のネットワーク管理ツールのいくつかをもたらしました。また、機能が制限されていることがありますが、優れたツールである優れた無料ツールを作成することでも高い評価を得ています。 SolarWinds』の主力製品は ネットワークパフォーマンスモニター、 または NPM。実際には、最高のSNMPネットワーク監視ツールの1つを含むツールのスイートです。
- 無料トライアル: SolarWinds Network Performance Monitor
- ダウンロードリンク: https://www.solarwinds.com/network-performance-monitor/registration
の SolarWinds Network Performance Monitor ご想像のとおり、Windowsアプリケーションです。SNMPを使用して複数のネットワークデバイスをポーリングし、それらのインターフェイスからトラフィック統計を取得します。結果は、各インターフェイスの使用統計を示すグラフに視覚的に表示されます。 IPアドレスとSNMPコミュニティストリングを指定するだけで、デバイスをツールに追加できます。次に、ツールはデバイスにクエリを実行し、使用可能なすべてのパラメーターを一覧表示して、グラフに含めるパラメーターを決定します。たとえば、ネットワークスイッチは、各インターフェイストラフィックとエラーカウンターを公開します。
より多くの機能があります ネットワークパフォーマンスモニター。主なものの1つはそのスケーラビリティです。このツールは小規模なネットワークで動作しますが、複数の場所に広がる数万のホストで構成される大規模なネットワークに簡単に拡張できます。 NPM ネットワークマップを構築し、2つのデバイスまたはサービス間のクリティカルパスを視覚的に表示することもできます。詳細については、製品のページをご覧ください。 SolarWinds Webサイト.
最後に、彼らの 30日間完全に機能 購入する前に製品を試運転します。
2. ManageEngine SNMP帯域幅モニター
ManageEngine 最も困難なIT管理問題に対しても、完全かつ簡単なソリューションを提供しています。この大胆な声明は、会社がどのように自己説明をするのか、理由があることです。 ManageEngine いくつかのネットワーク監視ツールを含む高品質のソフトウェアで知られています。
ManageEngineには、いくつかの無料ツールもあります。特に気に入っているのは SNMP帯域幅モニター。の一部です ManageEngine無料のOpUtilsバンドル、いくつかの16ネットワークの選択を含む管理ユーティリティ。ソフトウェアは、WindowsとLinuxの両方で実行されます。最大10台のデバイスとそのインターフェースを監視できる無料版を入手できます。 ManageEngine また、デバイスの制限がない有料版もあります。そして ManageEngine 完全な30日間無料評価版を提供 OpsUtil ソフトウェア。実際、無料版は30日間の試用版として最初にインストールされ、31日目に限定機能に戻ります。
ツールの構成に関する限り、単純にスキャンするサブネットと、使用するSNMPコミュニティストリングを指定します。このツールは、指定された文字列に応答している指定されたサブネット上のデバイスを自動検出します。デバイスが検出されると、[インベントリ]タブで各デバイスのインターフェースのステータスを表示できます。そしてもちろん、ネットワーク帯域幅使用量のグラフを時間単位で表示することもできます。
レポートは、ツールの強力な利点の1つです。たとえば、過去12時間から1か月間の帯域幅使用状況のレポートを作成できます。そして最後に、このツールの警告機能には、何も望まれるものがありません。しきい値を設定し、超過したときにメールまたはSMSテキストメッセージで通知を受けることができます。
3. PRTGネットワークモニター
ネットワーク監視ツールの分野におけるもう1つの主要企業であるPaesslerは、次の優れたSNMP監視ソリューションを提供しています。 PRTGネットワークモニター。この製品の主なセールスポイントは簡単にインストールできます。 Paesslerによると、数分でセットアップできます。ただし、これは誇張である可能性がありますが、私たちの経験から、完全に構成するには、それよりも少し時間がかかることがわかります。それでも、製品のセットアップは非常に迅速かつ簡単な経験であったことを認めなければなりません。
そしてそれが来るとき PRTGの機能、それらは印象的です。 まず、いくつかの異なるユーザーインターフェイスから選択できます。ネイティブのWindowsエンタープライズコンソール、AjaxベースのWebインターフェース、AndroidおよびiOS用のモバイルアプリがあります。特に気に入ったモバイルアプリの機能の1つは、ソフトウェアから印刷してデバイスに貼り付けて、すぐにデバイスのグラフに表示できるQRコードラベルをスキャンできることです。
グラフについて言えば、これは別の領域です PRTG 輝く。 PRTG 帯域幅を監視およびグラフ化できるだけではありません利用。 SNMP、WMI、NetFlow、およびsFlowを使用して、さらに多くのパラメーターを記録できます。このツールには、オンデマンドで実行したり、スケジュールを設定したり、HTMLまたはPDFとして表示したりできるすばらしいレポートがあります。それらをCSVまたはXMLにエクスポートして、外部で処理することもできます。
Paessler Webサイトでは、2つの異なるバージョンから選択できます。 PRTG。無料版または30日間の無料版があります体験版。前者は、監視機能を100センサーに制限します。 Paesslerは、監視する各パラメーターを1つのセンサーとしてカウントします。たとえば、48ポートスイッチの各ポートで帯域幅を監視するには、48個のセンサーが必要です。また、スイッチのCPUおよびメモリの負荷も監視する場合は、さらに2つのセンサーが必要です。
最高のNetFlowコレクターとアナライザー
1. SolarWinds NetFlow Traffic Analyzer (無料トライアル)
リストの最初は、 SolarWinds tと呼ばれる彼 SolarWinds NetFlowトラフィックアナライザー. 製品、 の上にインストールします ネットワークパフォーマンスモニター 上記のレビュー、最高の一つです NetFlow あなたが見つけることができるコレクターとアナライザー。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- ダウンロードリンク: https://www.solarwinds.com/netflow-traffic-analyzer/registration
いくつかの SolarWinds NetFlowトラフィックアナライザーの最高の機能は次のとおりです。
- アプリケーション、プロトコル、およびIPアドレスグループごとの帯域幅使用の監視。
- IPFIX、Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStreamフローデータを監視することにより、どのデバイス、アプリケーション、およびプロトコルが最高帯域幅の消費者であるかを特定できます。
- トラフィックデータを収集し、使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスを介してユーザーに提示します。
- ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定します(Cisco NBAR2サポートを含む)。
の SolarWinds NetFlowトラフィックアナライザー のアドオンです ネットワーク帯域幅 M鬼。両方を同時に取得することで節約できますSolarWinds Network Bandwidth Analyzer Packとして。バンドルの価格は、最大100個の要素を監視するための4,910ドルからであり、監視対象デバイスの数によって異なります。これは少し高価に思えるかもしれませんが、利用可能な最高の監視ツールのうちの1つではなく2つを取得していることに注意してください。
製品を購入する前に試してみたい場合は、30日間の無料試用版をダウンロードできます。 SolarWinds.
2. ManageEngine NetFlow Analyzer
の ManageEngine NetFlow Analyzer ネットワーク管理者に詳細ビューを提供しますネットワーク帯域幅の利用率とトラフィックパターン。この製品はWebベースのインターフェースによって制御され、ネットワーク上で非常に多くの異なるビューを提供します。
たとえば、次の方法でトラフィックを表示できますアプリケーション、会話、プロトコル、その他のオプションがあります。潜在的な問題について警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるとアラートを受け取ることができます。
しかし、製品の強さのほとんどは来るそのレポートとダッシュボードから。このツールには、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせて特別に調整された、いくつかの非常に便利なビルド済みレポートが付属しています。ただし、管理者は自分の好みに合わせてカスタムレポートを作成することもできるため、組み込みのレポートにとどまりません。
前述のツールのダッシュボードについては、そのレポートと同じくらい印象的です。上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象のインターフェイスのステータスとともにヒートマップを表示することもできます。ご想像のとおり、ダッシュボードはカスタマイズして、役立つ情報のみを含めることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出中のネットワーク管理者向けに、ダッシュボードとレポートにアクセスできるスマートフォンアプリがあります。
の ManageEngine NetFlow Analyzer NetFlowを含むほとんどのフローテクノロジーをサポート(もちろん)、IPFIX、J-flow、NetStream、その他いくつか。ボーナスとして、Ciscoデバイスとの優れた統合もあり、ツールから直接トラフィックシェーピングやQoSポリシーの調整をサポートします。
多くの競合製品と同様に、 ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版は最初の30日間は有料版と同じですが、フローの2つのインターフェースのみの監視に戻ります。これはそれほど多くはありませんが、必要なのはそれだけです。
有料版が必要な場合、ライセンスは100〜2500のインターフェースまたはフローのさまざまなサイズで利用でき、価格は約600ドルから5万ドルを超え、さらに年間保守料金があります。
3. 精査者
精査者 Plixerのもう1つの優れたNetFlow Analyzerです。 実際、それはそれ以上のものであり、多くの人が完全なインシデント対応システムと見なしています。 NetFlow、J-flow、NetStream、IPFIXなどのさまざまなフロータイプを監視する機能により、監視するのはシスコデバイスだけに限定されません。
階層設計により、 精査者 合理化された効率的なデータ収集を提供しますまた、小規模で開始でき、1秒あたり数百万フローまで簡単にスケールできます。多くの場合、ネットワークは何かがうまくいかないときは常に最初に非難されます。 精査者、ネットワークのほとんどの問題の本当の原因をすばやく見つけることができます。 精査者 物理環境と仮想環境の両方で機能し、高度なレポート機能を備えています。
精査者 4つのライセンス層があり、毎秒1,000万以上のフローに拡張できる本格的なSCRレベルへの基本無料バージョン。無料版は1秒あたり1万フローに制限されており、未処理のフローデータは5時間しか保持されませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。また、ライセンスレベルを30日間試すと、その後無料版に戻ります。このツールは、ハードウェアアプライアンスとして、またはKVMを介してLinuxホストで実行できる仮想アプライアンスとして利用できます。
コメント