트래픽 패턴 분석은네트워크 관리자와 관리자는 네트워크 사용률뿐만 아니라 더 중요하게 사용되는 방법을 잘 보여줍니다. 특정 네트워크 세그먼트가 혼잡을 겪고 있다는 것을 아는 것은 한 가지이지만, 혼잡을 일으키는 원인을 파악하는 것이 훨씬 유용하고 유용합니다. 이 정보가 없으면 혼잡을 해결하는 유일한 옵션은 더 많은 대역폭을 할당하는 것입니다. 그러나 대역폭은 비싸며 이러한 유형의 문제를 해결하는 더 좋은 방법이 있습니다. 트래픽 패턴 분석에 대한 답이있을 수 있으며 현재 사용할 수있는 최고의 도구를 검토 중입니다.
교통 패턴을 향한 여정을 시작하겠습니다유용한 이론으로 분석. 먼저 트래픽 패턴 분석이 무엇인지 자세히 살펴 보겠습니다. 트래픽 패턴 분석 도구를 구성하는 요소를 정의하는 데 도움이되므로 중요합니다. 그런 다음 NetFlow 및 기타 흐름보고 시스템 및 프로토콜이 대부분의 트래픽 패턴 분석 도구의 핵심이되는 것에 대해 논의합니다. 먼저 Cisco의 NetFlow 프로토콜과 여러 변형을 살펴보고 작동 방식이 약간 다른 경쟁 프로토콜 인 S-Flow를 살펴 봅니다. 이 모든 정보로 무장 한 Google은 최고의 트래픽 패턴 분석 도구를 검토 할 준비가되었습니다.
간단히 말해서 교통 패턴 분석
가장 간단한 표현으로 네트워크 트래픽패턴 분석은 성능, 보안 및 / 또는 일반적인 네트워크 운영 및 관리를 위해 네트워크 트래픽을 기록, 검토 및 / 또는 분석하는 프로세스입니다. 보다 구체적으로, 수동 및 자동 기술을 사용하여 네트워크 트래픽 내에서 세부 수준의 세부 정보 및 통계를 검토하는 프로세스입니다.
주로 두 가지 유형의 네트워크 트래픽이 있습니다모니터링. 첫 번째는 정량적 데이터를 제공 할 수있는 대역폭 활용도 모니터링입니다. 이러한 유형의 모니터링을 통해 네트워크의 특정 지점에서 얼마나 많은 트래픽이 발생했는지 확인할 수 있지만이 트래픽의 특성에 대한 데이터는 제공하지 않습니다. 현재 논의 중이며 네트워크 트래픽 패턴 분석 또는 네트워크 트래픽 분석이라고하는 두 번째 모니터링 유형은 더 깊게 진행되며 주요 목표는 어떤 유형의 트래픽, 네트워크에 대한 심층적 인 통찰력을 제공하는 것입니다 패킷 또는 데이터가 네트워크를 통해 흐릅니다.
네트워크 트래픽 패턴 분석은 가능하지만수동으로 수행되는 경우 대부분 네트워크 모니터링 도구를 통해 수행됩니다. 수동으로 수행하려면 너무 많은 노력이 필요합니다. 네트워크 트래픽 분석에서 얻은 트래픽 통계는 네트워크 사용률을 이해하고 평가하는 데 도움이 될 수 있습니다. 데이터 패킷의 유형, 크기, 출처 및 대상에 대한 중요한 데이터가 표시됩니다. 데이터 패킷의 내용에 대한 정보를 포함 할 수도 있습니다.
네트워크 보안 팀은 네트워크 트래픽을 사용할 수 있습니다트래픽 내에서 악성 또는 의심스러운 패킷을 식별하기위한 패턴 분석. 마찬가지로, 다운로드 및 업로드 속도, 처리량, 컨텐츠 등을 모니터링하려는 네트워크 관리자는이를 사용하여 네트워크 사용을보다 잘 이해합니다.
단점은 네트워크 트래픽 패턴 분석또한 공격자 및 / 또는 침입자가 네트워크 트래픽 패턴을 분석하고 취약성 또는 민감한 데이터를 침입하거나 검색하는 수단을 식별하는 데 사용할 수 있습니다. 양날의 칼입니다.
NetFlow 및 기타 흐름보고 시스템
NetFlow는 Cisco에 도입 된 기능입니다1996 년 라우터는 1 년 또는 2 년 정도 걸리며 인터페이스에 들어가거나 나올 때 IP 네트워크 트래픽을 수집 할 수 있습니다. 이는 데이터는 계산되지만 수집되지 않는 대역폭 모니터링과는 다릅니다. 수집 된 데이터를 분석함으로써, 트래픽의 소스 및 목적지, 클래스 및 서비스 유형과 같은 것을 결정하고 궁극적으로이 정보를 사용하여 정체의 원인을 식별 할 수 있습니다.
일반적인 NetFlow 모니터링 설정은 다음과 같은 세 가지 주요 구성 요소로 구성됩니다.
- 그만큼 에프낮은 수출국 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 네트워킹 장치 내에있는 구성 요소입니다.
- 그만큼 에프낮은 수집기 플로우 익스포터로부터 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
- 그만큼 유량 분석기 예를 들어 침입 탐지 또는 트래픽 프로파일 링과 관련하여 수신 된 흐름 데이터를 분석합니다.
NetFlow의 용어에서 흐름은수신 인터페이스, 소스 및 대상 IP 주소, IP 프로토콜 (TCP / UDP / ICMP 등), 소스 및 대상 IP 포트 및 IP 서비스 유형과 같은 특정 수의 속성을 공유하는 단방향 패킷 시퀀스. 각 개별 플로우에 대한 자세한 데이터는 플로우 콜렉터로 내보내기 전에 플로우 익스포터에서 수집합니다. 오늘날 대부분의 경우, 유량 수집기와 분석기는 동일한 시스템의 두 가지 구성 요소이며 별거가 거의 없습니다.
Cisco 독점 제품인 NetFlow를 사용할 수 있습니다Juniper, Alcatel-Lucent 및 Nortel을 포함한 많은 공급 업체의 장비에 일부 공급 업체에서는이 이름을 Juniper의 J-flow와 같은 다른 이름이라고합니다. 인터넷 프로토콜 흐름 정보 eXport의 약자 인 IPFIX라는 비교적 최근의 IETF 표준 버전도 있습니다.
sFlow는 다소 동등하지만 널리 사용됩니다다른 기술. sFlow는 흐름 정보 수집에 유사한 방법을 사용하지만보다 자세한 정보를 위해 데이터 샘플링 (따라서 S)을 추가합니다. sFlow 데이터를 처리 할 수있는 NetFlow 분석기와 수집기는 매우 다릅니다.
교통 패턴 분석을위한 최고의 도구
제공하는 도구가 몇 가지 있습니다.네트워크 트래픽 패턴 분석. 그들 중 대부분은 NetFlow 데이터를 수집하여 의미있는 그래픽 방식으로 표시하는 반면, 비슷한 목표를 달성하기 위해 다른 기술을 사용합니다.
1. SolarWinds NetFlow 트래픽 분석기 (무료 시험판)
우리 목록에서 먼저 SolarWinds NetFlow 트래픽 분석기 또는 NTA. SolarWinds를 모른다면최고의 네트워크 관리 도구를 만드는 것으로 명성을 얻었습니다. 주력 제품인 Network Performance Monitor는 사용 가능한 최고의 대역폭 모니터링 도구 중 하나입니다. 또한 SolarWinds는 최고의 서브넷 계산기 또는 TFTP 서버와 같은 특정 네트워크 관리 요구를 해결하는 무료 도구로도 유명합니다.
이름에서 알 수 있듯이 SolarWinds NetFlow 트래픽 분석기 NetFlow 프로토콜을 사용하여 자세한 정보 제공관찰 된 트래픽이 무엇인지에 대한 정보. 예를 들어 어떤 유형의 트래픽이 더 빈번하거나 어떤 사용자가 가장 많은 대역폭을 사용하는지보고 할 수 있습니다. 툴의 대시 보드에서 최고 애플리케이션, 최고 프로토콜 또는 최고 화자와 같은 여러 가지보기를 사용할 수 있습니다. 이 도구는 여러 공급 업체의 대부분의 NetFlow 변형을 지원합니다
무료 시험판: 솔라 와인 넷플로 트래픽 분석기
다음은 제품 최고의 기능 중 일부입니다.
- 응용 프로그램, 프로토콜 및 IP 주소 그룹별로 네트워크 사용량을 모니터링하는 데 사용할 수 있습니다.
- Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream 및 IPFIX 흐름 데이터를 모니터링하여 최고 대역폭 소비자 인 애플리케이션 및 프로토콜을 식별합니다.
- 트래픽 데이터를 수집하여 사용 가능한 형식으로 연관시키고 웹 기반 사용자 인터페이스에 표시합니다.
- 네트워크 트래픽 가시성을 향상시키기 위해 가장 많은 대역폭을 소비하는 애플리케이션과 카테고리를 식별하고 Cisco NBAR2를 지원합니다.
그만큼 SolarWinds NetFlow 트래픽 분석기 네트워크에 추가 기능으로 제공성능 모니터 (NPM). 가격은 100 노드 당 $ 1,915에서 시작합니다. 구매 한 노드 수는 NPM 라이센스와 일치해야합니다. NPM 소프트웨어를 아직 소유하지 않은 경우 동일한 100 개 노드 수준에 대해 2,995 달러가 소요됩니다. 구매하기 전에 시험해보고 싶다면 제품 중 하나 또는 둘 다의 완전한 기능을 갖춘 30 일 평가판을 다운로드 할 수 있습니다.
2. Paessler 라우터 트래픽 그래퍼 (PRTG)
그만큼 Paessler 라우터 트래픽 그래퍼또는 PRTG, 주요 목적을 가진 올인원 솔루션입니다대역폭 사용률을 모니터링합니다. 따라서 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석을 통합합니다. 하지만 거기서 멈추지 않습니다. PRTG 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링하기 위해 다양한 기술을 사용합니다. 지원되는 모니터링 프로토콜은 다음과 같습니다.
- 흐름 (NetFlow 또는 sFlow 등)
- 사용 준비가 완료된 SNMP 및 사용자 정의 옵션
- WMI 및 Windows 성능 카운터
- Linux / Unix 및 MacOS 시스템 용 SSH
- 패킷 스니핑
- 핑, SQL 등
설치 PRTG 쉽습니다. 실제로 Paessler는 몇 분 안에 완료 될 수 있다고 주장합니다. 설치 관리자를 실행 한 후 자동 검색 프로세스는 장치를 검색하고 기본 센서를 설정합니다. 그런 다음 NetFlow 수집기와 같은 센서를 수동으로 추가 할 수 있습니다. 필요한 경우 자세한 방법을 보여주는 비디오가 있습니다.
PRTG Windows에서만 실행되지만 사용자 인터페이스는웹 기반이며 모든 플랫폼의 모든 브라우저에서 액세스 할 수 있습니다. 스마트 폰에 설치할 수있는 Android 및 iOS 용 모바일 앱도 있습니다. 모바일 앱에 대해 말하면,이 도구에는 QR 코드 레이블 형식의 고유 한 기능이있어 장치에 인쇄하고 부착 할 수 있습니다. 그러면 모바일 앱에서 코드를 스캔하여 장치의 센서 데이터를 빠르게 볼 수 있습니다.
PRTG 두 가지 버전으로 제공됩니다. 100 개의 센서로 제한되는 무료 버전이 있습니다. 모니터링되는 모든 요소는 하나의 센서로 계산됩니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링하려면 48 개의 센서가 필요합니다. NetFlow 수집 및 분석을 위해서는 흐름 내보내기마다 하나의 센서가 필요합니다. 100 개가 넘는 센서의 경우 유료 라이센스가 필요합니다. 500, 1000, 2500, 5000 및 무제한 노드는 약 $ 1600에서 $ 15,000 미만의 가격으로 제공됩니다. 무료 버전은 처음 30 일 동안 무제한 센서를 허용하므로 철저한 테스트 구동이 가능합니다. 제품.
3. 감시자
감시자 Plixer는 우수한 NetFlow Analyzer입니다. 실제로 그 이상의 것 이상이며 많은 사람들이 본격적인 사고 대응 시스템으로 간주됩니다. 또한 NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링 할 수 있으므로 Cisco 장치 만 모니터링 할 수 있습니다.
감시자 계층 적 디자인 및 제공효율적이고 효율적인 데이터 수집으로 작게 시작하여 초당 최대 수백만의 흐름까지 쉽게 확장 할 수 있습니다. 네트워크에 문제가 생길 때마다 처음 비난을 받더라도 감시자 대부분의 네트워크 문제의 실제 근본 원인을 빠르게 찾을 수 있습니다. 이 제품은 물리적 환경과 가상 환경 모두에서 작동 할 수 있으며 고급보고 기능과 함께 제공됩니다.
감시자 기본에서 4 개의 라이센스 계층으로 제공최고 SCR 수준의 무료 버전으로 초당 최대 천만 개 이상의 흐름을 확장 할 수 있습니다. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지합니다. 중간 계층은 25 시간 동안 데이터를 유지하는 MDX 수준과 데이터를 영원히 유지하는 SSRV입니다. 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.
4. ManageEngine NetFlow 분석기
ManageEngine은 네트워크 관리 도구 분야에서 또 다른 세대 이름입니다. SolarWinds와 마찬가지로이 회사는 몇 가지 무료 도구뿐만 아니라 몇 가지 훌륭한 도구를 만듭니다. 그만큼 ManageEngine NetFlow 분석기 네트워크 대역폭에 대한 상세보기 제공트래픽 패턴뿐만 아니라 활용도. 이 제품은 웹 기반 사용자 인터페이스를 자랑하며, 네트워크에서 인상적인 여러 가지보기를 제공합니다.
이 도구를 사용하면 예를 들어응용 프로그램 별, 대화 별, 프로토콜 별 및 기타 여러 옵션을 통해 트래픽이 발생합니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 경고 할 수 있습니다.
대부분 ManageEngine NetFlow 분석기의 강점은 보고서와 대시 보드에서 비롯됩니다. 이 제품에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞는 여러 가지 유용한 사전 제작 보고서가 있습니다. 그러나 맞춤형 보고서를 작성하려는 경우 관리자는이 도구를 사용하여 원하는대로 보고서를 작성할 수 있습니다.
그만큼 ManageEngine NetFlow 분석기의 대시 보드는 보고서만큼이나 인상적입니다. 예를 들어, 상위 응용 프로그램, 상위 프로토콜 또는 상위 대화를 나타내는 여러 개의 원형 차트가 포함되어 있습니다. 모니터링되는 인터페이스의 상태를 보여주는 히트 맵을 표시 할 수도 있습니다. 필요한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 이동중인 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
그만큼 ManageEngine NetFlow 분석기 다음을 포함한 대부분의 흐름 기술 지원NetFlow, IPFIX, J-flow, NetStream 및 기타 몇 가지. 또한 툴에서도 트래픽 쉐이핑 및 / 또는 QoS 정책을 조정할 수있는 가능성이있어 시스코 장치와의 뛰어난 통합도 가능합니다.
그만큼 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 두 개의 인터페이스 또는 플로우 내보내기 만 모니터링하도록 제한합니다. 용량을 늘리기 위해 라이센스는 100에서 2500 인터페이스까지 여러 가지 크기로 제공되거나 약 $ 600에서 $ 50K 이상의 가격과 연간 유지 보수 비용을 지불합니다. 모든 유료 플랜에는 30 일 무료 평가판이 제공됩니다.
5. sFlowTrend
이전의 모든 제품은 훌륭하지만지금까지 PRTG 만 sFlow 프로토콜을 지원합니다. 우리가 설명했듯이, 두 프로토콜은 상당히 다르며 하나의 도구가 두 가지를 모두 지원하는 경우는 드 rare니다. 따라서 네트워크가 주로 sFlow 지원 장치로 구성된 경우 가장 유용한 도구 중 하나입니다.
sFlowTrend inMon의 sFlow 모니터링 도구입니다.sFlow 프로토콜 뒤에 회사. 기본적이고 다소 제한적이지만 성능이 매우 뛰어난 도구입니다. 최대 5 개의 sFlow 지원 장치에서 데이터를 수집하고 기록 데이터를 최대 1 시간 동안 RAM에 유지하는 무료 버전이 있습니다. 이는 일부 네트워킹 문제를 해결하기에 충분할 수 있지만 지속적인 모니터링에 필요한 것은 아닙니다. 보다 완벽한 도구를 사용하려면 장치 수를 제거하고 기록 데이터를 디스크에 저장하는 프로 버전으로 업그레이드해야합니다.
그만큼 sFlowTrend 대시 보드는 모니터링되는 장치 및 네트워크의 현재 상태를 빠르게 보여줍니다. 잠재적 인 오류가있는 최상위 임계 값 및 인터페이스를 표시합니다. 클릭 sFLowTrend 네트워크 탭에 요약 된 성능이 표시됩니다네트워크 또는 장치 수준에서의 통계 및 상세 트래픽. 경보 임계 값을 사용하여 평소보다 높은 대역폭 사용량이 관찰되거나 네트워크 오류가 발생할 때 경보를 수신 할 수 있습니다. 또한이 소프트웨어에는 임계 값 위반과 같은 문제의 원인을 드릴 다운 할 수있는 근본 원인 탭이 있습니다.
그만큼 sFlowTrend 호스트 탭에서 더 자세한 내용을 확인할 수 있습니다각 장치에 대한 정보. sFlow 지원 서버의 CPU, 디스크 등에 성능 데이터를 표시 할 수 있습니다. 아시다시피 sFlow는 네트워크 장비 모니터링만을위한 것이 아닙니다. 서비스 탭에서 sFlow 데이터를 내보내는 응용 프로그램의 성능 데이터를 찾을 수 있습니다. 그리고 Events (이벤트) 탭에는 임계 값 초과 또는 오류 감지와 같은 이벤트 로그가 있습니다. 마지막으로 보고서 탭은 몇 가지 사전 정의 된 보고서를 제공하며 사용자 정의 보고서 작성을 지원합니다.
sFlowTrend Java로 작성되었으며 모두Java 기반 또는 웹 기반 사용자 인터페이스. Windows, Mac 및 Linux에서 사용 가능합니다. 이 소프트웨어에는 도구를 구성하고 사용하는 데 도움이되는 우수한 온라인 도움말 시스템이 있습니다.
결론적으로
어떤 도구를 선택하든 네트워크 트래픽패턴 분석은 네트워크에서 진행되는 작업에 대한 귀중한 통찰력을 제공합니다. 검토 한 각 도구는 탁월한 가치를 제공하며 하나를 선택하는 것이 개인 취향의 문제 일 가능성이 높습니다. 도구 중 하나에 특히 관심을 끄는 특정 기능이있을 수 있습니다. 모든 유료 도구가 무료 평가판 또는 무료 버전을 제공하므로 의사 결정을하기 전에 몇 가지 시도를 할 수 없었습니다.
코멘트