네트워크는 관리 및 모니터링하기 어려운 것입니다. 이해할 수 있고 네트워크 트래픽은 구리 케이블 또는 광섬유 내부에서 발생하며 볼 수 없습니다. 따라서 모든 관리자가 관리하는 네트워크에서 발생하는 상황을 명확하고 명확하게 파악하기가 다소 복잡합니다. 여기에서 네트워크 모니터링이 시작됩니다. 네트워크 모니터링과 관련하여 트래픽에 대한 자세한 정보를 제공하는 여러 수준의 네트워크 모니터링이 제공됩니다. 심층 패킷 검사는 네트워크 트래픽에 대한 대부분의 정보를 제공하는 최고 수준의 모니터링입니다. 심층 패킷 검사를 수행하려면 적절한 도구가 필요합니다. 현재 심층 패킷 검사를위한 최고의 도구 중 일부를 검토하고 있습니다.
시작하기 전에 딥 패킷을 설명하려고합니다.검사. 모든 사람이 무엇이고 무엇이되어야하는지에 대해 상충되는 생각을하는 것 같습니다. 오늘날 우리에게 관심있는 패킷 검사는 모호한 용어 인 네트워크 모니터링과 관련이 있습니다. 이 주제에 대해 약간의 설명을하기 위해 일반적인 모니터링 및 흐름 분석이 심층 패킷 검사의 형태를 구성하므로 특히 흐름 분석에 대해 논의합니다. Cisco의 NetFlow 기술이 가장 널리 보급 된 것으로 보이므로 자세히 살펴 보겠습니다. 그런 다음에야 심층 패킷 검사를위한 최상의 도구가 무엇인지 밝히고 각각에 대해 간략하게 검토 할 수 있습니다.
깊은 패킷 검사 설명
심층 패킷 검사는 다음과 같은 행위로 정의됩니다.네트워크 인프라 스트럭처 구성 요소-네트워크 트래픽에 대한 통계를 수집하거나 필터링, 우선 순위 지정 또는 침입 탐지 목적으로 패킷 헤더를 보는 것 이상의 데이터 패킷 내용을 분석하는 네트워크 인프라 구성 요소. 이 정의는 비교적 정확하지만 약간 일반적입니다. 또한 심층 패킷 검사는 수행하려는 작업에 따라 달라질 수 있습니다. 예를 들어 통계 수집 목적으로 수행 된 심층 패킷 검사는 일부 트래픽을 필터링하기 위해 수행 된 심층 패킷 검사와 다릅니다. 이 기사의 맥락에서 우리가 관심을 갖는 것은 주로 통계 수집입니다. 우리가 곧 검토 할 도구는 본질적으로 고급 모니터링 도구입니다.
모니터링 도구 정보
딥 패킷과 같은 네트워크 모니터링검사는 명확하게 정의 된 용어가 아닙니다. 네트워크 모니터링의 가장 기본적인 형태는 대역폭 모니터링입니다. 일반적으로 단순 네트워크 관리 프로토콜을 사용합니다. 이 유형의 모니터링은 네트워크 사용률을 명확하게 파악하는 데 매우 유용하지만 한계가 있습니다. 네트워크의 특정 지점에서 평균 대역폭 사용률을 제공하지만 대역폭 사용량에 대한 세부 정보는 제공하지 않습니다.
트래픽이 무엇인지 더 명확하게 파악네트워크를 통해 전송하려면 흐름 분석을 사용해야합니다. 흐름 분석은 대역폭 모니터링보다 더 깊이 있으며 자세한 정보를 제공 할 수 있습니다. 이는 흐름 데이터를 해석하고 의미있는 방식으로 제시 할 수있는 수집기 및 / 또는 분석기라고하는 모니터링 시스템에 트래픽 정보를 전송하기 위해 네트워킹 장치 자체에 의존합니다. 예를 들어 흐름 분석을 통해 모든 소스와 대상에 네트워크 트래픽이 어떻게 분산되는지 확인할 수 있습니다. 어떤 프로토콜과 어떤 유형의 트래픽이 사용되는지 알려줍니다.
흐름 분석은 깊은 패킷으로 간주 될 수 있습니다네트워크를 통해 전송되는 실제 데이터에 대한 정성적인 정보를 찾기 위해 헤더를 보는 것 이상의 검사가 필요합니다. 모든 흐름 분석 기술 중 가장 일반적인 것은 Cisco의 NetFlow입니다. 자세히 살펴 보겠습니다.
NetFlow에 대한 추가 정보
NetFlow는 원래 Cisco Systems에서 개발했습니다.인터페이스에 들어 오거나 나갈 때 IP 네트워크 트래픽 정보를 수집 할 수있는 기능을 제공하기 위해 라우터에 도입되었습니다. 원래 의도는 더 나은 액세스 제어 목록 (ACL)을 구축하는 데 사용되었습니다. 이후 진정한 모니터링 방식으로 확장되었으며 장치에서 수집 한 흐름 데이터가 이제 dia로 내보내집니다.
NetFlow 기술은 다음으로 구성됩니다본질적으로 세 가지 구성 요소. 첫 번째는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내보내는 플로우 익스포터입니다. 다음 구성 요소 인 플로우 콜렉터는 이전 구성 요소에서 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다. 마지막으로 유량 분석기는 수신 된 유량 데이터를 분석하는 데 사용됩니다. 이 분석은 다른 용도 중에서도 트래픽 프로파일 링 또는 네트워크 문제 해결에 사용될 수 있습니다. 많은 최신 설정은 유량 수집기와 분석기를 단일 통합 구성 요소로 결합합니다.
NetFlow 작동 방식
NetFlow를 지원하는 다른 장치는플로우 레코드 형식으로 플로우 데이터를 출력하여 NetFlow 콜렉터로 보내도록 구성됩니다. 흐름은 IP 의미에서 완전한 대화입니다. 그리고 주어진 시간에 하나의 인터페이스를 통과하는 많은 흐름이있을 수 있습니다. 흐름 레코드를 준비하는 네트워킹 장치는 에이징 또는 TCP 세션 종료를 통해 흐름이 완료되었음을 확인할 때 수집기로 보냅니다.
전형적인 흐름 레코드는 상당히정보. 여기에는 입력 및 출력 인터페이스, 흐름의 시작 및 완료 타임 스탬프, 포함 된 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS ( 서비스 유형) 값. 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보 만 포함합니다. 이것은 보안 관점에서 중요합니다.
대부분의 환경에서 플로우 수집기는기록은 종종 유량 분석기이기도합니다. 매우 큰 다중 사이트 네트워크 만이 다양한 사이트에 분산 된 개별 수집기를 갖는 이점이 있습니다. 수집기 및 분석기는 흐름 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 제공합니다. 실제로 서로 다른 도구 간의 주요 차이점은 의미있는 방식으로 데이터를 이해하고 표현할 수있는 방법입니다.
심층 패킷 검사를위한 최고의 툴
모니터링 관점에서, 흐름 분석은심층 패킷 검사를 통해 오늘날 검토중인 도구는 실제로 NetFlow 분석기입니다. 많은 사람들이 그 이상을 수행하지만 일부는 완전한 모니터링 솔루션의 일부입니다.
1. SolarWinds NetFlow 트래픽 분석기 (무료 시험판)
SolarWinds는 당신이회사에 대해 들어 본 적이 없으며 네트워크 및 시스템 관리를위한 최고의 소프트웨어를 만듭니다. 주요 제품 중 하나 인 SolarWinds 네트워크 성능 모니터는 많은 사람들에게 최고의 네트워크 대역폭 모니터링 도구 중 하나로 간주됩니다. 또한 SolarWinds는 네트워크 관리자의 특정 작업을 처리하는 뛰어난 무료 도구를 제공합니다. 이러한 무료 도구의 두 가지 예는 무료 고급 서브넷 계산기와 무료 syslog 서버입니다. NetFlow 트래픽 분석과 관련하여 SolarWinds NTA (NetFlow Traffic Analyzer)는 확실히 찾을 수있는 최고의 NetFlow 수집기 및 분석기 중 하나입니다.
제품 최고의 기능 중 SolarWinds NetFlow 트래픽 분석기 응용 프로그램별로 대역폭 사용을 모니터링 할 수 있습니다.프로토콜 및 IP 주소 그룹. Cisco NetFlow뿐만 아니라 주니퍼 J-Flow, sFlow, Huawei NetStream 및 IPFIX (NetFlow를 기반으로하는 다른 흐름 분석 기술)를 모니터링하여 최고 대역폭 소비자 인 애플리케이션과 프로토콜을 식별 할 수 있습니다. 이 도구는 트래픽 데이터를 수집하여 사용 가능한 형식으로 연관시킨 후 웹 기반 대시 보드에서 사용자에게 제공합니다. 이 제품은 Cisco NBAR2를 지원하여 가장 많은 대역폭을 소비하는 애플리케이션과 카테고리를 식별하여 네트워크 트래픽 가시성을 더욱 향상시킵니다.
그만큼 SolarWinds NetFlow 트래픽 분석기 네트워크 성능 모니터에 대한 추가 기능입니다.(NPM). NPM 라이센스를 아직 보유하고 있지 않은 경우 해당 비용을 고려해야합니다. 최대 100 개의 요소에 대해 2955 달러부터 시작합니다. NTA 애드온의 경우 라이센스는 NPN 라이센스의 노드 수와 일치해야하며 가격은 1,915 달러부터 시작합니다. 구매를하기 전에 제품을 사용해 보려면 SolarWinds에서 무료 평가판을 사용할 수 있습니다.
- 무료 시험판: SolarWinds NetFlow 트래픽 분석기
- 공식 다운로드 링크 : https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds 실시간 NetFlow 분석기 (무료 다운로드)
소규모 솔루션이 필요한 경우 SolarWinds 실시간 NetFlow 분석기 당신이 필요한 것일 수도 있습니다. 이것은 SolarWind의 유명한 무료 도구 중 하나이며 NetFlow Traffic Analyzer만큼 완벽하지는 않지만 동일한 기본 기능을 제공합니다.
흐름 데이터를 실시간으로 캡처하고 분석 할 수 있습니다. 또한 네트워크에서 전송되는 트래픽 유형, 출발지 및 목적지를 보여줍니다. 또한 트래픽 스파이크를 진단하고 대역폭 문제를 해결하는 데 어느 정도 사용할 수 있습니다.
제품을 통해 어떤 사용자를 식별 할 수 있는지장치 및 응용 프로그램이 가장 많은 대역폭을 소비합니다. 대화, 앱, 도메인, 엔드 포인트 및 프로토콜로 네트워크 트래픽을 분리합니다. 유형 및 지정된 기간별로 네트워크 트래픽을 봅니다.
물론,이 무료 소프트웨어는형이하는 모든 일을 해 몇 가지 심각한 제한이 있으며 주요 초점은 네트워크의 현재 및 최신 상태입니다. 하나의 NetFlow 인터페이스에서만 데이터를 수집하고 마지막 60 분의 데이터 만 보관 및 분석합니다.
대역폭 사용량에 대한 빠르고 더러운 정보가 필요한 경우 SolarWinds 무료 Real-Time NetFlow Analyzer가이를 제공하지만 그 이상은 아닙니다.
- 무료 다운로드: SolarWinds 실시간 NetFlow 분석기
- 공식 다운로드 링크 : https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow 분석기
ManageEngine은 네트워크 관리 도구 분야에서 잘 알려진 또 다른 이름입니다. 이것의 ManageEngine NetFlow 분석기 네트워크 관리자에게 자세한보기를 제공합니다.트래픽 패턴뿐만 아니라 네트워크 대역폭 활용도. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다.
예를 들어 제품을 통해응용 프로그램 별, 대화 별, 프로토콜 별 및 기타 여러 옵션으로 트래픽 잠재적 인 문제에 대해 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에서 트래픽 임계 값을 설정하고 초과 될 때마다 경고 할 수 있습니다.
그러나이 도구의 가장 큰 장점은보고서 및 대시 보드. 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 사용자 정의 된 매우 유용한 미리 작성된 여러 보고서가 제공됩니다. 또한 기본 제공 보고서와 마찬가지로 관리자가 원하는대로 사용자 정의 보고서를 작성할 수도 있습니다.
제품의 대시 보드는그 보고서. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 여러 가지 원형 차트가 포함되어 있습니다. 또한 모니터링 된 인터페이스의 상태와 함께 일종의 히트 맵을 표시 할 수 있습니다. 또한 보고서와 마찬가지로 유용한 정보 만 포함하도록 대시 보드를 사용자 지정할 수도 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동 중에도 네트워크 관리자는 스마트 폰 앱을 사용할 수 있다고 느끼지 않으므로 대시 보드와 보고서에 모두 액세스 할 수 있습니다.
그만큼 ManageEngine NetFlow 분석기 다음을 포함한 대부분의 흐름 기술 지원NetFlow, IPFIX, J-flow, NetStream 및 기타 몇 가지. 또한이 도구는 도구 내에서 바로 트래픽 조절 및 / 또는 QoS 정책을 조정할 수있는 Cisco 장치와의 뛰어난 통합을 자랑합니다.
그만큼 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 플로우의 두 인터페이스 만 모니터링하는 것으로 제한된 무료 버전이 있습니다. 이것이 많지는 않지만 필요한 모든 것이 될 수 있습니다. 그리고이 무료 버전은 처음 30 일 동안 무제한 장치를 허용하므로 철저한 테스트 실행이 가능합니다. 평가판이 종료되면 100- 2500 인터페이스의 여러 크기로 라이센스를 사용하거나 약 $ 600에서 시작하여 연간 유지 보수 요금을 지불 할 수 있습니다.
4. Paessler 라우터 트래픽 그래퍼 (PRTG)
PRTG Paessler의 다른 잘 알려진 올인원입니다대역폭 사용을 주요 목적으로하는 솔루션. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 따라서 네트워크 관리자에게 유용한 또 다른 도구입니다. 그러나 제품에 사용 가능한 NetFlow 센서 덕분에 PRTG NetFlow 수집기 및 분석기로도 사용할 수 있습니다.
사실로, PRTG 대역폭 모니터링 도구 또는NetFlow 수집기 및 분석기 여러 기술을 사용하여 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링합니다. 그중에서도 제품은 즉시 사용 가능한 옵션 및 WMI 및 Windows 성능 카운터, Linux / Unix 및 MacOS 시스템 용 SSH, NetFlow 또는 sFlow와 같은 흐름, 패킷 스니핑, HTTP 요청, XML을 반환하는 REST API 또는 JSON, Ping, SQL 등
설치 PRTG 쉽습니다. 설치 프로그램을 실행하면 자동 검색 프로세스에서 장치를 검색하고 센서를 설정합니다. 그러면 NetFlow 수집기와 같은 추가 센서를 수동으로 추가 할 수 있습니다. Paessler의 웹 사이트에는 자세한 방법이 담긴 비디오가 있습니다.
서버는 Windows에서만 실행되지만 해당 사용자는인터페이스는 웹 기반이며 모든 브라우저에서 액세스 할 수 있습니다. 스마트 폰에 설치할 수있는 모바일 클라이언트 앱도 있습니다. 모바일 클라이언트 앱에는 QR 레이블 형식의 고유 한 기능이있어 장치에 인쇄하고 부착 할 수 있습니다. 그런 다음 모바일 앱에서 코드를 스캔하면 해당 장치의 센서 데이터가 빠르게 열립니다.
두 가지 버전 PRTG 사용할 수 있습니다. 100 개의 센서로 제한되는 무료 버전이 있습니다. 센서가 PRTG 용어는 장치가 아닙니다. 대신 모니터링 할 수있는 가장 기본적인 요소입니다. 예를 들어, 48 포트 스위치의 각 포트를 모니터링하려면 48 개의 센서가 필요하고 NetFlow 수집 및 분석에는 플로우 익스포터 당 하나의 센서가 필요합니다. 그 속도에 따라 100 개의 센서가 처음 나타난 것만 큼 많지 않을 수 있습니다. 100 개 이상의 센서가 필요한 경우 라이센스를 구입해야합니다. 500, 1000, 2500 또는 5000 센서로 제공되며 무제한 라이센스도 있습니다. 가격은 약 $ 1600에서 $ 15,000 미만으로 다양합니다. 무료 버전은 처음 30 일 동안 무제한 센서를 허용하므로 철저한 테스트 구동을 통해 제품을 테스트 할 수 있습니다.
5. 감시자
우리 목록의 마지막은 감시자 또 다른 우수한 NetFlow Analyzer 인 Plixer에서. 실제로는 그 이상이며 일부는 전체 사고 대응 시스템으로 간주합니다. 이 제품에는 NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링 할 수있는 기능이 있으므로 Cisco 장치 만 모니터링 할 수 있습니다.
감시자 제공하는 계층 적 디자인을 자랑합니다능률적이고 효율적인 데이터 수집을 통해 소규모로 시작하여 초당 최대 수백만 개의 흐름으로 확장 할 수 있습니다. 네트워크는 종종 문제가 발생할 때마다 먼저 비난을받습니다.이 도구를 사용하면 거의 모든 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. 이 제품은 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 기능이 제공됩니다.
감시자 라이센스 계층은 4 가지로 제공됩니다. 기본 무료 버전에서 본격적인 SCR 수준에 이르기까지 초당 최대 1 천만 흐름까지 확장 할 수 있습니다. 무료 버전은 초당 10 만 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.
코멘트