5 가지 최고의 네트워크 트래픽 분석기 (2019 리뷰)

네트워크 트래픽 분석기로 네트워크관리자와 관리자는 네트워크가 얼마나 많이 사용되는지뿐만 아니라 어떻게 사용되는지에 대해 잘 알고 있습니다. 주어진 네트워크 세그먼트가 혼잡을 겪고 있지만 혼잡의 원인을 파악할 수 있다는 것은 완전히 새로운 관점을 제공한다는 것을 아는 것입니다. 이 정보가 없으면 혼잡 문제를 해결하는 유일한 옵션은 더 큰 대역폭을 제공하는 것입니다. 대역폭은 여전히 ​​비싸지 만 이러한 유형의 문제를 해결하는 더 좋은 방법이 있습니다.

네트워크 트래픽 분석에 대한 해답이 될 수 있으며 오늘 그 내용을 설명하고 사용할 수있는 최고의 도구를 검토하겠습니다.

네트워크 트래픽을 향한 여정을 시작하겠습니다유용한 이론으로 분석. 먼저 실제 내용을 자세히 살펴 보겠습니다. 나머지 토론에서 모든 사람이 같은 페이지에 있기를 원하기 때문에 이것은 중요합니다. 다음으로 NetFlow 및 기타 유사한 흐름보고 시스템 및 프로토콜을 소개합니다. 이들은 대부분의 트래픽 패턴 분석 도구의 핵심입니다. 그렇지 않으면 네트워크 트래픽 분석이 없을 수 있습니다.

Cisco의 NetFlow를 살펴보면서 시작하겠습니다.S-Flow를 살펴보기 전에 기술과 여러 변형을 살펴보십시오. 경쟁 시스템은 유사한 목적을 수행하지만 작동 방식이 약간 다릅니다. 이 모든 정보를 통해 현재 사용 가능한 최고의 네트워크 트래픽 분석기를 검토 할 수 있습니다.

네트워크 트래픽 분석 정보

가장 간단한 표현으로 네트워크 트래픽분석 (패턴 분석이라고도 함)은 성능, 보안 및 / 또는 일반적인 네트워크 운영 관리를 위해 네트워크 트래픽을 기록, 검토 및 / 또는 분석하는 프로세스입니다. 보다 구체적으로, 수동 및 자동 기술을 사용하여 진행중인 네트워크 트래픽에 대한 세부 수준의 세부 정보 및 통계를 검토하는 프로세스입니다.

주로 두 가지 유형의 네트워크 트래픽이 있습니다모니터링. 첫 번째는 정량적 데이터를 제공 할 수있는 대역폭 활용도 모니터링입니다. 이러한 유형의 모니터링을 통해 네트워크의 특정 지점에서 얼마나 많은 트래픽이 발생했는지 확인할 수 있지만이 트래픽의 특성에 대한 데이터는 제공하지 않습니다. 현재 논의 중이며 네트워크 트래픽 분석이라고하는 두 번째 유형의 모니터링은 어떤 유형의 트래픽, 네트워크 패킷 또는 데이터가 통과하는지에 대한 심층적 인 통찰력을 제공하는 것입니다. 네트워크와 소스 및 대상.

네트워크 트래픽 분석이 가능하지만수동으로, 그것은 다소 지루한 노력이며 네트워크 모니터링 도구를 사용하여 가장 자주 수행됩니다. 네트워크 트래픽 분석에서 얻은 트래픽 통계는 네트워크 활용도를 이해하고 평가하는 데 도움이됩니다. 데이터 패킷의 유형, 크기, 출처 및 대상에 대한 중요한 데이터가 표시됩니다. 데이터 패킷의 내용에 대한 정보를 포함 할 수도 있습니다.

네트워크 보안 팀은 네트워크 트래픽을 사용할 수 있습니다트래픽 내에서 악성 또는 의심스러운 패킷을 식별하기위한 패턴 분석. 마찬가지로, 다운로드 및 업로드 속도, 처리량, 컨텐츠 등을 모니터링하려는 네트워크 관리자는이를 사용하여 네트워크 사용을보다 잘 이해합니다.

단점은 네트워크 트래픽 패턴 분석또한 공격자 및 / 또는 침입자가 네트워크 트래픽 패턴을 분석하고 취약성 또는 민감한 데이터를 침입하거나 검색하는 수단을 식별하는 데 사용할 수 있습니다. 이것은 많은 기술과 마찬가지로 양날의 칼입니다.

관련 독서 : 8 최고의 네트워크 지연 시간 테스트 도구 (2019 리뷰)

NetFlow 및 기타 흐름보고 시스템

NetFlow는 Cisco에 도입 된 기능입니다라우터는 1990 년대 중반에 돌아 왔거나 1 년 또는 2 년이 걸렸습니다. 이 기술은 인터페이스에 들어 오거나 나갈 때 IP 네트워크 트래픽을 수집 할 수있는 가능성을 제공합니다. 이는 데이터는 계산되지만 수집되지 않는 대역폭 모니터링과는 다릅니다. 수집 된 데이터를 분석함으로써, 트래픽의 소스 및 목적지, 클래스 및 서비스 유형과 같은 것을 결정하고 궁극적으로이 정보를 사용하여 정체의 원인 또는 다른 네트워크 문제를 식별 할 수 있습니다.

일반적인 NetFlow 모니터링 설정은 다음과 같은 세 가지 주요 구성 요소로 구성됩니다.

• 플로우 익스포터는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 네트워킹 장치 내에있는 구성 요소입니다.
• 플로우 콜렉터는 플로우 익스포터에서 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
• 유량 분석기는 예를 들어 침입 탐지 또는 트래픽 프로파일 링과 관련하여 수신 된 유량 데이터를 분석합니다.

NetFlow 용어에서 흐름은 단방향입니다수신 인터페이스, 소스 및 대상 IP 주소, IP 프로토콜 (TCP / UDP / ICMP 등), 소스 및 대상 IP 포트 및 IP 서비스 유형과 같은 특정 수의 속성을 공유하는 패킷 시퀀스. 즉, 네트워크 세션에 해당합니다. 각 개별 플로우에 대한 자세한 데이터는 플로우 콜렉터로 내보내기 전에 플로우 익스포터에서 수집합니다. 대부분의 경우 유량 수집기와 분석기는 동일한 시스템의 두 가지 구성 요소이므로 별개로 구분되는 경우는 거의 없습니다.

또한 읽으십시오 : 트래픽 패턴 분석을위한 5 가지 최고의 도구

Cisco 독점 제품인 NetFlow를 사용할 수 있습니다Juniper, Alcatel-Lucent 및 Nortel을 포함한 많은 공급 업체의 장비에 일부 공급 업체에서는이 이름을 Juniper의 J-flow와 같은 다른 이름이라고합니다. 인터넷 프로토콜 흐름 정보 eXport의 약자 인 IPFIX라는 비교적 최근의 IETF 표준 버전도 있습니다.

InMon의 sFlow도 있습니다.동등하지만 광범위하게 다른 기술. sFlow는 흐름 정보 수집에 유사한 방법을 사용하지만보다 자세한 정보를 위해 데이터 샘플링 (따라서 S)을 추가합니다. sFlow 데이터가 너무 다르기 때문에 소수의 NetFlow 분석기 및 수집기 만 sFlow 데이터를 처리 할 수 ​​있습니다.

최고의 네트워크 트래픽 분석기

너무 많은 네트워크 트래픽 분석기가 있습니다NetFlow 또는 sFlow를 사용하여 선택 프로세스를 어렵게 만들 수 있습니다. 귀하를 돕기 위해 네트워크 트래픽 분석을위한 최고의 도구 목록을 정리했습니다. 그들 각각은 그것을 볼 가치가 있습니다.

1. SolarWinds NetFlow 트래픽 분석기 (무료 시험판)

우리 목록에서 먼저 SolarWinds NetFlow 트래픽 분석기 또는 NTA. 모르는 경우 태양풍이 회사는 최고의 네트워크 관리 도구 중 하나로 명성을 얻었습니다. 주력 제품인 네트워크 성능 모니터 최고의 대역폭 모니터링 도구 중 하나입니다유효한. 이 회사는 최고의 서브넷 계산기 또는 TFTP 서버와 같은 특정 네트워크 관리 요구를 해결하는 무료 도구로도 유명합니다.

이름에서 알 수 있듯이 SolarWinds NetFlow 트래픽 분석기 NetFlow 프로토콜을 사용하여 상세 정보를 수집합니다.관찰 된 트래픽이 무엇인지에 대한 정보. 예를 들어 어떤 유형의 트래픽이 더 빈번하거나 어떤 사용자 또는 장치가 가장 많은 대역폭을 사용하는지보고 할 수 있습니다. 툴의 대시 보드에서 최고 애플리케이션, 최고 프로토콜 또는 최고 화자와 같은 여러 가지보기를 사용할 수 있습니다. 이 도구는 다른 제조업체의 대부분의 NetFlow 변형을 지원합니다.

• 무료 시험판: SolarWinds NetFlow 트래픽 분석기
• 공식 다운로드 링크 : https://www.solarwinds.com/netflow-traffic-analyzer/registration

중 일부 SolarWinds NetFlow 트래픽 분석기최고의 기능 :

• 응용 프로그램, 프로토콜 및 IP 주소 그룹별로 네트워크 사용량을 모니터링하는 데 사용할 수 있습니다.
• Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream 및 IPFIX 흐름 데이터를 모니터링하여 최고 대역폭 소비자 인 애플리케이션 및 프로토콜을 식별합니다.
• 트래픽 데이터를 수집하여 사용 가능한 형식으로 연관시키고 웹 기반 사용자 인터페이스에 표시합니다.
• 네트워크 트래픽 가시성을 향상시키기 위해 가장 많은 대역폭을 소비하는 애플리케이션과 카테고리를 식별하고 Cisco NBAR2를 지원합니다.

그만큼 SolarWinds NetFlow 트래픽 분석기 네트워크에 추가 기능으로 제공성능 모니터 (NPM). 가격은 100 노드 당 $ 1,915에서 시작합니다. 구매 한 노드 수는 NPM 라이센스와 일치해야합니다. NPM 소프트웨어를 아직 소유하지 않은 경우 동일한 100 개 노드 수준에 대해 2,995 달러가 소요됩니다. 구매하기 전에 시험해보고 싶다면 제품 중 하나 또는 둘 다의 완전한 기능을 갖춘 30 일 평가판을 다운로드 할 수 있습니다.

2. PRTG 네트워크 모니터

그만큼 PRTG 네트워크 모니터또는 단순히 PRTG ...에서 Paessler AG, 주요 목적을 가진 올인원 솔루션입니다대역폭 사용률을 모니터링합니다. 따라서 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석을 통합합니다. 하지만 거기서 멈추지 않습니다. PRTG 센서라고 부르는 것을 사용하여 다양한 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링합니다. 다음은 지원되는 가장 중요한 모니터링 기술 중 일부입니다.

• 흐름 (NetFlow 또는 sFlow 등)
• 사용 준비가 완료된 SNMP 및 사용자 정의 옵션
• WMI 및 Windows 성능 카운터
• Linux / Unix 및 macOS 시스템 용 SSH
• 패킷 스니핑
• 핑, SQL 등

설치 PRTG 쉽습니다. 실제로 Paessler는 몇 분 안에 완료 될 수 있다고 주장합니다. 설치 관리자를 실행 한 후 자동 검색 프로세스는 장치를 검색하고 기본 센서를 설정합니다. 그런 다음 수동으로 NetFlow 수집기와 같은보다 고급의 복잡한 센서를 추가 할 수 있습니다. 필요한 경우 자세한 비디오를 통해 수행 방법을 보여줍니다.

PRTG Windows에서 실행되지만 사용자 인터페이스는웹 기반이며 모든 플랫폼의 모든 브라우저에서 액세스 할 수 있습니다. Android 및 iOS 용 모바일 앱도 있습니다. 모바일 앱과 관련하여이 제품에는 QR 코드 레이블 형식의 고유 한 기능이있어 장치에 인쇄하고 부착 할 수 있습니다. 그러면 모바일 앱에서 코드를 스캔하여 장치의 센서 데이터를 빠르게 볼 수 있습니다.

그만큼 PRTG 네트워크 모니터 두 가지 버전으로 제공됩니다. 100 개의 센서로 제한되는 무료 버전이 있습니다. 모니터링되는 모든 요소는 하나의 센서로 계산됩니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링하려면 48 개의 센서가 필요합니다. NetFlow 수집 및 분석을 위해서는 각 흐름 내보내기마다 하나의 센서가 필요합니다. 100 개가 넘는 센서의 경우 유료 라이센스가 필요합니다. 500, 1000, 2500, 5000 및 무제한 노드는 약 1,600 달러에서 15,000 달러 미만의 가격으로 제공됩니다. 무료 버전은 처음 30 일 동안 무제한 센서를 허용하여 철저한 기회를 제공합니다. 제품을 시운전하십시오.

3. 감시자

감시자 ...에서 플릭 서 우수한 NetFlow 분석기입니다. 실제로 많은 사람들이 본격적인 사고 대응 시스템으로보고 있습니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링 할 수 있으므로 Cisco 장치 만 모니터링하는 데 제한되지 않습니다.

감시자 계층 적 설계를 특징으로하며 능률적이고 효율적인 데이터 수집을 제공합니다. 이를 통해 작게 시작하여 초당 최대 수백만의 흐름까지 쉽게 확장 할 수 있습니다. 감시자 대부분의 네트워크 문제의 실제 근본 원인을 신속하게 찾는 데 도움이된다고 주장합니다. 이 제품은 물리적 환경과 가상 환경 모두에서 작동 할 수 있으며 고급보고 기능과 함께 제공됩니다.

감시자 기본에서 4 개의 라이센스 계층으로 제공최고 SCR 수준의 무료 버전으로 초당 최대 천만 개 이상의 흐름을 확장 할 수 있습니다. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지합니다. 중간 계층은 25 시간 동안 데이터를 유지하는 MDX 수준과 데이터를 영원히 유지하는 SSRV입니다. 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.

4. ManageEngine NetFlow 분석기

ManageEngine 네트워크 관리자들 사이에서 또 다른 유명한 이름입니다. 이 회사는 우수한 도구와 무료 도구를 제공합니다. 그만큼 ManageEngine NetFlow 분석기 네트워크 대역폭에 대한 상세보기 제공트래픽 패턴뿐만 아니라 활용도. NetFlow, IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 대부분의 흐름 기술을 지원합니다. 이 플랫폼은 또한 웹 기반 사용자 인터페이스를 자랑하며 네트워크에서 인상적인 수의 다양한보기를 제공합니다. 예를 들어 응용 프로그램, 대화, 프로토콜 및 기타 여러 가지보기 옵션으로 트래픽을 볼 수 있습니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 경고 할 수 있습니다.

대부분 ManageEngine NetFlow 분석기의 강점은 인상적인 보고서에서 비롯됩니다. 이 제품에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞는 여러 가지 유용한 사전 제작 보고서가 있습니다. 사용자 정의 된 보고서를 원한다면 쉽게 작성할 수 있습니다.

제품의 대시 보드는그 보고서. 예를 들어, 상위 응용 프로그램, 상위 프로토콜 또는 상위 대화를 나타내는 여러 개의 원형 차트가 포함되어 있습니다. 모니터링되는 인터페이스의 상태를 보여주는 히트 맵을 표시 할 수도 있습니다. 필요한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 이동중인 관리자를 위해 어디에서나 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.

그만큼 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 두 개의 인터페이스 또는 플로우 내보내기 만 모니터링하도록 제한합니다. 용량을 늘리기 위해 라이센스는 100에서 2500 인터페이스까지 여러 가지 크기로 제공되거나 약 $ 600에서 $ 50K 이상의 가격과 연간 유지 보수 비용을 지불합니다. 모든 유료 플랜에는 30 일 무료 평가판이 제공됩니다.

5. sFlowTrend

설명했듯이 NetFlow 및 sFlow 프로토콜은하나의 도구가 두 가지를 모두 지원하는 경우는 매우 드 and니다. 지금까지 검토 된 모든 제품 중에서 PRTG 네트워크 모니터 만 sFlow 프로토콜을 지원합니다. 그러나 네트워크가 주로 sFlow 지원 장치로 구성된 경우 가장 유용한 도구 중 하나입니다.

sFlowTrend sFlow 모니터링 도구입니다. 인몬sFlow 프로토콜 뒤에있는 회사입니다. 기본적이고 다소 제한적이지만 성능이 매우 뛰어난 도구입니다. 최대 5 개의 sFlow 지원 장치에서 데이터를 수집하고 기록 데이터를 최대 1 시간 동안 RAM에 유지하는 무료 버전이 있습니다. 이는 일부 네트워킹 문제를 해결하기에 충분할 수 있지만 지속적인 모니터링에 필요한 것은 아닙니다. 보다 완벽한 도구를 사용하려면 유료 장치 버전으로 업그레이드하여 장치 수를 제거하고 기록 데이터를 디스크에 저장해야합니다.

그만큼 sFlowTrend 대시 보드는 현재의 빠른보기를 제공합니다네트워크 상태 및 구성 요소. 잠재적 인 오류가있는 최상위 임계 값 및 인터페이스를 표시합니다. sFLowTrend Network (SFLowTrend 네트워크) 탭을 클릭하면 네트워크 또는 장치 수준에서 요약 된 성능 통계 및 자세한 트래픽이 표시됩니다. 경보 임계 값을 사용하여 평소보다 높은 대역폭 사용량이 관찰되거나 네트워크 오류가 발생할 때 경보를 수신 할 수 있습니다. 이 소프트웨어에는 임계 값 위반과 같은 문제의 원인을 드릴 다운 할 수있는 근본 원인 탭도 있습니다.

그만큼 sFlowTrend 호스트 탭에서 더 자세한 내용을 확인할 수 있습니다각 장치에 대한 정보. sFlow 지원 서버의 CPU, 디스크 등에 성능 데이터를 표시 할 수 있습니다. 서비스 탭에서 sFlow 데이터를 내보내는 응용 프로그램의 성능 데이터를 찾을 수 있습니다. 그리고 Events (이벤트) 탭에는 임계 값 초과 또는 오류 감지와 같은 이벤트 로그가 있습니다. 마지막으로 보고서 탭은 몇 가지 사전 정의 된 보고서를 제공하며 사용자 정의 보고서 작성을 지원합니다.

sFlowTrend Java로 작성되었으며 모두Java 기반 또는 일반 웹 기반 사용자 인터페이스. Windows, Mac 및 Linux에서 사용 가능합니다. 이 소프트웨어에는 도구를 구성하고 사용하는 데 도움이되는 우수한 온라인 도움말 시스템이 있습니다.

마무리

어떤 도구를 선택하든 네트워크 트래픽분석기는 네트워크에서 일어나는 일에 대한 귀중한 통찰력을 제공합니다. 우리가 검토 한 도구는 각각 뛰어난 가치를 제공하며 도구를 고르는 것은 특히 당신에게 호소하는 도구 중 하나에 특정 기능이있을 수 있으므로 개인적 선호의 문제 일 것입니다. 모든 유료 도구가 무료 평가판 또는 무료 버전을 제공하므로 의사 결정을하기 전에 몇 가지 시도를 할 수 없었습니다.