Eismo modelio analizė yra procesas, kuris leidžiaTinklo administratoriai ir valdytojai puikiai vaizduoja ne tik tai, kiek tinklas yra naudojamas, bet, dar svarbiau, KAIP jis naudojamas. Vienas dalykas yra žinoti, kad tam tikras tinklo segmentas kenčia nuo spūsčių, tačiau tai yra kitas - ir daug naudingesnis - išmokti, kas sukelia tą grūstį. Ir neturint šios informacijos, vienintelė spūsties sutvarkymo galimybė yra mesti daugiau pralaidumo. Tačiau pralaidumas yra brangus ir tikrai yra geresnių būdų išspręsti tokio tipo problemas. Eismo modelio analizė gali pateikti atsakymą, todėl šiandien apžvelgsime svarbiausius įrankius, kuriuos galite naudoti.
Mes pradėsime savo kelionę pagal eismo modelįanalizė su naudinga teorija. Pirmiausia atidžiau panagrinėsime, kokia yra srauto modelio analizė. Tai svarbu, nes būtent tai padės apibrėžti srauto analizės įrankį. Tada aptarsime „NetFlow“ ir kitas srauto pranešimų sistemas ir protokolus, nes jie yra daugelio srauto modelio analizės priemonių pagrindas. Pirmiausia apžvelgsime „Cisco“ „NetFlow“ protokolą ir kelis jo variantus, prieš tai apžvelgsime „S-Flow“ - konkuruojantį protokolą, kuris šiek tiek skiriasi tuo, kaip jis veikia. Apsiginklavę visa šia informacija, mes būsime pasirengę peržiūrėti geriausius srauto modelio analizės įrankius, kuriuos galėjome rasti.
Eismo modelio analizė trumpai
Paprasčiausia išraiška - tinklo srautasmodelio analizė yra tinklo srauto registravimo, peržiūros ir (arba) analizės procesas, siekiant efektyvumo, saugumo ir (arba) bendrųjų tinklo operacijų ir valdymo. Tiksliau sakant, tai yra rankinių ir automatinių metodų naudojimo procesas norint peržiūrėti granuliuoto lygio informaciją ir statistiką tinklo sraute.
Visų pirma yra dviejų tipų tinklo srautasstebėjimas. Pirmasis yra pralaidumo naudojimo stebėjimas, kuris gali pateikti kiekybinius duomenis. Šis stebėjimo tipas leis jums pamatyti, kiek srauto vyksta tam tikrame tinklo taške, tačiau jis nepateiks jokių duomenų apie šio srauto pobūdį. Antrasis stebėjimo tipas, apie kurį šiandien diskutuojame ir kuris yra vadinamas tinklo srauto modelio analize ar tiesiog tinklo srauto analize, gilinamas ir jo pagrindinis tikslas yra pasiūlyti išsamią informaciją apie tai, kokio tipo srautas, tinklas paketai ar duomenys teka tinklu.
Nors tinklo srauto modelio analizė gali būtiTai atliekama rankiniu būdu, dažniausiai tai daroma naudojant tinklo stebėjimo įrankį. Tai padaryti rankiniu būdu paprasčiausiai pareikalautų per daug pastangų. Srauto statistika, gauta atliekant tinklo srauto analizę, gali padėti suprasti ir įvertinti tinklo naudojimą. Tai atskleis svarbius duomenis apie duomenų paketų tipą, dydį, kilmę ir paskirtį. Jame gali būti net tam tikros informacijos apie duomenų paketų turinį.
Tinklo saugos komandos gali naudoti tinklo srautąmodelio analizė siekiant nustatyti kenksmingus ar įtartinus paketus sraute. Taip pat tinklo administracijos, norinčios stebėti atsisiuntimo ir įkėlimo greitį, pralaidumą, turinį ir kt., Naudosis ja, kad geriau suprastų tinklo naudojimą.
Trūkumas - tinklo srauto analizėTaip pat gali būti naudojami užpuolikų ir (arba) įsibrovėlių, norint išanalizuoti tinklo srauto modelius ir nustatyti pažeidžiamumus ar priemones slaptiems duomenims įsilaužti ar nuskaityti. Tai yra dviašmenis kalavijas.
„NetFlow“ ir kitos srautų ataskaitų sistemos
„NetFlow“ yra funkcija, kuri buvo pristatyta „Cisco“maršrutizatoriai dar 1996 m. - duokite arba užtruksite metus ar dvejus -, kas suteikia galimybę rinkti IP tinklo srautą, kai jis įeina arba išeina iš sąsajos. Tai skiriasi nuo pralaidumo stebėjimo, kai duomenys skaičiuojami, bet nerenkami. Išanalizavus surinktus duomenis, galima nustatyti tokius dalykus kaip srauto šaltinis ir tikslas, klasė ir paslaugos rūšis, o galiausiai naudoti šią informaciją siekiant nustatyti grūstis.
Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:
- Į fmažas eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, esantis tinklo įrenginyje.
- Į fžemas kolektorius yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
- Į srauto analizatorius analizuoja gautus srauto duomenis, pavyzdžiui, įsilaužimo aptikimo ar srauto profiliavimo kontekste.

Srautas, palyginti su „NetFlow“, yra avienkryptė paketų, turinčių tam tikrą skaičių atributų, tokių kaip įėjimo sąsaja, šaltinio ir paskirties IP adresai, IP protokolas (TCP / UDP / ICMP ir kt.), šaltinio ir paskirties IP prievadai bei paslaugos IP tipas, seka. Prieš eksportuodamas į srautų surinkėją, išsamius duomenis apie kiekvieną atskirą srautą renka srautų eksportuotojas. Daugeliu atvejų srauto rinktuvas ir analizatorius yra du tos pačios sistemos komponentai ir retai juos matome atskirtus.
Kadaise „Cisco“ išskirtinis „NetFlow“ dabar yraant daugelio pardavėjų, įskaitant „Juniper“, „Alcatel-Lucent“ ir „Nortel“, įrangos, tik keletą paminėčiau. Kai kurie pardavėjai vadina tai kitu pavadinimu, pavyzdžiui, „J-flow for Juniper“. Yra net palyginti nauja IETF standartizuota versija, vadinama IPFIX, kuri žymi interneto protokolo srauto informacijos „eXport“.
„sFlow“ yra šiek tiek lygiavertis, tačiau plačiai paplitęsskirtinga technologija. „sFlow“ naudoja panašius metodus informacijos srautui rinkti, tačiau prideda duomenų atranką - taigi ir S, kad gautų dar išsamesnę informaciją. Labai mažai „NetFlow“ analizatorių ir kolekcionierių gali tvarkyti „sFlow“ duomenis, nes jie yra per daug skirtingi.
Geriausi srauto modelio analizės įrankiai
Yra nemažai įrankių, kurie siūlotinklo srauto modelio analizė. Daugelis jų rinks „NetFlow“ duomenis ir juos pateiks prasmingu grafiniu būdu, o kai kurie naudoja skirtingus metodus panašiems tikslams pasiekti.
1. „SolarWinds“ „NetFlow“ srauto analizatorius (NEMOKAMAS BANDYMAS)
Pirmasis mūsų sąraše yra „SolarWinds“ „NetFlow“ srauto analizatorius arba NTA. Jei nežinote „SolarWinds“, įmonė turisukūrė tvirtą reputaciją, kurdama keletą geriausių tinklo valdymo įrankių. Tai pavyzdinis produktas „Network Performance Monitor“, kuris yra vienas iš geriausių pralaidumo stebėjimo įrankių. „SolarWinds“ taip pat žinomas dėl savo puikaus nemokamo įrankio, tenkinančio specifinius tinklo administravimo poreikius, pvz., Vieną iš geriausių potinklio skaičiuoklių ar TFTP serverį.

Kaip rodo jo pavadinimas, „SolarWinds“ „NetFlow“ srauto analizatorius naudoja „NetFlow“ protokolą, kad pateiktų išsamią informacijąinformacija apie stebimą srautą. Pavyzdžiui, jis gali pranešti, koks srautas yra dažnesnis ar koks vartotojas naudoja didžiausią pralaidumą. Įrankio prietaisų skydelyje yra keli skirtingi rodiniai, pvz., Geriausios programos, geriausi protokolai ar geriausi pranešėjai. Įrankis palaikys daugumą skirtingų pardavėjų „NetFlow“ variantų
NEMOKAMAS BANDYMAS: GELEŽINKELIAI NETWLOW EISMO ANALIZĖ
Čia yra keletas geriausių produkto savybių.
- Jis gali būti naudojamas tinklo naudojimui stebėti pagal programas, protokolus ir IP adresų grupes.
- Jis stebės „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“, „Huawei NetStream“ ir „IPFIX“ srauto duomenis, kad nustatytų, kurios programos ir protokolai yra didžiausi pralaidumo vartotojai.
- Jis rinks srauto duomenis, susies juos su tinkamu formatu ir pateiks į internetinę vartotojo sąsają
- Tai gali padėti jums nustatyti, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad būtų geriau matomas tinklo srautas, ir palaiko „Cisco NBAR2“.
Į „SolarWinds“ „NetFlow“ srauto analizatorius galima kaip tinklo priedąNašumo monitorius (NPM). Kainos prasideda nuo 1915 USD už 100 mazgų. Įsigytų mazgų skaičius turi atitikti jūsų NPM licenciją. Jei dar neturite NPM programinės įrangos, tai kainuos 2 995 USD už tą patį 100 mazgų lygį. Ir jei norite išbandyti prieš pirkdami, galite atsisiųsti pilnai veikiančią 30 dienų įvertinimo versiją, bet kurią iš jų, ar abu,
2. „Paessler Router Traffic Grapher“ (PRTG)
Į „Paessler Router Traffic Grapher“, arba PRTG, yra „viskas viename“ sprendimas, kurio pagrindinis tikslasstebi pralaidumo naudojimą. Kaip toks jis integruoja SNMP pralaidumo stebėjimą ir „NetFlow“ rinkimą bei analizę. Bet tai nesibaigia ir PRTG bus naudojama daugybė skirtingų technologijų, kad būtų galima stebėti sistemas, įrenginius, eismą ir programas. Toliau pateikiami palaikomi stebėjimo protokolai:
- Srautai (pvz., „NetFlow“ arba „sFlow“)
- SNMP su paruoštais naudoti ir pasirinktinėmis parinktimis
- WMI ir Windows našumo skaitikliai
- SSH Linux / Unix ir MacOS sistemoms
- Paketų uostymas
- Ping, SQL ir daug daugiau

Diegimas PRTG yra lengva. Tiesą sakant, Paessleris tvirtina, kad jūs galite būti padaryta per porą minučių. Paleidus diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato pagrindinius jutiklius. Tada galite pridėti jutiklius, pvz., „NetFlow“ kolektorius, rankiniu būdu. Jei jums to reikia, yra išsamus vaizdo įrašas, kuriame parodoma, kaip tai daroma.
PRTG veikia tik "Windows", bet jos vartotojo sąsaja yražiniatinklyje ir gali būti pasiekiama iš bet kurios naršyklės bet kurioje platformoje. Taip pat yra mobiliųjų programų, skirtų „Android“ ir „iOS“, kurias galite įdiegti į savo išmanųjį telefoną. Kalbant apie programas mobiliesiems, šis įrankis turi unikalią funkciją - QR kodo etikečių, kurias galite atspausdinti ir pritvirtinti savo įrenginiuose, pavidalu. Tada reikia nuskaityti kodą iš programų mobiliesiems, kad būtų galima greitai peržiūrėti įrenginio jutiklio duomenis.
PRTG yra dviejų versijų. Yra nemokama versija, apribota iki 100 jutiklių. Kiekvienas stebimas elementas laikomas vienu jutikliu. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. „NetFlow“ rinkti ir analizuoti jums reikės vieno jutiklio kiekvienam srauto eksportuotojui. Norint naudoti daugiau nei 100 jutiklių, jums reikia mokamos licencijos. Jie galimi 500, 1000, 2500, 5000 ir neribotiems mazgams, kurių kainos svyruoja nuo maždaug 1 600 USD iki šiek tiek mažesnių nei 15 000 USD. Atminkite, kad nemokama versija leis leisti neribotą kiekį jutiklių per pirmąsias 30 dienų ir leis jums nuodugniai išbandyti važiavimą. produktas.
3. Tikrintojas
Tikrintojas iš „Plixer“ yra puikus „NetFlow“ analizatorius. Iš tikrųjų tai yra daug daugiau nei tik tai, ir daugelis laiko ją visaverčia reagavimo į incidentus sistema. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

Tikrintojas pasižymi hierarchiniu dizainu ir pasiūlymaissupaprastintas ir efektyvus duomenų rinkimas, kuris leidžia pradėti mažą ir lengvai keičiamą srautą iki milijonų srautų per sekundę. Nors tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, Tikrintojas padės greitai surasti tikrąją daugelio tinklo problemų priežastį. Produktas gali veikti tiek fizinėje, tiek virtualioje aplinkoje, jis aprūpintas pažangiomis ataskaitų teikimo funkcijomis.
Tikrintojas galima įsigyti keturiose pagrindinio lygio licencijosenemokama versija iki aukščiausio lygio SCR lygio, kuris gali padidinti iki dešimties milijonų srautų per sekundę. Nemokama versija yra apribota iki dešimties tūkstančių srautų per sekundę ir neapsaugotus srauto duomenis ji išlaikys tik 5 valandas. Tarp pakopų yra MDX lygis, kuris saugo duomenis 25 valandas, ir SSRV, kuris saugo amžinai. Galite išbandyti bet kurią licencijos pakopą 30 dienų, po kurios ji grįš į nemokamą versiją.
4. „ManageEngine NetFlow“ analizatorius
„ManageEngine“ yra dar vienas namų ūkio pavadinimas tinklo administravimo įrankių arenoje. Panašiai kaip „SolarWinds“, bendrovė gamina saujelę puikių įrankių ir keletą nemokamų. „ManageEngine NetFlow“ analizatorius pateikia išsamų tinklo pralaidumo vaizdąpanaudojimą, taip pat eismo modelius. Produktas gali pasigirti internetine vartotojo sąsaja, siūlančia įspūdingą skaičių skirtingų rodinių jūsų tinkle.
Šis įrankis leis jums, pavyzdžiui, peržiūrėtisrautas pagal programą, pagal pokalbį, pagal protokolą ir dar kelios parinktys. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pavyzdžiui, galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas viršija jį.

Dauguma „ManageEngine NetFlow“ analizatoriusStiprybę teikia ataskaitos ir informacijos suvestinė. Produktas turi keletą naudingų iš anksto sukurtų ataskaitų, kurios yra pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Bet jei verčiau kuriate tinkintas ataskaitas, įrankis leidžia administratoriams kurti jas pagal skonį.
Į „ManageEngine NetFlow“ analizatoriusPrietaisų skydelis yra toks pat įspūdingas kaip ir jo ataskaitos. Tai apima keletą lentelių lentelių, vaizduojančių svarbiausias programas, pvz., Svarbiausius protokolus ar svarbiausius pokalbius. Jis taip pat gali parodyti šilumos žemėlapį, kuriame rodoma stebimų sąsajų būsena. Informacijos suvestines galima pritaikyti taip, kad jose būtų tik jums reikalinga informacija. Keliaujantiems tinklo administratoriams yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.
Į „ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant„NetFlow“, „IPFIX“, „J-flow“, „NetStream“ ir keletas kitų. Kaip privalumas, tai taip pat turi puikią integraciją su „Cisco“ įrenginiais, turėdami galimybę pritaikyti srauto formavimo ir (arba) „QoS“ strategijas tiesiai iš įrankio.
Į „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija leidžia stebėti tik dvi sąsajas arba srauto eksportuotojus. Didesniam pajėgumui galima įsigyti kelių dydžių licencijas nuo 100 iki 2500 sąsajų arba srautus, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius. Pagal visus mokamus planus galimas nemokamas 30 dienų bandomasis laikotarpis.
5. „sFlowTrend“
Nors visi ankstesni produktai yra puikūs,tik PRTG iki šiol palaiko „sFlow“ protokolą. Kaip mes paaiškinome, abu protokolai yra gana skirtingi ir retas atvejis, kai vienas įrankis palaiko abu. Taigi, jei jūsų tinklas visų pirma sudarytas iš įrenginių, turinčių „sFlow“, štai vienas iš geriausių įrankių, kokį tik galime rasti.
„sFlowTrend“ yra "sFlow" stebėjimo įrankis išįmonė už „sFlow“ protokolo. Tai yra pagrindinė ir šiek tiek ribota, tačiau labai pajėgi priemonė. Yra nemokama versija, leidžianti rinkti duomenis iš ne daugiau kaip penkių įrenginių, palaikančių „sFlow“, ir istorijos duomenis atmintyje saugantys tik valandą. Nors to gali pakakti norint pašalinti kai kurias tinklo problemas, tai nėra tai, ko reikia nuolat stebint. Norėdami gauti išsamesnį įrankį, turite naujovinti į „pro“ versiją, kuri pašalina įrenginių skaičių ir išsaugo istorijos duomenis diske.

Į „sFlowTrend“ Informacijos suvestinė suteikia galimybę greitai peržiūrėti dabartinę jūsų stebimų prietaisų ir tinklų būklę. Tai parodys aukščiausio lygio slenksčius ir sąsajas su galimomis klaidomis. Spustelėdami „sFLowTrend“ Tinklo skirtukas atskleidžia apibendrintą našumąstatistiką ir išsamų srautą tinklo ar įrenginio lygiu. Įspėjimo slenksčiai gali būti naudojami perspėjimams priimti, kai stebimas pralaidumo pralaidumas arba kai įvyksta tinklo klaida. Programinėje įrangoje taip pat yra skirtukas „Pagrindinė priežastis“, kuriame galite išsiaiškinti tokios problemos, kaip slenksčio pažeidimas, priežastį.
Į „sFlowTrend“ Skirtuke „Prieglobos“ rasite daugiau informacijosinformacija apie kiekvieną įrenginį. Tai gali rodyti duomenų apie procesorius, naudojamus „sFlow“, procesoriaus, disko ir dar daugiau. Kaip jau supratote, „sFlow“ yra ne tik tinklo įrangos stebėjimas. Skirtuke Paslaugos rasite duomenis apie programas, kurios eksportuoja „sFlow“ duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pvz., Viršijusias slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, taip pat palaikomos pasirinktinių ataskaitų kūrimas.
„sFlowTrend“ yra parašytas „Java“ kalba ir pateikiamas kartu su abiem„Java“ arba internetinė vartotojo sąsaja. Tai galima naudoti „Windows“, „Mac“ ir „Linux“. Programinė įranga turi puikią internetinę pagalbos sistemą, kuri padės konfigūruoti ir naudoti įrankį.
Apibendrinant
Nesvarbu, kurį įrankį pasirinksite, tinklo srautąmodelio analizė suteiks jums neįkainojamos informacijos apie tai, kas vyksta jūsų tinkle. Kiekvienas mūsų apžvelgtas įrankis teikia didelę vertę, o jo pasirinkimą greičiausiai lems asmeninis pasirinkimas. Gali būti, kad viena iš priemonių, kurios jus ypač vilioja, yra ypatybė. Visuose mokamuose įrankiuose, kuriuose siūloma nemokama bandomoji versija arba nemokama versija, nėra jokios priežasties, kodėl negalėjote išbandyti kelių prieš priimdami sprendimą.
Komentarai