Tinklo srauto analizatoriai leidžia tinkląadministratoriai ir vadybininkai puikiai supranta ne tik tai, kiek tinklas yra naudojamas, bet, dar svarbiau, KAIP jis naudojamas. Vienas dalykas yra žinoti, kad tam tikras tinklo segmentas kenčia nuo spūsčių, tačiau sugebėjimas išsiaiškinti, kas sukelia tą spūstį, suteikia visiškai naują perspektyvą. Be šios informacijos, vienintelė galimybė išspręsti spūsties problemas yra išmesti daugiau pralaidumo - geriausiu atveju laikinas sprendimas. Pralaidumas vis dar brangus, tačiau yra geresnių būdų išspręsti tokio tipo problemas.
Tinklo srauto analizė gali pateikti atsakymą, o šiandien paaiškinsime, kas tai yra, ir apžvelgsime keletą geriausių įrankių, kuriuos galite naudoti.
Mes pradėsime savo kelionę į tinklo srautąanalizė su naudinga teorija. Pirmiausia atidžiau panagrinėsime, kas tai yra. Tai svarbu, nes norime, kad likę diskusijos dalyviai būtų tame pačiame puslapyje. Toliau pristatysime „NetFlow“ ir kitas panašias srautų ataskaitų sistemas ir protokolus. Jie yra daugumos srauto analizės priemonių pagrindas. Be jų, galbūt, nebus jokios tinklo srauto analizės.
Pradėsime pažvelgę į „Cisco“ „NetFlow“technologijos ir jos daugybės variantų, prieš pažvelgdami į „S-Flow“ - konkuruojančią sistemą, kuri šiek tiek skiriasi tuo, kaip veikia, nors ir tarnauja panašiam tikslui. Turėdami visą šią informaciją, mes būsime pasirengę peržiūrėti geriausius šiuo metu galimus tinklo srauto analizatorius.
Apie tinklo srauto analizę
Paprasčiausia išraiška - tinklo srautasanalizė, kartais vadinama modelio analize, yra tinklo srauto registravimo, peržiūros ir (arba) analizės procesas, siekiant efektyvumo, saugumo ir (arba) bendro tinklo operacijų valdymo. Tiksliau sakant, tai yra rankinių ir automatinių metodų naudojimo procesas, skirtas granuliuoto lygio informacijai ir statistikai apie vykdomą tinklo srautą peržiūrėti.
Visų pirma yra dviejų tipų tinklo srautasstebėjimas. Pirmasis yra pralaidumo naudojimo stebėjimas, kuris gali pateikti kiekybinius duomenis. Šis stebėjimo tipas leis jums pamatyti, kiek srauto vyksta tam tikrame tinklo taške, tačiau jis nepateiks jokių duomenų apie šio srauto pobūdį. Antrasis stebėjimo tipas, apie kurį šiandien diskutuojame ir kuris yra vadinamas tinklo srauto analize, gilinamas, o pagrindinis jo tikslas yra pateikti išsamų supratimą apie tai, koks srautas, tinklo paketai ar duomenys teka. tinklą, taip pat jo šaltinį ir tikslą.
Nors tinklo srauto analizę galima atliktirankiniu būdu tai būtų gana varginantis darbas ir dažniausiai tai daroma naudojant tinklo stebėjimo įrankius. Srauto statistika, gauta atliekant tinklo srauto analizę, gali padėti suprasti ir įvertinti tinklo naudojimą. Tai atskleis svarbius duomenis apie duomenų paketų tipą, dydį, kilmę ir paskirtį. Jame gali būti net tam tikros informacijos apie duomenų paketų turinį.
Tinklo saugos komandos gali naudoti tinklo srautąmodelio analizė siekiant nustatyti kenksmingus ar įtartinus paketus sraute. Taip pat tinklo administracijos, norinčios stebėti atsisiuntimo ir įkėlimo greitį, pralaidumą, turinį ir kt., Naudosis ja, kad geriau suprastų tinklo naudojimą.
Trūkumas - tinklo srauto analizėTaip pat gali būti naudojami užpuolikų ir (arba) įsibrovėlių, norint išanalizuoti tinklo srauto modelius ir nustatyti pažeidžiamumus ar priemones slaptiems duomenims įsilaužti ar nuskaityti. Tai, kaip ir daugelis technologijų, yra dviašmenis kardas.
SUSIJUSIAS SVARSTYMAS: 8 geriausi tinklo delsos tikrinimo įrankiai (2019 apžvalgos)
„NetFlow“ ir kitos srautų ataskaitų sistemos
„NetFlow“ yra funkcija, kuri buvo pristatyta „Cisco“maršrutizatoriai, praėjusio amžiaus dešimtojo dešimtmečio viduryje, duoti ar užtrukti metus ar du. Ši technologija suteikia galimybę rinkti IP tinklo srautą jam įeinant ar išeinant iš sąsajos. Tai skiriasi nuo pralaidumo stebėjimo, kai duomenys skaičiuojami, bet nerenkami. Išanalizavus surinktus duomenis, galima nustatyti tokius dalykus kaip srauto šaltinis ir tikslas, klasė ir paslaugos rūšis, o galiausiai naudoti šią informaciją norint nustatyti grūstis ar kitas tinklo problemas.
Įprastą „NetFlow“ stebėjimo sąranką sudaro trys pagrindiniai komponentai:
- Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, esantis tinklo įrenginyje.
- Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
- Srauto analizatorius analizuoja gautus srauto duomenis, pavyzdžiui, įsilaužimo aptikimo ar eismo profiliavimo kontekste.
Srautas, išreikštas „NetFlow“ reikšme, yra vienpusispaketų, turinčių tam tikrą skaičių atributų, tokių kaip jų įėjimo sąsaja, šaltinio ir paskirties IP adresai, IP protokolas (TCP / UDP / ICMP ir kt.), šaltinio ir paskirties IP prievadai ir IP paslaugos rūšis, seka. Kitaip tariant, tai atitinka tinklo sesiją. Prieš eksportuodamas į srautų surinkėją, išsamius duomenis apie kiekvieną atskirą srautą renka srautų eksportuotojas. Daugeliu atvejų srauto rinktuvas ir analizatorius yra du tos pačios sistemos komponentai ir mes retai matome juos atskirtus.
TAIP PAT SKAITYKITE: 5 geriausi eismo srauto analizės įrankiai
Kadaise „Cisco“ išskirtinis „NetFlow“ dabar yraant daugelio pardavėjų, įskaitant „Juniper“, „Alcatel-Lucent“ ir „Nortel“, įrangos, tik keletą paminėčiau. Kai kurie pardavėjai vadina tai kitu pavadinimu, pavyzdžiui, „J-flow for Juniper“. Yra net palyginti nauja IETF standartizuota versija, vadinama IPFIX, kuri žymi interneto protokolo srauto informacijos „eXport“.
Šiek tiek yra ir „InMon“lygiavertė, tačiau labai skirtinga technologija. „sFlow“ naudoja panašius metodus informacijos srautui rinkti, tačiau prideda duomenų atranką - taigi ir S, kad gautų dar išsamesnę informaciją. Tik keli „NetFlow“ analizatoriai ir kolekcionieriai gali valdyti „sFlow“ duomenis, nes jie yra per daug skirtingi.
Geriausi tinklo srauto analizatoriai
Tinklo srauto analizatorių yra per daugnaudojant „NetFlow“ ar „sFlow“, todėl atrankos procesas gali tapti bauginančiu iššūkiu. Norėdami jums padėti, mes pateikėme sąrašą geriausių tinklo srauto analizės priemonių. Kiekvienas iš jų yra vertas suteikti jam išvaizdą.
1. „SolarWinds“ „NetFlow“ srauto analizatorius (NEMOKAMAS BANDYMAS)
Pirmasis mūsų sąraše yra „SolarWinds“ „NetFlow“ srauto analizatorius arba NTA. Jei nežinai „Saulės vėjai“, įmonė įgijo aukščiausią reputaciją už tai, kad padarė keletą geriausių tinklo valdymo įrankių. Jos pavyzdinis produktas yra Tinklo našumo monitorius yra viena iš geriausių pralaidumo stebėjimo priemoniųprieinama. Bendrovė taip pat garsėja savo puikiu nemokamu įrankiu, tenkinančiu specifinius tinklo administravimo poreikius, tokius kaip vienas iš geriausių potinklio skaičiuotuvų ar TFTP serverių.
Kaip rodo jo pavadinimas, „SolarWinds“ „NetFlow“ srauto analizatorius naudoja „NetFlow“ protokolą, kad surinktų išsamią informacijąinformacija apie stebimą srautą. Pavyzdžiui, jis gali pranešti, koks srautas yra dažnesnis ar koks vartotojas ar įrenginys naudoja didžiausią pralaidumą. Įrankio prietaisų skydelyje yra keli skirtingi rodiniai, pvz., Geriausios programos, geriausi protokolai ar geriausi pranešėjai. Įrankis palaikys daugumą skirtingų gamintojų „NetFlow“ variantų.

- NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Tarp kai kurių „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios savybės:
- Jis gali būti naudojamas tinklo naudojimui stebėti pagal programas, protokolus ir IP adresų grupes.
- Jis stebės „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“, „Huawei NetStream“ ir „IPFIX“ srauto duomenis, kad nustatytų, kurios programos ir protokolai yra didžiausi pralaidumo vartotojai.
- Jis rinks srauto duomenis, susies juos su tinkamu formatu ir pateiks į internetinę vartotojo sąsają
- Tai gali padėti jums nustatyti, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad būtų geriau matomas tinklo srautas, ir palaiko „Cisco NBAR2“.
Į „SolarWinds“ „NetFlow“ srauto analizatorius galima kaip tinklo priedąNašumo monitorius (NPM). Kainos prasideda nuo 1915 USD už 100 mazgų. Įsigytų mazgų skaičius turi atitikti jūsų NPM licenciją. Jei dar neturite NPM programinės įrangos, tai kainuos 2 995 USD už tą patį 100 mazgų lygį. Ir jei norite išbandyti prieš pirkdami, galite atsisiųsti pilnai veikiančią 30 dienų įvertinimo versiją, bet kurią iš jų, ar abu,
2. PRTG tinklo monitorius
Į PRTG tinklo monitorius, arba tiesiog PRTG iš „Paessler AG“, yra „viskas viename“ sprendimas, kurio pagrindinis tikslasstebi pralaidumo naudojimą. Kaip toks jis integruoja SNMP pralaidumo stebėjimą ir „NetFlow“ rinkimą bei analizę. Bet tai nesibaigia ir PRTG naudoja tai, ką jie vadina jutikliais, kad stebėtų įvairias sistemas, įrenginius, eismą ir programas. Štai keletas svarbiausių palaikomų stebėjimo technologijų:
- Srautai (pvz., „NetFlow“ arba „sFlow“)
- SNMP su paruoštais naudoti ir pasirinktinėmis parinktimis
- WMI ir Windows našumo skaitikliai
- SSH Linux / Unix ir macOS sistemoms
- Paketų uostymas
- Ping, SQL ir daug daugiau

Diegimas PRTG yra lengva. Tiesą sakant, Paessleris tvirtina, kad jūs galite būti padaryta per porą minučių. Paleidus diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato pagrindinius jutiklius. Tada rankiniu būdu galite pridėti sudėtingesnius ir sudėtingesnius jutiklius, pvz., „NetFlow“ kolektorius. Jei jums to reikia, išsamus vaizdo įrašas parodys, kaip tai padaryta.
PRTG veikia „Windows“, bet jos vartotojo sąsaja yražiniatinklyje ir gali būti pasiekiama iš bet kurios naršyklės bet kurioje platformoje. Taip pat yra programų mobiliesiems, skirtų „Android“ ir „iOS“. Kalbant apie programas mobiliesiems, šis produktas turi unikalią funkciją - QR kodo etikečių pavidalą, kurią galite atspausdinti ir pritvirtinti savo įrenginiuose. Tada reikia nuskaityti kodą iš programų mobiliesiems, kad būtų galima greitai peržiūrėti įrenginio jutiklio duomenis.
Į PRTG tinklo monitorius yra dviejų versijų. Yra nemokama versija, apribota iki 100 jutiklių. Kiekvienas stebimas elementas laikomas vienu jutikliu. Pvz., Norint stebėti kiekvieną 48 uostų jungiklio prievadą, jums reikės 48 jutiklių. „NetFlow“ rinkimui ir analizei jums reikės vieno jutiklio kiekvienam srautų eksportuotojui. Norint naudoti daugiau nei 100 jutiklių, jums reikia mokamos licencijos. Jie galimi 500, 1000, 2500, 5000 ir neribotiems mazgams, kurių kainos svyruoja nuo maždaug 1 600 USD iki šiek tiek mažiau nei 15 000 USD. Atminkite, kad nemokama versija leis pirmas 30 dienų naudoti neribotą kiekį jutiklių, suteikiant jums galimybę nuodugniai išbandyti produktą.
3. Tikrintojas
Tikrintojas iš Plixeris yra puikus „NetFlow“ analizatorius. Tai iš tikrųjų daug daugiau, nei daugelis mano, kad tai visavertė reagavimo į įvykius sistema. Jis turi galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, todėl jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.

Tikrintojas pasižymi hierarchine schema ir siūlo supaprastintą ir efektyvų duomenų rinkimą. Tai leidžia pradėti mažą ir lengvai mastelį iki milijonų srautų per sekundę. Tikrintojas teigia, kad padės greitai surasti tikrąją daugelio tinklo problemų priežastį. Produktas gali veikti tiek fizinėje, tiek virtualioje aplinkoje, jis aprūpintas pažangiomis ataskaitų teikimo funkcijomis.
Tikrintojas galima įsigyti keturiose pagrindinio lygio licencijosenemokama versija iki aukščiausio lygio SCR lygio, kuris gali padidinti iki dešimties milijonų srautų per sekundę. Nemokama versija yra apribota iki dešimties tūkstančių srautų per sekundę ir neapsaugotus srauto duomenis ji išlaikys tik 5 valandas. Tarp pakopų yra MDX lygis, kuris saugo duomenis 25 valandas, ir SSRV, kuris saugo amžinai. Galite išbandyti bet kurią licencijos pakopą 30 dienų, po kurios ji grįš į nemokamą versiją.
4. „ManageEngine NetFlow“ analizatorius
„ManageEngine“ yra dar vienas populiarus vardas tarp tinklo administratorių. Bendrovė pateikia keletą puikių mokamų įrankių, taip pat keletą nemokamų. „ManageEngine NetFlow“ analizatorius pateikia išsamų tinklo pralaidumo vaizdąpanaudojimą, taip pat eismo modelius. Tai palaiko daugumą srautų technologijų, įskaitant „NetFlow“, IPFIX, „J-flow“, „NetStream“ ir keletą kitų. Platforma taip pat gali pasigirti internetine vartotojo sąsaja, kuri siūlo įspūdingą skaičių skirtingų rodinių jūsų tinkle. Pavyzdžiui, tai leis jums peržiūrėti srautą pagal programas, pokalbius, protokolus ir dar kelias peržiūros galimybes. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pavyzdžiui, galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas viršija jį.

Didžioji dalis „ManageEngine NetFlow“ analizatoriusStiprybę teikia įspūdingi pranešimai. Produktas turi keletą naudingų iš anksto sukurtų ataskaitų, kurios yra pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Jei verčiau turėtumėte tinkintas ataskaitas, jas galite lengvai sukurti.
Produkto prietaisų skydelis yra toks pat įspūdingas kaip irjos ataskaitos. Tai apima keletą lentelių lentelių, vaizduojančių svarbiausias programas, pvz., Svarbiausius protokolus ar svarbiausius pokalbius. Jis taip pat gali parodyti šilumos žemėlapį, kuriame rodoma stebimų sąsajų būsena. Informacijos suvestines galima pritaikyti taip, kad jose būtų tik jums reikalinga informacija. Keliaujantiems administratoriams yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas, kad ir kur būtumėte.
Į „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija leidžia stebėti tik dvi sąsajas arba srauto eksportuotojus. Didesniam pajėgumui galima įsigyti kelių dydžių licencijas nuo 100 iki 2500 sąsajų arba srautus, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius. Pagal visus mokamus planus galimas nemokamas 30 dienų bandomasis laikotarpis.
5. „sFlowTrend“
Kaip mes paaiškinome, „NetFlow“ ir „sFlow“ protokolai yragana skirtingos, ir retas atvejis, kai viena priemonė palaiko abu. Tarp visų iki šiol peržiūrėtų produktų „sFlow“ protokolą palaiko tik „PRTG Network Monitor“. Bet jei jūsų tinklą pirmiausia sudaro įrenginiai, kuriuose naudojama „sFlow“, tai yra vienas iš geriausių įrankių, kokį tik galime rasti.
„sFlowTrend“ yra "sFlow" stebėjimo įrankis nuo inMon, bendrovė už „sFlow“ protokolą. Tai yra pagrindinė ir šiek tiek ribota, tačiau labai pajėgi priemonė. Yra nemokama versija, leidžianti rinkti duomenis iš ne daugiau kaip penkių įrenginių, palaikančių „sFlow“, ir istorijos duomenis atmintyje saugantys tik valandą. Nors to gali pakakti norint pašalinti kai kurias tinklo problemas, tai nėra tai, ko reikia nuolat stebint. Norėdami gauti išsamesnį įrankį, turite naujovinti į mokamą „Pro“ versiją, kuri pašalina įrenginių skaičiaus limitą ir kaupia istorijos duomenis diske.

Į „sFlowTrend“ prietaisų skydelyje galima greitai pamatyti dabartinętinklo ir jo komponentų būsena. Tai parodys aukščiausio lygio slenksčius ir sąsajas su galimomis klaidomis. Spustelėjus skirtuką „sFLowTrend Network“, parodoma suvestinė našumo statistika ir išsamus srautas tinklo ar įrenginio lygiu. Įspėjimo slenksčiai gali būti naudojami įspėjimams gauti, kai pastebimas didesnis nei įprasta pralaidumas arba įvyksta tinklo klaidų. Programinėje įrangoje taip pat yra skirtukas „Root Cause“, kuriame galite išsiaiškinti problemą, pavyzdžiui, slenksčio pažeidimą.
Į „sFlowTrend“ Skirtuke „Prieglobos“ rasite daugiau informacijosinformacija apie kiekvieną įrenginį. Tai gali rodyti duomenų apie procesorius, naudojamus „sFlow“, procesoriaus, disko ir dar daugiau. Skirtuke Paslaugos rasite duomenis apie programas, kurios eksportuoja „sFlow“ duomenis. Skirtuke Įvykiai rasite įvykių žurnalą, pvz., Viršijusias slenksčius ar aptiktas klaidas. Galiausiai skirtuke „Ataskaitos“ pateikiamos kelios iš anksto apibrėžtos ataskaitos, taip pat palaikomos pasirinktinių ataskaitų kūrimas.
„sFlowTrend“ yra parašytas „Java“ kalba ir pateikiamas kartu su abiem„Java“ ar paprasto žiniatinklio vartotojo sąsaja. Tai galima naudoti „Windows“, „Mac“ ir „Linux“. Programinė įranga turi puikią internetinę pagalbos sistemą, kuri padės konfigūruoti ir naudoti įrankį.
Apvyniojimas
Nesvarbu, kurį įrankį pasirinksite, tinklo srautąanalizatoriai suteiks jums neįkainojamą informaciją apie tai, kas vyksta jūsų tinkle. Priemonės, kurias mes peržiūrėjome, yra labai vertingos, o jų pasirinkimą greičiausiai lems asmeninis pasirinkimas, nes viename iš įrankių, kurie ypač patinka jums, gali būti specifinė savybė. Visuose mokamuose įrankiuose, kuriuose siūloma nemokama bandomoji versija arba nemokama versija, nėra jokios priežasties, kodėl negalėjote išbandyti kelių prieš priimdami sprendimą.
Komentarai