Panašu, kad tinklai dažnai kenčiaperkrovos ir keletas kitų problemų, susijusių su nepakankamu pralaidumu ar per dideliu jų naudojimu. Tai yra gyvenimo faktas, kai esate tinklo administratorius. Tuo pačiu metu programos tvarko vis daugiau duomenų ir jas reikia perkelti per tinklą. Tai papildomai apmokestina tinklo pralaidumą, jau ribotą išteklių.
Norint išvengti nemalonumų, reikia laikyti anuolatinis tinklo stebėjimas ir jo naudojimo raida bei vienas geriausių būdų tai padaryti yra naudoti tam tikrą pralaidumo stebėjimo įrankį. Stebint tinklo naudojimą yra labai paplitusios dvi technologijos: „NetFlow“ ir SNMP. Šiandien apžvelgiame šias dvi technologijas ir kaip jos skiriasi.
Pradėsime aptardami tinklo stebėjimąbendras. Trumpai paaiškinsime, kas tai yra, ir apie įvairius stebėjimo tipus, kurie paprastai galimi. Toliau gilinsimės į dvi pagrindines stebėjimo technologijas: paprastą tinklo valdymo protokolą (SNMP) ir „NetFlow“. Nesigilindami į per daug detales, pabandysime išsiaiškinti, ką svarbu žinoti apie kiekvieną technologiją, kaip ji veikia ir kaip ją galima naudoti norint įvertinti ar apskaičiuoti tinklo pralaidumo panaudojimą. Kai visi būsime tame pačiame puslapyje, pirmiausia apžvelgsime geriausius prieinamus SNMP stebėjimo įrankius ir stebėsime juos su geriausiais „NetFlow“ kolekcionieriais ir analizatoriais.
Apie tinklo stebėjimą
Tinklo administratoriui perkrova yranumeris vienas priešas. Jei palyginsite tinklą su greitkeliu, kuriame eismas yra tinklo duomenys, tinklo perkrova panaši į kamščius. Tačiau skirtingai nei automobilių eismas, kur spūstis galima lengvai pastebėti tiesiog pažvelgus į kelią, tinklo eismas vyksta kabeliais, jungikliais ir maršrutizatoriais ten, kur jis nematomas. Be to, viskas vyksta dideliu greičiu. Net jei jis būtų matomas, mums tai įvyktų per greitai. Štai kodėl tinklo stebėjimo priemonės yra tokios svarbios. Jie suteikia tinklo administratoriams matomumą, kurio jiems reikia, kad viskas vyktų sklandžiai. Jie gali nustatyti spūstis ar kitas problemas, leisdami administratoriams imtis būtinų priemonių situacijai pašalinti.
Kitas svarbus tinklo pralaidumo pranašumasstebėjimo įrankiai yra planuojami pajėgumai. Negalima apeiti to, kad tinklo naudojimas bėgant laikui visada auga. Kaip ir diske, tuo daugiau turite, tuo daugiau jums reikia. Nors dabartinis jūsų tinklo pralaidumas gali būti pakankamas, jį ilgainiui reikės padidinti. Stebėdami pralaidumo naudojimą, galėsite suplanuoti pralaidumo pranašumą prieš tai, kai per didelis naudojimas taps problema.
SUSIJUSIAS SVARSTYMAS: 5 geriausi giluminių paketų tikrinimo įrankiai
Skirtingi tinklų stebėjimo būdai
Yra keli būdai, kurie gali sujungti tinkląpanaudojimą galima stebėti. Vienas iš būdų, jei jūsų tinklo įranga tai palaiko, yra tai, kad ji siųs srauto duomenis srauto analizatoriui, kuris praneš, kokie vartotojai, kokie įrenginiai ir (arba) kurios programos naudoja tinklą. Kaip alternatyva, ir tai dažnai yra tinkamiausias būdas tai padaryti, gali būti naudojamas SNMP. Pagrindinis jo pranašumas yra tas, kad jis įmontuotas beveik į kiekvieną tinklo įrenginį. SNMP skiriasi nuo „NetFlow“ tuo, kad veikia apklausiant įrenginius, o ne reikalaudama, kad jie išsiųstų srauto informaciją. Trumpai išnagrinėsime, kaip veikia kiekvienas stebėjimo tipas.
SNMP
Paprastas tinklo valdymo protokolas (SNMP) yragana sudėtinga technologija, nepaisant šiek tiek klaidinančio pavadinimo, kuri gali būti naudojama nuotoliniu būdu stebėti, konfigūruoti ir valdyti įvairių tipų tinklo įrangą. Tačiau geriausias dalykas SNMP yra tai, kad jūs neturite žinoti apie viską, kad galėtumėte naudoti tinklo pralaidumo stebėjimą. Kol kas pasakykime tik tai, kad SNMP naudoja stebėjimo įrankius, kad nuskaitytų tinklo įrenginių sąsajos srauto skaitiklius ir naudotų tuos duomenis pralaidumo naudojimui apskaičiuoti ir grafikai parodyti jo raidą laikui bėgant.
Tai gali atrodyti sudėtinga, bet iš tikrųjų ganapaprasta. Juk SNMP „paprastas“ gali būti dėl priežasties. Kiekvienoje tinklo sąsajoje yra pora skaitiklių (baitais įvestas ir išvestas baitas), kurie didinami, kai srautas įeina arba išeina iš jo. SNMP protokolas leidžia stebėjimo įrankiui reguliariai skaityti šiuos skaitiklius. Kas penkios minutės yra dažnas intervalas. Tada visas stebėjimo įrankis turi būti atimamas iš dabartinės skaitiklio vertės, kad būtų gautas bitų, išsiųstų ar gautų per apklausos intervalą, skaičius. Tada skaičius padauginamas iš 8, nes baite yra 8 bitai, o rezultatų norime bitai. Galiausiai šis skaičius padalijamas iš sekundžių skaičiaus apklausos intervale, pateikiant bitų skaičių per sekundę (Bps).
TAIP PAT SKAITYKITE: Peržiūrėta 5 geriausia SNMP tinklo stebėjimo programinė įranga
„NetFlow“
„NetFlow“ sukūrė „Cisco Systems“ ir buvopristatė savo maršrutizatoriuose, kad suteiktų galimybę rinkti IP tinklo srautus, kai jis įeina arba išeina iš sąsajos. Tada surinkti duomenys analizuojami siekiant nustatyti srauto šaltinį ir tikslą, jo tipą ir galimas grūsčių priežastis. Yra trys pagrindiniai „NetFlow“ technologijos komponentai:
- Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų. Tai yra komponentas, kuris veikia stebimuose įrenginiuose.
- Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
- Srauto analizatorius yra programa, naudojama analizuoti gautus srauto duomenis. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.
Maršrutizatoriai, jungikliai ir bet kokie kiti įrenginiaipalaiko „NetFlow“, gali būti sukonfigūruotas išvesti srauto duomenis srautų įrašų forma ir siųsti juos į „NetFlow“ kolektorių. Srautas yra išsamus pokalbis IP prasme. Srauto įrašus rengiantis įrenginys paprastai juos siunčia kolektoriui, kai nustato, kad srautas baigtas senstant (per tam tikrą laiką nebuvo srauto) arba kai jis mato TCP seanso pabaigą.
Srauto įraše yra daug informacijosapie srautą. Tai apima įvesties ir išvesties sąsajas, srauto pradžios ir pabaigos laiko žymenis, jame esančių baitų ir paketų skaičių, 3 sluoksnio antraštes, šaltinio ir paskirties IP adresą ir prievado numerį, IP protokolą ir TOS vertę. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.
Srautas, išskyrus didžiules daugiavietes aplinkaskolekcininkai, kur siunčiami įrašai, dažnai yra ir srautų analizatoriai. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu.
Nors iš pradžių ji buvo pasiekiama tik „Cisco“ įrenginiuose,„NetFlow“ dabar yra daugelio pagrindinių tinklo įrangos gamintojų įrenginiuose. Yra net IETF standartas, vadinamas IPFIX, kuris yra ne kas kita, kaip standartizuota „NetFlow“ versija. „InMon“ „sFlow“ yra šiek tiek kitokia technologija, nors ji ir tarnauja labai panašiam tikslui. Daugelis „NetFlow“ kolekcionierių ir analizatorių taip pat gali tvarkyti „sFlow“ duomenis.
TAIP PAT SKAITYKITE: 5 geriausi tinklo srauto analizatoriai
Kurį turėčiau pasirinkti?
Jei tikėjotės, kad atskleisime, kad jis yraGeriau nei kiti, jūs laukiate nusivylimo. Abi technologijos turi pranašumų ir kiekviena turi tam tikrų pranašumų ir trūkumų. Trumpai tariant, SNMP yra labai sudėtinga technologija, kurią labai lengva nustatyti ir kuri gali suteikti labai naudingos kiekybinės informacijos apie tinklo naudojimą.
Kita vertus, „NetFlow“ suteiks daugiauinformacija. Pavyzdžiui, „NetFlow“ analizatoriuose paprastai pateikiamos ataskaitos, kuriose išvardijami geriausi tinklo pašnekovai ir klausytojai arba pagrindiniai protokolai. Priešingai nei SNMP, kuris jums nurodys, kiek duomenų yra perkeliama į jūsų tinklą, „NetFlow“ praneš jums, kokie duomenys yra perduodami, taip pat į kurį ir iš kur. Nors papildoma informacija tikrai yra naudinga, ji gali būti per didelė. Geriausia pasirinkti renkantis stebėjimo technologiją - išbandyti juos abu ir išsiaiškinti, kuris iš jų geriausiai atitinka jūsų poreikius.
Geriausi SNMP stebėjimo įrankiai
1. „SolarWinds“ tinklo našumo monitorius - (NEMOKAMAS BANDYMAS)
„Saulės vėjai“ yra vienas iš pagrindinių tinklo žaidėjųadministravimo priemonių laukas. Bendrovė veikia maždaug 20 metų ir mums pateikė keletą geriausių tinklo administravimo įrankių. Jis taip pat turi gerą reputaciją kurdamas puikius nemokamus įrankius, kurie, nors kartais ir ribojami funkcijų, vis tiek yra puikūs įrankiai. „Saulės vėjai“Pavyzdinis produktas vadinamas Tinklo našumo monitorius, arba NPM. Tai iš tikrųjų rinkinys įrankių, kuriuose yra vienas iš geriausių SNMP tinklo stebėjimo įrankių.
- NEMOKAMAS BANDYMAS: „SolarWinds“ tinklo našumo monitorius
- Parsisiuntimo nuoroda: https://www.solarwinds.com/network-performance-monitor/registration
Į „SolarWinds“ tinklo našumo monitorius yra „Windows“ programa, kuri, kaip ir galima tikėtis,SNMP naudoja apklausai kelis tinklo įrenginius ir gauna srauto statistiką iš jų sąsajų. Rezultatai rodomi vizualiai diagramose, vaizduojančiose kiekvienos sąsajos naudojimo statistiką. Prie įrankio galite pridėti įrenginį tiesiog nurodydami jo IP adresą ir SNMP bendruomenės eilutę. Tada įrankis pateiks užklausą įrenginyje ir išvardins visus galimus parametrus ir leis jums nuspręsti, kuriuos norite įtraukti į savo schemas. Pvz., Tinklo jungiklis parodys kiekvieną sąsajos srautą ir klaidų skaitiklius.
Yra dar daugiau funkcijų Tinklo našumo monitorius. Vienas iš pagrindinių yra jos mastelio keitimas. Įrankis veiks su mažais tinklais, tačiau lengvai pritaikomas dideliems tinklams, kuriuos sudaro dešimtys tūkstančių pagrindinių kompiuterių, išsidėsčiusių keliose vietose. NPM taip pat gali sudaryti tinklo žemėlapius ir atvaizduoti kritinį kelią tarp dviejų įrenginių ar paslaugų. Norėdami gauti daugiau informacijos, apsilankykite produkto puslapyje „SolarWinds“ svetainė.
Paskutinis dalykas: pasinaudokite jais Visiškai funkcionuoja 30 dienų ir išbandykite produktą prieš pirkdami.
2. „ManageEngine SNMP“ pralaidumo monitorius
„ManageEngine“ turi išsamius ir lengvus sprendimus net ir sunkiausioms IT valdymo problemoms. Šis drąsus teiginys yra tai, kaip įmonė save apibūdina pagrįstai. „ManageEngine“ yra žinomas dėl savo aukštos kokybės programinės įrangos, įskaitant keletą tinklo stebėjimo įrankių.
„ManageEngine“ taip pat yra keletas nemokamų įrankių. Vienas iš jų mums ypač patinka SNMP pralaidumo monitorius. Tai yra dalis „ManageEngine“ nemokamo „OpUtils“ paketas, kurį sudaro maždaug 16 tinklų pasirinkimasvaldymo komunalinės paslaugos. Programinė įranga veikia tiek „Windows“, tiek „Linux“. Galite įsigyti nemokamą leidimą, leidžiantį stebėti iki 10 įrenginių ir jų sąsajų. „ManageEngine“ taip pat turi mokamą versiją be jokių įrenginio apribojimų. Ir „ManageEngine“ siūlo nemokamą visos 30 dienų įvertinimo versiją „OpsUtil“ programinė įranga. Tiesą sakant, nemokama versija pirmiausia įdiegiama kaip 30 dienų bandomoji versija, kuri trisdešimt pirmąją dieną grįžta prie ribotų funkcijų.
Jei sukonfigūruosite įrankį, jums paprasčiausiainurodykite nuskaitytiną potinklį ir naudotiną SNMP bendruomenės eilutę. Tada įrankis automatiškai atras nurodyto potinklio įrenginius, kurie reaguoja į nurodytą eilutę. Atradus įrenginius, atsargų skirtuke galėsite peržiūrėti kiekvieno įrenginio sąsajų būseną. Be abejo, jūs taip pat galite parodyti tinklo pralaidumo grafikus pagal laiko vienetą.
Ataskaitos yra dar vienas stiprių šio įrankio variantų,Pavyzdžiui, galite sukurti pralaidumo naudojimo ataskaitas per pastarąsias 12 valandų iki vieno mėnesio. Galiausiai įrankio įspėjimo funkcijos nepalieka nieko norimo. Turite galimybę nustatyti slenksčius ir būti informuoti el. Paštu arba SMS žinutėmis, kai jie bus viršyti.
3. PRTG tinklo monitorius
„Paessler“ - dar vienas svarbus tinklo stebėjimo priemonių žaidėjas - siūlo puikų SNMP stebėjimo sprendimą, vadinamą PRTG tinklo monitorius. Pagrindinis šio produkto pardavimo taškas yra kaiplengva įdiegti. Pasak Paessler, jūs galite jį nustatyti per porą minučių. Vis dėlto tai gali būti per didelis įvertinimas, o mūsų patirtis rodo, kad norint visiškai sukonfigūruoti, gali prireikti šiek tiek daugiau laiko. Tačiau vis tiek turime pripažinti, kad produkto sukūrimas buvo nepaprastai greitas ir lengvas patyrimas.
O kai reikia PRTGSavybės, jos yra įspūdingos. Pirmiausia galite pasirinkti iš kelių skirtingų vartotojo sąsajų. Čia yra sava „Windows“ verslo pultas, „Ajax“ pagrįsta žiniatinklio sąsaja, taip pat mobiliosios programos „Android“ ir „iOS“. Viena mobiliųjų programų, kurias mes ypač mylėjome, ypatybė yra galimybė nuskaityti QR kodo etiketę, kurią galite atspausdinti iš programinės įrangos ir pritvirtinti prie savo įrenginių, kad būtų galima tuoj pat patekti į įrenginio schemas.
Ir kalbant apie grafikus, tai dar viena sritis, kur PRTG šviečia. PRTG gali ne tik stebėti ir nubraižyti pralaidumąpanaudojimas. Jis gali įrašyti dar daugiau parametrų naudodamas SNMP, WMI, NetFlow ir sFlow. Įrankis turi keletą nuostabių ataskaitų, kurias galima paleisti pareikalavus arba suplanuoti ir tada žiūrėti kaip HTML arba PDF. netgi galite juos eksportuoti į CSV arba XML, kad būtų galima apdoroti išorėje.
„Paessler“ svetainė leidžia pasirinkti vieną iš dviejų skirtingų versijų PRTG. Yra nemokama versija arba nemokama 30 dienų versijabandomoji versija. Pirmasis apribos jūsų stebėjimo galimybes iki 100 jutiklių. Paessler skaičiuoja kiekvieną parametrą, kurį norite stebėti, kaip vieną jutiklį. Pavyzdžiui, norint kontroliuoti pralaidumą kiekviename 48 uostų jungiklio uoste, reikės 48 jutiklių. Ir jei jūs taip pat norite stebėti jungiklio centrinį procesorių ir atminties apkrovas, jums reikės dar dviejų jutiklių.
Geriausi „NetFlow“ kolekcionieriai ir analizatoriai
1. „SolarWinds“ „NetFlow“ srauto analizatorius (Nemokamas bandymas)
Pirmasis mūsų sąraše yra dar vienas puikus produktas iš „Saulės vėjai“ vadinamas tjis „SolarWinds“ „NetFlow“ srauto analizatorius. Produktas, kuri diegiama ant viršaus Tinklo našumo monitorius apžvelgta aukščiau, yra vienas geriausių „NetFlow“ kolekcionierių ir analizatorių, kuriuos galite rasti.
- NEMOKAMAS BANDYMAS: „SolarWinds“ „NetFlow“ srauto analizatorius
- Parsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Keletas iš „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios funkcijos yra:
- Pralaidumo naudojimo stebėjimas pagal programas, pagal protokolą ir pagal IP adresų grupę.
- Stebimi IPFIX, „Cisco NetFlow“, „Juniper J-Flow“, „sFlow“ ir „Huawei NetStream“ srauto duomenys, leidžiantys nustatyti, kurie įrenginiai, programos ir protokolai yra didžiausio pralaidumo vartotojai.
- Duomenų apie srautą rinkimas, jų koreliacija su tinkamu formatu ir pateikimas vartotojui per internetinę sąsają tinklo srautui stebėti.
- Kaip nustatyti, kurios programos ir kategorijos sunaudoja daugiausiai pralaidumo, kad tinklo srautas būtų geriau matomas (įskaitant „Cisco NBAR2“ palaikymą).
Į „SolarWinds“ „NetFlow“ srauto analizatorius yra priedas prie Tinklo pralaidumas Mlankytojas. Galite sutaupyti įsigydami abu tuo pačiu metukaip „SolarWinds“ tinklo pralaidumo analizatoriaus paketą. Grupės kainos prasideda nuo 4 910 USD, kai galima stebėti iki 100 elementų, ir skiriasi priklausomai nuo stebimų prietaisų skaičiaus. Nors tai gali atrodyti šiek tiek brangu, atminkite, kad jūs gaunate ne vieną, o du geriausius prieinamus stebėjimo įrankius.
Jei norėtumėte išbandyti produktą prieš jį įsigydami, nemokamą 30 dienų bandomąją versiją galite atsisiųsti iš „Saulės vėjai“.
2. „ManageEngine NetFlow“ analizatorius
Į „ManageEngine NetFlow“ analizatorius pateikia tinklo administratoriui išsamų vaizdątinklo pralaidumo panaudojimą, taip pat srauto modelius. Produktas yra valdomas internetine sąsaja ir siūlo daugybę skirtingų rodinių jūsų tinkle.
Pavyzdžiui, galite peržiūrėti srautąprograma, pagal pokalbį, pagal protokolą ir dar kelios parinktys. Taip pat galite nustatyti įspėjimus, kad įspėtų apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai eismas ją viršija.
Bet didžiąją dalį gaminio teikia stiprybėsiš jos ataskaitų ir informacijos suvestinės. Įrankis aprūpintas keliomis labai naudingomis iš anksto sukurtomis ataskaitomis, kurios yra specialiai pritaikytos konkretiems tikslams, tokiems kaip trikčių šalinimas, talpos planavimas ar sąskaitų išrašymas. Tačiau jums neužkliūva dėl integruotų ataskaitų, nes įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį.
Kalbant apie įrankio prietaisų skydelį, kurį mes paminėjome, jis yratoks pat įspūdingas kaip ir jos pranešimai. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Ir kaip jau galėjote atspėti, prietaisų skydelius galima tinkinti taip, kad būtų įtraukta tik jums naudinga informacija. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Eismo tinklo administratoriui yra išmaniųjų telefonų programa, leidžianti pasiekti prietaisų skydelį ir ataskaitas.
Į „ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „NetFlow“(žinoma), IPFIX, J-flow, NetStream ir keletas kitų. Kaip privalumas, taip pat puiki integracija su „Cisco“ įrenginiais, palaikant srauto formavimo ir (arba) „QoS“ politikos pritaikymą tiesiai iš įrankio.
Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija bus identiška mokamajai pirmosioms 30 dienų, tačiau vėliau grįš tik į dviejų srautų sąsajų stebėjimą. Nors tai nėra daug, tai gali būti viskas, ko jums reikia.
Jei norite mokamos versijos, licencijų yra kelių dydžių nuo 100 iki 2500 sąsajų arba srautų, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridedant metinius priežiūros mokesčius.
3. Tikrintojas
Tikrintojas iš „Plixer“ yra dar vienas puikus „NetFlow“ analizatorius. Tiesą sakant, tai netgi daugiau nei daugelis, ir daugelis į tai žiūri kaip į visapusišką reagavimo į incidentus sistemą. Turėdami galimybę stebėti įvairius srautų tipus, tokius kaip „NetFlow“, „J-flow“, „NetStream“ ir „IPFIX“, jūs neapsiribojate vien tik „Cisco“ įrenginių stebėjimu.
Savo hierarchiniu dizainu Tikrintojas siūlo supaprastintą ir efektyvų duomenų rinkimąir leidžia jums pradėti mažą ir nesunkų mastelį iki daugybės milijonų srautų per sekundę. Tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, „With“ Tikrintojas, galite greitai rasti tikrąją daugelio tinklo problemų priežastį. Tikrintojas veikia tiek fizinėje, tiek virtualioje aplinkoje ir turi pažangias ataskaitų teikimo funkcijas.
Tikrintojas yra keturių licencijų pakopų, kurios eina išbazinė nemokama versija iki pilnavertės SCR lygio, galinčios padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai tinklo problemoms pašalinti. Taip pat 30 dienų galite išbandyti bet kurią licencijos pakopą, po kurios ji grįš į nemokamą versiją. Įrankis galimas kaip aparatūros įrenginys arba kaip virtualus įrenginys, kurį galima paleisti „Linux“ pagrindiniame įrenginyje per KVM.
Komentarai