- - 5 labākie trafika analīzes rīki un kā tas palīdz jūsu biznesam

5 labākie trafika analīzes rīki un kā tas palīdz jūsu biznesam

Satiksmes modeļa analīze ir process, kas ļaujtīkla administratori un pārvaldnieki lieliski izrāda ne tikai tīkla izmantoto daudzumu, bet vēl svarīgāk - cik tas tiek izmantots. Ir viena lieta zināt, ka attiecīgais tīkla segments cieš no sastrēgumiem, bet tas ir atšķirīgs - un daudz noderīgāks - viens, lai uzzinātu, kas izraisa šo sastrēgumu. Un bez šīs informācijas sastrēgumu novēršanas vienīgā iespēja ir iemest tajā vairāk joslas platuma. Bet joslas platums ir dārgs, un noteikti ir labāki veidi, kā risināt šāda veida problēmas. Satiksmes modeļa analīzei var būt atbilde, un šodien mēs pārskatām labākos rīkus, kurus varat izmantot.

Mēs sāksim savu ceļu uz satiksmes modelianalīze ar kādu noderīgu teoriju. Vispirms mēs tuvāk apskatīsim, kas ir trafika modeļa analīze. Tas ir svarīgi, jo tas palīdzēs definēt, kas veido datplūsmas modeļa analīzes rīku. Pēc tam mēs apspriedīsim NetFlow un citas plūsmu ziņošanas sistēmas un protokolus, jo tie ir lielākās daļas trafika analīzes rīku pamatā. Vispirms mēs apskatīsim Cisco NetFlow protokolu un tā daudzos variantus, pirms mēs apskatīsim S-Flow - konkurējošo protokolu, kas nedaudz atšķiras pēc tā darbības principiem. Apbruņojušies ar visu šo informāciju, mēs būsim gatavi pārskatīt populārākos trafika analīzes rīkus.

Satiksmes modeļa analīze īsumā

Vienkāršākajā izteiksmē tīkla trafiksmodeļa analīze ir tīkla trafika reģistrēšanas, pārskatīšanas un / vai analīzes process veiktspējas, drošības un / vai vispārīgu tīkla darbību un pārvaldības nolūkā. Konkrētāk, tas ir manuālu un automatizētu paņēmienu izmantošanas process, lai pārskata granulu līmeņa informāciju un statistiku tīkla trafikā.

Pirmkārt, ir divu veidu tīkla trafiksuzraudzība. Pirmais ir joslas platuma izmantošanas uzraudzība, kas var sniegt kvantitatīvus datus. Šis uzraudzības veids ļaus jums uzzināt, cik daudz trafika notiek noteiktā tīkla vietā, bet tas nesniegs datus par šīs trafika raksturu. Otrais monitoringa veids, par kuru mēs šodien diskutējam un ko sauc par tīkla trafika modeļa analīzi vai tikai tīkla trafika analīzi, tiek padziļināts, un tā galvenais mērķis ir piedāvāt padziļinātu ieskatu par to, kāda veida trafiks, tīkls paketes vai dati plūst caur tīklu.

Lai gan tīkla trafika modeļa analīze var būttas tiek darīts manuāli, to visbiežāk dara, izmantojot tīkla uzraudzības rīku. Darot to manuāli, vienkārši būs jāpieliek daudz pūļu. Datplūsmas statistika, kas iegūta tīkla trafika analīzē, var palīdzēt izprast un novērtēt tīkla izmantošanu. Tas atklās svarīgus datus par datu pakešu veidu, lielumu, izcelsmi un galamērķi. Tajā var būt pat zināma informācija par datu pakešu saturu.

Tīkla drošības komandas var izmantot tīkla trafikumodeļa analīze, lai identificētu trafikā ļaunprātīgas vai aizdomīgas paketes. Tāpat tīkla administrācijas, kas vēlas uzraudzīt lejupielādes un augšupielādes ātrumu, caurlaidspēju, saturu utt., Izmantos to, lai labāk izprastu tīkla lietojumu.

Negatīvie ir tīkla trafika analīzeTo var izmantot arī uzbrucēji un / vai iebrucēji, lai analizētu tīkla trafika modeļus un identificētu ievainojamības vai līdzekļus, kā ielauzties vai izgūt sensitīvus datus. Tas ir abpusēji griezīgs zobens.

NetFlow un citas plūsmu ziņošanas sistēmas

NetFlow ir funkcija, kas tika ieviesta Ciscomaršrutētāji jau 1996. gadā - dod vai ņem gadu vai divus -, kas piedāvā iespēju savākt IP tīkla trafiku, kad tas ieiet vai iziet no saskarnes. Tas atšķiras no joslas platuma uzraudzības, kur dati tiek skaitīti, bet netiek vākti. Analizējot savāktos datus, var noteikt tādas lietas kā trafika avots un galamērķis, klase un pakalpojuma veids, un galu galā izmantot šo informāciju, lai identificētu sastrēgumu cēloņus.

Tipisku NetFlow uzraudzības iestatīšanu veido trīs galvenie komponenti:

  • Uz fzems eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Šī ir sastāvdaļa, kas atrodas tīkla ierīcē.
  • Uz fzems kolektors ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un pirmapstrādi, kas saņemti no plūsmas eksportētāja.
  • Uz plūsmas analizators analizē saņemtos plūsmas datus, piemēram, ielaušanās atklāšanas vai satiksmes profilēšanas kontekstā.

NetFlow arhitektūra

Plūsma NetFlow izteiksmē ir avienvirziena pakešu secība, kurām ir noteikts skaits atribūtu, piemēram, to ienākšanas interfeiss, avota un mērķa IP adreses, IP protokols (TCP / UDP / ICMP utt.), avota un mērķa IP porti un pakalpojuma IP tips. Sīki izstrādātus datus par katru atsevišķu plūsmu pirms eksportēšanas uz plūsmas kolekciju savāc plūsmas eksportētājs. Mūsdienās lielākajā daļā gadījumu plūsmas kolektors un analizators ir vienas un tās pašas sistēmas divas sastāvdaļas, un mēs reti tos redzam atdalāmus.

Kādreiz, kad tas bija ekskluzīvs Cisco, tagad ir pieejams arī NetFlowaprīkojumā no daudziem pārdevējiem, ieskaitot Juniper, Alcatel-Lucent un Nortel, tikai dažus nosaukumus. Daži pārdevēji to sauc par citu vārdu, piemēram, J-flow Juniper. Ir pat salīdzinoši nesen IETF standartizēta versija ar nosaukumu IPFIX, kas apzīmē interneta protokola plūsmas informācijas eXport.

sFlow ir nedaudz līdzvērtīgs, tomēr plaši izplatītsdažādas tehnoloģijas. sFlow izmanto līdzīgas metodes informācijas plūsmas vākšanai, bet vēl detalizētākai informācijai pievieno datu atlasi - tātad S -. Ļoti nedaudzi NetFlow analizatori un kolekcionāri var apstrādāt sFlow datus, jo tie ir pārāk atšķirīgi.

Labākie trafika modeļa analīzes rīki

Ir diezgan daudz instrumentu, kas piedāvātīkla trafika modeļa analīze. Lielākā daļa no viņiem apkopos NetFlow datus un parādīs tos jēgpilnā grafiskā veidā, kamēr daži izmanto dažādas metodes, lai sasniegtu līdzīgus mērķus.

1. SolarWinds NetFlow trafika analizators (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)

Pirmais mūsu sarakstā ir SolarWinds NetFlow trafika analizators vai NTA. Ja jūs nezināt SolarWinds, uzņēmumam irsev cienījamu reputāciju, veidojot dažus no labākajiem tīkla pārvaldības rīkiem. Tā vadošais produkts Network Performance Monitor ir viens no labākajiem pieejamajiem joslas platuma uzraudzības rīkiem. Un SolarWinds ir arī pazīstams ar savu lielisko bezmaksas rīku, kas pievēršas specifiskām tīkla administrēšanas vajadzībām, piemēram, vienam no labākajiem apakštīkla kalkulatoriem vai TFTP serverim.

SolarWinds NTA informācijas paneļa kopsavilkums

Kā norāda nosaukums, SolarWinds NetFlow trafika analizators izmanto NetFlow protokolu, lai sniegtu detalizētu informācijuinformācija par novēroto satiksmi. Tā, piemēram, var ziņot par to, kāda veida datplūsma ir biežāka vai kāds lietotājs izmanto lielāko joslas platumu. Rīka informācijas panelī ir pieejami vairāki dažādi skati, piemēram, labākās lietojumprogrammas, labākie protokoli vai augstākās sarunas. Šis rīks atbalstīs lielāko daļu dažādu pārdevēju NetFlow variantu

BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SOLARWINDS TĪKLS SATIKSMES ANALIZĒTĀJS

Šeit ir dažas no produkta labākajām funkcijām.

  • To var izmantot, lai pārraudzītu tīkla izmantošanu pēc lietojumprogrammas, protokola un IP adreses grupas.
  • Tas uzraudzīs Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream un IPFIX plūsmas datus, lai identificētu, kuras lietojumprogrammas un protokoli ir lielākie joslas platuma patērētāji.
  • Tas apkopos trafika datus, korelēs tos izmantojamā formātā un parādīs savā tīmekļa lietotāja saskarnē
  • Tas var palīdzēt noteikt, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai tīkla trafiks būtu labāk pamanāms, un tam ir atbalsts Cisco NBAR2.

Uz SolarWinds NetFlow trafika analizators ir pieejams kā papildinājums tīklamVeiktspējas monitors (NPM). Cenas sākas no 1915 USD par 100 mezgliem. Iegādāto mezglu skaitam jāatbilst jūsu NPM licencei. Ja jums vēl nepieder programmatūra NPM, tā samaksās 2 995 USD par to pašu 100 mezglu līmeni. Un, ja vēlaties to izmēģināt pirms pirkšanas, varat lejupielādēt pilnībā funkcionējošu 30 dienu novērtējuma versiju vienam vai abiem produktiem,

LEJUPIELĀDĒJUMA SAITE: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

Uz Paessler Router Traffic Grapher, vai PRTG, ir universāls risinājums, kura galvenais mērķis iruzrauga joslas platuma izmantošanu. Kā tāds tas integrē SNMP joslas platuma uzraudzību un NetFlow savākšanu un analīzi. Bet tas nebeidzas ar to PRTG izmantos daudz dažādu tehnoloģiju, lai uzraudzītu sistēmas, ierīces, trafiku un lietojumprogrammas. Šeit ir atbalstīto uzraudzības protokolu noliegums:

  • Plūsmas (piemēram, NetFlow vai sFlow)
  • SNMP ar lietošanai gatavām un pielāgotajām opcijām
  • WMI un Windows veiktspējas skaitītāji
  • SSH Linux / Unix un MacOS sistēmām
  • Pakešu šņaukšana
  • Ping, SQL un daudz ko citu

PRTG Ekrānuzņēmums

Instalēšana PRTG ir viegli. Patiesībā Paeslers apgalvo, ka jūs varētu tikt izdarīts pāris minūšu laikā. Pēc instalēšanas programmas palaišanas automātiskās noteikšanas process atklāj ierīces un iestatīs pamata sensorus. Pēc tam sensorus, piemēram, NetFlow kolekcionārus, varat pievienot manuāli. Ja jums tas ir nepieciešams, ir pieejams detalizēts videoklips, kurā parādīts, kā tas tiek darīts.

PRTG darbojas tikai operētājsistēmā Windows, bet tā lietotāja interfeiss irtīmeklī un tam var piekļūt no jebkura pārlūka uz jebkuras platformas. Ir arī mobilās lietotnes Android un iOS ierīcēm, kuras varat instalēt viedtālrunī. Runājot par mobilajām lietotnēm, šim rīkam ir unikāla funkcija QR koda etiķešu veidā, ko varat izdrukāt un piestiprināt ierīcēs. Tad ir vienkārši skenēt kodu no mobilajām lietotnēm, lai ātri skatītu ierīces sensora datus.

PRTG ir pieejams divās versijās. Ir pieejama bezmaksas versija, kas ir ierobežota līdz 100 sensoriem. Katrs uzraudzītais elements tiek uzskatīts par vienu sensoru. Piemēram, lai uzraudzītu katru 48 portu slēdža portu, jums būs nepieciešami 48 sensori. NetFlow apkopošanai un analīzei jums būs nepieciešams viens sensors katram plūsmas eksportētājam. Vairāk nekā 100 sensoriem ir nepieciešama apmaksāta licence. Tie ir pieejami 500, 1000, 2500, 5000 un neierobežotiem mezgliem par cenām, kas svārstās no aptuveni 1 600 USD līdz nedaudz zem 15 000 USD. Ņemiet vērā, ka bezmaksas versija pirmajām 30 dienām ļaus neierobežotus sensorus, ļaujot jums rūpīgi izmēģināt braucienu. produkts.

3. Pārbaudītājs

Pārbaudītājs no Plixer ir lielisks NetFlow analizators. Tas faktiski ir daudz vairāk nekā tikai tas, un daudzi to uzskata par pilnvērtīgu negadījumu reaģēšanas sistēmu. Ar savu iespēju uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream un IPFIX, jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību.

Scrutinizer arhitektūra

Pārbaudītājs piedāvā hierarhisku dizainu un piedāvājumusracionalizēta un efektīva datu vākšana, kas ļauj sākt nelielu un viegli mērojamu ceļu līdz miljoniem plūsmu sekundē. Lai gan bieži vien vispirms tiek vainots tīkls, Pārbaudītājs palīdzēs ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Produkts var darboties gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas ziņošanas funkcijas.

Pārbaudītājs ir pieejams četrās licences pakāpēs no pamatabezmaksas versija līdz SCR augstākajam līmenim, kas var palielināt līdz vairāk nekā desmit miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz desmit tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas. Starplīmeņi ir MDX līmenis, kas datus glabā 25 stundas, un SSRV, kas to saglabā mūžīgi. Jūs varat izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.

4. ManageEngine NetFlow analizators

ManageEngine ir vēl viens mājsaimniecības nosaukums tīkla administrēšanas rīku arēnā. Līdzīgi kā SolarWinds, uzņēmums ražo saujiņu izcilu rīku, kā arī vairākus bezmaksas rīkus. ManageEngine NetFlow analizators nodrošina detalizētu tīkla joslas platuma skatuizmantošanu, kā arī trafika modeļus. Produkts lepojas ar tīmekļa lietotāja saskarni, kas piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā.

Šis rīks ļaus jums, piemēram, apskatītsatiksme pēc lietojumprogrammas, pēc sarunas, pēc protokola un vēl vairākas iespējas. Varat arī iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varētu iestatīt trafika slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad trafiks pārsniedz to.

ManageEngine Netflow Analyzer

Lielākā daļa no ManageEngine NetFlow analizatorsStiprums nāk no tā pārskatiem un informācijas paneļa. Produktam ir vairāki noderīgi iepriekš izveidoti pārskati, kas ir pielāgoti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Bet, ja jūs labprātāk veidotu pielāgotus pārskatus, rīks ļauj administratoriem tos izveidot pēc patikas.

Uz ManageEngine NetFlow analizatorsInformācijas panelis ir tikpat iespaidīgs kā ziņojumi. Tajā iekļautas vairākas sektoru diagrammas, kas attēlo, piemēram, labākās lietojumprogrammas, labākos protokolus vai labākās sarunas. Tas var arī parādīt siltuma karti, kurā redzams uzraudzīto saskarņu statuss. Informācijas paneļus var pielāgot, lai iekļautu tikai nepieciešamo informāciju. Tiešsaistes tīkla administratoriem ir viedtālruņu lietotne, kas ļaus piekļūt informācijas panelim un pārskatiem.

Uz ManageEngine NetFlow analizators atbalsta lielāko daļu plūsmas tehnoloģiju, ieskaitotNetFlow, IPFIX, J-flow, NetStream un vēl daži citi. Kā bonuss, arī šī ir lieliska integrācija ar Cisco ierīcēm ar iespēju pielāgot trafika veidošanu un / vai QoS politikas tieši no šī rīka.

Uz ManageEngine NetFlow analizators nāk divās versijās. Bezmaksas versija ierobežo tikai divu saskarņu vai plūsmas eksportētāju uzraudzību. Lielākai ietilpībai licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām par cenām, kas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa. Visiem apmaksātajiem plāniem ir pieejams bezmaksas 30 dienu izmēģinājums.

5. sFlowTrend

Lai arī visi iepriekšējie produkti ir lieliski,tikai PRTG līdz šim atbalsta protokolu sFlow. Kā mēs paskaidrojām, abi protokoli ir diezgan atšķirīgi, un ir reti, ja viens rīks atbalsta abus. Tātad, ja jūsu tīkls galvenokārt ir izveidots no ierīcēm, kas iespējotas ar sFlow, šis ir viens no labākajiem rīkiem, ko mēs varētu atrast.

sFlowTrend ir sFlow uzraudzības rīks nouzņēmums aiz sFlow protokola. Tas ir pamata un nedaudz ierobežots, taču ļoti spējīgs rīks. Ir pieejama bezmaksas versija, kas ļaus jums apkopot datus no ne vairāk kā piecām ierīcēm, kuras nodrošina ar plūsmu, un vēstures datus RAM glabās tikai līdz stundai. Lai arī ar to varētu pietikt dažu tīkla problēmu novēršanai, tas nav tas, kas jums nepieciešams pastāvīgai uzraudzībai. Lai iegūtu pilnīgāku rīku, jums ir jājaunina uz pro versiju, kurā tiek noņemts ierīču skaita ierobežojums un vēstures dati tiek saglabāti diskā.

sFlowTrend V6

Uz sFlowTrend Informācijas panelis piedāvā ātru pārskatu par jūsu uzraudzīto ierīču un tīklu pašreizējo stāvokli. Tas parādīs augstākā līmeņa sliekšņus un saskarnes ar iespējamām kļūdām. Noklikšķinot uz sFLowTrend Cilne Tīkls parāda apkopoto sniegumustatistiku un detalizētu trafiku tīkla vai ierīces līmenī. Trauksmes sliekšņus var izmantot, lai saņemtu brīdinājumus, ja tiek novērots joslas platuma lietojums, kas parasti pārsniedz parasto, vai ja rodas tīkla kļūda. Programmatūrā ir arī cilne Saknes cēlonis, kurā varat izskaidrot tādas problēmas cēloņus kā sliekšņa pārkāpums.

Uz sFlowTrend Cilne Saimnieki atradīsit detalizētāku informācijuinformācija par katru ierīci. Tas var parādīt veiktspējas datus CPU, diskā un citur serveriem, kas nodrošina sFlow. Kā jūs jau būsit pamanījis, sFlow nav paredzēts tikai tīkla aprīkojuma uzraudzībai. Cilnē Pakalpojumi atradīsit datus par veiktspēju lietojumprogrammām, kuras eksportē sFlow datus. Cilnē Notikumi atradīsit tādu notikumu žurnālu kā pārsniegti sliekšņi vai atklātas kļūdas. Visbeidzot, cilne Pārskati piedāvā vairākus iepriekš definētus pārskatus, kā arī atbalsta pielāgotu pārskatu izveidi.

sFlowTrend ir rakstīts Java, un tas nāk ar abiemJava vai tīmekļa lietotāja interfeiss. Tas ir pieejams operētājsistēmai Windows, Mac un Linux. Programmatūrai ir lieliska tiešsaistes palīdzības sistēma, kas palīdzēs konfigurēt un lietot šo rīku.

Noslēgumā

Neatkarīgi no tā, kuru rīku izvēlaties, tīkla trafiksmodeļa analīze sniegs jums nenovērtējamu ieskatu par to, kas notiek jūsu tīklā. Katrs no mūsu pārskatītajiem rīkiem nodrošina izcilu vērtību, un, visticamāk, tā izvēle notiks personīgi. Vienam no rīkiem, kas jums īpaši patīk, varētu būt īpaša iezīme. Tā kā visi maksas rīki piedāvā bezmaksas izmēģinājumu vai bezmaksas versiju, nav iemesla, kāpēc pirms lēmuma pieņemšanas jūs nevarētu izmēģināt dažus.

Lasīt arī

Kā atinstalēt Skype for Business operētājsistēmā Windows 10
Iegūstiet DirectSound Audio ar reāllaika spektra displeju
RAMMap: uzlabota fiziskās atmiņas analīzes programmatūra
NetworkMiner - tveriet failus tīkla trafikā un šifrējiet datu paketes
6 labākie joslas platuma un trafika analīzes rīki
Uzlabojiet Excel diagrammu dizainus un veiciet detalizētu datu analīzi, izmantojot XL rīklodziņu
Outlook 2010: pievienojiet vizītkarti ar e-pastu
Pārņemiet kontroli pār Android ekrāna bloķēšanu
Ekrānsaudzētājs + bez maksas: zīmējuma zīmējums ar peli, lai bloķētu / atbloķētu ekrānu [Mac]
DataCleaner ir all-in-one datu analīzes un datu bāzes tīrīšanas programmatūra
Bez maksas bloķēšanas ekrāns, kas paredzēts operētājsistēmai Android, piedāvā unikālu modeļa atbloķēšanas un ātru lietotņu palaišanas kombināciju
Kā apiet / atspējot modeļa atbloķēšanu operētājsistēmā Android, izmantojot ADB komandas

Komentāri