Tīkli ir grūti pārvaldīt un uzraudzīt. Tas ir saprotams, tīkla trafiks notiek vara kabeļu vai optisko šķiedru iekšienē, un to nevar redzēt. Tas jebkuram administratoram padara mazliet sarežģītu skaidru un noteiktu priekšstatu par to, kas notiek ar viņu pārvaldītajiem tīkliem. Šeit nāk tīkla uzraudzība. Un, kad runa ir par tīkla uzraudzību, ir pieejami vairāki tā līmeņi, katrs sniedzot vairāk informācijas par trafiku. Dziļa pakešu pārbaude ir monitoringa augstākais līmenis, kas sniedz visvairāk informācijas par tīkla trafiku. Lai veiktu dziļu pakešu pārbaudi, jums ir nepieciešami atbilstoši rīki - un šodien mēs pārskatām dažus no labākajiem rīkiem dziļas pakešu pārbaudei.
Pirms darba sākšanas mēs mēģināsim izskaidrot dziļo paketipārbaude. Liekas, ka visiem ir konfliktējošs priekšstats par to, kas tas ir un kādam tam vajadzētu būt. Mūsdienās mūs interesējošā dziļā pakešu pārbaude ir saistīta ar tīkla uzraudzību, kas ir vēl viens neskaidrs termins. Lai mēģinātu ieskaidrot šo tēmu, mēs apspriedīsim uzraudzību kopumā un jo īpaši plūsmu analīzi, jo tā ir dziļas pakešu pārbaudes forma. Un, tā kā šķiet, ka Cisco NetFlow tehnoloģija ir visizplatītākā, mēs to dziļāk aplūkosim. Tikai tad mēs būsim gatavi atklāt labākos rīkus dziļas pakešu pārbaudei un piedāvāt jums īsu katra no tiem pārskatu.
Izskaidrota dziļa pakešu pārbaude
Dziļa pakešu pārbaude tiek definēta kā darbība, kas paredzētatīkla infrastruktūras komponents, kas analizē datu pakešu saturu, neaprobežojoties tikai ar paketes galvenes aplūkošanu, lai apkopotu statistiku par tīkla trafiku vai filtrēšanai, prioritāšu noteikšanai vai ielaušanās atklāšanas mērķiem. Kaut arī šī definīcija ir samērā precīza, tā ir nedaudz vispārīga. Turklāt tas, kas ir dziļa pakešu pārbaude, var atšķirties atkarībā no tā, ko jūs mēģināt paveikt. Piemēram, dziļā pakešu pārbaude, kas tiek veikta statistikas vākšanas nolūkos, atšķiras no dziļās pakešu pārbaudes, ko veic, lai filtrētu daļu trafika. Šī raksta kontekstā galvenokārt interesējamies par statistikas apkopošanu. Rīki, kurus mēs tūlīt pārskatīsim, galvenokārt ir uzlaboti uzraudzības rīki.
Par uzraudzības rīkiem
Tīkla uzraudzība, tāpat kā dziļa paketepārbaude nav skaidri definēts termins. Tīkla uzraudzības visvienkāršākā forma ir joslas platuma uzraudzība. Parasti to veic, izmantojot vienkāršo tīkla pārvaldības protokolu. Šis uzraudzības veids ir ļoti noderīgs, lai iegūtu skaidru priekšstatu par jūsu tīkla izmantošanu, taču tam ir ierobežojumi. Lai gan tas sniegs jums vidējo joslas platuma izlietojumu noteiktā tīkla vietā, tas nesniegs informāciju par to, kas izmanto joslas platumu.
Lai iegūtu skaidrāku priekšstatu par satiksmitransportējot tīklā, jums jāizmanto plūsmas analīze. Plūsmas analīze ir daudz dziļāka nekā joslas platuma uzraudzība, un tā var sniegt detalizētu informāciju. Tas paļaujas uz pašām tīkla ierīcēm, lai nosūtītu trafika informāciju uz uzraudzības sistēmām, kuras sauc par kolekcionāriem un / vai analizatoriem, kas var interpretēt plūsmas datus un tos saturiski atspoguļot. Plūsmas analīze, piemēram, ļaus jums apskatīt, kā tīkla trafiks tiek sadalīts starp visiem avotiem un galamērķi. Tas jums pastāstīs par to, kādi protokoli un kāda veida satiksme tiek izmantota.
Plūsmas analīzi var uzskatīt par dziļu paketipārbaudi, kas pārsniedz tikai galvenes aplūkošanu, lai atrastu kvalitatīvu informāciju par faktiskajiem datiem, kas tiek transportēti tīklā. Visizplatītākā no visām plūsmu analīzes tehnoloģijām noteikti ir Cisco's NetFlow. Apskatīsim to dziļāk.
Vairāk par NetFlow
NetFlow sākotnēji izstrādāja Cisco Systemsun ieviesa to maršrutētājos ar mērķi nodrošināt iespēju savākt IP tīkla trafika informāciju, kad tā ieiet vai iziet no saskarnes. Tās sākotnējais nodoms bija jāizmanto, lai izveidotu labākus piekļuves kontroles sarakstus (ACL). Kopš tā laika tā ir kļuvusi par patiesu uzraudzības shēmu, un plūsmu dati, ko apkopo ierīces, tagad tiek eksportēti pa dia.
NetFlow tehnoloģija sastāv nobūtībā trīs komponenti. Pirmais ir plūsmas eksportētājs, kurš apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Nākamais komponents, plūsmas savācējs, ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un priekšapstrādi, kas saņemti no iepriekšējā komponenta. Visbeidzot, plūsmas analizatoru izmanto, lai analizētu saņemtos plūsmas datus. Šo analīzi var izmantot trafika profilēšanai vai tīkla problēmu novēršanai, cita starpā. Daudzi mūsdienu uzstādījumi apvieno plūsmas kolektoru un analizatoru vienā, integrētā komponentā.
Kā darbojas NetFlow
Var būt jebkura cita ierīce, kas atbalsta NetFlowkonfigurēts, lai izvadītu plūsmas datus plūsmas ierakstu veidā un nosūtītu tos NetFlow kolektoram. Plūsma ir pilnīga saruna IP izpratnē. Vienā interfeisā jebkurā laikā var būt daudz plūsmu. Tīkla ierīce, kas sagatavo plūsmas ierakstus, nosūta tos kolekcionāram, kad tas, novecojot vai redzot TCP sesijas pārtraukšanu, nosaka, ka plūsma ir pabeigta.
Tipisks plūsmas ieraksts diezgan daudz iesaiņoinformācija. Tas ietver ieejas un izejas saskarnes, plūsmas sākuma un beigu laika zīmogus, tajā esošo baitu un pakešu skaitu, 3. slāņa galvenes, avota un mērķa IP adresi un porta numuru, IP protokolu un TOS ( Pakalpojuma veids) vērtība. Plūsmas ierakstos nav faktisko datu, kas veidoja plūsmu. Tajos ir tikai informācija par plūsmu. Tas ir svarīgi no drošības viedokļa.
Vairumā vides plūsmas kolektori atrodas kursūtītie ieraksti bieži ir arī plūsmas analizatori. Tikai ļoti lieli, vairāku vietņu tīkli gūs labumu no atsevišķu kolekcionāru izplatīšanas dažādās vietnēs. Kolekcionāri un analizatori izmanto plūsmas ierakstos ietverto informāciju, lai sniegtu datus par tīkla trafiku tīkla administratoriem noderīgā veidā. Faktiski galvenie atšķirīgie faktori starp dažādiem instrumentiem ir veids, kā viņi var jēgu uztvert un jēgpilni pasniegt datus.
Labākie rīki dziļu pakešu pārbaudei
No uzraudzības viedokļa plūsmas analīze ir aveido dziļu pakešu pārbaudi, tāpēc šodien pārskatītie rīki patiešām ir NetFlow analizatori. Daudzi no viņiem darīs kaut ko vairāk, lai gan daži ir daļa no pilnīga uzraudzības risinājuma.
1. SolarWinds NetFlow trafika analizators (Bezmaksas izmēģinājuma versija)
SolarWinds, iespējams, ka esatnekad nav dzirdējis par uzņēmumu, padara to par labāko tīkla un sistēmas administrēšanas programmatūru. Vienu no tā pamatelementiem - SolarWinds tīkla veiktspējas monitoru - daudzi uzskata par vienu no labākajiem tīkla joslas platuma uzraudzības rīkiem. Un SolarWinds ir arī izveidojis dažus izcilus bezmaksas rīkus, katrs no kuriem adresēts konkrētam tīkla administratoru uzdevumam. Divi šo bezmaksas rīku piemēri ir bezmaksas uzlabots apakštīkla kalkulators un bezmaksas syslog serveris. Un, runājot par NetFlow trafika analīzi, SolarWinds NetFlow trafika analizators (NTA) noteikti ir viens no labākajiem NetFlow kolekcionāriem un analizatoriem, ko varat atrast.
Starp labākajām produkta īpašībām ir: SolarWinds NetFlow trafika analizators var uzraudzīt joslas platuma izmantošanu pēc lietojumprogrammas,protokols un IP adrešu grupa. Tas var ne tikai uzraudzīt Cisco NetFlow, bet arī Juniper J-Flow, sFlow, Huawei NetStream un IPFIX - dažas citas plūsmas analīzes tehnoloģijas, kuru pamatā ir NetFlow -, lai noteiktu, kuras lietojumprogrammas un protokoli ir lielākie joslas platuma patērētāji. Rīks apkopo trafika datus, korelē tos izmantojamā formātā un iepazīstina tos ar lietotāju uz tīmekļa informācijas paneļa. Produkts atbalsta Cisco NBAR2, lai noteiktu, kuras programmas un kategorijas patērē visvairāk joslas platuma, nodrošinot vēl labāku tīkla trafika redzamību.
Uz SolarWinds NetFlow trafika analizators ir papildinājums tīkla veiktspējas monitoram(NPM). Ja jums vēl nav NPM licences, jums būs jāaprēķina tās izmaksas. Tās sākas no USD 2 955 līdz 100 elementiem. Kas attiecas uz NTA papildinājumu, tā licencei jāatbilst jūsu NPN licences mezglu skaitam, un cenām jāsākas ar 1 915 ASV dolāriem. Ja jūs drīzāk izmēģināt produktu pirms apņemšanās veikt pirkumu, SolarWinds ir pieejams bezmaksas izmēģinājums.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
- Oficiālā lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds reāllaika NetFlow analizators (Bezmaksas lejupielāde)
Ja jums ir nepieciešams mazāka mēroga risinājums, SolarWinds reāllaika NetFlow analizators varētu būt tieši tas, kas jums nepieciešams. Šis ir viens no slavenajiem SolarWind bezmaksas rīkiem, un, kaut arī tas nav tik pilnīgs kā NetFlow trafika analizators, tas jums piedāvā dažas no tām pašām pamatfunkcijām.
Tas var uztvert un analizēt plūsmas datus reālā laikā. Un tas parādīs jūsu tīklā transportētās satiksmes veidu, no kurienes tā nāk un kurp dodas. Varat arī to zināmā mērā izmantot, lai diagnosticētu satiksmes intensitāti un novērstu joslas platuma problēmas.
Produkts ļaus jums noteikt, kuri lietotāji,ierīces un lietojumprogrammas patērē lielāko joslas platumu; izolēt tīkla trafiku pēc sarunas, lietotnes, domēna, parametra un protokola; un skatīt tīkla trafiku pēc veida un noteiktajiem laika periodiem
Protams, jūs nevarat gaidīt, ka šī bezmaksas programmatūra to izmantosdari visu, ko dara lielais brālis. Tam ir daži nopietni ierobežojumi, un galvenā uzmanība tiek pievērsta pašreizējam un pavisam nesenam jūsu tīkla stāvoklim. Tas apkopos datus tikai no viena NetFlow interfeisa un tikai pēdējās 60 minūtes glabās un analizēs datus.
Ja jums ir nepieciešams ātrs un netīrs skats uz joslas platuma izmantošanu, to nodrošinās bezmaksas reālā laika NetFlow Analyzer SolarWinds, bet ne daudz vairāk.
- Bezmaksas lejupielāde: SolarWinds reāllaika NetFlow analizators
- Oficiālā lejupielādes saite: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow analizators
ManageEngine ir vēl viens labi pazīstams nosaukums tīkla pārvaldības rīku jomā. Tā ManageEngine NetFlow analizators sniedz tīkla administratoriem detalizētu priekšstatu partīkla joslas platuma izmantošana, kā arī trafika modeļi. Produkts tiek kontrolēts ar tīmekļa saskarni un piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā.
Piemēram, produkts ļaus jums apskatītsatiksme pēc lietojumprogrammas, pēc sarunas, pēc protokola un vēl vairākas iespējas. Jums ir arī iespēja iestatīt brīdinājumus, lai brīdinātu jūs par iespējamām problēmām. Piemēram, jūs varētu iestatīt trafika slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad tas tiek pārsniegts.
Bet šī rīka lielākās stiprās puses ir tāpārskati un informācijas panelis. Tas nāk ar vairākiem ļoti noderīgiem iepriekš izveidotiem pārskatiem, kas ir īpaši pielāgoti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Tikpat labi kā iebūvētie pārskati, rīks arī ļauj administratoriem izveidot pielāgotus pārskatus pēc viņu vēlmēm.
Produkta informācijas panelis ir tikpat iespaidīgs kātās ziņojumi. Tajā ir iekļautas vairākas sektoru diagrammas ar tādām lietām kā populārākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var arī parādīt sava veida siltuma karti ar uzraudzīto saskarņu statusu. Tāpat kā pārskatus, arī informācijas paneli var pielāgot, lai tajā iekļautu tikai noderīgu informāciju. Informācijas panelī brīdinājumi tiek parādīti arī uznirstošo logu veidā. Tiešsaistes tīkla administrators nejutīsies izlaists, jo ir pieejama viedtālruņa lietotne, un tā jums ļaus piekļūt gan informācijas panelim, gan pārskatiem.
Uz ManageEngine NetFlow analizators atbalsta lielāko daļu plūsmas tehnoloģiju, ieskaitotNetFlow, IPFIX, J-flow, NetStream un vēl daži citi. Šis rīks var lepoties arī ar lielisku integrāciju ar Cisco ierīcēm ar iespēju pielāgot trafika veidošanu un / vai QoS politikas tieši no rīka.
Uz ManageEngine NetFlow analizators nāk divās versijās. Ir pieejama bezmaksas versija, kas aprobežojas tikai ar divu plūsmu saskarņu uzraudzību. Lai gan to nav daudz, tas varētu būt viss, kas jums nepieciešams. Un šī bezmaksas versija ļaus neierobežotām ierīcēm pirmās 30 dienas, dodot jums iespēju veikt rūpīgu testa darbību. Kad izmēģinājuma laiks ir beidzies, licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām ar cenām, sākot no aptuveni 600 USD, pieskaitot ikgadējās uzturēšanas maksas.
4. Paessler Router Traffic Grapher (PRTG)
PRTG no Paessler ir vēl viens labi zināms, all-in-onerisinājums, kura galvenais mērķis ir joslas platuma izmantošanas uzraudzība. Tas tiek izmantots arī dažādu tīkla resursu pieejamības un veselības stāvokļa uzraudzībai. Kā tāds tas ir vēl viens ļoti noderīgs rīks tīkla administratoriem. Bet, pateicoties NetFlow sensoram, kas ir pieejams šim produktam, PRTG var kalpot arī kā NetFlow kolektors un analizators.
Patiesībā, PRTG ir ne tikai joslas platuma uzraudzības rīks vaiNetFlow kolektors un analizators. Tas izmanto vairākas tehnoloģijas, lai uzraudzītu sistēmas, ierīces, trafiku un lietojumprogrammas. Starp tiem produkts izmantos SNMP ar lietošanai gatavām un pielāgotajām opcijām, WMI un Windows veiktspējas skaitītājiem, SSH Linux / Unix un MacOS sistēmām, plūsmām - piemēram, NetFlow vai sFlow - un pakešu sniffing, HTTP pieprasījumiem, REST API, kas atgriež XML vai JSON, Ping, SQL un daudz ko citu.
Instalēšana PRTG ir viegli. Jūs vienkārši palaižat instalēšanas programmu, tad automātiskās noteikšanas process atklāj ierīces un iestatīs sensorus. Pēc tam jūs varat manuāli pievienot papildu sensorus, piemēram, NetFlow kolekcionārus. Paeslera vietnē ir pat detalizēts video, kurā parādīts, kā tas tiek darīts.
Serveris darbojas tikai operētājsistēmā Windows, bet tā lietotājsinterfeiss ir balstīts uz tīmekļa vietni, un tam var piekļūt no jebkura pārlūka. Ir arī mobilā klienta lietotne, kuru varat instalēt viedtālrunī. Mobilā klienta lietotnei ir unikāla funkcija QR etiķešu veidā, ko varat izdrukāt un piestiprināt savās ierīcēs. Pēc tam, skenējot kodu no mobilās lietotnes, ātri tiks atvērti šīs ierīces sensora dati.
Divas PRTG Ir pieejams. Ir pieejama bezmaksas versija, kas ir ierobežota līdz 100 sensoriem. Ņemiet vērā, ka sensors atrodas PRTG parlance nav ierīce. Tā vietā tas ir visvienkāršākais elements, ko var uzraudzīt. Piemēram, 48 portu slēdža katra porta uzraudzībai nepieciešami 48 sensori, un NetFlow savākšanai un analīzei ir nepieciešams viens sensors katram plūsmas eksportētājam. Šajā tempā ir acīmredzams, ka 100 sensoru varētu nebūt tik daudz, kā parādījās sākumā. Ja jums nepieciešami vairāk nekā 100 sensori, jums būs jāiegādājas licence. Tie ir pieejami 500, 1000, 2500 vai 5000 sensoros, un ir arī neierobežota licence. Cenas svārstās no aptuveni 1 600 USD līdz nedaudz zem 15 000 USD. Bezmaksas versija pirmajās 30 dienās ļaus izmantot neierobežotus sensorus, lai jūs varētu gūt labumu no rūpīgas produkta pārbaudes.
5. Pārbaudītājs
Pēdējais mūsu sarakstā ir Pārbaudītājs no Plixer, vēl viena lieliska NetFlow analizatora. Tas patiesībā ir daudz vairāk, un daži to uzskata par pilnīgu negadījumu reaģēšanas sistēmu. Produktam ir iespēja uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream un IPFIX, tāpēc jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību.
Pārbaudītājs lepojas ar hierarhisku dizainu, kas piedāvāracionalizēta un efektīva datu vākšana un ļauj jums sākt nelielu un pēc tam mērogot līdz daudziem miljoniem plūsmu sekundē. Tīklu bieži vaino ikreiz, kad kaut kas noiet greizi. Izmantojot šo rīku, jūs varat ātri atrast patieso cēloni gandrīz visām tīkla problēmām. Produkts darbojas gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas ziņošanas funkcijas.
Pārbaudītājs ir pieejams četros licenču līmeņos. Tie svārstās no pamata bezmaksas versijas līdz pilntiesīgam SCR līmenim, kas var mērogot līdz vairāk nekā 10 miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Varat arī izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.
Komentāri