Tāpat kā mehāniķiem vai galdniekiem tie ir nepieciešami,tīkla administratoriem ir nepieciešami arī rīki, lai veiktu savus darbus. Tas jo īpaši attiecas uz gadījumiem, kad tīkli kļūst lielāki un korporācijas arvien vairāk paļaujas uz tām ikdienas darbībā. Mūsdienās būtisku ietekmi var izraisīt ne tikai elektroenerģijas pārtraukumi, bet arī palēnināšanās korporatīvajos tīklos. Tīkla administratoriem ir jāizmanto piemēroti rīki, lai pārraudzītu tīklus un novērstu atrastās problēmas. Par laimi ir pieejami daudzi rīki. Iespējams, ka par daudz. Tāpēc mēs gatavojamies jūs iepazīstināt ar mūsu 15 labākajiem tīkla uzraudzības rīkiem.
Mēs sāksim savu diskusiju, runājot parvajadzība pēc tīkla uzraudzības rīkiem un dažādajiem pieejamajiem rīkiem. Mēs redzēsim, kā darbojas joslas platuma izmantošanas monitori, tīkla analīzes sistēmas un pakešu iznīcinātāji un kā tos var izmantot mūsu labā. Tālāk mēs parādīsim savus 5 labākos rīkus katrā no trim kategorijām. Daži no tiem ir bezmaksas un / vai atvērtā koda rīki, citi ir komerciāli komplekti.
Tīkla uzraudzības rīku nepieciešamība
Tīkla satiksme ir ļoti līdzīga ceļu satiksmei. Tāpat kā tīkla shēmas var uzskatīt par automaģistrālēm, tīklos pārvadātie dati ir kā transportlīdzekļi, kas pārvietojas pa šo šoseju. Bet pretstatā transportlīdzekļu satiksmei, kur jums vienkārši jāmeklē, lai redzētu, kas un kas nav kārtībā, redzēt, kas notiek tīklā, var būt sarežģīti. Iesācējiem viss notiek ļoti ātri, un tīklā pārvadātie dati nav redzami ar neapbruņotu aci.
Tīkla uzraudzības rīki ļauj precīzi “redzēt”kas notiek jūsu tīklā. Izmantojot tos, jūs varēsit izmērīt katras shēmas izmantošanu, analizēt, kurš un kas patērē joslas platumu, un padziļināti izpētīt tīkla “sarunas”, lai pārbaudītu, vai viss darbojas normāli.
Dažādu veidu uzraudzības rīki
Pamatā ir trīs galvenie tīkla veidiuzraudzības instrumenti. Katrs no tiem ir nedaudz dziļāks nekā iepriekšējais, un tas sniedz sīkāku informāciju par satiksmi. Pirmkārt, ir joslas platuma izmantošanas monitori. Šie rīki jums pateiks, cik daudz datu tiek pārvadāts jūsu tīklā, bet tas ir par to.
Lai iegūtu vairāk informācijas, jums ir nepieciešams cita veidarīks, tīkla analizatori. Tie ir rīki, kas var sniegt jums zināmu informāciju par to, kas tieši notiek. Viņi ne tikai pateiks, cik daudz satiksmes iet garām. Tajs var arī pateikt, kāda veida satiksme un starp kādiem saimniekiem tā pārvietojas.
Un, lai iegūtu sīkāku informāciju, jums ir pakešu šiferi. Viņi veic padziļinātu analīzi, uztverot un dekodējot trafiku. Viņu sniegtā informācija ļaus jums precīzi redzēt notiekošo un ar vislielāko precizitāti precīzi noteikt problēmas.
Joslas platuma izmantošanas monitori
Lielākā daļa joslas platuma izmantošanas monitoru paļaujas uzVienkāršs tīkla pārvaldības protokols vai SNMP, lai aptaujātu ierīces un iegūtu trafika daudzumu visās vai dažās no to saskarnēm. Izmantojot šos datus, viņi bieži izveidos grafikus, kas attēlo joslas platuma izmantošanu laika gaitā. Parasti tie ļaus tuvināties šaurākā laika posmā, ja diagrammas izšķirtspēja ir augsta, un parāda, piemēram, vienas minūtes vidējo trafiku vai attālinātu uz ilgāku laika periodu - bieži līdz mēnesim vai pat gadam -, ja tas parāda dienas vai nedēļas vidējos rādītājus.
SNMP īsumā
Vienkāršais tīkla pārvaldības protokols vaiSNMP - var izmantot, lai attālināti uzraudzītu un konfigurētu tīkla aprīkojumu. Neskatoties uz tā nosaukumu, tas tomēr nav gluži vienkāršs, un tā ieviešana var izrādīties drausmīgs uzdevums. Ierīces, kuras nodrošina SNMP, padara pieejamu noteiktu skaitu parametru, ko sauc par OID. Daži no tiem ir modificējami konfigurācijas parametri, ļaujot vienam tos mainīt, bet citi ir tikai lasāmi skaitītāji.
Ja runājam par joslas platuma uzraudzību, mēs esamīpaši interesē divi OID. Tos sauc par baitiem iekšā un baitus ārā. Nolasot šīs vērtības precīzi laika intervālos, var aprēķināt baitu skaitu laika vienībā, kas ir tieši tas, kas ir joslas platums. Lielākajai daļai tīkla ierīču, piemēram, slēdžiem un maršrutētājiem, katram no šiem interfeisiem ir viens šāds OID komplekts.
Parasti tīkla joslas platuma izmantošanauzraudzības sistēma aptaujā katru ierīci ar 5 minūšu intervālu. Pēc tam no pašreizējās tiks atņemta skaitītāja iepriekšējā vērtība, lai iegūtu piecu minūšu laikā pārsūtīto baitu skaitu. Tas tiks reizināts ar 8, lai iegūtu bitu skaitu. Visbeidzot, tas tiks sadalīts ar 300, lai iegūtu joslas platumu bitos sekundē.
Papildus skaitļiem un bitiem,dažas joslas platuma uzraudzības sistēmas ļaus pārraudzīt citus parametrus. Piemēram, ir interfeisa ievades kļūdas un interfeisa izvades kļūdas OID, kuras var aptaujāt, lai aprēķinātu kļūdu līmeni.
Tīkla analīzes sistēmas
Ja jums jāzina vairāk nekāJa satiksme iet garām, jums nepieciešama sarežģītāka uzraudzības sistēma. Jums ir nepieciešams tas, ko mēs saucam par tīkla analīzes sistēmu. Šīs sistēmas paļaujas uz programmatūru, kas iebūvēta tīkla iekārtās, lai tām nosūtītu detalizētus lietošanas datus. Šīs sistēmas parasti var parādīt labākos runātājus un klausītājus, lietojumu pēc avota vai mērķa adreses, lietojumu pēc protokola vai lietojumprogrammas un daudz citu noderīgu informāciju par notiekošo.
Kaut arī dažās sistēmās tiek izmantoti programmatūras aģentijāinstalē mērķa sistēmās, vairums no tām paļaujas uz standarta protokoliem, piemēram, NetFlow, IPFIX vai sFlow. Parasti tie ir iebūvēti iekārtās un gatavi lietošanai, tiklīdz tie ir konfigurēti.
Plūsmas analīze 101
Sākotnēji tas tika izveidots kā veids, kā vienkāršotizveidojot piekļuves kontroles sarakstus, NetFlow izstrādāja Cisco Systems. Inženieri ātri saprata, ka savāktos datus var izmantot citādā veidā, eksportējot tos uz ierīci, kas var analizēt šo informāciju.
NetFlow izmanto trīskomponentu arhitektūru. Eksportētājs, kurš darbojas ar uzraudzīto ierīci, apkopo paketes plūsmās un eksportē plūsmas ierakstus uz plūsmas savācēju. Plūsmas kolektors apstrādā plūsmas datu saņemšanu, glabāšanu un priekšapstrādi. Visbeidzot, plūsmas analizatoru izmanto, lai analizētu saņemtos plūsmas datus. Daudzas sistēmas kolektoru un analizatoru apvieno vienā ierīcē.
Kādreiz tikai un vienīgi Cisco ierīcēm tagad ir pieejams NetFlowparasti atrodams citu ražotāju aprīkojumā. Tam var būt citi nosaukumi, piemēram, Jflow on Juniper aprīkojumā. Jaunākā versija tika izgatavota pat kā IETF standarts ar nosaukumu IPFIX. Ir arī konkurējoša sistēma ar nosaukumu sFlow no inMon, kas atrodas arī vairāku zīmolu tīkla iekārtās. Un, lai gan NetFlow un sFlow darbojas ievērojami atšķirīgi, daudzas uzraudzības sistēmas var apstrādāt abus protokolus.
Papildinformāciju par tīkla analīzes sistēmām lasiet mūsu nesenajā rakstā: Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2018. gadā.
Kā ar pakešlaužu palīdzību?
Ja jums ir nepieciešama vēl vairāk informācijas partrafiku jūsu tīklā, pakešu iznīcinātāji piedāvā tik daudz informācijas, cik iespējams. Viņi strādā, notverot katru paketi un atkodējot to. Viņi ļaus jums redzēt katru konkrētas sarunas detaļu. Tie var būt ļoti noderīgi, lai precīzi noteiktu tīkla problēmas avotu.
Piemēram, pieņemsim, ka lietotāji ir bijušisūdzoties, ka šī lietojumprogramma ir daudz lēnāka nekā parasti. Tā kā tīklos bieži ir sastrēgumi, pirmais vainīgais ir vainīgais lietotājs. Jūs izmantojat joslas platuma monitorus vai tīkla analizatorus un nekur neatrodat sastrēgumu pēdas. Tas ir, kad jūs saņemat savu pakešu sniffer un pārbaudot trafiku, jūs redzat, ka par katru pieprasījumu, ko klients nosūta serverim, atbilde tiek sniegta tikai pēc 10 sekundēm vēlāk. Tagad, lai izslēgtu jebkādu tīkla problēmu, atkārtojiet pārbaudi, uztverot trafiku servera tīkla interfeisā un redzot to pašu. Tas apstiprina, ka serveris reaģē lēni un ka tīklā nav nekā slikta.
Mūsu top 5 joslas platuma uzraudzības rīki
Tā kā tie ir visvienkāršākais tīklsuzraudzības rīkiem, un tiem vajadzētu būt pirmajiem, ko izvietojat, sāksim ar ātru mūsu piecu joslas platuma uzraudzības rīku pārskatu. Daži no tiem ir bezmaksas un / vai atvērtā koda, bet citi ir maksas programmatūra. Viņi visi izmanto SNMP, lai periodiski aptaujātu jūsu tīkla ierīces - un, kā jūs redzēsit - un vairāk, un izveidotu joslas platuma izmantošanas grafikus, nodrošinot nelielu sava tīkla lietojuma redzamību.
1. SolarWinds reālā laika joslas platuma monitors - (BEZMAKSAS LEJUPIELĀDE)
SolarWinds ir plaši pazīstams tīkla jomāpar tās rīkiem un bezmaksas komunālajiem pakalpojumiem. Viens no labākajiem bezmaksas rīkiem ir SolarWinds reāllaika joslas platuma monitors. Programmatūra darbojas operētājsistēmā Windows un izmanto SNMP, lai aptaujātu tīkla ierīces un iegūtu trafika statistiku no to saskarnēm. Rezultāti tiek parādīti grafikā, parādot joslas platuma izmantošanu laika ziņā.
Šis bezmaksas rīks tomēr ir nedaudz ierobežots. To var konfigurēt tikai vienas ierīces aptaujāšanai vienlaikus, un tā tikai saglabās un parādīs datus par pēdējām 60 minūtēm. Ar to vien ir pietiekami, lai veiktu mazāko problēmu novēršanas darbu. Tas ir arī lielisks ievads citiem SolarWinds rīkiem. SolarWinds tīkla veiktspējas monitors, kas, piemēram, ir nopērkams, nodrošina visaptverošu joslas platuma uzraudzības risinājumu, kas var tikt palielināts līdz jebkura lieluma tīkliem.
SolarWinds reālā laika joslas platuma monitors irizplatīts kā pakete kopā ar SolarWinds tīkla analizatoru - vēl vienu lielisku bezmaksas rīku, kuru varat izmantot, lai uzraudzītu ierīces, kas iespējotas ar NetFlow. Šis rīks ļaus jums izpētīt sarunu, lietojumprogrammu, parametrus vai protokolu, ko reālā laika joslas platuma monitors neizdarīs.
LEJUPIELĀDĒT SAITI: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP joslas platuma uzraudzības programmatūra
ManageEngine ir slavena arī ar bezmaksas rīkiem. Mums īpaši patīk SNMP joslas platuma uzraudzības programmatūra. Tas ir daļa no ManageEngine bezmaksas OpUtils paketes. Milzīgajā komplektā ietilpst arī 15 citi tīkla pārvaldības utilīti. Programmatūru var darbināt operētājsistēmā Windows vai Linux. Bezmaksas izdevums ir nedaudz ierobežots, un tas ļaus izmantot ne vairāk kā 10 ierīces un to saskarnes. Ja pārvaldāt mazāku tīklu, tas varētu būt viss, kas jums nepieciešams.
Sistēmai ir automātiska atklāšanaprocess, kas skenēs jūsu tīklu, lai uzraudzītu ierīces ar SNMP. Pēc tam cilnē Krājumi varat apskatīt ierīces saskarnes statusus. Rīkā ir arī joslas platuma lietojuma diagrammas un pārskati, kas parāda pagājušo dienu līdz pagājušajam mēnesim. Ir pat trauksmes sistēma, kas jūs informē par neparastiem satiksmes paradumiem.
Ir arī maksas versija bez ierīcesierobežojums, kuru jūs varētu vēlēties izmēģināt. ManageEngine piedāvā pilnīgas OpsUtil programmatūras 30 dienu novērtējuma versiju. Faktiski bezmaksas versija sākas ar neierobežotas versijas 30 dienu izmēģinājumu, kas pēc izmēģinājuma perioda beigām atjauno ierobežotas iespējas.
3. MRTG
Multi Router Traffic Grapher jeb MRTG irvisu tīkla joslas platuma uzraudzības sistēmu vectētiņš. Tas ir atvērtā pirmkoda projekts, kas darbojas jau kopš 1995. gada. Tas joprojām tiek plaši izmantots, neskatoties uz to, ka jaunākā versija jau ir aptuveni piecus gadus veca. Tas ir pieejams operētājsistēmai Linux un Windows. Sākotnējā iestatīšana un konfigurēšana ir nedaudz sarežģītāka nekā tā, kas jums bija ar citām uzraudzības sistēmām, taču lieliska dokumentācija ir viegli pieejama.
MRTG instalēšana ir daudzpakāpju process, un jūsrūpīgi jāievēro iestatīšanas instrukcijas. Kad programmatūra ir instalēta, jūs konfigurējat programmatūru, rediģējot tās konfigurācijas failu. MRTG var lejupielādēt tieši no izstrādātāja vietnes. Tas ir pieejams kā .zip fails Windows operētājsistēmām vai tarball Linux operētājsistēmai. Sākot ar šo rakstu, jaunākais stabilais laidiens ir 2.17.4.
Kas MRTG nav draudzīgs lietotājam, tas iegūstelastība. Pārsvarā Perl valodā to var viegli pārveidot un pielāgot konkrētām vajadzībām. Un tas, ka tā ir pirmā uzraudzības sistēma un ka tā joprojām atrodas, liecina par tās vērtību.
4. Kaktusi
Jūs varat domāt par kaktiem kā MRTG par steroīdiem. Elastīgs un universāls, tāpat kā tālais brālēns, tas ir daudz slīpētāks produkts, un tam ir tīmekļa lietotāja interfeiss, kas padara tā konfigurēšanu ļoti vienkāršu un intuitīvu. Cacti piedāvā ātru aptaujātāju, uzlabotas diagrammu veidnes, vairākas iegūšanas metodes un lietotāju pārvaldību. To var palielināt līdz praktiski jebkura lieluma tīkliem, ieskaitot vairākas vietnes.
Kaktusi ir RRDTool, atvērtā pirmkoda,augstas veiktspējas datu reģistrēšana un grafiku sistēma laika rindu datiem. RRDTool ir tiešs MRTG pēcnācējs. Kaktusi datus glabā, lai izveidotu un aizpildītu diagrammas MySQL datu bāzē, un tas ir pilnībā uzrakstīts PHP.
Cati konfigurēšana ir vienkārša. Piemēram, pievienojot ierīci, jums jāievada tās IP adrese vai resursdatora nosaukums un SNMP kopiena. Pēc tam kaktusi atklās ierīces saskarni un ļaus jums izvēlēties, kuram (-iem) vēlaties sarīvēt lietošanas grafikus.
Lai iegūtu papildinformāciju par šo produktu vai lejupielādētu to, apmeklējiet vietni Cacti. Tas ir pilnīgi bez maksas jebkurai lietošanai.
5. PRTG
Paessler Router Traffic Grapher jeb PRTG irvēl viens lielisks produkts. Uzraudzības risinājums ir nedaudz līdzīgs Cacti vai MRTG, kuram ir daudz piesātinātāka un profesionālāka izjūta. Pēc Paesera teiktā, jūs varat iestatīt PRTG pēc pāris minūtēm.
PRTG ir ar funkcijām bagāts produkts. Kā lietotāja saskarnes jūs varat izvēlēties starp vietējo Windows uzņēmuma konsoli, tīmekļa saskarni uz Ajax, kā arī mobilajām lietotnēm Android un iOS. PRTG ļauj izdrukāt QR koda etiķetes, kuras varat piestiprināt pārraudzītajām ierīcēm. Skenējot šos kodus no mobilās lietotnes, jūs ātri nokļūsit ierīces diagrammās.
PRTG var uzraudzīt ierīces, izmantojot SNMP, WMI, NetFlow un Sflow. Tajā ir arī daudz pārskatu, kurus var skatīt kā HTML vai PDF vai eksportēt uz CSV vai XML, lai tos apstrādātu ārēji.
Jūs varat lejupielādēt vai nu bezmaksas versijubezmaksas 30 dienu izmēģinājuma versija. Pirmais ierobežos jums līdz 100 sensoru uzraudzību, un sensors ir katrs parametrs, kuru vēlaties pārraudzīt. Piemēram, joslas platuma uzraudzībai katrā 48 portu slēdža ostā būs nepieciešami 48 sensori. Un, ja vēlaties arī uzraudzīt slēdža centrālo procesoru un atmiņas slodzi, jums būs nepieciešami vēl divi sensori.
Mūsu top 5 plūsmas analīzes rīki
Kaut arī joslu platuma uzraudzības sistēmas jums parādīscik daudz tiek izmantots jūsu tīkls, tas joprojām atstāj tumsā par tā lietošanu. Šāda veida redzamībai jums jāizvieto nākamā līmeņa uzraudzības sistēmas, plūsmas analīzes rīki. Šie rīki izmanto NetFlow un tā variantus vai sFlow, lai apkopotu detalizētu informāciju par to, kāda trafika tiek transportēta jūsu tīklā. Tāpat kā mēs ar joslas platuma uzraudzības rīkiem, arī šeit ir mūsu pieci plūsmas analīzes rīki.
1- SolarWinds NetFlow trafika analizators (30 dienu bezmaksas izmēģinājums)
Liekas, ka SolarWinds ir lielisks risinājumskatra tīkla administrēšanas vajadzība un plūsmas analīze ir viena no tām. SolarWinds NetFlow Traffic analizatorā ir bezmaksas 30 dienu izmēģinājums, lai jūs pats varētu noskaidrot, vai šis produkts ir paredzēts jums.
SolarWinds NetFlow trafika analizators to varpārrauga tīkla izmantošanu pēc lietojumprogrammas, protokola un IP adreses grupas. Tas var ne tikai uzraudzīt NetFlow ierīces, bet arī J-Flow, sFlow, NetStream un IPFIX. Rīks apkopo plūsmas datus, sakārto tos izmantojamā un nozīmīgā formātā un iepazīstina tos ar lietotājiem ar tīmekļa interfeisu. To var izmantot, lai noteiktu, kuras programmas un kategorijas patērē visvairāk joslas platuma.
BEZMAKSAS 30 dienu izmēģinājums: https://www.solarwinds.com/netflow-traffic-analyzer/registration
SolarWinds ir pazīstams arī ar bezmaksas rīkiem unir pieejams ierobežots funkciju produkts ar nosaukumu SolarWinds reālā laika tīkla plūsmas analizatoru. Tas atbalsta tikai NetFlow, un tam nav daudzu visa produkta uzlaboto funkciju, taču, ja visas jūsu tīkla ierīces atbalsta NetFlow, tas varētu būt pietiekami jūsu vajadzībām.
BEZMAKSAS LEJUPIELĀDE: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2 - PRTG tīkla monitors
Iepriekšējā sadaļā mēs esam iepazīstinājuši ar PRTGpar joslas platuma uzraudzības sistēmu, bet PRTG ir arī lielisks plūsmas savācējs un analizators. Faktiski PRTG ir plašs integrēts risinājums, kas var uzraudzīt katru jūsu tīkla aspektu. Un, ja jūs interesē tikai plūsmas uzraudzība, bezmaksas versija varētu būt viss, kas jums nepieciešams. Bezmaksas PRTG versija ļauj uzraudzīt līdz 100 sensoriem. Un katrs plūsmas datu avots tiek uzskatīts par vienu sensoru. Konkrēti tas nozīmē, ka bezmaksas versija var uzraudzīt plūsmas no līdz 100 ierīcēm. Tas ir pietiekami daudziem tīkliem.
Instalēt PRTG ir viegli, un tas ir iespējamsautomātiskās noteikšanas process, kas var palīdzēt sākotnējā konfigurācijā. Tādus sensorus kā NetFlow kolektorus var pievienot arī manuāli. Ir pat detalizēts video, kas parādīs, kā tas tiek darīts. Serveris darbojas tikai operētājsistēmā Windows, taču lietotāja saskarne ir balstīta uz Web un tai var piekļūt no jebkura pārlūka. Ir arī mobilā lietotne iOS vai Android, ko varat instalēt viedtālrunī vai planšetdatorā.
3 - pārbaudītājs
Plixer pārbaudītājs ir vairāk nekā tikai plūsmaanalīzes sistēma. Tam ir iespēja uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream un IPFIX, tāpēc jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību. Kontrolieris piedāvā efektīvu datu vākšanu un var viegli mērogot līdz daudziem miljoniem plūsmu sekundē. Tas darbojas gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas ziņošanas funkcijas.
Scrutinizer ir pieejams daudzās versijās, sākot no pamata bezmaksas versijas līdz pilntiesīgai “SCR” līmenis, kas var palielināt līdz 10 miljoniem plūsmusekundē. Bezmaksas versija ir ierobežota līdz 10 tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas, taču tam vajadzētu būt vairāk nekā pietiekamam, lai novērstu tīkla problēmas. Visām maksas versijām ir pieejams bezmaksas 30 dienu izmēģinājuma laiks. Pēc izmēģinājuma perioda beigām tas atgriezīsies bezmaksas versijā.
4 - ManageEngine NetFlow analizators
ManageEngine NetFlow analizatoram ir tīmekļa vietnesaskarne, kas tīklā piedāvā iespaidīgu skaitu dažādu skatu. Satiksmi varat apskatīt pēc lietojumprogrammas, pēc sarunas, pēc protokola un vēl vairākām opcijām. Varat arī iestatīt trauksmes signālus, piemēram, piemēram, iestatīt trafika slieksni noteiktā saskarnē un saņemt trauksmi ikreiz, kad trafiks pārsniedz to.
Rīka informācijas panelī ir ietvertas vairākas sektoru diagrammas, kurās parādītas labākās lietojumprogrammas, labākie protokoli vai labākās sarunas. Tas var parādīt arī “Siltuma karte” ar uzraudzīto saskarņu statusu. Informācijas paneļus un pārskatus var pielāgot, lai iekļautu tikai informāciju, kas jums šķiet noderīga. Turklāt informācijas panelī brīdinājumi tiek parādīti uznirstošo logu veidā. Ir arī viedtālruņu lietotne, kas ļaus jums piekļūt informācijas panelim un pārskatiem no jebkuras vietas.
ManageEngine NetFlow Analyzer atbalsta visvairākplūsmas tehnoloģijas, ieskaitot NetFlow, IPFIX, J-flow, NetStream un dažas citas. Produkts ir pieejams divās versijās. Bezmaksas versija būs identiska apmaksātai pirmajām 30 dienām, bet pēc tam atgriezīsies tikai ar divu avotu saskarnes vai plūsmu uzraudzību. Apmaksātajai versijai licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām.
5- nProbe un ntopng
nProbe un ntopng ir divi atvērtā koda rīki. Ntopng ir tīmekļa trafika analīzes rīks tīklu uzraudzībai, pamatojoties uz plūsmas datiem, savukārt nProbe ir NetFlow un IPFIX eksportētājs un kolekcionārs. Kopā viņi veido ļoti elastīgu analīzes paketi. Ja esat pazīstams ar Unix komandu ntop, ntopng ir šī bezveiksmīgā rīka nākamās paaudzes GUI versija.
Ir ntopng bezmaksas kopienas versijajūs varat iegādāties arī uzņēmuma versiju. Lai arī tas var būt dārgs, tas ir bezmaksas izglītības un bezpeļņas organizācijām. Kas attiecas uz nProbe, varat to izmēģināt bez maksas, taču tas nepārsniedz 25 000 eksportēto plūsmu. Kad jūs to sasniegsit - kas var būt ātrāk, nekā jūs domājat -, jums būs jāiegādājas licence.
ntopng lepojas ar tīmekļa lietotāja saskarni, kasvar sniegt datus dažādos veidos, piemēram, augstākajos runātājos, plūsmās, resursdatoros, ierīcēs un saskarnēs. Ir diagrammas, tabulas un diagrammas. daudzos piedāvāti urbšanas varianti. Interfeiss ir ļoti elastīgs un ļauj daudz pielāgot.
Mūsu top 5 pakešu snifferi
Lai iegūtu sīkāku informāciju par to, kas notiek jūsu vietnētīkls, pakešu šiferi ir tas, kas jums nepieciešams. Viņi darbojas, uztverot visus datus noteiktā tīkla vietā, un ļaus atšifrēt katru paketi un sekot katras “sarunas” detaļām. Pakešu sniffera izvietojums pats par sevi ir sarežģīts jautājums, jo tam būs tieša ietekme uz to, ko jūs varat redzēt. Par to ir rakstītas visas grāmatas. Parasti pakešu snifferis tiek uzstādīts servera trafika uztveršanai, atspoguļojot šī servera pārslēgšanas portu uz brīvo portu tajā pašā ierīcē, kur snifferis tiks savienots. Pastāv arī krāni, kurus var ievietot starp divām ierīcēm un uztvert visu notiekošo trafiku. Īsi apspriedīsimies, kādi ir labākie pieci pakešu snifferi.
1. Wireshark
Wireshark ir bijusi jau vairākus gadus. Tas sākās pagājušajā gadsimtā. Un šodien tas joprojām ir “Pasaules izcilākais un plaši izmantotais tīkla protokola analizators”. Tas ir de facto standarts daudziem uzņēmumiem, valdības aģentūrām un izglītības iestādēm.
Starp galvenajām produkta funkcijām, kuras jūs atradīsit, iriespēja veikt tiešraidi un bezsaistes analīzi. Wireshark atbalsta arī simtu protokolu padziļinātu pārbaudi, un visu laiku tiek pievienots vairāk. Tam ir arī visspēcīgākie displeja filtri nozarē. Produkts darbosies operētājsistēmās Windows, Linux, macOS, Solaris, FreeBSD, NetBSD un daudzās citās.
2. Tcpdump
Tcpdump ir plaši pazīstama Unix komandrindas utilītakas ir iebūvēts lielākajā daļā Unix līdzīgu sistēmu, ieskaitot lielāko daļu Linux izplatīšanas. Lai arī to ir diezgan grūti izmantot un vēl grūtāk apgūt, tas, iespējams, piedāvā vislabāko jebkura pakešu sniffera funkcionalitāti un elastību. Windows operētājsistēmai tcpdump ir ports ar nosaukumu WinDump. To ir nedaudz vieglāk izmantot
Tcpdump nedarīs tādu pakešu dekodēšanu kā Wireshark. Tas tikai ekrānā parādīs paketes, tiklīdz tās tiks notvertas. Iespaidīgā datu apjoma dēļ, kas tiek transportēts tīklā, parasti tiek izmantoti filtri, lai ekrānā tiktu parādīti tikai tie dati, kas mums jāredz. Faktiski tcpdump filtrēšanas spējas, iespējams, ir tā lielākā priekšrocība, un kāpēc komanda joprojām tiek plaši izmantota mūsdienās.
3. EtherApe
EtherApe ir vēl viens atvērtā koda projekts, piemēramWireshark un tcpdump. Tomēr tas izmanto grafiskāku trafika attēlojumu, un to visefektīvāk var izmantot, lai precīzi noteiktu intensīvas satiksmes avotu, kas izraisa tīkla pārslodzi. Faktiski EtherApe nav pakešu snifferis tādā ziņā, ka tas neatšifrēs paketes vai pat neļaus tās tvert tabulā.
Tā vietā EtherApe ir vairāk grafiska pieeja. Tas attēlos jūsu tīklu kā loku ar katru resursdatoru uz tā robežas. Apļa iekšpusē ir līnija starp visiem diviem saimniekiem, kuri sazinās. Līnijas ir krāsotas atbilstoši satiksmes veidam, un to biezums parāda trafika daudzumu. Tas ir ļoti atšķirīgs rīks, ko mācīties un lietot, bet tomēr tas nodrošina atšķirīgu trafika skatīšanas veidu, kas vairāk nekā vienu reizi ir izrādījies noderīgs.
4. Kismet
Lielākā daļa produktu šajā kategorijā ir atvērtā kodaun Kismets šajā ziņā neatšķiras. Bet Kismet ir diezgan atšķirīgs ar to, ka tas specializējas bezvadu tīklos. Piemēram, tas var šifrēt un analizēt slēptu tīklu vai neapraidītu SSID trafiku. Kad jūs vienkārši nezināt, kas izraisa problēmas, un vienkārši nevarat to atrast, Kismets to droši vien var izšņaukt. Faktiski Kismet ir īpaši labi piemērots bezvadu tīkliem
Kismet galvenokārt darbosies ar Unix līdzīgu operācijusistēmas, kas ietver Linux, kā arī visas BSD un osX garšas. Tas var darboties pat Windows operētājsistēmā Cygwin, taču tas tālu pārsniedz šī raksta darbības jomu. Ja jums jāuzrauga bezvadu tīkli, iegādājieties sev Mac vai Linux mašīnu un instalējiet Kismet.
5. SolarWinds tīkla veiktspējas monitors (30 DIENU IZMĒĢINĀJUMS)
Although SolarWinds does not have a stand-alone pakešu snifferis. Tīkla veiktspējas monitorā ir iebūvēta zināma sniffing un analīze. Modulis ļaus jums noteikt, vai problēmas rada lietojumprogramma vai tīkls. Tas var aprēķināt lietojumprogrammu un tīkla reakcijas laiku, palīdzot novērst veiktspējas problēmas. Tas var arī identificēt vairāk nekā tūkstoti lietojumprogrammu un ļaut jums redzēt, kāda trafika ir jūsu tīklā. Visbeidzot, jūs varēsit pamanīt neparastu satiksmi, lai novērstu iespējamos drošības draudus.
Pricing for SolarWinds’ Network Performance Monitors sāk kautrēties no USD 3 000. Par laimi pilnībā funkcionējošs 30 dienu izmēģinājums ir pieejams bez maksas. Jūs pats varēsit redzēt, vai rīks ir paredzēts jums.
Iesaiņošana
Mēs tikko esam prezentējuši savu 15 labāko tīkluuzraudzības instrumenti. Jums tie visi nav nepieciešami, taču agrāk vai vēlāk jums, iespējams, būs vajadzīgs viens katrā kategorijā. Visi šie rīki ir lieliski un darbojas ļoti labi. Viņi visi atšķiras viens no otra, un, kaut arī mēs varētu dot priekšroku vienam, jūsu pieredze jūs varētu novest pie cita. Bet, tā kā visi šie rīki ir vai nu bez maksas, vai arī ir pieejama bezmaksas novērtēšanas versija, kas kavē jūs izmēģināt tos visus un pats izlemt, kurš no tiem vislabāk atbilst jūsu vajadzībām?
Komentāri