- - 5 labākie tīkla trafika analizatori (pārskats par 2019. gadu)

5 labākie tīkla trafika analizatori (pārskats par 2019. gadu)

Tīkla trafika analizatori ļauj tīklamadministratori un menedžeri lieliski izprot ne tikai tīkla izmantojumu, bet vēl svarīgāk - KĀ tas tiek izmantots. Ir viena lieta zināt, ka attiecīgais tīkla segments cieš no sastrēgumiem, bet spēja saprast, kas šo sastrēgumu rada, dod jums pilnīgi jaunu perspektīvu. Ja nav šīs informācijas, sastrēgumu problēmu novēršanai vienīgā iespēja ir iemest tajā vairāk joslas platuma - labākajā gadījumā pagaidu risinājums. Joslas platums joprojām ir dārgs, noteikti ir labāki veidi, kā risināt šāda veida problēmas.

Tīkla trafika analīze var saturēt atbildi, un šodien mēs paskaidrosim, kas tas ir, un apskatīsim dažus no labākajiem rīkiem, kurus varat izmantot.

Tīkla trafika analizatori

Mēs sāksim savu ceļu uz tīkla trafikuanalīze ar kādu noderīgu teoriju. Vispirms mēs tuvāk apskatīsim, kas tas patiesībā ir. Tas ir svarīgi, jo mēs vēlamies, lai atlikušajā diskusijas laikā visi atrastos vienā lapā. Pēc tam mēs iepazīstināsim ar NetFlow un citām līdzīgām plūsmu ziņošanas sistēmām un protokoliem. Tie ir lielākās daļas trafika analīzes rīku pamatā. Bez tiem, iespējams, nebūtu nekādas tīkla trafika analīzes.

Sākumā apskatīsim Cisco NetFlowtehnoloģija un tās dažādie varianti, pirms mēs apskatīsim S-Flow, konkurējošu sistēmu, kas nedaudz atšķiras pēc darbības principiem, kaut arī tai ir līdzīgs mērķis. Izmantojot visu šo informāciju, mēs būsim gatavi pārskatīt pašreiz pieejamos populārākos tīkla trafika analizatorus.

Par tīkla trafika analīzi

Vienkāršākajā izteiksmē tīkla trafiksanalīze - ko dažreiz sauc par modeļa analīzi - ir tīkla trafika reģistrēšanas, pārskatīšanas un / vai analīzes process veiktspējas, drošības un / vai vispārīgas tīkla operāciju pārvaldības nolūkā. Precīzāk, tas ir manuālu un automatizētu paņēmienu izmantošanas process, lai pārskatītu sīku informāciju un statistiku par notiekošo tīkla trafiku.

Pirmkārt, ir divu veidu tīkla trafiksuzraudzība. Pirmais ir joslas platuma izmantošanas uzraudzība, kas var sniegt kvantitatīvus datus. Šis uzraudzības veids ļaus jums uzzināt, cik daudz trafika notiek noteiktā tīkla vietā, bet tas nesniegs datus par šīs trafika raksturu. Otrais monitoringa veids, par kuru mēs šodien diskutējam un ko dēvē par tīkla trafika analīzi, tiek padziļināts, un tā galvenais mērķis ir piedāvāt padziļinātu ieskatu par to, kāda veida trafiks, tīkla paketes vai dati plūst cauri tīkls, kā arī tā avots un galamērķis.

Lai gan tīkla trafika analīzi var veiktmanuāli tas būtu diezgan nogurdinošs darbs, un to visbiežāk veic, izmantojot tīkla uzraudzības rīkus. Datplūsmas statistika, kas iegūta, izmantojot tīkla trafika analīzi, var palīdzēt izprast un novērtēt tīkla izmantošanu. Tas atklās svarīgus datus par datu pakešu veidu, lielumu, izcelsmi un galamērķi. Tajā var būt pat zināma informācija par datu pakešu saturu.

Tīkla drošības komandas var izmantot tīkla trafikumodeļa analīze, lai identificētu trafikā ļaunprātīgas vai aizdomīgas paketes. Tāpat tīkla administrācijas, kas vēlas uzraudzīt lejupielādes un augšupielādes ātrumu, caurlaidspēju, saturu utt., Izmantos to, lai labāk izprastu tīkla lietojumu.

Negatīvie ir tīkla trafika analīzeTo var izmantot arī uzbrucēji un / vai iebrucēji, lai analizētu tīkla trafika modeļus un identificētu ievainojamības vai līdzekļus, kā ielauzties vai izgūt sensitīvus datus. Šis, tāpat kā daudzas tehnoloģijas, ir divkāršs zobens.

SAISTĪTS LASĪJUMS: 8 labākie tīkla latentuma pārbaudes rīki (2019. gada atsauksmes)

NetFlow un citas plūsmu ziņošanas sistēmas

NetFlow ir funkcija, kas tika ieviesta Ciscomaršrutētāji 90. gadu vidū, dod vai ņem gadu vai divus. Šī tehnoloģija piedāvā iespēju savākt IP tīkla trafiku, kad tas nonāk interfeisā vai iziet no tā. Tas atšķiras no joslas platuma uzraudzības, kur dati tiek skaitīti, bet netiek vākti. Analizējot savāktos datus, var noteikt tādas lietas kā trafika avots un galamērķis, klase un pakalpojuma veids, un galu galā izmantot šo informāciju, lai identificētu sastrēgumu cēloņus vai citas tīkla problēmas.

Tipisku NetFlow uzraudzības iestatīšanu veido trīs galvenie komponenti:

  • Plūsmas eksportētājs apkopo paketes plūsmās un eksportē plūsmas ierakstus uz vienu vai vairākiem plūsmas savācējiem. Šī ir sastāvdaļa, kas atrodas tīkla ierīcē.
  • Plūsmas kolektors ir atbildīgs par plūsmas datu saņemšanu, glabāšanu un priekšapstrādi, kas saņemti no plūsmas eksportētāja.
  • Plūsmas analizators analizē saņemtos plūsmas datus, piemēram, ielaušanās atklāšanas vai satiksmes profilēšanas kontekstā.

Plūsma NetFlow izteiksmē ir vienvirzienapakešu secība, kurām ir noteikts skaits atribūtu, piemēram, to iekļūšanas interfeiss, avota un mērķa IP adreses, IP protokols (TCP / UDP / ICMP utt.), avota un mērķa IP porti un IP pakalpojuma tips. Citiem vārdiem sakot, tas atbilst tīkla sesijai. Sīki izstrādātus datus par katru atsevišķu plūsmu pirms eksportēšanas uz plūsmas kolekciju savāc plūsmas eksportētājs. Vairumā gadījumu plūsmas kolektors un analizators ir vienas un tās pašas sistēmas divas sastāvdaļas, un mēs reti tos redzam atdalāmus.

ARĪ LASĪT: 5 labākie trafika analīzes rīki

Kādreiz, kad tas bija ekskluzīvs Cisco, tagad ir pieejams arī NetFlowaprīkojumā no daudziem pārdevējiem, ieskaitot Juniper, Alcatel-Lucent un Nortel, tikai dažus nosaukumus. Daži pārdevēji to sauc par citu vārdu, piemēram, J-flow Juniper. Ir pat salīdzinoši nesen IETF standartizēta versija ar nosaukumu IPFIX, kas apzīmē interneta protokola plūsmas informācijas eXport.

Nedaudz ir arī sFlow no InMonlīdzvērtīga, taču ļoti atšķirīga tehnoloģija. sFlow izmanto līdzīgas metodes informācijas plūsmas vākšanai, bet vēl detalizētākai informācijai pievieno datu atlasi - tātad S -. Tikai daži NetFlow analizatori un kolekcionāri var apstrādāt sFlow datus, jo tie ir pārāk atšķirīgi.

Labākie tīkla trafika analizatori

Ir pārāk daudz tīkla trafika analizatoruizmantojot NetFlow vai sFlow, potenciāli padarot atlases procesu par biedējošu izaicinājumu. Lai jums palīdzētu, mēs esam izveidojuši sarakstu ar dažiem labākajiem rīkiem tīkla trafika analīzei. Katrs no viņiem ir vērts tam pievērsties.

1. SolarWinds NetFlow trafika analizators (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)

Pirmais mūsu sarakstā ir SolarWinds NetFlow trafika analizators vai NTA. Ja jūs nezināt SolarWinds, uzņēmums ir ieguvis visaugstāko reputāciju, veidojot dažus no labākajiem tīkla pārvaldības rīkiem. Tās vadošais produkts - Tīkla veiktspējas monitors ir viens no labākajiem joslas platuma uzraudzības rīkiempieejams. Uzņēmums ir pazīstams arī ar lielisko bezmaksas rīku, kas pievēršas specifiskām tīkla administrēšanas vajadzībām, piemēram, vienam no labākajiem apakštīkla kalkulatoriem vai TFTP serveriem.

Kā norāda nosaukums, SolarWinds NetFlow trafika analizators izmanto NetFlow protokolu, lai apkopotu detalizētu informācijuinformācija par novēroto satiksmi. Tā, piemēram, var ziņot par to, kāda veida satiksme ir biežāka vai kāds lietotājs vai ierīce izmanto vislielāko joslas platumu. Rīka informācijas panelī ir pieejami vairāki dažādi skati, piemēram, labākās lietojumprogrammas, labākie protokoli vai augstākās sarunas. Šis rīks atbalstīs lielāko daļu dažādu ražotāju NetFlow variantu.

SolarWinds NTA informācijas paneļa kopsavilkums

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds NetFlow trafika analizators
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Starp dažiem no SolarWinds NetFlow trafika analizatorsLabākās īpašības:

  • To var izmantot, lai pārraudzītu tīkla izmantošanu pēc lietojumprogrammas, protokola un IP adreses grupas.
  • Tas uzraudzīs Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream un IPFIX plūsmas datus, lai identificētu, kuras lietojumprogrammas un protokoli ir lielākie joslas platuma patērētāji.
  • Tas apkopos trafika datus, korelēs tos izmantojamā formātā un parādīs savā tīmekļa lietotāja saskarnē
  • Tas var palīdzēt noteikt, kuras lietojumprogrammas un kategorijas patērē visvairāk joslas platuma, lai tīkla trafiks būtu labāk pamanāms, un tam ir atbalsts Cisco NBAR2.

Uz SolarWinds NetFlow trafika analizators ir pieejams kā papildinājums tīklamVeiktspējas monitors (NPM). Cenas sākas no 1915 USD par 100 mezgliem. Iegādāto mezglu skaitam jāatbilst jūsu NPM licencei. Ja jums vēl nepieder programmatūra NPM, tā samaksās 2 995 USD par to pašu 100 mezglu līmeni. Un, ja vēlaties to izmēģināt pirms pirkšanas, varat lejupielādēt pilnībā funkcionējošu 30 dienu novērtējuma versiju vienam vai abiem produktiem,

2. PRTG tīkla monitors

Uz PRTG tīkla monitors, vai vienkārši PRTG no plkst Paessler AG, ir universāls risinājums, kura galvenais mērķis iruzrauga joslas platuma izmantošanu. Kā tāds tas integrē SNMP joslas platuma uzraudzību un NetFlow savākšanu un analīzi. Bet tas nebeidzas ar to PRTG izmanto to, ko viņi sauc par sensoriem, lai uzraudzītu dažādas sistēmas, ierīces, trafiku un lietojumprogrammas. Šeit ir aprakstītas dažas no vissvarīgākajām atbalstītajām uzraudzības tehnoloģijām:

  • Plūsmas (piemēram, NetFlow vai sFlow)
  • SNMP ar lietošanai gatavām un pielāgotajām opcijām
  • WMI un Windows veiktspējas skaitītāji
  • SSH Linux / Unix un macOS sistēmām
  • Pakešu šņaukšana
  • Ping, SQL un daudz ko citu

PRTG NetFlow sensora ekrānuzņēmums

Instalēšana PRTG ir viegli. Patiesībā Paeslers apgalvo, ka jūs varētu tikt izdarīts pāris minūšu laikā. Pēc instalēšanas programmas palaišanas automātiskās noteikšanas process atklāj ierīces un iestatīs pamata sensorus. Pēc tam manuāli varat pievienot sarežģītākus un sarežģītākus sensorus, piemēram, NetFlow kolekcionārus. Ja jums tas ir vajadzīgs, detalizēts videoklips parādīs, kā tas tiek darīts.

PRTG darbojas operētājsistēmā Windows, bet tā lietotāja interfeiss irtīmeklī un tam var piekļūt no jebkura pārlūka uz jebkuras platformas. Ir arī mobilās lietotnes operētājsistēmām Android un iOS. Runājot par mobilajām lietotnēm, šim izstrādājumam ir unikāla funkcija QR koda etiķešu veidā, ko varat izdrukāt un piestiprināt ierīcēs. Tad ir vienkārši skenēt kodu no mobilajām lietotnēm, lai ātri skatītu ierīces sensora datus.

Uz PRTG tīkla monitors ir pieejams divās versijās. Ir pieejama bezmaksas versija, kas ir ierobežota līdz 100 sensoriem. Katrs uzraudzītais elements tiek uzskatīts par vienu sensoru. Piemēram, lai uzraudzītu katru 48 portu slēdža portu, jums būs nepieciešami 48 sensori. NetFlow apkopošanai un analīzei jums būs nepieciešams viens sensors katram plūsmas eksportētājam. Vairāk nekā 100 sensoriem ir nepieciešama apmaksāta licence. Tie ir pieejami 500, 1000, 2500, 5000 un neierobežotiem mezgliem ar cenām, kas svārstās no aptuveni 1 600 USD līdz nedaudz zem 15 000 USD. Ņemiet vērā, ka bezmaksas versija pirmajās 30 dienās ļaus izmantot neierobežotus sensorus, dodot jums iespēju rūpīgi testa brauciens ar produktu.

3. Pārbaudītājs

Pārbaudītājs no plkst Plixer ir lielisks NetFlow analizators. Tas patiesībā ir daudz vairāk, nekā daudzi to redz kā pilnvērtīgu negadījumu reaģēšanas sistēmu. Tam ir iespēja uzraudzīt dažādus plūsmas veidus, piemēram, NetFlow, J-flow, NetStream un IPFIX, tāpēc jūs neaprobežojaties tikai ar Cisco ierīču uzraudzību.

Ekrānuzņēmums NetFlow Analyzer

Pārbaudītājs ir hierarhisks dizains un piedāvā racionalizētu un efektīvu datu apkopošanu. Tas ļauj sākt mazu un viegli mērojamu ceļu līdz miljoniem plūsmu sekundē. Pārbaudītājs apgalvo, ka palīdz ātri atrast patieso cēloni lielākajai daļai tīkla problēmu. Produkts var darboties gan fiziskā, gan virtuālā vidē, un tam ir uzlabotas ziņošanas funkcijas.

Pārbaudītājs ir pieejams četrās licences pakāpēs no pamatabezmaksas versija līdz SCR augstākajam līmenim, kas var palielināt līdz vairāk nekā desmit miljoniem plūsmu sekundē. Bezmaksas versija ir ierobežota līdz desmit tūkstošiem plūsmu sekundē, un tā saglabās neapstrādātus plūsmas datus tikai 5 stundas. Starplīmeņi ir MDX līmenis, kas datus glabā 25 stundas, un SSRV, kas to saglabā mūžīgi. Jūs varat izmēģināt jebkuru licences līmeni 30 dienas, pēc tam tas atgriezīsies bezmaksas versijā.

4. ManageEngine NetFlow analizators

Pārvaldīt motoru ir vēl viens populārs vārds tīkla administratoru vidū. Uzņēmums ražo dažus izcilus apmaksātus rīkus, kā arī dažus bezmaksas rīkus. ManageEngine NetFlow analizators nodrošina detalizētu tīkla joslas platuma skatuizmantošanu, kā arī trafika modeļus. Tas atbalsta lielāko daļu plūsmas tehnoloģiju, ieskaitot NetFlow, IPFIX, J-flow, NetStream un dažas citas. Platforma lepojas arī ar tīmekļa lietotāja saskarni, kas piedāvā iespaidīgu skaitu dažādu skatu jūsu tīklā. Piemēram, tas ļaus jums apskatīt trafiku pēc lietojumprogrammas, pēc sarunas, pēc protokola un vēl vairākām skatīšanas opcijām. Varat arī iestatīt brīdinājumus, lai brīdinātu par iespējamām problēmām. Piemēram, jūs varētu iestatīt trafika slieksni noteiktā saskarnē un saņemt brīdinājumu ikreiz, kad trafiks pārsniedz to.

ManageEngine NetFlow analizators

Liela daļa no ManageEngine NetFlow analizatorsSpēcīgums nāk no iespaidīgajiem pārskatiem. Produktam ir vairāki noderīgi iepriekš izveidoti pārskati, kas ir pielāgoti konkrētiem mērķiem, piemēram, problēmu novēršanai, jaudas plānošanai vai rēķinu sagatavošanai. Ja jums labāk būtu pielāgoti pārskati, tos var viegli izveidot.

Produkta informācijas panelis ir tikpat iespaidīgs kātās ziņojumi. Tajā iekļautas vairākas sektoru diagrammas, kas attēlo, piemēram, labākās lietojumprogrammas, labākos protokolus vai labākās sarunas. Tas var arī parādīt siltuma karti, kurā redzams uzraudzīto saskarņu statuss. Informācijas paneļus var pielāgot, lai iekļautu tikai nepieciešamo informāciju. Tiešsaistes administratoriem ir viedtālruņu lietotne, kas ļaus jums piekļūt informācijas panelim un pārskatiem no jebkuras vietas.

Uz ManageEngine NetFlow analizators nāk divās versijās. Bezmaksas versija ierobežo tikai divu saskarņu vai plūsmas eksportētāju uzraudzību. Lielākai ietilpībai licences ir pieejamas vairākos izmēros no 100 līdz 2500 saskarnēm vai plūsmām par cenām, kas svārstās no aptuveni USD 600 līdz USD 50K plus gada uzturēšanas maksa. Visiem apmaksātajiem plāniem ir pieejams bezmaksas 30 dienu izmēģinājums.

5. sFlowTrend

Kā mēs paskaidrojām, NetFlow un sFlow protokoli irdiezgan atšķirīgi, un ir reti, ja viens rīks atbalsta abus. Starp visiem līdz šim pārskatītajiem produktiem sFlow protokolu atbalsta tikai PRTG tīkla monitors. Bet, ja jūsu tīkls galvenokārt ir izveidots no ierīcēm, kuras nodrošina ar plūsmu, lūk, viens no labākajiem rīkiem, ko mēs varētu atrast.

sFlowTrend ir sFlow uzraudzības rīks no inMon, uzņēmums, kas ir aiz sFlow protokola. Tas ir pamata un nedaudz ierobežots, taču ļoti spējīgs rīks. Ir pieejama bezmaksas versija, kas ļaus jums apkopot datus no ne vairāk kā piecām ierīcēm, kuras nodrošina ar plūsmu, un vēstures datus RAM glabās tikai līdz stundai. Lai arī ar to varētu pietikt dažu tīkla problēmu novēršanai, tas nav tas, kas jums nepieciešams pastāvīgai uzraudzībai. Lai iegūtu pilnīgāku rīku, jums ir jājaunina uz maksas pro versiju, kas noņem ierīču skaita ierobežojumu un vēstures datus saglabā diskā.

sFlowTrend V6

Uz sFlowTrend informācijas panelis ļauj ātri apskatīt pašreizējotīkla un tā komponentu stāvoklis. Tas parādīs augstākā līmeņa sliekšņus un saskarnes ar iespējamām kļūdām. Noklikšķinot uz cilnes sFLowTrend Network, tiek parādīta apkopota veiktspējas statistika un detalizēta trafika tīkla vai ierīces līmenī. Trauksmes sliekšņus var izmantot, lai saņemtu brīdinājumus, ja tiek novērots joslas platuma lietojums, kas parasti pārsniedz parasto, vai ja rodas tīkla kļūdas. Programmatūrā ir arī cilne Saknes cēlonis, kurā varat izskaidrot tādas problēmas cēloņus kā sliekšņa pārkāpums.

Uz sFlowTrend Cilne Saimnieki atradīsit detalizētāku informācijuinformācija par katru ierīci. Tas var parādīt veiktspējas datus CPU, diskā un citur serveriem, kas nodrošina sFlow. Cilnē Pakalpojumi atradīsit datus par veiktspēju lietojumprogrammām, kuras eksportē sFlow datus. Cilnē Notikumi atradīsit tādu notikumu žurnālu kā pārsniegti sliekšņi vai atklātas kļūdas. Visbeidzot, cilne Pārskati piedāvā vairākus iepriekš definētus pārskatus, kā arī atbalsta pielāgotu pārskatu izveidi.

sFlowTrend ir rakstīts Java, un tas nāk ar abiemJava balstīta vai vienkārša tīmekļa lietotāja saskarne. Tas ir pieejams operētājsistēmai Windows, Mac un Linux. Programmatūrai ir lieliska tiešsaistes palīdzības sistēma, kas palīdzēs konfigurēt un lietot šo rīku.

Iesaiņošana

Neatkarīgi no tā, kuru rīku izvēlaties, tīkla trafiksanalizatori sniegs jums nenovērtējamu ieskatu par to, kas notiek jūsu tīklā. Rīki, kurus mēs katrs esam pārskatījuši, nodrošina izcilu vērtību, un, visticamāk, to izvēlētos personīgi, jo kādam no rīkiem, kas jums īpaši patīk, varētu būt īpaša iezīme. Tā kā visi maksas rīki piedāvā bezmaksas izmēģinājumu vai bezmaksas versiju, nav iemesla, kāpēc pirms lēmuma pieņemšanas jūs nevarētu izmēģināt dažus.

Lasīt arī

Kas ir tīkla sniffer un kam tas tiek izmantots?
Savienojuma uzraudzība monitorē ienākošos un izejošos tīkla savienojumus
Izmantojiet tastatūras LED gaismas, lai uzraudzītu tīkla trafiku
Monitor tīkla joslas platumu un portu aizņemošos procesu procesus
Monitor ienākošo un izejošo tīkla trafiku ar IP trafika spiegu
Pieci labākie Linux kolekcijas NetFlow kolekcionāri 2019. gadā
SolarWinds NetFlow trafika analizators - 2019. gada pārskats
Labākie bezmaksas sFlow kolekcionāri un analizatori, pārskatīti 2019. gadā
Labākie NetFlow kolekcionāri un analizatori Windows operētājsistēmai: pārskatīti 2019. gadā
Vislabākie pakešu šiferi un tīkla analizatori - Top 7 novērtēti 2019. gadā
5 labākie rīki dziļu pakešu pārbaudei 2019. gadā
Instalējiet un izmantojiet Tcpdump Ubuntu Linux

Komentāri