- - Die 5 besten Tools für die Analyse von Verkehrsmustern und wie sie Ihr Unternehmen unterstützen

Die 5 besten Tools für die Analyse von Verkehrsmustern und wie sie Ihr Unternehmen unterstützen

Die Verkehrsmusteranalyse ist ein Prozess, der es erlaubtNetzwerkadministratoren und -manager erhalten nicht nur eine hervorragende Darstellung der Auslastung eines Netzwerks, sondern vor allem auch der Art und Weise, wie es ausgelastet ist. Es ist eine Sache zu wissen, dass ein bestimmtes Netzwerksegment überlastet ist, aber es ist eine andere - und viel nützlichere - Sache, um zu erfahren, was diese Überlastung verursacht. Und ohne diese Informationen besteht die einzige Möglichkeit, die Überlastung zu beheben, darin, mehr Bandbreite darauf zu werfen. Aber Bandbreite ist teuer und es gibt sicherlich bessere Möglichkeiten, um diese Art von Problem anzugehen. Die Analyse der Verkehrsmuster könnte die Antwort sein, und wir prüfen heute die wichtigsten Tools, die Sie verwenden können.

Wir werden uns auf den Weg ins Verkehrsgeschehen machenAnalyse mit einer nützlichen Theorie. Wir werden uns zunächst die Analyse von Verkehrsmustern genauer ansehen. Dies ist wichtig, da hiermit definiert werden kann, was ein Tool zur Analyse von Verkehrsmustern ausmacht. Anschließend werden NetFlow und andere Flow-Reporting-Systeme und -Protokolle besprochen, da sie den Kern der meisten Tools zur Analyse von Verkehrsmustern bilden. Wir werden uns zuerst mit dem NetFlow-Protokoll von Cisco und seinen zahlreichen Varianten befassen, bevor wir uns mit S-Flow befassen, einem konkurrierenden Protokoll, dessen Funktionsweise sich etwas unterscheidet. Mit all diesen Informationen sind wir bereit, die wichtigsten Tools zur Analyse von Verkehrsmustern zu überprüfen, die wir finden konnten.

Verkehrsmusteranalyse auf den Punkt gebracht

In seiner einfachsten Form der NetzwerkverkehrDie Musteranalyse ist der Prozess des Aufzeichnens, Überprüfens und / oder Analysierens des Netzwerkverkehrs zum Zweck der Leistung, Sicherheit und / oder des allgemeinen Netzwerkbetriebs und -managements. Insbesondere werden manuelle und automatisierte Techniken verwendet, um Details und Statistiken auf Detailebene im Netzwerkverkehr zu überprüfen.

Es gibt hauptsächlich zwei Arten von NetzwerkverkehrÜberwachung. Das erste ist die Überwachung der Bandbreitennutzung, die quantitative Daten liefern kann. Mit dieser Art der Überwachung können Sie sehen, wie viel Verkehr an einem bestimmten Punkt in einem Netzwerk stattfindet, es werden jedoch keine Daten zur Art dieses Verkehrs bereitgestellt. Die zweite Art der Überwachung, die wir heute diskutieren und die als Analyse des Netzwerkverkehrsmusters oder einfach als Analyse des Netzwerkverkehrs bezeichnet wird, geht tiefer und hat in erster Linie das Ziel, einen detaillierten Einblick in die Art des Netzwerkverkehrs zu erhalten Pakete oder Daten fließen durch ein Netzwerk.

Obwohl Netzwerkverkehrsmusteranalyse sein kannDies geschieht meistens manuell über ein Netzwerküberwachungs-Tool. Es manuell zu machen, würde einfach zu viele Anstrengungen erfordern. Die aus der Netzwerkverkehrsanalyse erhaltenen Verkehrsstatistiken können zum Verständnis und zur Bewertung der Netzwerknutzung beitragen. Es werden wichtige Daten zu Art, Größe, Herkunft und Ziel der Datenpakete angezeigt. Es kann sogar einige Informationen zum Inhalt von Datenpaketen enthalten.

Netzwerksicherheitsteams können den Netzwerkverkehr verwendenMusteranalyse, um böswillige oder verdächtige Pakete im Datenverkehr zu identifizieren. Ebenso werden Netzwerkadministrationen, die die Download- und Upload-Geschwindigkeit, den Durchsatz, den Inhalt usw. überwachen möchten, dies verwenden, um die Netzwerknutzung besser zu verstehen.

Ein Nachteil ist die Analyse des Netzwerkverkehrsmusterskann auch von Angreifern und / oder Eindringlingen verwendet werden, um Netzwerkverkehrsmuster zu analysieren und Schwachstellen oder Mittel zum Einbruch oder Abrufen vertraulicher Daten zu identifizieren. Dies ist ein zweischneidiges Schwert.

NetFlow und andere Flow-Reporting-Systeme

NetFlow ist eine Funktion, die in Cisco eingeführt wurdeRouter aus dem Jahr 1996 - geben oder nehmen ein oder zwei Jahre - bieten die Möglichkeit, IP-Netzwerkverkehr zu erfassen, wenn er in eine Schnittstelle eintritt oder diese verlässt. Dies unterscheidet sich von der Bandbreitenüberwachung, bei der Daten gezählt, aber nicht erfasst werden. Durch die Analyse der gesammelten Daten kann man Dinge wie die Quelle und das Ziel des Verkehrs, die Klasse und die Art des Dienstes bestimmen und diese Informationen letztendlich verwenden, um die Ursachen der Überlastung zu identifizieren.

Ein typisches NetFlow-Überwachungssetup besteht aus drei Hauptkomponenten:

  • Das fniedriger Exporteur fasst Pakete zu Flows zusammen und exportiert Flow-Datensätze zu einem oder mehreren Flow-Sammlern. Dies ist die Komponente, die sich im Netzwerkgerät befindet.
  • Das fniedriger Kollektor ist verantwortlich für den Empfang, die Speicherung und die Vorverarbeitung von Flussdaten, die von einem Flussexporteur empfangen wurden.
  • Das Durchflussanalysator analysiert die empfangenen Flussdaten beispielsweise im Rahmen der Intrusion Detection oder Traffic Profiling.

NetFlow-Architektur

Ein Flow ist im NetFlow-Sprachgebrauch einunidirektionale Folge von Paketen, die eine bestimmte Anzahl von Attributen gemeinsam haben, z. B. Eingangsschnittstelle, Quell- und Ziel-IP-Adresse, IP-Protokoll (TCP / UDP / ICMP usw.), Quell- und Ziel-IP-Port und IP-Diensttyp. Detaillierte Daten zu jedem einzelnen Flow werden vom Flow-Exporteur erfasst, bevor sie in den Flow-Collector exportiert werden. In den meisten Fällen sind der Durchflusskollektor und der Analysator heute zwei Komponenten desselben Systems, und wir sehen sie selten getrennt.

NetFlow war einmal ein exklusives Cisco-Produkt und ist jetzt verfügbarüber Geräte vieler Hersteller, darunter Juniper, Alcatel-Lucent und Nortel, um nur einige zu nennen. Einige Anbieter nennen es einen anderen Namen, z. B. J-Flow für Juniper. Es gibt sogar eine relativ neue IETF-standardisierte Version namens IPFIX, die für Internet Protocol Flow Information eXport steht.

sFlow ist etwas äquivalent und dennoch weit verbreitetandere Technologie. sFlow verwendet ähnliche Methoden zum Sammeln von Flussinformationen, fügt jedoch die Datenabtastung (daher das S) hinzu, um noch detailliertere Informationen zu erhalten. Sehr wenige NetFlow-Analysatoren und -Kollektoren können mit sFlow-Daten umgehen, da die beiden zu unterschiedlich sind.

Die besten Tools für die Analyse von Verkehrsmustern

Es gibt eine ganze Reihe von Tools, die dieses Angebot anbietenAnalyse des Netzwerkverkehrsmusters. Die meisten von ihnen sammeln NetFlow-Daten und zeigen sie auf sinnvolle Weise grafisch an, während einige andere Techniken verwenden, um ähnliche Ziele zu erreichen.

1. SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE TESTPHASE)

An erster Stelle steht auf unserer Liste die SolarWinds NetFlow Traffic Analyzer oder NTA. Wenn Sie SolarWinds nicht kennen, hat das Unternehmenhat sich einen guten Ruf erarbeitet, um einige der besten Tools für das Netzwerkmanagement zu entwickeln. Der Network Performance Monitor ist das Flaggschiff des Unternehmens und eines der besten verfügbaren Tools zur Bandbreitenüberwachung. Und SolarWinds ist auch für sein hervorragendes kostenloses Tool bekannt, das auf spezielle Netzwerkadministrationsanforderungen wie einen der besten Subnetzrechner oder TFTP-Server zugeschnitten ist.

SolarWinds NTA-Dashboard - Zusammenfassung

Wie der Name schon sagt, die SolarWinds NetFlow Traffic Analyzer Verwendet das NetFlow-Protokoll, um detaillierte Informationen bereitzustellenInformationen über den beobachteten Verkehr. Es kann zum Beispiel anzeigen, welche Art von Verkehr häufiger ist oder welcher Benutzer die meiste Bandbreite verwendet. Im Dashboard des Tools stehen verschiedene Ansichten zur Verfügung, z. B. Top-Anwendungen, Top-Protokolle oder Top-Sprecher. Das Tool unterstützt die meisten NetFlow-Varianten verschiedener Hersteller

KOSTENLOSE TESTPHASE: SOLARWINDS NETFLOW TRAFFIC ANALYZER

Hier sind einige der besten Funktionen des Produkts.

  • Es kann verwendet werden, um die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe zu überwachen.
  • Es überwacht die Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Datenflüsse, um zu ermitteln, welche Anwendungen und Protokolle die meisten Bandbreitenkonsumenten sind.
  • Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie auf seiner webbasierten Benutzeroberfläche
  • Mithilfe dieser Funktion können Sie ermitteln, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs verbrauchen. Außerdem wird Cisco NBAR2 unterstützt.

Das SolarWinds NetFlow Traffic Analyzer ist als Add-On zum Netzwerk verfügbarLeistungsüberwachung (NPM). Die Preise beginnen bei 1.915 USD für 100 Knoten. Die Anzahl der von Ihnen erworbenen Knoten muss mit Ihrer NPM-Lizenz übereinstimmen. Wenn Sie die NPM-Software noch nicht besitzen, kostet dies 2.995 US-Dollar für die gleichen 100 Knoten. Wenn Sie es vor dem Kauf testen möchten, können Sie eine voll funktionsfähige 30-Tage-Testversion eines oder beider Produkte herunterladen.

DOWNLOAD-LINK: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

Das Paessler Router Traffic Grapher, oder PRTGist eine All-in-One-Lösung, deren Hauptzwecküberwacht die Bandbreitennutzung. Als solches integriert es die SNMP-Bandbreitenüberwachung sowie die NetFlow-Erfassung und -Analyse. Aber es hört hier nicht auf und PRTG wird viele verschiedene Technologien verwenden, um Systeme, Geräte, Verkehr und Anwendungen zu überwachen. Nachfolgend finden Sie eine Übersicht der unterstützten Überwachungsprotokolle:

  • Flows (wie NetFlow oder sFlow)
  • SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
  • WMI- und Windows-Leistungsindikatoren
  • SSH für Linux / Unix- und MacOS-Systeme
  • Packet Sniffing
  • Ping, SQL und viele mehr

PRTG Bildschirmfoto

Installieren PRTG ist einfach. Tatsächlich behauptet Paessler, Sie könnten in ein paar Minuten fertig sein. Nach dem Ausführen des Installationsprogramms erkennt der automatische Erkennungsprozess Geräte und richtet grundlegende Sensoren ein. Sie können dann manuell Sensoren wie NetFlow-Kollektoren hinzufügen. Wenn Sie es brauchen, gibt es ein detailliertes Video, das Ihnen zeigt, wie es gemacht wird.

PRTG Läuft nur unter Windows, aber die Benutzeroberfläche istwebbasiert und kann von jedem Browser auf jeder Plattform aufgerufen werden. Es gibt auch mobile Apps für Android und iOS, die Sie auf Ihrem Smartphone installieren können. In Bezug auf mobile Apps verfügt dieses Tool über eine einzigartige Funktion in Form von QR-Code-Etiketten, die Sie ausdrucken und auf Ihren Geräten anbringen können. Es ist dann einfach, den Code über die mobilen Apps zu scannen, um die Sensordaten des Geräts schnell anzuzeigen.

PRTG ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die auf 100 Sensoren begrenzt ist. Jedes überwachte Element zählt als ein Sensor. Um beispielsweise jeden Port eines 48-Port-Switch zu überwachen, benötigen Sie 48 Sensoren. Für die NetFlow-Erfassung und -Analyse benötigen Sie einen Sensor pro Flow-Exporter. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz. Sie sind für 500, 1000, 2500, 5000 und unbegrenzte Nodes zu Preisen zwischen 1 600 USD und knapp 15 000 USD erhältlich. Beachten Sie, dass Sie in der kostenlosen Version in den ersten 30 Tagen unbegrenzt Sensoren testen können das Produkt.

3. Scrutinizer

Scrutinizer von Plixer ist ein ausgezeichneter NetFlow Analyzer. Es ist eigentlich viel mehr als nur das. Viele halten es für ein umfassendes System zur Reaktion auf Vorfälle. Dank der Möglichkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, können Sie nicht nur Cisco-Geräte überwachen.

Scrutinizer-Architektur

Scrutinizer verfügt über ein hierarchisches Design und AngeboteEine optimierte und effiziente Datenerfassung, mit der man klein anfangen und problemlos Millionen von Datenflüssen pro Sekunde erreichen kann. Obwohl das Netzwerk oft zuerst beschuldigt wird, wenn etwas schief geht, Scrutinizer wird Ihnen helfen, die eigentliche Ursache der meisten Netzwerkprobleme schnell zu finden. Das Produkt kann sowohl in physischen als auch in virtuellen Umgebungen eingesetzt werden und verfügt über erweiterte Berichtsfunktionen.

Scrutinizer ist in vier Lizenzstufen aus dem Basic erhältlichkostenlose Version für die höchste SCR-Stufe, die bis zu zehn Millionen Flüsse pro Sekunde ermöglicht. Die kostenlose Version ist auf zehntausend Durchläufe pro Sekunde beschränkt und speichert nur die Rohdaten für 5 Stunden. Zwischenstufen sind die MDX-Ebene, auf der die Daten 25 Stunden lang gespeichert werden, und die SSRV, auf der sie für immer gespeichert werden. Sie können jede Lizenzstufe 30 Tage lang testen. Danach wird die kostenlose Version wiederhergestellt.

4. ManageEngine NetFlow Analyzer

ManageEngine ist ein weiterer Begriff im Bereich der Netzwerkadministrationstools. Ähnlich wie bei SolarWinds stellt das Unternehmen eine Handvoll exzellenter und einige kostenlose Tools her. Das ManageEngine NetFlow Analyzer Bietet eine detaillierte Ansicht der Bandbreite eines NetzwerksAuslastung sowie Verkehrsmuster. Das Produkt verfügt über eine webbasierte Benutzeroberfläche, die eine beeindruckende Anzahl verschiedener Ansichten in Ihrem Netzwerk bietet.

Mit diesem Tool können Sie beispielsweise anzeigenDatenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen. Sie können auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Sie können beispielsweise eine Verkehrsschwelle für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn der Verkehr diese Grenze überschreitet.

ManageEngine Netflow Analyzer

Die meisten von den ManageEngine NetFlow AnalyzerDie Stärke des Unternehmens liegt in seinen Berichten und seinem Dashboard. Das Produkt verfügt über mehrere nützliche vorgefertigte Berichte, die auf bestimmte Zwecke zugeschnitten sind, z. B. Fehlerbehebung, Kapazitätsplanung oder Abrechnung. Wenn Sie jedoch lieber benutzerdefinierte Berichte erstellen möchten, können Administratoren diese nach Belieben erstellen.

Das ManageEngine NetFlow AnalyzerDas Dashboard ist genauso beeindruckend wie die Berichte. Es enthält mehrere Tortendiagramme, die beispielsweise Top-Anwendungen, Top-Protokolle oder Top-Konversationen darstellen. Es kann auch eine Heatmap angezeigt werden, die den Status der überwachten Schnittstellen anzeigt. Dashboards können so angepasst werden, dass sie nur die Informationen enthalten, die Sie benötigen. Für die Netzwerkadministratoren, die unterwegs sind, gibt es eine Smartphone-App, mit der Sie auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Strömungstechnologien, einschließlichNetFlow, IPFIX, J-Flow, NetStream und einige andere. Als Bonus ist auch die hervorragende Integration mit Cisco-Geräten möglich, da die Traffic-Shaping- und / oder QoS-Richtlinien direkt vom Tool aus angepasst werden können.

Das ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version beschränkt sich darauf, nur zwei Schnittstellen oder Flow-Exporter zu überwachen. Für eine größere Kapazität sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Strömen zu Preisen zwischen etwa 600 und über 50.000 US-Dollar zuzüglich jährlicher Wartungsgebühren erhältlich. Für alle kostenpflichtigen Tarife ist eine kostenlose 30-Tage-Testversion verfügbar.

5. sFlowTrend

Während alle vorherigen Produkte ausgezeichnet sind,Bisher unterstützt nur PRTG das sFlow-Protokoll. Wie wir erklärt haben, sind die beiden Protokolle sehr unterschiedlich und es ist selten, dass ein Tool beide unterstützt. Wenn Ihr Netzwerk hauptsächlich aus sFlow-fähigen Geräten besteht, ist dies eines der besten Tools, die wir finden konnten.

sFlowTrend ist ein sFlow Monitoring Tool von inMon, demUnternehmen hinter dem sFlow-Protokoll. Es ist ein einfaches und etwas eingeschränktes, aber sehr leistungsfähiges Werkzeug. Es gibt eine kostenlose Version, mit der Sie Daten von bis zu fünf sFlow-fähigen Geräten erfassen und Verlaufsdaten nur bis zu einer Stunde im RAM speichern können. Dies könnte zwar zur Behebung einiger Netzwerkprobleme ausreichen, ist jedoch nicht für die fortlaufende Überwachung erforderlich. Für ein vollständigeres Tool müssen Sie ein Upgrade auf die Pro-Version durchführen, wodurch die Beschränkung der Geräteanzahl aufgehoben und Verlaufsdaten auf der Festplatte gespeichert werden.

sFlowTrend V6

Das sFlowTrend Das Dashboard bietet eine schnelle Übersicht über den aktuellen Status Ihrer überwachten Geräte und Netzwerke. Es werden Schwellenwerte der obersten Ebene und Schnittstellen mit potenziellen Fehlern angezeigt. Klicken Sie auf die sFLowTrend Auf der Registerkarte "Netzwerk" wird die Leistung zusammengefasstStatistiken und detaillierter Datenverkehr auf Netzwerk- oder Geräteebene. Warnungsschwellenwerte können verwendet werden, um Warnungen zu erhalten, wenn eine überdurchschnittliche Bandbreitennutzung festgestellt wird oder Netzwerkfehler auftreten. Die Software verfügt auch über eine Registerkarte "Grundursache", auf der Sie die Ursache eines Problems, z. B. eine Schwellenwertverletzung, ermitteln können.

Das sFlowTrend Auf der Registerkarte "Hosts" finden Sie weitere InformationenInformationen zu jedem Gerät. Es kann Leistungsdaten auf CPU, Festplatte und mehr für sFlow-fähige Server anzeigen. Wie Sie sich sicher gedacht haben, dient sFlow nicht nur zur Überwachung von Netzwerkgeräten. Auf der Registerkarte "Dienste" finden Sie Leistungsdaten für Anwendungen, die sFlow-Daten exportieren. Auf der Registerkarte "Ereignisse" finden Sie ein Protokoll mit Ereignissen wie Überschreitungen von Schwellenwerten oder erkannten Fehlern. Schließlich bietet die Registerkarte Berichte mehrere vordefinierte Berichte und unterstützt auch die Erstellung benutzerdefinierter Berichte.

sFlowTrend ist in Java geschrieben und kommt mit einemJava-basierte oder webbasierte Benutzeroberfläche. Es ist für Windows, Mac und Linux verfügbar. Die Software verfügt über ein hervorragendes Online-Hilfesystem, das Sie bei der Konfiguration und Verwendung des Tools unterstützt.

Abschließend

Egal für welches Tool Sie sich entscheiden, der NetzwerkverkehrDie Musteranalyse gibt Ihnen einen unschätzbaren Einblick in die Vorgänge in Ihrem Netzwerk. Jedes der von uns getesteten Tools bietet ein hervorragendes Preis-Leistungs-Verhältnis. Die Auswahl eines Tools hängt höchstwahrscheinlich von Ihren persönlichen Vorlieben ab. Möglicherweise ist in einem der Tools eine bestimmte Funktion enthalten, die Sie besonders anspricht. Bei allen kostenpflichtigen Tools, die entweder eine kostenlose Testversion oder eine kostenlose Version anbieten, gibt es keinen Grund, warum Sie nicht ein paar ausprobieren könnten, bevor Sie eine Entscheidung treffen.

Lesen Sie auch

So deinstallieren Sie Skype for Business unter Windows 10
Holen Sie sich DirectSound-Audio mit Echtzeit-Spektrumanzeige
RAMMap: Erweiterte Software zur Analyse des physischen Speichers
NetworkMiner - Erfassen von Dateien auf Netzwerkverkehrs- und Sniff-Datenpaketen
6 Beste Tools zur Analyse von Bandbreite und Verkehrsmustern
Verbessern Sie Excel-Diagrammdesigns und führen Sie erweiterte Datenanalysen mit der XL Toolbox durch
Outlook 2010: Visitenkarte mit E-Mail anhängen
Übernehmen Sie die Kontrolle über die Android-Bildschirmsperre
Bildschirmschoner + Kostenlos: Zeichnen Sie ein Muster mit der Maus, um den Bildschirm zu sperren / entsperren [Mac]
DataCleaner ist eine All-in-One-Software für Datenanalyse und Datenbankbereinigung
Lockscreen Free für Android bietet eine einzigartige Kombination aus Musterfreigabe und schnellem App-Start
So umgehen / deaktivieren Sie die Entsperrung von Mustern unter Android über ADB-Befehle

Bemerkungen