- - 5 beste tools voor analyse van verkeerspatronen en hoe dit uw bedrijf helpt

5 beste tools voor analyse van verkeerspatronen en hoe dit uw bedrijf helpt

Verkeerspatroonanalyse is een proces dat toelaatnetwerkbeheerders en -beheerders krijgen een uitstekende weergave van niet alleen hoeveel een netwerk wordt gebruikt, maar, belangrijker, hoe het wordt gebruikt. Het is één ding om te weten dat een bepaald netwerksegment last heeft van congestie, maar het is een andere - en veel nuttiger - één om te leren wat die congestie veroorzaakt. En zonder die informatie is de enige optie om de congestie te verhelpen er meer bandbreedte naar toe te gooien. Maar bandbreedte is duur en er zijn zeker betere manieren om dit soort problemen aan te pakken. Een analyse van verkeerspatronen is mogelijk het antwoord en vandaag bekijken we de beste tools die u kunt gebruiken.

We beginnen onze reis naar het verkeerspatroonanalyse met enkele nuttige theorie. We zullen eerst nader kijken naar wat analyse van verkeerspatronen is. Dit is belangrijk omdat het helpt bij het definiëren van wat een analyseprogramma voor verkeerspatronen vormt. We zullen vervolgens NetFlow en andere stroomrapportagesystemen en protocollen bespreken, aangezien deze de kern vormen van de meeste analyseprogramma's voor verkeerspatronen. We zullen eerst het NetFlow-protocol van Cisco en de verschillende varianten ervan bekijken voordat we kijken naar S-Flow, een concurrerend protocol dat enigszins afwijkt in de manier waarop het werkt. Gewapend met al deze informatie zijn we klaar om de beste analysehulpmiddelen voor verkeerspatronen te bekijken die we kunnen vinden.

Verkeerspatroonanalyse in een notendop

In zijn eenvoudigste vorm, netwerkverkeerpatroonanalyse is het proces van het registreren, beoordelen en / of analyseren van netwerkverkeer met het oog op prestaties, beveiliging en / of algemene netwerkactiviteiten en -beheer. Meer specifiek is het het proces van het gebruik van handmatige en geautomatiseerde technieken om details en statistieken op korrelniveau binnen het netwerkverkeer te beoordelen.

Er zijn hoofdzakelijk twee soorten netwerkverkeertoezicht houden. De eerste is monitoring van het bandbreedtegebruik die kwantitatieve gegevens kan opleveren. Met dit type bewaking kunt u zien hoeveel verkeer er op een specifiek punt in een netwerk aan de hand is, maar het geeft geen gegevens over de aard van dit verkeer. Het tweede type monitoring, dat waarover we het vandaag hebben en dat netwerkanalyse van netwerkverkeerspatronen of alleen analyse van netwerkverkeer wordt genoemd, gaat dieper en het primaire doel is diepgaand inzicht te bieden in wat voor soort verkeer, netwerk pakketten of gegevens stromen door een netwerk.

Hoewel analyse van het netwerkverkeerpatroon kan zijnhandmatig gedaan, wordt het meestal gedaan door middel van een netwerk monitoring tool. Handmatig doen vergt gewoon te veel inspanningen. De verkeersstatistieken verkregen uit netwerkverkeeranalyse kunnen helpen bij het begrijpen en evalueren van het netwerkgebruik. Het zal belangrijke gegevens onthullen over het type, de grootte, oorsprong en bestemming van datapakketten. Het kan zelfs wat informatie bevatten over de inhoud van datapakketten.

Netwerkbeveiligingsteams kunnen netwerkverkeer gebruikenpatroonanalyse om kwaadaardige of verdachte pakketten in het verkeer te identificeren. Evenzo zullen netwerkbeheerders die download- en uploadsnelheden, doorvoer, inhoud, enz. Willen controleren, het gebruiken om het netwerkgebruik beter te begrijpen.

Aan de andere kant, analyse van netwerkverkeerpatronenkan ook worden gebruikt door aanvallers en / of indringers om netwerkverkeerspatronen te analyseren en kwetsbaarheden of middelen te identificeren om in te breken of gevoelige gegevens op te halen. Dit is een tweesnijdend zwaard.

NetFlow en andere stroomrapportagesystemen

NetFlow is een functie die is geïntroduceerd op Ciscorouters terug in 1996 - geef of neem een ​​jaar of twee - die de mogelijkheid biedt om IP-netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. Dit verschilt van bandbreedtebewaking waarbij gegevens worden geteld maar niet worden verzameld. Door de verzamelde gegevens te analyseren, kan men dingen bepalen zoals de bron en bestemming van verkeer, klasse en type service, en deze informatie uiteindelijk gebruiken om de oorzaken van congestie te identificeren.

Een typische NetFlow-monitoringopstelling bestaat uit drie hoofdcomponenten:

  • De flage exporteur aggregeert pakketten in stromen en exporteert stroomrecords naar een of meer stroomcollectoren. Dit is het onderdeel dat zich in het netwerkapparaat bevindt.
  • De flage verzamelaar is verantwoordelijk voor de ontvangst, opslag en voorverwerking van stroomgegevens ontvangen van een stroomexporteur.
  • De stroomanalysator analyseert de ontvangen stroomgegevens in het kader van bijvoorbeeld inbraakdetectie of verkeersprofilering.

NetFlow-architectuur

Een stroom, in de taal van NetFlow, is eenunidirectionele reeks pakketten die een bepaald aantal kenmerken delen, zoals hun inkomende interface, bron- en doel-IP-adressen, IP-protocol (TCP / UDP / ICMP, enz.), bron- en doel-IP-poorten en IP-type service. Gedetailleerde gegevens over elke afzonderlijke stroom worden door de stroomexporteur verzameld voordat deze naar de stroomcollector worden geëxporteerd. In de meeste gevallen zijn de stroomcollector en -analysator twee componenten van hetzelfde systeem en we zien ze zelden gescheiden.

Zodra een exclusief voor Cisco, is NetFlow nu beschikbaarop apparatuur van vele leveranciers, waaronder Juniper, Alcatel-Lucent en Nortel, om er maar een paar te noemen. Sommige leveranciers noemen het een andere naam, zoals J-flow voor Juniper. Er is zelfs een relatief recente IETF-gestandaardiseerde versie genaamd IPFIX die staat voor Internet Protocol Flow Information eXport.

sFlow is een enigszins equivalent maar toch breedverschillende technologie. sFlow gebruikt vergelijkbare methoden voor het verzamelen van stroominformatie, maar voegt gegevensbemonstering toe - vandaar de S - voor nog gedetailleerdere informatie. Zeer weinig NetFlow-analysers en -verzamelaars kunnen sFlow-gegevens verwerken, omdat de twee te verschillend zijn.

De beste tools voor analyse van verkeerspatronen

Er zijn nogal wat tools die dat biedenanalyse van netwerkverkeerpatronen. De meeste van hen zullen NetFlow-gegevens verzamelen en op een betekenisvolle grafische manier weergeven, terwijl sommige verschillende technieken gebruiken om vergelijkbare doelen te bereiken.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PROEF)

Als eerste op onze lijst staat de SolarWinds NetFlow Traffic Analyzer of NTA. Als u SolarWinds niet kent, heeft het bedrijf dat welheeft een solide reputatie opgebouwd voor het maken van enkele van de beste hulpmiddelen voor netwerkbeheer. Het vlaggenschipproduct, de Network Performance Monitor, is een van de beste beschikbare bandbreedtebewakingsinstrumenten. En SolarWinds staat ook bekend om zijn geweldige gratis tool voor specifieke netwerkbeheerbehoeften, zoals een van de beste subnetberekeningen of TFTP-server.

SolarWinds NTA Dashboard Samenvatting

Zoals de naam al aangeeft, de SolarWinds NetFlow Traffic Analyzer gebruikt het NetFlow-protocol voor gedetailleerde informatieinformatie over wat het waargenomen verkeer is. Het kan bijvoorbeeld rapporteren welk type verkeer frequenter is of welke gebruiker de meeste bandbreedte gebruikt. Er zijn verschillende weergaven beschikbaar op het dashboard van de tool, zoals topapplicaties, topprotocollen of toppraters bijvoorbeeld. De tool ondersteunt de meeste NetFlow-varianten van verschillende leveranciers

GRATIS PROEF: Solarwinds NETFLOW VERKEERSANALYSE

Hier zijn enkele van de beste functies van het product.

  • Het kan worden gebruikt om het netwerkgebruik te controleren per toepassing, protocol en IP-adresgroep.
  • Het zal Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- en IPFIX-stroomgegevens controleren om te bepalen welke applicaties en protocollen de grootste bandbreedtegebruikers zijn.
  • Het verzamelt verkeersgegevens, correleert deze in een bruikbare indeling en presenteert deze op zijn webgebaseerde gebruikersinterface
  • Het kan u helpen identificeren welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer en het ondersteunt Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer is beschikbaar als een add-on voor het netwerkPrestatiemeter (NPM). Prijzen beginnen bij $ 1.915 voor 100 knooppunten. Het aantal knooppunten dat u koopt, moet overeenkomen met uw NPM-licentie. Als u de NPM-software nog niet bezit, kost dat $ 2.995 voor hetzelfde niveau van 100 knooppunten. En als u het wilt proberen voordat u het koopt, kunt u een volledig functionele 30-dagen evaluatieversie van een of beide producten downloaden,

LINK DOWNLOADEN: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

De Paessler Router Verkeersgrapherof PRTG, is een alles-in-één oplossing met als primair doelbewaakt het gebruik van bandbreedte. Als zodanig integreert het SNMP-bandbreedtebewaking en NetFlow-verzameling en -analyse. Maar daar stopt het niet en PRTG zullen veel verschillende technologieën gebruiken om systemen, apparaten, verkeer en applicaties te monitoren. Hier is een overzicht van de ondersteunde monitoringprotocollen:

  • Flows (zoals NetFlow of sFlow)
  • SNMP met gebruiksklare en aangepaste opties
  • WMI en Windows Prestatiemeteritems
  • SSH voor Linux / Unix en MacOS-systemen
  • Pakket snuiven
  • Ping, SQL en nog veel meer

PRTG-schermafbeelding

installeren PRTG is makkelijk. Paessler beweert zelfs dat je binnen een paar minuten klaar bent. Na het uitvoeren van het installatieprogramma zal het automatische detectieproces apparaten ontdekken en basissensoren instellen. U kunt vervolgens sensoren - zoals NetFlow-collectoren - handmatig toevoegen. Als je het nodig hebt, is er een gedetailleerde video die je laat zien hoe het is gedaan.

PRTG werkt alleen op Windows, maar de gebruikersinterface iswebgebaseerd en toegankelijk vanuit elke browser op elk platform. Er zijn ook mobiele apps voor Android en iOS die u op uw smartphone kunt installeren. Over de mobiele apps gesproken, deze tool heeft een unieke functie in de vorm van QR-codelabels die u op uw apparaten kunt afdrukken en aanbrengen. Het is dan eenvoudig om de code van de mobiele apps te scannen om snel de sensorgegevens van het apparaat te bekijken.

PRTG is beschikbaar in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. Elk bewaakt element telt als één sensor. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt bewaken, hebt u 48 sensoren nodig. Voor NetFlow-verzameling en -analyse hebt u één sensor per flow-exporteur nodig. Voor meer dan 100 sensoren heeft u een betaalde licentie nodig. Ze zijn beschikbaar voor 500, 1000, 2500, 5000 en onbeperkt aantal knooppunten tegen prijzen variërend van ongeveer $ 1 600 tot iets minder dan $ 15 000. Merk op dat de gratis versie onbeperkte sensoren mogelijk maakt gedurende de eerste 30 dagen zodat u grondig kunt testen het product.

3. Onderzoeker

Scrutinizer van Plixer is een uitstekende NetFlow Analyzer. Het is eigenlijk veel meer dan dat en het wordt door velen beschouwd als een volwaardig incidentresponssysteem. En met de mogelijkheid om verschillende flowtypen te controleren, zoals NetFlow, J-flow, NetStream en IPFIX, bent u niet beperkt tot het bewaken van alleen Cisco-apparaten.

Scrutinizer-architectuur

Scrutinizer heeft een hiërarchisch ontwerp en aanbiedingengestroomlijnde en efficiënte gegevensverzameling waarmee u klein kunt beginnen en gemakkelijk kunt opschalen tot miljoenen stromen per seconde. Hoewel het netwerk vaak eerst de schuld krijgt wanneer er iets misgaat, Scrutinizer helpt u snel de echte oorzaak van de meeste netwerkproblemen te vinden. Het product kan zowel in fysieke als virtuele omgevingen werken en wordt geleverd met geavanceerde rapportagefuncties.

Scrutinizer is beschikbaar in vier licentieniveaus vanaf de basisgratis versie naar het hoogste SCR-niveau dat tot meer dan tien miljoen stromen per seconde kan schalen. De gratis versie is beperkt tot tienduizend stromen per seconde en bewaart onbewerkte stroomgegevens slechts 5 uur. Tussenliggende niveaus zijn het MDX-niveau dat gegevens gedurende 25 uur bewaart en de SSRV die deze voor altijd bewaart. U kunt elke licentielaag 30 dagen proberen, waarna deze terugkeert naar de gratis versie.

4. ManageEngine NetFlow Analyzer

ManageEngine is nog een andere begrip in de arena voor netwerkbeheerhulpmiddelen. Net als SolarWinds maakt het bedrijf een handvol uitstekende tools en verschillende gratis. De ManageEngine NetFlow Analyzer biedt een gedetailleerd overzicht van de bandbreedte van een netwerkgebruik evenals verkeerspatronen. Het product beschikt over een webgebaseerde gebruikersinterface die een indrukwekkend aantal verschillende weergaven op uw netwerk biedt.

Met deze tool kunt u bijvoorbeeld bekijkenverkeer per toepassing, per gesprek, per protocol en nog veel meer opties. U kunt ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen op een specifieke interface en worden gewaarschuwd wanneer verkeer deze overschrijdt.

ManageEngine Netflow Analyzer

Meeste van de ManageEngine NetFlow AnalyzerDe kracht komt van de rapporten en het dashboard. Het product heeft verschillende handige vooraf gebouwde rapporten die zijn aangepast voor specifieke doeleinden, zoals probleemoplossing, capaciteitsplanning of facturering. Maar als u liever aangepaste rapporten maakt, kunnen beheerders deze tool naar wens maken.

De ManageEngine NetFlow AnalyzerHet dashboard is net zo indrukwekkend als zijn rapporten. Het bevat verschillende cirkeldiagrammen met bijvoorbeeld topapplicaties, topprotocollen of topgesprekken. Het kan ook een heatmap weergeven met de status van de bewaakte interfaces. Dashboards kunnen worden aangepast om alleen de informatie te bevatten die u nodig hebt. Voor de netwerkbeheerders die onderweg zijn, is er een smartphone-app waarmee u toegang krijgt tot het dashboard en rapporten.

De ManageEngine NetFlow Analyzer ondersteunt de meeste flowtechnologieën inclusiefNetFlow, IPFIX, J-flow, NetStream en enkele anderen. Als bonus heeft de ook uitstekende integratie met Cisco-apparaten, met de mogelijkheid om verkeersvormend en / of QoS-beleid rechtstreeks vanuit de tool aan te passen.

De ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie beperkt u tot het bewaken van slechts twee interfaces of flow-exporteurs. Voor grotere capaciteit zijn licenties beschikbaar in verschillende groottes van 100 tot 2500 interfaces of stromen tegen prijzen variërend van ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten. Een gratis proefperiode van 30 dagen is beschikbaar voor alle betaalde abonnementen.

5. sFlowTrend

Hoewel alle vorige producten uitstekend zijn,tot nu toe ondersteunt alleen PRTG het sFlow-protocol. Zoals we hebben uitgelegd, zijn de twee protocollen heel verschillend en is het zeldzaam dat één tool beide ondersteunt. Dus als uw netwerk hoofdzakelijk is gemaakt van apparaten die geschikt zijn voor sFlow, is dit een van de beste tools die we konden vinden.

sFlowTrend is een sFlow-monitoringtool van inMon, thebedrijf achter het sFlow-protocol. Het is een eenvoudig en enigszins beperkt maar zeer capabel hulpmiddel. Er is een gratis versie waarmee je gegevens kunt verzamelen van maximaal vijf sFlow-apparaten en je kunt geschiedenisgegevens maximaal een uur in RAM bewaren. Hoewel dit voldoende kan zijn om enkele netwerkproblemen op te lossen, is dit niet wat je nodig hebt voor voortdurende monitoring. Voor een completere tool moet u upgraden naar de pro-versie die het aantal apparatenlimiet verwijdert en geschiedenisgegevens op schijf opslaat.

sFlowTrend V6

De sFlowTrend Dashboard biedt een snel overzicht van de huidige status van uw bewaakte apparaten en netwerken. Het zal drempels op het hoogste niveau en interfaces met mogelijke fouten weergeven. Klik op de sFLowTrend Het tabblad Netwerk toont een samenvatting van de prestatiesstatistieken en gedetailleerd verkeer op netwerk- of apparaatniveau. Waarschuwingsdrempels kunnen worden gebruikt om waarschuwingen te ontvangen wanneer een hoger dan gebruikelijk bandbreedtegebruik wordt geconstateerd of een netwerkfout optreedt. De software heeft ook een tabblad Oorzaak waar u de oorzaak van een probleem zoals een drempelovertreding kunt bekijken.

De sFlowTrend Op het tabblad Hosts vindt u meer informatieinformatie over elk apparaat. Het kan prestatiegegevens weergeven op CPU, schijf en meer, voor sFlow-compatibele servers. Zoals u zult hebben bedacht, is sFlow niet alleen voor het bewaken van netwerkapparatuur. Op het tabblad Services vindt u prestatiegegevens voor applicaties die sFlow-gegevens exporteren. En op het tabblad Gebeurtenissen vindt u een logboek met gebeurtenissen zoals overschreden drempels of gedetecteerde fouten. Ten slotte biedt het tabblad Rapporten verschillende vooraf gedefinieerde rapporten en ondersteunt het ook het maken van aangepaste rapporten.

sFlowTrend is geschreven in Java en wordt geleverd met beide eenJava-gebaseerde of web-gebaseerde gebruikersinterface. Het is beschikbaar voor Windows, Mac en Linux. De software beschikt over een uitstekend online helpsysteem om u te helpen bij het configureren en gebruiken van de tool.

Tot slot

Welke tool u ook kiest, netwerkverkeerpatroonanalyse geeft u een onschatbaar inzicht in wat er op uw netwerk gebeurt. Elk van de tools die we hebben beoordeeld, biedt uitstekende waarde en het kiezen van een tool is waarschijnlijk een kwestie van persoonlijke voorkeur. Er is mogelijk een specifieke functie in een van de hulpprogramma's die u bijzonder aanspreekt. Met alle betaalde tools die een gratis proefversie of een gratis versie bieden, is er geen reden waarom u niet een paar kunt proberen voordat u een beslissing neemt.

Lees ook

Hoe Skype voor Bedrijven op Windows 10 te verwijderen
Ontvang DirectSound Audio met realtime spectrumweergave
RAMMap: geavanceerde software voor fysieke geheugenanalyse
NetworkMiner - Leg bestanden vast op netwerkverkeer en snuif datapakketten
6 Beste bandbreedte- en verkeerspatroonanalysehulpmiddelen
Verbeter Excel-grafiekontwerpen en voer geavanceerde gegevensanalyse uit met XL Toolbox
Outlook 2010: voeg visitekaartje toe met e-mail
Neem de controle over Android Screen Lock
Screensaver + Gratis: Teken patroon met muis om scherm te vergrendelen / ontgrendelen [Mac]
DataCleaner is alles-in-één software voor gegevensanalyse en databaseopschoning
Lockscreen gratis voor Android biedt een unieke combinatie van patroonontgrendeling en snelle app-lancering
Hoe patroonontgrendeling op Android omzeilen / uitschakelen via ADB-opdrachten

Comments