For å få nettverkene til å fungere jevnt, gjør vitrenger å følge med på ting. Dessverre er nettverk ikke det enkleste av ting å undersøke. Nettverkstrafikken beveger seg innenfor kabler og ledninger - eller gjennom luften - og det gjør det i en hastighet som vil forhindre at vi ser noe, selv om det var mulig. For å se hva som skjer på nettverket ditt, trenger du de riktige verktøyene. Dette er nøyaktig hva denne artikkelen handler om. Vi har søkt i markedet på jakt etter de beste analyseverktøyene for båndbredde og trafikkmønster. Vi har funnet ganske mange. Noen er kombinerte verktøy som vil gi både båndbredde og trafikkmønsteranalyse, mens andre bare vil gjøre det ene eller det andre. Vi overlater det til deg å velge om du vil bruke et kombinert verktøy eller om du foretrekker den ene typen verktøy fremfor den andre.
Og for å gjøre det lettere for deg å velge det besteverktøyet for dine spesifikke behov, begynner vi med litt teori om båndbredde og trafikkmønsteranalyse. Vi vil prøve å forklare hva hver enkelt er, hvordan det fungerer og hvordan de skiller seg fra hverandre. Når vi er ferdige med denne teorien, vil vi gjennomgå de beste verktøyene vi kan finne. Vi skal først diskutere de kombinerte verktøyene eller buntene som tilbyr begge funksjonalitetene, og deretter presenterer vi de beste analyseverktøyene for båndbredde fulgt av de beste analyseverktøyene for trafikkmønstre.
Båndbreddeanalyse - Hva det er
I en setning er båndbreddeanalyseprosess for å måle båndbreddebruk av nettverkskretser. La oss forklare. Se for deg en LAN-krets med en kapasitet på 1 Gbps. Dette tallet betyr at det kan inneholde opptil 1 Gigabit data per sekund. Men det betyr ikke at det Bærer så mye data. Du kan sammenligne den med en motorvei. En firefelts motorvei med en fartsgrense på 55 mil i timen kan føre et visst antall biler i timen. Hvis du til enhver tid vil vite hvor mange biler som går forbi, må du telle dem. Dette er hva disse gummislangene som noen ganger er strukket over veier brukes til. Tilsvarende, hvis du vil vite hvor mye nettverkstrafikk det er på et gitt tidspunkt og tidspunkt, trenger du noe verktøy for å måle den.
Båndbreddemonitorer er akkurat det, verktøy sommåle den faktiske bruken av nettverkskretser. De måler vanligvis båndbreddebruken på forskjellige punkter i et nettverk med hyppige tidsintervaller - for eksempel hvert femte minutt - og plotter den på en graf som viser dens utvikling i tid. Dette er ganske nyttig ettersom det lar deg se utviklingen i utnyttelsen, samt å få litt kunnskap om tidspunktene der det er utnyttingstopper. Dette er et uvurderlig verktøy for kapasitetsplanlegging.
Slik fungerer det - SNMP In A Nutshell
Den enkle nettverksadministrasjonsprotokollen, eller SNMP, er grunnlaget for mest nettverksbåndbreddeanalyseverktøy. Protokollen ble oppfunnet for å administrere nettverksenheter, men den vanligste bruken er overvåking. En SNMP-aktivert enhet har flere parametere eller variabler - kalt OID for Object Identifier - som kan leses av SNMP-overvåkingsverktøy. Av spesiell interesse når overvåking av båndbredde er to parametere som er tilgjengelige for hvert grensesnitt på en nettverksenhet, bytene inn og bytes ut tellere. De er ganske enkelt tellere som økes hver gang en byte mottas eller overføres på et grensesnitt.
Hvis et overvåkningsverktøy for båndbredde, les dissetellere med et regelmessig og kjent intervall (fem minutter er en vanlig figur), ved bruk av enkel matematikk, kan den gjennomsnittlige båndbreddeutnyttelsen per fem minutters periode beregnes. Det gjelder bare å trekke fra den forrige tellerverdien fra den nåværende for å få antall byte på fem minutter, multiplisere den med åtte for å få antall biter og dele den med 300 for å få antall biter per sekund. De fleste verktøy vil lagre tellerverdiene i en slags database eller fil og plotte bruksverdiene på grafer eller bruke dem til å lage tabeller.
Hva med trafikkmønstre?
Mens analyseverktøy for båndbredde er bra åmåle bruken av et nettverkssegment, de forteller oss ikke så mye om arten av bruken. Noen ganger vil det være veldig nyttig å vite hvilken type trafikk eller hvilke brukere som bruker den tilgjengelige båndbredden. Det er her analyse av nettverkstrafikkmønstre kommer inn.
Det kan være nyttig å analysere nettverksmønstreinformasjon som fordeling av trafikk etter type. Mens SNMP-overvåking for eksempel forteller deg at en gitt krets brukes til 90% av kapasiteten (et tall som er for høyt og skal unngås for enhver pris), kan trafikkmønsteranalyse fortelle deg at 50% av den trafikken nettleser og at 10% er e-post. Men det stopper ikke ved trafikktyper. Trafikk kan også rapporteres etter kilde- og / eller destinasjons-IP-adresse. Og ved å legge til litt ekstra intelligens og koble overvåkningsverktøyet til andre komponenter i infrastrukturen som AD-domenekontrollere, kan trafikk også sorteres etter bruker.
Så mens SNMP-overvåking gir deg detaljer omtrafikkmengden på en krets eller et segment, vil trafikkmønsteranalyse gi deg kvalitative detaljer om trafikken. Denne bragden oppnås ved å bruke forskjellige flytanalyseprotokoller, den viktigste er NetFlow-protokollen, opprinnelig fra Cisco, men nå til stede på enheter fra flere leverandører.
En virkelig rask NetFlow-grunning
La oss prøve å forklare uten å gå for tekniskhvordan NetFlow fungerer. I motsetning til SNMP der enhetene bare holder tellere og overvåkningsverktøyene gjør mye av det harde arbeidet, er mye av belastningen til NetFlow på selve enhetene. NetFlow-aktivert utstyr kjører noe innebygd programvare integrert i operativsystemet som genererer strømningsdata om hver trafikkstrøm som går gjennom den.
Det er utstyrets NetFlow-prosess 'jobb ågjenkjenne strømmer og å samle detaljer om hver enkelt. Flytdata blir ikke lagret på enhetene. Så snart en flyt slutter, blir dataene sendt til en NetFlow-samler. Samlerjobben er å motta flytdata fra flere enheter og lagre dem på en ordnet måte. Den neste komponenten i kjeden, NetFlow-analysatoren, leser strømningsdataene fra samleren og viser dem på en meningsfull måte, vanligvis ved hjelp av grafer. I de fleste tilfeller er NetFlow-samleren og analysatoren to komponenter av den samme programvaren.
De beste alt-i-ett eller kombinerte verktøyene
Den første typen verktøy vi ser på eralt-i-ett eller kombinert verktøy. Dette er verktøy som tilbyr både båndbreddeovervåking via SNMP og trafikkmønsteranalyse ved bruk av NetFlow. Det ene verktøyet på listen vår er et ekte kombinert verktøy, mens det andre faktisk er et knippe av to separate verktøy som er kjøpt sammen.
1. SolarWinds Network Bandwidth Analyzer Pack (GRATIS PRØVEPERIODE)
SolarWinds er et vanlig navn innennettverksadministrasjonsverktøy. Det har eksistert siden 1999 og har produsert noen av de beste gratis verktøyene som er målrettet mot spesifikke oppgaver til nettverksadministratorer. Men SolarWinds omdømme stammer stort sett fra å lage noen av de beste overvåkingsverktøyene for båndbredde og de beste NetFlow-samlere og analysatorer. Respektivt kalt SolarWinds Network Performance Monitor og NetFlow Traffic Analyzer, kan de to verktøyene kjøpes sammen som SolarWinds Network Bandwidth Analyzer Pack, den første oppføringen på listen vår.
Den første komponenten, Network Performance Monitor eller NPM er et funksjonsrikt SNMP-nettverksovervåkingssystem. Det kan skilte med et brukervennlig nettbasert dashbord, det er enkelt å sette opp og konfigurere, og enda viktigere, det gjør en utmerket jobb. Verktøyets tilpassede varslingsfunksjoner vil varsle deg når bestemte beregninger overstiger en forhåndsdefinert verdi.
NPM kan også lage intelligente kart over nettverket dittog kan vise den kritiske banen mellom to punkter, og lette feilsøkingsprosessen. Programvaren har trådløs nettverksovervåking og styring innebygd rett i den. En annen flott funksjon heter Nettverksinnsikt. Det er tilgjengelig for Cisco Nexus- og ASA-enheter så vel som F5-lastbalanserere. Denne modulen gir avansert overvåking av flere parametere som er spesifikke for disse enhetene.
Den andre komponenten i denne bunten er NetFlow Traffic Analyzer eller NTA. Ved hjelp av Netflow-protokollen gir dette verktøyetmer detaljert informasjon om trafikkstrømmer i nettverket ditt. I stedet for bare å vise båndbreddebruk i biter per sekund, kan den gi detaljert informasjon om hva den observerte trafikken er. Den kan for eksempel rapportere om hvilken type trafikk som er hyppigere eller hvilken bruker som bruker mest båndbredde. Flere forskjellige visninger er tilgjengelige på verktøyets instrumentbord, for eksempel toppprogrammer, toppprotokoller eller topppratere.
De NTA er avhengig av NetFlow-protokollen for å samle detaljertbruksinformasjon fra nettverksenhetene dine. Selv om NetFlow opprinnelig er fra Cisco, er det nå inkludert i utstyr fra mange leverandører. Det kan ha et annet navn, for eksempel J-Flow på Juniper-enheter, men alle varianter støttes av NTA. De siste årene har NetFlow-protokollen blitt standardisert av IETF som IPFIX, eller IP Flow Information Exchange. IPFIX støttes selvfølgelig også av NTA.
Prisene for SolarWinds Network Bandwidth Analyzer Pack start $ 4 910 for overvåking av opptil 100 elementer. Andre alternativer er tilgjengelige slik at flere enheter med toppnivå har ubegrensede enheter. For de som foretrekker å prøve produktet før du kjøper det, kan en gratis 30-dagers prøveversjon lastes ned fra SolarWinds.
GRATIS PRØVEPERIODE: SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK
2. Paessler Router Traffic Grapher
De Paessler Router Traffic Grapher, eller PRTG, er et annet verktøy som kombinerer SNMP båndbreddeovervåkning med NetFlow innsamlings- og analysefunksjoner. I følge Paessler, PRTG er et av de enkleste og raskeste verktøyene å sette opp. Selskapet hevder du kan være i gang i løpet av få minutter. Dette kan være noe av en overvurdering, men det er riktig at det er imponerende raskt å sette opp produktet. Dette skyldes delvis funksjonen for automatisk oppdagelse der PRTG skanner nettverket ditt og legger automatisk til komponentene det finner.
Brukergrensesnittet er et annet sted der PRTG skinner. Det er faktisk flere brukergrensesnitt å velge mellom. Det er en egen Windows-konsoll, et Ajax-basert nettgrensesnitt, og det finnes mobilapper for Android eller iOS. En av de unike funksjonene for mobile apper lar deg skanne en QR-kode som er festet til utstyret ditt for raskt å se statusen.
Så langt overvåking går, PRTG bruker SNMP for å overvåke bruken av båndbredde, men den stopper ikke der. Ved å bruke et konsept som kalles sensorer, PRTG kan også bruke WMI for Windows-verter og NetFlow eller Sflow for nettverksenheter.
Prisene på dette verktøyet er basert på antallsensorer du bruker der en sensor er en hvilken som helst parameter eller beregning du trenger for å overvåke. For eksempel teller hvert grensesnitt som overvåkes via SNMP som en sensor. Tilsvarende er hver NetFlow-datakilde en annen sensor. PRTG er tilgjengelig i en gratis versjon med full funksjonalitetsom er begrenset til å overvåke 100 sensorer. For flere sensorer er betalte lisenser tilgjengelige. Prisene varierer i henhold til sensorkapasitet fra $ 1 600 for 500 sensorer til $ 14 500 for ubegrensede sensorer. En gratis, sensor-ubegrenset 30-dagers prøveversjon er tilgjengelig for nedlasting. Når prøveperioden er over, vil den gå tilbake til gratisversjonen med en 100-sensorsgrense.
De beste overvåkingsverktøyene for båndbredde
Mens integrerte verktøy eller programvarebunter erinteressant, noen foretrekker kanskje å gå med individuelle verktøy. Derfor inkluderer vi noen av de beste overvåkingsverktøyene for båndbredde. Husk at både SolarWinds Network Performance Monitor og PRTG fra forrige liste også er blant de beste overvåkingsverktøyene for båndbredde.
3. ManageEngine Network Bandwidth Monitor
ManageEngine er et annet vanlig navn i feltet. Selskapet lager flere produkter, både gratis og betalt, for administrering av nettverk. De ManageEngine Network Båndbredde Monitor er et gratis verktøy som er en del av ManageEngine'sOpUtils-pakken, en enorm pakke med rundt 16 gratis nettverksadministrasjonsverktøy. Verktøyet kjøres på både Windows og Linux, og den gratis utgaven tillater overvåking av opptil 10 enheter og deres grensesnitt.
Verktøyet har automatisk oppdagelse og en gang enheter er detoppdaget, kan grensesnittets statuser og parametere vises fra beholdningsfanen. Du kan også vise grafer over nettverkshastighet og båndbreddebruk. Rapporter om båndbreddebruk de siste 12 timene til en måned kan også genereres for hvert grensesnitt. Videre kan varsler via e-post eller tekstmelding utløses når parametere er utenfor normalområdet.
Med sine 10 enheter grense, ManageEngine Network Båndbredde Monitor er imidlertid ikke for alle. For større nettverk er det også en betalt versjon uten enhetsbegrensning. Den er tilgjengelig som en gratis 30-dagers evalueringsversjon som vil gå tilbake til en enhetsbegrenset versjon når prøveperioden avsluttes.
4. Kaktus
Cacti er en av de mest brukte og av de eldste gratisog open source overvåkningsplattform. Ikke like funksjonsrik som mange kommersielle produkter, men er fremdeles et utmerket verktøy. Verktøyets nettbaserte brukergrensesnitt har en vintage følelse av det, men det er godt utformet og enkelt å bruke. Cacti inkluderer en rask poller, avanserte grafiske maler og flere anskaffelsesmetoder. Den bruker hovedsakelig SNMP-polling, men tilpassede skript kan utformes for å hente data fra praktisk talt alle kilder.
Dette verktøyets viktigste styrke er i polling-enheterog diagrammer dataene på websider. Det er veldig bra i det, men det er omtrent alt det vil gjøre. Men hvis du ikke trenger varsling eller annet tillegg, kan produktets enkelhet være akkurat det du trenger. Programvaren er skrevet helt i PHP, og kan tilpasses svært enkelt, og du kan enkelt tilpasse den til våre spesifikke behov.
Cacti bruker omfattende maler for å lettekonfigurasjon. Du har enhetsmaler for mange vanlige enheter, i tillegg til grafmaler. Det er også et stort nettsamfunn som skriver tilpassede maler av alle slag, og noen utstyrsprodusenter tilbyr nedlastbare Cacti-maler.
De beste verktøyene for trafikkanalyse
Hvis trafikkmønsteranalyse er det du leter etter, har undersøkelsen vår avslørt noen interessante verktøy som gir NetFlow-samlings- og analysefunksjoner.
5. ManageEngine NetFlow Analyzer
De ManageEngine NetFlow Analyzer gir en detaljert oversikt over trafikkmønstre. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige synspunkter på nettverket ditt. Du kan for eksempel se trafikk etter applikasjon, samtale eller protokoll. Du kan også stille varsler for å advare deg om potensielle problemer. Du kan for eksempel sette opp en trafikkgrense på et grensesnitt og bli varslet når trafikken overskrider den.
Verktøyet kommer med flere veldig nyttige forhåndsbygderapporter som er skreddersydd for spesifikke formål, for eksempel feilsøking eller kapasitetsplanlegging. Verktøyet lar også administratorer lage egendefinerte rapporter etter deres smak. Dashbordet inneholder flere kakediagrammer med avbildede data som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med status for de overvåkede grensesnittene.
De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow(selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Produktet kommer i to versjoner. Gratisversjonen er identisk med den betalte de første 30 dagene, men den blir da begrenset til å overvåke bare to grensesnitt eller strømmer. Betalte lisenser er tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller strømmer med priser som varierer mellom $ 600 og over $ 50K.
6. Kontrollør
Den siste oppføringen vår for i dag er et produkt fra Plixer som heter Scrutinizer. Dette er mer enn bare en NetFlow Analyzer ogmange ser på det som et fullstendig responssystem for hendelser. Med sin evne til å overvåke forskjellige flytetyper som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til å bare overvåke Cisco-enheter.
Scrutinizer har et hierarkisk design og tilbudstrømlinjeformet og effektiv datainnsamling. Den lar en starte liten og enkelt skalere vei opp til millioner av strømmer per sekund. Dette verktøyet kan hjelpe deg raskt å finne den virkelige årsaken til de fleste nettverksproblemer, selv om det ikke har noe med nettverket å gjøre, for eksempel når en server reagerer sakte. Den kan fungere pålitelig i fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.
Scrutinizer er tilgjengelig i fire lisenslag fra det grunnleggendegratisversjon til fullverdig SCR. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve et hvilket som helst lisensnivå i 30 dager, hvoretter det vil gå tilbake til gratisversjonen.
kommentarer