Har du noen gang lurt på hvorfor de putter så mange lysdioderpå frontpanelet til nettverksutstyr? Det har jeg sikkert, og jeg har aldri funnet noe svar. Kanskje var nettverkene jeg administrerte ikke typiske, men alle hadde nettverksutstyr gjemt i serverrom eller ledningsskap hvor ingen noen gang så dem. En av oppgavene til nettverksadministratorer er imidlertid å holde et konstant våkent øye med utstyret de administrerer. Hvordan kan det gjøres? Ved å bruke overvåkningsverktøy, selvfølgelig. Hvordan kan du ellers overvåke noe som er på et eksternt sted? Heldigvis er det nok av overvåkningsverktøy der ute. Kanskje for mange til å gjøre det enkelt å velge en som best passer dine spesielle behov. Vi kommer til å hjelpe deg ved å gjennomgå noen av de beste verktøyene for overvåkning av brytere.
Vi begynner med å snakke om overvåking, hvadet er og hvorfor det er nyttig. Deretter ser vi på to forskjellige typer nettverksovervåkningsverktøy. Som du ser, overvåker ikke disse verktøyene bare nettverksbryterne dine, de overvåker også trafikken de håndterer. Uten å gå for teknisk, vil vi også gjøre vårt beste for å forklare hvordan de to hovedtyper av overvåking fungerer. Det vil hjelpe deg med å sette mer pris på våre anmeldelser av de beste produktene. Og snakker om anmeldelser, det er dette vi har neste gang. Vi skal først se på båndbreddeovervåkningsverktøyene og deretter se på strømningsanalyseverktøyene.
Overvåking er alt!
Overvåking av nettverksbrytere kan bety forskjelligting for forskjellige mennesker. For meg er det to hovedkomponenter for å overvåke disse enhetene. Først må du forsikre deg om at de er i gang, og at driftsparametrene deres er innenfor et akseptabelt område. På toppen av den grunnleggende overvåkningen, kan det være lurt å overvåke trafikken som disse enhetene håndterer. Det er en utmerket måte å sikre at alt fungerer normalt.
Nettverkstrafikk blir ofte sammenlignet med veitrafikk. Nettverkskretser kan betraktes som motorveier, og dataene de transporterer er som kjøretøy som kjører på dem. Selv om biltrafikken er synlig og ethvert problem eller overbelastning som skjer lett kan observeres, kan det være vanskelig å se hva som skjer i et nettverk. Nettverkstrafikken er skjult i kobberkabler eller glassfibre og er altfor fort for at noen kan se den.
Nettverksovervåkingsverktøy brukes til å avføye enheter for å få sine operasjonelle beregninger og for å la deg "se" nøyaktig hva data reiser på nettverket.
To typer overvåking
Av de mange typene verktøy for overvåking av nettverk,to er av spesiell interesse i sammenheng med dette innlegget. Båndbreddeutnyttelsesmonitorer er de mest grunnleggende av disse verktøyene. De vil lese nettverksbryterne driftsparametere som CPU og minne, og enda viktigere, de vil måle hvor mye data som blir transportert på hvert enhetsgrensesnitt.
Den andre typen verktøy vi ser på erkalt flytanalysatorer. De vil typisk gi deg mye mer informasjon om dataene som bæres på nettverkene. De forteller deg ikke bare hvor mye trafikk som går forbi, de forteller deg hvilken type trafikk det er, hvor den kommer fra og hvor den skal.
Kvantitativ overvåking
De fleste nettverksovervåkingsverktøy er avhengige av SimpleNetwork Management Protocol eller SNMP for å kartlegge enheter og lese deres driftsmålinger, så vel som hvor mye trafikk som går gjennom deres grensesnitt. De kan bruke undersøkte data for å lage grafer som viser utviklingen av de overvåkede parametrene over tid. De vil ofte la deg zoome inn i et kort tidsrom der grafoppløsningen er høy og viser for eksempel 5-minutters gjennomsnittlig trafikk eller zoome ut til et lengre tidsrom - ofte opp til en måned eller til og med et år - der den viser daglige eller ukentlige gjennomsnitt.
SNMP forklart
Den enkle nettverksadministrasjonsprotokollen denmest brukt teknologi for ekstern overvåking og nettverksutstyr. Til tross for navnet, kan det å implementere det vise seg å være en kompleks oppgave. SNMP-aktiverte nettverksbrytere gjør et visst antall parametere tilgjengelig. Noen er modifiserbare konfigurasjonsparametere, slik at en kan endre dem mens andre er skrivebeskyttede tellere, brukt til overvåking. Det er for eksempel CPU- og minnebrukmålere tilgjengelig via SNMP.
Overvåking av båndbreddebruk er litt merutdype. To tellere kalt byte inn og byte ut blir lest av overvåkningsverktøyet med nøyaktig tidsbestemte intervaller. Et typisk overvåkningssystem for nettverksbåndbreddebruk vil polle hver enhet med 5 minutters intervaller. Den vil deretter trekke fra den forrige tellerverdien fra den gjeldende for å få antallet byte overført på fem minutter. Det vil multiplisere dette tallet med 8 for å få antall biter. Og til slutt vil den dele den med 300 for å få båndbredden i biter per sekund.
Kvalitativ overvåking
Hvis du trenger å vite mer enn mengden avtrafikk som går forbi, trenger du et mer avansert overvåkingssystem, for eksempel et verktøy for flytanalyse. Disse systemene er avhengige av programvare som er innebygd i nettverksutstyrets firmware for å sende dem detaljerte bruksdata. De kan typisk vise topppratører og lyttere, nettverksbruk etter kilde eller destinasjonsadresse, nettverksbruk etter protokoll eller etter applikasjon og flere andre nyttige opplysninger om hva som skjer.
Flere flytanalyseteknologier finnes, menCiscos NetFlow er den vanligste av dem. Videre er de fleste andre teknologier, for eksempel Juniper's J-flow eller NetStream på HP og Huawei-utstyr. Det er til og med en IETF-standardprotokoll kalt IPFIX som er basert på den nyeste versjonen av NetFlow. De fleste verktøy for flytanalyse vil støtte flere - om ikke alle - teknologier.
Flowanalyse i et nøtteskall
Opprinnelig opprettet som en måte å forenkleoppretting av tilgangskontrollister, ble NetFlow utviklet av Cisco Systems der ingeniører raskt innså at de innsamlede dataene kunne brukes til en annen bruk ved å eksportere dem til en enhet som kan analysere informasjonen.
NetFlow bruker en trekomponentarkitektur. Eksportøren kjører på den overvåkede enheten, samler pakker i strømmer og eksporterer strømningsregistreringer til en strømningsoppsamler. Strømningssamleren håndterer mottak, lagring og forbehandling av strømningsdata. Til slutt blir strømningsanalysatoren brukt til å analysere strømningsdataene. Mange systemer kombinerer samleren og analysatoren i en enhet.
De beste overvåkingsverktøyene for båndbredde
Fordi de er de vanligste overvåkingsverktøyeneog fordi de sannsynligvis vil være de første du distribuerer, la oss begynne med å gjennomgå de beste overvåkningsverktøyene for båndbredde. Alle av dem bruker SNMP for periodevis å pollle nettverket ditt - og andre - enheter, og lage grafiske målere og båndbreddeutnyttelsesgrafer, noe som gir deg en viss synlighet på statusen til utstyret ditt og nettverkets bruk.
1. SolarWinds Network Performance Monitor (Gratis prøveperiode)
SolarWinds har et godt omdømme for å lagenoen av de beste verktøyene for nettverk og systemadministrasjon. Mange av selskapets produkter har mottatt fantastiske anmeldelser og regnes som de aller beste innen sine respektive felt. Men SolarWinds er også kjent for sine gratis verktøy, mindre verktøy som imøtekommer et spesifikt behov hos nettverksadministratorer. To gode eksempler på disse gratis verktøyene er sanntids båndbredde monitor og Kiwi Syslog server.
De SolarWinds Network Performance Monitor (NPM), er det først og fremst et SNMP-overvåkingsverktøy. I kjernen tilbyr den omfattende feilovervåkning og ytelsesstyring ved bruk av SNMP og den er dermed kompatibel med det meste utstyret. Den har også mange avanserte funksjoner, for eksempel med NetPath-funksjonen kan du vise den kritiske nettverksstien mellom to overvåkede punkter i nettverket. Det kan også automatisk generere intelligente nettverkskart.
- Gratis prøveperiode: SolarWinds Network Performance Monitor
- Offisiell nedlastingslink: https://www.solarwinds.com/network-performance-monitor/registration
Andre funksjoner i NPM inkluderer avansert varsling og verktøyetsPerfStack-oversiktsanalyse-instrumentbord. Network Insights-funksjonaliteten er en annen avansert funksjon som gir mulighet for kompleks overvåkning av enheter. Verktøyet kan overvåke Software Defined Networks (SDN) og har innebygd Cisco ACI-støtte, så vel som muligheten til å overvåke trådløse nettverk og generere ytelsesbaserte linjer. SolarWinds Network Performance Monitor er et svært skalerbart verktøy som kan brukes i ethvert nettverk fra det minste til det største.
De SolarWinds Network Performance MonitorPrisstrukturen er ganske enkel. Lisensiering er basert på antall overvåkede elementer. Fem lisensnivåer er tilgjengelige for 100, 250, 500, 2000 og ubegrensede elementer til priser fra $ 2 955 til $ 32 525, inkludert det første året av vedlikehold. Hvis du heller vil gi verktøyet en testkjøring før du går inn på et kjøp, kan du få en gratis 30-dagers prøveversjon.
2. PRTG Network Monitor
De PRTG Network Monitor fra Paessler AG er et annet flott produkt. Det er som basis et SNMP-overvåkingsverktøy. Takket være et konsept som kalles sensorer - som kan tenkes som tilleggsprogrammer som allerede er innebygd i produktet - kan du imidlertid overvåke ytterligere beregninger. Det er et par hundre sensorer tilgjengelig med produktet. Installasjonshastighet er en annen styrke for produktet. I følge Paessler kan du sette den opp om et par minutter.
De PRTG Network Monitor er et funksjonsrikt produkt. Den lar deg velge mellom en opprinnelig Windows-bedriftskonsoll, et Ajax-basert nettgrensesnitt samt mobile apper for Android og iOS. Varsling og rapportering er utmerket, og produktet kan skryte av et bredt spekter av rapporter som kan sees på som HTML eller PDF eller eksporteres til CSV eller XML for å bli behandlet eksternt.
De PRTG Network Monitor er tilgjengelig i en gratis versjon som vil begrenseovervåkingen din til 100 sensorer. Hver parameter du vil overvåke, teller som en sensor. For eksempel vil overvåking av båndbredde på hver port på en 48-port bryter kreve 48 sensorer og overvåking av CPU og minne på den samme bryteren vil bruke opp 2 til. For mer enn 100 sensorer trenger du en betalt lisens som starter på $ 1 600 for opptil 500 sensorer, inkludert det første året av vedlikehold. En gratis 30-dagers prøveversjon er også tilgjengelig.
3. ManageEngine OpManager
De ManageEngine OpManager er en komplett styringsløsning som vilimøtekomme de fleste overvåkingsbehov. Verktøyet kan kjøres på enten Windows eller Linux, og det er lastet med utmerkede funksjoner. For eksempel kan dens auto-discovery-funksjon grafisk kartlegge nettverket ditt, noe som gir deg et unikt tilpasset dashbord.
Verktøyets instrumentbord er et annet av dets sterkepunkter. Det er superenkelt å bruke og navigere og har drill-down funksjonalitet. Hvis du bruker mobilapper, er de tilgjengelige for nettbrett og smarttelefoner og lar deg få tilgang til systemet hvor som helst. Totalt sett er dette et veldig polert og profesjonelt produkt.
Varsler inn OpManager er en annen av produktets styrker. Det er et komplett komplement av terskelbaserte varsler som vil bidra til å oppdage, identifisere og feilsøke nettverksproblemer. Flere terskler med forskjellige varsler kan settes for hver resultatmåling.
Hvis du vil prøve ManageEngine OpManager, få gratisversjonen. Det er ikke en tidsbegrenset prøveversjon. Det er i stedet funksjonsbegrenset. Det lar deg for eksempel ikke overvåke mer enn ti enheter. Selv om dette kan være tilstrekkelig for testformål, vil det bare passe til de minste nettverkene. For flere enheter kan du velge mellom Essential- eller Enterprise-planene. Den første lar deg overvåke opptil 1 000 noder, mens den andre går opp til 10 000. Prisinformasjon er tilgjengelig ved å kontakte ManageEngines salg.
4. Cacti
Cacti er en av de mest brukte gratis og open-sourceovervåkingssystemer. Det er kanskje ikke så funksjonsrikt som noen kommersielle produkter, men gitt prisen, er det et flott verktøy. Bortsett fra MRTG - som er moren til alle verktøy for nettverksovervåking og en fjern forelder, Cacti er muligens det eldste overvåkingsverktøyet som fremdeles eksisterer. Det enkle faktum at det fremdeles er utbredt i dag, er et bevis på verdien.
Cacti dateres tilbake til 2004, og det var opprinnelig ment somen front-end til RRD-verktøy, logging og grafisk komponent av MRTG. Verktøyets hovedkomponenter er en rask poller, avansert grafstemplering og flere datainnsamlingsmetoder. Kaktus har også tilpassbar brukertilgangskontroll der brukere kan konfigureres til å ha tilgang til et annet sett med grafer. Dette kan være nyttig for store distribusjoner med flere supportteam. Verktøyet kan også skryte av et brukervennlig om enn noe antikvitert nettbasert grensesnitt. Det kan skalere fra en liten bedrift eller hjemme-LAN til komplekse nettverk med tusenvis av enheter på flere nettsteder.
Cacti er først og fremst skrevet i PHP, noe som gjør det enkelt å endre etter dine behov. Den har innebygde maler for flere typer enheter som allerede inneholder de fleste elementene du kanskje vil overvåke. Cacti er et så populært verktøy - også i dag - at mange enhetsspesifikke maler kan lastes ned enten fra enhetsprodusenters nettsteder eller fra samfunnsdrevne Cacti-fora.
De beste verktøyene for strømningsanalyse
Mens SNMP overvåkingssystemer vil vise degviktige beregninger for enhetene dine og hvor mye nettverket ditt brukes, vil det ikke fortelle deg hvordan det brukes. For det trenger du neste nivå av overvåkningssystemer, flowanalyseverktøy. Disse verktøyene bruker NetFlow og dens varianter for å samle detaljert informasjon om hvilken trafikk som transporteres på nettverket ditt. Her er de beste verktøyene for flytanalyse vi kunne finne.
5. SolarWinds NetFlow Traffic Analyzer (Gratis prøveperiode)
De SolarWinds NetFlow Traffic Analyzer kan overvåke nettverksbruk etter applikasjon,protokoll og IP-adressegruppe. Den vil overvåke NetFlow-enheter og også J-Flow, sFlow, NetStream og IPFIX. Verktøyet samler flytdata, ordner det til et brukbart og meningsfullt format og presenterer dem for brukere i et nettbasert grensesnitt. Den kan brukes til å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde. Det er en av de beste NetFlow-samlerne og analysatorene du kan finne.
- Gratis prøveperiode: SolarWinds NetFlow Traffic Analyzer
- Offisiell nedlastingslink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Her er noen av produktets beste funksjoner.
- De SolarWinds NetFlow Traffic Analyzer kan overvåke bruken av båndbredde etter applikasjon, protokoll og IP-adressegruppe.
- Den kan overvåke strømføringsdata for Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream og IPFIX for å identifisere hvilke applikasjoner og protokoller som er den største båndbreddekonsumenten.
- Den samler inn trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren i et nettbasert grensesnitt for overvåking av nettverkstrafikk.
- Den identifiserer hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken med Cisco NBAR2-støtte.
De SolarWinds NetFlow Traffic Analyzer er et tillegg til nettverket båndbreddeskjerm. Du kan spare ved å anskaffe begge deler samtidig med SolarWinds Network Bandwidth Analyzer Pack. Prisene starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får et, men to av de beste overvåkingsverktøyene som er tilgjengelige. Hvis du foretrekker å prøve produktet før du kjøper det, kan en gratis 30-dagers prøveversjon lastes ned fra SolarWinds.
6. Scrutinizer
Scrutinizer fra Plixer er ikke bare et flytanalysesystem. Den har muligheten til å overvåke forskjellige flytetyper som NetFlow, J-flow, NetStream og IPFIX, slik at du ikke er begrenset til å overvåke bare Cisco-enheter. Verktøyet tilbyr effektiv datainnsamling og kan enkelt skalere opptil mange millioner strømmer i sekundet. Det fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.
Scrutinizer er tilgjengelig i mange versjoner fra den grunnleggende gratisversjon til det fullverdige “SCR” -nivået som kan skalere opp til over 10 millioner strømmer i sekundet. Gratisversjonen er begrenset til 10 tusen strømmer per sekund, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. En gratis prøveperiode på 30 dager er tilgjengelig for alle betalte versjoner. Og etter at prøveperioden er over, vil den gå tilbake til gratisversjonen.
7. ManageEngine NetFlow Analyzer
De ManageEngine NetFlow Analyzer har et nettbasert grensesnitt som tilbyr etimponerende antall forskjellige visninger på nettverket ditt. Du kan se trafikk etter applikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også angi varsler. Du kan for eksempel sette en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.
Verktøyets instrumentpanel inneholder flere kakediagrammersom viser toppprogrammer, toppprotokoller eller toppsamtaler. Det kan også vise et "varmekart" med status for de overvåkede grensesnittene. Kontrollpaneler og rapporter kan tilpasses slik at de bare inneholder informasjonen du trenger. Verktøyets instrumentbord er også der varsler vises i form av popup-vinduer. En smarttelefon-app som lar deg få tilgang til dashbordet og rapporter fra hvor som helst.
De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludertNetFlow, IPFIX, J-flow, NetStream og noen få andre. Produktet er tilgjengelig i to versjoner. Gratisversjonen er identisk med den betalte for de første 30 dagene, men den går deretter tilbake til å overvåke bare to grensesnitt eller strømmer. For den betalte versjonen er lisenser tilgjengelige i flere størrelser fra 100 til 2 500 grensesnitt eller strømmer.
kommentarer