- - NetFlow og SNMP: Forskjeller og beste verktøy å bruke

NetFlow og SNMP: Forskjeller og beste verktøy å bruke

Det virker som nettverk ofte lider avoverbelastning og en håndfull andre problemer knyttet til utilstrekkelig båndbredde eller overforbruk. Dette er et faktum om du er nettverksadministrator. Samtidig håndterer applikasjoner mer og mer data og må flytte dem gjennom nettverket. Dette setter en ekstra avgift på nettverksbåndbredde, en allerede begrenset ressurs.

For å unngå problemer, trenger man å holde enkonstant se på nettverket og utviklingen av bruken av det, og en av de beste måtene å gjøre det på er å bruke et slags overvåkningsverktøy for båndbredde. To teknologier er veldig vanlige når det gjelder overvåking av nettverksbruk: NetFlow og SNMP. I dag ser vi på disse to teknologiene og hvordan de er forskjellige.

NetFlow og SNMP: Forskjeller og beste verktøy å bruke

Vi begynner med å diskutere nettverksovervåking igenerell. Vi vil kort forklare hva det er og de forskjellige overvåkningstypene som vanligvis er tilgjengelige. Deretter har vi en dypere beskrivelse av de to viktigste overvåkningsteknologiene som er tilgjengelige: SNMP (Simple Network Management Protocol) og NetFlow. Uten å gå inn på for mange detaljer, vil vi prøve å dekke hva som er viktig å vite om hver teknologi, hvordan den fungerer og hvordan de kan brukes til å måle eller beregne nettverks båndbreddebruk. Når vi alle er på samme side, vil vi først gjennomgå noen av de beste SNMP-overvåkingsverktøyene som er tilgjengelige og følge med våre beste NetFlow-samlere og analysatorer.

Om nettverksovervåking

For en nettverksadministrator er overbelastningnummer én fiende. Hvis du sammenligner et nettverk med en motorvei der trafikken er nettverkets data, tilsvarer nettstoppet trafikkork. Men i motsetning til biltrafikk - hvor overbelastning lett kan oppdages ved å bare se på veien - skjer nettverkstrafikken i kabler, brytere og rutere der det er usynlig. Videre skjer det hele i rasende hastigheter. Selv om det var synlig, ville det skje for fort til at vi kunne se det. Dette er grunnen til at nettverksovervåkningsverktøy er så viktige. De gir nettverksadministratorer den synligheten de trenger for å sikre at ting går problemfritt. De kan identifisere overbelastning eller andre problemer, slik at administratorer kan ta de nødvendige tiltak for å løse situasjonen.

En annen viktig fordel med båndbredde i nettverketovervåkingsverktøy er med kapasitetsplanlegging. Det er ingen vei rundt det faktum at nettverksbruk alltid vokser over tid. Akkurat som diskplass, jo mer du har, jo mer trenger du. Selv om den nåværende båndbredden til nettverket ditt kan være tilstrekkelig nå, vil det til slutt måtte økes. Ved å overvåke bruken av båndbredde vil du kunne planlegge båndbreddeoppgraderingen før overforbruk blir et problem.

RELATERT LESING: 5 beste verktøy for dyp pakkeinspeksjon

Ulike måter å overvåke nettverk på

Det er flere måter som kan nettverkutnyttelse kan overvåkes. En måte, hvis nettverksutstyret ditt støtter det, er å la det sende ut strømningsdata til en flytanalysator som vil rapportere om hvilke brukere, hvilke enheter og / eller hvilke applikasjoner som bruker nettverket. Alternativt, og dette er ofte den foretrukne måten å gjøre det på, kan SNMP brukes. Hovedfordelen er at den er innebygd i nesten alle nettverksenheter. SNMP er forskjellig fra NetFlow ettersom den fungerer ved polling-enheter i stedet for å la dem sende ut trafikkinformasjon. La oss kort undersøke hvordan hver type overvåking fungerer.

SNMP

Simple Network Management Protocol (SNMP) eren ganske kompleks teknologi - til tross for det noe misvisende navnet - som kan brukes til ekstern overvåking, konfigurering og kontroll av forskjellige typer nettverksutstyr. Det beste med SNMP er imidlertid at du ikke trenger å vite alt om det for å bruke det til å overvåke nettverks båndbreddeutnyttelse. La oss foreløpig bare si at SNMP brukes av overvåkningsverktøy for å lese grensesnittstrafikktellere for nettverksenheter og bruke disse dataene til å beregne båndbreddebruken og tegne utviklingen over tid.

Det kan høres komplisert ut, men det er faktisk ganskeenkel. Tross alt kan “Enkle” i SNMP være der av en grunn. Hvert nettverksgrensesnitt har et par tellere (byte inn og byte ut) som økes når trafikken kommer inn eller går ut av det. SNMP-protokollen lar et overvåkingsverktøy lese disse tellere med jevne mellomrom. Hvert femte minutt er et vanlig intervall. Deretter må alt overvåkningsverktøyet gjøre å trekke den forrige tellerens verdi fra den gjeldende for å få antall bits sendt eller mottatt i pollingintervallet. Dette tallet blir deretter multiplisert med 8, da det er 8 biter til en byte, og vi vil ha resultatene i biter. Til slutt er det tallet delt på antall sekunder i avstemningsintervallet, og gir antall biter per sekund (Bps).

LES OGSÅ: 5 Beste SNMP-nettverksovervåkingsprogramvare anmeldt

NetFlow

NetFlow ble utviklet av Cisco Systems og varintrodusert på sine rutere for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter analysert for å bestemme kilden og destinasjonen for trafikken, deres type og eventuelle årsaker til overbelastning. Det er tre hovedkomponenter til NetFlow-teknologien:

  • Flyteksportøren samler pakker i strømmer og eksporterer strømposter mot en eller flere strømningsfangere. Dette er komponenten som kjører på de overvåkede enhetene.
  • Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
  • Flowanalysatoren er en applikasjon som brukes til å analysere mottatte strømningsdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.

Rutere, brytere og andre enheter somstøtter NetFlow kan konfigureres til å sende ut strømningsdata i form av strømposter og sende dem til en NetFlow-samler. En flyt er en fullstendig samtale i IP-forstand. Enheten som utarbeider flytoppføringer, sender dem normalt til samleren når den bestemmer at flyten er ferdig enten gjennom aldring - det har ikke vært noen trafikk innen en bestemt tidsavbrudd - eller når den ser en terminering av TCP-økten.

Flytoppføringen inneholder mye informasjonom flyten. Det inkluderer inngangs- og utgangsgrensesnittene, start- og sluttidstemplene for flyten, antall byte og pakker den inneholder, lag 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS-verdien. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.

Bortsett fra i store miljøer med flere nettsteder, flytensamlere der postene blir sendt er ofte også strømningsanalysatorene. De bruker informasjonen i strømningsregistrene for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer.

Mens den opprinnelig bare var tilgjengelig på Cisco-enheter,NetFlow er nå til stede på enheter fra de fleste større produsenter av nettverksutstyr. Det er til og med en IETF-standard som heter IPFIX, som ikke er mer enn en standardisert versjon av NetFlow. sFlow, fra InMon er en litt annen teknologi, selv om det tjener et veldig likt formål. Mange NetFlow-samlere og analysatorer kan også håndtere sFlow-data.

LES OGSÅ: 5 beste nettverkstrafikkanalysatorer

Hvilken skal jeg velge?

Hvis du håpet at vi ville avsløre at det er detmåte bedre enn den andre, er du i en skuffelse. Begge teknologiene har meritter og hver har noen fordeler og ulemper. Kort sagt er SNMP en råere teknologi som er veldig enkel å sette opp og som kan gi veldig nyttig kvantitativ informasjon om nettverksbruk.

På den annen side vil NetFlow gi merinformasjon. For eksempel har NetFlow-analysatorer vanligvis rapporter som viser de beste snakerne og lytterne i et nettverk eller toppprotokollene. I motsetning til SNMP som vil fortelle deg hvor mye data som bæres i nettverket ditt, vil NetFlow gi deg beskjed om hvilke data som blir ført så vel som til hvor du kommer. Selv om tilleggsinformasjonen absolutt er nyttig, kan den være overdreven. Det beste alternativet når du velger en overvåkningsteknologi er å prøve dem begge og se hvilken som passer best for dine behov.

De beste overvåkingsverktøyene for SNMP

1. SolarWinds Network Performance Monitor - (GRATIS PRØVEPERIODE)

Solarwinds er en av de største aktørene i nettverketadministrasjonsverktøy felt. Selskapet har eksistert i rundt 20 år og har brakt oss noen av de beste verktøyene for nettverksadministrasjon. Den har også et solid rykte for å lage gode gratis verktøy som, selv om de noen ganger er funksjonsbegrensede, fremdeles er utmerkede verktøy. SolarwindsFlaggskipproduktet kalles Network Performance Monitor, eller NPM. Det er faktisk en pakke med verktøy som inkluderer et av de beste SNMP-nettverksovervåkningsverktøyene.

SolarWinds NPM - Sammendrag av nettverk

  • GRATIS PRØVEPERIODE: SolarWinds Network Performance Monitor
  • Last ned lenke: https://www.solarwinds.com/network-performance-monitor/registration

De SolarWinds Network Performance Monitor er en Windows-applikasjon som du forventetbruker SNMP for å avstemme flere nettverksenheter og får trafikkstatistikk fra grensesnittene. Resultatene vises visuelt på grafer som viser bruksstatistikk for hvert grensesnitt. Du kan legge til en enhet til verktøyet ved å spesifisere IP-adressen og SNMP-fellestrengen. Verktøyet spør deretter enheten og lister opp alle tilgjengelige parametere og lar deg bestemme hvilke du vil inkludere på grafene dine. For eksempel vil en nettverksbryter eksponere hver grensesnitttrafikk og feilteller.

Det er mange flere funksjoner i Network Performance Monitor. En av de viktigste er skalerbarheten. Verktøyet vil fungere med små nettverk, men vil lett skalere opp til store nettverk som består av titusenvis av verter spredt på flere steder. NPM kan også bygge nettverkskart og vise en visuell representasjon av den kritiske banen mellom to enheter eller tjenester. Hvis du vil ha mer informasjon, kan du gå til produktets side på SolarWinds nettsted.

En siste ting: bruk deres Fullt funksjonell i 30 dager og testkjør produktet før du kjøper.

2. ManageEngine SNMP Bandwidth Monitor

ManageEngine har komplette og enkle løsninger for selv de vanskeligste IT-administrasjonsproblemene. Denne dristige uttalelsen er hvordan selskapet selv beskriver seg selv, med fornuft. ManageEngine er kjent for sin høykvalitets programvare, inkludert flere nettverksovervåkningsverktøy.

ManageEngine har også noen gratis verktøy tilgjengelig. En vi liker spesielt godt er SNMP Båndbredde Monitor. Det er en del av ManageEngine gratis OpUtils-bunt, som omfatter et utvalg av rundt 16 nettverkadministrasjonsverktøy. Programvaren kjører på både Windows og Linux. Du kan få en gratis utgave som gjør det mulig å overvåke opptil 10 enheter og deres grensesnitt. ManageEngine har også en betalt versjon uten enhetsbegrensning. Og ManageEngine tilbyr en gratis 30-dagers evalueringsversjon av sin fulle OpsUtil programvare. Faktisk er gratisversjonen først installert som en 30-dagers prøveperiode som går tilbake til begrensede funksjoner på den trettiende dagen.

ManageEngine SNMP Bandwidth Monitor

Så langt som å konfigurere verktøyet, gjør du det ganske enkeltspesifiser et undernett som skal skannes, samt SNMP-fellesskapsstrengen som skal brukes. Verktøyet vil deretter automatisk oppdage enheter på det spesifiserte undernettet som svarer på den angitte strengen. Når enhetene er oppdaget, vil inventarfanen lar deg se status på hver enhets grensesnitt. Og selvfølgelig kan du også vise grafer over bruk av nettverksbåndbredde etter tidsenhet.

Rapporter er et annet av verktøyets sterke drakter,Du kan for eksempel lage rapporter om bruken av båndbredde de siste 12 timene til en måned. Og til slutt lar verktøyets varslingsfunksjoner ingenting å være ønsket. Du har muligheten til å angi terskler og bli varslet via e-post eller SMS-tekstmeldinger når de er overskredet.

3. PRTG Network Monitor

Paessler - en annen stor aktør innen nettverksovervåkingsverktøy - tilbyr en utmerket SNMP-overvåkingsløsning kalt PRTG Network Monitor. Det viktigste salgsargumentet for dette produktet er hvordanenkelt det er å installere. I følge Paessler kan du sette den opp om et par minutter. Dette kan imidlertid være en overvurdering, og vår erfaring avslører at det kan ta litt lengre tid enn det å få den fullstendig konfigurert. Men likevel må vi innrømme at det var en usedvanlig rask og enkel opplevelse å sette opp produktet.

PRTG Dashboard - Datacenter Monitoring

Og når det gjelder PRTGFunksjoner, de er imponerende. Først kan du velge mellom flere forskjellige brukergrensesnitt. Det er en egen Windows-konsoll, et Ajax-basert nettgrensesnitt i tillegg til mobilapper for Android og iOS. En funksjon av mobilappene vi elsket spesielt, er muligheten til å skanne en QR-kodetikett som du kan skrive ut fra programvaren og feste på enhetene dine for å bli ført direkte til enhetens grafer.

Og snakker om grafer, er dette et annet område der PRTG skinner. PRTG kan ikke bare overvåke og tegne båndbreddeutnyttelse. Den kan registrere mange flere parametere ved å bruke SNMP, WMI, NetFlow og sFlow. Verktøyet har noen fantastiske rapporter som kan kjøres på forespørsel eller planlegges og deretter sees på som HTML eller PDF. Du kan til og med eksportere dem til CSV eller XML for å bli behandlet eksternt.

Paessler nettstedet lar deg velge mellom to forskjellige versjoner av PRTG. Det er gratisversjonen eller gratis 30-dagersprøveversjon. Førstnevnte vil begrense overvåkningsevnen din til 100 sensorer. Paessler teller hver parameter som du vil overvåke som en sensor. For eksempel vil overvåking av båndbredde på hver port på en 48-port bryter kreve 48 sensorer. Og hvis du også vil overvåke bryterens CPU og minnelaster, trenger du to sensorer til.

De beste NetFlow samlere og analysatorer

1. SolarWinds NetFlow Traffic Analyzer (Gratis prøveperiode)

Først på listen vår er et annet flott produkt fra Solarwinds kalt than SolarWinds NetFlow Traffic Analyzer. Produktet, som installeres på toppen av Network Performance Monitor gjennomgått over, er en av de beste NetFlow samler og analysator du kan finne.

SolarWinds NetFlow Traffic Analyzer Dashboard

  • GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
  • Last ned lenke: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene inkluderer:

  • Overvåking av båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
  • Overvåking av IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-strømningsdata slik at de kan identifisere hvilke enheter, applikasjoner og protokoller som er den største båndbreddeforbrukeren.
  • Samler trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk.
  • Å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken (inkludert Cisco NBAR2-støtte).

De SolarWinds NetFlow Traffic Analyzer er et tillegg til Nettverksbåndbredde Monitor. Du kan spare ved å anskaffe begge deler samtidigsom SolarWinds Network Bandwidth Analyzer Pack. Prisene for pakken starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får ett, men to av de beste overvåkingsverktøyene som er tilgjengelige.

Hvis du foretrekker å prøve produktet før du kjøper det, kan du laste ned en gratis prøveperiode på 30 dager fra Solarwinds.

2. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversiktav nettverksbåndbreddebruk samt trafikkmønster. Produktet styres av et nettbasert grensesnitt og tilbyr et imponerende antall forskjellige synspunkter på nettverket ditt.

Du kan for eksempel se trafikk etterapplikasjon, etter samtale, etter protokoll og flere flere alternativer. Du kan også stille inn varsler for å advare deg om potensielle problemer. Du kan for eksempel angi en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.

ManageEngine Netflow Analyzer

Men mesteparten av styrken til produktet kommerfra rapportene og oversikten. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er spesielt skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter, da verktøyet også lar administratorer lage egendefinerte rapporter etter deres smak.

Når det gjelder verktøyets instrumentpanel vi nevnte, er det detlike imponerende som rapportene. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med status for de overvåkede grensesnittene. Og som du kanskje har gjettet, kan dashboards tilpasses slik at de bare inneholder informasjonen du finner nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den på farten nettverksadministratoren, er det en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow(selvfølgelig), IPFIX, J-flow, NetStream og noen få andre. Som en bonus har også utmerket integrasjon med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra verktøyet.

Som mange konkurrerende produkter ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen vil være identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt av strømmer. Selv om dette ikke er mye, kan det være alt du trenger.

Hvis du vil ha den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter med priser som varierer mellom omtrent $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.

3. Scrutinizer

Scrutinizer fra Plixer er en annen flott NetFlow Analyzer. Faktisk er det enda mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Med sin evne til å overvåke forskjellige strømningstyper som NetFlow, J-flow, NetStream og IPFIX, er du ikke begrenset til kun å overvåke Cisco-enheter.

Scrutinizer Arkitektur

Med sin hierarkiske utforming, Scrutinizer tilbyr strømlinjeformet og effektiv datainnsamlingog lar deg starte liten og lett skala opp til mange millioner strømmer per sekund. Nettverket får ofte først skylden når noe går galt, With Scrutinizer, kan du raskt finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kommer med avanserte rapporteringsfunksjoner.

Scrutinizer kommer i fire lisensnivåer som går fragrunnleggende gratisversjon til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer per sekund. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den bør være mer enn nok for å feilsøke nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen. Verktøyet er tilgjengelig som en maskinvareenhet eller som et virtuelt apparat som kan kjøres på en Linux-vert gjennom KVM.

Les også

AccdbMerge: Sammenlign MS Access-databaser, Finn forskjeller og slå sammen objekter
Sammenlign og finn forskjeller mellom to DWG-tegninger
Sammenlign to skrifter ved å overlegge den ene over den andre ved hjelp av Tiff
6 Beste Open Source NetFlow-programvare (GRATIS)
Beste verktøy for overvåking av sanntids båndbredde for å spore nettverksbruk
Beste ruterovervåkingsprogramvare og verktøy for båndbredde og trafikkanalyse
7 Beste overvåkingsverktøy for nettverksbryter
De beste SNMP-nettverksovervåkingsverktøyene vi testet i 2019
8 beste verktøy for nettverksforsinkelse (2019 anmeldelser)
De beste J-Flow Monitoring Tools for Network Professionals
6 Beste verktøy for analyse av båndbredde og trafikkmønster
Beste gratis båndbreddeovervåkingsverktøy: Topp 5 testet

kommentarer