- - 5 najlepszych narzędzi do analizy wzorców ruchu i tego, jak pomaga Twojej firmie

5 najlepszych narzędzi do analizy wzorców ruchu i tego, jak pomaga Twojej firmie

Analiza wzorców ruchu to proces, który pozwalaadministratorzy i menedżerowie sieci mają doskonały obraz nie tylko tego, ile sieci jest wykorzystywane, ale, co ważniejsze, w JAKI sposób jest ona wykorzystywana. Jedną rzeczą jest wiedzieć, że dany segment sieci cierpi z powodu przeciążenia, ale jest inny - i znacznie bardziej użyteczny - jeden, aby dowiedzieć się, co powoduje ten zator. I bez tych informacji jedyną opcją do usunięcia zatorów jest zwiększenie przepustowości. Ale przepustowość jest droga i z pewnością istnieją lepsze sposoby rozwiązania tego rodzaju problemów. Odpowiedź na analizę wzorców ruchu może przynieść odpowiedź. Dzisiaj sprawdzamy najlepsze narzędzia, których możesz użyć.

Rozpoczniemy naszą podróż do schematu ruchuanaliza z użyteczną teorią. Najpierw przyjrzymy się bliżej analizie wzorców ruchu. Jest to ważne, ponieważ pomoże zdefiniować narzędzie do analizy wzorców ruchu. Następnie omówimy NetFlow oraz inne systemy i protokoły raportowania przepływu, ponieważ są one podstawą większości narzędzi do analizy wzorców ruchu. Najpierw przyjrzymy się protokołowi NetFlow firmy Cisco i jego wielu wariantom, zanim przyjrzymy się S-Flow, konkurującemu protokołowi, który działa nieco inaczej. Uzbrojeni w te wszystkie informacje, będziemy gotowi do przeglądu najlepszych narzędzi do analizy wzorców ruchu, jakie możemy znaleźć.

Analiza wzorców ruchu w pigułce

Mówiąc najprościej, ruch sieciowyAnaliza wzorców to proces rejestrowania, przeglądania i / lub analizy ruchu sieciowego w celu wydajności, bezpieczeństwa i / lub ogólnych operacji i zarządzania siecią. Mówiąc dokładniej, proces polega na wykorzystaniu ręcznych i zautomatyzowanych technik do przeglądania szczegółowych danych i statystyk na poziomie sieci.

Istnieją przede wszystkim dwa rodzaje ruchu sieciowegomonitorowanie Pierwszym z nich jest monitorowanie wykorzystania przepustowości, które może dostarczyć dane ilościowe. Ten rodzaj monitorowania pozwoli Ci zobaczyć, ile ruchu przechodzi w danym punkcie sieci, ale nie dostarczy żadnych danych na temat charakteru tego ruchu. Drugi rodzaj monitorowania, ten, który omawiamy dzisiaj i który jest określany jako analiza wzorców ruchu sieciowego lub po prostu analiza ruchu sieciowego, idzie głębiej, a jego głównym celem jest zapewnienie dogłębnego wglądu w rodzaj ruchu, sieci pakiety lub dane przepływają przez sieć.

Chociaż analiza wzorców ruchu sieciowego może byćwykonywane ręcznie, najczęściej odbywa się to za pomocą narzędzia do monitorowania sieci. Wykonanie tego ręcznie wymagałoby po prostu zbyt wielu wysiłków. Statystyki ruchu uzyskane z analizy ruchu sieciowego mogą pomóc w zrozumieniu i ocenie wykorzystania sieci. Ujawni ważne dane dotyczące rodzaju, rozmiaru, pochodzenia i przeznaczenia pakietów danych. Może nawet zawierać pewne informacje na temat zawartości pakietów danych.

Zespoły bezpieczeństwa sieci mogą korzystać z ruchu sieciowegoanaliza wzorców w celu identyfikacji złośliwych lub podejrzanych pakietów w ruchu. Podobnie administracje sieci starające się monitorować prędkości pobierania i wysyłania, przepustowość, zawartość itp. Wykorzystają to, aby lepiej zrozumieć wykorzystanie sieci.

Z drugiej strony analiza wzorców ruchu sieciowegomogą być również wykorzystywane przez osoby atakujące i / lub intruzów do analizowania wzorców ruchu sieciowego i identyfikowania podatności lub sposobów włamania lub odzyskiwania poufnych danych. To jest obosieczny miecz.

NetFlow i inne systemy raportowania przepływu

NetFlow to funkcja wprowadzona w Ciscoroutery w 1996 r. - dają lub zajmują rok lub dwa - co daje możliwość gromadzenia ruchu sieciowego IP, gdy wchodzi on lub wychodzi z interfejsu. Różni się to od monitorowania przepustowości, w którym dane są liczone, ale nie gromadzone. Analizując zebrane dane, można określić takie rzeczy, jak źródło i miejsce docelowe ruchu, klasę i rodzaj usługi, a ostatecznie wykorzystać te informacje do zidentyfikowania przyczyn zatorów.

Typowa konfiguracja monitorowania NetFlow składa się z trzech głównych komponentów:

  • The faniski eksporter agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu. Jest to komponent znajdujący się w urządzeniu sieciowym.
  • The faniski kolektor odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
  • The analizator przepływu analizuje odebrane dane przepływu, na przykład w kontekście wykrywania włamań lub profilowania ruchu.

Architektura NetFlow

Przepływ, w języku NetFlow, jestjednokierunkowa sekwencja pakietów, które mają pewną liczbę atrybutów, takich jak interfejs wejściowy, źródłowy i docelowy adres IP, protokół IP (TCP / UDP / ICMP itp.), źródłowy i docelowy port IP oraz typ usługi IP. Szczegółowe dane o każdym indywidualnym przepływie są gromadzone przez eksportera przepływu przed wyeksportowaniem do kolektora przepływu. W większości przypadków kolektor przepływu i analizator to dwa elementy tego samego systemu i rzadko widzimy je oddzielnie.

Kiedyś wyłączna wersja Cisco, NetFlow jest teraz dostępnyna sprzęcie wielu dostawców, w tym Juniper, Alcatel-Lucent i Nortel, żeby wymienić tylko kilka. Niektórzy dostawcy nazywają to inną nazwą, na przykład J-flow dla Juniper. Istnieje nawet stosunkowo nowa wersja standardu IETF o nazwie IPFIX, która oznacza Internet Protocol Flow Information eXport.

sFlow jest nieco równoważny, ale szeroko rozpowszechnionyinna technologia. sFlow używa podobnych metod do zbierania informacji o przepływie, ale dodaje próbkowanie danych - stąd S - dla jeszcze bardziej szczegółowych informacji. Bardzo niewiele analizatorów i kolektorów NetFlow może obsłużyć dane sFlow, ponieważ oba są zbyt różne.

Najlepsze narzędzia do analizy wzorców ruchu

Istnieje wiele narzędzi, które oferująanaliza wzorców ruchu sieciowego. Większość z nich zbiera dane NetFlow i wyświetla je w jakiś znaczący sposób graficzny, a niektórzy wykorzystują różne techniki do osiągnięcia podobnych celów.

1. SolarWinds NetFlow Traffic Analyzer (BEZPŁATNA WERSJA PRÓBNA)

Pierwszy na naszej liście jest SolarWinds NetFlow Traffic Analyzer lub NTA. Jeśli nie znasz SolarWinds, firma mazyskał sobie dobrą reputację dzięki tworzeniu jednych z najlepszych narzędzi do zarządzania siecią. Jego flagowy produkt, Network Performance Monitor, jest jednym z najlepszych dostępnych narzędzi do monitorowania przepustowości. SolarWinds jest również znany z doskonałego bezpłatnego narzędzia spełniającego określone potrzeby administracji sieci, takiego jak jeden z najlepszych kalkulatorów podsieci lub serwer TFTP.

Podsumowanie pulpitu NTA SolarWinds

Jak sama nazwa wskazuje, SolarWinds NetFlow Traffic Analyzer używa protokołu NetFlow w celu zapewnienia szczegółowychinformacje o obserwowanym ruchu. Może na przykład informować o tym, jaki rodzaj ruchu jest częstszy lub jaki użytkownik korzysta z największej przepustowości. Na pulpicie nawigacyjnym narzędzia dostępnych jest kilka różnych widoków, na przykład najlepsze aplikacje, najlepsze protokoły lub najlepsi prelegenci. Narzędzie będzie obsługiwać większość wariantów NetFlow od różnych dostawców

BEZPŁATNA WERSJA PRÓBNA: SOLARWINDS ANALIZATOR RUCHU NETFLOW

Oto niektóre z najlepszych funkcji produktu.

  • Można go używać do monitorowania wykorzystania sieci według aplikacji, protokołu i grupy adresów IP.
  • Będzie monitorował dane przepływu Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream i IPFIX, aby określić, które aplikacje i protokoły są największymi odbiorcami przepustowości.
  • Będzie zbierać dane o ruchu, skorelować je do użytecznego formatu i zaprezentować w interfejsie internetowym użytkownika
  • Może pomóc w określeniu, które aplikacje i kategorie zużywają najwięcej pasma w celu lepszej widoczności ruchu sieciowego, a także obsługuje Cisco NBAR2.

The SolarWinds NetFlow Traffic Analyzer jest dostępny jako dodatek do sieciMonitor wydajności (NPM). Ceny zaczynają się od 1915 USD za 100 węzłów. Liczba zakupionych węzłów musi być zgodna z licencją NPM. Jeśli nie masz jeszcze oprogramowania NPM, będzie to kosztować 2 995 USD za ten sam poziom 100 węzłów. A jeśli chcesz go wypróbować przed zakupem, możesz pobrać w pełni funkcjonalną 30-dniową wersję testową jednego lub obu produktów,

POBIERZ LINK: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

The Paessler Router Traffic Grapherlub PRTG, to kompleksowe rozwiązanie, którego głównym celem jestmonitoruje wykorzystanie przepustowości. Jako taki integruje monitorowanie przepustowości SNMP oraz gromadzenie i analizę NetFlow. Ale to nie koniec i PRTG użyje wielu różnych technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Oto podsumowanie obsługiwanych protokołów monitorowania:

  • Przepływy (takie jak NetFlow lub sFlow)
  • SNMP z gotowymi do użycia i niestandardowymi opcjami
  • Liczniki wydajności WMI i Windows
  • SSH dla systemów Linux / Unix i MacOS
  • Wąchanie pakietów
  • Ping, SQL i wiele innych

Zrzut ekranu PRTG

Instalowanie PRTG jest proste. W rzeczywistości Paessler twierdzi, że możesz to zrobić w ciągu kilku minut. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje podstawowe czujniki. Następnie możesz ręcznie dodać czujniki, takie jak kolektory NetFlow. Jeśli potrzebujesz, znajdziesz szczegółowy film, który pokaże Ci, jak to zrobić.

PRTG działa tylko w systemie Windows, ale jego interfejs użytkownika todostęp do Internetu i można uzyskać do niego dostęp z dowolnej przeglądarki na dowolnej platformie. Istnieją również aplikacje mobilne na Androida i iOS, które można zainstalować na smartfonie. Mówiąc o aplikacjach mobilnych, to narzędzie ma unikalną funkcję w postaci etykiet z kodem QR, które można wydrukować i umieścić na swoich urządzeniach. Następnie wystarczy zeskanować kod z aplikacji mobilnych, aby szybko wyświetlić dane czujnika urządzenia.

PRTG jest dostępny w dwóch wersjach. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Każdy monitorowany element liczy się jako jeden czujnik. Na przykład, aby monitorować każdy port przełącznika 48-portowego, potrzebujesz 48 czujników. Do gromadzenia i analizy NetFlow potrzebujesz jednego czujnika na eksportera przepływu. W przypadku ponad 100 czujników potrzebujesz płatnej licencji. Są dostępne dla 500, 1000, 2500, 5000 i nieograniczonej liczby węzłów w cenach od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, umożliwiając dokładne przetestowanie napędu produkt.

3. Skrutator

Skrutator od Plixer jest doskonałym analizatorem NetFlow. To w rzeczywistości znacznie więcej niż tylko to i przez wielu jest uważany za pełnoprawny system reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak NetFlow, J-flow, NetStream i IPFIX, nie jesteś ograniczony do monitorowania tylko urządzeń Cisco.

Architektura Skrutinizatora

Skrutator cechuje się hierarchicznym projektem i ofertamiusprawnione i wydajne zbieranie danych, które pozwala rozpocząć od małego i łatwo skalować do milionów przepływów na sekundę. Chociaż sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak, Skrutator pomoże ci szybko znaleźć prawdziwą przyczynę większości problemów z siecią. Produkt może działać zarówno w środowisku fizycznym, jak i wirtualnym i jest wyposażony w zaawansowane funkcje raportowania.

Skrutator jest dostępny w czterech poziomach licencji od podstawowegodarmowa wersja do najwyższego poziomu SCR, który może skalować do ponad dziesięciu milionów przepływów na sekundę. Darmowa wersja jest ograniczona do dziesięciu tysięcy przepływów na sekundę i będzie przechowywać dane nieprzetworzonego przepływu tylko przez 5 godzin. Pomiędzy warstwami jest poziom MDX, który przechowuje dane przez 25 godzin, oraz SSRV, który utrzymuje je na zawsze. Możesz wypróbować dowolny poziom licencji przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

4. ManageEngine NetFlow Analyzer

ManageEngine to kolejna nazwa gospodarstwa domowego na arenie narzędzi do administrowania siecią. Podobnie jak SolarWinds, firma produkuje garść doskonałych narzędzi, a także kilka bezpłatnych. The ManageEngine NetFlow Analyzer zapewnia szczegółowy widok przepustowości sieciwykorzystanie oraz wzorce ruchu. Produkt oferuje internetowy interfejs użytkownika, który oferuje imponującą liczbę różnych widoków w sieci.

To narzędzie umożliwia na przykład przeglądanieruch według aplikacji, konwersacji, protokołu i kilku innych opcji. Możesz także ustawić alerty ostrzegające o potencjalnych problemach. Możesz na przykład ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia za każdym razem, gdy ruch przekroczy ten próg.

ManageEngine Netflow Analyzer

Większość ManageEngine NetFlow AnalyzerSiła wynika z raportów i pulpitu nawigacyjnego. Produkt ma kilka przydatnych gotowych raportów, które są dostosowane do konkretnych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. Ale jeśli wolisz tworzyć niestandardowe raporty, narzędzie pozwala administratorom tworzyć je według własnych upodobań.

The ManageEngine NetFlow AnalyzerPulpit nawigacyjny jest tak samo imponujący jak jego raporty. Zawiera kilka wykresów kołowych przedstawiających na przykład najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną pokazującą status monitorowanych interfejsów. Pulpity nawigacyjne można dostosować tak, aby zawierały tylko potrzebne informacje. Dla administratorów sieci, gdziekolwiek jesteś, dostępna jest aplikacja na smartfony, która umożliwia dostęp do deski rozdzielczej i raportów.

The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tymNetFlow, IPFIX, J-flow, NetStream i kilka innych. Jako bonus, również ma doskonałą integrację z urządzeniami Cisco, z możliwością dostosowania kształtowania ruchu i / lub zasad QoS bezpośrednio z poziomu narzędzia.

The ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja ogranicza Cię do monitorowania tylko dwóch interfejsów lub eksporterów przepływu. Aby uzyskać większą pojemność, dostępne są licencje w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów w cenach od około 600 USD do ponad 50 000 USD plus roczne opłaty za utrzymanie. Bezpłatny 30-dniowy okres próbny jest dostępny dla wszystkich płatnych planów.

5. sFlowTrend

Chociaż wszystkie poprzednie produkty są doskonałe,jak dotąd tylko PRTG obsługuje protokół sFlow. Jak wyjaśniliśmy, oba protokoły są zupełnie różne i rzadko jedno narzędzie obsługuje oba. Jeśli więc twoja sieć składa się głównie z urządzeń obsługujących sFlow, oto jedno z najlepszych narzędzi, jakie mogliśmy znaleźć.

sFlowTrend jest narzędziem do monitorowania sFlow firmy inMonfirma odpowiedzialna za protokół sFlow. Jest to podstawowe i nieco ograniczone, ale bardzo zdolne narzędzie. Dostępna jest darmowa wersja, która pozwala zbierać dane z maksymalnie pięciu urządzeń obsługujących sFlow i przechowuje dane historyczne w pamięci RAM przez maksymalnie godzinę. Chociaż może to wystarczyć do rozwiązania niektórych problemów z siecią, nie jest to potrzebne do ciągłego monitorowania. Aby uzyskać bardziej kompletne narzędzie, musisz uaktualnić do wersji pro, która usuwa limit urządzeń i przechowuje dane historyczne na dysku.

sFlowTrend V6

The sFlowTrend Pulpit nawigacyjny oferuje szybki podgląd bieżącego stanu monitorowanych urządzeń i sieci. Wyświetli progi najwyższego poziomu i interfejsy z potencjalnymi błędami. Kliknięcie na sFLowTrend Karta Sieć pokazuje podsumowaną wydajnośćstatystyki i szczegółowy ruch na poziomie sieci lub urządzenia. Progi alertów mogą być używane do otrzymywania alertów, gdy zaobserwowane zostanie większe niż zwykle wykorzystanie przepustowości lub wystąpi błąd sieci. Oprogramowanie zawiera również zakładkę Przyczyna źródłowa, w której można dokładnie przeanalizować przyczynę problemu, takiego jak przekroczenie progu.

The sFlowTrend Karta Hosty zawiera bardziej szczegółowe informacjeinformacje o każdym urządzeniu. Może wyświetlać dane o wydajności procesora, dysku i innych, dla serwerów obsługujących sFlow. Jak się domyślasz, sFlow służy nie tylko do monitorowania sprzętu sieciowego. Karta Usługi zawiera dane dotyczące wydajności aplikacji eksportujących dane sFlow. Na karcie Zdarzenia znajdziesz dziennik zdarzeń, takich jak przekroczenie progów lub wykryte błędy. Na koniec karta Raporty oferuje kilka predefiniowanych raportów, a także obsługuje tworzenie raportów niestandardowych.

sFlowTrend jest napisany w Javie i zawiera obaInterfejs użytkownika oparty na Javie lub Internecie. Jest dostępny dla systemów Windows, Mac i Linux. Oprogramowanie zawiera doskonały system pomocy online, który pomaga w konfigurowaniu i korzystaniu z narzędzia.

Podsumowując

Bez względu na to, które narzędzie wybierzesz, ruch sieciowyAnaliza wzorców daje nieoceniony wgląd w to, co dzieje się w Twojej sieci. Każde z narzędzi, które sprawdziliśmy, zapewnia doskonałą wartość, a wybór jednego z nich najprawdopodobniej będzie kwestią osobistych preferencji. W jednym z narzędzi, które szczególnie Ci się podobają, może być określona funkcja. Ze wszystkimi płatnymi narzędziami oferującymi bezpłatną wersję próbną lub bezpłatną wersję, nie ma powodu, dla którego nie mógłbyś wypróbować kilku przed podjęciem decyzji.

Przeczytaj także

Jak odinstalować Skype dla firm w systemie Windows 10
Uzyskaj DirectSound Audio z wyświetlaczem w czasie rzeczywistym
RAMMap: zaawansowane oprogramowanie do analizy pamięci fizycznej
NetworkMiner - przechwytywanie plików w ruchu sieciowym i węszenie pakietów danych
6 najlepszych narzędzi do analizy przepustowości i ruchu
Ulepsz projekty wykresów Excel i wykonuj zaawansowaną analizę danych za pomocą XL Toolbox
Outlook 2010: Dołącz wizytówkę e-mailem
Przejmij kontrolę nad blokadą ekranu Androida
Wygaszacz ekranu + Darmowy: Rysuj wzór za pomocą myszy, aby zablokować / odblokować ekran [Mac]
DataCleaner to wszechstronne oprogramowanie do analizy danych i czyszczenia baz danych
Lockscreen Free dla Androida oferuje unikalne połączenie odblokowania wzoru i szybkiego uruchamiania aplikacji
Jak obejść / wyłączyć odblokowanie wzoru na Androidzie za pomocą poleceń ADB

Komentarze