- - 5 najlepších nástrojov pre analýzu vzorov premávky a ako to pomáha vašej firme

5 najlepších nástrojov na analýzu vzorov premávky a ako to pomôže vašej firme

Analýza vzorcov premávky je proces, ktorý umožňujesprávcovia siete a manažéri získavajú vynikajúce zobrazenie nielen toho, koľko siete sa využíva, ale čo je dôležitejšie, AKO sa využíva. Jedna vec je vedieť, že daný segment siete trpí preťažením, ale je to iný - a oveľa užitočnejší - naučiť sa, čo spôsobuje toto preťaženie. A bez týchto informácií je jedinou možnosťou, ako napraviť preťaženie, vyhodiť na ňu väčšiu šírku pásma. Šírka pásma je však drahá a určite existujú lepšie spôsoby riešenia tohto typu problému. Odpoveďou môže byť analýza vzorov premávky a dnes preskúmame najlepšie nástroje, ktoré môžete použiť.

Začíname svoju cestu do dopravnej sieteanalýza s nejakou užitočnou teóriou. Najprv sa bližšie pozrieme na to, čo je analýza vzorov prevádzky. Je to dôležité, pretože to pomôže definovať, čo predstavuje nástroj na analýzu vzorov premávky. Potom budeme diskutovať o systéme NetFlow a ďalších systémoch a protokoloch na vykazovanie toku, pretože sú jadrom väčšiny nástrojov na analýzu vzorov prenosu. Najprv sa pozrieme na protokol NetFlow od spoločnosti Cisco a jeho rôzne varianty, kým sa pozrieme na konkurenčný protokol S-Flow, ktorý sa trochu odlišuje v tom, ako funguje. Vyzbrojení všetkými týmito informáciami, sme pripravení skontrolovať najlepšie nástroje na analýzu vzorov premávky, ktoré sme našli.

Analýza vzoru premávky v skratke

Vo svojom najjednoduchšom vyjadrení sieťová prevádzkaanalýza vzorov je proces zaznamenávania, kontroly a / alebo analýzy sieťového prenosu za účelom výkonu, bezpečnosti a / alebo všeobecných sieťových operácií a riadenia. Konkrétne ide o postup použitia manuálnych a automatizovaných techník na preskúmanie podrobných údajov a štatistík na úrovni siete v rámci prevádzky.

Existujú predovšetkým dva typy sieťového prenosumonitorovanie. Prvým je monitorovanie využívania šírky pásma, ktoré môže poskytnúť kvantitatívne údaje. Tento typ monitorovania vám umožní zistiť, koľko návštevnosti prechádza v konkrétnom bode v sieti, ale neposkytne žiadne údaje o charaktere tejto prevádzky. Druhý typ monitorovania, o ktorom dnes diskutujeme a ktorý sa označuje ako analýza sieťového prenosu alebo iba analýza sieťového prenosu, ide hlbšie a jeho primárnym cieľom je poskytnúť hĺbkový prehľad o tom, aký typ prenosu, sieť pakety alebo dáta tečú cez sieť.

Aj keď analýza sieťového prenosu môže byťvykonáva sa ručne, najčastejšie sa vykonáva pomocou nástroja na monitorovanie siete. Ak by ste to urobili manuálne, vyžadovalo by si to príliš veľa úsilia. Štatistika prenosu získaná z analýzy sieťového prenosu môže pomôcť pochopiť a vyhodnotiť využitie siete. Odhalí dôležité údaje o type, veľkosti, pôvode a mieste určenia dátových paketov. Môže dokonca obsahovať niektoré informácie o obsahu dátových paketov.

Tímy zabezpečenia siete môžu využívať sieťový prenosanalýza vzorov na identifikáciu škodlivých alebo podozrivých paketov v rámci prenosu. Podobne aj sieťové správy, ktoré sa snažia monitorovať rýchlosť sťahovania a nahrávania, priepustnosť, obsah atď., Použijú ho na lepšie pochopenie využívania siete.

Nevýhodou je analýza sieťového prenosuÚtočníci a / alebo votrelci ich môžu tiež použiť na analýzu modelov sieťovej prevádzky a identifikáciu slabých miest alebo prostriedkov na prienik alebo získanie citlivých údajov. Jedná sa o dvojsečný meč.

NetFlow a ďalšie systémy vykazovania toku

NetFlow je funkcia, ktorá bola uvedená na serveri Ciscosmerovače už v roku 1996 - dajte alebo si zoberte rok alebo dva - čo ponúka možnosť zhromažďovať sieťový prenos IP pri vstupe alebo výstupe z rozhrania. Toto sa líši od monitorovania šírky pásma, kde sa údaje počítajú, ale nezhromažďujú. Analýzou zozbieraných údajov je možné určiť napríklad zdroj a cieľ premávky, triedu a typ služby a nakoniec tieto informácie použiť na identifikáciu príčin preťaženia.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

  • Na Fnízky vývozca agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je súčasť umiestnená v sieťovom zariadení.
  • Na Fnízky kolektor je zodpovedný za príjem, uchovávanie a predbežné spracovanie údajov o tokoch prijatých od vývozcu tokov.
  • Na prietokový analyzátor analyzuje napríklad prijaté údaje toku v kontexte detekcie narušenia alebo profilovania premávky.

Architektúra NetFlow

Tok, v NetFlowovom jazyku, je ajednosmerná postupnosť paketov, ktoré zdieľajú určitý počet atribútov, ako napríklad ich vstupné rozhranie, zdrojové a cieľové adresy IP, protokol IP (TCP / UDP / ICMP atď.), zdrojové a cieľové adresy IP a typ služby IP. Podrobné údaje o každom jednotlivom toku zhromažďuje vývozca toku pred vývozom do kolektora toku. Vo väčšine prípadov sú dnes zberač prietoku a analyzátor dve zložky toho istého systému a zriedka ich vidíme oddelené.

Akonáhle je exkluzívna spoločnosť Cisco, je teraz k dispozícii NetFlowo zariadeniach od mnohých dodávateľov vrátane spoločností Juniper, Alcatel-Lucent a Nortel. Niektorí predajcovia to označujú ako Juniper, napríklad J-flow. K dispozícii je dokonca aj relatívne najnovšia verzia štandardizovaná IETF s názvom IPFIX, ktorá predstavuje eXport informácií o internetovom protokole toku.

sFlow je zatiaľ dosť široko ekvivalentnýrôzne technológie. sFlow používa podobné metódy na zhromažďovanie informácií o toku, ale pridáva vzorkovanie údajov - odtiaľ S - pre ešte podrobnejšie informácie. Veľmi málo analyzátorov a zberateľov NetFlow dokáže spracovať údaje sFlow, pretože tieto dva sú príliš odlišné.

Najlepšie nástroje pre analýzu vzorov premávky

Existuje pomerne málo nástrojov, ktoré ponúkajúanalýza sieťového prenosu. Väčšina z nich bude zhromažďovať údaje NetFlow a zobrazovať ich nejakým zmysluplným grafickým spôsobom, zatiaľ čo iné používajú rôzne techniky na dosiahnutie podobných cieľov.

1. SolarWinds NetFlow Traffic Analyzer (SKÚŠKA ZADARMO)

Prvý na našom zozname je SolarWinds NetFlow Traffic Analyzer alebo NTA, Ak nepoznáte SolarWinds, spoločnosť mási vytvoril solídnu povesť pre výrobu tých najlepších nástrojov na správu siete. Jeho hlavným produktom je Monitor výkonu siete, ktorý je jedným z najlepších dostupných nástrojov na monitorovanie šírky pásma. SolarWinds je tiež známy svojím vynikajúcim bezplatným nástrojom na riešenie konkrétnych potrieb správy siete, ako je napríklad jeden z najlepších kalkulačiek podsiete alebo server TFTP.

Zhrnutie informačného panela SolarWinds NTA

Ako už názov napovedá, SolarWinds NetFlow Traffic Analyzer používa protokol NetFlow na poskytnutie podrobných informáciíinformácie o tom, čo je pozorovaná premávka. Môže napríklad informovať o tom, ktorý typ prenosu je častejší alebo aký užívateľ používa najväčšiu šírku pásma. Na hlavnom paneli nástroja je k dispozícii niekoľko rôznych pohľadov, napríklad špičkové aplikácie, špičkové protokoly alebo najlepší hovorcovia. Nástroj bude podporovať väčšinu variantov NetFlow od rôznych dodávateľov

SKÚŠKA ZADARMO: SolarWinds NETFLOW DOPRAVNÝ ANALYZÁTOR

Tu sú niektoré z najlepších funkcií produktu.

  • Môže sa použiť na monitorovanie používania siete podľa aplikácie, protokolu a skupiny IP adries.
  • Bude monitorovať tokové údaje Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
  • Zhromaždí dopravné údaje, porovná ich do použiteľného formátu a uvedie ich na webovom používateľskom rozhraní
  • Môže vám pomôcť určiť, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu a má podporu pre Cisco NBAR2.

Na SolarWinds NetFlow Traffic Analyzer je k dispozícii ako doplnok k sietiMonitor výkonu (NPM). Ceny začínajú na 1 915 dolárov za 100 uzlov. Počet zakúpených uzlov sa musí zhodovať s vašou licenciou NPM. Ak ešte nevlastníte softvér NPM, bude to stáť 2 995 dolárov za rovnakú úroveň 100 uzlov. A ak si to chcete vyskúšať pred nákupom, môžete si stiahnuť plne funkčnú 30-dňovú skúšobnú verziu jedného alebo oboch produktov,

DOWNLOAD LINK: https://www.solarwinds.com/netflow-traffic-analyzer

2. Grapher s dopravou Paessler Router (PRTG)

Na Paessler Router Traffic Grapheralebo PRTG, je riešením typu všetko v jednom, ktorého primárnym účelommonitoruje využitie šírky pásma. Integruje tak monitorovanie šírky pásma SNMP a zber a analýzu NetFlow. Ale nekončí to tam a PRTG bude používať mnoho rôznych technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Tu je prehľad podporovaných protokolov monitorovania:

  • Toky (ako NetFlow alebo sFlow)
  • SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
  • Čítače WMI a Windows
  • SSH pre systémy Linux / Unix a MacOS
  • Čichanie paketov
  • Ping, SQL a mnoho ďalších

Snímka obrazovky PRTG

inštalácia PRTG je ľahké. V skutočnosti Paessler tvrdí, že by ste to mohli urobiť za pár minút. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví základné senzory. Potom môžete pridať senzory - napríklad kolektory NetFlow - manuálne. Ak to potrebujete, existuje podrobné video, ktoré vám ukáže, ako sa to robí.

PRTG beží iba na Windows, ale jeho užívateľské rozhranie jena webe a je prístupný z ľubovoľného prehliadača na akejkoľvek platforme. Existujú tiež mobilné aplikácie pre Android a iOS, ktoré si môžete nainštalovať do svojho smartfónu. Keď už hovoríme o mobilných aplikáciách, tento nástroj má jedinečnú funkciu vo forme štítkov s kódom QR, ktorú môžete tlačiť a pripevňovať na svoje zariadenia. Potom je jednoduché skenovať kód z mobilných aplikácií a rýchlo zobraziť údaje senzora zariadenia.

PRTG je k dispozícii v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Každý sledovaný prvok sa počíta ako jeden snímač. Napríklad na sledovanie každého portu prepínača s 48 portami budete potrebovať 48 senzorov. Na zhromažďovanie a analýzu NetFlow budete potrebovať jeden snímač na exportéra toku. Pre viac ako 100 senzorov potrebujete platenú licenciu. Sú k dispozícii pre 500, 1 000, 2 500, 5 000 a neobmedzené uzly za ceny, ktoré sa pohybujú od približne 1 600 USD do menej ako 15 000 dolárov. Upozorňujeme, že bezplatná verzia umožní prvých 30 dní neobmedzené senzory, čo vám umožní dôkladne otestovať jazdu. produkt.

3. Prehliadač

Scrutinizer od Plixer je vynikajúci analyzátor NetFlow. V skutočnosti je to oveľa viac než len to, čo mnohí považujú za plnohodnotný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, sa neobmedzujete len na monitorovanie iba zariadení Cisco.

Architektúra scrutinizer

Scrutinizer má hierarchický dizajn a ponúkaefektívne a efektívne zhromažďovanie údajov, ktoré umožňuje spustiť malý a ľahko škálovateľný tok až milióny tokov za sekundu. Aj keď je sieť často obviňovaná vždy, keď sa niečo pokazí, Scrutinizer vám pomôže rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. Produkt môže pracovať vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami reportovania.

Scrutinizer je k dispozícii v štyroch úrovniach licencie od základnejbezplatná verzia na najvyššiu úroveň SCR, ktorá môže škálovať až desať miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch budú uchovávať iba 5 hodín. Medzi úrovňami je úroveň MDX, ktorá uchováva údaje po dobu 25 hodín a SSRV, ktorá ich udržuje navždy. Môžete skúsiť akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4. Spravujte analyzátor NetFlow

ManageEngine je ďalšie meno domácnosti v aréne nástrojov správy siete. Rovnako ako SolarWinds, spoločnosť vyrába hrsť vynikajúcich nástrojov a niekoľko bezplatných nástrojov. Spravovať analyzátor NetFlow poskytuje podrobný pohľad na šírku pásma sietevyužitie, ako aj dopravné vzorce. Produkt sa môže pochváliť webovým používateľským rozhraním, ktoré ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.

Tento nástroj vám napríklad umožní zobrazenieprenos pomocou aplikácie, konverzáciou, protokolom a niekoľkými ďalšími možnosťami. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Mohli by ste napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a byť upozornení vždy, keď prevádzka prekročí túto hranicu.

ManageEngine Netflow Analyzer

Väčšina z Spravovať analyzátor NetFlowSila vychádza z prehľadov a informačného panela. Produkt obsahuje niekoľko užitočných predpripravených správ, ktoré sú šité na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Ak by ste však radšej vytvárali prispôsobené prehľady, nástroj umožňuje správcom ich vytvárať podľa svojich predstáv.

Na Spravovať analyzátor NetFlowPrístrojová doska je rovnako pôsobivá ako jej správy. Obsahuje niekoľko koláčových grafov znázorňujúcich napríklad top aplikácie, top protokoly alebo top konverzácie. Môže tiež zobraziť tepelnú mapu ukazujúcu stav monitorovaných rozhraní. Panely možno prispôsobiť tak, aby obsahovali iba potrebné informácie. Pre správcov siete na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k dashboardu a prehľadom.

Na Spravovať analyzátor NetFlow podporuje väčšinu tokových technológií vrátaneNetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Bonusom je aj vynikajúca integrácia so zariadeniami Cisco, s možnosťou úpravy politiky formovania prenosu a / alebo QoS priamo z nástroja.

Na Spravovať analyzátor NetFlow prichádza v dvoch verziách. Bezplatná verzia vás obmedzuje na sledovanie iba dvoch rozhraní alebo exportérov toku. Pre väčšiu kapacitu sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov za ceny, ktoré sa pohybujú od približne 600 do viac ako 50 000 dolárov plus ročné poplatky za údržbu. Vo všetkých platených programoch je k dispozícii bezplatná 30 dňová skúšobná verzia.

5. sFlowTrend

Zatiaľ čo všetky predchádzajúce produkty sú vynikajúce,Protokol sFlow zatiaľ podporuje iba protokol PRTG. Ako sme vysvetlili, dva protokoly sú dosť odlišné a jeden nástroj podporuje obidva protokoly. Ak je vaša sieť primárne vyrobená zo zariadení s povoleným sFlow, je tu jeden z najlepších nástrojov, ktoré by sme mohli nájsť.

sFlowTrend je monitorovací nástroj sFlow od spoločnostispoločnosť za protokolom sFlow. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. K dispozícii je bezplatná verzia, ktorá vám umožní zhromažďovať údaje až z piatich zariadení s povolením sFlow a uchovávať údaje histórie v pamäti RAM až jednu hodinu. Aj keď by to mohlo stačiť na vyriešenie niektorých problémov so sieťou, nie je to to, čo potrebujete na nepretržité monitorovanie. Ak chcete získať úplnejší nástroj, musíte vykonať inováciu na verziu pro, ktorá odstraňuje počet zariadení a ukladá údaje histórie na disk.

sFlowTrend V6

Na sFlowTrend Informačný panel ponúka rýchly prehľad o aktuálnom stave monitorovaných zariadení a sietí. Bude zobrazovať najvyššie úrovne a rozhrania s možnými chybami. Kliknutím na ikonu sFLowTrend Karta Sieť odhaľuje súhrnnú výkonnosťštatistiky a podrobný prenos na úrovni siete alebo zariadenia. Hranice varovania sa môžu použiť na prijímanie upozornení, keď sa zistí vyššia ako obvyklá šírka pásma alebo sa vyskytne chyba siete. Softvér má tiež kartu Root príčina, kde môžete podrobnejšie rozobrať príčinu problému, ako je porušenie prahu.

Na sFlowTrend Na karte Hostitelia nájdete podrobnejšie informácieinformácie o každom zariadení. Môže zobrazovať údaje o výkone na procesoroch, diskoch a ďalších serveroch s povolením sFlow. Ako ste si už mysleli, sFlow nie je len na monitorovanie sieťových zariadení. Na karte Služby nájdete údaje o výkonnosti aplikácií, ktoré exportujú údaje sFlow. Na karte Udalosti nájdete protokol udalostí, ako sú prekročené limity alebo zistené chyby. Karta Prehľady napokon ponúka niekoľko preddefinovaných prehľadov a tiež podporuje vytváranie vlastných prehľadov.

sFlowTrend je napísaný v Jave a je dodávaný s obomaPoužívateľské rozhranie založené na Java alebo webové rozhranie. Je k dispozícii pre Windows, Mac a Linux. Tento softvér obsahuje vynikajúci online systém pomoci, ktorý vám pomôže pri konfigurácii a používaní nástroja.

Na záver

Bez ohľadu na to, ktorý nástroj si vyberiete, sieťový prenosanalýza vzorov vám poskytne neoceniteľný pohľad na to, čo sa deje vo vašej sieti. Každý z kontrolovaných nástrojov poskytuje vynikajúcu hodnotu a výber jedného z nich bude s najväčšou pravdepodobnosťou záležitosťou osobnej preferencie. V jednom z nástrojov, ktorý vás obzvlášť zaujme, môže existovať špecifická funkcia. Keďže všetky platené nástroje ponúkajú bezplatnú skúšobnú verziu alebo bezplatnú verziu, nie je dôvod, prečo by ste ich niekoľko nemohli vyskúšať predtým, ako sa rozhodnete.

Prečítajte si tiež

Ako odinštalovať Skype for Business na Windows 10
Získajte zvuk DirectSound so zobrazením spektra v reálnom čase
RAMMap: Pokročilý softvér na analýzu fyzickej pamäte
NetworkMiner - Zachytávanie súborov na sieťovom prenose a dátových paketoch
6 najlepších nástrojov na analýzu šírky pásma a štruktúry prenosu
Vylepšite návrhy grafov programu Excel a vykonajte pokročilú analýzu údajov pomocou nástroja XL Toolbox
Outlook 2010: Pripojte vizitku k e-mailu
Prevezmite kontrolu nad zámkom obrazovky systému Android
Šetrič obrazovky + zadarmo: Nakreslite vzor pomocou myši na uzamknutie / odomknutie obrazovky [Mac]
DataCleaner je softvér na analýzu údajov a čistenie databáz typu všetko v jednom
Lockscreen Free pre Android ponúka jedinečnú kombináciu odomknutia vzoru a rýchleho spustenia aplikácie
Ako obísť / vypnúť odomknutie vzoru v systéme Android pomocou príkazov ADB

Komentáre