Siete sú náročné na správu a monitorovanie. Je to pochopiteľné, k sieťovej prevádzke dochádza vo vnútri medených káblov alebo optických vlákien a nie je to vidieť. Preto je pre každého administrátora trochu komplikovanejšie mať jasnú a jednoznačnú predstavu o tom, čo sa deje so sieťami, ktoré spravujú. Tu prichádza monitorovanie siete. Pokiaľ ide o monitorovanie siete, je k dispozícii niekoľko úrovní, z ktorých každá poskytuje viac informácií o premávke. Hlboká kontrola paketov je najvyššia úroveň monitorovania, ktorá poskytuje najviac informácií o sieťovom prenose. Na vykonanie hĺbkovej kontroly paketov potrebujete správne nástroje - a dnes preskúmame niektoré z najlepších nástrojov na hĺbkovú kontrolu paketov.
Než začneme, pokúsime sa vysvetliť hlboký paketinšpekcie. Zdá sa, že každý má protichodnú predstavu o tom, čo to je a čo by malo byť. Hlboká kontrola paketov, ktorá nás dnes zaujíma, sa týka monitorovania siete, čo je ďalší vágny termín. Aby sme sa pokúsili objasniť túto tému, diskutujeme o monitorovaní všeobecne a predovšetkým o analýze toku, pretože predstavuje formu hĺbkovej kontroly paketov. A keďže sa technológia NetFlow od spoločnosti Cisco javí ako najrozšírenejšia, budeme sa na ňu hlbšie pozerať. Až potom budeme pripravení odhaliť, aké sú najlepšie nástroje na hĺbkovú kontrolu paketov, a ponúkneme vám krátku kontrolu každého z nich.
Vysvetlenie hĺbkovej kontroly paketov
Hlboká kontrola paketov je definovaná ako akt prekomponent sieťovej infraštruktúry, ktorý analyzuje obsah dátových paketov nad rámec samotného pohľadu na záhlavie paketov, aby zhromažďoval štatistiku o sieťovej prevádzke alebo na účely filtrovania, stanovovania priorít alebo detekcie narušenia. Aj keď je táto definícia pomerne presná, je trochu všeobecná. Aká hĺbková kontrola paketov sa môže líšiť v závislosti od toho, čo sa snažíte vykonať. Hĺbková kontrola paketov vykonaná napríklad na účely zhromažďovania štatistík sa líši od hĺbkovej kontroly paketov vykonanej na odfiltrovanie určitej prevádzky. V kontexte tohto článku nás zaujíma hlavne zhromažďovanie štatistík. Nástroje, ktoré momentálne preskúmame, sú v podstate pokročilé monitorovacie nástroje.
O monitorovacích nástrojoch
Monitorovanie siete, rovnako ako hlboký paketinšpekcia, nie je jasne definovaný pojem. Najzákladnejšou formou monitorovania siete je monitorovanie šírky pásma. Spravidla sa to robí pomocou protokolu Simple Network Management Protocol. Tento typ monitorovania je veľmi užitočný na získanie jasného obrazu o využití vašej siete, má však obmedzenia. Aj keď vám poskytne priemerné využitie šírky pásma v konkrétnom bode siete, neuvádza podrobnosti o tom, čo využíva šírku pásma.
Pre jasnejší obraz o tom, čo je to prevádzkaprepravované po sieti, musíte použiť analýzu toku. Analýza toku ide hlbšie ako monitorovanie šírky pásma a môže poskytnúť podrobné informácie. Spolieha sa na samotné sieťové zariadenia, aby zasielali dopravné informácie do monitorovacích systémov nazývaných kolektory a / alebo analyzátory, ktoré dokážu interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Analýza toku vám napríklad umožní zistiť, ako je sieťová prevádzka distribuovaná medzi všetky zdroje a cieľ. Poskytne vám informácie o tom, ktoré protokoly a aké typy prenosu sa používajú.
Analýza toku môže byť považovaná za hlboký paketInšpekcia v tom, že ide nad rámec samotného pohľadu na hlavičku, kde nájdete kvalitatívne informácie o skutočných údajoch, ktoré sa prenášajú v sieti. Najbežnejšou zo všetkých technológií na analýzu toku je určite NetFlow od spoločnosti Cisco. Pozrime sa na to hlbšie.
Viac informácií o NetFlow
NetFlow bol pôvodne vyvinutý spoločnosťou Cisco Systemsa predstavené na svojich smerovačoch s cieľom poskytnúť možnosť zhromažďovať informácie o sieťovej prevádzke IP pri vstupe alebo výstupe z rozhrania. Jeho pôvodný zámer sa mal použiť na vytváranie lepších zoznamov riadenia prístupu (ACL). Odvtedy sa rozšíril na skutočnú monitorovaciu schému a údaje o tokoch zozbierané zariadeniami sa teraz exportujú dia.
Technológia NetFlow pozostáva zv podstate tri zložky. Prvým je exportér tokov, ktorý agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Nasledujúci komponent, kolektor toku, je zodpovedný za príjem, ukladanie a predbežné spracovanie tokových dát prijatých z predchádzajúceho komponentu. Nakoniec sa analyzátor toku používa na analýzu prijatých údajov o toku. Táto analýza sa môže okrem iného použiť na profilovanie premávky alebo riešenie problémov so sieťou. Mnoho moderných zostáv kombinuje zberač prietoku a analyzátor do jedného integrovaného komponentu.
Ako funguje NetFlow
Môže to byť akékoľvek iné zariadenie, ktoré podporuje NetFlownakonfigurovaný na výstup údajov toku vo forme záznamov toku a ich odoslanie do kolektora NetFlow. Tok je úplná konverzácia v zmysle IP. A mohlo by existovať veľa tokov prechádzajúcich cez jedno rozhranie v danom čase. Sieťové zariadenie, ktoré pripravuje záznamy toku, ich pošle do kolektora, keď zistí, že tok bol ukončený, buď prostredníctvom starnutia alebo sledovaním ukončenia relácie TCP.
Typický záznam záznamu toku je dosť malýinformácie. Patria sem vstupné a výstupné rozhrania, počiatočné a počiatočné časové pečiatky toku, počet bajtov a paketov, ktoré obsahuje, záhlavia vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a TOS ( Typ služby). Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Obsahujú iba informácie o toku. Z hľadiska bezpečnosti je to dôležité.
Vo väčšine prostredí sú kolektory toku tam, kdezáznamy sa posielajú často aj analyzátory toku. Distribúcia samostatných kolektorov na rôznych miestach bude prospešná iba pre veľmi veľké siete s viacerými lokalitami. Kolektory a analyzátory používajú informácie obsiahnuté v záznamoch toku na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. V skutočnosti je hlavným rozlišovacím faktorom medzi rôznymi nástrojmi spôsob, akým môžu zmysel a zmysluplne prezentovať údaje.
Najlepšie nástroje pre hĺbkovú kontrolu paketov
Z hľadiska monitorovania je analýza toku avykonajte hĺbkovú kontrolu paketov, takže nástroje, ktoré dnes skúmame, sú skutočne analyzátory NetFlow. Mnohé z nich však urobia viac, ale niektoré sú súčasťou kompletného monitorovacieho riešenia.
1. SolarWinds NetFlow Traffic Analyzer (Skúška zadarmo)
SolarWinds, v nepravdepodobnom prípadenikdy nepočul o spoločnosti, robí z najlepších softvér pre správu siete a systému. Jeden z jeho hlavných produktov, monitor výkonu siete SolarWinds, je mnohými považovaný za jeden z najlepších nástrojov na monitorovanie šírky pásma siete. A SolarWinds tiež vyrába niekoľko vynikajúcich bezplatných nástrojov, z ktorých každý rieši konkrétnu úlohu správcov siete. Dva príklady týchto bezplatných nástrojov sú bezplatná pokročilá kalkulačka podsiete a bezplatný server syslog. A pokiaľ ide o analýzu prenosu NetFlow, analyzátor prevádzky NetWlow SolarFind (NTA) je určite jedným z najlepších zberačov a analyzátorov NetFlow, aký môžete nájsť.
Medzi najlepšie funkcie produktu patrí SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie šírky pásma podľa aplikácie,protokol a skupina IP adries. Môže nielen monitorovať Cisco NetFlow, ale aj Juniper J-Flow, sFlow, Huawei NetStream a IPFIX - niekoľko ďalších technológií na analýzu toku založených na NetFlow - s cieľom zistiť, ktoré aplikácie a protokoly sú najlepšími používateľmi šírky pásma. Nástroj zhromažďuje údaje o premávke, koreluje ich do použiteľného formátu a predkladá ich používateľovi na webovom paneli. Produkt podporuje technológiu Cisco NBAR2, aby zistil, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma, čo vám poskytuje ešte lepšiu viditeľnosť sieťového prenosu.
Na SolarWinds NetFlow Traffic Analyzer je doplnok k programu Sledovanie výkonu siete(NPM). Ak ešte nevlastníte licenciu NPM, musíte to zohľadniť. Začínajú sa 2 955 dolármi až pre 100 prvkov. Pokiaľ ide o doplnok NTA, jeho licencia sa musí zhodovať s počtom uzlov vašej licencie NPN a ceny začínajú na 1 915 $. Ak by ste radšej produkt vyskúšali pred vykonaním nákupu, je k dispozícii bezplatná skúšobná verzia od spoločnosti SolarWinds.
- SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
- Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds Analyzer NetFlow v reálnom čase (Stiahnutie zdarma)
Ak potrebujete menšie riešenie SolarWinds Analyzer NetFlow v reálnom čase môže byť presne to, čo potrebujete. Toto je jeden zo známych bezplatných nástrojov SolarWind. Aj keď nie je taký kompletný ako analyzátor prevádzky NetFlow, poskytuje vám niektoré základné funkcie.
Dokáže zachytávať a analyzovať údaje toku v reálnom čase. A ukáže vám typ prepravy prenášanej vo vašej sieti, odkiaľ pochádza a kam smeruje. Môžete ho tiež použiť - do určitej miery - na diagnostiku dopravných špičiek a riešenie problémov so šírkou pásma.
Produkt vám umožní zistiť, ktorí používatelia,zariadenia a aplikácie spotrebúvajú najväčšiu šírku pásma; izolovať sieťový prenos konverzáciou, aplikáciou, doménou, koncovým bodom a protokolom; a zobraziť sieťovú prevádzku podľa typu a zadaných časových období
Tento slobodný softvér samozrejme nemôžete očakávaťrobiť všetko, čo robí jeho veľký brat. Má určité vážne obmedzenia a jeho hlavným zameraním je súčasný a najnovší stav vašej siete. Bude zhromažďovať údaje iba z jedného rozhrania NetFlow a bude uchovávať a analyzovať iba posledných 60 minút údajov.
Ak potrebujete rýchly a špinavý pohľad na využitie šírky pásma, poskytne vám SolarWinds bezplatný analyzátor NetFlow v reálnom čase, ale nie viac.
- Stiahnutie zdarma: SolarWinds Analyzer NetFlow v reálnom čase
- Odkaz na stiahnutie: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. Spravujte analyzátor NetFlow
ManageEngine je ďalšie známe meno v oblasti nástrojov na správu siete. jeho Spravovať analyzátor NetFlow poskytuje správcom siete podrobný prehľadvyužitie šírky pásma siete, ako aj vzorce prenosu. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.
Produkt vám napríklad umožní zobraziťprenos pomocou aplikácie, konverzáciou, protokolom a niekoľkými ďalšími možnosťami. Máte tiež možnosť nastaviť upozornenia, ktoré vás upozornia na možné problémy. Mohli by ste napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a byť upozornení vždy, keď sa prekročí.
Ale najväčšie silné stránky tohto nástroja sú jehoprehľady a informačný panel. Dodáva sa s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú šité na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Tento nástroj umožňuje správcom vytvárať vlastné prehľady podľa vlastného uváženia.
Prístrojová doska produktu je rovnako pôsobivá akojej správy. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť druh tepelnej mapy so stavom monitorovaných rozhraní. A rovnako ako prehľady, aj informačný panel sa dá prispôsobiť tak, aby obsahoval iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. Správca siete na cestách sa nebude cítiť vynechaný, pretože je k dispozícii aplikácia pre smartfóny a poskytne vám prístup k dashboardu aj k prehľadom.
Na Spravovať analyzátor NetFlow podporuje väčšinu tokových technológií vrátaneNetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Tento nástroj sa tiež môže pochváliť vynikajúcou integráciou so zariadeniami Cisco, s možnosťou úpravy politiky formovania prenosu a / alebo QoS priamo v nástroji.
Na Spravovať analyzátor NetFlow prichádza v dvoch verziách. K dispozícii je bezplatná verzia, ktorá sa obmedzuje na sledovanie iba dvoch rozhraní tokov. Aj keď to nie je moc, môže to byť všetko, čo potrebujete. Táto bezplatná verzia vám umožní počas prvých 30 dní neobmedzené množstvo zariadení, vďaka čomu budete mať možnosť vykonať dôkladný test. Po skončení skúšobného obdobia sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov, pričom ceny začínajú približne na 600 USD plus ročné poplatky za údržbu.
4. Grapher s dopravou Paessler Router (PRTG)
PRTG od Paesslera je ďalší dobre známy, všetko v jednomriešenie, ktorého primárnym účelom je sledovanie využívania šírky pásma. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Je to ďalší veľmi užitočný nástroj pre správcov sietí. Ale vďaka senzoru NetFlow, ktorý je k dispozícii pre tento produkt, PRTG môže tiež slúžiť ako zberač a analyzátor NetFlow.
V skutočnosti, PRTG nie je iba nástroj na monitorovanie šírky pásma aleboZberač a analyzátor NetFlow. Používa niekoľko technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Medzi nimi bude produkt používať SNMP s pripravenými a vlastnými možnosťami, čítače výkonu WMI a Windows, SSH pre systémy Linux / Unix a MacOS, toky - napríklad NetFlow alebo sFlow - a čichanie paketov, HTTP požiadavky, REST API vracajúce XML alebo JSON, Ping, SQL a mnoho ďalších.
inštalácia PRTG je ľahké. Jednoducho spustíte inštalačný program a proces automatického zisťovania objaví zariadenia a nastaví senzory. Potom môžete ručne pridať ďalšie senzory - napríklad kolektory NetFlow. Na webových stránkach Paessler je dokonca aj podrobné video, ktoré vám ukáže, ako sa to robí.
Server beží iba na Windows, ale na jeho používateľarozhranie je webové a je prístupné z ľubovoľného prehliadača. K dispozícii je tiež mobilná klientská aplikácia, ktorú môžete nainštalovať do svojho smartfónu. Aplikácia mobilného klienta má jedinečnú funkciu vo forme štítkov QR, ktorú môžete na svojich zariadeniach tlačiť a pripevňovať. Naskenovanie kódu z mobilnej aplikácie potom rýchlo otvorí údaje senzora daného zariadenia.
Dve verzie PRTG sú k dispozícii. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Uvedomte si, že je senzor v PRTG Parlance nie je zariadenie. Namiesto toho je to najzákladnejší prvok, ktorý je možné monitorovať. Napríklad monitorovanie každého portu prepínača 48 portov vyžaduje 48 senzorov a zber a analýza NetFlow vyžaduje jeden snímač na exportéra toku. Týmto tempom je zrejmé, že 100 senzorov nemusí byť až také, ako sa prvýkrát objavilo. Ak potrebujete viac ako 100 senzorov, musíte si kúpiť licenciu. Sú k dispozícii v senzoroch 500, 1000, 2500 alebo 5000 a je tu tiež neobmedzená licencia. Ceny sa pohybujú od približne 1 600 dolárov do menej ako 15 000 dolárov. Bezplatná verzia umožní počas prvých 30 dní neobmedzené senzory, aby ste mohli mať úžitok z dôkladného testovania produktu.
5. Prehliadač
Posledný na našom zozname je Scrutinizer od Plixera, ďalšieho vynikajúceho analyzátora NetFlow. V skutočnosti je to omnoho viac a niektorí to vnímajú ako úplný systém reakcie na incidenty. Produkt má schopnosť monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, takže sa neobmedzujete len na sledovanie iba zariadení Cisco.
Scrutinizer sa môže pochváliť hierarchickým dizajnom, ktorý ponúkaefektívne a efektívne zhromažďovanie údajov a umožňuje vám začať malý a potom škálovať až milión tokov za sekundu. Sieť sa často obviňuje vždy, keď sa niečo pokazí. Pomocou tohto nástroja môžete rýchlo nájsť skutočnú príčinu takmer všetkých problémov so sieťou. Produkt pracuje s fyzickým aj virtuálnym prostredím a je dodávaný s pokročilými funkciami vykazovania.
Scrutinizer je k dispozícii v štyroch úrovniach licencie. Siahajú od základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.
Komentáre