- - 5 najlepších analyzátorov sieťovej prevádzky (recenzia 2019)

5 najlepších analyzátorov sieťovej prevádzky (recenzia 2019)

Analyzátory sieťového prenosu umožňujú sieťsprávcovia a manažéri získajú vynikajúci prehľad nielen o tom, do akej miery je sieť využívaná, ale čo je dôležitejšie, AKO je využívaná. Jedna vec je vedieť, že daný segment siete trpí preťažením, ale je schopný zistiť, čo spôsobuje toto preťaženie, dáva vám úplne novú perspektívu. Bez týchto informácií je jedinou možnosťou, ako vyriešiť problémy s preťažením, vyhodiť väčšiu šírku pásma - najlepšie dočasné riešenie. Keďže je šírka pásma stále drahá, určite existujú lepšie spôsoby riešenia tohto typu problému.

Odpoveďou môže byť analýza sieťovej prevádzky a dnes vám vysvetlíme, čo to je, a preskúmame niektoré z najlepších nástrojov, ktoré môžete použiť.

Analyzátory sieťovej prevádzky

Začneme s cestou do sieťovej prevádzkyanalýza s nejakou užitočnou teóriou. Najprv sa bližšie pozrieme na to, čo v skutočnosti je. Je to dôležité, pretože chceme, aby boli všetci na tej istej stránke po zvyšok našej diskusie. Ďalej predstavíme systém NetFlow a ďalšie podobné systémy a protokoly toku údajov. Sú jadrom väčšiny nástrojov na analýzu vzorov prenosu. Bez nich by pravdepodobne nedošlo k analýze sieťového prenosu.

Začneme tým, že sa pozrieme na NetFlow od spoločnosti Ciscotechnológia a jej rôzne varianty predtým, ako sa pozrieme na S-Flow, konkurenčný systém, ktorý sa trochu odlišuje v tom, ako funguje, aj keď slúži na podobný účel. So všetkými týmito informáciami sme pripravení skontrolovať špičkové analyzátory sieťovej prevádzky, ktoré sú momentálne k dispozícii.

O analýze sieťovej prevádzky

Vo svojom najjednoduchšom vyjadrení sieťová prevádzkaanalýza - niekedy nazývaná vzorová analýza - je proces zaznamenávania, kontroly a / alebo analýzy sieťového prenosu za účelom riadenia výkonu, bezpečnosti a / alebo všeobecného fungovania siete. Konkrétne ide o postup použitia manuálnych a automatizovaných techník na preskúmanie podrobných údajov a štatistík o prebiehajúcej sieťovej prevádzke.

Existujú predovšetkým dva typy sieťového prenosumonitorovanie. Prvým je monitorovanie využívania šírky pásma, ktoré môže poskytnúť kvantitatívne údaje. Tento typ monitorovania vám umožní zistiť, koľko návštevnosti prechádza v konkrétnom bode v sieti, ale neposkytne žiadne údaje o charaktere tejto prevádzky. Druhý typ monitorovania, o ktorom dnes diskutujeme a ktorý sa označuje ako analýza sieťovej prevádzky, prechádza hlbšie a jeho primárnym cieľom je poskytnúť hĺbkový prehľad o tom, aký typ prenosu, sieťové pakety alebo údaje pretekajú. sieť, ako aj jej zdroj a cieľ.

Aj keď je možné vykonať analýzu sieťovej prevádzkyručne by to bolo dosť zdĺhavé úsilie a najčastejšie sa to robí pomocou nástrojov na monitorovanie siete. Štatistika prenosu získaná z analýzy sieťového prenosu môže pomôcť pri porozumení a vyhodnotení využitia siete. Odhalí dôležité údaje o type, veľkosti, pôvode a mieste určenia dátových paketov. Môže dokonca obsahovať niektoré informácie o obsahu dátových paketov.

Tímy zabezpečenia siete môžu využívať sieťový prenosanalýza vzorov na identifikáciu škodlivých alebo podozrivých paketov v rámci prenosu. Podobne aj sieťové správy, ktoré sa snažia monitorovať rýchlosť sťahovania a nahrávania, priepustnosť, obsah atď., Ho použijú na lepšie pochopenie využívania siete.

Nevýhodou je analýza sieťového prenosuÚtočníci a / alebo votrelci ich môžu tiež použiť na analýzu modelov sieťovej prevádzky a identifikáciu slabých miest alebo prostriedkov na prienik alebo získanie citlivých údajov. Toto je, rovnako ako mnoho technológií, dvojsečný meč.

SÚVISIACE ČÍTANIE: 8 najlepších nástrojov na testovanie latencie siete (Recenzie: 2019)

NetFlow a ďalšie systémy vykazovania toku

NetFlow je funkcia, ktorá bola uvedená na serveri Ciscosmerovače späť v polovici deväťdesiatych rokov, dať alebo vziať rok alebo dva. Táto technológia ponúka možnosť zhromažďovať sieťovú prevádzku IP pri vstupe alebo výstupe z rozhrania. Toto sa líši od monitorovania šírky pásma, kde sa údaje počítajú, ale nezhromažďujú. Analýzou zhromaždených údajov je možné určiť napríklad zdroj a cieľ premávky, triedu a typ služby a nakoniec tieto informácie použiť na identifikáciu príčin preťaženia alebo iných problémov so sieťou.

Typické nastavenie monitorovania NetFlow pozostáva z troch hlavných komponentov:

  • Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Toto je súčasť umiestnená v sieťovom zariadení.
  • Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
  • Analyzátor toku analyzuje napríklad prijaté dáta toku v kontexte detekcie narušenia alebo profilovania premávky.

Tok v parite NetFlow je jednosmernýpostupnosť paketov, ktoré zdieľajú určitý počet atribútov, ako napríklad ich vstupné rozhranie, zdrojové a cieľové adresy IP, protokol IP (TCP / UDP / ICMP atď.), zdrojové a cieľové adresy IP a typ služby IP. Inými slovami, zodpovedá sieťovej relácii. Podrobné údaje o každom jednotlivom toku zhromažďuje vývozca toku pred vývozom do kolektora toku. Vo väčšine prípadov sú kolektor prietoku a analyzátor dve zložky toho istého systému a zriedka ich vidíme oddelené.

TIEŽ PREČÍTAJTE: 5 najlepších nástrojov na analýzu dopravných stavov

Akonáhle je exkluzívna spoločnosť Cisco, je teraz k dispozícii NetFlowo zariadeniach od mnohých dodávateľov vrátane spoločností Juniper, Alcatel-Lucent a Nortel. Niektorí predajcovia to označujú ako Juniper, napríklad J-flow. K dispozícii je dokonca aj relatívne najnovšia verzia štandardizovaná IETF s názvom IPFIX, ktorá predstavuje eXport informácií o internetovom protokole toku.

K dispozícii je tiež sFlow od InMon, trochuekvivalentná, ale značne odlišná technológia. sFlow používa podobné metódy na zhromažďovanie informácií o toku, ale pridáva vzorkovanie údajov - odtiaľ S - pre ešte podrobnejšie informácie. Len s niekoľkými analyzátormi a zberačmi NetFlow je možné spracovať údaje sFlow, pretože tieto dva sú príliš odlišné.

Najlepšie analyzátory sieťovej prevádzky

Existuje príliš veľa analyzátorov sieťovej prevádzkypomocou technológie NetFlow alebo sFlow, čo potenciálne robí výberový proces skľučujúcou výzvou. Aby sme vám pomohli, zostavili sme tento zoznam niektorých najlepších nástrojov na analýzu sieťovej prevádzky. Každý z nich stojí za to sa na to pozrieť.

1. SolarWinds NetFlow Traffic Analyzer (SKÚŠKA ZADARMO)

Prvý na našom zozname je SolarWinds NetFlow Traffic Analyzer alebo NTA, Ak to nevieš SolarWinds, spoločnosť získala najvyššiu reputáciu pri výrobe niektorých z najlepších nástrojov na správu siete. Jej hlavným produktom je Monitor výkonu siete je jedným z najlepších nástrojov na monitorovanie šírky pásmak dispozícii. Spoločnosť je tiež známa svojim vynikajúcim bezplatným nástrojom na riešenie konkrétnych potrieb správy siete, napríklad jedným z najlepších kalkulačiek podsiete alebo serverov TFTP.

Ako už názov napovedá, SolarWinds NetFlow Traffic Analyzer používa protokol NetFlow na zhromažďovanie podrobných údajovinformácie o tom, čo je pozorovaná premávka. Môže napríklad informovať o tom, ktorý typ prenosu je častejší alebo aký používateľ alebo zariadenie používa najväčšiu šírku pásma. Na hlavnom paneli nástroja je k dispozícii niekoľko rôznych pohľadov, napríklad špičkové aplikácie, špičkové protokoly alebo najlepší hovorcovia. Nástroj bude podporovať väčšinu variantov NetFlow od rôznych výrobcov.

Zhrnutie informačného panela SolarWinds NTA

  • SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
  • Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Medzi niektoré z SolarWinds NetFlow Traffic AnalyzerNajlepšie funkcie:

  • Môže sa použiť na monitorovanie používania siete podľa aplikácie, protokolu a skupiny IP adries.
  • Bude monitorovať tokové údaje Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream a IPFIX, aby zistil, ktoré aplikácie a protokoly sú najväčšími používateľmi šírky pásma.
  • Zhromaždí dopravné údaje, porovná ich do použiteľného formátu a uvedie ich na webovom používateľskom rozhraní
  • Môže vám pomôcť určiť, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu a má podporu pre Cisco NBAR2.

Na SolarWinds NetFlow Traffic Analyzer je k dispozícii ako doplnok k sietiMonitor výkonu (NPM). Ceny začínajú na 1 915 dolárov za 100 uzlov. Počet zakúpených uzlov sa musí zhodovať s vašou licenciou NPM. Ak ešte nevlastníte softvér NPM, bude to stáť 2 995 dolárov za rovnakú úroveň 100 uzlov. A ak si to chcete vyskúšať pred nákupom, môžete si stiahnuť plne funkčnú 30-dňovú skúšobnú verziu jedného alebo oboch produktov,

2. Monitor siete PRTG

Na Monitor siete PRTGalebo jednoducho PRTG z Paessler AG, je riešením typu všetko v jednom, ktorého primárnym účelommonitoruje využitie šírky pásma. Integruje tak monitorovanie šírky pásma SNMP a zber a analýzu NetFlow. Ale nekončí to tam a PRTG používa to, čo nazývajú senzory, na monitorovanie rôznych systémov, zariadení, premávky a aplikácií. Tu je prehľad niektorých najdôležitejších podporovaných monitorovacích technológií:

  • Toky (ako NetFlow alebo sFlow)
  • SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
  • Čítače WMI a Windows
  • SSH pre systémy Linux / Unix a MacOS
  • Čichanie paketov
  • Ping, SQL a mnoho ďalších

Snímka snímača snímača PRTG NetFlow

inštalácia PRTG je ľahké. V skutočnosti Paessler tvrdí, že by ste to mohli urobiť za pár minút. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví základné senzory. Potom môžete manuálne pridať pokročilejšie a komplexnejšie senzory - napríklad kolektory NetFlow. Ak to budete potrebovať, podrobné video vám ukáže, ako sa to robí.

PRTG beží na Windows, ale jeho užívateľské rozhranie jena webe a je prístupný z ľubovoľného prehliadača na akejkoľvek platforme. Existujú aj mobilné aplikácie pre Android a iOS. Pokiaľ ide o mobilné aplikácie, tento produkt má jedinečnú funkciu vo forme štítkov s kódom QR, ktorú môžete tlačiť a pripevňovať na svoje zariadenia. Potom je jednoduché skenovať kód z mobilných aplikácií a rýchlo zobraziť údaje senzora zariadenia.

Na Monitor siete PRTG je k dispozícii v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Každý sledovaný prvok sa počíta ako jeden snímač. Napríklad na sledovanie každého portu prepínača s 48 portami budete potrebovať 48 senzorov. Na zhromažďovanie a analýzu NetFlow budete potrebovať jeden snímač pre každého exportéra toku. Pre viac ako 100 senzorov potrebujete platenú licenciu. Sú k dispozícii pre 500, 1 000, 2 500, 5 000 a neobmedzené uzly za ceny, ktoré sa pohybujú od približne 1 600 USD do menej ako 15 000 dolárov. Upozorňujeme, že bezplatná verzia umožní prvých 30 dní neobmedzené senzory, čo vám dáva šancu dôkladne vyskúšajte produkt.

3. Scrutinizer

Scrutinizer z Plixer je vynikajúci analyzátor NetFlow. Je to vlastne oveľa viac, ako to mnohí považujú za plnohodnotný systém reakcie na incidenty. Má schopnosť monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, takže sa neobmedzujete len na monitorovanie iba zariadení Cisco.

Screenshot analyzátora NetFlow Analyzer

Scrutinizer má hierarchický dizajn a ponúka efektívne a efektívne zhromažďovanie údajov. To umožňuje spustiť malý a ľahko škálovať až milióny tokov za sekundu. Scrutinizer tvrdenia, ktoré vám pomôžu rýchlo nájsť skutočnú hlavnú príčinu väčšiny problémov so sieťou. Produkt môže pracovať vo fyzickom aj virtuálnom prostredí a je dodávaný s pokročilými funkciami reportovania.

Scrutinizer je k dispozícii v štyroch úrovniach licencie od základnejbezplatná verzia na najvyššiu úroveň SCR, ktorá môže škálovať až desať miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch budú uchovávať iba 5 hodín. Medzi úrovňami je úroveň MDX, ktorá uchováva údaje po dobu 25 hodín a SSRV, ktorá ich udržuje navždy. Môžete skúsiť akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4. Spravovať analyzátor NetFlow

ManageEngine je ďalšie populárne meno medzi správcami siete. Spoločnosť vyrába niektoré vynikajúce nástroje a pár bezplatných nástrojov. Spravovať analyzátor NetFlow poskytuje podrobný pohľad na šírku pásma sietevyužitie, ako aj dopravné vzorce. Podporuje väčšinu technológií toku vrátane NetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Táto platforma sa môže pochváliť aj webovým používateľským rozhraním, ktoré ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť. Umožní vám napríklad zobraziť prenos podľa aplikácií, konverzácií, protokolov a niekoľkých ďalších možností zobrazenia. Môžete tiež nastaviť upozornenia, ktoré vás upozornia na možné problémy. Mohli by ste napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a byť upozornení vždy, keď prevádzka prekročí túto hranicu.

Spravovať analyzátor NetFlow

Veľa z Spravovať analyzátor NetFlowSila vychádza z pôsobivých správ. Produkt obsahuje niekoľko užitočných predpripravených správ, ktoré sú šité na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Ak by ste radšej mali prispôsobené prehľady, môžete ich jednoducho vytvoriť.

Prístrojová doska produktu je rovnako pôsobivá akojej správy. Obsahuje niekoľko koláčových grafov znázorňujúcich napríklad top aplikácie, top protokoly alebo top konverzácie. Môže tiež zobraziť tepelnú mapu ukazujúcu stav monitorovaných rozhraní. Panely možno prispôsobiť tak, aby obsahovali iba potrebné informácie. Pre správcov na cestách je k dispozícii aplikácia pre smartfóny, ktorá vám umožní prístup k hlavnému panelu a prehľadom odkiaľkoľvek.

Na Spravovať analyzátor NetFlow prichádza v dvoch verziách. Bezplatná verzia vás obmedzuje na sledovanie iba dvoch rozhraní alebo exportérov toku. Pre väčšiu kapacitu sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov za ceny, ktoré sa pohybujú od približne 600 do viac ako 50 000 dolárov plus ročné poplatky za údržbu. Vo všetkých platených programoch je k dispozícii bezplatná 30 dňová skúšobná verzia.

5. sFlowTrend

Ako sme vysvetlili, protokoly NetFlow a sFlow súúplne iný a pre jeden nástroj je oboje zriedkavé. Protokol sFlow podporuje spomedzi všetkých doteraz recenzovaných produktov iba sieťový monitor PRTG. Ak je však vaša sieť primárne vyrobená zo zariadení s povoleným sFlow, tu je jeden z najlepších nástrojov, ktoré sme našli.

sFlowTrend je nástroj na sledovanie sFlow od spoločnosti Inmon, spoločnosť za protokolom sFlow. Je to základný a trochu obmedzený, ale veľmi schopný nástroj. K dispozícii je bezplatná verzia, ktorá vám umožní zhromažďovať údaje až z piatich zariadení s povolením sFlow a uchovávať údaje histórie v pamäti RAM až jednu hodinu. Aj keď by to mohlo stačiť na vyriešenie niektorých problémov so sieťou, nie je to to, čo potrebujete na nepretržité monitorovanie. Ak chcete získať úplnejší nástroj, musíte inovovať na platenú profesionálnu verziu, ktorá odstráni limit počtu zariadení a uloží historické údaje na disk.

sFlowTrend V6

Na sFlowTrend Prístrojová doska poskytuje rýchly prehľad o aktuálnom stavestav vašej siete a jej súčastí. Bude zobrazovať najvyššie úrovne a rozhrania s možnými chybami. Kliknutím na kartu sFLowTrend Network zobrazíte súhrnnú štatistiku výkonnosti a podrobnú komunikáciu na úrovni siete alebo zariadenia. Hranice varovania sa môžu použiť na prijímanie upozornení, keď sa zistí vyššia ako obvyklá šírka pásma alebo sa vyskytnú chyby siete. Softvér je tiež vybavený kartou Root Cause (Príčina koreňov), kde môžete podrobne rozobrať príčinu problému, ako je napríklad porušenie hranice.

Na sFlowTrend Na karte Hostitelia nájdete podrobnejšie informácieinformácie o každom zariadení. Môže zobrazovať údaje o výkone na procesoroch, diskoch a ďalších serveroch s povolením sFlow. Na karte Služby nájdete údaje o výkonnosti aplikácií, ktoré exportujú údaje sFlow. Na karte Udalosti nájdete protokol udalostí, ako sú prekročené limity alebo zistené chyby. Karta Prehľady napokon ponúka niekoľko preddefinovaných prehľadov a tiež podporuje vytváranie vlastných prehľadov.

sFlowTrend je napísaný v Jave a je dodávaný s obomaPoužívateľské rozhranie založené na jazyku Java alebo jednoduché webové rozhranie. Je k dispozícii pre Windows, Mac a Linux. Tento softvér obsahuje vynikajúci online systém pomoci, ktorý vám pomôže pri konfigurácii a používaní nástroja.

Zabalenie

Bez ohľadu na to, ktorý nástroj si vyberiete, sieťový prenosAnalyzátory vám poskytnú neoceniteľný prehľad o tom, čo sa deje vo vašej sieti. Nástroje, ktoré sme preverili, poskytujú vynikajúcu hodnotu a ich výber bude s najväčšou pravdepodobnosťou záležitosťou osobnej preferencie, pretože v jednom z nástrojov, ktorý sa vám obzvlášť páči, môže existovať špecifická funkcia. Keďže všetky platené nástroje ponúkajú bezplatnú skúšobnú verziu alebo bezplatnú verziu, nie je dôvod, prečo by ste ich niekoľko nemohli vyskúšať predtým, ako sa rozhodnete.

Prečítajte si tiež

Čo je sieťový sniffer a na čo sa používa?
Monitorovanie pripojenia Monitoruje prichádzajúce a odchádzajúce sieťové pripojenia
Na monitorovanie sieťovej prevádzky použite LED svetlá klávesnice
Monitorujte šírku pásma siete a systémové procesy obsadzujúce port
Monitorujte prichádzajúcu a odchádzajúcu sieťovú prevádzku pomocou protokolu IP Traffic Spy
5 najlepších NetFlow kolektorov pre Linux v roku 2019
SolarWinds NetFlow Traffic Analyzer - recenzia 2019
Najlepšie bezplatné zberače a analyzátory sFlow Recenzované v roku 2019
Najlepšie zberače a analyzátory NetFlow pre Windows: Recenzované v roku 2019
Najlepšie paketové sniffre a sieťové analyzátory - Top 7 Recenzované v roku 2019
5 najlepších nástrojov pre hĺbkovú kontrolu paketov v roku 2019
Nainštalujte a používajte Tcpdump na Ubuntu Linux

Komentáre