Анализа обрасца саобраћаја је процес који омогућавамрежни администратори и менаџери добијају одличан приказ не само колико се мрежа користи, него што је још важније, КАКО се користи. Једна је ствар знати да одређени мрежни сегмент пати од загушења, али то је другачији - и много кориснији - научити шта узрокује загушење. И без тих информација, једина опција за поправљање загушења је бацање на њу веће ширине појаса. Али ширина појаса је скупа и сигурно постоје бољи начини за решавање ове врсте проблема. Анализа обрасца саобраћаја може бити одговор и данас прегледавамо вршне алате које можете користити.
Почећемо на путу у обрасцу саобраћајаанализа са корисном теоријом. Прво ћемо ближе погледати шта је анализа обрасца саобраћаја. Ово је важно јер је оно што ће вам помоћи у дефинисању онога што представља алат за анализу обрасца саобраћаја. Затим ћемо разговарати о НетФлов-у и другим системима и протоколима за извештавање о протоку, јер су они у срцу већине алата за анализу образаца саобраћаја. Прво ћемо погледати Цисцов протокол НетФлов и његове више варијанти пре него што погледамо С-Флов, конкурентски протокол који је нешто другачији у начину његовог функционисања. Наоружани свим овим информацијама биће спремни за преглед врхунских алата за анализу обрасца саобраћаја које можемо пронаћи.
Анализа обрасца саобраћаја у самој матици
У свом најједноставнијем изразу, мрежни саобраћајанализа образаца је процес снимања, прегледавања и / или анализе мрежног саобраћаја у сврху перформанси, сигурности и / или општих мрежних операција и управљања. Тачније, то је поступак употребе ручних и аутоматизованих техника за преглед детаља и статистика на прецизном нивоу унутар мрежног саобраћаја.
Постоје примарно две врсте мрежног саобраћајапраћење. Прво је праћење коришћења пропусне ширине које може пружити квантитативне податке. Ова врста праћења омогућава вам да видите колико саобраћаја пролази у одређеној тачки мреже, али неће дати никакве податке о природи овог промета. Друга врста праћења, она о којој данас разговарамо и која се назива анализом обрасца мрежног саобраћаја или само анализа мрежног саобраћаја, иде дубље и његов примарни циљ је пружити дубински увид у врсту промета, мреже пакети или подаци пролазе кроз мрежу.
Иако анализа обрасца мрежног промета може битиако се ради ручно, најчешће се врши помоћу мрежног алата за надгледање. Ручно руковање једноставно би захтевало превише напора. Статистика саобраћаја добијена анализом мрежног саобраћаја може помоћи у разумевању и процени употребе мреже. Откриће важне податке о врсти, величини, пореклу и одредишту пакета података. Може чак да садржи неке информације о садржају пакета података.
Мрежни безбедносни тимови могу да користе мрежни саобраћајанализа обрасца за препознавање злонамерних или сумњивих пакета у саобраћају. Исто тако, мрежне администрације које желе да прате брзину преузимања и учитавања, проток, садржај итд. Користиће га за боље разумевање коришћења мреже.
С друге стране, анализа обрасца мрежног прометамогу такође да користе нападачи и / или уљези да анализирају обрасце мрежног саобраћаја и идентификују рањивости или средства за пробијање или преузимање осетљивих података. Ово је мач са две оштрице.
НетФлов и други системи за извештавање о протоку
НетФлов је функција која је представљена на Цисцуусмјеривачи из 1996. године - дати или узети годину или двије - што нуди могућност прикупљања ИП мрежног промета док улази или излази из интерфејса. Ово се разликује од праћења пропусне ширине где се подаци броје, али не сакупљају. Анализом прикупљених података може се утврдити ствари као што су извор и одредиште саобраћаја, класа и врста услуге, и, на крају, те информације користити за утврђивање узрока загушења.
Типично подешавање НетФлов мониторинга састоји се од три главне компоненте:
- Тхе фнизак извозник агрегира пакете у токове и извози евиденције протока према једном или више сакупљача протока. Ово је компонента која се налази унутар мрежног уређаја.
- Тхе фниски колектор одговоран је за пријем, складиштење и претходну обраду података протока примљених од извозника протока.
- Тхе анализатор протока анализира примљене податке о току, на пример, у контексту детекције провале или профилирања саобраћаја.
Ток, језиком НетФлов-а, јеједносмерни низ пакета који деле одређени број атрибута, као што су њихов улазни интерфејс, изворна и одредишна ИП адреса, ИП протокол (ТЦП / УДП / ИЦМП, итд.), изворни и одредишни ИП портови и ИП врста услуге. Детаљне податке о сваком појединачном току прикупља извозник протока пре него што се извезе у сакупљач протока. Данас су сакупљач протока и анализатор две компоненте истог система и ретко их видимо раздвојене.
Једном Цисцо-ексклузивно, НетФлов је сада доступано опреми многих добављача, укључујући Јунипер, Алцател-Луцент и Нортел, само неколико имена. Неки продавци га зову другачијим називом, као што је Ј-флов за Јунипер. Постоји чак и релативно недавна верзија ИЕТФ-а под називом ИПФИКС која представља еКспорт Интернет Флов Флов Информатион.
сФлов је помало еквивалентан, али широко распрострањендругачија технологија. сФлов користи сличне методе прикупљања података о току, али додаје узорковање података - отуда и С - за још детаљније информације. Врло мало НетФлов анализатора и сакупљача може обрадити сФлов податке јер су та два превише различита.
Најбољи алати за анализу узорака саобраћаја
Постоји прилично много алата који нудеанализа обрасца мрежног промета. Већина њих ће прикупљати податке НетФлов и приказати их на неки смислени графички начин, док неки користе различите технике за постизање сличних циљева.
1. СоларВиндс НетФлов анализатор саобраћаја (БЕСПЛАТНА РЕКЛАМА)
Прво на нашој листи је СоларВиндс НетФлов анализатор саобраћаја или НТА. Ако не знате СоларВиндс, компанија имасеби је стекао солидну репутацију за прављење неких од најбољих алата за управљање мрежама. Његов водећи производ, Нетворк Перформанце Монитор је један од најбољих расположивих алата за надгледање пропусности. А СоларВиндс је такође познат по сјајном бесплатном алату за решавање специфичних потреба мрежне администрације, као што је један од најбољих калкулатора подмреже или ТФТП сервер.
Као што му име каже, СоларВиндс НетФлов анализатор саобраћаја користи НетФлов протокол да пружи детаљеинформације о томе шта је посматрани саобраћај. На пример, може да пријави који тип саобраћаја је чешћи или који корисник користи највише пропусне ширине. На пример, на контролној табли алата доступно је неколико различитих приказа, попут топ апликација, топ протокола или топ талкерс-а. Алат ће подржати већину НетФлов варијанти различитих произвођача
БЕСПЛАТНА РЕКЛАМА: СОЛАРВИНДС НЕТФЛОВ ПРОМЕТНИ АНАЛИЗАТОР
Ево неких од најбољих функција производа.
- Може се користити за надгледање употребе мреже путем апликације, протокола и групе ИП адреса.
- Пратиће податке Цисцо НетФлов, Јунипер Ј-Флов, сФлов, Хуавеи НетСтреам и ИПФИКС како би се утврдило који су програми и протоколи највећи потрошачи пропусне ширине.
- Прикупит ће податке о саобраћају, повезати их у употребљив формат и представити га на свом интернетском корисничком интерфејсу
- Може вам помоћи да идентификујете које апликације и категорије троше највише пропусног опсега за бољу видљивост мрежног саобраћаја и има подршку за Цисцо НБАР2.
Тхе СоларВиндс НетФлов анализатор саобраћаја је доступан као додатак мрежиМонитор перформанси (НПМ). Цене почињу од 1.915 долара за 100 чворова. Број чворова које купите мора одговарати вашој НПМ лиценци. Ако већ немате НПМ софтвер, то ће коштати 2,995 долара за исти ниво чворова 100. Ако желите да га испробате пре него што га купите, можете да преузмете потпуно функционалну 30-дневну верзију за оцењивање оба или оба производа,
2. Паесслер Роутер Грапхер Траффиц Грапхер (ПРТГ)
Тхе Паесслер Роутер Грапхер Траффиц Грапхер, или ПРТГ, је решење „све у једном“ чија је главна сврханадгледа искоришћење пропусне ширине. Као такав, он интегрише надгледање пропусне ширине СНМП-а и прикупљање и анализу НетФлов-а. Али ту се не зауставља и ПРТГ користиће много различитих технологија за надгледање система, уређаја, саобраћаја и апликација. Ево преноса подржаних протокола за надгледање:
- Ток (попут НетФлов-а или сФлов-а)
- СНМП са спремним за употребу и прилагођеним опцијама
- Бројачи перформанси ВМИ и Виндовс
- ССХ за Линук / Уник и МацОС системе
- Пацкет Сниффинг
- Пинг, СКЛ и још много тога
Инсталирање ПРТГ је лако. У ствари, Паесслер тврди да бисте то могли учинити у року од неколико минута. Након покретања инсталационог програма, поступак аутоматског откривања ће открити уређаје и поставити основне сензоре. Затим можете да додате сензоре - попут НетФлов колектора - ручно. Ако вам треба, постоји детаљан видео који ће вам показати како је то урађено.
ПРТГ ради само у Виндовс-у, али је његово корисничко сучељевеб базиран и њему се може приступити са било којег прегледача на било којој платформи. Постоје и мобилне апликације за Андроид и иОС које можете инсталирати на свој паметни телефон. Када говоримо о мобилним апликацијама, овај алат има јединствену функцију у облику наљепница КР кода које можете исписати и монтирати на своје уређаје. То је једноставно питање скенирања кода из мобилних апликација за брзи преглед података сензора уређаја.
ПРТГ је доступан у две верзије. Постоји бесплатна верзија која је ограничена на 100 сензора. Сваки надгледани елемент се рачуна као један сензор. На пример, за надгледање свих портова 48-портног прекидача, требат ће вам 48 сензора. За прикупљање и анализу НетФлов-а биће вам потребан један сензор по извознику протока. За више од 100 сензора потребна вам је плаћена лиценца. Доступни су за 500, 1000, 2500, 5000 и неограничени чворови по ценама које варирају од око 1 600 до нешто мање од 15 000 долара. Имајте на уму да ће бесплатна верзија омогућити неограничене сензоре током првих 30 дана, омогућавајући вам да темељно тестирате вожњу производ.
3. Прегледник
Испитивач од Пликер-а је одличан анализатор НетФлов-а. То је у ствари много више од тога, а многи то сматрају цјеловитим системом реакција на инциденте. А с његовом способношћу да надгледа различите типове протока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, нисте ограничени на надгледање само Цисцо уређаја.
Испитивач има хијерархијски дизајн и понудепоједностављено и ефикасно прикупљање података које омогућава један почетак на мали и лакши начин до милионских токова у секунди. Иако се за мрежу често криви кад год нешто пође по злу, Испитивач помоћи ће вам да брзо пронађете прави основни узрок већине мрежних проблема. Производ може радити и у физичком и у виртуелном окружењу и долази са напредним функцијама извештавања.
Испитивач је доступан у четири нивоа лиценци од основнебесплатна верзија на нивоу највиших нивоа СЦР која може достићи више од десет милиона токова у секунди. Бесплатна верзија је ограничена на десет хиљада протока у секунди и чуваће необрађене податке само 5 сати. Између слојева су ниво МДКС који податке чува 25 сати и ССРВ који их чува заувек. Можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију.
4. МанагеЕнгине НетФлов Анализер
МанагеЕнгине је још једно име домаћинства у арени алата за мрежно управљање. Као и СоларВиндс, компанија прави прегршт одличних алата као и неколико бесплатних. Тхе МанагеЕнгине НетФлов Анализер пружа детаљан приказ опсега мрежеискоришћеност као и обрасци саобраћаја. Производ се може похвалити интернетским корисничким интерфејсом који нуди импресиван број различитих погледа на вашој мрежи.
Овај алат ће вам омогућити, на пример, прегледсаобраћај путем апликације, разговора, протокола и још неколико опција. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. Можете, на пример, поставити подешени праг саобраћаја на одређеном интерфејсу и бити обавештени када год га саобраћај прекорачи.
Већина МанагеЕнгине НетФлов АнализерСнага долази из његових извештаја и контролне табле. Производ има неколико корисних унапред изграђених извештаја који су прилагођени за посебне сврхе, као што су решавање проблема, планирање капацитета или наплата рачуна. Али ако радије направите прилагођене извештаје, алат омогућава администраторима да их креирају по својој жељи.
Тхе МанагеЕнгине НетФлов АнализерКонтролна табла је једнако импресивна као и њени извештаји. Оно укључује, на пример, неколико пита графикона које приказују врхунске апликације, врхунске протоколе или горње разговоре. Такође може приказати топлотну мапу која приказује статус праћених интерфејса. Надзорне плоче могу се прилагодити тако да укључују само информације које су вам потребне. За администраторе у покрету мреже постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.
Тхе МанагеЕнгине НетФлов Анализер подржава већину проточних технологија укључујућиНетФлов, ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, са могућношћу подешавања обликовања саобраћаја и / или КоС политика директно из алата.
Тхе МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија ограничава вас на праћење само два сучеља или извозника протока. За већи капацитет, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока по ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања. Бесплатно плаћање у трајању од 30 дана доступно је на свим плаћеним плановима.
5. сФловТренд
Иако су сви претходни производи одлични,само ПРТГ до сада подржава сФлов протокол. Као што смо објаснили, два протокола су прилично различита и ретко је да један алат подржава оба. Дакле, ако је ваша мрежа првенствено направљена од уређаја који омогућавају сФлов, ево једног од најбољих алата који можемо да нађемо.
сФловТренд је алат за праћење сФлов из инМон-акомпанија која стоји иза сФлов протокола. То је основно и помало ограничено, а опет врло способно средство. Постоји бесплатна верзија која ће вам омогућити да прикупљате податке са до пет уређаја са омогућеном сФлов-ом и чуваће податке из историје у РАМ-у само сат времена. Иако би ово могло бити довољно за решавање неких проблема са умрежавањем, то није оно што вам је потребно за праћење у току. За потпунији алат требате надоградити на про верзију која уклања ограничење броја уређаја и чува податке историје на диску.
Тхе сФловТренд Надзорна табла нуди брзи преглед тренутног стања уређаја и мрежа које надгледате. Приказаће прагове највишег нивоа и интерфејсе са потенцијалним грешкама. Клик на сФЛовТренд Картица Мрежа открива сажете перформансестатистика и детаљан промет на нивоу мреже или уређаја. Прагови за узбуњивање могу се користити за примање упозорења када се примети употреба пропусне мреже веће од уобичајене или се догоди мрежна грешка. Софтвер такође садржи картицу Роот узрок где можете детаљно да утврдите узрок проблема као што је кршење прага.
Тхе сФловТренд На картици Домаћини ћете пронаћи више детаљаинформације о сваком уређају. Може да прикаже податке о перформансама на ЦПУ-у, диску и још много тога, за сервере са сФлов-ом. Као што ћете схватити, сФлов није само за надгледање мрежне опреме. На картици Услуге пронаћи ћете податке о перформансама за апликације које извозе сФлов податке. На картици Догађаји наћи ћете дневник догађаја као што су прекорачени прагови или откривене грешке. На крају, картица Извештаји нуди неколико унапред дефинисаних извештаја и такође подржава креирање прилагођених извештаја.
сФловТренд је написано на Јави и долази са оба аКориснички интерфејс базиран на Јави или Веб локацији. Доступна је за Виндовс, Мац и Линук. Софтвер има одличан мрежни систем помоћи који ће вам помоћи у подешавању и коришћењу алата.
У закључку
Без обзира који алат изабрали, мрежни саобраћајанализа образаца пружиће вам непроцењив увид у оно што се догађа на вашој мрежи. Сваки од алата које смо прегледали пружа одличну вредност, а избор једног вероватно ће бити лична жеља. Можда постоји одређена карактеристика у једном од алата који вам се посебно свиђа. Са свим плаћеним алатима који нуде или бесплатну пробну верзију или бесплатну верзију, нема разлога зашто не бисте могли испробати неколико пре него што донесете одлуку.
Коментари