Мреже су тешка ствар за управљање и надгледање. Разумљиво је, мрежни саобраћај се догађа унутар бакреног кабла или оптичких влакана и не може се видети. То мало комплицира било којем администратору јасну и јасну слику онога што се дешава са мрежама којима управљају. Овдје долази до надгледања мреже. А кад је ријеч о надзору мреже, на располагању је неколико нивоа од којих сваки пружа више информација о промету. Дубока инспекција пакета највиши је ниво праћења који пружа највише информација о мрежном саобраћају. Да бисте обавили дубинску инспекцију пакета, потребни су вам одговарајући алати - а данас прегледавамо неке од најбољих алата за дубинску инспекцију пакета.
Пре него што почнемо, покушаћемо да објаснимо дубоки пакетинспекцијски надзор. Изгледа да сви имају опречну представу о томе шта је и шта треба бити. Дубока инспекција пакета која нас данас занима, односи се на надгледање мреже, још један нејасан појам. Да бисмо покушали да осветлимо тему, размотрићемо праћење уопште и анализу протока, јер он представља облик дубоке инспекције пакета. А будући да се чини да је Цисцова технологија НетФлов најраширенија, то ћемо детаљније сагледати. Тек тада ћемо бити спремни да откријемо који су најбољи алати за дубинску инспекцију пакета и да вам понудимо кратак преглед сваког.
Објашњена дубинска инспекција пакета
Дубока инспекција пакета дефинисана је као акт закомпонента мрежне инфраструктуре, која анализира садржај пакета података осим једноставног гледања заглавља пакета за прикупљање статистичких података о мрежном промету или за потребе филтрирања, одређивања приоритета или откривања провале. Иако је ова дефиниција релативно тачна, мало је генеричка. Штавише, шта дубински преглед пакета може варирати у зависности од тога што покушавате да постигнете. На пример, дубинска инспекција пакета која се врши ради прикупљања статистика разликује се од дубинске инспекције пакета ради филтрирања одређеног саобраћаја. У контексту овог чланка, оно што нас занима је углавном прикупљање статистика. Алати које ћемо тренутно прегледати у основи су напредни алати за праћење.
О алаткама за надгледање
Надгледање мреже, баш као и дубоки пакетинспекција, није јасно дефинисан појам. Најосновнији облик надгледања мреже је надгледање пропусне ширине. Обично се обавља помоћу протокола за управљање мрежом. Ова врста праћења је веома корисна за добијање јасне слике о употреби ваше мреже, али има ограничења. Иако ће вам дати просечну искоришћеност пропусног опсега у одређеној тачки мреже, неће дати детаље о томе шта се користи пропусни опсег.
За јаснију слику шта је саобраћајкоји се транспортују на мрежи, морате користити анализу протока. Анализа протока иде много дубље од надгледања пропусне ширине и може пружити детаљне информације. Ослања се на саме мрежне уређаје да шаљу информације о саобраћају системима за праћење који се називају сакупљачи и / или анализатори који могу да интерпретирају податке протока и представе их на смислен начин. Анализа протока ће вам, на пример, омогућити да видите како је мрежни саобраћај распоређен између свих извора и одредишта. Рећи ће вам о којим се протоколима и врстама промета користе.
Анализа протока се може сматрати дубоким пакетомУвид у то да надилази само гледање заглавља како би се пронашли квалитативни подаци о стварним подацима који се преносе мрежом. Најчешћа од свих технологија анализе протока је свакако Цисцов НетФлов. Погледајмо то дубље.
Више о НетФлову
НетФлов је првобитно развијен од стране Цисцо Системси представљен на њиховим рутерима с циљем пружања могућности за прикупљање информација о саобраћају ИП мреже док улази или излази из интерфејса. Првобитна намера му је била да се употреби за изградњу бољих спискова контроле приступа (АЦЛ). Од тада се проширила у праву схему праћења и подаци о протоку прикупљени од стране уређаја су сада извезени диа.
НетФлов технологија се састоји оду суштини три компоненте. Први је извозник протока који обједињује пакете у токове и извози записе протока према једном или више сакупљача протока. Следећа компонента, сакупљач протока, одговорна је за пријем, складиштење и претходну обраду података протока примљених из претходне компоненте. На крају, анализатор протока се користи за анализу примљених података протока. Ова анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом, између осталог. Многа модерна подешавања комбинују сакупљач протока и анализатор у јединствену, интегрисану компоненту.
Како функционира НетФлов
Може бити и било који други уређај који подржава НетФловконфигурисано за излаз података о протоку у облику записа тока и слање у НетФлов сакупљач. Ток је потпуни разговор у ИП смислу. И могло би проћи много протока кроз један интерфејс у било којем тренутку. Мрежни уређај који припрема записе о протоку шаље их у колектор када утврди, било кроз старење или након прекида ТЦП сесије, да је ток завршен.
Типична евиденција протока има прилично пуноинформације. То укључује интерфејс улаза и излаза, временске ознаке почетка и завршетка тока, број бајтова и пакета које садржи, заглавља нивоа 3, изворну и одредишну ИП адресу и број порта, ИП протокол и ТОС ( Врста услуге) вредност. Евиденција протока не садржи стварне податке који су сачињавали ток. Они садрже само податке о протоку. Ово је важно са становишта сигурности.
У већини окружења, колектори протока гдезаписи се шаљу често и анализатори протока. Само ће врло велике мреже на више локација имати користи од засебних колектора дистрибуираних по различитим локацијама. Колекционари и анализатори користе информације садржане у записима протока да представе податке о мрежном саобраћају на начин који је користан мрежним администраторима. У ствари, главни разликовни фактори између различитих алата су начин на који они могу смислити и на значајни начин представити податке.
Најбољи алати за дубинску инспекцију пакета
Са становишта мониторинга, анализа протока је аформирају дубинску инспекцију пакета, тако да су алати које данас преиспитујемо заиста НетФлов анализатори. Многи од њих ће учинити више од тога, мада су неки део комплетног решења за праћење.
1. СоларВиндс НетФлов анализатор саобраћаја (Бесплатна реклама)
SolarWinds, in the improbable case that you’ve Никада чуо за компанију, чини неки од најбољих софтвера за мрежне и системске администрације. Један од његових водећих производа, СоларВиндс Нетворк Перформанце Монитор, многи сматрају једним од најбољих алата за праћење пропусности мреже. А СоларВиндс такође ствара одличне бесплатне алате, сваки се бави специфичним задатком мрежних администратора. Два примера тих бесплатних алата су бесплатни напредни калкулатор подмреже и бесплатни сислог сервер. А када је у питању анализа саобраћаја НетФлов, СоларВиндс НетФлов Траффиц Анализер (НТА) је дефинитивно један од најбољих НетФлов сакупљача и анализатора које можете пронаћи.
Међу најбољим карактеристикама производа су и СоларВиндс НетФлов анализатор саобраћаја може да надгледа употребу пропусне ширине апликацијом,протокол и ИП адреса група. Не може да надгледа само Цисцо НетФлов, већ и Јунипер Ј-Флов, сФлов, Хуавеи НетСтреам и ИПФИКС - неколико других технологија за анализу протока заснованих на НетФлову - како би идентификовао које су апликације и протоколи највећи потрошачи пропусне ширине. Алат прикупља податке о саобраћају, повезује их у употребљив формат и представља их кориснику на веб базираном контролном табли. Производ подржава Цисцо НБАР2 за препознавање који апликације и категорије троше највише пропусне ширине, пружајући вам још бољу видљивост мрежног саобраћаја.
Тхе СоларВиндс НетФлов анализатор саобраћаја је додатак за Нетворк Перформанце Монитор(НПМ). Ако већ не поседујете НПМ лиценцу, мораћете да је факторирате на ту цену. Почињу од $ 2 955 за до 100 елемената. Што се тиче додатка за НТА, његова лиценца мора одговарати броју чворова ваше НПН лиценце, а цене почињу од $ 1 915. Ако радије испробате производ пре него што извршите куповину, бесплатна пробна верзија доступна је од СоларВиндс.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс НетФлов анализатор саобраћаја
- Званична веза за преузимање: https://www.solarwinds.com/netflow-traffic-analyzer
2. СоларВиндс НетФлов Анализатор у реалном времену (Бесплатно скидање)
Ако вам је потребно решење мањег обима, СоларВиндс НетФлов Анализатор у реалном времену можда је управо оно што вам треба. Ово је један од познатих бесплатних алата СоларВинд и иако није тако комплетан као НетФлов Траффиц Анализер, пружа вам неке исте основне функционалности.
Може да снима и анализира податке о протоку у реалном времену. И показаће вам врсту саобраћаја који се преноси на вашој мрежи, одакле долази и где иде. Можете га такође користити - у одређеној мери - за дијагностиковање шиљака саобраћаја и решавање проблема са пропусним опсегом.
Производ ће вам омогућити да идентификујете које кориснике,уређаји и апликације троше највише пропусног опсега; изоловати мрежни саобраћај разговором, апликацијом, доменом, крајњом тачком и протоколом; и прегледајте мрежни саобраћај према врсти и одређеним временским периодима
Наравно, од овог бесплатног софтвера не можете очекиватиуради све што ради њен старији брат. Има озбиљна ограничења и његов примарни фокус је тренутно и веома недавно стање ваше мреже. Прикупљаће податке само с једног НетФлов интерфејса и чуваће и анализира само последњих 60 минута података.
Ако вам је потребан брзи и прљави преглед коришћења пропусне ширине, СоларВиндс бесплатни аналитичар НетФлов у реалном времену ће вам га пружити, али не много више.
- Бесплатно скидање: СоларВиндс НетФлов Анализатор у реалном времену
- Званична веза за преузимање: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. МанагеЕнгине НетФлов Анализер
МанагеЕнгине је још једно добро познато име у пољу алата за управљање мрежама. Његово МанагеЕнгине НетФлов Анализер gives network administrators a detailed view of искоришћеност пропусне мреже као и обрасци саобраћаја. Производом контролише интерфејс базиран и нуди импресиван број различитих приказа на вашој мрежи.
На пример, производ ће вам омогућити прегледсаобраћај путем апликације, разговора, протокола и још неколико опција. Такође имате могућност постављања упозорења како би вас упозорили на потенцијалне проблеме. Можете, на пример, поставити подешени праг саобраћаја на одређеном интерфејсу и бити упозорени кад год га прекорачите.
Али највеће предности овог алата су његовеизвештаје и контролну таблу. Долази са неколико врло корисних унапред изграђених извештаја који су прилагођени посебним потребама као што су решавање проблема, планирање капацитета или наплата рачуна. А колико год да су уграђени извештаји добри, алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи.
The product’s dashboard is just as impressive as њени извештаји. Садржи неколико колача са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може да прикаже својеврсну мапу топлоте са статусом надзираних интерфејса. Као и извештаји, и контролна табла се може прилагодити тако да садржи само оне информације које сматрате корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. Администратор мреже у покрету неће се осетити јер је апликација за паметне телефоне доступна и пружит ће вам приступ и контролној табли и извештајима.
Тхе МанагеЕнгине НетФлов Анализер подржава већину проточних технологија укључујућиНетФлов, ИПФИКС, Ј-флов, НетСтреам и неколико других. Овај алат се такође може похвалити одличном интеграцијом са Цисцо уређајима, са могућношћу подешавања обликовања саобраћаја и / или КоС политика директно из самог алата.
Тхе МанагеЕнгине НетФлов Анализер comes in two versions. Постоји бесплатна верзија која је ограничена на надгледање само два интерфејса токова. Иако ово није пуно, могло би бити све што вам треба. А ова бесплатна верзија омогућиће неограничене уређаје првих 30 дана, пружајући вам прилику да темељно проведете тест. По завршетку суђења лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока са ценама од око 600 УСД плус годишње трошкове одржавања.
4. Паесслер Роутер Грапхер Траффиц Грапхер (ПРТГ)
ПРТГ од Паесслера је још један познати, све-у-једномрешење чија је основна сврха надгледање искоришћења пропусне ширине. Такође се користи за надгледање доступности и здравља различитих мрежних ресурса. Као такав, то је још један врло користан алат за мрежне администраторе. Али захваљујући сензору НетФлов који је доступан за производ, ПРТГ такође може послужити као НетФлов сакупљач и анализатор.
Заправо, ПРТГ није само алат за праћење пропусности илиНетФлов сакупљач и анализатор. Користи неколико технологија за надгледање система, уређаја, саобраћаја и апликација. Међу њима ће производ користити СНМП са спремним за употребу и прилагођене опције, ВМИ и Виндовс бројаче перформанси, ССХ за Линук / Уник и МацОС системе, токове - као што су НетФлов или сФлов - и њушкање пакета, ХТТП захтеве, РЕСТ АПИ-ји који враћају КСМЛ или ЈСОН, Пинг, СКЛ и многи други.
Инсталирање ПРТГ је лако. Једноставно покренете инсталацијски програм, а затим ће поступак аутоматског откривања открити уређаје и поставити сензоре. Тада можете слободно додати додатне сензоре - попут НетФлов колектора - ручно. На веб локацији Паесслер постоји чак детаљан видео који ће вам показати како је то урађено.
Сервер ради само на Виндовс-у, али његов корисникинтерфејс је базиран на вебу и може му се приступити са било којег прегледача. Постоји и апликација за мобилне клијенте коју можете да инсталирате на свој паметни телефон. Апликација за мобилне клијенте има јединствену карактеристику у облику КР налепница које можете исписати и монтирати на своје уређаје. Затим ће скенирање кода из мобилне апликације брзо отворити сензорске податке тог уређаја.
Две верзије ПРТГ су доступни. Постоји бесплатна верзија која је ограничена на 100 сензора. Будите свесни да је сензор у ПРТГ језик није уређај. Уместо тога, то је најосновнији елемент који се може надгледати. На пример, за праћење сваког прикључка 48-портног прекидача потребно је 48 сензора, а за прикупљање и анализу НетФлов-а потребан је један сензор по извознику протока. У том темпу очигледно је да 100 сензора можда неће бити толико колико се први пут појавило. Ако вам је потребно више од 100 сензора, морат ћете купити лиценцу. Доступни су у 500, 1000, 2500 или 5000 сензора, а постоји и неограничена лиценца. Цене се крећу од око 1 600 до нешто мање од 15 000 долара. Бесплатна верзија омогућава неограничене сензоре током првих 30 дана, тако да можете имати користи од темељне пробне вожње производа.
5. Испитивач
Последњи на нашој листи је Испитивач од Пликер-а, још једног одличног анализатора НетФлов-а. То је заправо много више од тога, а неки на то гледају као на систем за потпуно реаговање на инциденте. Производ има могућност праћења различитих типова протока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, тако да нисте ограничени на надгледање само Цисцо уређаја.
Испитивач има хијерархијски дизајн који нудипоједностављено и ефикасно прикупљање података и омогућава вам да започнете мали, а затим смањите пут до више милиона токова у секунди. Мрежа се често прво криви кад год нешто пође по злу. Помоћу овог алата брзо можете пронаћи прави узрок готово свих проблема у мрежи. Производ функционише са физичким и виртуелним окружењима и долази са напредним функцијама извештавања.
Испитивач доступан је у четири нивоа лиценци. Они се крећу у распону од основне бесплатне верзије до пуног нивоа СЦР који може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али требало би бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију.
Коментари