Мрежни анализатори промета пуштају мрежуАдминистратори и менаџери одлично схватају не само колико је мрежа коришћена, већ што је још важније, КАКО се користи. Једна је ствар знати да одређени мрежни сегмент пати од загушења, али бити у стању схватити шта узрокује загушење даје вам потпуно нову перспективу. Без тих информација, једина опција за решавање проблема загушења је бацање на њу веће ширине опсега - у најбољем случају привремено решење. Иако је ширина појаса и даље скупа, сигурно постоје бољи начини за решавање ове врсте проблема.
Анализа мрежног саобраћаја може бити одговор и данас ћемо објаснити шта је то и прегледати неке од најбољих алата које можете користити.
Почећемо свој пут у мрежни саобраћајанализа са корисном теоријом. Прво ћемо ближе погледати шта је то заправо. Ово је важно јер желимо да сви буду на истој страници до краја наше расправе. Затим ћемо увести НетФлов и остале сличне системе и протоколе за извештавање о протоку. Они су у основи већине алата за анализу образаца саобраћаја. Без њих, вероватно не би било анализе мрежног саобраћаја.
Почећемо тако што ћемо погледати Цисцов НетФловтехнологију и њеним вишеструким варијантама пре него што погледамо С-Флов, конкурентски систем који се донекле разликује у начину функционисања иако служи сличној сврси. Уз све ове информације, ми ћемо бити спремни да прегледамо главне анализаторе мрежног саобраћаја који су тренутно доступни.
О анализи мрежног саобраћаја
У свом најједноставнијем изразу, мрежни саобраћајанализа - која се понекад назива и анализа анализе - је поступак снимања, прегледавања и / или анализе мрежног саобраћаја у сврху перформанси, сигурности и / или општег управљања мрежним операцијама. Тачније, то је поступак употребе ручних и аутоматизованих техника за преглед детаља на детаљном нивоу и статистика о тренутном мрежном саобраћају.
Постоје примарно две врсте мрежног саобраћајапраћење. Прво је праћење коришћења пропусне ширине које може пружити квантитативне податке. Ова врста праћења омогућава вам да видите колико саобраћаја пролази у одређеној тачки мреже, али неће дати никакве податке о природи овог промета. Друга врста праћења, она о којој данас разговарамо и која се назива анализом мрежног саобраћаја, продубљује се и њен примарни циљ је пружити дубински увид у то који тип саобраћаја, мрежни пакети или подаци пролазе кроз мрежа, као и њен извор и одредиште.
Иако се може урадити анализа мрежног саобраћајаручно, то би био прилично напоран посао и најчешће се то користи помоћу алата за надзор мреже. Статистика саобраћаја добијена анализом мрежног саобраћаја може помоћи у разумевању и процени употребе мреже. Откриће важне податке о врсти, величини, пореклу и одредишту пакета података. Може чак да садржи неке информације о садржају пакета података.
Мрежни безбедносни тимови могу да користе мрежни саобраћајанализа обрасца за препознавање злонамерних или сумњивих пакета у саобраћају. Слично томе, мрежне администрације које желе да прате брзину преузимања и учитавања, проток, садржај итд. Користиће га за боље разумевање коришћења мреже.
С друге стране, анализа обрасца мрежног прометамогу такође да користе нападачи и / или уљези да анализирају обрасце мрежног саобраћаја и идентификују рањивости или средства за пробијање или преузимање осетљивих података. Ово је, као и многе технологије, мач с два оштрица.
ПОВЕЗАНО ЧИТАЊЕ: 8 најбољих алата за тестирање мрежног кашњења (рецензије 2019)
НетФлов и други системи за извештавање о протоку
НетФлов је функција која је представљена на Цисцуусмјеривачи још средином 1990-их, дајте или требате годину или двије. Ова технологија нуди могућност прикупљања ИП мрежног саобраћаја док улази или излази из интерфејса. Ово се разликује од праћења пропусне ширине где се подаци броје, али не сакупљају. Анализом прикупљених података може се утврдити ствари као што су извор и одредиште саобраћаја, класа и врста услуге, и, на крају, те информације користити за препознавање узрока загушења или других мрежних проблема.
Типично подешавање НетФлов мониторинга састоји се од три главне компоненте:
- Извозник протока обједињује пакете у токове и извози евиденције протока према једном или више сакупљача протока. Ово је компонента која се налази унутар мрежног уређаја.
- Колектор протока је одговоран за пријем, складиштење и претходну обраду података протока примљених од извозника протока.
- Анализатор протока анализира примљене податке протока, на пример у контексту детекције провале или профилирања саобраћаја.
Ток, на језику НетФлов, је једносмернислијед пакета који дијеле одређени број атрибута као што су њихов улазни интерфејс, изворна и одредишна ИП адреса, ИП протокол (ТЦП / УДП / ИЦМП, итд.), изворни и одредишни ИП портови и врста услуге ИП. Другим речима, то одговара мрежној сесији. Детаљне податке о сваком појединачном току прикупља извозник протока пре него што се извезе у сакупљач протока. У већини случајева, сакупљач протока и анализатор су две компоненте истог система и ретко их видимо раздвојене.
ТАКО ПРОЧИТАЈТЕ: 5 најбољих алата за анализу узорака саобраћаја
Једном Цисцо-ексклузивно, НетФлов је сада доступано опреми многих добављача, укључујући Јунипер, Алцател-Луцент и Нортел, само неколико имена. Неки продавци га зову другачијим називом, као што је Ј-флов за Јунипер. Постоји чак и релативно недавна верзија ИЕТФ-а под називом ИПФИКС која представља еКспорт Интернет Флов Флов Информатион.
Ту је и сФлов из ИнМона, донеклееквивалентна, али врло различита технологија. сФлов користи сличне методе прикупљања података о току, али додаје узорковање података - отуда и С - за још детаљније информације. Само неколико НетФлов анализатора и сакупљача може обрадити сФлов податке јер су та два превише различита.
Најбољи анализатори мрежног саобраћаја
Постоји превише превише анализатора мрежног саобраћајакоришћењем НетФлов-а или сФлов-а потенцијално чини процес одабира застрашујући изазов. Да бисмо вам помогли, саставили смо ову листу неких од најбољих алата за анализу мрежног саобраћаја. Свако од њих вреди је погледати.
1. СоларВиндс НетФлов анализатор саобраћаја (БЕСПЛАТНА РЕКЛАМА)
Прво на нашој листи је СоларВиндс НетФлов анализатор саобраћаја или НТА. Ако не знате СоларВиндс, компанија је стекла врхунску репутацију за прављење неких од најбољих алата за управљање мрежама. Његов водећи производ, Монитор перформанси мреже је један од најбољих алата за надгледање пропусне ширинена располагању. Компанија је такође позната по великом бесплатном алату за решавање специфичних потреба за мрежном администрацијом, као што је један од најбољих калкулатора подмреже или ТФТП сервера.
Као што му име каже, СоларВиндс НетФлов анализатор саобраћаја користи НетФлов протокол да прикупи детаљеинформације о томе шта је посматрани саобраћај. На пример, може да пријави који тип саобраћаја је чешћи или који корисник или уређај користе највише пропусне ширине. На пример, на контролној табли алата доступно је неколико различитих приказа, попут топ апликација, топ протокола или топ талкерс-а. Алат ће подржати већину НетФлов варијанти различитих произвођача.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс НетФлов анализатор саобраћаја
- Званична веза за преузимање: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Међу некима од њих СоларВиндс НетФлов анализатор саобраћајаНајбоље карактеристике:
- Може се користити за надгледање употребе мреже путем апликације, протокола и групе ИП адреса.
- Пратиће податке Цисцо НетФлов, Јунипер Ј-Флов, сФлов, Хуавеи НетСтреам и ИПФИКС како би се утврдило који су програми и протоколи највећи потрошачи пропусне ширине.
- Прикупит ће податке о саобраћају, повезати их у употребљив формат и представити га на свом интернетском корисничком интерфејсу
- Може вам помоћи да идентификујете које апликације и категорије троше највише пропусног опсега за бољу видљивост мрежног саобраћаја и има подршку за Цисцо НБАР2.
Тхе СоларВиндс НетФлов анализатор саобраћаја је доступан као додатак мрежиМонитор перформанси (НПМ). Цене почињу од 1.915 долара за 100 чворова. Број чворова које купите мора одговарати вашој НПМ лиценци. Ако већ немате НПМ софтвер, то ће коштати 2,995 долара за исти ниво чворова 100. Ако желите да га испробате пре него што га купите, можете да преузмете потпуно функционалну 30-дневну верзију за оцењивање оба или оба производа,
2. ПРТГ Нетворк Монитор
Тхе ПРТГ Нетворк Мониторили једноставно ПРТГ од Паесслер АГ, је решење „све у једном“ чија је главна сврханадгледа искоришћење пропусне ширине. Као такав, он интегрише надгледање пропусне ширине СНМП-а и прикупљање и анализу НетФлов-а. Али ту се не зауставља и ПРТГ користи оно што зову сензори за надгледање различитих система, уређаја, саобраћаја и апликација. Ево преноса неких од најважнијих подржаних технологија праћења:
- Ток (попут НетФлов-а или сФлов-а)
- СНМП са спремним за употребу и прилагођеним опцијама
- Бројачи перформанси ВМИ и Виндовс
- ССХ за Линук / Уник и мацОС системе
- Пацкет Сниффинг
- Пинг, СКЛ и још много тога
Инсталирање ПРТГ је лако. У ствари, Паесслер тврди да бисте то могли учинити у року од неколико минута. Након покретања инсталационог програма, поступак аутоматског откривања ће открити уређаје и поставити основне сензоре. Затим можете ручно да додате напредније и сложеније сензоре - попут НетФлов колектора. Ако вам затреба, детаљан видео ће вам показати како се то ради.
ПРТГ ради на Виндовс-у, али је његово корисничко сучељевеб базиран и њему се може приступити са било којег прегледача на било којој платформи. Постоје и мобилне апликације за Андроид и иОС. Када говоримо о мобилним апликацијама, овај производ има јединствену карактеристику у облику наљепница КР кода које можете исписати и ставити на своје уређаје. То је једноставно питање скенирања кода из мобилних апликација за брзи преглед података сензора уређаја.
Тхе ПРТГ мрежни монитор је доступан у две верзије. Постоји бесплатна верзија која је ограничена на 100 сензора. Сваки надгледани елемент се рачуна као један сензор. На пример, за надгледање свих портова 48-портног прекидача, требат ће вам 48 сензора. За прикупљање и анализу програма НетФлов, требаће вам по један сензор за сваког извозника протока. За више од 100 сензора потребна вам је плаћена лиценца. Доступни су за 500, 1000, 2500, 5000 и неограничени чворови по ценама које варирају од око 1 600 до нешто мање од 15 000 долара. Имајте на уму да ће бесплатна верзија омогућити неограничене сензоре током првих 30 дана дајући вам прилику да темељно тест-погон производа.
3. Испитивач
Испитивач од Пликер је одличан НетФлов анализатор. То је у ствари много више од тога што га многи виде као пуноправан систем реаговања на инциденте. Има могућност праћења различитих типова протока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, тако да нисте ограничени на надгледање само Цисцо уређаја.
Испитивач има хијерархијски дизајн и нуди поједностављено и ефикасно прикупљање података. Ово вам омогућава да започнете мали и лаган начин до милионских токова у секунди. Испитивач тврди да вам помажу да брзо пронађете прави основни узрок већине мрежних проблема. Производ може радити и у физичком и у виртуелном окружењу и долази са напредним функцијама извештавања.
Испитивач је доступан у четири нивоа лиценци од основнебесплатна верзија на нивоу највиших нивоа СЦР која може достићи више од десет милиона токова у секунди. Бесплатна верзија је ограничена на десет хиљада протока у секунди и чуваће необрађене податке само 5 сати. Између слојева су ниво МДКС који податке чува 25 сати и ССРВ који их чува заувек. Можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију.
4. МанагеЕнгине НетФлов Анализер
МанагеЕнгине је још једно популарно име међу мрежним администраторима. Компанија доноси изврсне алате плаћене као и неколико бесплатних. Тхе МанагеЕнгине НетФлов Анализер пружа детаљан приказ опсега мрежеискоришћеност као и обрасци саобраћаја. Подржава већину проточних технологија, укључујући НетФлов, ИПФИКС, Ј-флов, НетСтреам и неколико других. Платформа такође поседује интернетски кориснички интерфејс који нуди импресиван број различитих погледа на вашој мрежи. На пример, омогућава вам да прегледате промет путем апликације, разговора, протокола и још неколико опција прегледа. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. Можете, на пример, поставити подешени праг саобраћаја на одређеном интерфејсу и бити обавештени када год га саобраћај прекорачи.
Већи део МанагеЕнгине НетФлов АнализерСнага долази из његових импресивних извештаја. Производ има неколико корисних унапред изграђених извештаја који су прилагођени за посебне сврхе, као што су решавање проблема, планирање капацитета или наплата рачуна. Ако радите прилагођене извештаје, они се лако могу креирати.
Контролна табла производа је подједнако импресивна као ињени извештаји. Оно укључује, на пример, неколико пита графикона које приказују врхунске апликације, врхунске протоколе или горње разговоре. Такође може приказати топлотну мапу која приказује статус праћених интерфејса. Надзорне плоче могу се прилагодити тако да укључују само информације које су вам потребне. За администраторе у покрету постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима одакле год да се налазите.
Тхе МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија ограничава вас на праћење само два сучеља или извозника протока. За већи капацитет, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока по ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања. Бесплатно плаћање у трајању од 30 дана доступно је на свим плаћеним плановима.
5. сФловТренд
Као што смо објаснили, протоколи НетФлов и сФлов сусасвим је различито и ретко је да један алат подржава оба. Међу свим досад прегледаним производима, само ПРТГ мрежни монитор подржава сФлов протокол. Али ако је ваша мрежа превасходно направљена од уређаја који омогућавају сФлов, ево једног од најбољих алата који можемо да нађемо.
сФловТренд је алат за праћење сФлов од инМон, компанија која стоји иза сФлов протокола. То је основно и помало ограничено, а опет врло способно средство. Постоји бесплатна верзија која ће вам омогућити да прикупљате податке са до пет уређаја са омогућеном сФлов-ом и чуваће податке из историје у РАМ-у само сат времена. Иако би ово могло бити довољно за решавање неких проблема са умрежавањем, то није оно што вам је потребно за праћење у току. За потпунији алат требате надоградити на плаћену про верзију која уклања ограничење броја уређаја и складишти податке историје на диск.
Тхе сФловТренд командна табла омогућава брзи преглед струјестање ваше мреже и њених компоненти. Приказаће прагове највишег нивоа и интерфејсе са потенцијалним грешкама. Кликом на картицу сФЛовТренд мрежа откривају се сажете статистике перформанси и детаљни промет на нивоу мреже или уређаја. Прагови узбуњивања могу се користити за примање упозорења када се примети пропусност већа од уобичајене или се догоди мрежна грешка. Софтвер такође садржи картицу Роот Цаусе на којој можете да утврдите узрок проблема као што је кршење прага.
Тхе сФловТренд На картици Домаћини ћете пронаћи више детаљаинформације о сваком уређају. Може да прикаже податке о перформансама на ЦПУ-у, диску и још много тога, за сервере са сФлов-ом. На картици Услуге пронаћи ћете податке о перформансама за апликације које извозе сФлов податке. На картици Догађаји наћи ћете дневник догађаја као што су прекорачени прагови или откривене грешке. На крају, картица Извештаји нуди неколико унапред дефинисаних извештаја и такође подржава креирање прилагођених извештаја.
сФловТренд је написано на Јави и долази са оба аКорисничко сучеље засновано на Јави или обично. Доступна је за Виндовс, Мац и Линук. Софтвер има одличан мрежни систем помоћи који ће вам помоћи у подешавању и коришћењу алата.
Окончање
Без обзира који алат изабрали, мрежни саобраћајанализатори ће вам пружити непроцјењив увид у оно што се догађа у вашој мрежи. Алат који смо прегледали сваки од њих даје одличну вредност и одабире једног вероватно ће бити лично преферирано, јер можда постоји специфичност у једном од алата који вам се посебно свиђа. Са свим плаћеним алатима који нуде или бесплатну пробну верзију или бесплатну верзију, нема разлога зашто не бисте могли испробати неколико пре него што донесете одлуку.
Коментари