- - 5 bästa verktyg för trafikmönsteranalys och hur det hjälper ditt företag

5 Bästa verktygen för analys av trafikmönster och hur det hjälper ditt företag

Trafikmönsteranalys är en process som låternätverksadministratörer och chefer får en utmärkt beskrivning av inte bara hur mycket ett nätverk används utan, ännu viktigare, hur det används. Det är en sak att veta att ett givet nätverkssegment lider av trängsel men det är en annan - och mycket mer användbar - en för att lära sig vad som orsakar trängseln. Och utan den informationen är det enda alternativet för att fixa trängseln att kasta mer bandbredd på den. Men bandbredd är dyr och det finns säkert bättre sätt att ta itu med denna typ av problem. Trafikmönsteranalys kan hålla svaret och idag granskar vi de bästa verktygen du kan använda.

Vi börjar vår resa till trafikmönsteranalys med lite användbar teori. Vi tittar först på vad trafikmönsteranalys är. Detta är viktigt eftersom det är vad som kommer att hjälpa till att definiera vad som utgör ett verktyg för analys av trafikmönster. Vi diskuterar sedan NetFlow och andra flödesrapporteringssystem och protokoll eftersom de är kärnan i de flesta verktyg för trafikmönsteranalys. Vi tittar först på Ciscos NetFlow-protokoll och dess flera varianter innan vi tittar på S-Flow, ett konkurrerande protokoll som är något annorlunda i hur det fungerar. Beväpnad med all denna information är vi redo att granska de bästa verktygen för trafikmönster som vi kan hitta.

Trafikmönsteranalys i ett nötskal

I sitt enklaste uttryck, nätverkstrafikmönsteranalys är processen för inspelning, granskning och / eller analys av nätverkstrafik för prestanda, säkerhet och / eller allmän nätverksdrift och -hantering. Mer specifikt är det processen att använda manuella och automatiserade tekniker för att granska detaljer och statistik på granulär nivå inom nätverkstrafik.

Det finns främst två typer av nätverkstrafikövervakning. Den första är övervakning av bandbreddanvändning som kan ge kvantitativa data. Den här typen av övervakning gör att du kan se hur mycket trafik som går vid en specifik punkt i ett nätverk, men den kommer inte att ge några uppgifter om den här trafiken. Den andra typen av övervakning, den som vi diskuterar idag och som kallas nätverkstrafikmönsteranalys eller bara nätverkstrafikanalys, går djupare och dess primära mål är att erbjuda djupgående inblick i vilken typ av trafik, nätverk paket eller data flyter genom ett nätverk.

Även om nätverkstrafikmönsteranalys kan varagörs manuellt görs det ofta med hjälp av ett nätverksövervakningsverktyg. Att göra det manuellt skulle helt enkelt kräva för många ansträngningar. Trafikstatistiken som erhållits från nätverkstrafikanalys kan hjälpa till att förstå och utvärdera nätverksanvändningen. Det kommer att avslöja viktiga data om datapaketens typ, storlek, ursprung och destination. Det kan till och med innehålla viss information om innehållet i datapaketen.

Nätverkssäkerhetsteam kan använda nätverkstrafikmönsteranalys för att identifiera skadliga eller misstänkta paket i trafiken. På samma sätt kommer nätverksadministrationer som vill övervaka nedladdnings- och uppladdningshastigheter, genomströmning, innehåll etc. att använda det för att bättre förstå nätverksanvändningen.

På nackdelen, analys av nätverkstrafikmönsterkan också användas av angripare och / eller inkräktare för att analysera nätverkstrafikmönster och identifiera sårbarheter eller metoder för att bryta in eller hämta känslig information. Detta är ett dubbelkantigt svärd.

NetFlow och andra flödesrapporteringssystem

NetFlow är en funktion som introducerades på Ciscoroutrar tillbaka 1996 - ge eller ta ett år eller två - som erbjuder möjligheten att samla IP-nätverkstrafik när den går in eller lämnar ett gränssnitt. Detta skiljer sig från bandbreddövervakning där data räknas men inte samlas in. Genom att analysera den insamlade informationen kan man bestämma saker som källa och destination för trafik, klass och typ av tjänst, och i slutändan använda denna information för att identifiera orsakerna till överbelastning.

En typisk NetFlow-övervakningsinställning består av tre huvudkomponenter:

  • De flåg exportör samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som finns i nätverksenheten.
  • De flåg samlare ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
  • De flödesanalysator analyserar den mottagna flödesdata i exempelvis intrångsdetektering eller trafikprofilering.

NetFlow Arkitektur

Ett flöde, i NetFlows parlance, är enenkelriktad sekvens av paket som delar ett visst antal attribut, såsom deras ingångsgränssnitt, IP-adresser för källa och destination, IP-protokoll (TCP / UDP / ICMP, etc.), IP-portar för källa och destination och IP-typ av tjänst. Detaljerade data om varje individuellt flöde samlas in av flödesexportören innan de exporteras till flödeskollektorn. I de flesta fall idag är flödeskollektorn och analysatorn två komponenter i samma system och vi ser sällan dem separerade.

En gång Cisco-exklusiv är NetFlow nu tillgängligtpå utrustning från många leverantörer inklusive Juniper, Alcatel-Lucent och Nortel, för att bara nämna några. Vissa leverantörer kallar det ett annat namn som J-flow för Juniper. Det finns till och med en relativt ny IETF-standardiserad version som heter IPFIX som står för Internet Protocol Flow Information eXport.

sFlow är en något likvärdig men ändå allmäntolika teknik. sFlow använder liknande metoder för att samla flödesinformation men lägger till dataprovtagning - därav S - för ännu mer detaljerad information. Mycket få NetFlow-analysatorer och samlare kan hantera sFlow-data eftersom de två är för olika.

De bästa verktygen för analys av trafikmönster

Det finns ganska många verktyg där ute som erbjudernätverkstrafikmönsteranalys. De flesta av dem samlar in NetFlow-data och visar dem på ett meningsfullt grafiskt sätt medan vissa använder olika tekniker för att uppnå liknande mål.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS prövning)

Först på vår lista är SolarWinds NetFlow Traffic Analyzer eller NTA. Om du inte känner till SolarWinds, har företaget detskapade sig ett gott rykte för att göra några av de bästa verktygen för nätverkshantering. Dess flaggskeppsprodukt, Network Performance Monitor, är ett av de bästa bandbreddövervakningsverktygen som finns tillgängliga. Och SolarWinds är också känt för sitt fantastiska kostnadsfria verktyg som hanterar specifika nätverksadministrationsbehov, till exempel en av de bästa undernätkalkylatorerna eller TFTP-servern.

SolarWinds NTA Dashboard-sammanfattning

Som namnet antyder, SolarWinds NetFlow Traffic Analyzer använder NetFlow-protokollet för att ge detaljerad informationinformation om vad den observerade trafiken är. Den kan till exempel rapportera om vilken typ av trafik som är vanligare eller vilken användare som använder mest bandbredd. Flera olika vyer finns tillgängliga på verktygets instrumentpanel, till exempel toppapplikationer, toppprotokoll eller topppratare. Verktyget stöder de flesta NetFlow-varianter från olika leverantörer

GRATIS PRÖVNING: Solarwinds NETFLOW TRAFFIC ANALYZER

Här är några av produktens bästa funktioner.

  • Det kan användas för att övervaka nätverksanvändning efter applikation, protokoll och IP-adressgrupp.
  • Den kommer att övervaka Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream och IPFIX-flödesdata för att identifiera vilka applikationer och protokoll som är de bästa konsumenterna på bandbredd.
  • Den samlar in trafikdata, korrelerar dem till ett användbart format och presenterar dem på sitt webbaserade användargränssnitt
  • Det kan hjälpa dig att identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken och det har stöd för Cisco NBAR2.

De SolarWinds NetFlow Traffic Analyzer är tillgängligt som ett tillägg till nätverketPerformance Monitor (NPM). Priserna börjar på $ 1 915 för 100 noder. Antalet noder du köper måste matcha din NPM-licens. Om du inte redan äger NPM-programvaran kommer det att kosta 2 995 USD för samma 100 nodernivå. Och om du vill prova det innan du köper det kan du ladda ner en fullt funktionell 30-dagars utvärderingsversion av endera eller båda produkterna,

LADDA NER LINK: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

De Paessler Router Traffic Grapher, eller PRTG, är en allt-i-ett-lösning vars primära syfteövervakar bandbreddanvändningen. Som sådan integreras det SNMP bandbreddövervakning och NetFlow insamling och analys. Men det slutar inte där och PRTG kommer att använda många olika tekniker för att övervaka system, enheter, trafik och applikationer. Här är en sammanfattning av de stödda övervakningsprotokollen:

  • Flöden (som NetFlow eller sFlow)
  • SNMP med redo att använda och anpassade alternativ
  • WMI och Windows Performance Counters
  • SSH för Linux / Unix och MacOS-system
  • Packning Sniffing
  • Ping, SQL och många fler

PRTG-skärmbild

installera PRTG är lätt. I själva verket hävdar Paessler att du kan göra det inom några minuter. Efter att ha installerat installationsprogrammet kommer autoupptäckningsprocessen att upptäcka enheter och ställa in grundläggande sensorer. Du kan sedan lägga till sensorer - till exempel NetFlow-samlare - manuellt. Om du behöver det finns det en detaljerad video som visar hur det har gjorts.

PRTG körs bara på Windows men dess användargränssnitt är detwebbaserad och kan nås från vilken webbläsare som helst på vilken plattform som helst. Det finns också mobilappar för Android och iOS som du kan installera på din smartphone. På tal om mobilapparna har detta verktyg en unik funktion i form av QR-kodetiketter som du kan skriva ut och anbringa på dina enheter. Det är då en enkel fråga om att skanna koden från mobilapparna för att snabbt kunna se enhetens sensordata.

PRTG finns i två versioner. Det finns en gratisversion som är begränsad till 100 sensorer. Varje övervakat element räknas som en sensor. Till exempel, för att övervaka varje port i en 48-port-switch, behöver du 48 sensorer. För NetFlow-insamling och analys behöver du en sensor per flödesexportör. För mer än 100 sensorer behöver du en betald licens. De finns tillgängliga för 500, 1000, 2500, 5000 och obegränsade noder till priser som varierar från cirka 1 600 $ till knappt 15 000 $. produkten.

3. Granskare

Scrutinizer från Plixer är en utmärkt NetFlow Analyzer. Det är faktiskt mycket mer än bara det och det anses av många vara ett fullständigt svarssystem för händelser. Och med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att bara övervaka Cisco-enheter.

Scrutinizer Arkitektur

Scrutinizer har en hierarkisk design och erbjuderströmlinjeformad och effektiv datainsamling som gör att man kan börja små och lätt skala upp till miljoner flöden per sekund. Även om nätverket ofta först får skyldigheten när något går fel, Scrutinizer hjälper dig att snabbt hitta den verkliga grundorsaken till de flesta nätverksproblem. Produkten kan fungera i både fysiska och virtuella miljöer och den har avancerade rapporteringsfunktioner.

Scrutinizer finns i fyra licensnivåer från grundläggandegratisversion till toppnivå SCR-nivå som kan skala upp till över tio miljoner flöden per sekund. Den fria versionen är begränsad till tiotusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar. Mellan nivåerna är MDX-nivån som håller data i 25 timmar och SSRV som håller den för alltid. Du kan prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen.

4. ManageEngine NetFlow Analyzer

ManageEngine är ännu ett hushållsnamn i arenan för nätverksadministrationsverktyg. Precis som SolarWinds, gör företaget en handfull utmärkta verktyg såväl som flera gratisverktyg. De Hantera Engine NetFlow Analyzer ger en detaljerad bild av nätverkets bandbreddutnyttjande såväl som trafikmönster. Produkten har ett webbaserat användargränssnitt som erbjuder ett imponerande antal olika vyer på ditt nätverk.

Detta verktyg låter dig till exempel visatrafik efter applikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

ManageEngine Netflow Analyzer

De flesta av Hantera Engine NetFlow AnalyzerStyrka kommer från sina rapporter och instrumentpanelen. Produkten har flera användbara förbyggda rapporter som är skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men om du hellre vill bygga anpassade rapporter låter verktyget administratörer skapa dem efter deras önskemål.

De Hantera Engine NetFlow AnalyzerInstrumentpanelen är lika imponerande som rapporterna. Det innehåller flera cirkeldiagram som visar toppapplikationer, toppprotokoll eller toppsamtal till exempel. Det kan också visa en värmekarta som visar status för de övervakade gränssnitten. Dashboards kan anpassas så att de endast innehåller den information du behöver. För de on-the-go nätverksadministratörerna finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.

De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusiveNetFlow, IPFIX, J-flow, NetStream och några andra. Som en bonus har också den utmärkta integrationen med Cisco-enheter, med möjligheten att justera trafikformning och / eller QoS-policyer direkt från verktyget.

De Hantera Engine NetFlow Analyzer finns i två versioner. Den fria versionen begränsar dig till att bara övervaka två gränssnitt eller flödexportörer. För större kapacitet finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden till priser som varierar mellan cirka $ 600 till över $ 50K plus årliga underhållsavgifter. En kostnadsfri 30-dagarsperiod är tillgänglig på alla betalade planer.

5. sFlowTrend

Medan alla tidigare produkter är utmärkta,endast PRTG hittills stöder sFlow-protokollet. Som vi förklarade är de två protokollen ganska olika och det är sällsynt att ett verktyg stöder båda. Så om ditt nätverk främst är tillverkat av sFlow-aktiverade enheter är här ett av de bästa verktygen vi kunde hitta.

sFlowTrend är ett sFlow-övervakningsverktyg från inMon, theföretaget bakom sFlow-protokollet. Det är ett grundläggande och något begränsat men ändå mycket kapabelt verktyg. Det finns en gratis version som låter dig samla in data från upp till fem sFlow-aktiverade enheter och endast behålla historikdata i RAM i upp till en timme. Det kan vara tillräckligt för att felsöka vissa nätverksproblem, men det är inte det du behöver för kontinuerlig övervakning. För ett mer komplett verktyg måste du uppgradera till proversionen som tar bort antalet enhetsbegränsningar och lagrar historiedata på disken.

sFlowTrend V6

De sFlowTrend Dashboard erbjuder en snabb vy över det aktuella läget för dina övervakade enheter och nätverk. Den visar trösklar på högsta nivå och gränssnitt med potentiella fel. Klicka på sFLowTrend Nätverksfliken visar sammanfattade resultatstatistik och detaljerad trafik på nätverks- eller enhetsnivå. Larmtrösklar kan användas för att ta emot varningar när högre än vanligt bandbredd används eller nätverksfel inträffar. Programvaran har också en rotflik där du kan granska orsaken till ett problem som en tröskelöverträdelse.

De sFlowTrend Fliken Värdar är där du hittar mer detaljeradinformation om varje enhet. Den kan visa prestandadata på CPU, disk och mer för sFlow-aktiverade servrar. Som ni har förstått är sFlow inte bara för att övervaka nätverksutrustning. På fliken Tjänster hittar du prestandadata för applikationer som exporterar sFlow-data. Och på fliken Händelser hittar du en logg över händelser som överskridit trösklar eller upptäckta fel. Slutligen erbjuder fliken Rapporter flera fördefinierade rapporter och stöder också skapandet av anpassade rapporter.

sFlowTrend är skriven i Java och levereras med bådaJava-baserat eller webbaserat användargränssnitt. Det är tillgängligt för Windows, Mac och Linux. Programvaran har ett utmärkt hjälpsystem online som hjälper dig att konfigurera och använda verktyget.

Sammanfattningsvis

Oavsett vilket verktyg du väljer, nätverkstrafikmönsteranalys ger dig en ovärderlig insikt i vad som händer i ditt nätverk. Var och en av de verktyg som vi har granskat ger utmärkt värde och att välja ett kommer sannolikt att vara en fråga om personlig preferens. Det kan finnas en specifik funktion i ett av verktygen som särskilt tilltalar dig. Med alla betalda verktyg som erbjuder antingen en gratis provversion eller en gratisversion, finns det ingen anledning till att du inte kunde prova några innan du fattar ett beslut.

Läs också

Hur man avinstallerar Skype for Business på Windows 10
Få DirectSound-ljud med realtidspektrumvisning
RAMMap: Advanced Physical Memory Analysis Software
NetworkMiner - Fånga filer på nätverkstrafik och sniff datapaket
6 bästa verktyg för analys av bandbredd och trafikmönster
Förbättra Excel-diagramdesign och utför avancerad dataanalys med XL verktygslåda
Outlook 2010: Bifoga visitkort med e-post
Ta kontroll över Android-skärmlås
Skärmsläckare + Gratis: Rita mönster med musen för att låsa / låsa upp skärmen [Mac]
DataCleaner är allt-i-ett-program för dataanalys och databasrengöring
Låsskärm gratis för Android erbjuder en unik kombination av mönsterlåsning och snabb applansering
Hur man förbikopplar / inaktiverar upplåsning av mönster på Android via ADB-kommandon

kommentarer