Att övervaka routertrafiken är ofta mer än baraett trevligt att ha. Med routrar som ofta står inför bandbreddbegränsade WAN-kretsar är det viktigt att hålla ett vakande öga på bandbreddanvändningen. Men även i ett LAN-sammanhang finns de ofta på en strategisk punkt där övervakning av trafik är mer än användbar. Eftersom nätverkstrafiken inte är lätt synlig måste du använda specialverktyg för att övervaka den. Detta är vad bandbreddövervakning och trafikanalyssystem är för. Det finns emellertid många sådana system tillgängliga. Så många att plocka en kan visa sig vara en skrämmande uppgift. För att hjälpa dig har vi samlat en lista - eller snarare två listor - över de bästa bandbreddövervaknings- och trafikanalysverktygen. Men vi listar inte bara dem, vi kommer också att granska deras bästa och mest intressanta funktioner.
Innan vi kommer till kärnan i saken kommer vi att göra detkort diskutera nätverksövervakning. Vi ser hur det huvudsakligen finns två typer av övervakning. Den ena ger dig ett enkelt mått på en kretsanvändning medan den andra kan ge mycket mer information om trafikens art genom att använda bandbredden. Det är inte sällsynt att de båda används parallellt. Vi tittar sedan på teknologierna som används för varje typ av övervakning. Först kommer vi att beskriva SNMP och sedan prata om flödesanalys. Vi begraver dig inte i tekniska detaljer men ger tillräckligt med bakgrundsinformation för att bättre uppskatta de kommande recensionerna. Och när vi talar om recensioner är det här vi har nästa, vi kommer att introducera tre var och en av de bästa bandbreddövervakningsverktygen och bästa flödesanalysverktyg.
Routerövervakning förklarad
Nätverkstrafik jämförs ofta med vägtrafik. Nätverkskretsar kan betraktas som motorvägar och data som de transporterar är som fordon som reser på dem. Fortsätter analogin, en router som liknar en motorvägsutbyte. Men medan biltrafiken är synlig och alla problem eller trängsel är lätt att se, kan det vara lite mer komplicerat att se vad som händer i ett nätverk. Routertrafiken är gömd i enheterna, kopparkablar eller glasfibrer och den rör sig med ljusets hastighet; alldeles för snabbt för att någon ska se det.
För att övervaka routertrafik måste övervakningsverktyganvändas. Vissa kan undersöka enheter för att få sina gränssnitt trafik och för att visa hur mycket data som reser genom dem. Andra verktyg, som vi kommer att diskutera på ett ögonblick, använder en annan metod för att få detaljer om dataflöden och bygga rapporter som inte bara visar hur mycket data som går utan också vad den informationen är, var den kommer ifrån och var den ska .
Kvantitativ kontra kvalitativ övervakning
Verktyg för övervakning av bandbreddanvändning är dede mest grundläggande av routerns övervakningsverktyg. De kan mäta hur mycket data som transporteras på varje routergränssnitt. De flesta av dessa verktyg förlitar sig på Simple Network Management Protocol eller SNMP för att undersöka routrar, läsa sina gränssnittsräknare och beräkna mängden trafik som går igenom deras gränssnitt. De kan använda den beräknade datan för att skapa diagram som visar utvecklingen av de övervakade parametrarna över tid. De låter dig ofta zooma in i en kortare tidsperiod där grafupplösningen är hög och kan till exempel visa 5-minuters genomsnittlig trafik eller zooma ut till ett längre tidsintervall - en månad eller till och med ett år - där den visas dagligen eller veckovis medelvärde.
Då har vi en annan kategori av verktyg som heterflödesanalysatorer. De kan ge dig mycket mer information om data som passerar dina routrar. Dessa verktyg säger inte bara hur mycket trafik som går, de ger dig kvalitativ information om den trafiken. De förlitar sig på programvara som är inbyggd i din routers firmware för att skicka dem detaljerad användardata. Användning av dessa verktyg ger information som de bästa pratare och lyssnare, nätverksanvändning efter källa eller destinationsadress, nätverksanvändning efter protokoll eller efter applikation och flera andra användbar information om vad som händer.
En handfull flödesanalysstekniker finns menCiscos NetFlow är den vanligaste av dem. Det finns naturligtvis på de flesta Cisco-enheter. Det finns också - ibland under ett annat namn - på utrustning från andra leverantörer, till exempel J-flow på Juniper-enheter eller NetStream på HP och Huawei-utrustning. Det finns till och med ett IETF-standardprotokoll som heter IPFIX som är baserat på den senaste versionen av NetFlow. Typiska verktyg för flödesanalys stöder flera - om inte alla - tekniker.
SNMP I ett nötskal
Simple Network Management Protocol (SNMP) detden vanligaste routerövervakningstekniken. SNMP-aktiverade routrar (är inte alla?) "Publicerar" ett visst antal parametrar. Vissa är konfigurationsparametrar som kan modifieras medan andra är skrivskyddade räknare, som huvudsakligen används för övervakning. Det finns till exempel mätare för CPU- och minnesanvändning såväl som gränssnitttrafikräknare tillgängliga via SNMP.
För bandbreddövervakning innebär processenmer än bara fjärrläsningsmätare. Två räknare som kallas byte in och byte ut (varje routergränssnitt har dem) läses av övervakningsverktyget med exakt tidsinställda intervaller. Var 5: e minut är ett typiskt intervall. Övervakningsverktyget drar sedan bort det tidigare värdet på räknaren från det aktuella värdet för att få antalet byte överfört på fem minuter. Det multiplicerar antalet med 8 för att få antalet bitar på fem minuter. Slutligen delar det helt enkelt det sista resultatet med 300 för att få den genomsnittliga 5-minuters bandbredden i bitar per sekund.
Om flödesanalys
Ursprungligen användes enbart för att förenkla skapelsenav listor över åtkomstkontroller för router, förstod Cisco: s ingenjörer snabbt att NetFlow-data kunde användas bättre genom att exportera dem till en enhet med möjlighet att analysera den informationen.
NetFlow använder en trekomponentarkitektur. Exportören körs på den övervakade enheten, aggregerar paket i flöden och exporterar flödesregister till en flödesuppsamlare. Flödesuppsamlaren hanterar mottagning, lagring och förbehandling av flödesdata. Slutligen används flödesanalysatorn för att analysera flödesdata. Idag kombinerar de flesta system samlaren och analysatorn i en enhet.
De bästa routerns bandbreddövervakningsverktyg
Följande verktyg är några av de bästa dukan hitta. De använder alla SNMP för att undersöka routrar och läsa sina gränssnittstrafikräknare för att skapa grafer som visar utvecklingen av användningen av gränssnittets bandbredd över tid. Samtidigt som de alla har samma kärnfunktionalitet, skiljer de sig i alla extrafunktioner som alla inkluderar. Att välja den bästa är mer än någonting att anpassa dina specifika behov till varje produkts funktioner.
1- SolarWinds Network Performance Monitor (Gratis prövning)
SolarWinds-namnet är välkänt för många nätverkadministratörer. Företaget gör några av de bästa verktygen för nätverks- och systemadministration, många av dem har fått fantastiska recensioner och anses vara de allra bästa inom sina respektive områden. SolarWinds är också känt för sina gratisverktyg, mindre verktyg som var och en möter ett specifikt behov av nätverksadministratörer. Två bra exempel på dessa gratisverktyg är Advanced Subnet Calculator och Kiwi Syslog Server.
För övervakning av routrar föreslår SolarWinds Network Performance Monitor (NPM). Det är främst en SNMP-bandbreddövervakningverktyg. Det erbjuder också omfattande felövervakning och prestandahantering och det är kompatibelt med de flesta routrar. Det kommer också med många avancerade funktioner, till exempel med sin NetPath-funktion kan du visa den kritiska nätverksvägen mellan två övervakade punkter i ditt nätverk eller möjligheten att automatiskt generera intelligenta nätverkskartor.
- GRATIS PRÖVNING: SolarWinds Network Performance Monitor
- Nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration
Verktygets Network Insights-funktionalitet tillåterför komplex enhetsövervakning. Den kan övervaka programvarudefinierade nätverk (SDN) och har också inbyggt Cisco ACI-stöd samt möjlighet att övervaka trådlösa nätverk och generera basprinciper för nätverksprestanda. Andra intressanta funktioner i NPM inkluderar avancerad varning och dess instrumentbräda för PerfStack-prestationsanalys. SolarWinds Network Performance Monitor är ett mycket skalbart verktyg som kan användas i alla nätverk från det minsta till det största.
De SolarWinds Network Performance MonitorPrissättningsstrukturen är ganska enkel. Licensiering baseras på antalet övervakade element. Fem licensnivåer är tillgängliga för 100, 250, 500, 2000 och obegränsade delar till priser som sträcker sig från $ 2 955 till $ 32 525, inklusive det första underhållsåret. Om du hellre vill ge verktyget en testkörning innan du går in på ett köp kan du få en gratis 30-dagars provversion.
2- PRTG Network Monitor
De PRTG Network Monitor från Paessler AG är en annan bra produkt. Det är i grunden ett SNMP-övervakningsverktyg. Tack vare ett koncept som heter sensorer - en typ av plugin-moduler för funktionalitet som redan är inbyggda i produkten - kan ytterligare mätvärden övervakas. Det finns cirka två hundra sensorer tillgängliga med produkten. Installationshastighet är en annan styrka för produkten. Enligt Paessler kan du ställa in det på några minuter. Även om det kanske inte är så snabbt, är det verkligen snabbare än de flesta konkurrenters tack delvis till verktygets auto-discovery-motor.
De PRTG Network Monitor är en funktionsrik produkt som låter dig väljamellan en ursprunglig Windows-företagskonsol, ett Ajax-baserat webbgränssnitt och mobilappar för Android och iOS. Varning och rapportering är utmärkt och produkten kan skryta med ett brett spektrum av rapporter som kan ses som HTML eller PDF eller exporteras till CSV eller XML för att bearbetas externt.
De PRTG Network Monitor är tillgänglig i en gratis version som är begränsadatt övervaka högst 100 sensorer. Varje parameter du vill övervaka räknas som en sensor. Exempelvis kommer övervakning av bandbredd på varje gränssnitt i en 4-porters router att använda upp 4 sensorer och övervaka CPU och minne på samma router kommer att använda upp 2 till. Varje ytterligare sensor som du installerar räknas också. För mer än 100 sensorer - som du troligtvis kommer att behöva - behöver du en licens. Deras priser börjar på 1 600 $ för upp till 500 sensorer, inklusive det första underhållsåret. En gratis 30-dagars provversion är också tillgänglig.
3- ManageEngine OpManager
De ManageEngine OpManager är en komplett hanteringslösning som adresserarde flesta - om inte alla - övervakningsbehov. Verktyget, som kan köras på antingen Windows eller Linux, är laddat med fantastiska funktioner. Till exempel lägger dess autoupptäckningsfunktion inte bara till enheter i verktyget. Det kan grafiskt kartlägga ditt nätverk, vilket ger dig en unikt anpassad instrumentpanel.
Verktygets instrumentbräda är en av dess bästa tillgångar. Det är superlätt att använda och navigera och har funktionsfunktioner. Och om du använder mobilappar är de tillgängliga för surfplattor och smartphones och ger dig åtkomst överallt.
Varnar in OpManager är en annan av produktens styrkor. Det har ett komplett komplement av tröskelbaserade varningar som kan hjälpa till att upptäcka, identifiera och felsöka nätverksproblem. Dessutom kan flera trösklar med sina egna meddelanden ställas in för varje prestationsmätvärde.
Om du vill prova ManageEngine OpManager, få gratisversionen. Det är inte en tidsbegränsad provversion. Det är istället funktionsbegränsat. Det låter till exempel inte övervaka mer än tio enheter. Även om detta kan vara tillräckligt för teständamål passar det bara de minsta nätverken. För fler enheter kan du välja mellan Essential- eller Enterprise-planerna. Den första låter dig övervaka upp till 1 000 noder medan den andra går upp till 10 000. Prisinformation är tillgänglig genom att kontakta ManageEngines försäljning.
De bästa routerns flödesanalysverktyg
För en mer kvalitativ bild av ditt nätverktrafik, du behöver verktyg för flödesanalys. De ger mycket mer information om trafikens exakta karaktär och kommer vanligtvis att innehålla vyer som topppratare, toppprotokoll eller toppanvändare, för att bara nämna några. Med alla verktygen på vår topplista som finns i en provversion finns det ingen anledning till att inte prova ett eller flera av dem.
4- SolarWinds NetFlow Traffic Analyzer (Gratis prövning)
De SolarWinds NetFlow Traffic Analyzer kan övervaka nätverksanvändning efter applikation,protokoll och IP-adressgrupp. Den övervakar NetFlow-enheter och även J-Flow, sFlow, NetStream och IPFIX. Verktyget samlar in flödesdata, ordnar dem i ett användbart och meningsfullt format och presenterar dem för användare i ett webbaserat gränssnitt. Det kan användas för att identifiera vilka applikationer och kategorier som konsumerar mest bandbredd.
- GRATIS prövning: SolarWinds NetFlow Traffic Analyzer
- Nedladdningslänk: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Bland produktens bästa funktioner, SolarWinds NetFlow Traffic Analyzer kan övervaka användningen av bandbredd efter applikation,protokoll och IP-adressgrupp. Det kan också övervaka Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- och IPFIX-flödesdata för att identifiera vilka applikationer och protokoll som är de bästa bandbreddskunderna. Verktyget samlar in trafikdata, korrelerar det till ett användbart format och presenterar det för användaren i ett webbaserat gränssnitt för övervakning av nätverkstrafik. Den identifierar också vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken.
De SolarWinds NetFlow Traffic Analyzer är ett tillägg till Network Performance Monitor, SolarWinds flaggskeppsprodukt som beskrivits tidigare. Du kan spara genom att förvärva båda samtidigt som SolarWinds Network Bandwidth Analyzer Pack. Priserna för paketet börjar på 4 910 $ förövervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen. Om du föredrar att prova produkten innan du köper den kan du ladda ner en gratis 30-dagarsperiod från SolarWinds.
5- Scrutinizer
Scrutinizer från Plixer är inte bara ett flödesanalyssystem. Det har förmågan att övervaka olika flödetyper som NetFlow, J-flow, NetStream och IPFIX så att du inte är begränsad i vilka routrar du kommer att kunna övervaka. Verktyget erbjuder effektiv datainsamling och kan enkelt skala upp till många miljoner flöden per sekund. Det kan fungera i fysiska och virtuella miljöer och innehåller avancerade rapporteringsfunktioner.
Scrutinizer finns i flera versioner från den grundläggandegratisversion till den fullfjädrade “SCR” -nivån som kan skala upp till över 10 miljoner flöden per sekund medan den fria begränsas till 10 tusen flöden per sekund och endast kommer att hålla råflödesdata i 5 timmar. Det kan dock räcka för att felsöka nätverksproblem. En kostnadsfri 30-dagars testversion av alla betalda versioner är tillgänglig. Efter att testperioden är över återgår produkten till gratisversionen.
6- Hantera Engine NetFlow Analyzer
Senast på vår lista finns ytterligare verktyg från ManageEngine som heter NetFlow Analyzer. Det har ett webbaserat gränssnitt som erbjuder enmånga olika vyer på ditt nätverk. Du kan se trafik efter applikation, konversation, protokoll och flera alternativ. Verktyget låter dig också ställa in varningar. Man kan till exempel ställa in en trafiktröskel på ett specifikt routergränssnitt och bli varnat när trafiken överskrider den.
De Hantera Engine NetFlow AnalyzerInstrumentpanelen innehåller flera cirkeldiagramvisar toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en karta med status för de övervakade gränssnitten. Instrumentpaneler och rapporter kan anpassas när som helst för att inkludera all information du behöver. Verktygets instrumentpanel är också där varningar visas i form av popup-fönster. En smartphone-klientapp ger dig tillgång till instrumentpanelen och rapporter var som helst.
De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusiveNetFlow, IPFIX, J-flow, NetStream och några andra. Det finns i två versioner. Gratisversionen är identisk med den betalade under de första 30 dagarna men återgår sedan till att bara övervaka två gränssnitt eller flöden. För den betalda versionen finns licenser tillgängliga i flera storlekar från 100 till 2 500 gränssnitt eller flöden.
kommentarer