- - Trafik Patern Analizi ve İşinize Nasıl Yardımcı Olduğu için En İyi 5 Araç

Trafik Örüntüsü Analizi için 5 En İyi Araçlar

Trafik örüntü analizi,ağ yöneticileri ve yöneticileri sadece bir ağın ne kadar kullanıldığının değil, daha da önemlisi, NASIL kullanıldığının mükemmel bir tasvirini alırlar. Belirli bir ağ segmentinin tıkanıklıktan muzdarip olduğunu bilmek bir şeydir, ancak bu tıkanıklığa neyin neden olduğunu öğrenmek için farklı ve çok daha kullanışlı bir şeydir. Ve bu bilgi olmadan, tıkanıklığı düzeltmek için tek seçenek ona daha fazla bant genişliği atmaktır. Ancak bant genişliği pahalıdır ve bu tür sorunları ele almanın kesinlikle daha iyi yolları vardır. Trafik düzeni analizi yanıt verebilir ve bugün kullanabileceğiniz en iyi araçları inceliyoruz.

Trafik modeline yolculuğumuza başlayacağızbazı yararlı teori ile analiz. Önce trafik düzeni analizinin ne olduğuna daha yakından bakacağız. Bu, trafik paterni analiz aracını neyin oluşturduğunu tanımlamaya yardımcı olacağı için önemlidir. Daha sonra NetFlow ve diğer akış raporlama sistemlerini ve protokollerini, çoğu trafik modeli analiz aracının merkezinde olduklarından tartışacağız. Nasıl çalıştığından biraz farklı olan rakip bir protokol olan S-Flow'a bakmadan önce Cisco’nun NetFlow protokolüne ve çoklu değişkenlerine bir göz atacağız. Tüm bu bilgilerle donanmış olarak, bulabileceğimiz en iyi trafik düzeni analiz araçlarını incelemeye hazır olacağız.

Özetle Trafik Patern Analizi

En basit ifadesiyle, ağ trafiğiörüntü analizi, performans, güvenlik ve / veya genel ağ işlemleri ve yönetimi amacıyla ağ trafiğinin kaydedilmesi, gözden geçirilmesi ve / veya analiz edilmesi işlemidir. Daha spesifik olarak, ağ trafiği içindeki ayrıntılı düzeydeki ayrıntıları ve istatistikleri gözden geçirmek için manuel ve otomatik tekniklerin kullanılması işlemidir.

Öncelikle iki tür ağ trafiği vardırizlenmesi. Birincisi, nicel veriler sağlayabilen bant genişliği kullanım izlemesidir. Bu tür izleme, bir ağdaki belirli bir noktada ne kadar trafik geçirdiğini görmenizi sağlar, ancak bu trafiğin doğası hakkında herhangi bir veri sağlamaz. Bugün ele aldığımız ve ağ trafiği örüntüsü analizi veya sadece ağ trafiği analizi olarak adlandırılan ikinci izleme türü daha derine iner ve asıl amacı, ne tür trafik, ağ hakkında derinlemesine bilgi sunmaktır paketler veya veriler bir ağ üzerinden akıyor.

Her ne kadar ağ trafiği örüntü analizi olabilirmanuel olarak yapıldığında, çoğunlukla bir ağ izleme aracı ile yapılır. Manuel olarak yapmak çok fazla çaba gerektirir. Ağ trafiği analizinden elde edilen trafik istatistikleri, ağ kullanımının anlaşılmasına ve değerlendirilmesine yardımcı olabilir. Veri paketlerinin türü, boyutu, kökeni ve hedefi hakkında önemli veriler ortaya koyacaktır. Hatta veri paketlerinin içeriği hakkında bazı bilgiler de içerebilir.

Ağ güvenlik ekipleri ağ trafiğini kullanabilirtrafikteki kötü amaçlı veya şüpheli paketleri tanımlamak için kalıp analizi. Benzer şekilde, indirme ve yükleme hızlarını, iş hacmini, içeriği vb. İzlemek isteyen ağ idareleri, ağ kullanımını daha iyi anlamak için kullanır.

Aşağı yönde, ağ trafiği örüntü analizisaldırganlar ve / veya davetsiz misafirler tarafından ağ trafiği modellerini analiz etmek ve güvenlik açıklarını veya hassas verileri kırmak veya almak için araçlar tanımlamak için de kullanılabilir. Bu iki ucu keskin bir kılıç.

NetFlow ve Diğer Akış Raporlama Sistemleri

NetFlow, Cisco'da tanıtılan bir özelliktir1996'da tekrar yönlendiriciler (bir veya iki yıl verir veya alır), bu da IP ağ trafiğini bir arabirime girerken veya çıkarken toplama olanağı sunar. Bu, verilerin sayıldığı ancak toplanmadığı bant genişliği izlemesinden farklıdır. Toplanan verileri analiz ederek, trafiğin kaynağı ve hedefi, sınıf ve hizmet türü gibi şeyleri belirleyebilir ve nihayetinde bu bilgileri tıkanıklığın nedenlerini belirlemek için kullanabilirsiniz.

Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:

  • Bu fdüşük ihracatçı paketleri akışlar halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır. Bu, ağ aygıtında bulunan bileşendir.
  • Bu fdüşük toplayıcı bir akış ihracatçısından alınan akış verilerinin alınmasından, depolanmasından ve ön işlemesinden sorumludur.
  • Bu akış analizörü alınan akış verilerini örneğin izinsiz giriş tespiti veya trafik profili bağlamında analiz eder.

NetFlow Mimarisi

NetFlow’un görüşünde bir akış,giriş arabirimi, kaynak ve hedef IP adresleri, IP Protokolü (TCP / UDP / ICMP, vb.), kaynak ve hedef IP bağlantı noktaları ve IP hizmet türü gibi belirli sayıda özniteliği paylaşan tek yönlü paket dizisi. Her bir ayrı akış hakkında ayrıntılı veriler, akış toplayıcıya aktarılmadan önce akış ihracatçısı tarafından toplanır. Günümüzde çoğu durumda, akış toplayıcı ve analizör aynı sistemin iki bileşenidir ve nadiren ayrıldıklarını görürüz.

Bir Cisco'ya özel olan NetFlow artık kullanıma hazırJuniper, Alcatel-Lucent ve Nortel dahil olmak üzere pek çok satıcının teçhizatında sadece birkaçı. Bazı satıcılar buna Juniper için J-flow gibi farklı bir ad diyorlar. İnternet Protokolü Akış Bilgisi eXport'u gösteren IPFIX adlı nispeten yeni bir IETF standardize sürümü bile vardır.

sFlow biraz eşdeğer ama yaygınfarklı teknoloji. sFlow, akış bilgilerini toplamak için benzer yöntemler kullanır, ancak daha ayrıntılı bilgiler için veri örneklemesi (dolayısıyla S) ekler. NetFlow Analizörleri ve Toplayıcıları çok az olduğundan sFlow verilerini işleyebilir.

Trafik Kalıp Analizi İçin En İyi Araçlar

Orada teklif veren oldukça az araç varağ trafiği örüntü analizi. Birçoğu NetFlow verilerini toplayacak ve bazı anlamlı grafiksel yollarla gösterecek, bazıları ise benzer hedeflere ulaşmak için farklı teknikler kullanacaktır.

1. SolarWinds NetFlow Trafik Analizörü (ÜCRETSİZ DENEME)

Listemizde ilk SolarWinds NetFlow Trafik Analizörü veya NTA. SolarWinds'i bilmiyorsanız, şirketen iyi ağ yönetim araçlarından bazılarını yapmak için sağlam bir üne kavuştu. Amiral gemisi ürünü Network Performance Monitor, mevcut en iyi bant genişliği izleme araçlarından biridir. SolarWinds ayrıca, en iyi alt ağ hesaplayıcılarından biri veya TFTP sunucusu gibi belirli ağ yönetimi gereksinimlerini karşılayan harika ücretsiz aracıyla da bilinir.

SolarWinds NTA Dashboard Özeti

Adından da anlaşılacağı gibi, SolarWinds NetFlow Trafik Analizörü ayrıntılı sağlamak için NetFlow protokolünü kullanırgözlenen trafiğin ne olduğu hakkında bilgi. Örneğin, hangi trafik türünün daha sık olduğu veya kullanıcının en fazla bant genişliğini kullandığı konusunda rapor verebilir. Örneğin, aracın kontrol panelinde en iyi uygulamalar, en iyi protokoller veya en iyi konuşmacılar gibi birkaç farklı görünüm bulunur. Araç, farklı satıcılardan çoğu NetFlow varyantını destekleyecektir

ÜCRETSİZ DENEME: solarwinds NETFLOW TRAFİK ANALİZÖRÜ

İşte ürünün en iyi özelliklerinden bazıları.

  • Ağ kullanımını uygulama, protokol ve IP adres grubuna göre izlemek için kullanılabilir.
  • Hangi uygulamaların ve protokollerin en iyi bant genişliği tüketicisi olduğunu belirlemek için Cisco NetFlow, Ardıç J-Akışı, sFlow, Huawei NetStream ve IPFIX akış verilerini izleyecektir.
  • Trafik verilerini toplar, kullanılabilir bir formata bağlar ve web tabanlı kullanıcı arayüzünde sunar
  • Ağ trafiğini daha iyi görebilmeniz için hangi uygulamaların ve kategorilerin en fazla bant genişliğini kullandığını belirlemenize yardımcı olabilir ve Cisco NBAR2'yi destekler.

Bu SolarWinds NetFlow Trafik Analizörü Ağa bir eklenti olarak kullanılabilirPerformans İzleyicisi (NPM). 100 düğüm için fiyatlar 1.915 $ 'dan başlıyor. Satın aldığınız düğüm sayısı, NPM lisansınızla eşleşmelidir. NPM yazılımına zaten sahip değilseniz, bu aynı 100 düğüm seviyesi için 2.995 $ 'a mal olacak. Ve satın almadan önce denemek istiyorsanız, her iki üründen birinin veya her ikisinin de işlevsel bir 30 günlük değerlendirme sürümünü indirebilirsiniz.

İNDİR LINK: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Yönlendirici Trafik Grapher (PRTG)

Bu Paessler Router Trafik Küpesiveya PRTG, birincil amacı bir all-in-one çözümüdürbant genişliği kullanımını izliyor. Bu nedenle SNMP bant genişliği izleme ve NetFlow toplama ve analizini entegre eder. Ama orada bitmiyor ve PRTG sistemleri, cihazları, trafiği ve uygulamaları izlemek için birçok farklı teknoloji kullanacaktır. İşte desteklenen izleme protokollerinin bir özeti:

  • Akışlar (NetFlow veya sFlow gibi)
  • Kullanıma hazır ve özel seçeneklerle birlikte SNMP
  • WMI ve Windows Performans Sayaçları
  • Linux / Unix ve MacOS sistemleri için SSH
  • Paket Koklama
  • Ping, SQL ve daha fazlası

PRTG Ekran Görüntüsü

yükleme PRTG kolay. Aslında, Paessler birkaç dakika içinde yapılabileceğini iddia ediyor. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları keşfedecek ve temel sensörleri ayarlayacaktır. Daha sonra manuel olarak NetFlow toplayıcıları gibi sensörler ekleyebilirsiniz. İhtiyacınız olursa, size nasıl yapıldığını gösteren ayrıntılı bir video var.

PRTG yalnızca Windows üzerinde çalışır, ancak kullanıcı arayüzüweb tabanlı ve herhangi bir platformdaki herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza yükleyebileceğiniz Android ve iOS için mobil uygulamalar da vardır. Mobil uygulamalar hakkında konuşurken, bu araç, cihazlarınıza yazdırabileceğiniz ve yapıştırabileceğiniz QR kod etiketleri biçiminde benzersiz bir özelliğe sahiptir. Bu durumda, cihazın sensör verilerini hızlı bir şekilde görüntülemek için mobil uygulamalardan kodu taramak basit bir konudur.

PRTG iki sürümü vardır. 100 sensörle sınırlı ücretsiz bir sürümü var. İzlenen her öğe bir sensör olarak sayılır. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. NetFlow'un toplanması ve analizi için akış ihracatçısı başına bir sensöre ihtiyacınız olacaktır. 100'den fazla sensör için ücretli bir lisansa ihtiyacınız vardır. 500, 1000, 2500, 5000 ve sınırsız düğümler için 1 600 $ 'dan 15 000 $' ın altına kadar değişen fiyatlarla mevcuttur. Ücretsiz sürümün, ilk 30 gün boyunca sınırsız sensöre izin vereceğini unutmayın. ürün.

3. Araştırmacı

Scrutinizer Plixer mükemmel bir NetFlow Analizörüdür. Aslında bundan çok daha fazlası ve birçokları tarafından tam teşekküllü bir olay müdahale sistemi olarak kabul ediliyor. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme özelliği sayesinde yalnızca Cisco cihazlarını izlemekle sınırlı değilsiniz.

İnceleme Mimarisi

Scrutinizer hiyerarşik bir tasarıma sahiptir vebir saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklendirmeye olanak tanıyan modern ve verimli veri toplama. Her ne zaman bir şey ters gittiğinde ağ genellikle suçlanıyor olsa da, Scrutinizer çoğu ağ sorununun gerçek nedenini hızlı bir şekilde bulmanıza yardımcı olacaktır. Ürün hem fiziksel hem de sanal ortamlarda çalışabilir ve gelişmiş raporlama özellikleri ile birlikte gelir.

Scrutinizer Temel olarak dört lisans kademesinde kullanılabilir.Saniyede on milyondan fazla debiyi ölçekleyebilen üst seviye SCR seviyesine ücretsiz sürüm. Ücretsiz sürüm, saniyede on bin akışla sınırlıdır ve yalnızca ham akış verilerini 5 saat boyunca tutacaktır. Bunlar arasında, 25 saat boyunca verileri tutan MDX düzeyi ve onu sonsuza kadar tutan SSRV vardır. Herhangi bir lisans katmanını 30 gün boyunca deneyebilir, daha sonra ücretsiz sürüme geri döner.

4. ManageEngine NetFlow Analizörü

ManageEngine, ağ yönetim araçları alanında bir başka hane adıdır. SolarWinds gibi, şirket birkaç ücretsiz araçla birlikte bir avuç mükemmel araç üretiyor. ManageEngine NetFlow Analizörü bir ağın bant genişliğinin ayrıntılı bir görünümünü sağlartrafik desenlerinin yanı sıra kullanımı. Ürün, ağınızda etkileyici sayıda farklı görünüm sunan web tabanlı bir kullanıcı arayüzüne sahiptir.

Bu araç, örneğin,uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre trafik. Ayrıca sizi olası sorunlar hakkında uyarmak için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arayüzde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

ManageEngine Netflow Analyzer

Çoğu ManageEngine NetFlow Analizörü’Nin gücü raporlarından ve gösterge tablosundan gelir. Üründe, sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlara yönelik hazırlanmış, önceden oluşturulmuş birkaç yararlı rapor bulunur. Ancak, özelleştirilmiş raporlar oluşturmayı tercih ediyorsanız, araç yöneticilerin bunları beğenilerine göre oluşturmasına olanak tanır.

Bu ManageEngine NetFlow Analizörü’Nin gösterge tablosu raporları kadar etkileyicidir. Örneğin, en iyi uygulamaları, en iyi protokolleri veya en iyi sohbetleri gösteren birkaç pasta grafik içerir. Ayrıca, izlenen arabirimlerin durumunu gösteren bir ısı haritası da görüntüleyebilir. Gösterge tabloları yalnızca ihtiyacınız olan bilgileri içerecek şekilde özelleştirilebilir. Hareket halindeki ağ yöneticileri için, gösterge tablosuna ve raporlara erişmenize olanak tanıyan bir akıllı telefon uygulaması vardır.

Bu ManageEngine NetFlow Analizörü dahil olmak üzere çoğu akış teknolojisini desteklerNetFlow, IPFIX, J-flow, NetStream ve diğerleri. Bonus olarak, Cisco cihazlarıyla mükemmel bir entegrasyona sahip, trafik şekillendirme ve / veya QoS politikalarını doğrudan araçtan ayarlama imkanı.

Bu ManageEngine NetFlow Analizörü iki versiyonu var. Ücretsiz sürüm, yalnızca iki arayüzü veya akış ihracatçısını izlemenizi sınırlar. Daha fazla kapasite için, lisanslar 100 ila 2500 arabirim arasında çeşitli boyutlarda mevcuttur veya yıllık yaklaşık 600 ABD Doları ile 50.000 ABD Doları arasında değişen fiyatlarda ve yıllık bakım ücretlerinde gerçekleşmektedir. Ücretli tüm planlarda 30 günlük ücretsiz deneme sürümü mevcuttur.

5. sFlowTrend

Önceki tüm ürünler mükemmel olsa da,sFlow protokolünü yalnızca PRTG destekliyor. Açıkladığımız gibi, iki protokol oldukça farklıdır ve bir aracın her ikisini de desteklemesi nadirdir. Dolayısıyla, ağınız öncelikle sFlow özellikli cihazlardan yapılmışsa, bulabileceğimiz en iyi araçlardan biri.

sFlowTrend inMon'dan bir sFlow izleme aracıdır.sFlow protokolünün arkasındaki şirket. Temel ve biraz sınırlı ama çok yetenekli bir araçtır. Beş adede kadar sFlow özellikli cihazdan veri toplamanıza ve geçmiş verilerini yalnızca bir saate kadar RAM'de tutmanıza izin veren ücretsiz bir sürüm var. Bu, bazı ağ sorunlarını gidermek için yeterli olsa da, sürekli izleme için ihtiyacınız olan şey bu değildir. Daha eksiksiz bir araç için, cihaz sayısını sınırlayan ve geçmiş verilerini diske depolayan pro sürümüne yükseltmeniz gerekir.

sFlowTrend V6

Bu sFlowTrend Gösterge Tablosu, izlenen cihazlarınızın ve ağlarınızın mevcut durumunu hızlı bir şekilde görüntüler. Olası hatalarla üst düzey eşikleri ve arayüzleri görüntüler. Tıklama sFLowTrend Ağ sekmesi özetlenmiş performansı gösterirağ veya cihaz düzeyinde istatistikler ve ayrıntılı trafik. Uyarı eşikleri, normalden daha yüksek bant genişliği kullanımı gözlemlendiğinde veya ağ hatası oluştuğunda uyarı almak için kullanılabilir. Yazılım ayrıca, eşik ihlali gibi bir sorunun nedenini ayrıntılı olarak inceleyebileceğiniz bir Kök neden sekmesine de sahiptir.

Bu sFlowTrend Ana makineler sekmesi, daha ayrıntılı bulacağınız yerdirher aygıt hakkında bilgi. SFlow özellikli sunucular için CPU, disk ve daha fazlasındaki performans verilerini görüntüleyebilir. Anlayacağınız gibi, sFlow sadece ağ ekipmanlarını izlemek için değildir. Hizmetler sekmesi, sFlow verilerini dışa aktaran uygulamalar için performans verilerini bulacağınız yerdir. Etkinlikler sekmesinde, eşikleri aşma veya algılanan hatalar gibi bir etkinlik günlüğü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sunar ve ayrıca özel raporların oluşturulmasını destekler.

sFlowTrend Java ile yazılmış ve her ikisi deJava tabanlı veya web tabanlı kullanıcı arayüzü. Windows, Mac ve Linux için kullanılabilir. Yazılım, aracı yapılandırmanıza ve kullanmanıza yardımcı olacak mükemmel bir çevrimiçi yardım sistemine sahiptir.

Sonuç olarak

Hangi aracı seçerseniz seçin, ağ trafiğikalıp analizi, ağınızda olup bitenler hakkında çok değerli bir fikir verecektir. İncelediğimiz araçların her biri mükemmel değer sağlar ve bir araç seçmek büyük olasılıkla kişisel tercih meselesi olacaktır. Araçlardan birinde özellikle size hitap eden belirli bir özellik olabilir. Ücretsiz bir deneme sürümü veya ücretsiz bir sürüm sunan tüm ücretli araçlarla, karar vermeden önce birkaçını denememenizin bir nedeni yoktur.

Ayrıca oku

Windows 10'da Skype Kurumsal nasıl kaldırılır
Gerçek Zamanlı Spektrum Göstergeli DirectSound Ses Alın
RAMMap: Gelişmiş Fiziksel Bellek Analiz Yazılımı
NetworkMiner - Ağ Trafiğindeki Dosyaları Yakalayın ve Veri Paketlerini Koklayın
6 En İyi Bant Genişliği ve Trafik Deseni Analizi Araçları
Excel Grafik Tasarımlarını Geliştirin ve XL Araç Kutusu ile Gelişmiş Veri Analizi Gerçekleştirin
Outlook 2010: E-postayla Kartvizit Ekleme
Android Ekran Kilidi Kontrolünü Elinize Alın
Ekran Koruyucu + Ücretsiz: Ekranı Kilitlemek / Kilidini Kaldırmak İçin Fare İle Desen Çizin [Mac]
DataCleaner Hepsi Bir Arada Veri Analizi ve Veritabanı Temizleme Yazılımı
Android için Lockscreen Free Desen kilidini benzersiz bir kombinasyon sunar ve hızlı uygulama başlatılması
ADB Komutlarıyla Android Üzerindeki Desen Kilidini Açma / Devre Dışı Bırakma

Yorumlar