Ağlar, yönetimi ve izlenmesi zor bir şeydir. Bu anlaşılabilir bir durumdur, ağ trafiği bakır kabloların veya optik liflerin içinde olur ve görülemez. Bu, herhangi bir yöneticinin yönettiği ağlarla neler olup bittiğine dair net ve kesin bir resme sahip olmasını biraz karmaşık hale getirir. Burası ağ izlemenin devreye girdiği yerdir. Ağ izlemeye gelince, her biri trafik hakkında daha fazla bilgi sağlayan birkaç seviyesi vardır. Derin paket incelemesi, ağ trafiği hakkında en fazla bilgiyi sağlayan en üst düzey izlemedir. Derin paket incelemesi yapmak için uygun aletlere ihtiyacınız var - ve bugün, derin paket incelemesi için en iyi araçlardan bazılarını gözden geçiriyoruz.
Başlamadan önce, derin paketi açıklamaya çalışacağız.denetim. Herkesin ne olduğu ve ne olması gerektiği konusunda çelişkili bir fikri olduğu anlaşılıyor. Bugün bizi ilgilendiren derin paket incelemesi, bir başka belirsiz terim olan ağ izleme ile ilgilidir. Konuya biraz ışık tutmaya çalışmak için, genel olarak izlemeyi ve özellikle de derin paket incelemesi formunu oluşturduğu için akış analizini tartışacağız. Cisco’nun NetFlow teknolojisi en yaygın gibi göründüğünden, daha derinlemesine bir göz atacağız. Ancak o zaman, derin paket incelemesi için en iyi araçların ne olduğunu ortaya çıkarmaya ve size her birini kısa bir inceleme sunmaya hazır olacağız.
Açıklanan Derin Paket İncelemesi
Derin paket muayenesi, kanun olarakağ trafiği ile ilgili istatistikleri toplamak veya filtreleme, önceliklendirme veya izinsiz giriş saptama amaçları için yalnızca paket başlığına bakmanın ötesinde veri paketlerinin içeriğini analiz eden bir ağ altyapı bileşeni. Bu tanım göreceli olarak doğru olsa da, biraz geneldir. Ayrıca, derinlemesine paket incelemesinin ne olduğu, başarmaya çalıştığınız şeye göre değişebilir. Örneğin istatistik toplama amacıyla yapılan derin paket muayenesi, bazı trafiği filtrelemek için yapılan derin paket incelemesinden farklıdır. Bu makale bağlamında, ilgilendiğimiz konu çoğunlukla istatistik toplama. Anlık olarak gözden geçireceğimiz araçlar, esasen gelişmiş izleme araçlarıdır.
İzleme Araçları Hakkında
Ağ izleme, tıpkı derin paketler gibiteftiş, açıkça tanımlanmış bir terim değildir. Ağ izlemenin en temel şekli bant genişliği izlemesidir. Genellikle Basit Ağ Yönetimi Protokolü kullanılarak yapılır. Bu tür bir izleme, ağınızın kullanımına ilişkin net bir resim elde etmek için çok faydalıdır, ancak sınırlamaları vardır. Size ağın belirli bir noktasında ortalama bant genişliği kullanımını sunacak olsa da, bant genişliğini ne kullandığına ilişkin detaylar vermeyecektir.
Hangi trafiğin olduğuna dair daha net bir resim içinBir ağda taşınan akış analizi kullanmanız gerekir. Akış analizi, bant genişliği izlemeden çok daha derinlere gider ve ayrıntılı bilgi sağlayabilir. Akış verilerini yorumlayabilen ve anlamlı yollarla sunabilen toplayıcılar ve / veya analizörler adı verilen izleme sistemlerine trafik bilgisi göndermek için ağ cihazlarının kendilerine güvenir. Akış analizi, örneğin, ağ trafiğinin tüm kaynaklar ve hedefler arasında nasıl dağıldığını görmenize izin verir. Hangi protokollerin ve hangi tür trafiklerin kullanıldığı hakkında size bilgi verecektir.
Akış analizi derin paket olarak kabul edilebilirBir ağda taşınan gerçek veriler hakkında niteliksel bilgi bulmak için sadece başlığa bakmaktan öteye gittiğinin kontrolü. Tüm akış analizi teknolojilerinden en yaygın olanı kesinlikle Cisco’nun NetFlow’udur. Daha derinlemesine bakalım.
NetFlow Hakkında Daha Fazla Bilgi
NetFlow aslen Cisco Systems tarafından geliştirilmiştir.ve bir arayüze girerken veya bir arayüzden çıkarken IP ağ trafiği bilgilerini toplama becerisini sağlama amacı ile yönlendiricilerinde tanıtıldı. Asıl amacı, daha iyi Erişim Kontrol Listeleri (ACL) oluşturmak için kullanılmaktı. O zamandan beri gerçek bir izleme planına genişletildi ve cihazlar tarafından toplanan akış verileri şimdi dia olarak ihraç edildi.
NetFlow teknolojisitemelde üç bileşen. Birincisi, paketleri akış halinde toplayan ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktaran akış ihracatçısıdır. Bir sonraki bileşen olan akış toplayıcı, önceki bileşenden alınan akış verilerinin alınmasından, depolanmasından ve ön işlemden sorumludur. Son olarak, akış analiz cihazı alınan akış verilerini analiz etmek için kullanılır. Bu analiz diğer profillerin yanı sıra trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir. Birçok modern kurulum akış toplayıcıyı ve analizörü tek bir entegre bileşende birleştirir.
NetFlow Nasıl Çalışır?
NetFlow'u destekleyen diğer herhangi bir cihazakış verilerini akış kayıtları biçiminde vermek ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılmıştır. Akış IP anlamında tam bir konuşmadır. Ve herhangi bir zamanda bir arayüzden geçen birçok akış olabilir. Akış kayıtlarını hazırlayan ağ cihazı, akışkanın yaşlandığını ya da bir TCP oturum sonlandırmasını görünce akışın bittiğini belirlediğinde bunları toplayıcıya gönderir.
Tipik bir akış kaydı, birazbilgi. Bu, giriş ve çıkış arayüzlerini, akışın başlangıç ve bitiş zaman damgalarını, içerdiği bayt ve paketlerin sayısını, katman 3 başlıklarını, kaynak ve hedef IP adresini ve port numarasını, IP protokolünü ve TOS’u içerir ( Hizmet Türü) değeri. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerirler. Bu, güvenlik açısından önemlidir.
Çoğu ortamda akış toplayıcıların bulunduğu yerKayıtlar gönderilir genellikle akış analizörleri de vardır. Yalnızca çok büyük, çok siteli ağlar, çeşitli sitelere dağıtılmış ayrı toplayıcılara sahip olmaktan faydalanacaktır. Toplayıcılar ve analizörler, ağ trafiğine ilişkin verileri ağ yöneticileri için yararlı bir şekilde sunmak için akış kayıtlarındaki bilgileri kullanır. Aslında, farklı araçlar arasındaki ana ayırt edici faktörler, verileri anlamlı bir şekilde anlama ve sunma yoludur.
Derin Paket Muayene için En İyi Araçlar
Bir izleme açısından, akış analizi birDerin paket incelemesi oluşturur, böylece bugün incelediğimiz araçlar gerçekten de NetFlow analizörleridir. Birçoğu bundan daha fazlasını yapacak, ancak bazıları tam bir izleme çözümünün parçası.
1. SolarWinds NetFlow Trafik Analizörü (Ücretsiz deneme)
SolarWinds, olasılığın olmadığı durumlardaşirketi hiç duymadım, ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yaptı. Amiral gemisi ürünlerinden biri olan SolarWinds Network Performance Monitor, birçok kişi tarafından en iyi ağ bant genişliği izleme aracından biri olarak kabul edilir. Ayrıca SolarWinds, her biri ağ yöneticilerinin belirli bir görevini ele alan mükemmel bazı ücretsiz araçlar yapar. Bu ücretsiz araçlara iki örnek ücretsiz gelişmiş bir alt ağ hesap makinesi ve ücretsiz bir syslog sunucusudur. NetFlow trafik analizi söz konusu olduğunda, SolarWinds NetFlow Trafik Analizörü (NTA) kesinlikle bulabileceğiniz en iyi NetFlow toplayıcı ve Analizörlerinden biridir.
Ürünün en iyi özellikleri arasında SolarWinds NetFlow Trafik Analizörü Bant genişliği kullanımını uygulamayla izleyebilir,protokol ve IP adres grubu. Hangi uygulamaların ve protokollerin en iyi bant genişliği tüketicisi olduğunu belirlemek için yalnızca Cisco NetFlow'u değil, aynı zamanda NetFlow'a dayanan birkaç diğer akış analiz teknolojisi olan Juniper J-Flow, sFlow, Huawei NetStream ve IPFIX'i de izleyebilir. Araç trafik verilerini toplar, kullanılabilir bir formata bağlar ve web tabanlı bir kontrol panelinde kullanıcıya sunar. Ürün, hangi uygulamaların ve kategorilerin en fazla bant genişliği tükettiğini belirlemek için Cisco NBAR2'yi destekleyerek size daha iyi bir ağ trafiği görünürlüğü sunar.
Bu SolarWinds NetFlow Trafik Analizörü Ağ Performansı İzleyicisi'ne bir eklentidir(NPM). Zaten bir NPM lisansına sahip değilseniz, bunun maliyetini hesaba katmanız gerekir. 100 elemente kadar 2 955 Dolar'dan başlıyorlar. NTA eklentisine gelince, lisansının NPN lisansınızın düğüm sayısıyla eşleşmesi gerekir ve fiyatlar 1 915 $ 'dan başlar. Satın almaya karar vermeden önce ürünü denemeyi tercih ederseniz, SolarWinds'ten ücretsiz bir deneme sürümü alabilirsiniz.
- ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
- Resmi indirme linki: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds Gerçek Zamanlı NetFlow Analyzer (Ücretsiz indirin)
Daha küçük ölçekli bir çözüme ihtiyacınız varsa, SolarWinds Gerçek Zamanlı NetFlow Analyzer tam ihtiyacın olan şey olabilir. Bu, SolarWind’ün ünlü ücretsiz araçlarından biridir ve NetFlow Trafik Analizörü kadar eksiksiz olmasa da, size aynı temel işlevselliği verir.
Akış verilerini gerçek zamanlı olarak yakalayabilir ve analiz edebilir. Ve size ağınızda taşınan trafik türünü, nereden geldiğini ve nereye gideceğini gösterecektir. Trafik sivri uçlarını tespit etmek ve bant genişliği sorunlarını gidermek için de bir dereceye kadar kullanabilirsiniz.
Ürün, hangi kullanıcıları tanımlamanıza izin verir,cihazlar ve uygulamalar en fazla bant genişliğini tüketiyor; ağ trafiğini konuşma, uygulama, etki alanı, uç nokta ve protokolle izole etme; ve ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme
Tabii ki, bu ücretsiz yazılımı beklemeyinabisinin yaptığı her şeyi yap. Bazı ciddi kısıtlamaları vardır ve ana odağı ağınızın şu andaki ve son durumudur. Yalnızca bir NetFlow arayüzünden veri toplayacak ve yalnızca son 60 dakikalık verileri tutacak ve analiz edecektir.
Bant genişliği kullanımınızın hızlı ve kirli bir görünümüne ihtiyacınız varsa, SolarWinds ücretsiz Gerçek Zamanlı NetFlow Analyzer bunu sağlayacaktır, ancak çok daha fazlasını sağlamaz.
- Ücretsiz indirin: SolarWinds Gerçek Zamanlı NetFlow Analyzer
- Resmi indirme linki: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow Analizörü
ManageEngine, ağ yönetimi araçları alanında bilinen bir başka isimdir. Onun ManageEngine NetFlow Analizörü ağ yöneticilerine ayrıntılı bir görünüm verir.ağ bant genişliği kullanımı ve trafik düzenleri. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünümler sunar.
Örneğin, ürün görüntülemenize izin verirUygulamaya göre trafik, konuşma, protokol ve daha birçok seçenek. Ayrıca sizi olası konular hakkında uyarmak için uyarıları ayarlama olanağınız da vardır. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve her aşıldığında uyarı alabilirsiniz.
Ancak bu aracın en güçlü yönleriraporlar ve gösterge tablosu. Sorun giderme, kapasite planlama veya faturalama gibi belirli amaçlar için özel olarak hazırlanmış, çok sayıda önceden hazırlanmış çeşitli raporlarla birlikte gelir. Ayrıca, yerleşik raporlar kadar iyidir, araç yöneticilerin beğenilerine göre özel raporlar oluşturmalarına da izin verir.
Ürünün gösterge panosu en az etkileyiciraporları. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeylerle birlikte birkaç tane pasta grafiği içerir. Ayrıca, izlenen arayüzlerin durumu ile birlikte bir tür ısı haritası görüntüleyebilir. Ve aynı raporlarda olduğu gibi, pano da yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge panosu da uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi, bir akıllı telefon uygulaması mevcut olduğu için kendini dışlanmış hissetmez ve hem gösterge panosuna hem de raporlara erişmenizi sağlar.
Bu ManageEngine NetFlow Analizörü dahil olmak üzere çoğu akış teknolojisini desteklerNetFlow, IPFIX, J akışı, NetStream ve diğerleri. Bu araç aynı zamanda, trafik şekillendirme ve / veya QoS politikalarını aracın içinden ayarlama imkanı ile Cisco cihazlarıyla mükemmel bir entegrasyon sunar.
Bu ManageEngine NetFlow Analizörü iki versiyonu var. Yalnızca iki akış arayüzünü izlemek için sınırlı ücretsiz bir sürüm var. Bu kadar olmasa da, ihtiyacınız olan her şey olabilir. Ve bu ücretsiz sürüm, ilk 30 gün boyunca sınırsız cihazlara izin verecek ve size kapsamlı bir test çalışması yapma şansı verecek. Deneme bittikten sonra, lisanslar 100 ila 2500 arayüz arasında çeşitli boyutlarda bulunur veya yaklaşık 600 $ artı yıllık bakım ücretleriyle başlayan fiyatlarla akar.
4. Paessler Router Trafik Küpesi (PRTG)
PRTG Paessler'den bir başka tanınmış, hepsi bir aradabirincil amacı bant genişliği kullanımını izlemektir. Farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Dolayısıyla, ağ yöneticileri için çok yararlı bir araçtır. Ancak, ürün için mevcut bir NetFlow sensörü sayesinde, PRTG NetFlow toplayıcısı ve analizörü olarak da hizmet verebilir.
Aslında, PRTG sadece bir bant genişliği izleme aracı veyaNetFlow toplayıcı ve analizörü. Sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. Ürünlerin arasında, kullanıma hazır ve özel seçeneklerle SNMP, WMI ve Windows performans sayaçları, Linux / Unix ve MacOS sistemleri için SSH, NetFlow veya sFlow gibi akışlar ve paket koklama, HTTP istekleri, XML döndüren REST API'leri kullanılacak. JSON, Ping, SQL ve daha fazlası.
yükleme PRTG kolay. Yükleyiciyi çalıştırın, ardından otomatik keşif işlemi aygıtları keşfedecek ve sensörler ayarlayacaktır. Ardından, manuel olarak NetFlow toplayıcıları gibi ek sensörler eklemekte özgürsünüz. Paessler'in web sitesinde, nasıl yapıldığını gösteren ayrıntılı bir video bile var.
Sunucu, yalnızca Windows'ta ancak kullanıcısı üzerinde çalışıyorarayüz web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Akıllı telefonunuza yükleyebileceğiniz bir mobil istemci uygulaması da vardır. Mobil istemci uygulaması, yazdırabileceğiniz ve cihazlarınıza ekleyebileceğiniz QR etiketleri şeklinde benzersiz bir özelliğe sahiptir. Ardından, mobil uygulamadaki kodun taranması, o cihazın sensör verilerini hızla açacaktır.
İki versiyonu PRTG mevcut. 100 sensörle sınırlı ücretsiz bir sürümü var. Bir sensörün içeride olduğunu unutmayın. PRTG parlance bir cihaz değildir. Bunun yerine, izlenebilecek en temel unsurdur. Örneğin, 48 portlu bir anahtarın her bir portunun izlenmesi 48 sensör gerektirir ve NetFlow toplanması ve analizi, akış ihracatçısı başına bir sensör gerektirir. Bu hızda, 100 sensörün ilk göründüğü kadar yüksek olmadığı açıktır. 100'den fazla sensöre ihtiyacınız varsa, bir lisans satın almanız gerekir. 500, 1000, 2500 veya 5000 sensörlerde bulunurlar ve sınırsız bir lisans da vardır. Fiyatlar yaklaşık 1 600 $ ile 15.000 $ arasında değişmektedir. Ücretsiz sürüm, ilk 30 gün boyunca sınırsız sensörlere izin verir, böylece ürünün kapsamlı bir test sürüşünden yararlanabilirsiniz.
5. İnceleyici
Listemizdeki son Scrutinizer Plixer'den, bir başka mükemmel NetFlow Analyzer. Aslında bundan çok daha fazlası ve bazıları ise tam bir müdahale sistemi olarak görüyorlar. Ürün, NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneğine sahiptir, böylece yalnızca Cisco aygıtlarını izlemekle sınırlı kalmazsınız.
Scrutinizer sunan hiyerarşik bir tasarıma sahiptirdüzenli ve verimli veri toplama ve küçükten başlayıp saniyede milyonlarca debiye kadar ölçeklemenizi sağlar. Ne zaman bir şeyler ters giderse ağ genellikle suçlanıyor, Bu araç ile hemen hemen her ağ sorununun asıl nedenini hızlı bir şekilde bulabilirsiniz. Ürün hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.
Scrutinizer dört lisans kademesinde mevcuttur. Temel ücretsiz versiyondan saniyede 10 milyonun üzerinde debiye ulaşabilen tam teşekküllü SCR seviyesine kadar çeşitlilik gösterir. Ücretsiz sürüm, saniyede 10 bin akışla sınırlıdır ve yalnızca 5 saat boyunca ham akış verilerini tutar ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca deneyebilir, daha sonra ücretsiz sürüme geri döner.
Yorumlar