Ağ Trafiği Analizörleri ağa izin veriyoryöneticiler ve yöneticiler, yalnızca bir ağın ne kadar kullanıldığını değil, daha da önemlisi NASIL kullanıldığını çok iyi kavramaktadır. Belirli bir ağ kesiminin tıkanıklıktan muzdarip olduğunu ancak bu tıkanıklığın size neden yepyeni bir bakış açısı sağladığını anlayabilmeyi bilmek bir şeydir. Bu bilgi olmadan, tıkanıklık sorunlarını çözmek için tek seçenek, daha fazla bant genişliği atmaktır - en iyi ihtimalle geçici bir çözüm. Bant genişliği hala pahalı, bu tür bir sorunu çözmenin kesinlikle daha iyi yolları var.
Ağ trafiği analizi yanıtı tutabilir ve bugün ne olduğunu açıklayacağız ve kullanabileceğiniz en iyi araçlardan bazılarını gözden geçireceğiz.
Ağ trafiğine yolculuğumuza başlayacağızBazı faydalı teorilerle analiz. İlk önce gerçekte ne olduğuna daha yakından bakacağız. Tartışmamızın geri kalanında herkesin aynı sayfada olmasını istediğimizden bu önemlidir. Daha sonra NetFlow ve benzeri akış raporlama sistemleri ve protokollerini tanıtacağız. Çoğu trafik kalıbı analiz aracının merkezindedirler. Onlar olmasaydı, muhtemelen herhangi bir ağ trafiği analizi olmazdı.
Cisco’nun NetFlow’una bir göz atarak başlayacağızteknoloji ve çoklu varyantları S-Flow'a bakmadan önce, benzer bir amaca hizmet etmesine rağmen nasıl çalıştığı konusunda biraz farklı olan rakip bir sistem. Tüm bu bilgilerle, şu anda mevcut olan en iyi ağ trafiği analizörlerini incelemeye hazırız.
Ağ Trafik Analizi Hakkında
En basit ifadesinde ağ trafiğianaliz - bazen model analizi olarak adlandırılır - performans, güvenlik ve / veya genel ağ işlemleri yönetimi amacıyla ağ trafiğini kaydetme, gözden geçirme ve / veya analiz etme işlemidir. Daha spesifik olarak, devam eden ağ trafiğine ilişkin ayrıntılı düzey ayrıntıları ve istatistikleri incelemek için el ile ve otomatik teknikleri kullanma sürecidir.
Öncelikle iki tür ağ trafiği vardırizleme. Birincisi, nicel veri sağlayabilen bant genişliği kullanım izlemesidir. Bu izleme türü, bir ağda belirli bir noktada ne kadar trafik geçtiğini görmenize izin verir, ancak bu trafiğin doğası hakkında herhangi bir veri sağlamaz. Bugün tartıştığımız ve ağ trafiği analizi olarak adlandırılan ikinci izleme türü, daha derinlere iniyor ve temel amacı, ne tür bir trafik, ağ paketlerinin veya verilerin içinden geçtiği konusunda derinlemesine bir fikir vermek. bir ağın yanı sıra kaynağı ve hedefi.
Ağ trafiği analizi yapılabilmesine rağmenelle, oldukça sıkıcı bir çaba olacaktır ve çoğunlukla ağ izleme araçları kullanılarak yapılır. Ağ trafiği analizinden elde edilen trafik istatistikleri, ağın kullanımını anlama ve değerlendirme konusunda yardımcı olabilir. Veri paketlerinin türü, boyutu, kaynağı ve hedefi ile ilgili önemli verileri ortaya koyacaktır. Veri paketlerinin içeriği hakkında da bazı bilgiler içerebilir.
Ağ güvenlik ekipleri ağ trafiğini kullanabilirtrafikte kötü amaçlı veya şüpheli paketleri tanımlamak için kalıp analizi. Aynı şekilde, indirme ve yükleme hızlarını, verimi, içeriği vb. İzlemek isteyen ağ idareleri de ağ kullanımını daha iyi anlamak için kullanacaktır.
Olumsuz tarafı, ağ trafiği paterni analizisaldırganlar ve / veya saldırganlar tarafından ağ trafiği düzenini analiz etmek ve güvenlik açıklarını tanımlamak veya hassas verileri girmek veya almak için araçlar kullanmak için de kullanılabilir. Bu, birçok teknoloji gibi, iki ucu keskin bir kılıçtır.
İLGİLİ OKUMA: 8 En İyi Ağ Gecikme Testi Araçları (2019 Yorum)
NetFlow ve Diğer Akış Raporlama Sistemleri
NetFlow, Cisco'da tanıtılan bir özelliktir1990'ların ortalarında yönlendiriciler, bir veya iki yıl verir ya da alır. Teknoloji, bir arayüze girerken veya bir arayüzden çıkarken IP ağ trafiğini toplama imkanı sunar. Bu, verilerin sayıldığı ancak toplanmadığı bant genişliği izlemesinden farklıdır. Toplanan verileri analiz ederek, trafik, sınıf ve hizmet türü gibi hedeflerin kaynağı ve hedefi belirlenebilir ve sonuç olarak tıkanıklığın veya diğer ağ sorunlarının nedenlerini belirlemek için bu bilgiler kullanılabilir.
Tipik bir NetFlow izleme kurulumu üç ana bileşenden oluşur:
- Akış ihracatçısı, paketleri akış halinde toplar ve bir veya daha fazla akış kolektörüne doğru akış kayıtlarını verir. Bu, ağ aygıtında bulunan bileşendir.
- Akış toplayıcı, bir akış ihracatçısından alınan akış verilerinin alınmasından, depolanmasından ve ön işlemden sorumludur.
- Akış analizörü, alınan akış verilerini izinsiz giriş tespiti veya trafik profili oluşturma bağlamında analiz eder.
NetFlow parlance içindeki bir akış tek yönlüdür.Giriş arayüzü, kaynak ve hedef IP adresleri, IP Protokolü (TCP / UDP / ICMP, vb.), kaynak ve hedef IP portları ve IP servis türü gibi belirli sayıda niteliği paylaşan paketlerin sırası. Başka bir deyişle, bir ağ oturumuna karşılık gelir. Her bir bireysel akışla ilgili ayrıntılı veriler, akış toplayıcıya verilmeden önce akış ihracatçısı tarafından toplanır. Çoğu durumda, akış toplayıcı ve analizörü aynı sistemin iki bileşenidir ve onları nadiren ayrılmış görürüz.
Ayrıca OKUYUN: Trafik Örüntüsü Analizi için En İyi 5 Araç
Bir Cisco'ya özel olan NetFlow artık kullanıma hazırJuniper, Alcatel-Lucent ve Nortel dahil olmak üzere pek çok satıcının teçhizatında sadece birkaçı. Bazı satıcılar buna Juniper için J-flow gibi farklı bir ad diyorlar. İnternet Protokolü Akış Bilgisi eXport'u gösteren IPFIX adlı nispeten yeni bir IETF standardize sürümü bile vardır.
Ayrıca, biraz InMon'dan sFlow da vareşdeğer ancak geniş ölçüde farklı teknoloji. sFlow, akış bilgilerini toplamak için benzer yöntemler kullanır, ancak daha ayrıntılı bilgi için veri örneklemesi (dolayısıyla S) ekler. Yalnızca çok az sayıda NetFlow analizörü ve toplayıcı sFlow verisini, ikisi çok farklı olduğundan işlemden geçirebilir.
En İyi Ağ Trafik Analizörleri
Çok fazla ağ trafiği analizörü varNetFlow veya sFlow kullanarak, seçim işlemini göz korkutucu bir meydan okuma haline getirme potansiyeli var. Size yardımcı olmak için, ağ trafiği analizi için en iyi araçlardan bazılarının bu listesini bir araya getirdik. Her biri bir göz atmaya değer.
1. SolarWinds NetFlow Trafik Analizörü (ÜCRETSİZ DENEME)
Listemizde ilk SolarWinds NetFlow Trafik Analizörü veya NTA. Eğer bilmiyorsan SolarWindsŞirket, en iyi ağ yönetim araçlarından bazılarını yapmak için büyük bir ün kazanmıştır. Amiral gemisi ürünü, Ağ Performansı İzleyicisi en iyi bant genişliği izleme araçlarından biridirmevcut. Şirket ayrıca, en iyi alt ağ hesaplayıcılarından biri veya TFTP sunucularından biri gibi belirli ağ yönetimi gereksinimlerini karşılayan harika ücretsiz aracıyla da bilinir.
Adından da anlaşılacağı gibi, SolarWinds NetFlow Trafik Analizörü Ayrıntılı toplamak için NetFlow protokolünü kullanır.gözlenen trafiğin ne olduğu hakkında bilgi. Örneğin, hangi trafik türünün daha sık olduğunu veya en fazla bant genişliğini hangi kullanıcı veya cihazın kullandığını rapor edebilir. Örneğin, gösterge tablosunda üst uygulamalar, üst protokoller veya üst konuşmacılar gibi çeşitli görünümler bulunmaktadır. Araç, farklı üreticilerin çoğu NetFlow değişkenini destekleyecektir.
- ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
- Resmi İndirme Bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Bazıları arasında SolarWinds NetFlow Trafik Analizörü’Nin en iyi özellikleri:
- Ağ kullanımını uygulama, protokol ve IP adres grubuna göre izlemek için kullanılabilir.
- Hangi uygulamaların ve protokollerin en iyi bant genişliği tüketicisi olduğunu belirlemek için Cisco NetFlow, Ardıç J-Akışı, sFlow, Huawei NetStream ve IPFIX akış verilerini izleyecektir.
- Trafik verilerini toplar, kullanılabilir bir formata bağlar ve web tabanlı kullanıcı arayüzünde sunar
- Ağ trafiğini daha iyi görebilmeniz için hangi uygulamaların ve kategorilerin en fazla bant genişliğini kullandığını belirlemenize yardımcı olabilir ve Cisco NBAR2'yi destekler.
Bu SolarWinds NetFlow Trafik Analizörü Ağa bir eklenti olarak kullanılabilirPerformans İzleyicisi (NPM). 100 düğüm için fiyatlar 1.915 $ 'dan başlıyor. Satın aldığınız düğüm sayısı, NPM lisansınızla eşleşmelidir. NPM yazılımına zaten sahip değilseniz, bu aynı 100 düğüm seviyesi için 2.995 $ 'a mal olacak. Ve satın almadan önce denemek istiyorsanız, her iki üründen birinin veya her ikisinin de işlevsel bir 30 günlük değerlendirme sürümünü indirebilirsiniz.
2. PRTG Ağ İzleyicisi
Bu PRTG Ağ İzleyicisi, ya da sadece PRTG itibaren Paessler AG, birincil amacı bir all-in-one çözümüdürbant genişliği kullanımını izliyor. Bu nedenle SNMP bant genişliği izleme ve NetFlow toplama ve analizini entegre eder. Ama orada bitmiyor ve PRTG Çeşitli sistemleri, cihazları, trafiği ve uygulamaları izlemek için sensör olarak adlandırdıkları şeyleri kullanır. İşte desteklenen en önemli izleme teknolojilerinden bazıları:
- Akışlar (NetFlow veya sFlow gibi)
- Kullanıma hazır ve özel seçeneklerle birlikte SNMP
- WMI ve Windows Performans Sayaçları
- Linux / Unix ve macOS sistemleri için SSH
- Paket Koklama
- Ping, SQL ve daha fazlası
yükleme PRTG kolay. Aslında, Paessler birkaç dakika içinde yapılabileceğini iddia ediyor. Yükleyiciyi çalıştırdıktan sonra, otomatik keşif işlemi cihazları keşfedecek ve temel sensörler ayarlayacaktır. Ardından, manuel olarak NetFlow toplayıcıları gibi daha gelişmiş ve karmaşık sensörler ekleyebilirsiniz. İhtiyacınız olursa, ayrıntılı bir video nasıl yapıldığını gösterir.
PRTG Windows üzerinde çalışır ancak kullanıcı arayüzüweb tabanlı ve herhangi bir platformda herhangi bir tarayıcıdan erişilebilir. Android ve iOS için mobil uygulamalar da vardır. Mobil uygulamalardan bahseden bu ürün, yazdırabileceğiniz ve cihazlarınıza ekleyebileceğiniz QR kod etiketleri şeklinde benzersiz bir özelliğe sahiptir. Bu, cihazın sensör verilerini hızlı bir şekilde görüntülemek için kodu mobil uygulamalardan taramak için basit bir konudur.
Bu PRTG ağ monitörü iki versiyonda mevcuttur. 100 sensörle sınırlı ücretsiz bir sürümü var. Her izlenen öğe bir sensör olarak sayılır. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensöre ihtiyacınız olacaktır. NetFlow toplama ve analiz için, her akış ihracatçısı için bir sensöre ihtiyacınız olacaktır. 100'den fazla sensör için ücretli bir lisansa ihtiyacınız var. 500, 1000, 2500, 5000 ve yaklaşık 1 600 ila 15.000 $ 'ın altındaki fiyatlarda sınırsız düğümler için kullanılabilirler. Ücretsiz sürümün ilk 30 gün boyunca sınırsız sensörlere izin vereceğini unutmayın. ürünü test edin.
3. Scrutinizer
Scrutinizer itibaren Plixer mükemmel bir NetFlow Analyzer. Aslında birçoğunun tam teşekküllü bir olay müdahale sistemi olarak gördüklerinden çok daha fazlası. NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneğine sahiptir, bu nedenle yalnızca Cisco aygıtlarını izlemekle sınırlı kalmazsınız.
Scrutinizer hiyerarşik bir tasarıma sahiptir ve düzenli ve verimli bir veri toplama sunar. Bu, bir kişinin küçük başlamasını ve saniyede milyonlarca akışı kolayca ölçeklendirmesini sağlar. Scrutinizer çoğu ağ sorununun asıl nedenini hızlı bir şekilde bulmanıza yardımcı olacağınızı iddia ediyor. Ürün hem fiziksel hem de sanal ortamlarda çalışabilir ve gelişmiş raporlama özellikleriyle birlikte gelir.
Scrutinizer Temel olarak dört lisans kademesinde kullanılabilir.Saniyede on milyondan fazla debiyi ölçekleyebilen üst seviye SCR seviyesine ücretsiz sürüm. Ücretsiz sürüm, saniyede on bin akışla sınırlıdır ve yalnızca ham akış verilerini 5 saat boyunca tutacaktır. Bunlar arasında, 25 saat boyunca verileri tutan MDX düzeyi ve onu sonsuza kadar tutan SSRV vardır. Herhangi bir lisans katmanını 30 gün boyunca deneyebilir, daha sonra ücretsiz sürüme geri döner.
4. ManageEngine NetFlow Analizörü
ManageEngine ağ yöneticileri arasında popüler bir isimdir. Şirket bazı ücretsiz araçları yanı sıra ücretli bazı mükemmel araçlar yapar. ManageEngine NetFlow Analizörü bir ağın bant genişliğinin ayrıntılı bir görünümünü sağlartrafik düzenlerinin yanı sıra kullanımı. NetFlow, IPFIX, J-flow, NetStream ve diğerleri de dahil olmak üzere çoğu akış teknolojisini destekler. Platform, ağınızda etkileyici sayıda farklı görünümler sunan web tabanlı bir kullanıcı arayüzüne de sahiptir. Örneğin, trafiği uygulamaya, konuşmaya, protokole ve birkaç başka görüntüleme seçeneğine göre görüntülemenize izin verir. Ayrıca sizi olası sorunlardan haberdar etmek için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarılabilir.
Çoğu ManageEngine NetFlow Analizörü’Nin gücü etkileyici raporlarından geliyor. Ürün, sorun giderme, kapasite planlama veya faturalama gibi belirli amaçlara yönelik hazırlanmış önceden hazırlanmış çeşitli raporlara sahiptir. Özelleştirilmiş raporlar tercih ediyorsanız kolayca oluşturulabilir.
Ürünün kontrol paneli aynı kadar etkileyiciraporları. Örneğin, en iyi uygulamaları, en iyi protokolleri veya en iyi konuşmaları gösteren birkaç pasta grafik içerir. Ayrıca, izlenen arayüzlerin durumunu gösteren bir ısı haritası da görüntüleyebilir. Panolar yalnızca ihtiyacınız olan bilgileri içerecek şekilde özelleştirilebilir. Hareket halindeki yöneticiler için, gösterge tablosuna erişmenizi ve bulunduğunuz yerden raporlar almanızı sağlayacak bir akıllı telefon uygulaması var.
Bu ManageEngine NetFlow Analizörü iki versiyonu var. Ücretsiz sürüm, yalnızca iki arayüzü veya akış ihracatçısını izlemenizi sınırlar. Daha fazla kapasite için, lisanslar 100 ila 2500 arabirim arasında çeşitli boyutlarda mevcuttur veya yıllık yaklaşık 600 ABD Doları ile 50.000 ABD Doları arasında değişen fiyatlarda ve yıllık bakım ücretlerinde gerçekleşmektedir. Ücretli tüm planlarda 30 günlük ücretsiz deneme sürümü mevcuttur.
5. sFlowTrend
Açıkladığımız gibi, NetFlow ve sFlow protokollerioldukça farklı ve bir aracın her ikisini de desteklemesi nadirdir. Şimdiye kadar incelenen tüm ürünler arasında yalnızca PRTG Ağ İzleyicisi sFlow protokolünü destekler. Ancak ağınız öncelikle sFlow özellikli cihazlardan oluşuyorsa, bulabileceğimiz en iyi araçlardan biri.
sFlowTrend bir sFlow izleme aracıdır inMon, sFlow protokolünün arkasındaki şirket. Temel ve biraz sınırlı ama çok yetenekli bir araçtır. Beşe kadar sFlow özellikli cihazdan veri toplamanıza izin verecek ve geçmiş verilerini yalnızca bir saat kadar RAM’de tutabilecek ücretsiz bir sürümü var. Bazı ağ sorunlarını gidermek için bu yeterli olsa da, sürekli izleme için ihtiyacınız olan şey bu değil. Daha eksiksiz bir araç için, cihaz sayısını sınırlandıran ve geçmiş verilerini diske depolayan ücretli pro sürüme yükseltmeniz gerekir.
Bu sFlowTrend pano mevcut hızlı bir bakış sağlarağınızın ve bileşenlerinin durumu. Potansiyel hataları olan üst seviye eşikleri ve arayüzleri gösterecektir. SFLowTrend Network sekmesine tıkladığınızda, özet performans istatistikleri ve ağ veya cihaz düzeyinde ayrıntılı trafik görülür. Normalden daha fazla bant genişliği kullanımı gözlemlendiğinde veya ağ hataları meydana geldiğinde uyarıları almak için uyarı eşikleri kullanılabilir. Yazılım ayrıca, bir eşik ihlali gibi bir sorunun nedenini inceleyebileceğiniz bir Kök Neden sekmesine sahiptir.
Bu sFlowTrend Hosts sekmesi daha ayrıntılı bulacağınız yerHer cihaz hakkında bilgi. SFlow özellikli sunucular için CPU, disk ve diğerlerinde performans verilerini görüntüleyebilir. Hizmetler sekmesi, sFlow verilerini veren uygulamalar için performans verilerini bulacağınız yerdir. Olaylar sekmesinde, aşılmış eşikler veya tespit edilen hatalar gibi bir olay günlüğü bulacaksınız. Son olarak, Raporlar sekmesi önceden tanımlanmış birkaç rapor sunar ve ayrıca özel raporların oluşturulmasını destekler.
sFlowTrend Java ile yazılmış ve her ikisi de birJava tabanlı veya düz web tabanlı kullanıcı arayüzü. Windows, Mac ve Linux için kullanılabilir. Yazılım, aracı yapılandırmanıza ve kullanmanıza yardımcı olacak mükemmel bir çevrimiçi yardım sistemine sahiptir.
Kaydırma
Hangi aracı seçerseniz seçin, ağ trafiğiAnalizörler, ağınızda neler olup bittiği konusunda size paha biçilmez bir fikir verecektir. Her bir incelemeyi yaptığımız araçlar mükemmel değer sağlar ve birini seçmek, özellikle size hitap eden araçlardan birinde özel bir özellik olabileceğinden kişisel tercih meselesi olacaktır. Ücretsiz deneme sürümü veya ücretsiz sürüm sunan tüm ücretli araçlarla, bir karar vermeden önce birkaçını denememeniz için hiçbir neden yoktur.
Yorumlar