Моніторинг трафіку маршрутизаторів часто більше, ніж простоприємно мати. Оскільки маршрутизатори часто стикаються з WAN-ланцюгами з обмеженою пропускною здатністю, важливо стежити за використанням смуги пропускання. Але навіть у контексті локальної мережі вони часто розташовані в стратегічній точці, де моніторинг трафіку є більш ніж корисним. Оскільки мережевий трафік не помітний, для моніторингу потрібно використовувати спеціалізовані інструменти. Для цього призначені системи моніторингу пропускної здатності та аналізу трафіку. Однак є багато таких систем. Настільки багато, що вибирати когось може виявитись грізним завданням. Щоб допомогти вам, ми склали список, а точніше два списки - найкращих інструментів моніторингу пропускної здатності та аналізу трафіку. Але ми не будемо просто їх перераховувати, ми також розглянемо їх найкращі та найцікавіші функції.
Перш ніж дійти до суті справи, ми розберемосякоротко обговоримо моніторинг мережі. Ми побачимо, як існують в основному два типи моніторингу. Один дає простий показник використання схеми, а інший може надати набагато більше деталей про характер трафіку, використовуючи пропускну здатність. Не рідко можна побачити, як вони використовуються паралельно. Потім ми розглянемо технології, що використовуються для кожного типу моніторингу. Спочатку опишемо SNMP, а потім поговоримо про аналіз потоку. Ми не будемо поховати вас у технічних деталях, але надамо достатню довідкову інформацію, щоб краще оцінити майбутні огляди. А якщо говорити про огляди, ось що ми маємо далі, ми представимо три найкращі засоби моніторингу пропускної здатності та найкращі інструменти аналізу потоку.
Пояснення моніторингу маршрутизаторів
Мережевий трафік часто порівнюють з дорожнім трафіком. Мережеві кола можна вважати автомобільними дорогами, а дані, які вони перевозять, схожі на транспортні засоби, що рухаються по них. Продовжуючи аналогію, маршрутизатор схожий на розв’язку шосе. Але хоча автомобільний рух видимий і будь-яка проблема чи перевантаженість легко спостерігається, побачити, що відбувається в мережі, може бути трохи складніше. Трафік маршрутизатора прихований усередині пристроїв, мідних кабелів або скляних волокон і рухається зі швидкістю світла; шлях занадто швидкий, щоб хтось його бачив.
Для моніторингу трафіку маршрутизатора повинні використовуватися інструменти моніторингубути використаним. Деякі можуть опитувати пристрої, щоб отримати дані про трафік їхніх інтерфейсів і показати, скільки даних проходить через них. Інші інструменти, про які ми поговоримо за мить, використовують інший підхід для отримання детальної інформації про потоки даних та створення звітів, які не тільки показують, скільки даних проходить, але і про те, що ці дані, звідки вони надходять і куди збираються .
Кількісний та якісний моніторинг
Інструменти контролю пропускної здатності використовуютьсяосновні засоби моніторингу маршрутизатора. Вони можуть виміряти, скільки даних передається на кожному інтерфейсі маршрутизатора. Більшість цих інструментів покладаються на Простий протокол управління мережею або SNMP для опитування маршрутизаторів, зчитування їх лічильників інтерфейсів та обчислення кількості трафіку, що проходить через їхні інтерфейси. Вони можуть використовувати обчислені дані для побудови графіків, що зображають еволюцію параметрів, що відслідковуються в часі. Вони часто дозволять вам збільшувати масштаб на коротший проміжок часу, коли роздільна здатність графіка висока, і, наприклад, може відображати 5-хвилинний середній трафік або зменшувати масштаб на більш тривалий проміжок часу - місяць або навіть рік - де він відображається щодня або щотижневі середні показники.
Тоді у нас є ще одна категорія інструментів, що називаєтьсяаналізатори потоку. Вони можуть дати вам набагато більше інформації про дані, що проходять через ваші маршрутизатори. Ці інструменти не просто показують, скільки трафіку відбувається, вони дають вам якісну інформацію про цей трафік. Вони покладаються на програмне забезпечення, вбудоване прямо в прошивку вашого маршрутизатора, щоб надсилати їм детальні дані про використання. Використання цих інструментів надасть детальні відомості, такі як головні динаміки та слухачі, використання мережі за адресою джерела чи місця призначення, використання мережі за протоколом або програмою та кілька інших корисних відомостей про те, що відбувається.
Існує кілька технологій аналізу потоків, алеNetFlow Cisco - найпоширеніший з них. Він, звичайно, присутній на більшості пристроїв Cisco. Він також присутній, іноді під іншою назвою, на обладнанні інших виробників, наприклад, J-flow на пристроях Juniper або NetStream на обладнаннях HP та Huawei. Існує навіть стандартний протокол IETF під назвою IPFIX, який базується на останній версії NetFlow. Типові інструменти аналізу потоків підтримують декілька (якщо не всі) технологій.
SNMP в двох словах
Простий протокол управління мережею (SNMP) ценайпоширеніша технологія моніторингу маршрутизаторів. Маршрутизатори з підтримкою SNMP (чи не всі вони?) "Публікують" певну кількість параметрів. Деякі - це параметри конфігурації, які можна змінювати, тоді як інші - лічильники, доступні лише для читання, які використовуються переважно для моніторингу. Наприклад, є вимірювальні пристрої процесора та пам'яті, а також лічильники інтерфейсного трафіку, доступні через SNMP.
Для моніторингу пропускної здатності процес передбачаєбільше, ніж просто дистанційне читання датчиків. Інструмент моніторингу з чітко встановленими інтервалами часу зчитується два лічильника, що викликаються байтами та байтами (кожен інтерфейс маршрутизатора має їх). Кожні 5 хвилин - типовий інтервал. Потім інструмент моніторингу віднімає попереднє значення лічильника від поточного, щоб отримати кількість байтів, переданих за п’ять хвилин. Помножує це число на 8, щоб отримати кількість бітів за п’ять хвилин. Нарешті, він просто ділить останній результат на 300, щоб отримати середню 5-хвилинну пропускну здатність у бітах на секунду.
Про аналіз потоку
Спочатку використовується виключно для спрощення створенняУ списках контролю доступу до маршрутизаторів інженери Cisco швидко зрозуміли, що дані NetFlow можна краще використовувати, експортуючи їх на пристрій з можливістю аналізу цієї інформації.
NetFlow використовує трикомпонентну архітектуру. Експортер працює на контрольованому пристрої, агрегує пакети в потоки та експортує записи потоків у колектор потоків. Колектор потоку обробляє прийом, зберігання та попередню обробку даних потоку. Нарешті, аналізатор потоку використовується для аналізу даних про витрату. Сьогодні більшість систем поєднують колектор і аналізатор в одному пристрої.
Найкращі засоби контролю пропускної здатності маршрутизатора
Наведені нижче інструменти - це найкращі для васможе знайти. Всі вони використовують SNMP для опитування маршрутизаторів та зчитування лічильників трафіку їх інтерфейсів для створення графіків, що зображують еволюцію використання пропускної здатності інтерфейсу з часом. Хоча всі вони пропонують однакові основні функціональні можливості, вони відрізняються усіма додатковими функціями, які кожен включає. Вибір найкращого - це питання, ніж будь-що, питання відповідності вашим конкретним потребам характеристикам кожного продукту.
1- Монітор продуктивності мережі SolarWinds (Безкоштовний пробний період)
Ім'я SolarWinds добре відоме багатьом мережамадміністраторів. Компанія робить одні з найкращих інструментів мережевого та системного адміністрування, багато з них отримали захоплені відгуки і вважаються одними з найкращих у своїй галузі. SolarWinds також відомий своїми безкоштовними інструментами, меншими інструментами, кожен з яких відповідає конкретній потребі мережевих адміністраторів. Два хороших приклади цих безкоштовних інструментів - розширений калькулятор підмережі та сервер Kiwi Syslog.
Для моніторингу маршрутизаторів SolarWinds пропонує Монітор ефективності роботи мережі (NPM). Це насамперед моніторинг пропускної здатності SNMPінструмент. Він також пропонує комплексний моніторинг несправностей та управління продуктивністю, і він сумісний з більшістю маршрутизаторів. Він також оснащений багатьма вдосконаленими функціями, такими як його функція NetPath дозволяє переглядати критичний мережевий шлях між будь-якими двома відстежуваними точками у вашій мережі або можливість автоматично генерувати інтелектуальні мережеві карти.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Монітор продуктивності мережі SolarWinds
- Посилання для завантаження: https://www.solarwinds.com/network-performance-monitor/registration
Функція Network Insights дозволяєдля складного моніторингу пристроїв. Він може контролювати програмно визначені мережі (SDN), а також має вбудовану підтримку Cisco ACI, а також можливість контролю бездротових мереж та генерування базових базових показників роботи мережі. Інші цікаві особливості NPM включають розширене оповіщення та його інформаційну панель аналізу продуктивності PerfStack. Монітор продуктивності мережі SolarWinds - це дуже масштабований інструмент, який можна використовувати в будь-якій мережі від найменшої до найбільшої.
The Монітор продуктивності мережі SolarWindsСтруктура ціноутворення досить проста. Ліцензування базується на кількості контрольованих елементів. П'ять ліцензійних ярусів доступні для 100, 250, 500, 2000 та необмежених елементів за цінами від 2 955 до 32 525 доларів, включаючи перший рік обслуговування. Якщо ви скоріше заздалегідь проведете тестовий запуск інструменту, перш ніж здійснити покупку, можна отримати безкоштовну 30-денну пробну версію.
2- PRTG Network Monitor
The PRTG Network Monitor від Paessler AG - ще один чудовий продукт. Він є його інструментом моніторингу SNMP. Однак завдяки концепції під назвою сенсори - тип функціональних плагінів, які вже вбудовані в продукт - додаткові показники можна контролювати. У комплекті продукту є близько двохсот датчиків. Швидкість установки - ще одна міцність виробу. За словами Пасслера, налаштувати його можна за пару хвилин. Хоча це може бути не таким швидким, воно дійсно швидше, ніж подяка більшості конкурентів частково завдяки механізму автоматичного виявлення інструменту.
The PRTG Network Monitor це багатофункціональний продукт, який дозволяє вам обиратиміж рідною корпоративною консоллю Windows, веб-інтерфейсом на базі Ajax та мобільними додатками для Android та iOS. Сповіщення та звітування є чудовими, і продукт має широкий спектр звітів, які можна розглядати як HTML або PDF або експортувати в CSV або XML для зовнішньої обробки.
The PRTG Network Monitor доступний у безкоштовній версії, яка обмеженадля контролю не більше 100 датчиків. Кожен параметр, який потрібно контролювати, вважається одним датчиком. Наприклад, для моніторингу пропускної здатності на кожному інтерфейсі 4-портового маршрутизатора буде використано до 4 датчиків, а для моніторингу процесора та пам'яті цього ж маршрутизатора буде використано ще 2. Кожен додатковий встановлений датчик також враховується. Для більш ніж 100 датчиків, які вам, швидше за все, знадобляться, вам знадобиться ліцензія. Їх ціни починаються від 1 600 доларів на до 500 датчиків, включаючи перший рік обслуговування. Також доступна безкоштовна 30-денна пробна версія.
3- ManageEngine OpManager
The ManageEngine OpManager - це повне рішення управління, яке стосуєтьсябільшість - якщо не всі - потреби моніторингу. Інструмент, який може працювати на Windows або Linux, завантажений чудовими можливостями. Наприклад, його функція автоматичного виявлення не просто додає пристрої до інструменту. Він може графічно скласти карту вашої мережі, надаючи вам унікально налаштовану інформаційну панель.
Інформаційна панель інструменту - одне з найкращих її ресурсів. Він надзвичайно простий у використанні та навігації та має функціональну функцію розгортання. А якщо ви користуєтеся мобільними додатками, вони доступні для планшетів та смартфонів і нададуть вам доступ з будь-якого місця.
Сповіщення в OpManager є ще одним із сильних сторін продукту. У ньому є повний набір порогових сповіщень, які можуть допомогти виявити, виявити та вирішити проблеми з мережею. Крім того, для кожного показника ефективності можна встановити кілька порогових значень із кожним власним сповіщенням.
Якщо ви хочете спробувати ManageEngine OpManager, отримати безкоштовну версію. Це не обмежена часом пробна версія. Натомість вона обмежена функціями. Наприклад, це не дозволить вам контролювати більше ніж десять пристроїв. Хоча це може бути достатньо для тестування, воно підійде лише для найменших мереж. Для більшої кількості пристроїв ви можете вибрати між планами Essential або Enterprise. Перший дозволить вам відстежувати до 1 000 вузлів, а другий - до 10 000. Інформацію про ціни можна отримати, звернувшись до продавців ManageEngine.
Кращі інструменти аналізу потоку маршрутизаторів
Для більш якісного перегляду вашої мережітрафіку, потрібні інструменти аналізу потоку. Вони надають набагато більше подробиць про точну природу трафіку і зазвичай включатимуть перегляди, такі як топ-динаміки, головні протоколи чи топ-користувачі, лише декілька. Оскільки всі інструменти з нашого головного списку доступні в пробній версії, немає причини, щоб не спробувати один або декілька з них.
4- Аналізатор трафіку SolarWinds NetFlow (Безкоштовний пробний період)
The Аналізатор трафіку SolarWinds NetFlow може контролювати використання мережі за допомогою програми,протокол та група IP-адрес. Він буде контролювати пристрої NetFlow, а також J-Flow, sFlow, NetStream та IPFIX. Інструмент збирає дані потоку, упорядковує їх у корисному та змістовному форматі та представляє їх користувачам у веб-інтерфейсі. З його допомогою можна визначити, які програми та категорії споживають найбільшу пропускну здатність.
- Безкоштовний пробний період: Аналізатор трафіку SolarWinds NetFlow
- Посилання для завантаження: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Серед найкращих особливостей продукту, - Аналізатор трафіку SolarWinds NetFlow може контролювати використання пропускної здатності за допомогою програми,протокол та група IP-адрес. Він також може відслідковувати дані потоку Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream та IPFIX, щоб визначити, які програми та протоколи є найвищими споживачами пропускної здатності. Інструмент буде збирати дані про трафік, співвідносити їх у використаному форматі та представляти їх користувачеві у веб-інтерфейсі для моніторингу мережевого трафіку. Він також визначає, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку.
The Аналізатор трафіку SolarWinds NetFlow є доповненням до Монітор ефективності роботи мережі, Флагманський продукт SolarWinds, описаний раніше. Ви можете заощадити, придбавши обидва одночасно з Пакет мережевої пропускної здатності SolarWinds SolarWinds. Ціни на набір починаються від $ 4 910 замоніторинг до 100 елементів і змінюється залежно від кількості контрольованих пристроїв. Хоча це може здатися трохи дорогим, майте на увазі, що ви отримуєте не один, а два найкращі доступні інструменти моніторингу. Якщо ви бажаєте спробувати продукт перед його придбанням, можна завантажити безкоштовну 30-денну пробну версію від SolarWinds.
5- Ревізор
Ревізор від Plixer - це не просто система аналізу потоку. Він має можливість відстежувати різні типи потоку, такі як NetFlow, J-flow, NetStream та IPFIX, щоб ви не обмежувались якими маршрутизаторами ви зможете стежити. Інструмент пропонує ефективний збір даних і може легко масштабувати до багатьох мільйонів потоків в секунду. Він може працювати як у фізичному, так і у віртуальному середовищах і включає деякі розширені функції звітування.
Ревізор доступний у декількох версіях від основноїбезкоштовна версія до повноцінного рівня "SCR", яка може масштабувати до 10 мільйонів потоків в секунду, тоді як безкоштовна обмежена на 10 тис. потоків в секунду і зберігатиме непередбачені дані протягом 5 годин. Однак це може бути достатньо для усунення проблем із мережею. Доступна безкоштовна 30-денна пробна версія всіх платних версій. Після закінчення пробного періоду продукт повертається до безкоштовної версії.
6- ManageEngine NetFlow Analyzer
Останній у нашому списку - ще один інструмент ManageEngine, який називається the Аналізатор NetFlow. Він має веб-інтерфейс, який пропонує:дуже багато різних переглядів у вашій мережі. Ви зможете переглянути трафік за допомогою програми, розмови, протоколу та ще декількох варіантів. Інструмент також дозволить вам встановити сповіщення. Наприклад, можна встановити поріг трафіку на певному інтерфейсі маршрутизатора та оповіщати про нього, коли трафік перевищує його.
The ManageEngine NetFlow AnalyzerПриладова панель містить кілька кругових діаграмвідображення топових програм, топових протоколів або топових бесід. Він також може відображати карту зі статусом інтерфейсів, що контролюються. Інформаційні панелі та звіти можна за бажанням налаштувати, щоб вони містили всю необхідну інформацію. На інформаційній панелі інструменту також відображаються сповіщення у вигляді спливаючих вікон. Клієнтська програма для смартфонів дозволить вам отримувати доступ до інформаційної панелі та звітів з будь-якого місця.
The ManageEngine NetFlow Analyzer підтримує більшість потокових технологій, включаючиNetFlow, IPFIX, J-flow, NetStream та деякі інші. Він доступний у двох версіях. Безкоштовна версія ідентична платній для перших 30 днів, але потім повертається до моніторингу лише двох інтерфейсів або потоків. Для платної версії ліцензії доступні в декількох розмірах від 100 до 2 500 інтерфейсів або потоків.
Коментарі