Liikennemallin analysointi on prosessi, jonka avulla verkonvalvojat ja johtajat saavat erinomaisen kuvauksen siitä, kuinka paljon verkkoa hyödynnetään, mutta mikä tärkeintä, MITEN sitä käytetään. Yksi asia on tietää, että tietty verkko-segmentti kärsii ruuhkautumisesta, mutta se on erilainen - ja paljon hyödyllisempi - oppia, mikä aiheuttaa tämän ruuhkan. Ja ilman näitä tietoja ainoa vaihtoehto ruuhkautumisen korjaamiseksi on heittää enemmän kaistanleveyttä siihen. Mutta kaistanleveys on kallista ja on varmasti parempia tapoja käsitellä tällaista ongelmaa. Liikennemallin analyysi saattaa sisältää vastauksen, ja tänään tarkistamme parhaat työkalut, joita voit käyttää.

Aloitamme matkamme liikennemallin analysointiin jonkin verran hyödyllistä teoriaa. Katsomme ensin tarkemmin, mitä liikennemallin analyysi on. Tämä on tärkeää, koska se auttaa määrittämään, mikä on liikennemallin analysointityökalu. Sitten keskustelemme NetFlow- ja muista virtausraportointijärjestelmistä ja -protokollista, koska ne ovat useimpien liikennemallin analysointityökalujen ytimessä. Tarkastelemme ensin Ciscon NetFlow-protokollaa ja sen useita muunnelmia, ennen kuin tarkastelemme S-Flowia, joka on kilpaileva protokolla, joka on hieman erilainen kuin se toimii. Kun kaikki nämä tiedot on asennettu, olemme valmiita tarkastelemaan parhaita liikennemallin analysointityökaluja, joita voisimme löytää.

Liikennemallin analyysi A Nutshellissä

Yksinkertaisimmassa ilmaisussaan verkkoliikenteen kuvioanalyysi on verkkoliikenteen tallennus-, tarkistus- ja / tai analysointiprosessi suorituskyvyn, turvallisuuden ja / tai yleisen verkon toiminnan ja hallinnan tarkoituksiin. Tarkemmin sanottuna se on prosessi, jossa käytetään manuaalisia ja automatisoituja tekniikoita tarkastelemaan rakeisen tason yksityiskohtia ja tilastoja verkkoliikenteessä.

Verkkoliikenteen seurantaa on pääasiassa kaksi. Ensimmäinen on kaistanleveyden käyttövalvonta, joka voi tuottaa kvantitatiivisia tietoja. Tämäntyyppinen seuranta antaa sinulle mahdollisuuden nähdä, kuinka paljon liikennettä kulkee tietyllä verkon pisteellä, mutta se ei anna mitään tietoja tämän liikenteen luonteesta. Toinen seurantatyyppi, josta keskustelemme tänään ja jota kutsutaan verkon liikennemallin analyysiksi tai vain verkkoliikenteen analysoimiseksi, menee syvemmälle ja sen ensisijaisena tavoitteena on tarjota syvällistä tietoa siitä, millaista liikennettä, verkkoa paketit tai tiedot kulkevat verkon kautta.

Vaikka verkkoliikenteen kuvioanalyysi voidaan tehdä manuaalisesti, se tehdään useimmiten verkon seurantatyökalun avulla. Käsin tekeminen edellyttäisi vain liikaa työtä. Verkkoliikenneanalyysistä saadut liikennetilastot voivat auttaa ymmärtämään ja arvioimaan verkon käyttöä. Se paljastaa tärkeitä tietoja datapakettien tyypistä, koosta, alkuperästä ja määräpaikasta. Se voi sisältää jopa joitakin tietoja datapakettien sisällöstä.

Verkkoturvallisuusryhmät voivat käyttää verkkoliikenteen kuvion analyysiä tunnistaakseen haitalliset tai epäilyttävät paketit liikenteessä. Samoin verkonhallinta pyrkii seuraamaan lataus- ja latausnopeuksia, läpimenoaikaa, sisältöä jne. Käyttää sitä paremmin ymmärtämään verkon käyttöä.

Haittapuolet ja / tai tunkeilijat voivat myös laskea verkon liikennemallin analyysin analysoimaan verkon liikennemalleja ja tunnistaa haavoittuvuuksia tai keinoja rikkoa arkaluonteisia tietoja. Tämä on kaksiteräinen miekka.

NetFlow ja muut virtausraportointijärjestelmät

NetFlow on ominaisuus, joka otettiin käyttöön Cisco-reitittimissä jo vuonna 1996 - anna tai kestää vuosi tai kaksi - joka tarjoaa mahdollisuuden kerätä IP-verkkoliikennettä, kun se tulee liitäntään tai poistuu siitä. Tämä eroaa kaistanleveyden valvonnasta, jossa tiedot lasketaan, mutta joita ei kerätä. Analysoimalla kerättyjä tietoja voidaan määrittää esimerkiksi liikenteen lähde ja kohde, luokka ja palvelun tyyppi, ja lopulta käyttää näitä tietoja ruuhkautumisen syiden tunnistamiseen.

Tyypillinen NetFlow-seurantajärjestelmä koostuu kolmesta pääkomponentista:

  • falhainen viejä yhdistää paketit virtoihin ja vientivirtojen kirjaa kohti yhtä tai useampaa virtauskerääjää. Tämä on komponentti, joka sijaitsee verkkolaitteessa.
  • falhainen keräilijä on vastuussa virtauksen viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • virtausanalysaattori analysoi vastaanotetut virtaustiedot esimerkiksi tunkeutumisen havaitsemisen tai liikenteen profiloinnin yhteydessä.

Virtaus NetFlow'n merkinnässä on yksisuuntainen sekvenssi paketeista, joilla on tietty määrä määritteitä, kuten niiden sisääntuloliitäntä, lähde- ja kohde-IP-osoitteet, IP-protokolla (TCP / UDP / ICMP jne.), Lähde- ja kohde-IP-portit ja IP-palvelun tyyppi. Virtauksen viejä kerää yksityiskohtaiset tiedot kustakin yksittäisestä virtauksesta ennen kuin ne viedään virtauskeräimeen. Useimmissa tapauksissa virtauksen kerääjä ja analysaattori ovat saman järjestelmän kaksi komponenttia ja näemme harvoin ne erilleen.

Kun Cisco-eksklusiivinen, NetFlow on nyt saatavilla useiden myyjien laitteista, mukaan lukien Juniper, Alcatel-Lucent ja Nortel, vain muutamia. Jotkut myyjät kutsuvat sitä eri nimeksi, kuten Juniperin J-flow. On jopa suhteellisen uusi IETF-standardoitu versio nimeltä IPFIX, joka tarkoittaa Internet Protocol Flow Information eXportia.

sFlow on jonkin verran vastaava mutta laajasti erilainen tekniikka. sFlow käyttää samankaltaisia ​​menetelmiä virtaustietojen keräämiseen, mutta lisää tietojen keräämistä - siten S - tarkempia tietoja varten. Hyvin harvat NetFlow-analysaattorit ja keräilijät voivat käsitellä sFlow-tietoja, koska nämä kaksi ovat liian erilaisia.

Parhaat työkalut liikennemallin analysointiin

On olemassa muutamia työkaluja, jotka tarjoavat verkkoliikenteen kuvion analyysin. Useimmat heistä keräävät NetFlow-tietoja ja näyttävät ne merkityksellisellä graafisella tavalla, kun taas jotkut käyttävät erilaisia ​​tekniikoita vastaavien tavoitteiden saavuttamiseksi.

1. SolarWindsin NetFlow-liikenneanalysaattori (FREE TRIAL)

Ensinnäkin luettelossamme on SolarWinds NetFlow Traffic Analyzer tai NTA. Jos et tiedä SolarWinds-yhtiötä, yhtiö on kaivannut itsensä vakaan maineen parhaan verkonhallintatyökalun tekemiseen. Sen lippulaiva tuote, Network Performance Monitor, on yksi parhaista käytettävissä olevista kaistanleveyden valvontavälineistä. Ja SolarWinds tunnetaan myös erinomaisesta vapaasta työkalustaan, joka käsittelee tiettyjä verkonhallintatarpeita, kuten yksi parhaista aliverkon laskimista tai TFTP-palvelimesta.

Kuten sen nimi viittaa, SolarWinds NetFlow Traffic Analyzer käyttää NetFlow-protokollaa antamaan yksityiskohtaisia ​​tietoja havaitusta liikenteestä. Se voi esimerkiksi raportoida, minkä tyyppistä liikennettä on useammin tai mitä käyttäjä käyttää kaistanleveyttä. Työkalun kojelaudassa on käytettävissä useita erilaisia ​​näkymiä, kuten esimerkiksi huippusovelluksia, huippuprotokollia tai huippu-puhujia. Työkalu tukee useimpien eri valmistajien NetFlow-versioita

ILMAINEN KOKEILU: SolarWinds NETFLOW-LIIKENNE-ANALYSOINTI

Tässä on joitakin tuotteen parhaita ominaisuuksia.

  • Sillä voidaan seurata verkon käyttöä sovellusten, protokollien ja IP-osoiteryhmien avulla.
  • Se seuraa Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- ja IPFIX-virtaustietoja, jotta voidaan selvittää, mitkä sovellukset ja protokollat ​​ovat huippuluokan kaistanleveyden kuluttajia.
  • Se kerää liikennetietoja, korreloi sen käyttökelpoiseen muotoon ja esittää sen web-pohjaisessa käyttöliittymässä
  • Se voi auttaa tunnistamaan, mitkä sovellukset ja luokat kuluttavat eniten kaistanleveyttä parempaan verkkoliikenteen näkyvyyteen, ja se tukee Cisco NBAR2: ta.

SolarWinds NetFlow Traffic Analyzer on saatavana lisävarusteena verkon suorituskykymonitoriin (NPM). Hinnat alkavat 1,915 dollarista 100 solmulle. Ostettujen solmujen lukumäärän on vastattava NPM-lisenssiä. Jos sinulla ei vielä ole NPM-ohjelmistoa, se maksaa 2 995 dollaria samalle 100 solmun tasolle. Ja jos haluat kokeilla sitä ennen kuin ostat sen, voit ladata täysin toimivan 30 päivän arviointiversiota jommallakummasta tai molemmista tuotteista,

LAPAA LINK: https://www.solarwinds.com/netflow-traffic-analyzer

2. Paessler Router Traffic Grapher (PRTG)

Paessler-reitittimen liikennekatkaisija, tai PRTG, on all-in-one-ratkaisu, jonka ensisijaisena tarkoituksena on valvoa kaistanleveyden käyttöä. Siten se yhdistää SNMP-kaistanleveyden seurannan ja NetFlow-kokoelman ja -analyysin. Mutta se ei pysähdy siellä PRTG käyttää monia erilaisia ​​tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seurantaan. Tässä on tuettu seurantaprotokollat:

  • Virtaukset (kuten NetFlow tai sFlow)
  • SNMP, jossa on käyttövalmis ja mukautetut asetukset
  • WMI- ja Windows-tehokkuuslaskurit
  • SSH Linux / Unix- ja MacOS-järjestelmille
  • Paketti sniffing
  • Ping, SQL ja paljon muuta

asentaminen PRTG on helppo. Itse asiassa Paessler väittää, että voisit tehdä muutaman minuutin. Kun asennusohjelma on suoritettu, automaattinen etsintäprosessi löytää laitteita ja perustaa perusantureita. Sen jälkeen voit lisätä antureita - kuten NetFlow-keräilijöitä - käsin. Jos tarvitset sitä, on yksityiskohtainen video, joka näyttää, miten se on tehty.

PRTG toimii vain Windowsissa, mutta sen käyttöliittymä on web-pohjainen ja sitä voi käyttää mistä tahansa selaimesta millä tahansa alustalla. Voit myös asentaa älypuhelimeen Android- ja iOS-sovelluksia. Mobiilisovelluksista puhuttaessa tällä työkalulla on ainutlaatuinen ominaisuus QR-koodimerkinnöinä, jotka voit tulostaa ja liittää laitteisiin. Silloin on yksinkertainen asia skannata koodi mobiilisovelluksista, jotta laitteen anturitiedot näkyvät nopeasti.

PRTG on saatavilla kahdessa versiossa. On ilmainen versio, joka on rajoitettu 100 anturiin. Jokainen seurattava elementti laskee yhdeksi anturiksi. Jos haluat esimerkiksi seurata 48-porttisen kytkimen porttia, tarvitset 48 anturia. NetFlow-keräämistä ja analysointia varten tarvitaan yksi anturi per virtausviejä. Yli 100 anturille tarvitaan maksettu lisenssi. Ne ovat saatavilla 500, 1000, 2500, 5000 ja rajoittamattomien solmujen hinnoilla, joiden hinnat vaihtelevat noin 1 600 dollarista alle 15 000 dollariin. Huomaa, että ilmainen versio mahdollistaa rajoittamattomat anturit ensimmäisten 30 päivän ajan, jolloin voit testata ajamista perusteellisesti tuote.

3. Tarkastaja

Scrutinizer Plixer on erinomainen NetFlow-analysaattori. Se on itse asiassa paljon muutakin kuin pelkästään se, ja monet pitävät sitä täysivaltaisena tapahtumien vastausjärjestelmänä. Ja kun se pystyy seuraamaan erilaisia ​​virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, et rajoitu vain Cisco-laitteiden valvontaan.

Scrutinizer siinä on hierarkkinen muotoilu, ja se tarjoaa yksinkertaistetun ja tehokkaan tiedonkeruun, jonka avulla voidaan aloittaa pieni ja helppo mittakaava jopa miljooniin virtoihin sekunnissa. Vaikka verkkoa syytetään usein aina, kun jotain menee pieleen, Scrutinizer auttaa sinua löytämään nopeasti useimpien verkko-ongelmien todellisen syyn. Tuote voi toimia sekä fyysisissä että virtuaalisissa ympäristöissä, ja siinä on edistykselliset raportointiominaisuudet.

Scrutinizer on saatavana neljällä lisenssitasolla perustasosta vapaaseen versioon huipputason SCR-tasolle, joka voi skaalata jopa yli kymmenen miljoonaa virtaa sekunnissa. Vapaa versio on rajoitettu kymmeneen tuhanteen virtaan sekunnissa, ja se pitää vain raaka-ainetiedot 5 tunnin ajan. Välissä olevat tasot ovat MDX-taso, joka pitää tiedot 25 tuntia ja SSRV, joka pitää sen ikuisesti. Voit kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, minkä jälkeen se palaa takaisin vapaaseen versioon.

4. ManageEngine NetFlow -analysaattori

ManageEngine on vielä yksi kotitalouden nimi verkon hallintatyökalujen areenalla. Samoin kuin SolarWinds, yhtiö tekee kourallisen erinomaisia ​​työkaluja sekä useita vapaita työkaluja. ManageEngine NetFlow -analysaattori tarjoaa yksityiskohtaisen kuvan verkon kaistanleveyden käytöstä ja liikennemalleista. Tuotteella on web-pohjainen käyttöliittymä, joka tarjoaa vaikuttavan määrän erilaisia ​​näkemyksiä verkossa.

Tämän työkalun avulla voit esimerkiksi tarkastella liikennettä sovellusten, keskustelujen, protokollien ja useiden muiden vaihtoehtojen avulla. Voit myös asettaa hälytyksiä varoittamaan mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja saada hälytyksen aina, kun liikenne ylittää sen.

Suurin osa ManageEngine NetFlow -analysaattoriSen vahvuus tulee sen raporteista ja kojelaudasta. Tuotteessa on useita hyödyllisiä esiasennettuja raportteja, jotka on räätälöity tiettyihin tarkoituksiin, kuten vianmääritykseen, kapasiteetin suunnitteluun tai laskutukseen. Mutta jos luot mieluummin räätälöityjä raportteja, työkalu antaa järjestelmänvalvojille mahdollisuuden luoda ne haluamilleen.

ManageEngine NetFlow -analysaattoriKojelauta on yhtä vaikuttava kuin sen raportit. Se sisältää useita ympyräkaavioita, jotka kuvaavat parhaita sovelluksia, huippuprotokollia tai huipputason keskusteluja. Se voi myös näyttää lämpökartan, joka näyttää valvottujen rajapintojen tilan. Kojelaudat voidaan räätälöidä niin, että ne sisältävät vain tarvitsemasi tiedot. On-the-go-verkonvalvojille on älypuhelinsovellus, jonka avulla voit käyttää kojelautaa ja raportteja.

ManageEngine NetFlow -analysaattori tukee useimpia virtausteknologioita, kuten NetFlow, IPFIX, J-flow, NetStream ja muutama muu. Bonuksena on myös erinomainen Cisco-laitteiden integrointi, jossa on mahdollista säätää liikennemuotojen ja / tai QoS-käytäntöjä suoraan työkalusta.

ManageEngine NetFlow -analysaattori on kaksi versiota. Vapaa versio rajoittaa vain kahden rajapinnan tai virtauksen viejän valvontaa. Suurempia kapasiteettia varten lisenssit ovat saatavilla useissa eri koossa 100 - 2500 liitännästä tai virroista hinnoilla, jotka vaihtelevat noin $ 600 - yli 50 000 dollaria plus vuotuiset ylläpitomaksut. Ilmainen maksullinen suunnitelma on ilmainen 30 päivän kokeiluversio.

5. sFlowTrend

Vaikka kaikki edelliset tuotteet ovat erinomaisia, vain PRTG tukee toistaiseksi sFlow-protokollaa. Kuten olemme selittäneet, nämä kaksi protokollaa ovat melko erilaisia ​​ja on harvinaista, että yksi työkalu tukee molempia. Joten jos verkko on pääasiassa sFlow-laitteissa, tässä on yksi parhaista työkaluista, joita voimme löytää.

sFlowTrend on sFlow-seurantatyökalu inMonilta, joka on sFlow-protokollan takana oleva yritys. Se on perus- ja jonkin verran rajallinen mutta hyvin kykenevä työkalu. On ilmainen versio, jonka avulla voit kerätä tietoja jopa viidestä sFlow-laitteesta ja pitää historiatietoja RAM-muistissa vain tunnin ajan. Vaikka tämä voisi riittää joidenkin verkko-ongelmien vianmääritykseen, ei ole tarvetta jatkuvaan seurantaan. Täydellisempi työkalu on päivitettävä pro-versioon, joka poistaa laitteiden määrän ja tallentaa historiatiedot levylle.

sFlowTrend Dashboard tarjoaa nopean kuvan valvottujen laitteiden ja verkkojen nykyisestä tilasta. Se näyttää huipputason kynnysarvot ja rajapinnat mahdollisten virheiden kanssa. Napsauttamalla sFLowTrend Verkon välilehti paljastaa yhteenvedon tehokkuustilastoista ja yksityiskohtaisesta liikenteestä verkon tai laitteen tasolla. Hälytyskynnyksiä voidaan käyttää hälytysten vastaanottamiseen, kun tavallista kaistanleveyden käyttöä havaitaan tai verkon virhe tapahtuu. Ohjelmistossa on myös Root-syytä -välilehti, jossa voit laskea ongelman syyn, kuten kynnysrikkomuksen.

sFlowTrend Hosts-välilehti sisältää tarkemmat tiedot kustakin laitteesta. Se voi näyttää suorituskykytietoja CPU: lla, levyllä ja muilla sFlow-palvelimilla. Kuten olet tajunnut, sFlow ei ole vain verkon laitteiden seuranta. Palvelut-välilehdessä voit löytää sFlow-tietoja vievien sovellusten suorituskykytiedot. Ja Tapahtumat-välilehdessä on lokitiedostoja tapahtumista, kuten ylittyneet kynnysarvot tai havaitut virheet.Lopuksi Raportit-välilehdessä on useita ennalta määritettyjä raportteja ja se tukee myös mukautettujen raporttien luomista.

sFlowTrend on kirjoitettu Java-muodossa ja siinä on sekä Java-pohjainen että web-pohjainen käyttöliittymä. Se on käytettävissä Windows-, Mac- ja Linux-käyttöjärjestelmissä. Ohjelmistossa on erinomainen online-ohjejärjestelmä, joka auttaa sinua määrittämään ja käyttämään työkalua.

Tiivistettynä

Riippumatta siitä, mikä työkalu valitset, verkkoliikenteen kuvioanalyysi antaa sinulle arvokasta tietoa siitä, mitä verkossa tapahtuu. Jokainen tarkistamastamme työkalusta tarjoaa erinomaista arvoa ja valinta on todennäköisesti henkilökohtainen. Yhdessä niistä työkaluista, jotka erityisen houkuttelevat sinua, saattaa olla erityinen ominaisuus. Kaikilla maksullisilla työkaluilla, jotka tarjoavat joko ilmaisen kokeilun tai ilmaisen version, ei ole mitään syytä, miksi et voisi kokeilla muutamia ennen päätöksen tekemistä.

Työskennellyt Sinulle: Robert Gaines & George Fleming | Haluatko Yhteyttä?

Kommentteja Sivustosta:

Hyödyllistä Tietoa Jul 06 2020