Мережами важко керувати і контролювати. Зрозуміло, мережевий трафік відбувається всередині мідних або оптоволоконних кабелів і його не можна побачити. Це дещо ускладнює будь-якому адміністратору чітку і конкретну картину того, що відбувається з мережами, якими він керує. Ось тут-то і виникає мережевий моніторинг. А коли доходить справа до моніторингу мережі, доступно кілька рівнів, кожен з яких надає додаткову інформацію про трафік. Глибока перевірка пакетів — це найбільший рівень моніторингу, який надає якомога більше інформації про мережевий трафік. Для виконання глибокої перевірки пакетів вам необхідні правильні інструменти, і зараз ми обговоримо наявні деякі з найкращих інструментів для глибокої перевірки пакетів.
> До> Здається, що у всіх неоднозначне уявлення про те, що це таке і яким має бути. Глибока перевірка пакетів, яка нас цікавить сьогодні, пов’язана з моніторингом мережі, ще одним вільним терміном. Намагаючись пролити світло на цю тему, ми обговоримо моніторинг загалом і аналіз потоку зокрема, оскільки це форма глибокої перевірки пакетів. І подобається Технологія Cisco NetFlow здається найпопулярнішою, ми розглядатимемо її детальніше. Власне тоді ми будемо готові відкрити, які інструменти вважаються найкращими для глибокої перевірки пакетів, і дати вам невеликий огляд кожного з них.
Просте пояснення глибокої перевірки пакетів
Глибока перевірка пакетів визначається як дія для компонента мережевої сфери послуг з аналізу вмісту пакетів даних, окрім простої перевірки заголовка пакета для збору статистики мережевого трафіку або фільтрації, визначення пріоритету або виявлення вторгнення . Хоча це визначення відносно точне, воно дещо загальне. Крім того, глибока перевірка пакетів може змінюватися залежно від того, що ви намагаєтеся виконати. Наприклад, глибока перевірка пакетів, здійснювана для збору статистики, відрізняється від глибокої перевірки пакетів, здійснюваної для фільтрації деякого трафіку. Для цілей цієї статті нас насамперед цікавить збір статистики. Інструменти, які ми зараз розглянемо, здебільшого являють собою широкі інструменти моніторингу.
Про інструменти моніторингу
Мережевий моніторинг, як і глибока перевірка пакетів, не вважається чітко конкретним терміном. Найголовніша форма моніторингу мережі — це моніторинг пропускної здатності. Зазвичай це робиться за допомогою звичайного протоколу управління мережею. Цей тип моніторингу дуже корисний для отримання чіткої картини застосування вашої мережі, але в нього є обмеження. Хоча він дасть вам усереднене застосування смуги пропускання в конкретній точці мережі, він не буде надавати детальні відомості про те, що споживає смугу пропускання.
Щоб отримати більш гарне уявлення про трафік, що передається мережею, потрібно застосовувати аналіз потоку. Аналіз потоку набагато глибший, ніж моніторинг смуги пропускання, і може надати детальну інформацію. Він покладений на самі електричні пристрої для надсилання інформації про трафік у системи моніторингу, іменовані збирачами та/або аналізаторами, які можуть трактувати дані потоку і представляти їх значущим чином. Аналіз потоку дасть можливість вам, наприклад, побачити, як мережевий трафік розподіляється між усіма джерелами та одержувачами. Він проінформує вас про застосовувані протоколи і типи трафіку.
Аналіз потоку можна розглядати як глибоку перевірку пакетів, оскільки він не просто дивиться на заголовок, щоб знайти хорошу інформацію про фактичні дані, що передаються мережею. Найпопулярніша з усіх технологій аналізу потоків — це, без сумніву, NetFlow від Cisco. Давайте подивимося глибше.
Дізнатися якомога більше про NetFlow
NetFlow було спочатку розроблено Cisco Systems і впроваджено в їхні маршрутизатори з метою надання можливості збору інформації про мережевий IP-трафік під час його входу або виходу з інтерфейсу. Спочатку він був призначається для застосування для створення вдосконалених списків управління доступом (ACL). Відтоді його було розширено до справжньої системи моніторингу, і інформацію про потоки, зібрані пристроями, тепер експортують в один щодня.
Технологія NetFlow складається з трьох елементів. Перший — експортер потоку, який збирає пакети в потоки і експортує записи потоку в один або кілька збирачів потоків. Наступний елемент, збирач потоку, відповідає за приймання, зберігання і підготовчу обробку даних потоку, отриманих від попереднього компонента. Нарешті, аналізатор потоку застосовується для аналізу отриманих даних потоку. Цей аналіз може застосовуватися, серед іншого, для профілювання трафіку або усунення неполадок у мережі. Багато сучасних конфігурацій об’єднують колектор потоку й аналізатор в один інтегрований елемент.
Як працює NetFlow
Будь-який інший пристрій, що підтримує NetFlow, можна налаштувати для генерації даних потоку у вигляді записів потоку та надсилання їх збирачу NetFlow. Потік — це завершена розмова в сенсі IP. І буває дуже багато потоків, що проходять через інтерфейс одночасно. Мережевий пристрій, який готує журнали потоків, надсилає їх збирачу, коли він визначає, або за таймаутом, або шляхом відображення кінця сеансу TCP, що потік завершено.
> A> Сюди входять інтерфейси введення і виведення, тимчасові мітки початку і завершення потоку, кількість байтів і пакетів, які він містить, заголовки рівня 3, початкова IP-адреса і номер. Порт і пункт призначення, IP-протокол і TOS (Тип послуги) значення. Записи потоку не мають фактичних даних, що складають потік. Вони містять тільки інформацію про потік. Це важливо з боку безпеки.
У більшості середовищ збирачі потоків, на які відправляються журнали, зазвичай також вважаються аналізаторами потоків. Тільки досить високі багатосайтові мережі виграють від наявності окремих колекторів, розподілених по найрізноманітніших сайтах. Інформація в журналах потоків застосовується збирачами та аналізаторами для представлення даних про мережевий трафік так, щоб це було корисно для мережевих адміністраторів. Практично, ключовий фактор, який виділяє різні інструменти, — це те, як вони можуть аналізувати дані і представляти їх значущим чином.
Найкращі інструменти для глибокої перевірки пакетів
З точки зору моніторингу аналіз потоку — це форма глибокої перевірки пакетів, тому інструменти, які ми розглядаємо сьогодні, насправді є аналізаторами NetFlow. Однак більшість із них здатні робити більше, а деякі слугують частиною комплексного рішення для моніторингу.
1 Аналізатор трафіку SolarWinds NetFlow ( безкоштовна проба)
SolarWinds, у тому малоймовірному випадку, якщо ви не чули про компанію, виробляє одне з найкращих програм для управління системою і мережею. Один з його флагманських продуктів, SolarWinds Network Performance Monitor, багатьма є найбільш підходящим. інструменти моніторингу пропускної спроможності мережі . Крім того, у SolarWinds є кілька чудових безкоштовних інструментів, кожен з яких виконує деякі завдання для мережевих адміністраторів. Два приклади таких безкоштовних інструментів: калькулятор підмережі безкоштовно просунутий і сервер системного журналу безкоштовно . Що стосується аналізу трафіку NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) точно вважається одним із найкращих аналізаторів і колекторів NetFlow, які ви можете знайти.
> Между> Аналізатор трафіку SolarWinds NetFlow може відстежувати застосування смуги пропускання за додатками, протоколами і пулами IP-адрес. Ви можете відстежувати не тільки Cisco NetFlow, а й Juniper J-Flow, sFlow, Huawei NetStream і IPFIX (інші технології аналізу потоків на основі NetFlow), щоб визначати додатки і протоколи, які споживають найбільше смуги пропускання. Інструмент збирає інформацію про трафік, зіставляє їх у придатний для застосування формат і представляє їх користувачеві на веб-панелі управління. Продукт підтримує Cisco NBAR2 для визначення додатків і категорій, які споживають найбільшу здатність пропуску, що надає вам кращу видимість мережевого трафіку.
L ‘ Аналізатор трафіку SolarWinds NetFlow вважається надбудовою до Network Performance Monitor (NPM). Якщо у вас ще немає ліцензії NPM, вам доведеться взяти до уваги цю вартість. Вони починаються з 2955 доларів за до 100 предметів. Що стосується модуля NTA, що підключається, ваша ліцензія повинна відповідати кількості вузлів у вашій ліцензії NPN, а ціни починаються з 1 долара. Якщо ви віддаєте перевагу спробувати продукт перед покупкою, SolarWinds пропонує безкоштовну пробну версію.
- Спробувати БЕЗКОШТОВНО: Аналізатор трафіку SolarWinds NetFlow SolarWinds NetFlow
- Офіційне посилання для скачування: https://www.solarwinds.com/netflow-traffic-analyzer
2 Аналізатор NetFlow у теперішньому часі SolarWinds (безкоштовне завантаження)
Якщо вам потрібне рішення меншого масштабу, Аналізатор NetFlow у теперішньому часі SolarWinds може бути власне те, що вам потрібно. Це один з відомих безкоштовних інструментів SolarWind, і, хоча він не такий безмежний, як NetFlow Traffic Analyzer, він надає вам деякі з тих самих важливих функцій.
Ви можете збирати й аналізувати інформацію про потоки в теперішньому часі. І він вам покаже тип трафіку, що передається вашою мережею, звідки він виходить і куди прямує. Ви також можете застосувати його до певної міри для діагностування сплесків трафіку та усунення проблем із пропускною спроможністю.
> L ‘ ізолювати мережевий трафік за розмовою, додатком, доменом, кінцевою точкою і протоколом; і переглядати мережевий трафік за типом і встановленими термінами.
Зрозуміло, не можна очікувати, що це безкоштовне програмне забезпечення стане робити все, що робить його старший брат. Воно має деякі великі обмеження, і його головна увага приділяється поточному і зовсім недавньому стану вашої мережі. Він збиратиме дані лише з одного інтерфейсу NetFlow і зберігатиме та аналізуватиме дані лише за останні 60 хвилин.
Якщо вам необхідний швидкий і детальний огляд застосування смуги пропускання, безкоштовний аналізатор NetFlow у теперішньому часі SolarWinds дасть його, але не більше того.
- Безкоштовне завантаження: Аналізатор NetFlow у теперішньому часі SolarWinds
- Офіційне посилання для завантаження: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. аналізатор NetFlow ManageEngine
ManageEngine — ще одне відоме ім’я в галузі інструментів керування мережею. Син Аналізатор ManageEngine NetFlow надає адміністраторам мережі детальний огляд застосування смуги пропускання мережі, а ще моделей трафіку. Продукт керується через web-інтерфейс і пропонує видовищну кількість різних уявлень у вашій мережі.
Наприклад, продукт дасть можливість вам переглядати трафік за додатками, розмовами, протоколами та іншими найрізноманітнішими показниками. У вас також є можливість встановити попередження, щоб попередити вас про потенційні проблеми. Припустимо, ви можете встановити поріг трафіку для конкретного інтерфейсу і отримувати попередження при його перевищенні.
> Но> Він постачається з кількома доволі корисними зумовленими звітами, які призначаються для конкретних цілей, наприклад, як видалення неполадок, планування потужності або виставлення рахунків. І хоча його вбудовані звіти хороші, цей інструмент також дає можливість адміністраторам створювати свої звіти на свій розсуд.
Панель інструментів продукту також вражає, як і звіти. Він містить кілька кругових діаграм із подібними речами, як-от найкращі програми, основні протоколи або популярні розмови. Він також може відображати свого роду теплову карту зі статусом контрольованих інтерфейсів. Як і у випадку зі звітами, панель керування також можна налаштувати так, щоб вона містила тільки корисну для вас інформацію. На панелі приладів попередження також відображаються у вигляді спливаючих вікон. Мережевий адміністратор у дорозі не почуватиметься обділеним, оскільки доступний застосунок для смартфона, який надасть вам доступ до панелі інструментів і звітів.
Le Аналізатор ManageEngine NetFlow сумісний із більшістю потокових технологій, включно з NetFlow, IPFIX, J-rate, NetStream і деякими іншими. Даний інструмент також має дуже хорошу інтеграцію з пристроями Cisco з можливістю налаштування параметрів трафіку та/або політик QoS конкретно з інструменту.
L ‘ Аналізатор ManageEngine NetFlow доступний у 2-ух варіантах. Існує безкоштовна версія, яка обмежена моніторингом тільки 2-ох потокових інтерфейсів. Хоча це не дуже то й багато, це може бути все, що вам необхідно. А ця безкоштовна версія дасть можливість застосовувати необмежену кількість пристроїв протягом перших 30 днів, що допоможе вам повністю спробувати. Після закінчення тестування доступні ліцензії різних розмірів, від 100 до 2 інтерфейсів або потоків, за ціною від 500 доларів плюс щорічна плата за обслуговування.
4. Графік трафіку маршрутизатора Paessler (PRTG)
PRTG від Paessler — ще одне популярне прекрасне рішення, основний сенс якого — контролювати застосування смуги пропускання. Він теж застосовується для моніторингу доступності та стану різних мережевих ресурсів. Таким чином, це ще один вкрай корисний інструмент для мережевих адміністраторів. Однак завдяки датчику NetFlow, доступному для продукту, PRTG також може застосовуватися як збирач і аналізатор NetFlow.
> От>PRTG це не просто інструмент моніторингу пропускної здатності або збирач і аналізатор NetFlow. Він застосовує різні технології для моніторингу систем, пристроїв, трафіку та додатків. Серед них продукт застосовуватиме SNMP з індивідуальними опціями та готовий до застосування, лічильники продуктивності WMI та Windows, SSH для систем Linux/Unix та MacOS, потоки, як-от NetFlow або sFlow, та трасування пакетів, HTTP-запити, REST API, який вони повертають XML або JSON, Ping, SQL та інші.
Встановлення PRTG Це просто. Просто запустіть монтажник, і процес автовиявлення виявить пристрої та налаштує датчики. Потім ви можете вручну додати додаткові датчики, наприклад колектори NetFlow. На сайті Paessler є навіть детальне відео, в якому ви дізнаєтеся, як зробити це.
Сервер працює тільки в Windows, але його інтерфейс користувача вважається web-інтерфейсом, і до нього можна отримати доступ з будь-якого браузера. Ще є мобільний клієнтський додаток, який ви можете встановити на власний смартфон. Мобільний клієнтський додаток має унікальну функціональність у вигляді QR-етикеток, які ви можете роздрукувати та приклеїти на власні пристрої. Потім сканування коду мобільного застосунку швидко відкриє дані датчика для даного пристрою.
Є дві версії PRTG доступні. Безкоштовна версія обмежена 100 датчиками. Необхідно звернути свою увагу, що датчик в мові сайту PRTG це не пристрій. Навпаки, це дуже простий елемент, який можна відстежувати. Припустимо, для моніторингу кожного порту комутатора з 48 портами потрібно 48 датчиків, а для збору та аналізу NetFlow потрібен один датчик на кожен експортер потоку. За таких темпів зрозуміло, що 100 датчиків може бути мало, як вони з’явилися спочатку. Якщо вам необхідно понад 100 датчиків, вам знадобитися придбати ліцензію. Вони доступні з датчиками на 500, 1000, 2500 або 5000, а ще є необмежена ліцензія. Ціни змінюються від 1 до 600 доларів. Безкоштовна версія дає можливість застосовувати необмежену кількість датчиків протягом перших 15 днів, тож ви можете отримати повний тест-драйв продукту.
5. Технічний стюард
Останній у нашому списку le Scrutinizer від Plixer, ще одного чудового аналізатора NetFlow. Насправді це набагато більше, і дехто вважає, що це комплексна система реагування на казуси. Продукт має можливість відстежувати різні типи потоків, наприклад NetFlow, J-flow, NetStream і IPFIX, тому ви не обмежені виключно моніторингом пристроїв Cisco.
> Scrutinizer > Часто мережа виявляється першою, хто винен, коли щось йде не так. За допомогою цього інструменту ви можете швидко знайти реальну причину фактично будь-якої мережевої проблеми. Продукт працює як з фізичними, так і з умовними середовищами і має широкі можливості звітності.
Scrutinizer доступний із чотирма рівнями ліцензій. Вони змінюються від безкоштовної базової версії до повного рівня SCR, який може масштабуватися до більш ніж 10 мільйонів потоків на секунду. Безкоштовна версія обмежена 10000 5 потоків на секунду і зберігатиме тільки необроблені дані потоку протягом XNUMX годин, але цього має бути цілком достатньо для вирішення мережевих проблем. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після цього ви повернетеся до безкоштовної версії.