Ακριβώς όπως οι μηχανικοί ή οι ξυλουργοί τα χρειάζονται, οι διαχειριστές δικτύου χρειάζονται επίσης εργαλεία για να κάνουν τη δουλειά τους. Αυτό ισχύει ιδιαίτερα καθώς τα δίκτυα μεγαλώνουν και καθώς οι εταιρείες βασίζονται όλο και περισσότερο σε αυτά για την καθημερινή τους λειτουργία. Σήμερα, όχι μόνο οι διακοπές λειτουργίας αλλά και οι επιβραδύνσεις στα εταιρικά δίκτυα μπορούν να έχουν σημαντικές επιπτώσεις. Οι διαχειριστές δικτύου πρέπει να χρησιμοποιούν τα κατάλληλα εργαλεία για την παρακολούθηση των δικτύων και την αντιμετώπιση προβλημάτων που εντοπίζουν. Ευτυχώς, υπάρχουν πολλά εργαλεία. Ενδεχομένως πάρα πολλά. Αυτός είναι ο λόγος που πρόκειται να σας παρουσιάσουμε τα 15 καλύτερα εργαλεία παρακολούθησης δικτύου.
Θα ξεκινήσουμε τη συζήτησή μας μιλώντας για την ανάγκη για εργαλεία παρακολούθησης δικτύου και τους διαφορετικούς τύπους εργαλείων που είναι διαθέσιμα. Θα δούμε πώς λειτουργούν οι οθόνες χρήσης εύρους ζώνης, τα συστήματα ανάλυσης δικτύου και οι ανιχνευτές πακέτων και πώς μπορούν να χρησιμοποιηθούν προς όφελός μας. Στη συνέχεια, θα αποκαλύψουμε τα κορυφαία 5 εργαλεία μας σε καθεμία από τις τρεις κατηγορίες. Ορισμένα είναι δωρεάν ή/και εργαλεία ανοιχτού κώδικα, άλλα είναι εμπορικά πακέτα.
Πίνακας περιεχομένων
Η ανάγκη για εργαλεία παρακολούθησης δικτύου
Η κυκλοφορία του δικτύου μοιάζει πολύ με την οδική κυκλοφορία. Ακριβώς όπως τα κυκλώματα δικτύου μπορούν να θεωρηθούν ως αυτοκινητόδρομοι, τα δεδομένα που μεταφέρονται σε δίκτυα είναι σαν τα οχήματα που ταξιδεύουν σε αυτόν τον αυτοκινητόδρομο. Αλλά σε αντίθεση με την κυκλοφορία οχημάτων όπου πρέπει απλώς να κοιτάξετε για να δείτε αν και τι είναι λάθος, το να δείτε τι συμβαίνει σε ένα δίκτυο μπορεί να είναι δύσκολο. Για αρχή, όλα συμβαίνουν πολύ γρήγορα και τα δεδομένα που μεταφέρονται σε ένα δίκτυο είναι αόρατα με γυμνό μάτι.
Τα εργαλεία παρακολούθησης δικτύου σάς επιτρέπουν να «δείτε» ακριβώς τι συμβαίνει στο δίκτυό σας. Με αυτά, θα μπορείτε να μετρήσετε τη χρήση κάθε κυκλώματος, να αναλύσετε ποιος και τι καταναλώνει εύρος ζώνης και να εμβαθύνετε στις «συνομιλίες» του δικτύου για να επαληθεύσετε ότι όλα λειτουργούν κανονικά.
Διαφορετικοί τύποι εργαλείων παρακολούθησης
Υπάρχουν βασικά τρεις κύριοι τύποι εργαλείων παρακολούθησης δικτύου. Κάθε ένα πηγαίνει λίγο πιο βαθιά από το προηγούμενο και παρέχει περισσότερες λεπτομέρειες σχετικά με την κίνηση. Πρώτον, υπάρχουν οθόνες χρήσης εύρους ζώνης. Αυτά τα εργαλεία θα σας πουν πόσα δεδομένα μεταφέρονται στο δίκτυό σας, αλλά μέχρι εκεί.
Για περισσότερες πληροφορίες, χρειάζεστε έναν άλλο τύπο εργαλείου, τους αναλυτές δικτύου. Αυτά είναι εργαλεία που μπορούν να σας δώσουν κάποιες πληροφορίες για το τι ακριβώς συμβαίνει. Δεν θα σας πουν μόνο πόση κίνηση περνάει. Μπορεί επίσης να σας πει τι είδους κίνηση και μεταξύ ποιων κεντρικών υπολογιστών μετακινείται.
Και για τις περισσότερες λεπτομέρειες, έχετε packet sniffers. Κάνουν μια εις βάθος ανάλυση καταγράφοντας και αποκωδικοποιώντας την κυκλοφορία. Οι πληροφορίες που παρέχουν θα σας επιτρέψουν να δείτε ακριβώς τι συμβαίνει και να εντοπίσετε προβλήματα με τη μεγαλύτερη ακρίβεια.
Οθόνες χρήσης εύρους ζώνης
Οι περισσότερες οθόνες χρήσης εύρους ζώνης βασίζονται στο Simple Network Management Protocol ή στο SNMP για τη δημοσκόπηση των συσκευών και τη λήψη του όγκου της επισκεψιμότητας σε όλες –ή ορισμένες– από τις διεπαφές τους. Χρησιμοποιώντας αυτά τα δεδομένα, θα δημιουργήσουν συχνά γραφήματα που απεικονίζουν τη χρήση του εύρους ζώνης με την πάροδο του χρόνου. Συνήθως, θα επιτρέψουν σε κάποιον να κάνει μεγέθυνση σε ένα στενότερο χρονικό διάστημα όπου η ανάλυση γραφήματος είναι υψηλή και δείχνει, για παράδειγμα, μέση επισκεψιμότητα 1 λεπτού ή σμίκρυνση σε μεγαλύτερο χρονικό διάστημα –συχνά έως ένα μήνα ή ακόμη και ένα χρόνο– πού δείχνει ημερήσιους ή εβδομαδιαίους μέσους όρους.
SNMP με λίγα λόγια
Το Simple Network Management Protocol –ή SNMP– μπορεί να χρησιμοποιηθεί για την απομακρυσμένη παρακολούθηση και διαμόρφωση του εξοπλισμού δικτύου. Παρά το όνομά του, δεν είναι ακριβώς απλό, όμως, και η υλοποίησή του μπορεί να αποδειχτεί τρομακτικό έργο. Οι συσκευές με δυνατότητα SNMP καθιστούν διαθέσιμο έναν ορισμένο αριθμό παραμέτρων –που ονομάζονται OIDs. Ορισμένες είναι τροποποιήσιμες παραμέτρους διαμόρφωσης, που επιτρέπουν σε κάποιον να τις αλλάξει ενώ άλλες είναι μετρητές μόνο για ανάγνωση.
Όσον αφορά την παρακολούθηση εύρους ζώνης, μας ενδιαφέρει συγκεκριμένα δύο OID. Ονομάζονται bytes in και bytes out. Διαβάζοντας αυτές τις τιμές σε συγκεκριμένα χρονικά διαστήματα, μπορεί να υπολογιστεί ο αριθμός των byte ανά μονάδα χρόνου –που είναι ακριβώς αυτό που είναι το εύρος ζώνης. Οι περισσότερες συσκευές δικτύωσης, όπως διακόπτες και δρομολογητές, διαθέτουν ένα τέτοιο σύνολο OID για κάθε διεπαφή τους.
Συνήθως, ένα σύστημα παρακολούθησης χρήσης εύρους ζώνης δικτύου θα ελέγχει κάθε συσκευή σε διαστήματα 5 λεπτών. Στη συνέχεια, θα αφαιρέσει την προηγούμενη τιμή του μετρητή από την τρέχουσα για να πάρει τον αριθμό των byte που μεταφέρθηκαν σε πέντε λεπτά. Θα πολλαπλασιάσει αυτόν τον αριθμό επί 8 για να πάρει τον αριθμό των bit. Και τέλος, θα το διαιρέσει με το 300 για να πάρει το εύρος ζώνης σε bit ανά δευτερόλεπτο.
Εκτός από τους μετρητές bit in και bits out, κάποιο σύστημα παρακολούθησης εύρους ζώνης θα επιτρέψει σε κάποιον να παρακολουθεί άλλες παραμέτρους. Για παράδειγμα, υπάρχουν σφάλματα εισόδου διεπαφής και σφάλματα εξόδου διεπαφής OID που μπορούν να μετρηθούν για να υπολογιστεί το ποσοστό σφάλματος.
Συστήματα Ανάλυσης Δικτύων
Εάν πρέπει να γνωρίζετε περισσότερα από την ποσότητα της κίνησης που περνά, χρειάζεστε ένα πιο προηγμένο σύστημα παρακολούθησης. Αυτό που χρειάζεστε είναι αυτό που αναφέρουμε ως σύστημα ανάλυσης δικτύου. Αυτά τα συστήματα βασίζονται σε λογισμικό που είναι ενσωματωμένο σε εξοπλισμό δικτύωσης για την αποστολή λεπτομερών δεδομένων χρήσης. Αυτά τα συστήματα μπορούν συνήθως να εμφανίζουν κορυφαίους ομιλητές και ακροατές, χρήση ανά διεύθυνση πηγής ή προορισμού, χρήση βάσει πρωτοκόλλου ή εφαρμογής και πολλές άλλες χρήσιμες πληροφορίες σχετικά με το τι συμβαίνει.
Ενώ ορισμένα συστήματα χρησιμοποιούν πράκτορες λογισμικού που πρέπει να εγκαταστήσετε σε συστήματα προορισμού, τα περισσότερα από αυτά βασίζονται σε τυπικά πρωτόκολλα όπως το NetFlow, το IPFIX ή το sFlow. Αυτά είναι συνήθως ενσωματωμένα στον εξοπλισμό και είναι έτοιμα για χρήση αμέσως μόλις διαμορφωθούν.
Ανάλυση ροής 101
Το NetFlow που δημιουργήθηκε αρχικά ως τρόπος απλούστευσης της δημιουργίας λιστών ελέγχου πρόσβασης, αναπτύχθηκε από τη Cisco Systems. Οι μηχανικοί συνειδητοποίησαν γρήγορα ότι τα δεδομένα που συλλέχθηκαν θα μπορούσαν να χρησιμοποιηθούν σε διαφορετική χρήση εξάγοντάς τα σε μια συσκευή που μπορεί να αναλύσει αυτές τις πληροφορίες.
Το NetFlow χρησιμοποιεί μια αρχιτεκτονική τριών συστατικών. Ο εξαγωγέας που εκτελείται στη συσκευή παρακολούθησης συγκεντρώνει πακέτα σε ροές και εξάγει αρχεία ροής σε έναν συλλέκτη ροής. Ο συλλέκτης ροής χειρίζεται τη λήψη, την αποθήκευση και την προεπεξεργασία των δεδομένων ροής. Τέλος, ο αναλυτής ροής χρησιμοποιείται για την ανάλυση λαμβανόμενων δεδομένων ροής. Πολλά συστήματα συνδυάζουν τον συλλέκτη και τον αναλυτή σε μία συσκευή.
Κάποτε αποκλειστικό για συσκευές Cisco Το NetFlow βρίσκεται τώρα συνήθως σε εξοπλισμό άλλων κατασκευαστών. Μπορεί να ακούγεται με άλλα ονόματα όπως Jflow στον εξοπλισμό Juniper. Η τελευταία έκδοση έγινε ακόμη και ως πρότυπο IETF που ονομάζεται IPFIX. Υπάρχει επίσης ένα ανταγωνιστικό σύστημα που ονομάζεται sFlow από το inMon, το οποίο είναι επίσης παρόν σε αρκετές μάρκες εξοπλισμού δικτύωσης. Και παρόλο που το NetFlow και το sFlow διαφέρουν σημαντικά στον τρόπο λειτουργίας τους, πολλά συστήματα παρακολούθησης μπορούν να χειριστούν και τα δύο πρωτόκολλα.
Για περισσότερες πληροφορίες σχετικά με τα συστήματα ανάλυσης δικτύου, διαβάστε το πρόσφατο άρθρο μας: Καλύτεροι συλλέκτες και αναλυτές NetFlow για Windows: Αξιολογήθηκε το 2018.
Τι θα λέγατε για τα Packet Sniffers;
Εάν χρειάζεστε ακόμη περισσότερες πληροφορίες σχετικά με την κίνηση στο δίκτυό σας, τα packet sniffer προσφέρουν όσες περισσότερες λεπτομέρειες μπορούν να συγκεντρωθούν. Λειτουργούν συλλαμβάνοντας κάθε πακέτο και αποκωδικοποιώντας το. Θα σας επιτρέψουν να δείτε κάθε λεπτομέρεια μιας συγκεκριμένης συνομιλίας. Μπορούν να είναι πολύ χρήσιμοι για τον εντοπισμό της ακριβούς πηγής ενός προβλήματος δικτύου.
Για παράδειγμα, ας πούμε ότι οι χρήστες παραπονιούνται ότι αυτή η εφαρμογή είναι πολύ πιο αργή από το συνηθισμένο. Δεδομένου ότι τα δίκτυα συχνά μαστίζονται από συμφόρηση, το πρώτο αντανακλαστικό του χρήστη θα είναι να κατηγορήσει το δίκτυο. Χρησιμοποιείτε οθόνες εύρους ζώνης ή αναλυτές δικτύου και δεν βρίσκετε πουθενά ίχνος συμφόρησης. Τότε είναι που παίρνετε το packet sniffer σας και εξετάζοντας την κυκλοφορία, βλέπετε ότι για κάθε αίτημα που στέλνει ο πελάτης στον διακομιστή, η απάντηση επιστρέφει μόνο 10 δευτερόλεπτα αργότερα. Τώρα, για να αποκλείσετε οποιοδήποτε πρόβλημα δικτύωσης, επαναλαμβάνετε τη δοκιμή καταγράφοντας την κίνηση στη διεπαφή δικτύου του διακομιστή και βλέπετε την ίδια συμπεριφορά. Αυτό επιβεβαιώνει ότι ο διακομιστής αργεί να ανταποκριθεί και ότι δεν υπάρχει τίποτα κακό με το δίκτυο.
Τα κορυφαία 5 εργαλεία παρακολούθησης εύρους ζώνης
Επειδή είναι τα πιο βασικά εργαλεία παρακολούθησης δικτύου και θα πρέπει να είναι τα πρώτα που θα αναπτύξετε, ας ξεκινήσουμε με μια γρήγορη ανασκόπηση των κορυφαίων πέντε εργαλείων παρακολούθησης εύρους ζώνης. Ορισμένα είναι δωρεάν και/ή ανοιχτού κώδικα, ενώ άλλα είναι λογισμικό επί πληρωμή. Όλα χρησιμοποιούν SNMP για να κάνουν περιοδική δημοσκόπηση των συσκευών του δικτύου σας –και πολλά άλλα, όπως θα δείτε– και να δημιουργούν γραφήματα χρήσης εύρους ζώνης, δίνοντάς σας κάποια ορατότητα σχετικά με τη χρήση του δικτύου σας.
1. Παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο SolarWinds — (ΔΩΡΕΑΝ ΛΗΨΗ)
Η SolarWinds είναι γνωστή στον τομέα της δικτύωσης για τα εργαλεία και τα δωρεάν βοηθητικά προγράμματα της. Ένα από τα καλύτερα δωρεάν εργαλεία του είναι η οθόνη εύρους ζώνης σε πραγματικό χρόνο της SolarWinds. Το λογισμικό εκτελείται σε Windows και χρησιμοποιεί SNMP για τη δημοσκόπηση συσκευών δικτύου και τη λήψη στατιστικών στοιχείων κίνησης από τις διεπαφές τους. Τα αποτελέσματα εμφανίζονται οπτικά σε γραφήματα που απεικονίζουν τη χρήση εύρους ζώνης σε σχέση με το χρόνο.
Ωστόσο, αυτό το δωρεάν εργαλείο είναι κάπως περιορισμένο. Μπορεί να ρυθμιστεί μόνο για δημοσκόπηση μιας συσκευής τη φορά και θα διατηρεί και θα εμφανίζει δεδομένα μόνο από τα τελευταία 60 λεπτά. Μετά βίας επαρκεί για τις μικρότερες εργασίες αντιμετώπισης προβλημάτων. Είναι επίσης μια εξαιρετική εισαγωγή στα άλλα εργαλεία της SolarWinds. Το SolarWinds Network Performance Monitor, το οποίο, για παράδειγμα, είναι διαθέσιμο για αγορά, παρέχει μια ολοκληρωμένη λύση παρακολούθησης εύρους ζώνης που μπορεί να επεκταθεί σε δίκτυα οποιουδήποτε μεγέθους
Η οθόνη παρακολούθησης εύρους ζώνης σε πραγματικό χρόνο της SolarWinds διανέμεται ως πακέτο μαζί με τον αναλυτή δικτύου SolarWinds, ένα άλλο εξαιρετικό δωρεάν εργαλείο που μπορείτε να χρησιμοποιήσετε για την παρακολούθηση συσκευών με δυνατότητα NetFlow. Αυτό το εργαλείο θα σας επιτρέψει να αναλύσετε τη συζήτηση, την εφαρμογή, τα τελικά σημεία ή το πρωτόκολλο, κάτι που δεν θα το κάνει η παρακολούθηση εύρους ζώνης σε πραγματικό χρόνο.
ΣΥΝΔΕΣΜΟΣ ΛΗΨΗΣ: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. Λογισμικό παρακολούθησης εύρους ζώνης ManageEngine SNMP
Το ManageEngine είναι επίσης διάσημο για τα δωρεάν εργαλεία του. Στο μας αρέσει ιδιαίτερα είναι το Λογισμικό παρακολούθησης εύρους ζώνης SNMP. Αποτελεί μέρος του δωρεάν πακέτου OpUtils του ManageEngine. Το τεράστιο πακέτο περιλαμβάνει επίσης 15 άλλα βοηθητικά προγράμματα διαχείρισης δικτύου. Το λογισμικό μπορεί να τρέξει σε Windows ή Linux. Η δωρεάν έκδοση είναι κάπως περιορισμένη και θα σας επιτρέψει έως και 10 συσκευές και τις διεπαφές τους. Εάν διαχειρίζεστε ένα μικρότερο δίκτυο, μπορεί να είναι το μόνο που χρειάζεστε.
Το σύστημα διαθέτει μια διαδικασία αυτόματης ανακάλυψης που θα σαρώσει το δίκτυό σας για συσκευές με δυνατότητα SNMP προς παρακολούθηση. Στη συνέχεια, μπορείτε να προβάλετε τις καταστάσεις διεπαφής της συσκευής σας από την καρτέλα αποθέματος. Το εργαλείο διαθέτει επίσης γραφήματα χρήσης εύρους ζώνης και αναφορές που δείχνουν τη χρήση από την προηγούμενη ημέρα έως τον προηγούμενο μήνα. Υπάρχει ακόμη και ένα σύστημα ειδοποίησης για να σας ειδοποιεί για μη φυσιολογικά μοτίβα κυκλοφορίας.
Υπάρχει επίσης μια πληρωμένη έκδοση χωρίς περιορισμό συσκευής που μπορεί να θέλετε να δοκιμάσετε. Το ManageEngine προσφέρει μια δωρεάν έκδοση αξιολόγησης 30 ημερών του πλήρους λογισμικού OpsUtil. Στην πραγματικότητα, η δωρεάν έκδοση ξεκινά ως μια δοκιμή 30 ημερών της απεριόριστης έκδοσης που επανέρχεται σε περιορισμένες δυνατότητες μετά τη λήξη της δοκιμαστικής περιόδου.
3. MRTG
Το Grapher κυκλοφορίας πολλαπλών δρομολογητών ή MRTG, είναι κάπως ο παππούς όλων των συστημάτων παρακολούθησης εύρους ζώνης δικτύου. Είναι ένα έργο ανοιχτού κώδικα που υπάρχει από το 1995. εξακολουθεί να χρησιμοποιείται ευρέως, παρά το γεγονός ότι η τελευταία έκδοση είναι ήδη περίπου πέντε ετών. Είναι διαθέσιμο για Linux και Windows. Η αρχική ρύθμιση και η διαμόρφωση είναι κάπως πιο περίπλοκες από ό,τι θα είχατε με άλλα συστήματα παρακολούθησης, αλλά η εξαιρετική τεκμηρίωση είναι άμεσα διαθέσιμη.
Η εγκατάσταση του MRTG είναι μια διαδικασία πολλών βημάτων και πρέπει να ακολουθήσετε προσεκτικά τις οδηγίες εγκατάστασης. Μόλις εγκατασταθεί, ρυθμίζετε τις παραμέτρους του λογισμικού επεξεργάζοντας το αρχείο διαμόρφωσής του. Το MRTG μπορεί να ληφθεί απευθείας από τον ιστότοπο του προγραμματιστή. Είναι διαθέσιμο ως αρχείο .zip για Windows ή tarball για Linux. Από τη στιγμή που γράφεται αυτό το άρθρο, η τελευταία σταθερή έκδοση είναι η 2.17.4.
Αυτό που λείπει από το MRTG στη φιλικότητα προς τον χρήστη, κερδίζει σε ευελιξία. Κυρίως γραμμένο σε Perl μπορεί εύκολα να τροποποιηθεί και να προσαρμοστεί στις ακριβείς ανάγκες κάποιου. Και το γεγονός ότι είναι το πρώτο σύστημα παρακολούθησης και ότι υπάρχει ακόμα είναι απόδειξη της αξίας του.
4. Κάκτοι
Μπορείτε να σκεφτείτε Κάκτοι ως MRTG στα στεροειδή. Ευέλικτο και ευέλικτο όπως ο μακρινός ξάδερφός του, είναι ένα πιο εκλεπτυσμένο προϊόν και διαθέτει διεπαφή χρήστη που βασίζεται στο web που κάνει τη διαμόρφωσή του πολύ απλή και διαισθητική. Το Cacti διαθέτει γρήγορο poler, προηγμένα πρότυπα γραφημάτων, πολλές μεθόδους απόκτησης και διαχείριση χρηστών. Μπορεί να επεκταθεί σε δίκτυα σχεδόν οποιουδήποτε μεγέθους, συμπεριλαμβανομένων πολλών τοποθεσιών.
Το Cacti είναι ένα frontend για το RRDTool, ένα σύστημα καταγραφής δεδομένων και γραφικών γραφημάτων ανοιχτού κώδικα, υψηλής απόδοσης για δεδομένα χρονοσειρών. Το RRDTool είναι άμεσος απόγονος του MRTG. Οι Cacti αποθηκεύουν τα δεδομένα για τη δημιουργία και τη συμπλήρωση γραφημάτων σε μια βάση δεδομένων MySQL και είναι εξ ολοκλήρου γραμμένα σε PHP.
Η διαμόρφωση του Cati είναι εύκολη. Για παράδειγμα, η προσθήκη μιας συσκευής απαιτεί να εισαγάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή και την κοινότητα SNMP. Στη συνέχεια, οι κάκτοι θα ανακαλύψουν τη διεπαφή της συσκευής και θα σας επιτρέψουν να επιλέξετε για ποιο(α) θέλετε να τρίψετε γραφήματα χρήσης.
Επισκεφθείτε το Ιστοσελίδα κάκτων για περισσότερες πληροφορίες σχετικά με αυτό το προϊόν ή για να το κατεβάσετε. Είναι εντελώς δωρεάν για οποιαδήποτε χρήση.
5. PRTG
Το Paessler Router Traffic Grapher ή PRTG είναι ένα ακόμη εξαιρετικό προϊόν. Η λύση παρακολούθησης είναι κάπως παρόμοια με τους Cacti ή το MRTG με πιο γυαλιστερή και επαγγελματική αίσθηση. Σύμφωνα με τον Paessler, μπορείτε να ρυθμίσετε το PRTG σε λίγα λεπτά.
Το PRTG είναι ένα προϊόν πλούσιο σε χαρακτηριστικά. Ως διεπαφές χρήστη, μπορείτε να επιλέξετε μεταξύ μιας εγγενούς εταιρικής κονσόλας των Windows, μιας διεπαφής ιστού που βασίζεται στο Ajax καθώς και σε εφαρμογές για κινητά για Android και iOS. Το PRTG σάς επιτρέπει να εκτυπώνετε ετικέτες κωδικών QR που μπορείτε να επικολλήσετε στις συσκευές που παρακολουθείτε. Η σάρωση αυτών των κωδικών από την εφαρμογή για κινητά θα σας μεταφέρει γρήγορα στα γραφήματα της συσκευής.
Το PRTG μπορεί να παρακολουθεί συσκευές χρησιμοποιώντας SNMP, WMI, NetFlow και Sflow. Έχει επίσης τόνους αναφορών που μπορούν να προβληθούν ως HTML ή PDF ή να εξαχθούν σε CSV ή XML για εξωτερική επεξεργασία.
Μπορείτε να κάνετε λήψη είτε της δωρεάν έκδοσης της δωρεάν δοκιμαστικής έκδοσης 30 ημερών. Το πρώτο θα σας περιορίσει στην παρακολούθηση έως και 100 αισθητήρων, ένας αισθητήρας είναι κάθε παράμετρος που θέλετε να παρακολουθήσετε. Για παράδειγμα, η παρακολούθηση του εύρους ζώνης σε κάθε θύρα ενός μεταγωγέα 48 θυρών θα απαιτήσει 48 αισθητήρες. Και αν θέλετε επίσης να παρακολουθείτε τα φορτία της CPU και της μνήμης του διακόπτη, θα χρειαστείτε δύο ακόμη αισθητήρες.
Τα κορυφαία 5 εργαλεία ανάλυσης ροής
Ενώ τα συστήματα παρακολούθησης εύρους ζώνης θα σας δείξουν πόσο χρησιμοποιείται το δίκτυό σας, εξακολουθείτε να σας αφήνει στο σκοτάδι ως προς τον τρόπο χρήσης του. Για τέτοιου είδους ορατότητα, πρέπει να αναπτύξετε το επόμενο επίπεδο συστημάτων παρακολούθησης, εργαλεία ανάλυσης ροής. Αυτά τα εργαλεία χρησιμοποιούν το NetFlow και τις παραλλαγές του ή το sFlow για να συγκεντρώσουν λεπτομερείς πληροφορίες σχετικά με την κίνηση που μεταφέρεται στο δίκτυό σας. Ακριβώς όπως κάναμε με τα εργαλεία παρακολούθησης εύρους ζώνης, εδώ είναι τα πέντε κορυφαία εργαλεία ανάλυσης ροής.
1- SolarWinds NetFlow Traffic Analyzer (δωρεάν δοκιμή 30 ημερών)
Φαίνεται ότι η SolarWinds έχει μια εξαιρετική λύση σε κάθε ανάγκη διαχείρισης δικτύου και η ανάλυση ροής είναι μία από αυτές. Ο αναλυτής κυκλοφορίας SolarWinds NetFlow διαθέτει δωρεάν δοκιμή 30 ημερών, ώστε να μπορείτε να δείτε μόνοι σας εάν αυτό το προϊόν είναι για εσάς.
Το SolarWinds NetFlow Traffic Analyzer μπορεί να παρακολουθεί τη χρήση του δικτύου ανά εφαρμογή, πρωτόκολλο και ομάδα διευθύνσεων IP. Δεν μπορεί να παρακολουθεί μόνο συσκευές NetFlow αλλά και J-Flow, sFlow, NetStream και IPFIX. Το εργαλείο συλλέγει δεδομένα ροής, τα τακτοποιεί σε μια εύχρηστη και ουσιαστική μορφή και τα παρουσιάζει στους χρήστες σε μια διεπαφή που βασίζεται στο web. Μπορεί να χρησιμοποιηθεί για να προσδιορίσει ποιες εφαρμογές και κατηγορίες καταναλώνουν το μεγαλύτερο εύρος ζώνης.
ΔΩΡΕΑΝ ΔΟΚΙΜΗ 30 ΗΜΕΡΩΝ: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Το SolarWinds είναι επίσης γνωστό για τα δωρεάν εργαλεία του και υπάρχει ένα δωρεάν προϊόν περιορισμένων δυνατοτήτων που ονομάζεται SolarWinds Real-Time Netflow Analyzer. Υποστηρίζει μόνο NetFlow και δεν διαθέτει πολλές από τις προηγμένες δυνατότητες του πλήρους προϊόντος, αλλά, εάν όλες οι συσκευές δικτύου σας υποστηρίζουν το NetFlow, μπορεί να είναι αρκετό για τις ανάγκες σας.
ΔΩΡΕΑΝ ΛΗΨΗ: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- Παρακολούθηση δικτύου PRTG
Έχουμε εισαγάγει το PRTG στην προηγούμενη ενότητα σχετικά με το σύστημα παρακολούθησης εύρους ζώνης, αλλά το PRTG είναι επίσης ένας εξαιρετικός συλλέκτης και αναλυτής ροής. Στην πραγματικότητα, το PRTG είναι μια ευρεία ολοκληρωμένη λύση που μπορεί να παρακολουθεί κάθε πτυχή του δικτύου σας. Και αν σας ενδιαφέρει μόνο η παρακολούθηση ροής, η δωρεάν έκδοση μπορεί να είναι το μόνο που χρειάζεστε. Η δωρεάν έκδοση του PRTG σάς επιτρέπει να παρακολουθείτε έως και 100 αισθητήρες. Και κάθε πηγή δεδομένων ροής μετράει ως ένας αισθητήρας. Συγκεκριμένα, αυτό σημαίνει ότι η δωρεάν έκδοση μπορεί να παρακολουθεί ροές από έως και 100 συσκευές. Αυτό είναι αρκετό για πολλά δίκτυα.
Η εγκατάσταση του PRTG είναι εύκολη και υπάρχει μια διαδικασία αυτόματης ανακάλυψης που μπορεί να βοηθήσει με την αρχική διαμόρφωση. Αισθητήρες όπως οι συλλέκτες NetFlow μπορούν επίσης να προστεθούν χειροκίνητα. Υπάρχει ακόμη και ένα λεπτομερές βίντεο που θα σας δείξει πώς γίνεται. Ο διακομιστής εκτελείται μόνο σε Windows, αλλά η διεπαφή χρήστη βασίζεται στο web και είναι προσβάσιμη από οποιοδήποτε πρόγραμμα περιήγησης. Υπάρχει επίσης μια εφαρμογή για κινητά για iOS ή Android που μπορείτε να εγκαταστήσετε στο smartphone ή το tablet σας.
3- Ελεγκτής
Το Scrutinizer από το Plixer είναι κάτι περισσότερο από ένα απλό σύστημα ανάλυσης ροής. Έχει τη δυνατότητα να παρακολουθεί διαφορετικούς τύπους ροής όπως NetFlow, J-flow, NetStream και IPFIX, ώστε να μην περιορίζεστε στην παρακολούθηση μόνο συσκευών Cisco. Το Scrutinizer προσφέρει αποτελεσματική συλλογή δεδομένων και μπορεί εύκολα να κλιμακώσει έως και πολλά εκατομμύρια ροές ανά δευτερόλεπτο. Λειτουργεί τόσο σε φυσικό όσο και σε εικονικό περιβάλλον και διαθέτει προηγμένες δυνατότητες αναφοράς.
Εξονυχιστής διατίθεται σε πολλές εκδόσεις, από τη βασική δωρεάν έκδοση έως το πλήρες επίπεδο “SCR”, το οποίο μπορεί να κλιμακώσει έως και πάνω από 10 εκατομμύρια ροές ανά δευτερόλεπτο. Η δωρεάν έκδοση περιορίζεται στις 10 χιλιάδες ροές ανά δευτερόλεπτο και θα διατηρήσει ακατέργαστα δεδομένα ροής μόνο για 5 ώρες, αλλά θα πρέπει να είναι περισσότερο από αρκετό για την αντιμετώπιση προβλημάτων δικτύου. Μια δωρεάν δοκιμή 30 ημερών είναι διαθέσιμη για όλες τις επί πληρωμή εκδόσεις. Και μετά τη λήξη της δοκιμαστικής περιόδου, θα επανέλθει στη δωρεάν έκδοση.
4- ManageEngine NetFlow Analyzer
Το ManageEngine NetFlow Analyzer έχει μια διασύνδεση που βασίζεται στο web που προσφέρει έναν εντυπωσιακό αριθμό διαφορετικών προβολών στο δίκτυό σας. Μπορείτε να δείτε την κυκλοφορία ανά εφαρμογή, κατά συνομιλία, κατά πρωτόκολλο και πολλές ακόμη επιλογές. Μπορείτε επίσης να ορίσετε ειδοποιήσεις όπως, για παράδειγμα, να ορίσετε ένα όριο επισκεψιμότητας σε μια συγκεκριμένη διεπαφή και να ειδοποιηθείτε κάθε φορά που η κίνηση το υπερβαίνει.
Ο πίνακας ελέγχου του εργαλείου περιλαμβάνει πολλά γραφήματα πίτας που δείχνουν κορυφαίες εφαρμογές, κορυφαία πρωτόκολλα ή κορυφαίες συνομιλίες. Μπορεί επίσης να εμφανίσει έναν «χάρτη θερμότητας» με την κατάσταση των διεπαφών που παρακολουθούνται. Οι πίνακες ελέγχου και οι αναφορές μπορούν να προσαρμοστούν ώστε να περιλαμβάνουν μόνο τις πληροφορίες που θεωρείτε χρήσιμες. Επιπλέον, το ταμπλό είναι το σημείο όπου οι ειδοποιήσεις εμφανίζονται με τη μορφή αναδυόμενων παραθύρων. Υπάρχει επίσης μια εφαρμογή smartphone που θα σας επιτρέψει να έχετε πρόσβαση στον πίνακα ελέγχου και τις αναφορές από οπουδήποτε.
Το ManageEngine NetFlow Analyzer υποστηρίζει τις περισσότερες τεχνολογίες ροής, συμπεριλαμβανομένων των NetFlow, IPFIX, J-flow, NetStream και μερικές άλλες. Το προϊόν διατίθεται σε δύο εκδόσεις. Η δωρεάν έκδοση θα είναι πανομοιότυπη με την πληρωμένη για τις πρώτες 30 ημέρες, αλλά στη συνέχεια θα επιστρέψει στην παρακολούθηση μόνο δύο διασυνδέσεων πηγών ή ροών. Για την πληρωμένη έκδοση, οι άδειες είναι διαθέσιμες σε διάφορα μεγέθη από 100 έως 2500 διεπαφές ή ροές.
5- nProbe και ntopng
nProbe και ntopng είναι δύο εργαλεία ανοιχτού κώδικα. Το Ntopng είναι ένα διαδικτυακό εργαλείο ανάλυσης κίνησης για την παρακολούθηση δικτύων που βασίζονται σε δεδομένα ροής, ενώ το nProbe είναι εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, δημιουργούν ένα πολύ ευέλικτο πακέτο ανάλυσης. Εάν είστε εξοικειωμένοι με την εντολή Unix ntop, το ntopng είναι η επόμενης γενιάς έκδοση GUI αυτού του αιώνιου εργαλείου.
Υπάρχει μια δωρεάν έκδοση κοινότητας του ntopng, αλλά μπορείτε επίσης να αγοράσετε την εταιρική έκδοση. Και ενώ μπορεί να είναι ακριβό, είναι δωρεάν για εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Όσο για το nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξαγόμενες ροές. Μόλις φτάσετε σε αυτό – που μπορεί να είναι νωρίτερα από ό, τι νομίζετε – θα χρειαστεί να αγοράσετε μια άδεια.
Το ntopng μπορεί να υπερηφανεύεται για μια διεπαφή χρήστη που βασίζεται στον ιστό που μπορεί να παρουσιάσει δεδομένα με διαφορετικούς τρόπους, όπως κορυφαίους ομιλητές, ροές, κεντρικούς υπολογιστές, συσκευές και διεπαφές. Υπάρχουν γραφήματα, πίνακες και γραφήματα. πολλά με επιλογές εξάσκησης. Η διεπαφή είναι πολύ ευέλικτη και επιτρέπει πολλές προσαρμογές.
Τα κορυφαία 5 Packet Sniffers μας
Για τις περισσότερες λεπτομέρειες σχετικά με το τι συμβαίνει στο δίκτυό σας, τα packet sniffers είναι αυτά που χρειάζεστε. Λειτουργούν καταγράφοντας όλα τα δεδομένα σε ένα συγκεκριμένο σημείο του δικτύου σας και θα σας επιτρέψουν να αποκωδικοποιήσετε κάθε πακέτο και να ακολουθήσετε τις λεπτομέρειες κάθε «συνομιλίας». Η τοποθέτηση ενός ανιχνευτή πακέτων είναι από μόνη της μια περίπλοκη υπόθεση καθώς θα έχει άμεση επίπτωση σε αυτό που μπορείτε να δείτε. Ολόκληρα βιβλία έχουν γραφτεί για αυτό. Συνήθως, ένας ανιχνευτής πακέτων θα ρυθμιστεί για να καταγράφει την κίνηση ενός διακομιστή αντικατοπτρίζοντας τη θύρα μεταγωγής αυτού του διακομιστή σε μια ελεύθερη θύρα στην ίδια συσκευή όπου θα συνδεθεί ο ανιχνευτής. Υπάρχουν επίσης βρύσες που μπορούν να εισαχθούν μεταξύ δύο συσκευών και να καταγράψουν όλη την κίνηση που περνά. Ας συζητήσουμε εν συντομία ποια είναι τα καλύτερα sniffer πέντε πακέτων.
1. Wireshark
Wireshark υπάρχει εδώ και αιώνες. Ξεκίνησε τον περασμένο αιώνα. Και σήμερα, εξακολουθεί να είναι «ο κορυφαίος και ευρέως χρησιμοποιούμενος αναλυτής πρωτοκόλλου δικτύου στον κόσμο». Είναι το de facto πρότυπο για πολλές επιχειρήσεις, κρατικούς φορείς και εκπαιδευτικά ιδρύματα.
Ανάμεσα στα κύρια χαρακτηριστικά του προϊόντος θα βρείτε τη δυνατότητα να κάνετε ζωντανή λήψη και ανάλυση εκτός σύνδεσης. Το Wireshark υποστηρίζει επίσης τη βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων, με περισσότερα να προστίθενται συνεχώς. Διαθέτει επίσης τα πιο ισχυρά φίλτρα οθόνης στον κλάδο. Το προϊόν θα τρέχει σε Windows, Linux, macOS, Solaris, FreeBSD, NetBSD και πολλά άλλα.
2. Tcpdump
Το Tcpdump είναι ένα πολύ γνωστό βοηθητικό πρόγραμμα γραμμής εντολών Unix που είναι ενσωματωμένο στα περισσότερα συστήματα που μοιάζουν με Unix, συμπεριλαμβανομένων των περισσότερων διανομών Linux. Αν και είναι αρκετά δύσκολο στη χρήση και ακόμη πιο δύσκολο να το κατακτήσετε, προσφέρει πιθανώς την καλύτερη λειτουργικότητα και ευελιξία από οποιοδήποτε sniffer πακέτων. Υπάρχει μια θύρα tcpdump για Windows που ονομάζεται WinDump. Είναι κάπως πιο εύκολο στη χρήση
Το Tcpdump δεν θα κάνει αποκωδικοποίηση πακέτων όπως το Wireshark. Θα εμφανίζει μόνο πακέτα στην οθόνη καθώς καταγράφονται. Λόγω της εντυπωσιακής ποσότητας δεδομένων που μεταφέρονται σε ένα δίκτυο, χρησιμοποιούνται συνήθως φίλτρα έτσι ώστε μόνο τα δεδομένα που πρέπει να δούμε εμφανίζονται στην οθόνη. Στην πραγματικότητα, οι ικανότητες φιλτραρίσματος του tcpdump είναι ίσως το μεγαλύτερο πλεονέκτημά του και γιατί η εντολή εξακολουθεί να χρησιμοποιείται ευρέως σήμερα.
3. EtherApe
EtherApe είναι ένα άλλο έργο ανοιχτού κώδικα, όπως το Wireshark και το tcpdump. Ωστόσο, χρησιμοποιεί μια πιο γραφική αναπαράσταση της κυκλοφορίας και μπορεί να χρησιμοποιηθεί πιο αποτελεσματικά για να εντοπίσει την πηγή της μεγάλης κυκλοφορίας που προκαλεί συμφόρηση δικτύου. Στην πραγματικότητα, το EtherApe δεν είναι πραγματικά ένας ανιχνευτής πακέτων, καθώς δεν θα αποκωδικοποιήσει πακέτα ή ακόμη και θα σας αφήσει να τα καταγράψετε σε έναν πίνακα.
Αντίθετα, το EtherApe έχει μια πιο γραφική προσέγγιση. Θα απεικονίσει το δίκτυό σας ως κύκλο με κάθε κεντρικό υπολογιστή στο όριο του. Μέσα στον κύκλο, υπάρχει μια γραμμή μεταξύ οποιωνδήποτε δύο κεντρικών υπολογιστών που επικοινωνούν. Οι γραμμές είναι χρωματικά κωδικοποιημένες ανά τύπο κυκλοφορίας και το πάχος τους δείχνει τον όγκο της κίνησης. Είναι ένα πολύ διαφορετικό εργαλείο για εκμάθηση και χρήση, αλλά παρόλα αυτά, παρέχει έναν διαφορετικό τρόπο προβολής της κυκλοφορίας που έχει αποδειχθεί χρήσιμος περισσότερες από μία φορές.
4. Κισμέτ
Τα περισσότερα προϊόντα αυτής της κατηγορίας είναι ανοιχτού κώδικα και Κισμέτ δεν διαφέρει από αυτή την άποψη. Αλλά το Kismet είναι αρκετά διαφορετικό στο ότι ειδικεύεται στα ασύρματα δίκτυα. Για παράδειγμα, μπορεί να μυρίζει και να αναλύει την κίνηση κρυφών δικτύων ή μη μεταδιδόμενων SSID. Όταν απλά δεν ξέρετε τι προκαλεί προβλήματα και απλά δεν μπορείτε να το βρείτε, ο Kismet πιθανότατα μπορεί να το μυρίσει. Στην πραγματικότητα, το Kismet είναι ιδιαίτερα κατάλληλο για ασύρματα δίκτυα
Το Kismet θα τρέχει ως επί το πλείστον σε λειτουργικά συστήματα παρόμοια με το Unix, τα οποία περιλαμβάνουν Linux και όλες τις γεύσεις BSD και osX. Μπορεί ακόμη και να εκτελεστεί σε Windows κάτω από το Cygwin, αλλά αυτό είναι πολύ πέρα από το πεδίο εφαρμογής αυτού του άρθρου. Εάν χρειάζεται να παρακολουθείτε ασύρματα δίκτυα, αποκτήστε έναν υπολογιστή Mac ή Linux και εγκαταστήστε το Kismet.
5. Παρακολούθηση απόδοσης δικτύου SolarWinds (ΔΟΚΙΜΗ 30 ΗΜΕΡΩΝ)
Αν και η SolarWinds δεν διαθέτει αυτόνομο ανιχνευτή πακέτων. Υπάρχει κάποια λειτουργικότητα sniffing και ανάλυσης ενσωματωμένη σε αυτό Παρακολούθηση απόδοσης δικτύου. Η μονάδα θα σας επιτρέψει να προσδιορίσετε εάν προκαλείται πρόβλημα από την εφαρμογή ή το δίκτυο. Μπορεί να υπολογίσει τους χρόνους απόκρισης εφαρμογών και δικτύου, βοηθώντας στην αντιμετώπιση προβλημάτων απόδοσης. Μπορεί επίσης να αναγνωρίσει περισσότερες από χίλιες εφαρμογές και να σας επιτρέψει να δείτε ποια είναι η κίνηση στο δίκτυό σας. Τέλος, θα μπορείτε να εντοπίσετε μη φυσιολογική κίνηση για να αποτρέψετε πιθανές απειλές για την ασφάλεια.
Η τιμολόγηση για την Παρακολούθηση Επιδόσεων Δικτύου της SolarWinds ξεκινά μόλις από 3 000 $. Ευτυχώς, μια πλήρως λειτουργική δοκιμή 30 ημερών είναι διαθέσιμη δωρεάν. Θα μπορείτε να δείτε μόνοι σας εάν το εργαλείο είναι για εσάς.
Τυλίγοντας
Μόλις παρουσιάσαμε τα 15 καλύτερα εργαλεία παρακολούθησης δικτύου. Δεν τα χρειάζεστε όλα, αλλά αργά ή γρήγορα, πιθανότατα θα χρειαστείτε ένα σε κάθε κατηγορία. Όλα αυτά τα εργαλεία είναι εξαιρετικά και λειτουργούν πολύ καλά. Είναι όλα διαφορετικά μεταξύ τους και ενώ μπορεί να προτιμάμε ένα, η εμπειρία σας θα μπορούσε να σας οδηγήσει σε ένα άλλο. Αλλά επειδή όλα αυτά τα εργαλεία είναι είτε δωρεάν είτε διαθέτουν δωρεάν έκδοση αξιολόγησης, τι σας εμποδίζει να τα δοκιμάσετε όλα και να αποφασίσετε μόνοι σας ποιο ταιριάζει καλύτερα στις ανάγκες σας;