Beste Router-Überwachungssoftware und Tools für Bandbreiten- und Datenverkehrsanalyse

Die Überwachung des Router-Verkehrs ist oft mehr als nur ein nettes Extra. Da Router oft mit bandbreitenbegrenzten WAN-Schaltungen konfrontiert sind, ist es wichtig, die Bandbreitennutzung im Auge zu behalten. Aber selbst in einem LAN-Kontext befinden sie sich oft an einem strategischen Punkt, an dem die Überwachung des Datenverkehrs mehr als nützlich ist. Da der Netzwerkverkehr nicht ohne weiteres sichtbar ist, müssen Sie spezielle Tools verwenden, um ihn zu überwachen. Dafür sind Bandbreitenüberwachungs- und Verkehrsanalysesysteme da. Es sind jedoch viele solcher Systeme verfügbar. So viele, dass sich die Auswahl als entmutigende Aufgabe herausstellen kann. Um Ihnen zu helfen, haben wir eine Liste – oder besser gesagt zwei Listen – der besten Bandbreitenüberwachungs- und Datenverkehrsanalyse-Tools zusammengestellt. Aber wir werden sie nicht nur auflisten, sondern auch ihre besten und interessantesten Funktionen überprüfen.

Bevor wir zum Kern der Sache kommen, gehen wir kurz auf das Netzwerk-Monitoring ein. Wir werden sehen, dass es hauptsächlich zwei Arten der Überwachung gibt. Einer gibt Ihnen ein einfaches Maß für die Auslastung einer Verbindung, während der andere viel mehr Details über die Art des Verkehrs liefern kann, der die Bandbreite verbraucht. Es ist nicht selten, dass beide parallel verwendet werden. Anschließend sehen wir uns die Technologien an, die für jede Art von Überwachung verwendet werden. Zuerst beschreiben wir SNMP und dann sprechen wir über Flussanalyse. Wir werden Sie nicht in technischen Details begraben, sondern liefern genügend Hintergrundinformationen, um die kommenden Tests besser einschätzen zu können. Apropos Bewertungen, das ist, was wir als nächstes haben. Wir werden jeweils drei der besten Bandbreitenüberwachungstools und besten Flussanalysetools vorstellen.

Router-Überwachung erklärt

Netzwerkverkehr wird oft mit Straßenverkehr verglichen. Netzwerkschaltkreise können als Autobahnen betrachtet werden, und die Daten, die sie transportieren, sind wie Fahrzeuge, die darauf fahren. Um die Analogie fortzusetzen, ein Router ähnlich einem Autobahnkreuz. Aber während der Autoverkehr sichtbar ist und jedes Problem oder jede Überlastung leicht zu beobachten ist, kann es etwas komplexer sein, zu sehen, was in einem Netzwerk vor sich geht. Router-Traffic ist in den Geräten, Kupferkabeln oder Glasfasern verborgen und breitet sich mit Lichtgeschwindigkeit aus; viel zu schnell für irgendjemanden, um es zu sehen.

Um den Routerverkehr zu überwachen, müssen Überwachungstools verwendet werden. Einige können Geräte abfragen, um die Verkehrszahlen ihrer Schnittstellen zu erhalten und Ihnen zu zeigen, wie viele Daten durch sie wandern. Andere Tools, wie wir gleich besprechen werden, verwenden einen anderen Ansatz, um Details über Datenflüsse zu erhalten und Berichte zu erstellen, die nicht nur zeigen, wie viele Daten passieren, sondern auch, was diese Daten sind, woher sie kommen und wohin sie gehen .

Quantitative vs. qualitative Überwachung

Tools zur Überwachung der Bandbreitennutzung sind die grundlegendsten Tools zur Überwachung von Routern. Sie können messen, wie viele Daten auf jedem Router-Interface transportiert werden. Die meisten dieser Tools verlassen sich auf das Simple Network Management Protocol oder SNMP, um Router abzufragen, ihre Schnittstellenzähler zu lesen und die Menge des Datenverkehrs zu berechnen, der durch ihre Schnittstellen fließt. Sie können die berechneten Daten verwenden, um Diagramme zu erstellen, die die Entwicklung der überwachten Parameter im Laufe der Zeit darstellen. Sie lassen Sie oft in eine kürzere Zeitspanne hineinzoomen, wenn die Diagrammauflösung hoch ist, und können beispielsweise den durchschnittlichen Verkehr von 5 Minuten anzeigen oder auf eine längere Zeitspanne – einen Monat oder sogar ein Jahr – herauszoomen, wenn sie täglich oder angezeigt werden Wochendurchschnitt.

Dann haben wir noch eine andere Kategorie von Tools, die als Durchflussanalysatoren bezeichnet werden. Sie können Ihnen viel mehr Details über die Daten geben, die durch Ihre Router geleitet werden. Diese Tools sagen Ihnen nicht nur, wie viel Verkehr vorbeikommt, sie geben Ihnen qualitative Informationen über diesen Verkehr. Sie verlassen sich auf Software, die direkt in die Firmware Ihres Routers integriert ist, um ihnen detaillierte Nutzungsdaten zu senden. Die Verwendung dieser Tools liefert Details wie die Top-Sprecher und -Zuhörer, die Netzwerknutzung nach Quell- oder Zieladresse, die Netzwerknutzung nach Protokoll oder Anwendung und verschiedene andere nützliche Informationen darüber, was vor sich geht.

Es gibt eine Handvoll Flow-Analyse-Technologien, aber NetFlow von Cisco ist die gebräuchlichste davon. Es ist natürlich auf den meisten Cisco-Geräten vorhanden. Es ist auch – manchmal unter einem anderen Namen – auf Geräten anderer Anbieter vorhanden, z. B. J-Flow auf Juniper-Geräten oder NetStream auf HP- und Huawei-Geräten. Es gibt sogar ein IETF-Standardprotokoll namens IPFIX, das auf der neuesten Version von NetFlow basiert. Typische Flussanalyse-Tools unterstützen mehrere – wenn nicht alle – Technologien.

SNMP in Kürze

Das Simple Network Management Protocol (SNMP) ist die am weitesten verbreitete Router-Überwachungstechnologie. SNMP-fähige Router (sind das nicht alle?) „veröffentlichen“ eine gewisse Anzahl von Parametern. Einige sind Konfigurationsparameter, die geändert werden können, während andere schreibgeschützte Zähler sind, die hauptsächlich zu Überwachungszwecken verwendet werden. Über SNMP stehen beispielsweise CPU- und Speichernutzungsanzeigen sowie Schnittstellenverkehrszähler zur Verfügung.

Für die Bandbreitenüberwachung umfasst der Prozess mehr als nur das Fernlesen von Messgeräten. Zwei Zähler namens Bytes In und Bytes Out (jede Router-Schnittstelle hat sie) werden vom Überwachungstool in genau getakteten Intervallen gelesen. Alle 5 Minuten ist ein typisches Intervall. Das Überwachungstool subtrahiert dann den vorherigen Wert des Zählers vom aktuellen, um die Anzahl der in fünf Minuten übertragenen Bytes zu erhalten. Es multipliziert diese Zahl mit 8, um die Anzahl der Bits in fünf Minuten zu erhalten. Schließlich wird das letzte Ergebnis einfach durch 300 geteilt, um die durchschnittliche 5-Minuten-Bandbreite in Bits pro Sekunde zu erhalten.

Über Flow-Analyse

Ursprünglich nur verwendet, um die Erstellung von Router-Zugriffskontrolllisten zu vereinfachen, erkannten die Ingenieure von Cisco schnell, dass NetFlow-Daten besser genutzt werden könnten, indem sie auf ein Gerät exportiert werden, das diese Informationen analysieren kann.

NetFlow verwendet eine Architektur aus drei Komponenten. Der Exporter wird auf dem überwachten Gerät ausgeführt, aggregiert Pakete zu Flows und exportiert Flow-Aufzeichnungen an einen Flow Collector. Der Flow Collector übernimmt den Empfang, die Speicherung und die Vorverarbeitung der Flow-Daten. Schließlich wird der Durchflussanalysator verwendet, um die Durchflussdaten zu analysieren. Heute vereinen die meisten Systeme Kollektor und Analysator in einem Gerät.

Die besten Tools zur Überwachung der Router-Bandbreite

Die folgenden Tools gehören zu den besten, die Sie finden können. Sie alle verwenden SNMP, um Router abzufragen und die Verkehrszähler ihrer Schnittstellen zu lesen, um Diagramme zu erstellen, die die Entwicklung der Bandbreitennutzung der Schnittstelle im Laufe der Zeit darstellen. Während sie alle die gleiche Kernfunktionalität bieten, unterscheiden sie sich in allen zusätzlichen Funktionen, die jeweils enthalten sind. Bei der Auswahl des besten Produkts geht es vor allem darum, Ihre spezifischen Anforderungen mit den Eigenschaften der einzelnen Produkte abzugleichen.

1- SolarWinds Network Performance Monitor (kostenlose Testversion)

Der Name SolarWinds ist vielen Netzwerkadministratoren bekannt. Das Unternehmen stellt einige der besten Netzwerk- und Systemverwaltungstools her, von denen viele begeisterte Kritiken erhalten haben und als die Besten in ihren jeweiligen Bereichen gelten. SolarWinds ist auch für seine kostenlosen Tools bekannt, kleinere Tools, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren eingehen. Zwei gute Beispiele für diese kostenlosen Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server.

Zur Überwachung von Routern schlägt SolarWinds den Network Performance Monitor (NPM) vor. Es ist in erster Linie ein Tool zur Überwachung der SNMP-Bandbreite. Es bietet auch eine umfassende Fehlerüberwachung und Leistungsverwaltung und ist mit den meisten Routern kompatibel. Es verfügt außerdem über viele erweiterte Funktionen, wie z. B. die NetPath-Funktion, mit der Sie den kritischen Netzwerkpfad zwischen zwei beliebigen überwachten Punkten in Ihrem Netzwerk anzeigen können, oder die Fähigkeit, automatisch intelligente Netzwerkkarten zu erstellen.

Die Network Insights-Funktionalität des Tools ermöglicht eine komplexe Geräteüberwachung. Es kann Software Defined Networks (SDN) überwachen und verfügt außerdem über eine integrierte Cisco ACI-Unterstützung sowie die Fähigkeit, drahtlose Netzwerke zu überwachen und Baselines für die Netzwerkleistung zu generieren. Weitere interessante Funktionen des NPM sind erweiterte Benachrichtigungen und das PerfStack-Leistungsanalyse-Dashboard. Der SolarWinds Network Performance Monitor ist ein hochskalierbares Tool, das in jedem Netzwerk, vom kleinsten bis zum größten, verwendet werden kann.

Die Preisstruktur des SolarWinds Network Performance Monitor ist recht einfach. Die Lizenzierung basiert auf der Anzahl der überwachten Elemente. Fünf Lizenzstufen sind für 100, 250, 500, 2000 und unbegrenzte Elemente zu Preisen zwischen 2.955 $ und 32.525 $ verfügbar, einschließlich des ersten Wartungsjahres. Wenn Sie das Tool vor dem Kauf lieber testen möchten, können Sie eine kostenlose 30-Tage-Testversion erhalten.

2- PRTG-Netzwerkmonitor

Der PRTG Network Monitor der Paessler AG ist ein weiteres tolles Produkt. Es ist im Grunde ein SNMP-Überwachungstool. Dank eines Konzepts namens Sensoren – eine Art von Funktions-Plug-ins, die bereits in das Produkt integriert sind – können jedoch zusätzliche Metriken überwacht werden. Mit dem Produkt sind etwa zweihundert Sensoren erhältlich. Die Installationsgeschwindigkeit ist eine weitere Stärke des Produkts. Laut Paessler können Sie es in ein paar Minuten einrichten. Auch wenn es vielleicht nicht so schnell ist, ist es in der Tat schneller als die meisten Konkurrenten, teilweise dank der Auto-Discovery-Engine des Tools.

Der PRTG Network Monitor ist ein funktionsreiches Produkt, mit dem Sie zwischen einer nativen Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche und mobilen Apps für Android und iOS wählen können. Warnungen und Berichte sind ausgezeichnet und das Produkt bietet eine breite Palette von Berichten, die als HTML oder PDF angezeigt oder zur externen Verarbeitung in CSV oder XML exportiert werden können.

Der PRTG Network Monitor ist in einer kostenlosen Version erhältlich, die auf die Überwachung von nicht mehr als 100 Sensoren beschränkt ist. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Beispielsweise verbraucht die Überwachung der Bandbreite an jeder Schnittstelle eines 4-Port-Routers 4 Sensoren und die Überwachung der CPU und des Speichers auf demselben Router 2 weitere. Jeder zusätzliche Sensor, den Sie installieren, zählt ebenfalls. Für mehr als 100 Sensoren – die Sie höchstwahrscheinlich benötigen werden – benötigen Sie eine Lizenz. Ihre Preise beginnen bei 1.600 US-Dollar für bis zu 500 Sensoren, einschließlich des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.

3- ManageEngine-OpManager

Der ManageEngine OpManager ist eine vollständige Verwaltungslösung, die die meisten – wenn nicht alle – Überwachungsanforderungen erfüllt. Das Tool, das sowohl unter Windows als auch unter Linux ausgeführt werden kann, ist mit großartigen Funktionen ausgestattet. Beispielsweise fügt die automatische Erkennungsfunktion nicht nur Geräte zum Tool hinzu. Es kann Ihr Netzwerk grafisch abbilden und Ihnen ein einzigartig angepasstes Dashboard geben.

Das Dashboard des Tools ist eines seiner besten Assets. Es ist super einfach zu bedienen und zu navigieren und verfügt über eine Drill-Down-Funktion. Und wenn Sie sich für mobile Apps interessieren, sind diese für Tablets und Smartphones verfügbar und ermöglichen Ihnen den Zugriff von überall.

Die Alarmierung in OpManager ist eine weitere Stärke des Produkts. Es verfügt über eine vollständige Palette von schwellenwertbasierten Warnungen, mit denen Netzwerkprobleme erkannt, identifiziert und behoben werden können. Darüber hinaus können für jede Leistungsmetrik mehrere Schwellenwerte mit jeweils eigenen Benachrichtigungen festgelegt werden.

Wenn Sie den ManageEngine OpManager ausprobieren möchten, holen Sie sich die kostenlose Version. Es handelt sich nicht um eine zeitlich begrenzte Testversion. Es ist stattdessen funktionsbeschränkt. Sie können beispielsweise nicht mehr als zehn Geräte überwachen. Dies mag zwar für Testzwecke ausreichen, eignet sich aber nur für die kleinsten Netzwerke. Für mehr Geräte können Sie zwischen den Plänen Essential oder Enterprise wählen. Mit dem ersten können Sie bis zu 1.000 Knoten überwachen, mit dem anderen bis zu 10.000. Preisinformationen erhalten Sie beim Vertrieb von ManageEngine.

Die besten Router-Flow-Analyse-Tools

Für eine qualitativere Sicht auf Ihren Netzwerkverkehr benötigen Sie Flow-Analyse-Tools. Sie bieten viel mehr Details über die genaue Art des Datenverkehrs und enthalten in der Regel Ansichten wie Top-Redner, Top-Protokolle oder Top-Benutzer, um nur einige zu nennen. Da alle Tools auf unserer Top-Liste in einer Testversion verfügbar sind, gibt es keinen Grund, eines oder mehrere davon nicht auszuprobieren.

4- SolarWinds NetFlow Traffic Analyzer (kostenlose Testversion)

Der SolarWinds NetFlow Traffic Analyzer kann die Netzwerknutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen. Es überwacht NetFlow-Geräte und auch J-Flow, sFlow, NetStream und IPFIX. Das Tool sammelt Flussdaten, ordnet sie in ein nutzbares und aussagekräftiges Format und präsentiert sie den Benutzern in einer webbasierten Oberfläche. Es kann verwendet werden, um zu identifizieren, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen.

Zu den besten Funktionen des Produkts gehört, dass der SolarWinds NetFlow Traffic Analyzer die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen kann. Es kann auch Cisco NetFlow-, Juniper J-Flow-, sFlow-, Huawei NetStream- und IPFIX-Flussdaten überwachen, um festzustellen, welche Anwendungen und Protokolle die größten Bandbreitenverbraucher sind. Das Tool sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer in einer webbasierten Schnittstelle zur Überwachung des Netzwerkverkehrs. Es identifiziert auch, welche Anwendungen und Kategorien die meiste Bandbreite verbrauchen, um die Sichtbarkeit des Netzwerkverkehrs zu verbessern.

Der SolarWinds NetFlow Traffic Analyzer ist ein Add-on zum Network Performance Monitor, dem bereits beschriebenen Flaggschiffprodukt von SolarWinds. Sie können sparen, indem Sie beide gleichzeitig mit dem SolarWinds Network Bandwidth Analyzer Pack erwerben. Die Preise für das Paket beginnen bei 4.910 US-Dollar für die Überwachung von bis zu 100 Elementen und variieren je nach Anzahl der überwachten Geräte. Dies mag zwar etwas teuer erscheinen, bedenken Sie jedoch, dass Sie nicht nur eines, sondern zwei der besten verfügbaren Überwachungstools erhalten. Wenn Sie das Produkt vor dem Kauf lieber testen möchten, können Sie eine kostenlose 30-Tage-Testversion von SolarWinds herunterladen.

5- Prüfer

Scrutinizer von Plixer ist nicht nur ein Durchflussanalysesystem. Es hat die Fähigkeit, verschiedene Flusstypen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, sodass Sie nicht darauf beschränkt sind, welche Router Sie überwachen können. Das Tool bietet eine effiziente Datenerfassung und kann problemlos auf viele Millionen Flüsse pro Sekunde skaliert werden. Es kann in physischen und virtuellen Umgebungen arbeiten und enthält einige erweiterte Berichtsfunktionen.

Scrutinizer ist in mehreren Versionen erhältlich, von der kostenlosen Basisversion bis zur vollwertigen „SCR“-Version, die auf über 10 Millionen Flows pro Sekunde skaliert werden kann, während die kostenlose Version auf 10.000 Flows pro Sekunde begrenzt ist und nur rohe Flow-Daten speichert für 5 Stunden. Es könnte jedoch ausreichen, um Netzwerkprobleme zu beheben. Eine kostenlose 30-Tage-Testversion aller kostenpflichtigen Versionen ist verfügbar. Nach Ablauf des Testzeitraums wird das Produkt wieder auf die kostenlose Version zurückgesetzt.

6- ManageEngine NetFlow-Analyzer

Das letzte auf unserer Liste ist ein weiteres Tool von ManageEngine namens NetFlow Analyzer. Es verfügt über eine webbasierte Oberfläche, die viele verschiedene Ansichten Ihres Netzwerks bietet. Sie können den Datenverkehr nach Anwendung, Konversation, Protokoll und mehreren weiteren Optionen anzeigen. Mit dem Tool können Sie auch Warnungen festlegen. Man könnte zum Beispiel einen Schwellenwert für den Datenverkehr auf einer bestimmten Router-Schnittstelle festlegen und benachrichtigt werden, wenn der Datenverkehr diesen überschreitet.

Das Dashboard des ManageEngine NetFlow Analyzer enthält mehrere Tortendiagramme, die Top-Anwendungen, Top-Protokolle oder Top-Gespräche anzeigen. Es kann auch eine Karte mit dem Status der überwachten Schnittstellen anzeigen. Dashboards und Berichte können nach Belieben angepasst werden, um alle Informationen zu enthalten, die Sie benötigen. Das Dashboard des Tools ist auch der Ort, an dem Warnungen in Form von Popups angezeigt werden. Mit einer Smartphone-Client-App können Sie von überall aus auf das Dashboard und die Berichte zugreifen.

Der ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, darunter NetFlow, IPFIX, J-Flow, NetStream und einige andere. Es ist in zwei Versionen erhältlich. Die kostenlose Version ist für die ersten 30 Tage identisch mit der kostenpflichtigen Version, aber sie kehrt dann zur Überwachung von nur zwei Schnittstellen oder Flüssen zurück. Für die kostenpflichtige Version sind Lizenzen in mehreren Größen von 100 bis 2.500 Schnittstellen oder Flows verfügbar.