Damit Netzwerke reibungslos funktionieren, müssen wir die Dinge im Auge behalten. Leider sind Netzwerke nicht gerade einfach zu untersuchen. Der Netzwerkverkehr bewegt sich in Kabeln und Leitungen – oder durch die Luft – und zwar mit einer Geschwindigkeit, die uns daran hindern würde, etwas zu sehen, selbst wenn dies möglich wäre. Um zu sehen, was in Ihrem Netzwerk vor sich geht, benötigen Sie die richtigen Tools. Genau darum geht es in diesem Artikel. Wir haben den Markt nach den besten Analysetools für Bandbreite und Datenverkehrsmuster durchsucht. Wir haben einige gefunden. Einige sind kombinierte Tools, die sowohl Bandbreiten- als auch Verkehrsmusteranalysen bieten, während andere nur das eine oder andere tun. Wir überlassen es Ihnen, zu entscheiden, ob Sie ein kombiniertes Werkzeug verwenden möchten oder ob Sie eine Werkzeugart einer anderen vorziehen.
Und um Ihnen die Auswahl des besten Tools für Ihre spezifischen Anforderungen zu erleichtern, beginnen wir mit etwas Theorie zur Bandbreiten- und Verkehrsmusteranalyse. Wir werden versuchen zu erklären, was die einzelnen sind, wie sie funktionieren und wie sie sich voneinander unterscheiden. Wenn wir mit dieser Theorie fertig sind, sehen wir uns die besten Tools an, die wir finden konnten. Wir besprechen zuerst die kombinierten Tools oder Bundles, die beide Funktionalitäten bieten, und stellen dann die besten Tools zur Bandbreitenanalyse vor, gefolgt von den besten Tools zur Analyse von Verkehrsmustern.
Inhaltsverzeichnis
Bandbreitenanalyse – was es ist
In einem Satz ist die Bandbreitenanalyse der Prozess der Messung der Bandbreitennutzung von Netzwerkschaltungen. Lassen Sie uns erklären. Stellen Sie sich eine LAN-Schaltung mit einer Kapazität von 1 Gbit/s vor. Diese Zahl bedeutet, dass es bis zu 1 Gigabit Daten pro Sekunde übertragen kann. Aber das bedeutet nicht, dass es so viele Daten trägt. Man könnte es mit einer Autobahn vergleichen. Eine vierspurige Autobahn mit einer Geschwindigkeitsbegrenzung von 55 Meilen pro Stunde kann eine bestimmte Anzahl von Autos pro Stunde befördern. Wenn Sie wissen wollen, wie viele Autos zu einem bestimmten Zeitpunkt vorbeifahren, müssen Sie sie zählen. Dafür werden diese Gummischläuche verwendet, die manchmal über Straßen gespannt werden. Wenn Sie wissen möchten, wie viel Netzwerkverkehr zu einem bestimmten Zeitpunkt vorhanden ist, benötigen Sie ein Tool, um ihn zu messen.
Bandbreitenmonitore sind genau das, Werkzeuge, die die tatsächliche Auslastung von Netzwerkschaltungen messen. Sie messen in der Regel die Bandbreitennutzung an verschiedenen Punkten in einem Netzwerk in häufigen Zeitintervallen – beispielsweise alle fünf Minuten – und stellen sie in einem Diagramm dar, das ihre zeitliche Entwicklung zeigt. Dies ist sehr nützlich, da es Ihnen ermöglicht, die Entwicklung der Auslastung zu sehen und etwas über die Zeiten zu erfahren, in denen es Auslastungsspitzen gibt. Dies ist ein unschätzbares Werkzeug für die Kapazitätsplanung.
Wie es funktioniert – SNMP auf den Punkt gebracht
Das Simple Network Management Protocol oder SNMP, ist die Grundlage der meisten Tools zur Analyse der Netzwerkbandbreite. Das Protokoll wurde erfunden, um Netzwerkgeräte zu verwalten, aber seine häufigste Verwendung ist die Überwachung. Ein SNMP-fähiges Gerät verfügt über mehrere Parameter oder Variablen – OID für Object Identifier genannt – die von SNMP-Überwachungstools gelesen werden können. Von besonderem Interesse bei der Überwachung der Bandbreite sind zwei Parameter, die für jede Schnittstelle eines Netzwerkgeräts verfügbar sind, die Bytes-In- und Bytes-Out-Zähler. Sie sind einfach Zähler, die jedes Mal inkrementiert werden, wenn ein Byte auf einer Schnittstelle empfangen oder gesendet wird.
Wenn ein Bandbreitenüberwachungstool diese Zähler in regelmäßigen und bekannten Intervallen (fünf Minuten ist eine übliche Zahl) liest, kann mit einfacher Mathematik die durchschnittliche Bandbreitennutzung pro Fünf-Minuten-Zeitraum berechnet werden. Es ist nur eine Sache, den vorherigen Zählerwert vom aktuellen zu subtrahieren, um die Anzahl der Bytes in fünf Minuten zu erhalten, ihn mit acht zu multiplizieren, um die Anzahl der Bits zu erhalten, und das durch 300 zu teilen, um die Anzahl der Bits pro Sekunde zu erhalten. Die meisten Tools speichern die Zählerwerte in einer Art Datenbank oder Datei und stellen die Auslastungswerte in Diagrammen dar oder verwenden sie zum Erstellen von Tabellen.
Wie sieht es mit Verkehrsmustern aus?
Tools zur Bandbreitenanalyse eignen sich zwar hervorragend, um die Auslastung eines Netzwerksegments zu messen, sie sagen uns jedoch nicht viel über die Art dieser Auslastung aus. Manchmal wäre es sehr nützlich zu wissen, welche Art von Datenverkehr oder welche Benutzer die verfügbare Bandbreite nutzen. Hier kommt die Analyse von Netzwerkverkehrsmustern ins Spiel.
Die Analyse von Netzwerkmustern kann nützliche Informationen wie die Verteilung des Datenverkehrs nach Typ liefern. Während die SNMP-Überwachung Ihnen beispielsweise mitteilen würde, dass eine bestimmte Leitung zu 90 % ausgelastet ist (eine Zahl, die viel zu hoch ist und um jeden Preis vermieden werden sollte), könnte die Analyse von Verkehrsmustern Ihnen mitteilen, dass 50 % dieses Verkehrs ausgelastet sind ist das Surfen im Internet und diese 10 % sind E-Mail. Aber es hört nicht bei Verkehrstypen auf. Der Datenverkehr könnte auch nach Quell- und/oder Ziel-IP-Adresse gemeldet werden. Und durch Hinzufügen zusätzlicher Intelligenz und Verbinden des Überwachungstools mit anderen Komponenten der Infrastruktur wie den AD-Domänencontrollern kann der Datenverkehr auch nach Benutzern sortiert werden.
Während die SNMP-Überwachung Ihnen also Details über die Menge des Datenverkehrs auf einer Leitung oder einem Segment liefert, liefert Ihnen die Analyse von Verkehrsmustern qualitative Details über den Datenverkehr. Dieses Kunststück wird mithilfe verschiedener Flussanalyseprotokolle erreicht, wobei das wichtigste das NetFlow-Protokoll ist, das ursprünglich von Cisco stammt, aber jetzt auf Geräten mehrerer Anbieter vorhanden ist.
Ein wirklich schneller NetFlow-Primer
Ohne zu technisch zu werden, versuchen wir zu erklären, wie NetFlow funktioniert. Im Gegensatz zu SNMP, wo die Geräte nur Zähler führen und die Überwachungstools einen Großteil der harten Arbeit erledigen, liegt ein Großteil der Last von NetFlow auf den Geräten selbst. Auf NetFlow-fähigen Geräten wird eine integrierte Software ausgeführt, die in das Betriebssystem integriert ist und Flussdaten über jeden Verkehrsfluss generiert, der sie durchläuft.
Es ist die Aufgabe des NetFlow-Prozesses der Ausrüstung, Flüsse zu erkennen und Details über jeden einzelnen zusammenzustellen. Flow-Daten werden nicht auf den Geräten gespeichert. Sobald ein Flow endet, werden seine Daten an einen NetFlow-Collector gesendet. Die Aufgabe des Kollektors besteht darin, Flussdaten von mehreren Geräten zu empfangen und geordnet zu speichern. Die nächste Komponente in der Kette, der NetFlow-Analysator, liest die Durchflussdaten vom Kollektor und zeigt sie auf aussagekräftige Weise an, typischerweise mithilfe von Diagrammen. In den meisten Fällen sind der NetFlow-Kollektor und -Analysator zwei Komponenten derselben Software.
Die besten All-in-One- oder kombinierten Tools
Die erste Art von Werkzeug, die wir betrachten, sind All-in-One- oder kombinierte Werkzeuge. Dies sind Tools, die sowohl Bandbreitenüberwachung über SNMP als auch Verkehrsmusteranalyse mit NetFlow bieten. Ein Werkzeug auf unserer Liste ist ein echtes kombiniertes Werkzeug, während das andere eigentlich ein Bündel aus zwei separaten Werkzeugen ist, die zusammen gekauft werden.
1. SolarWinds Network Bandwidth Analyzer Pack (KOSTENLOSE TESTVERSION)
SolarWinds ist ein gebräuchlicher Name im Bereich der Netzwerkverwaltungstools. Es gibt es seit 1999 und es hat einige der besten kostenlosen Tools hervorgebracht, die auf bestimmte Aufgaben von Netzwerkadministratoren abzielen. Der Ruf von SolarWinds rührt jedoch hauptsächlich von der Entwicklung einiger der besten Bandbreitenüberwachungstools und der besten NetFlow-Sammler und -Analysatoren her. Jeweils SolarWinds genannt Netzwerkleistungsmonitor und das NetFlow-Verkehrsanalysatordie beiden Tools können zusammen als die erworben werden SolarWinds Network Bandwidth Analyzer-Paket, der erste Eintrag auf unserer Liste.
Die erste Komponente, die Netzwerkleistungsmonitor oder NPM ist ein funktionsreiches SNMP-Netzwerküberwachungssystem. Es verfügt über ein benutzerfreundliches webbasiertes Dashboard, ist einfach einzurichten und zu konfigurieren und, was noch wichtiger ist, es leistet hervorragende Arbeit. Die anpassbaren Warnfunktionen des Tools benachrichtigen Sie, wenn bestimmte Metriken einen vordefinierten Wert überschreiten.
NPM kann auch intelligente Karten Ihres Netzwerks erstellen und den kritischen Pfad zwischen zwei beliebigen Punkten anzeigen, was den Fehlerbehebungsprozess erleichtert. Die Software verfügt über eine integrierte drahtlose Netzwerküberwachung und -verwaltung. Ein weiteres großartiges Feature heißt Netzwerkeinblicke. Es ist für Cisco Nexus- und ASA-Geräte sowie F5-Load-Balancer verfügbar. Dieses Modul bietet eine erweiterte Überwachung mehrerer Parameter, die für diese Geräte spezifisch sind.
Die zweite Komponente dieses Bundles ist die NetFlow-Verkehrsanalysator oder NTA. Unter Verwendung des Netflow-Protokolls liefert dieses Tool detailliertere Informationen über den Verkehrsfluss in Ihrem Netzwerk. Anstatt nur die Bandbreitennutzung in Bits pro Sekunde anzuzeigen, kann es detaillierte Informationen über den beobachteten Datenverkehr liefern. Es kann beispielsweise berichten, welche Art von Datenverkehr häufiger ist oder welcher Benutzer die meiste Bandbreite verwendet. Auf dem Dashboard des Tools sind verschiedene Ansichten verfügbar, wie zum Beispiel Top-Anwendungen, Top-Protokolle oder Top-Talker.
Der NTA stützt sich auf das NetFlow-Protokoll, um detaillierte Nutzungsinformationen von Ihren Netzwerkgeräten zu sammeln. Obwohl NetFlow ursprünglich von Cisco stammt, ist es mittlerweile in Geräten vieler Anbieter enthalten. Es kann einen anderen Namen haben, z. B. J-Flow auf Juniper-Geräten, aber alle Varianten werden von unterstützt NTA. In den letzten Jahren wurde das NetFlow-Protokoll von der IETF als IPFIX oder IP Flow Information Exchange standardisiert. IPFIX wird natürlich auch von der unterstützt NTA.
Preise für die SolarWinds Network Bandwidth Analyzer-Paket Beginnen Sie mit 4.910 $ für die Überwachung von bis zu 100 Elementen. Andere Optionen sind verfügbar, die mehr Geräte mit der obersten Ebene mit unbegrenzten Geräten ermöglichen. Für diejenigen, die das Produkt vor dem Kauf lieber testen möchten, kann eine kostenlose 30-Tage-Testversion von SolarWinds heruntergeladen werden.
KOSTENLOSE TESTPHASE: SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK
2. Paessler Router Traffic Grapher
Der Paessler Router Traffic Grapher, oder PRTG, ist ein weiteres Tool, das die SNMP-Bandbreitenüberwachung mit NetFlow-Erfassungs- und Analysefunktionen kombiniert. Laut Paessler PRTG ist eines der am einfachsten und schnellsten einzurichtenden Tools. Das Unternehmen behauptet, Sie könnten innerhalb von Minuten einsatzbereit sein. Das mag etwas übertrieben sein, aber es stimmt, dass die Einrichtung des Produkts beeindruckend schnell ist. Dies liegt teilweise an der automatischen Erkennungsfunktion, in der PRTG scannt Ihr Netzwerk und fügt die gefundenen Komponenten automatisch hinzu.
Die Benutzeroberfläche ist ein weiterer Ort, an dem PRTG leuchtet. Tatsächlich stehen mehrere Benutzeroberflächen zur Auswahl. Es gibt eine native Windows-Konsole, eine Ajax-basierte Weboberfläche und mobile Apps für Android oder iOS. Mit einer der einzigartigen Funktionen der mobilen App können Sie einen an Ihrem Gerät angebrachten QR-Code scannen, um dessen Status schnell anzuzeigen.
Was die Überwachung betrifft, PRTG verwendet SNMP, um die Bandbreitenauslastung zu überwachen, aber es hört hier nicht auf. Mit einem Konzept namens Sensoren, PRTG kann auch WMI für Windows-Hosts und NetFlow oder Sflow für Netzwerkgeräte verwenden.
Die Preise dieses Tools basieren auf der Anzahl der Sensoren, die Sie verwenden, wobei ein Sensor ein beliebiger Parameter oder eine Metrik ist, die Sie überwachen müssen. Beispielsweise zählt jede per SNMP überwachte Schnittstelle als ein Sensor. Ebenso ist jede NetFlow-Datenquelle ein weiterer Sensor. PRTG ist in einer voll ausgestatteten kostenlosen Version verfügbar, die auf die Überwachung von 100 Sensoren beschränkt ist. Für mehr Sensoren sind kostenpflichtige Lizenzen verfügbar. Die Preise variieren je nach Sensorkapazität von 1.600 $ für 500 Sensoren bis zu 14.500 $ für unbegrenzt viele Sensoren. Eine kostenlose, sensorunbegrenzte 30-Tage-Testversion steht zum Download bereit. Nach Ablauf des Testzeitraums wird es auf die kostenlose Version mit einem Limit von 100 Sensoren zurückgesetzt.
Die besten Tools zur Bandbreitenüberwachung
Während integrierte Tools oder Softwarepakete interessant sind, bevorzugen einige vielleicht einzelne Tools. Aus diesem Grund fügen wir einige der besten Tools zur Bandbreitenüberwachung hinzu. Denken Sie daran, dass sowohl der SolarWinds Network Performance Monitor als auch PRTG aus der vorherigen Liste zu den besten Tools zur Bandbreitenüberwachung gehören.
3. ManageEngine-Netzwerkbandbreitenüberwachung
ManageEngine ist ein weiterer gebräuchlicher Name in diesem Bereich. Das Unternehmen stellt mehrere kostenlose und kostenpflichtige Produkte zur Verwaltung von Netzwerken her. Der ManageEngine Netzwerk Bandbreitenmonitor ist ein kostenloses Tool, das Teil des OpUtils-Pakets von ManageEngine ist, einem riesigen Paket von etwa 16 kostenlosen Netzwerkverwaltungsdienstprogrammen. Das Tool läuft sowohl unter Windows als auch unter Linux und die kostenlose Edition ermöglicht die Überwachung von bis zu 10 Geräten und deren Schnittstellen.
Das Tool verfügt über eine automatische Erkennung, und sobald Geräte erkannt wurden, können der Status und die Parameter ihrer Schnittstelle auf der Registerkarte „Inventar“ angezeigt werden. Sie können auch Diagramme zur Netzwerkgeschwindigkeit und Bandbreitennutzung anzeigen. Berichte über die Bandbreitennutzung in den letzten 12 Stunden bis zu einem Monat können auch für jede Schnittstelle generiert werden. Darüber hinaus können Alarme per E-Mail oder SMS ausgelöst werden, wenn Parameter außerhalb des normalen Bereichs liegen.
Mit seiner 10-Geräte-Grenze ist der ManageEngine Netzwerk Bandbreitenmonitor ist aber nicht jedermanns Sache. Für größere Netzwerke gibt es auch eine kostenpflichtige Version ohne Gerätebeschränkung. Es ist als kostenlose 30-Tage-Evaluierungsversion verfügbar, die nach Ablauf des Testzeitraums in eine gerätebeschränkte Version umgewandelt wird.
4. Kakteen
Kakteen ist eine der meistgenutzten und ältesten kostenlosen und Open-Source-Überwachungsplattformen. Es ist nicht so funktionsreich wie viele kommerzielle Produkte, aber dennoch ein hervorragendes Werkzeug. Die webbasierte Benutzeroberfläche des Tools hat ein Vintage-Feeling, ist aber übersichtlich und einfach zu bedienen. Kakteen enthält einen schnellen Poller, erweiterte Grafikvorlagen und mehrere Erfassungsmethoden. Es verwendet hauptsächlich SNMP-Abfragen, aber es können benutzerdefinierte Skripte entwickelt werden, um Daten aus praktisch jeder Quelle zu erhalten.
Die Hauptstärke dieses Tools liegt in der Abfrage von Geräten und der grafischen Darstellung der Daten auf Webseiten. Es ist sehr gut darin, aber das ist alles, was es tun wird. Aber wenn Sie keine Benachrichtigungen oder andere Extras benötigen, ist die Einfachheit des Produkts möglicherweise genau das, was Sie brauchen. Die vollständig in PHP geschriebene Software ist hochgradig anpassbar und Sie können sie leicht an unsere spezifischen Bedürfnisse anpassen.
CaCti macht umfangreichen Gebrauch von Vorlagen, um die Konfiguration zu vereinfachen. Sie haben Gerätevorlagen für viele gängige Gerätetypen sowie Diagrammvorlagen. Es gibt auch eine riesige Online-Community, die benutzerdefinierte Vorlagen aller Art schreibt, und einige Gerätehersteller bieten herunterladbare Cacti-Vorlagen an.
Die besten Analysetools für Verkehrsmuster
Wenn Sie nach der Analyse von Verkehrsmustern suchen, hat unsere Untersuchung einige interessante Tools ergeben, die NetFlow-Erfassungs- und Analysefunktionen bieten.
5. ManageEngine NetFlow-Analyzer
Der ManageEngine NetFlow-Analyzer bietet eine detaillierte Ansicht der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten auf Ihr Netzwerk. Sie können beispielsweise den Datenverkehr nach Anwendung, Konversation oder Protokoll anzeigen. Sie können auch Warnungen einrichten, um Sie vor potenziellen Problemen zu warnen. Beispielsweise können Sie einen Schwellenwert für den Datenverkehr auf einer Schnittstelle einrichten und benachrichtigt werden, wenn der Datenverkehr diesen überschreitet.
Das Tool enthält mehrere sehr nützliche vorgefertigte Berichte, die auf bestimmte Zwecke wie Fehlerbehebung oder Kapazitätsplanung zugeschnitten sind. Das Tool ermöglicht es Administratoren auch, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen. Das Dashboard enthält mehrere Tortendiagramme mit Darstellungsdaten wie Top-Anwendungen, Top-Protokolle oder Top-Gespräche. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen anzeigen.
Der ManageEngine NetFlow-Analyzer unterstützt die meisten Flow-Technologien, einschließlich NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Das Produkt ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen identisch mit der kostenpflichtigen Version, wird dann aber auf die Überwachung von nur zwei Schnittstellen oder Flüssen beschränkt. Bezahlte Lizenzen sind in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows mit Preisen zwischen etwa 600 und über 50.000 US-Dollar erhältlich.
6. Prüfer
Unser letzter Eintrag für heute ist ein Produkt von Plixer namens Prüfer. Dies ist mehr als nur ein NetFlow Analyzer, und viele betrachten es als ein vollständiges System zur Reaktion auf Vorfälle. Mit seiner Fähigkeit, verschiedene Flow-Typen wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, sind Sie nicht auf die Überwachung nur von Cisco-Geräten beschränkt.
Prüfer verfügt über ein hierarchisches Design und bietet eine optimierte und effiziente Datenerfassung. Es ermöglicht, klein anzufangen und problemlos bis zu Millionen von Flüssen pro Sekunde zu skalieren. Dieses Tool kann Ihnen helfen, die wahre Ursache der meisten Netzwerkprobleme schnell zu finden, auch wenn es nichts mit dem Netzwerk zu tun hat, z. B. wenn ein Server langsam antwortet. Es kann zuverlässig in physischen und virtuellen Umgebungen betrieben werden und verfügt über erweiterte Berichtsfunktionen.
Prüfer ist in vier Lizenzstufen von der kostenlosen Basisversion bis zum vollwertigen SCR erhältlich. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert nur 5 Stunden lang Raw-Flow-Daten, aber es sollte mehr als genug sein, um Netzwerkprobleme zu beheben. Sie können auch jede Lizenzstufe 30 Tage lang ausprobieren, danach wird sie wieder auf die kostenlose Version zurückgesetzt.