2022-02-17 08:29 Doba čtení: 17 min
Aplikace a software

5 nejlepších nástrojů pro analýzu vzorců provozu a jak to pomáhá vašemu podnikání

Hlubší vhled do analýzy síťového provozu

Analýza vzorců provozu představuje klíčový proces pro správce sítí, umožňující detailní pochopení nejen objemu využívané sítě, ale především způsobu jejího využití. Je rozdíl vědět, že určitý segment sítě je přetížený, a naopak, znát přesnou příčinu tohoto přetížení. Bez těchto podrobných informací je jediným řešením problému navýšení šířky pásma, což je finančně nákladné. Analýza provozních vzorů však může nabídnout efektivnější řešení. V tomto článku se zaměříme na nejlepší nástroje pro tuto analýzu.

Naše cesta do hlubin analýzy provozních vzorů začne teoretickým úvodem. Nejdříve si objasníme samotný pojem analýzy vzorců provozu. Tato definice nám následně poslouží k určení, co tvoří kvalitní nástroj pro tuto analýzu. Dále se podrobněji podíváme na NetFlow a další systémy pro hlášení toků, které tvoří základ většiny těchto nástrojů. Začneme protokolem NetFlow od společnosti Cisco a jeho variantami, a poté se budeme věnovat konkurenčnímu protokolu sFlow a jeho odlišnostem. S těmito znalostmi budeme připraveni prozkoumat nejlepší dostupné nástroje pro analýzu provozních vzorů.

Analýza provozu: Co to vlastně znamená?

V jádru věci, analýza vzorců síťového provozu zahrnuje zaznamenávání, zkoumání a vyhodnocování síťové komunikace s cílem zlepšit výkon, zvýšit bezpečnost a optimalizovat celkovou správu sítě. Konkrétně se jedná o použití manuálních i automatizovaných metod k detailnímu zkoumání statistik v síťovém provozu.

V zásadě existují dva základní typy monitorování síťového provozu. Prvním je monitorování využití šířky pásma, které poskytuje kvantitativní data. Tento typ monitorování nám umožňuje sledovat objem provozu procházejícího konkrétním bodem v síti, avšak neposkytuje informace o povaze tohoto provozu. Druhý typ, na který se dnes zaměříme a který je známý jako analýza vzorců síťového provozu, proniká hlouběji a poskytuje detailní vhled do toho, jaký typ provozu – pakety, data – proudí sítí.

Analýza vzorců síťového provozu se nejčastěji provádí pomocí specializovaných monitorovacích nástrojů, neboť manuální provedení by bylo příliš náročné. Statistiky z této analýzy nám umožňují lépe pochopit a vyhodnotit způsob využívání sítě. Odhalují důležitá data o typu, velikosti, původu a cíli datových paketů, a dokonce mohou obsahovat i některé informace o obsahu těchto paketů.

Týmy zodpovědné za bezpečnost sítě mohou analýzu provozu využít k odhalení škodlivých nebo podezřelých paketů. Správci sítí naopak mohou sledovat rychlost stahování a odesílání, propustnost dat a další parametry pro lepší pochopení využití sítě.

Je však třeba si uvědomit, že i útočníci mohou zneužít analýzu provozních vzorů k identifikaci zranitelných míst v síti a získání přístupu k citlivým datům. Analýza provozu je tak nástrojem s dvojím ostřím.

NetFlow a další protokoly pro sběr dat o provozu

NetFlow, funkce zavedená na routerech Cisco již v roce 1996, umožňuje shromažďovat informace o IP provozu při jeho vstupu nebo výstupu z rozhraní. Na rozdíl od monitorování šířky pásma, kde jsou data pouze počítána, NetFlow data shromažďuje a analyzuje. Analýzou těchto dat lze získat informace o zdroji a cíli provozu, typu služby a tyto informace použít k identifikaci příčin přetížení.

Typické monitorovací prostředí NetFlow se skládá ze tří základních komponent:

Exportér toků (Flow exporter) – agreguje pakety do toků a exportuje záznamy o tocích směrem ke kolektorům. Tato komponenta je součástí síťového zařízení.
Kolektor toků (Flow collector) – přijímá, uchovává a předzpracovává data o tocích od exportérů.
Analyzátor toků (Flow analyzer) – analyzuje přijatá data, například pro účely detekce narušení nebo profilování provozu.

V terminologii NetFlow je tok jednosměrná sekvence paketů, které sdílejí určité atributy, jako je vstupní rozhraní, zdrojové a cílové IP adresy, IP protokol (TCP/UDP/ICMP) zdrojové a cílové IP porty a typ služby IP. Podrobná data o každém toku shromažďuje exportér před odesláním ke kolektoru. V současnosti jsou kolektor a analyzátor toků často součástí jednoho systému.

Technologie NetFlow, původně výhradně spojená s firmou Cisco, je nyní dostupná i na zařízeních od jiných výrobců, jako jsou Juniper, Alcatel-Lucent a Nortel. Někteří výrobci ji nazývají jinými jmény, například J-flow u Juniper. Existuje i standardizovaná verze od IETF nazvaná IPFIX (Internet Protocol Flow Information eXport).

Technologie sFlow je sice podobná, ale má odlišné provedení. sFlow používá podobné metody pro shromažďování informací o tocích, ale přidává vzorkování dat (sampling), které umožňuje získat detailnější informace. Analyzátory a kolektory NetFlow zřídka dokážou zpracovat data sFlow, protože jsou příliš odlišná.

Nejlepší nástroje pro analýzu provozu

Na trhu existuje množství nástrojů, které se zaměřují na analýzu vzorců síťového provozu. Většina z nich shromažďuje data NetFlow a vizualizuje je pomocí grafů, zatímco některé používají odlišné techniky ke stejnému cíli.

1. SolarWinds NetFlow Traffic Analyzer (ZKUŠEBNÍ VERZE ZDARMA)

První na našem seznamu je SolarWinds NetFlow Traffic Analyzer (NTA). Společnost SolarWinds je známá vývojem kvalitních nástrojů pro správu sítí. Jejich vlajkovým produktem je Network Performance Monitor, jeden z nejlepších nástrojů pro monitorování šířky pásma. SolarWinds je také známá svými bezplatnými nástroji pro specifické potřeby správy sítí.

SolarWinds NetFlow Traffic Analyzer, jak název napovídá, využívá protokol NetFlow k detailní analýze síťového provozu. Nástroj dokáže identifikovat, jaký typ provozu je nejběžnější a který uživatel spotřebovává nejvíce šířky pásma. Nástroj zobrazuje několik různých pohledů, například seznam nejčastějších aplikací, protokolů nebo uživatelů. Nástroj podporuje většinu variant NetFlow od různých dodavatelů.

ZKUŠEBNÍ VERZE ZDARMA: SOLARWINDS NETFLOW TRAFFIC ANALYZER

Zde jsou některé z klíčových vlastností produktu:

  • Umožňuje sledovat využití sítě podle aplikací, protokolů a skupin IP adres.
  • Monitoruje data z NetFlow od Cisco, J-Flow od Juniper, sFlow, NetStream od Huawei a IPFIX pro identifikaci aplikací a protokolů s nejvyšší spotřebou šířky pásma.
  • Shromažďuje a koreluje data o provozu do formátu, který je prezentován v uživatelsky přívětivém webovém rozhraní.
  • Pomáhá identifikovat aplikace a kategorie s nejvyšší spotřebou šířky pásma pro lepší přehled o síťovém provozu a podporuje Cisco NBAR2.

SolarWinds NetFlow Traffic Analyzer je dostupný jako doplněk k Network Performance Monitor (NPM). Cena začíná na 1 915 dolarech za 100 uzlů. Počet zakoupených uzlů musí odpovídat vaší licenci NPM. Pokud software NPM nevlastníte, stojí licence pro 100 uzlů 2 995 $. Před zakoupením si můžete stáhnout plně funkční 30denní zkušební verzi obou produktů.

2. Paessler Router Traffic Grapher (PRTG)

Paessler Router Traffic Grapher (PRTG) je komplexní řešení pro monitorování šířky pásma, které integruje monitorování SNMP a sběr a analýzu NetFlow. PRTG navíc využívá další technologie pro monitorování systémů, zařízení, provozu a aplikací. Zde je přehled podporovaných monitorovacích protokolů:

  • Toky (jako NetFlow nebo sFlow)
  • SNMP s předpřipravenými a vlastními možnostmi
  • Čítače výkonu WMI a Windows
  • SSH pro systémy Linux/Unix a MacOS
  • Snímání paketů
  • Ping, SQL a mnoho dalších

Instalace PRTG je rychlá a jednoduchá. Automatické vyhledávání zařízení provede konfiguraci základních senzorů. Další senzory, jako například kolektory NetFlow, můžete přidat ručně. K dispozici je podrobné video, které vás provede celým procesem.

PRTG je určen pro Windows, ale jeho webové rozhraní je dostupné z libovolného prohlížeče a platformy. K dispozici jsou i mobilní aplikace pro Android a iOS. Jedinečnou funkcí je možnost generovat QR kódy pro zařízení, které pak můžete rychle naskenovat a zobrazit data senzoru.

PRTG je dostupný ve dvou verzích. Bezplatná verze je omezena na 100 senzorů. Každý monitorovaný prvek se počítá jako senzor. Například pro sledování všech portů 48portového přepínače potřebujete 48 senzorů. Pro sběr a analýzu NetFlow potřebujete jeden senzor na každý exportér toku. Pro více než 100 senzorů je nutná placená licence. Placené licence jsou dostupné pro 500, 1000, 2500, 5000 a neomezený počet uzlů za ceny od 1 600 USD do 15 000 USD. Bezplatná verze nabízí neomezený počet senzorů prvních 30 dnů, což vám umožní otestovat všechny funkce.

3. Scrutinizer

Scrutinizer od Plixer je skvělý NetFlow Analyzer, který je považován za plnohodnotný systém pro reakci na incidenty. Nástroj umožňuje monitorování různých typů toků, jako je NetFlow, J-flow, NetStream a IPFIX.

Scrutinizer má hierarchický design, který umožňuje efektivní sběr dat a jednoduché škálování pro miliony toků za sekundu. Nástroj vám pomůže rychle najít příčiny problémů v síti a pracuje jak ve fyzickém, tak i ve virtuálním prostředí. Nabízí i pokročilé funkce pro vytváření reportů.

Scrutinizer je k dispozici ve čtyřech licenčních úrovních, od bezplatné verze až po placenou verzi SCR, která zvládne i více než deset milionů toků za sekundu. Bezplatná verze je omezena na deset tisíc toků za sekundu a uchovává data pouze po dobu 5 hodin. Verze MDX uchovává data po dobu 25 hodin a verze SSRV uchovává data neomezeně. Můžete vyzkoušet jakoukoli placenou licenci po dobu 30 dnů, poté se vrátíte k bezplatné verzi.

4. ManageEngine NetFlow Analyzer

ManageEngine je další známá společnost v oblasti nástrojů pro správu sítě. Stejně jako SolarWinds nabízí několik vynikajících nástrojů a i několik bezplatných. ManageEngine NetFlow Analyzer nabízí detailní pohled na využití šířky pásma a provozní vzorce. Produkt má webové uživatelské rozhraní, které nabízí mnoho pohledů na vaši síť.

Nástroj umožňuje zobrazení provozu podle aplikací, konverzací, protokolů a dalších kritérií. Můžete nastavit upozornění na potenciální problémy, například nastavit prahovou hodnotu provozu a být upozorněni, když je překročena.

Hlavní silou ManageEngine NetFlow Analyzer jsou jeho reporty a dashboard. Produkt má předpřipravené reporty pro různé účely, jako je řešení problémů, plánování kapacity nebo fakturace. Můžete si vytvářet i vlastní reporty.

Dashboard nabízí interaktivní grafy, které zobrazují například nejčastější aplikace, protokoly nebo konverzace. Zobrazuje také stav monitorovaných rozhraní na tepelné mapě. Dashboard je možné si přizpůsobit. K dispozici je mobilní aplikace pro přístup k dashboardu a reportům.

ManageEngine NetFlow Analyzer podporuje většinu technologií pro sběr dat o tocích, včetně NetFlow, IPFIX, J-flow, NetStream. Nabízí i integraci se zařízeními Cisco a umožňuje úpravu tvarování provozu a QoS.

ManageEngine NetFlow Analyzer je k dispozici ve dvou verzích. Bezplatná verze je omezena na monitorování dvou rozhraní nebo exportérů. Placené licence jsou dostupné pro 100 až 2 500 rozhraní za ceny od 600 USD až do 50 000 USD plus roční poplatky za údržbu. Pro všechny placené verze je k dispozici 30denní zkušební verze zdarma.

5. sFlowTrend

Z dosavadních nástrojů pouze PRTG podporuje sFlow. Jak jsme zmínili, tyto dva protokoly jsou odlišné a je vzácné, aby jeden nástroj podporoval oba. Pokud je vaše síť primárně tvořena zařízeními s podporou sFlow, zde je jeden z nejlepších nástrojů pro vás.

sFlowTrend je nástroj pro monitorování sFlow od společnosti inMon, která stojí za protokolem sFlow. Nástroj je základní a poněkud omezený, ale velmi schopný. Bezplatná verze umožňuje shromažďovat data až z pěti zařízení a uchovává data historie pouze po dobu jedné hodiny v paměti RAM. Pro průběžné sledování je nutné upgradovat na profesionální verzi, která odstraňuje limit počtu zařízení a ukládá data na disk.

Dashboard sFlowTrend poskytuje rychlý přehled o stavu monitorovaných zařízení a sítí. Zobrazí i prahové hodnoty a rozhraní s potenciálními chybami. Záložka Network zobrazuje statistiky výkonu a podrobný provoz na úrovni sítě nebo zařízení. Lze nastavit prahové hodnoty pro upozornění na neobvyklé využití šířky pásma nebo chyby v síti. Karta Hlavní příčina zobrazuje důvody překročení prahových hodnot.

Karta Hosts poskytuje detailní informace o každém zařízení. Pro servery s podporou sFlow může zobrazovat i údaje o využití procesoru, disku. SFlow není určen pouze pro síťové vybavení. Na kartě Služby naleznete údaje o výkonu aplikací, které exportují data sFlow. Karta Události zobrazuje protokol událostí a karta Reports nabízí předdefinované reporty a podporuje vytváření vlastních reportů.

sFlowTrend je napsán v jazyce Java a má webové rozhraní. Je dostupný pro Windows, Mac a Linux. Software má kvalitní online nápovědu, která vám pomůže s jeho konfigurací.

Závěrem

Bez ohledu na to, jaký nástroj si vyberete, analýza síťového provozu vám poskytne důležité informace o dění ve vaší síti. Všechny nástroje, které jsme zde uvedli, představují kvalitní řešení, a výběr toho nejvhodnějšího záleží na vašich osobních preferencích. Některý z nástrojů může mít specifickou funkci, která vás osloví nejvíce. Vzhledem k tomu, že většina placených nástrojů nabízí zkušební nebo bezplatnou verzi, doporučujeme si je vyzkoušet před finálním rozhodnutím.

Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2026-01-19
Odpovědný zástupce v České republice: zákonný požadavek pro provozování licencovaného podnikání
Česká republika již dlouhodobě přitahuje podnikatele z celého světa díky stabilní ekonomice a transparentním pravidlům podnikání. Při...
2025-10-22
Nexium Markets recenze
Ve světě, kde rychlost a přesnost hrají klíčovou roli, se obchodní platforma Nexium Markets stává vaším spolehlivým spojencem na cestě k...
2025-10-19
Saúdská Arábie investuje miliardy do VR/AR, M. Leap posílí
Saúdský státní investiční fond (PIF) se zavázal investovat více než 1 miliardu dolarů do společnosti Magic Leap, která se zabývá virtuální...
2025-10-19
Japonec z ISS sdílí úchvatné pohledy na Zemi a Mléčnou dráhu
Mezinárodní vesmírná stanice (ISS) pokračuje ve své misi vědeckého výzkumu a provozní údržby, ačkoli veřejné aktualizace jsou výrazně...
Předchozí článek
Bezplatné služby kontroly pozadí: Měli byste je používat?
Další článek
Jak vytvořit složky aplikací v prostředí Gnome