أفضل أدوات مراقبة J-Flow لمحترفي الشبكات

تتطلب إدارة الشبكة بشكل صحيح أن يستخدم الشخص المعدات والبرامج المناسبة للحصول على الرؤية اللازمة لضمان سير كل شيء بسلاسة. على عكس حركة المرور على الطرق حيث يمكن رؤية التباطؤ والعقبات بسهولة - وبالتالي تحديدها بدقة ، فإن حركة مرور الشبكة ليست شيئًا يسهل رؤيته. هذا هو السبب في أن التقنيات مثل تحليل J-Flow يمكن أن تكون مفيدة. اليوم ، نحن نراجع أفضل أدوات مراقبة J-Flow

سنبدأ رحلتنا من خلال مناقشة الطرق المختلفة التي يمكن لمسؤولي الشبكات استخدامها لمراقبة شبكتهم. سيسمح لنا هذا بفهم أفضل حيث تتلاءم تقنيات مثل J-Flow ضمن ترسانة أدوات مسؤولي الشبكة. سنبذل قصارى جهدنا لشرح ما هو J-Flow ، وكيف يعمل وكيف يختلف عن تقنيات تحليل التدفق الأخرى. سنقوم بعد ذلك بالتعمق في جوهر المسألة ونقدم أفضل نظام مراقبة J-Flow متاح. لدينا مجموعة من البرامج المجانية والمدفوعة.

حول مراقبة الشبكة

تتمثل إحدى مسؤوليات أي مسؤول شبكة في التأكد من أن الشبكة تعمل بسلاسة ، أنه لا يوجد تباطؤ وأن جميع حركة مرور الشبكة تصل إلى وجهتها في حدود مقبولة زمن. لسوء الحظ ، فإن ما يحدث على الشبكة يحدث داخل الكابلات وأجهزة التوجيه والمحولات والأجهزة الأخرى حيث يكون من الصعب جدًا رؤية ما يحدث. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. تتيح أدوات مراقبة الشبكة للمسؤولين إمكانية الحصول على بعض الرؤية بشأن ما يجري داخل الشبكة.

مجموعة متنوعة من الأدوات

هناك العديد من الأدوات التي يمكن للمسؤولين استخدامها لمراقبة الشبكة الخاصة بهم. والأكثر أساسية هي أدوات تشخيص سطر الأوامر. من المحتمل أنك تعرفهم وتستخدمهم باستمرار. يسمح لك Ping ، على سبيل المثال ، بالتحقق من إمكانية الوصول إلى عنوان IP معين وتقديم بعض الإحصائيات حول تأخيرات ذهاب وإياب وفقدان الحزمة. سيقوم Tracert - أو traceroute ، اعتمادًا على نظام التشغيل لديك - بتتبع مسار الشبكة الكامل بين جهازين. يسرد Nmap جميع الأجهزة الموجودة على شبكة فرعية معينة.

كما يستخدم المشرفون أدوات مراقبة SNMP بشكل شائع. باستخدام بروتوكول إدارة الشبكة البسيطة ، تتيح هذه الأدوات للمشرفين معرفة مقدار حركة المرور في نقاط معينة على شبكاتهم. على الرغم من أنها جيدة ، فإن أنظمة مراقبة SNMP لديها عيب كبير. على الرغم من أنهم سيقولون لك مقدار حركة المرور ، فلن يخبرك ما هي حركة المرور هذه. للحصول على هذا المستوى من التفاصيل ، تحتاج إلى رفع مستوى المراقبة إلى المستوى التالي ، تحليل التدفق.

أنظمة تحليل التدفق

يعتمد تحليل التدفق على أجهزة الشبكات نفسها لإرسال معلومات حركة المرور المفصلة إلى جامعي و / أو المحللين الذين يمكنهم بدورهم تفسير بيانات التدفق وتقديمها بطرق ذات معنى. يسمى بروتوكول تحليل التدفق الأكثر شيوعًا NetFlow. تم إنشاؤها بواسطة Cisco Systems منذ عدة سنوات ، ولكنها تُستخدم الآن بشكل أو بآخر بشكل أو بآخر على معدات الشبكات من معظم الشركات المصنعة الكبرى. بعض الشركات المصنعة ، مثل Juniper Networks ، على سبيل المثال ، طورت نسختها الخاصة من NetFlow. العديد من بروتوكولات الجهات الخارجية متطابقة وظيفياً مع NetFlow بينما البعض الآخر إصدارات محسنة. يعد J-Flow من Juniper أحد هذه البروتوكولات المحسنة.

وأوضح J- تدفق

يتكون إعداد مراقبة التدفق النموذجي من ثلاثة مكونات رئيسية:

• يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات التدفق نحو واحد أو أكثر من مجمعي التدفق.
• جامع التدفق مسؤول عن استقبال وتخزين ومعالجة مسبقة لبيانات التدفق الواردة من مصدر التدفق.
• أخيرًا ، يتم استخدام تطبيق التحليل لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لتحديد ملامح حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

نظرًا لأن السليل المباشر لـ NetFlow J-Flow يعتمد على أجهزة الشبكات نفسها لجمع حركة مرور الشبكة أثناء دخولها أو خروجها من الواجهة. يجمعون تفاصيل عن كل محادثة أو تدفق - ومن هنا الاسم - ثم يقومون بتصدير تلك البيانات في شكل سجل تدفق إلى نوع من أدوات التحليل. تتضمن البيانات التي تم جمعها عن كل تدفق معلومات مثل واجهات الإدخال والإخراج ، وطوابع وقت البدء والانتهاء للتدفق ، عدد وحدات البايت والحزم التي تحتوي عليها ورؤوس الطبقة 3 وعنوان IP المصدر والوجهة ورقم المنفذ وبروتوكول IP و TOS القيمة. لا تحتوي سجلات التدفق على البيانات الفعلية التي تكون التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من الناحية الأمنية.

باستثناء البيئة الضخمة متعددة المواقع ، فإن جامعي التدفق حيث يتم إرسال السجلات غالبًا ما يكونون أيضًا محللات التدفق. يستخدمون المعلومات الواردة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكات. ستحتوي الأدوات المختلفة على طرق مختلفة لتقديم البيانات.

أفضل أدوات مراقبة تدفق J

لقد بحثنا في السوق عن أفضل أدوات مراقبة J-Flow. مع كون J-Flow سليلًا مقربًا لـ NetFlow ، فإن أفضل منتجاتنا هي في الواقع جامع وتحليلات NetFlow ولكنها ستعمل بشكل جيد مع J-Flow أيضًا. أدواتنا الخمس الأولى مدرجة أدناه بدون ترتيب محدد. لقد حاولنا تسليط الضوء على أفضل ميزات كل أداة. يعتمد اختيار أفضل أداة لحالتك الخاصة إلى حد كبير على احتياجاتك الخاصة ولكن أيضًا على التفضيلات الشخصية.

SolarWinds إذا كان اسمًا مألوفًا في كثير من الأحيان مع مسؤولي الشبكة. تصنع الشركة بعضًا من أفضل البرامج لإدارة الشبكة والنظام. منتجها الرائد ، مراقب أداء الشبكة SolarWinds هو واحد من الأفضل مراقبة شبكة SNMP النظام. وبالمثل ، فإن الرياح الشمسية محلل المرور NetFlow, وحدة إضافية إلى مراقب أداء الشبكة ، هي واحدة من أفضل أنظمة التجميع والمحلل التي يمكنك العثور عليها.

هنا بعض من سولارويندز نيتفلو المرور محللأفضل الميزات:

• يمكنه مراقبة استخدام النطاق الترددي عن طريق التطبيق والبروتوكول ومجموعة عناوين IP.
• يمكنه جمع وتحليل بيانات التدفق من Juniper's J-Flow و Cisco’s NetFlow و InMon’s sFlow و Huawei NetStream و IETF القياسي IPFIX وتحديد التطبيقات والبروتوكولات التي تكون أعلى عرض النطاق الترددي المستهلكين.
• يجمع بيانات حركة المرور ، ويربطها بتنسيق قابل للاستخدام ، ويقدمها إلى المستخدم في واجهة على الويب لمراقبة حركة مرور الشبكة.
• يحدد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة مع دعم Cisco NBAR2.

كما أنها أداة رائعة لتحليل استكشاف الأخطاء وإصلاحها وتسمح لك بسحب أداء الشبكة وإفلاته مقاييس على جدول زمني مشترك يعطي ارتباطًا مرئيًا فوريًا عبر جميع تدفق بيانات شبكتك تحليلات. سيقيس النظام أيضًا فعالية مستويات حركة المرور قبل وبعد السياسة لكل خريطة فئة مما يتيح لك تحديد ما إذا كانت سياسات QoS تعمل كما هو مخطط لها. ال سولارويندز نيتفلو المرور محلل سوف يساعد على تأكيد أن حركة المرور ذات الأولوية تمر بسلاسة عبر الشبكة.

الإبلاغ هو قوة أخرى لهذه الأداة. يمكنك إنشاء وجدولة وتقديم تقارير متعمقة لتحليل حركة مرور الشبكة والنطاق الترددي بنقرات قليلة فقط. ستساعدك تقارير البرنامج على مراجعة البيانات السابقة وتحديد ذروة استخدام النطاق الترددي ، مما يتيح لك تعديل السياسات لتحسين الإدارة.

إلى جانب جهاز تعقب جهاز المستخدم SolarWinds ، يمكنك تحديد خنازير عرض النطاق الترددي التي تبطئ الشبكة. يمكن أن توفر UDT معلومات اتصال المستخدم وتبديل موقع المنفذ. يمكنك استخدام هذه المعلومات لإعلام المستخدم لتقليل استخدام النطاق الترددي أو إزالته من الشبكة.

تبدأ أسعار SolarWinds NetFlow Traffic Analyer من 1915 دولارًا وتختلف وفقًا لحجم ترخيص NPM الأساسي. إذا لم تكن تمتلك بالفعل مراقب أداء الشبكة ، فستحتاج إلى حساب سعر تلك الأداة أيضًا. ولكن إذا كنت ترغب في تجربته قبل شرائه ، فيمكن تنزيل كلا المنتجين كـ إصدار تقييم كامل الوظائف لمدة 30 يومًا.

• رابط التحميل: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. مراقب شبكة PRTG

على الرغم من اسم مضلل إلى حد ما ، فإن راوتر مرور Paessler راوترأو PRTG هو في جوهره حل الكل في واحد والغرض الأساسي منه هو مراقبة استخدام عرض النطاق الترددي باستخدام SNMP. يتم استخدامه أيضًا لرصد مدى توفر مصادر الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. PRTG يمكنه مراقبة مواقع متعددة ويمكنه مراقبة شبكات LAN و WAN و VPN والخدمات السحابية.

في سياق هذه المقالة ، PRTGالاستخدام الأساسي هو كمجمع التدفق والمحلل. هذا المنتج قابل للتوسيع بفضل العديد من أجهزة الاستشعار التي يمكن استخدامها لمراقبة أنواع مختلفة من البيانات. على هذا النحو ، هذا المنتج ليس مجرد جامع ومحلل تدفق. في الواقع ، يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. إليك نظرة عامة على المستشعرات المتاحة

• SNMP مع خيارات جاهزة للاستخدام وخيارات مخصصة
• عدادات أداء WMI و Windows
• SSH لأنظمة Linux / Unix و MacOS
• التدفقات (مثل Juniper’s J-Flow و Cisco’s NetFlow أو InMon’s sFlow) و Packet Sniffing
• طلبات HTTP
• تقوم REST APIs بإرجاع XML أو JSON
• بينغ ، SQL وغيرها الكثير

التثبيت PRTG سهل. في الواقع ، يدعي البائع أنه يمكن أن يكون مستيقظًا في غضون بضع دقائق. بعد تشغيل المثبت ، ستقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد المستشعرات. ستحتاج بعد ذلك إلى إضافة أجهزة استشعار اختيارية - مثل مجمعات التدفق - يدويًا. يتوفر فيديو مفصل يوضح لك كيف يتم ذلك. يعمل الخادم على نظام Windows فقط ولكن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح.

PRTG متاح في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. جهاز الاستشعار لا يساوي جهاز. بل هو العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، لمراقبة كل منفذ لمحول 48 منفذًا ، ستستخدم ما يصل إلى 48 مستشعرًا. لتحليل التدفق ، ستستخدم جهاز استشعار واحدًا لكل مصدر تدفق.

يجب شراء ترخيص لأكثر من 100 مستشعر. وهي متاحة لكميات أجهزة الاستشعار 500 أو 1000 أو 2500 أو 5000 وهناك أيضًا ترخيص غير محدود. تتراوح الأسعار من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بأجهزة استشعار غير محدودة لأول 30 يومًا حتى تتمكن من استخدامه لاختبار المنتج بشكل كامل.

3. المدقق

المدقق من Plixer هو نظام تحليل تدفق كبير آخر. في الواقع ، إنها مليئة بالميزات بحيث يمكن اعتبارها حتى نظام استجابة كامل للحوادث. مع قدرته على مراقبة أنواع التدفق المختلفة مثل J-Flow من Juniper. NetFlow من Cisco و NetStream من Huawei و IPFIX من IETF ، لا تقتصر على مراقبة أجهزة Juniper فقط. المدقق مبني بتصميم هرمي. يقدم المنتج مجموعة بيانات مبسطة وفعالة ويسمح لك ببدء طريق صغير وسهل النطاق حتى ملايين التدفقات في الثانية.

مع إلقاء اللوم على الشبكة غالبًا عندما يحدث أي شيء خاطئ ، المدقق سيتيح لك العثور على السبب الجذري الفعلي لمعظم مشكلات الشبكة بسرعة. ولجعل الأمور أفضل ، يعمل المنتج في البيئات المادية والافتراضية. يعد إعداد التقارير نقطة قوية أخرى لهذا المنتج ، كما أن ميزات إعداد التقارير المتقدمة مثيرة للإعجاب.

المدقق متاح في أربعة مستويات ترخيص. وهي تتراوح من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفق في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ولكن يجب أن يكون أكثر من كافٍ لتحرّي معظم مشاكل الشبكة وإصلاحها. يمكنك أيضًا تجربة أي مستوى ترخيص مجانًا لمدة 30 يومًا ، وبعد ذلك ستعود مرة أخرى إلى الإصدار المجاني.

4. ManageEngine NetFlow Analyzer

ManageEngine هو اسم عائلة آخر مع مسؤولي الشبكة. و ال ManageEngine NetFlow Analyzer هو أحد الأسباب. يوفر هذا المنتج لمسؤول الشبكة عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. فهو يجمع بشكل فعال بين وظيفة أداة مراقبة شبكة SNMP وأداة تجميع ومحلل التدفق. يتم التحكم فيه من خلال واجهة مستندة إلى الويب ويقدم العديد من طرق العرض المختلفة لشبكتك.

على سبيل المثال ، يمكنك عرض حركة المرور حسب التطبيق أو المحادثة أو البروتوكول. هناك أيضًا العديد من خيارات العرض الأخرى. تتيح لك الأداة أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد لحركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوز استخدام النطاق الترددي ذلك.

الكثير من قوة ال ManageEngine NetFlow Analyzer يأتي من تقاريره ولوحة القيادة. هناك العديد من التقارير المفيدة المعدة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. وأنت لست عالقًا في التقارير المضمنة. تسمح هذه الأداة القوية أيضًا للمشرفين بإنشاء تقارير مخصصة ترضيهم. بالنسبة إلى لوحة تحكم الأداة ، فهي رائعة أيضًا. يتضمن العديد من المخططات الدائرية مع أشياء مثل أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات. يمكنه أيضًا عرض خريطة حرارية مع حالة الواجهات المراقبة. وكما يمكنك أن تتوقع من منتج بهذه الجودة ، يمكن تخصيص لوحات المعلومات لتضمين أي معلومات قد تجدها مفيدة. لوحة العدادات هي أيضا حيث يتم عرض التنبيهات في شكل نوافذ منبثقة. وبالنسبة إلى مسؤول الشبكة أثناء التنقل ، هناك تطبيقات للهواتف الذكية تتيح لك الوصول إلى لوحة التحكم والتقارير من جهازك المفضل.

ال ManageEngine NetFlow Analyzer يدعم معظم تقنيات التدفق بما في ذلك J-Flow من Juniper (بالطبع) و NetFlow من Cisco و IPETIX من IETF و NetStream من Huawei وبعض التقنيات الأخرى.

مثل العديد من المنتجات المنافسة ManageEngine NetFlow Analyzer يأتي في نسختين. الإصدار المجاني مطابق للنسخة المدفوعة لأول 30 يومًا ولكنه سيعود بعد ذلك إلى مراقبة واجهتين أو تدفقات فقط. إذا اخترت الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

5. n المسبار و ntopng

لم نكن متأكدين مما إذا كان ينبغي لنا تضمينها n المسبار و نتوبنج في هذه القائمة. يشكل الزوج أداة مفتوحة المصدر أكثر تعقيدًا إلى حد ما. ntopng - سليل مباشر لأداة ntop المساعدة لسطر الأوامر - هي أداة تحليل حركة المرور على شبكة الإنترنت لرصد الشبكات القائمة على بيانات التدفق بينما يمكن أن يعمل nProbe كمسبار J-Flow / NetFlow / IPFIX النقي الذي يلتقط الحزم ويحولها إلى يطفو. يمكن أن يعمل Nprobe أيضًا كمجمع تدفق خالص ، حيث يتلقى بيانات التدفق الخارجية ويخزنها على القرص أو في قاعدة بيانات. يمكن لـ nProbe أيضًا الجمع بين كل من الوظائف ويمكنه أيضًا أن يعمل بمثابة وكيل تدفق ، وجمع بيانات التدفق بتنسيق واحد وإخراجها في تنسيق آخر. سويا، n المسبار و ntopNG جعل حزمة تحليل مرنة للغاية.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسة. يمكن أن تكون باهظة الثمن ولكنها مجانية للمؤسسات التعليمية وغير الهادفة للربح. أما بالنسبة إلى nProbe ، فيمكنك تجربتها مجانًا ولكنها تقتصر على إجمالي 25000 تدفق تم تصديره. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، يتميز ntopng بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات بطرق مختلفة مثل أفضل المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. يحتوي على مزيج من الرسوم البيانية والجداول والرسوم البيانية ، والعديد منها يحتوي على وظيفة التنقل لأسفل والتي تتيح لك استكشافها بعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

تغليف

في حين أن جميع المنتجات التي تمت مراجعتها هنا هي في المقام الأول محلل NetFlow ، فإن تقنية J-Flow من Juniper متشابهة بما يكفي للعمل معها أيضًا.

وإذا كنت تتساءل عن أفضل أداة ، فلا يمكنك أن تخطئ في أداة تحليل حركة المرور SolarWinds Netflow. المنتجات الأربعة الأخرى التي تم استعراضها هي أيضًا خيارات رائعة. قد لا تكون هذه الميزات كاملة المواصفات أو قد تتطلب المزيد من العمل لإعدادها ولكن أيًا منهم سيؤدي المهمة بشكل جيد. وبما أنهم جميعًا يقدمون شكلًا من أشكال الإصدار التجريبي المجاني ، فلا يوجد سبب لعدم تجربتهم جميعًا.