Най-добри инструменти за наблюдение на J-Flow за мрежови специалисти

Правилното управление на мрежа изисква човек да използва правилното оборудване и софтуер, за да получи необходимата видимост, за да гарантира, че всичко работи безпроблемно. За разлика от пътния трафик, където забавянията и препятствията могат лесно да се видят - и следователно точно определени, мрежовият трафик не е нещо, което е лесно да се види. Ето защо технологии като J-Flow анализ могат да бъдат полезни. Днес разглеждаме най-добрите инструменти за наблюдение на J-Flow

Ще започнем пътя си с обсъждане на различните методи, които мрежовите администратори могат да използват за наблюдение на мрежата си. Това ще ни позволи да разберем по-добре къде се намират технологии като J-Flow в арсенала на инструментите за мрежови администратори. Ще направим всичко възможно да обясним какво представлява J-Flow, как работи и как се различава от другите технологии за анализ на потока. След това ще се потопим в основата на въпроса и ще въведем най-добрата налична система за наблюдение на J-Flow. Имаме комбинация от безплатен и платен софтуер.

За мрежовия мониторинг

Една от отговорностите на всеки мрежов администратор е да гарантира, че мрежата работи безпроблемно, че няма забавяния и целият трафик на мрежата стига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва в рамките на кабели, рутери, превключватели и друго оборудване, където обикновено е много трудно да се види какво става. От тук идва концепцията за мрежов мониторинг. Инструментите за мониторинг на мрежата позволяват на администраторите да получат известна видимост какво се случва в мрежата.

Разнообразие от инструменти

Има няколко инструмента, които администраторите могат да използват, за да наблюдават мрежата си. Най-основните са инструментите за диагностика на командния ред. Вероятно ги познавате и ги използвате постоянно. Например, Ping ви позволява да потвърдите, че даден IP адрес може да бъде достигнат и да предоставите някои статистически данни за закъсненията в обратната посока и загубата на пакети. Tracert - или traceroute, в зависимост от вашата операционна система - ще проследи пълния мрежов път между две устройства. Nmap ще изброява всички устройства, които присъстват в конкретна подмрежа.

Инструментите за мониторинг на SNMP също често се използват от администраторите. Използвайки Простия протокол за управление на мрежата, тези инструменти позволяват на администраторите да видят колко трафик преминава в определени точки в техните мрежи. Колкото и да са добри, SNMP системите за наблюдение имат голям недостатък. Въпреки че ще ви кажат колко трафик минава, няма да ви кажат какъв е този трафик. За да получите това ниво на детайлност, трябва да повишите мониторинга си до следващото ниво, анализ на потока.

Системи за анализ на потока

Анализът на потока разчита на самите мрежови устройства, за да изпращат подробна информация за трафика на колектори и / или анализатори, които от своя страна могат да интерпретират данните от потока и да ги представят по смислен начин. Най-разпространеният протокол за анализ на потока се нарича NetFlow. Той е създаден от Cisco Systems преди няколко години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители. Някои производители, като Juniper Networks, например, са разработили своя собствена версия на NetFlow. Много протоколи на трети страни са функционално идентични с NetFlow, докато други са подобрени версии. J-Flow на Juniper е един от тези подобрени протоколи.

J-Flow обяснено

Типичната настройка за мониторинг на потока се състои от три основни компонента:

• Износителят на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци.
• Колекторът на поток е отговорен за приемането, съхранението и предварителната обработка на поточните данни, получени от износител на потоци.
• И накрая, приложението за анализ се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

Като пряк потомък на NetFlow, J-Flow разчита на самите мрежови устройства, за да събират мрежов трафик, когато влиза или излиза от интерфейс. Те събират подробности за всеки разговор или поток - оттук и името - и след това експортират тези данни под формата на запис на поток в някакъв инструмент за анализ. Събраните данни за всеки поток включват такава информация като входен и изходен интерфейси, начални и крайни времеви отпечатъци на потока, брой байтове и пакети, които съдържа, заглавките на слой 3, източник и дестинация IP адрес и номер на порта, IP протокол и TOS стойност. Записите на потока не съдържат действителните данни, съставили потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, колекторите на потоци, където се изпращат записите, често са също и анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните инструменти ще имат различни начини за представяне на данни.

Най-добрите инструменти за наблюдение на J-Flow

Търсихме пазара за най-добрите инструменти за наблюдение на J-Flow. Тъй като J-Flow е толкова близък потомък на NetFlow, нашите най-добри продукти са всъщност NetFlow колектор и анализатори, но те ще работят добре и с J-Flow. Нашите пет най-добри инструменти са изброени по-долу без конкретен ред. Опитахме да подчертаем най-добрите функции на всеки инструмент. Изборът на най-добрия инструмент за вашата конкретна ситуация до голяма степен зависи от вашите конкретни нужди, но и от личните предпочитания.

SolarWinds, ако често е познато име с мрежовите администратори. Компанията прави едни от най-добрите софтуери за мрежова и системна администрация. Неговият водещ продукт, SolarWinds Network Performance Monitor е един от най-добрите SNMP мониторинг на мрежата система. И по същия начин SolarWinds NetFlow анализатор на трафика, модул за добавка към мрежовия монитор за ефективност, е една от най-добрите системи за събиране на потоци и анализатори, които можете да намерите.

Ето някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики:

• Той може да следи използването на честотна лента чрез приложение, протокол и група IP адреси.
• Той може да събира и анализира данните за потока Juniper's J-Flow, Cisco's NetFlow, InMon sFlow, Huawei's NetStream и IETF стандарт IPFIX и идентифицират кои приложения и протоколи са горната честотна лента потребителите.
• Той събира данни за трафика, съпоставяйки го в използваем формат и го представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Той идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.

Освен това е чудесен инструмент за анализ на проблеми и ви позволява да влачите и пускате мрежовата производителност показатели на обща времева линия, осигуряваща незабавна визуална корелация в целия мрежов поток от данни Анализ. Системата ще измерва и ефективността на нивата на трафик преди и след политиката за карта на класа, позволявайки ви да определите дали QoS политиките работят според плана. Най- SolarWinds NetFlow анализатор на трафика ще помогне да се потвърди, че приоритетният трафик преминава гладко през мрежата.

Отчитането е друга сила на този инструмент. Можете да създавате, планирате и доставяте задълбочен анализ на мрежовия трафик и отчетите за честотна лента само с няколко кликвания. Отчетите на софтуера ще ви помогнат да прегледате историческите данни и да идентифицирате пиковата честотна употреба, като ви позволява да коригирате политиките за по-добро управление.

В съчетание с проследяващото устройство за потребители на SolarWinds можете да идентифицирате скобите на лентата, забавящи мрежата. UDT може да предостави информация за контакт с потребителя и да превключи местоположението на порта. Можете да използвате тази информация, за да уведомите потребителя за намаляване на използването на честотната лента или за премахването им от мрежата.

Цените за анализатора на трафика на SolarWinds NetFlow започват от 1 915 долара и варират в зависимост от размера на базовия лиценз за NPM. Ако все още не сте собственик на мрежовия монитор за ефективност, ще трябва да вземете предвид и цената на този инструмент. Но ако искате да го опитате, преди да го купите, и двата продукта могат да бъдат изтеглени като напълно функционална 30-дневна версия за оценка.

• Линк за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Въпреки донякъде подвеждащо име, the Paessler Router Grapher Traffic Grapher, или PRTG в основата си е цялостно решение, чиято основна цел е мониторинг на използването на честотната лента, използвайки SNMP. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да следи множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.

В контекста на тази статия обаче, PRTGОсновната употреба е като колектор за потоци и анализатор. Този продукт е разширяем благодарение на множество сензори, които могат да се използват за наблюдение на различни видове данни. Като такъв, този продукт не е само колектор за потоци и анализатор. Всъщност той използва няколко технологии за наблюдение на системи, устройства, трафик и приложения. Ето преглед на наличните сензори

• SNMP с готови за използване и персонализирани опции
• WMI и Windows производителност броячи
• SSH за Linux / Unix и MacOS системи
• Flows (като J-Flow на Juniper, Cisco's NetFlow или InMon's slow) и Pani Sniffing
• HTTP заявки
• REST API, връщащи XML или JSON
• Ping, SQL и много други

Инсталиране PRTG лесно е. Всъщност продавачът твърди, че бихте могли да сте в рамките на няколко минути. След като стартирате инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои сензори. След това трябва ръчно да добавите допълнителни сензори - например колекторни потоци. Подробно видео, показващо как е направено, е на разположение. Сървърът работи само в Windows, но потребителският интерфейс е базиран на уеб и може да бъде достъпен от всеки браузър.

PRTG се предлага в две версии. Има безплатна версия, която е ограничена до 100 сензора. Сензорът не е равен на устройство. Вместо това той е най-основният елемент, който може да бъде наблюдаван. Например, за да наблюдавате всеки порт на превключвател с 48 порта, ще използвате до 48 сензора. За анализ на дебита ще използвате един сензор за източник на дебит.

За повече от 100 сензора трябва да се закупи лиценз. Те са налични за количество 500, 1000, 2500 или 5000 сензора, като има и неограничен лиценз. Цените варират от около 1 600 долара до малко под 15 000 долара. Обърнете внимание, че безплатната версия ще позволи неограничени сензори за първите 30 дни, така че можете да я използвате за цялостно тестване на устройството.

3. Scrutinizer

Scrutinizer от Plixer е друга страхотна система за анализ на дебит. Всъщност тя е толкова пълна с функции, че дори може да се счита за пълноценна система за реагиране на инциденти. Със своята способност да наблюдава различни типове потоци, като J-Flow на Juniper. NetFlow на Cisco, NetStream на Huawei и IPFIX на IETF, вие не се ограничавате да наблюдавате само Juniper устройства. Scrutinizer е изграден с йерархичен дизайн. Продуктът предлага рационално и ефективно събиране на данни и ви позволява да стартирате малък и лесно мащабиран път до милиони потоци в секунда.

Често първо се обвинява мрежата, когато нещо се обърка, Scrutinizer ще ви позволи бързо да намерите действителната основна причина за повечето мрежови проблеми. И за да направи нещата още по-добри, продуктът работи както във физическа, така и във виртуална среда. Отчитането е друг важен момент на този продукт и неговите разширени функции за отчитане са впечатляващи.

Scrutinizer се предлага в четири лицензни нива. Те варират от основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на повечето мрежови проблеми. Можете също така да изпробвате безплатно всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия.

4. ManageEngine NetFlow Analyzer

ManageEngine е още едно име на домакинство с мрежови администратори. И на ManageEngine NetFlow Analyzer е една от причините. Този продукт дава на администратора на мрежата подробен изглед на използването на мрежовата честотна лента, както и моделите на трафик. Той ефективно комбинира функционалността на SNMP инструмент за наблюдение на мрежата и този на колектор за потоци и анализатор. Той се контролира чрез уеб-базиран интерфейс и предлага множество различни изгледи на вашата мрежа.

Например, можете да видите трафика по приложение, чрез разговор или по протокол. Има и още няколко опции за гледане. Инструментът също така ви позволява да задавате сигнали, за да ви предупреди за потенциални проблеми. Например, можете да зададете праг на трафик на конкретен интерфейс и да бъдете известявани, когато използваната честотна лента го надвишава.

Много от силата на ManageEngine NetFlow Analyzer идва от отчетите и таблото за управление. Има няколко полезни предварително съставени отчета, които са пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. И не сте останали с вградените отчети. Този мощен инструмент също така позволява на администраторите да създават персонализирани отчети по свой вкус. Що се отнася до таблото за управление на инструмента, той е също толкова впечатляващ. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както можете да очаквате от продукт с това качество, таблата за управление могат да бъдат персонализирани така, че да включват всяка информация, която може да ви се стори полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложения за смартфони, които ще ви позволят да получите достъп до таблото за управление и отчетите от любимото ви устройство.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително J-Flow на Juniper (разбира се), NetFlow на Cisco, IPFIX на IETF, NetStream на Huawei и няколко други.

Както много конкурентни продукти, ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса или потока. Ако изберете платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци на цени, вариращи от около 600 до над 50 000 долара плюс годишни такси за поддръжка.

5. nProbe и ntopng

Не бяхме сигурни дали трябва да включим nProbe и нtopng в този списък. Двойката представлява малко по-сложен инструмент с отворен код. ntopng - пряк потомък на полезността на командния ред ntop - е уеб-базиран инструмент за анализ на трафика за мониторинг на базирани мрежи на поточните данни, докато nProbe може да действа като чиста J-Flow / NetFlow / IPFIX сонда, която улавя пакетите и ги превръща в потоци. Nprobe може да действа и като колектор за чист поток, като получава данни за външния поток и ги съхранява на диск или в база данни. nProbe също може да комбинира и двете функционалности и може също така да действа като прокси прокси, като събира данни за потока в един формат и извежда в друг. Заедно, nProbe и ntopNG направете много гъвкав пакет за анализ.

Има безплатна общностна версия на ntopng и можете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopng разполага с уеб-базиран потребителски интерфейс, който може да представя данни по различни начини, като най-добрите говорители, потоци, хостове, устройства и интерфейси. Той има смесица от диаграми, таблици и графики, много от които имат функционалност, която ви позволява да ги изследвате в по-голяма дълбочина. Интерфейсът е много гъвкав и позволява много персонализиране.

Обобщавайки

Въпреки че всички продукти, разгледани тук, са предимно анализатор NetFlow, Jni Flow технологията на Juniper е достатъчно подобна, че ще работят добре с нея.

И ако се чудите кой е най-добрият инструмент, няма как да сбъркате с анализатора на трафика на SolarWinds Netflow. Останалите четири прегледани продукта също са чудесни възможности. Те може да не са с пълнофункционални функции или може да изискват малко повече работа, за да ги настроят, но всеки от тях ще си свърши работата добре. И тъй като всички предлагат някаква форма на безплатна пробна версия, няма причина да не ги изпробвате всички.