6 най-добри IPFIX колектори и анализатори

Често сравняваме мрежи с магистрали, където пакетите с данни са като коли, минаващи от точка А до точка Б. Въпреки че това е добра аналогия, има важна разлика между двете. Въпреки че е лесно да видите автомобили, които се движат по магистрала, е много по-трудно да наблюдавате движението в мрежата. По същия начин, на магистрала лесно може да се наблюдава задръстване или дори по-гъст трафик, докато той остава невидим в мрежата. Наблюдават се само неговите ефекти. Това е мястото, където мрежовите анализатори могат да помогнат, като ви дадат известна видимост за случващото се в мрежата. IPFIX е стандартен протокол за анализ на мрежата, който осигурява този вид видимост. Поради тази причина ви представяме нашите топ IPFIX колектори и анализатори.

Ще започнем с обсъждане на мрежовия мониторинг като цяло. Ще представим двата основни типа инструменти за мониторинг, които обикновено се използват от мрежовите администратори за наблюдение на тяхната мрежа и идентифициране на проблеми, преди те да имат прекалено голямо въздействие. Ще обясним какво е IPFIX и уау той работи, опитвайки се да го поддържаме възможно най-нетехнически. След това ще бъдем готови да се потопим в основата на темата и да прегледаме най-добрите IPFIX колектори и анализатори, които бихме могли да намерим.

Инструменти за мрежов мониторинг

Една от най-важните отговорности на мрежовите администратори е да гарантират, че всичко работи гладко, че няма забавяне и целият мрежов трафик стига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва вътре в кабели, рутери, превключватели и друго оборудване, където обикновено е невъзможно да се види какво става. Измислени са инструменти за мрежов мониторинг, за да дадат на администраторите видимостта, от която се нуждаят, за да гарантират, че всичко работи добре по всяко време. Въпреки че има няколко различни типа инструменти за мониторинг на мрежата, най-често се срещат два специфични типа: инструменти за мониторинг на честотната лента и инструменти за анализ на потока.

Инструменти за мониторинг на честотната лента

Най-елементарният вид инструмент за мониторинг на мрежовия трафик е мониторът на честотната лента. Това е система, която проучва мрежовите устройства на редовни интервали (обикновено пет минути) и чете техните броячи на интерфейсните байтове. Той използва тази информация, за да изчисли средното използване на честотната лента и очертава еволюцията си върху графика. Тези инструменти обикновено използват протокола на Simple Network Management, за да се свързват с устройства и да четат техните броячи, без да се изисква допълнителен софтуер, който да бъде инсталиран върху тях. Получавате количествен изглед на мрежовия трафик. Инструментът ще ви покаже колко трафик преминава на точно местоположение в мрежата, но няма да ви каже какъв е този трафик.

Инструменти за анализ на потока

За по-подробен преглед на това, което се случва, анализирайте потока какво ви е необходимо. Той разчита на самите мрежови устройства да изпращат подробна информация за трафика към колекторите за потоци и / или анализатори, които от своя страна могат да интерпретират данните и да ги представят по смислен начин. Има няколко различни протокола за анализ на потока, но повечето, включително IPFIX, са базирани на технологията NetFlow на Cisco. NetFlow е създаден от Cisco Systems преди много години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители.

Относно IPFIX

IPFIX - което е съкращение от eXport на IP Flow информация - е накратко, стандартизираната от IETF версия на последната версия на NetFlow. Първоначално разработен от Cisco Systems, той беше представен на техните маршрутизатори, за да предостави възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се обработват от системите за анализ на потока и се използват от мрежовите администратори за помогнете да определите източника и местоназначението на трафика, класа на услугата и причините за задръствания.

Типичната настройка за мониторинг на потока се състои от три основни компонента:

• Износителят на потоци агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който е вграден в съвместими устройства.
• Колекторният поток е отговорен за приемането, съхранението и предварителната обработка на данните от потока, получени от един или много износители на потоци.
• И накрая, анализаторът на потока се използва за анализ на данните от потока, събрани от колектора на потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата. В повечето инструменти за мониторинг на потока функциите на колектора и анализатора са комбинирани в една система.

Как работи IPFIX

Маршрутизаторите, комутаторите и всяко друго устройство, което поддържа IPFIX или който и да е друг протокол за анализ на потока, са конфигурирани да извеждат данни за потока под формата на записи на потоци и да ги изпращат в колектор на потоци. Потокът е пълен разговор в IP смисъл, от първоначалното установяване на сесията до нейното окончателно прекратяване. Записите на потока обикновено се изпращат в колектора, когато устройствата определят, че и потока е завършен чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато вижда сесия TCP прекратяване на договора.

Записът на потока съдържа подходяща информация за потока. Това включва входните и изходните интерфейси, началните и крайните печати на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, IP адреса на източника и местоназначението и номера на порта, IP протокола и Стойност на TOS. Записите на потока не съдържат действителните данни, съставили потока, те съдържат само информация за потока. Това е важна защитна характеристика на протокола.

Анализаторите на потока използват информацията, съдържаща се в протоколите на потока, за да представят данни за мрежовия трафик по начин, полезен за мрежовите администратори. Различните IPFIX колектори и анализатори ще имат различни начини за представяне на данни. Типичните дисплеи включват топ говорители и слушатели, топ протокол или топ приложения и топ потребители, което е функция наличен в разширени инструменти, които се свързват към AD или LDAP сървърите и може да определи кой потребител използва кой IP адрес.

Най-добрите IPFIX колектори и анализатори

Има много опции, които се предлагат при търсене на IPFIX колектор и анализатор. Разгледахме пазара и намерихме най-добрите. Имаме комбинация от търговски софтуер и безплатни и / или предложения с отворен код. Както ще видите, не е задължително да отделяте огромни суми пари, за да започнете с анализ на потока.

SolarWinds е един от най-известните производители на инструменти за мрежово и системно администриране. Неговият водещ продукт, наречен монитор за мрежова ефективност, се разглежда от много като най-добрите инструменти за мониторинг на пропускателната способност на мрежата. По същия начин SolarWinds NetFlow анализатор на трафика—Което се инсталира отгоре на мрежовия монитор за ефективност - е един от най-добрите IPFIX колектор и анализатор, които можете да намерите.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Някои от най-добрите функции на анализатора на трафика на SolarWinds NetFlow включват:

• Мониторинг на използването на честотна лента по приложение, по протокол и по IP адресна група.
• Мониторинг на IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream, позволяващи да идентифицира кои устройства, приложения и протоколи са потребителите с най-голяма честотна лента.
• Събиране на данни за трафика, съпоставяне в използваем формат и представяне на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Определяне кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик (включително поддръжка на Cisco NBAR2).

Анализаторът на трафика на SolarWinds NetFlow е добавка към монитора на мрежовата честотна лента. Можете да запишете, като придобиете и двете едновременно с пакета за анализатор на честотна лента на SolarWinds. Цените започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг. Ако предпочитате да опитате продукта, преди да го закупите, a безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.

В допълнение към направата на някои от най-добрите инструменти за мрежово администриране. SolarWinds е известен и със своите безплатни инструменти. Те са по-малки инструменти, насочени към конкретна нужда от мрежови администратори. Един от тези безплатни инструменти е Анализатор на приложения в реално време и ако имате нужда от решение с по-малък мащаб, може да е точно това, от което се нуждаете. Разбира се, този продукт далеч не е толкова богат на функции, колкото NetFlow Traffic Analyzer, но въпреки това ви дава същата основна функционалност.

• БЕЗПЛАТНО СВАЛЯНЕ: SolarWinds реално време AppFlow анализатор
• Официална връзка за изтегляне: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Този инструмент може да улавя и анализира данни в IPFIX, NetFlow, JFlow и sFlow в реално време. Той ще ви покаже точно типовете трафик във вашата мрежа, откъде идва и къде отива. Можете също да го използвате за диагностициране на скокове на трафика и отстраняване на проблеми с честотната лента.

Някои от основните функции на продукта включват:

• Определяне кои потребители, устройства и приложения консумират най-голяма честотна лента
• Изолиране на мрежовия трафик чрез разговор, приложение, домейн, крайна точка и протокол
• Преглед на мрежовия трафик по тип и посочени времеви периоди

Този безплатен инструмент не може да се сравни с по-големия си брат. Той е силно ограничен, но може да бъде всичко, което трябва да видите дали анализът на потока е това, от което се нуждаете. Основният фокус на инструмента е текущото и скорошното състояние на вашата мрежа. Той ще събира данни само от един износител на потоци и ще съхранява и анализира само последните 60 минути данни.

Инсталиране на SolarWinds реално време AppFlow анализатор е лесно и бързо, благодарение на своя съветник за настройка. Веднъж инсталиран, модулът за конфигуриране на NetFlow е включен, за да ви помогне да конфигурирате устройства, които поддържат различни варианти на NetFlow, включително IPFIX.

Ако вашето мрежово оборудване поддържа IPFIX и се нуждаете от бърз и мръсен преглед на използването на вашата честотна лента, безплатно SolarWinds реално време AppFlow анализатор може да е за теб

3. PRTG Network Monitor

Най- PRTG Network Monitor, от Paessler AG, е цялостно решение, чиято основна цел е мониторинг на използването на честотната лента. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да следи множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.

Силата на PRTG главно идва от нейните сензори. Можете да мислите за тях като добавки, с изключение на това, че са включени в продукта. Една такава добавка е IPFIX сензорът, който приема данни за трафика от съвместимо с IPFIX устройство и показва трафик по тип. На разположение са няколко опции за филтриране, за да разделите трафика на различни канали.

Инсталиране PRTG е бързо и лесно. Всъщност Paessler твърди, че бихте могли да започнете мониторинг в рамките на няколко минути. Скоростта на настройка се дължи отчасти на процеса на автоматично откриване, който ще открие устройства и ще настрои сензори.

PRTG работи само в Windows, но потребителският й интерфейс е базиран на уеб и до него може да се влиза от всеки браузър. Има и мобилно приложение, което можете да инсталирате на вашия смартфон. Най- PRTG мобилното приложение се възползва изцяло от основната платформа. Например има уникална функция под формата на QR етикети, която можете да отпечатвате и поставяте на своите устройства. Тогава е просто въпрос на сканиране на кода от мобилното приложение, за да видите бързо данните на сензора на устройството.

Две версии на PRTG са налични. Има безплатна версия, която е ограничена до 100 сензора. Въпреки че тази граница може да изглежда доста висока, имайте предвид, че сензор, в PRTG език, е най-основният елемент, който може да бъде наблюдаван. Например, за наблюдение на всеки порт на 48-портов превключвател се използват 48 сензора. За IPFIX ще трябва да разпределите по един сензор за източник на поток.

Ако имате нужда от повече от 100 сензора, ще трябва да закупите лиценз. Цените варират в зависимост от броя на необходимите сензори и започват от $ 1 600 за 500 сензора. Безплатната версия ще позволи неограничени сензори за първите 30 дни, така че можете да тествате старателно продукта.

4. Scrutinizer

Scrutinizer от Plixer е друг голям IPFIX анализатор. Всъщност това е доста повече от това и мнозина го разглеждат като цялостна система за реакция на инциденти. Когато става въпрос за анализ на потока, той може да анализира различни типове потоци като IPFIX, NetFlow, J-flow и NetStream.

Scrutinizer е изграден върху йерархичен дизайн, който предлага рационално и ефективно събиране на данни и ви позволява да стартирате малък и лесен мащаб до няколко милиона потока в секунда. Въпреки че мрежата често се обвинява винаги, когато нещо се обърка, този инструмент може да ви помогне бързо да намерите истинската причина за повечето мрежови проблеми. Scrutinizer работи както във физическа, така и във виртуална среда и може да се похвали с някои съвременни функции за докладване и предупреждение.

Scrutinizer идва в четири лицензионни нива, които преминават от основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Информацията за цените не е лесно достъпна и може да бъде получена чрез официална оферта от Plixer. Можете също така да опитате всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия.

5. ManageEngine NetFlow Analyzer

Най- ManageEngine NetFlow Analyzer дава на администратора на мрежата подробен изглед на използването на мрежовата честотна лента, както и на моделите на трафик. Продуктът се контролира от уеб базиран потребителски интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа. Инструментът ще ви позволи например да видите трафика по приложение, чрез разговор, по протокол и няколко други опции. Можете да зададете сигнали, за да ви предупредят за всеки потенциален проблем. Можете например да зададете праг на трафик на определен интерфейс и да бъдете известявани, когато трафикът го надвишава.

По-голямата част от силата на продукта обаче идва от неговите доклади и табло. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са персонализирани за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети. Инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.

Да се ​​върнем към споменатото по-рано табло за управление на инструмента, тъй като е също толкова впечатляващо, колкото неговите отчети и заслужава по-подробно разглеждане. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. За още по-добро наблюдение, контролните табла могат да бъдат напълно персонализирани, за да включват цялата информация, която намирате за полезна, и нито една от онова, което не ви трябва. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. За мрежовия администратор в движение има дори приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите откъдето и да сте.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow (разбира се), IPFIX (или не би бил в този списък), J-flow, NetStream и няколко други. Като бонус, инструментът има отлична интеграция с устройства на Cisco, с поддръжка за настройка на оформянето на трафика и / или QoS политики от самото табло.

Подобно на много подобни продукти, на ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса на потоците. За повече капацитет ще ви е необходима платената версия. Лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират от около $ 600 плюс годишни такси за поддръжка.

6. nProbe и ntopng

nProbe и ntopng са малко по-модерни и по-сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базирани на данни от потока, докато nProbe е износител и колектор на IPFIX и NetFlow. Използвани заедно, те създават много гъвкав пакет за анализ на мрежата. Ако сте запознати с администрацията на Linux, може би вече сте запознати с ntop. ntopng е GUI версия на следващото поколение на този инструмент за възрастни хора.

Подобно на повечето съвременни инструменти за анализ на мрежата, ntopng разполага с уеб-базиран потребителски интерфейс, който може да представя данни според различни критерии, като топ говорители, потоци, хостове, устройства и интерфейси. Инструментът предлага комбинация от диаграми, таблици и графики, повечето от които предлагат опции за пробиване, които ви позволяват да изследвате в по-голяма дълбочина. Интерфейсът е много гъвкав и позволява много персонализиране.

Има безплатна общностна версия на ntopng и можете също да закупите професионални и корпоративни версии. В момента цените им съответно са 149,95 евро и 499,95 евро. Безплатни лицензи са достъпни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз, който се предлага в стандартни и професионални версии за 149,95 евро и 299,95 евро.