Bedste J-Flow-overvågningsværktøjer til netværksfagfolk

Korrekt styring af et netværk kræver, at man bruger det rigtige udstyr og software for at få den nødvendige synlighed for at sikre, at alt fungerer korrekt. I modsætning til vejtrafik, hvor aftag og forhindringer let kan ses - og derfor præciseres, er netværkstrafik ikke noget, der er let at se. Derfor kan teknologier som J-Flow-analyse komme til at være nyttige. I dag gennemgår vi de bedste J-Flow-overvågningsværktøjer

Vi begynder vores rejse med at diskutere de forskellige metoder, som netværksadministratorer kan bruge til at overvåge deres netværk. Dette vil give os mulighed for bedre at forstå, hvor teknologier som J-Flow passer inden for netværksadministratorens værktøjsarsenal. Vi gør vores bedste for at forklare, hvad J-Flow er, hvordan det fungerer, og hvordan det adskiller sig fra andre flowanalyseteknologier. Vi vil derefter dykke ned i sagens kerne og indføre det bedste tilgængelige J-Flow-overvågningssystem. Vi har en kombination af gratis og betalt software.

Om netværksovervågning

Et af enhver netværksadministrators ansvar er at sikre, at netværket kører glat, at der ikke er afmatninger, og at al netværkstrafik kommer til sin destination inden for en acceptabel tid. Desværre sker der, hvad der sker på et netværk inden for kabler, routere, switches og andet udstyr, hvor det typisk er meget svært at se, hvad der foregår. Det er her begrebet netværksovervågning kommer fra. Netværksovervågningsværktøjer lader administratorer få en vis synlighed for, hvad der foregår på netværket.

En række værktøjer

Der er flere værktøjer, som administratorer kan bruge til at overvåge deres netværk. De mest basale er kommandolinjediagnostiske værktøjer. Du kender dem sandsynligvis og bruger dem konstant. Ping, for eksempel, giver dig mulighed for at validere, at en given IP-adresse kan nås og give nogle statistikker om forsinkelser rundt på rejsen og tab af pakker. Tracert - eller traceroute, afhængigt af dit operativsystem - sporer den komplette netværkssti mellem to enheder. Nmap viser alle de enheder, der findes på et specifikt undernet.

SNMP-overvågningsværktøjer bruges også ofte af administratorer. Ved hjælp af Simple Network Management Protocol lader disse værktøjer administratorer se, hvor meget trafik der går på bestemte punkter på deres netværk. Så gode som de er, har SNMP-overvågningssystemer en stor mangel. Selvom de fortæller dig, hvor meget trafik der går, fortæller de dig ikke, hvad den trafik er. For at få dette detaljeringsniveau skal du opdatere din overvågning til næste niveau, flowanalyse.

Flowanalysesystemer

Flowanalyse er afhængig af netværksenhederne selv for at sende detaljeret trafikinformation til samlere og / eller analysatorer, som igen kan fortolke flowdata og præsentere dem på meningsfulde måder. Den mest almindelige flowanalyseprotokol kaldes NetFlow. Det blev oprettet af Cisco Systems for flere år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter. Nogle producenter, som f.eks. Juniper Networks, har udviklet deres egen version af NetFlow. Mange tredjepartsprotokoller er funktionelt identiske med NetFlow, mens andre er forbedrede versioner. Juniper's J-Flow er en af ​​disse forbedrede protokoller.

J-Flow forklaret

Et typisk opsætning af flowovervågning består af tre hovedkomponenter:

• Floweksportøren aggregerer pakker i strømme og eksporterer strømposter mod en eller flere flowsamlere.
• Strømopsamleren er ansvarlig for modtagelse, opbevaring og forbehandling af strømningsdata modtaget fra en floweksportør.
• Endelig bruges analyseapplikationen til at analysere modtagne flowdata. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket.

Som en direkte efterkommer af NetFlow er J-Flow afhængig af netværksenhederne selv for at indsamle netværkstrafik, når den kommer ind eller afslutter en grænseflade. De samler detaljer om hver samtale eller flow - deraf navnet - og eksporterer derefter disse data i form af en flowpost til et eller andet slags analyseværktøj. De indsamlede data om hver flow inkluderer information som input- og outputgrænseflader, start- og sluttidstempler for strømmen, antal byte og pakker, den indeholder, lag 3-overskrifter, kilde- og destinations-IP-adresse og portnummer, IP-protokollen og TOS værdi. Flowposter indeholder ikke de faktiske data, der udgjorde flowet. Den eneste indeholder oplysninger om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.

Bortset fra i enorme miljøer med flere steder er strømningsopsamlerne, hvor posterne sendes ofte også flowanalysatorer. De bruger oplysningerne i flowregistret til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige værktøjer har forskellige måder at præsentere data på.

De bedste J-Flow-overvågningsværktøjer

Vi har søgt på markedet efter de bedste J-Flow-overvågningsværktøjer. Da J-Flow er sådan en tæt efterkommer af NetFlow, er vores topprodukter faktisk NetFlow-samler og analysatorer, men de vil også fungere fint med J-Flow. Vores top fem værktøjer er vist nedenfor i ingen specifik rækkefølge. Vi har forsøgt at fremhæve hvert værktøjs bedste funktioner. Valg af det bedste værktøj til din specifikke situation afhænger i vid udstrækning af dine specifikke behov, men også af personlige præferencer.

SolarWinds hvis ofte et velkendt navn hos netværksadministratorer. Virksomheden fremstiller nogle af de bedste software til netværks- og systemadministration. Dets flagskibsprodukt, SolarWinds Network Performance Monitor, er en af ​​de bedste SNMP-netværksovervågning system. Og ligeledes SolarWinds NetFlow Traffic Analyzer, et add-on-modul til Network Performance Monitor, er et af de bedste flow-opsamlings- og analysatorsystemer, du kan finde.

Her er nogle af SolarWinds NetFlow Traffic AnalyzerBedste funktioner:

• Det kan overvåge brug af båndbredde efter applikations-, protokol- og IP-adressegruppe.
• Det kan indsamle og analysere flowdata Juniper's J-Flow, Ciscos NetFlow, InMons sFlow, Huawei's NetStream og IETF-standarden IPFIX og identificerer hvilke applikationer og protokoller, der er den øverste båndbredde forbrugere.
• Den indsamler trafikdata, korrelerer dem til et anvendeligt format og præsenterer dem for brugeren i en webbaseret interface til overvågning af netværkstrafik.
• Den identificerer, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik med Cisco NBAR2-support.

Det er også et fantastisk analyse af værktøj til fejlfinding, og det giver dig mulighed for at trække og slippe netværksydelsen målinger på en fælles tidslinje, der giver øjeblikkelig visuel sammenhæng på tværs af al din netværksdataflow Analytics. Systemet måler også effektiviteten af ​​trafikniveauer før og efter politik pr. Klassekort, så du kan bestemme, om QoS-politikker fungerer som planlagt. Det SolarWinds NetFlow Traffic Analyzer vil hjælpe med at bekræfte, at prioriteret trafik går jævnt gennem netværket.

Rapportering er en anden styrke ved dette værktøj. Du kan oprette, planlægge og levere dybdegående netværkstrafikanalyse og båndbredde rapporter med bare et par klik. Softwarens rapporter hjælper dig med at gennemgå historiske data og identificere den maksimale brug af båndbredde og lade dig justere politikker for bedre styring.

Sammen med SolarWinds User Device Tracker kan du identificere båndbreddehogs, der bremser netværket. UDT kan give brugerkontaktinfo og skifte portplacering. Du kan bruge disse oplysninger til at underrette brugeren om at reducere deres båndbreddebrug eller til at fjerne dem fra netværket.

Priserne for SolarWinds NetFlow Traffic Analyzer starter ved $ 1.915 og varierer afhængigt af størrelsen på den underliggende NPM-licens. Hvis du ikke allerede ejer Network Performance Monitor, skal du også medregne prisen på dette værktøj. Men hvis du vil prøve det, før du køber det, kan begge produkter downloades som en fuldt funktionel 30-dages evalueringsversion.

• Download link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

På trods af et noget vildledende navn, Paessler Router Traffic Grapher, eller PRTG er i dets kerne en alt-i-én-løsning, hvis primære formål er at overvåge båndbreddeudnyttelse ved hjælp af SNMP. Det bruges også til at overvåge tilgængeligheden og sundheden for forskellige netværksressourcer. Som sådan er det et andet meget nyttigt værktøj for netværksadministratorer. PRTG kan overvåge flere steder, og det kan overvåge LAN, WAN, VPN og Cloud Services.

I forbindelse med denne artikel er dog PRTG'S primære anvendelse er som en flowsamler og analysator. Dette produkt kan udvides takket være en række sensorer, der kan bruges til at overvåge forskellige typer data. Som sådan er dette produkt ikke kun en flowsamler og analysator. Faktisk bruger den flere teknologier til at overvåge systemer, enheder, trafik og applikationer. Her er en oversigt over de tilgængelige sensorer

• SNMP med klar til brug og tilpassede indstillinger
• WMI og Windows Performance Counters
• SSH til Linux / Unix og MacOS-systemer
• Flows (som Juniper's J-Flow, Ciscos NetFlow eller InMon sFlow) og Packet Sniffing
• HTTP-anmodninger
• REST API'er returnerer XML eller JSON
• Ping, SQL og mange flere

Installation PRTG det er nemt. Faktisk hævder sælgeren, at du kunne være oppe inden for et par minutter. Når du har kørt installationsprogrammet, finder proces med automatisk opdagelse enheder og opsætning af sensorer. Derefter skal du tilføje valgfri sensorer - såsom flowsamlere - manuelt. En detaljeret video, der viser dig, hvordan det er gjort, er tilgængeligt. Serveren kører kun på Windows, men brugergrænsefladen er webbaseret og kan fås adgang fra enhver browser.

PRTG findes i to versioner. Der er en gratis version, der er begrænset til 100 sensorer. En sensor er ikke lig med en enhed. Det er i stedet det mest basale element, der kan overvåges. For at overvåge hver port på en 48-port switch bruger du for eksempel 48 sensorer. Til flowanalyse bruger du en sensor pr. Strømkilde.

For mere end 100 sensorer skal der købes en licens. De er tilgængelige for 500, 1000, 2500 eller 5000 sensormængder, og der er også en ubegrænset licens. Priserne varierer fra omkring $ 1 600 til knap $ 15 000. Bemærk, at den gratis version tillader ubegrænsede sensorer i de første 30 dage, så du kan bruge den til at prøvekøre produktet grundigt.

3. Scrutinizer

Scrutinizer fra Plixer er et andet stort flowanalysersystem. Faktisk er det så fyldt med funktioner, at det endda kan betragtes som et fuldt udbygget hændelsesresponssystem. Med sin evne til at overvåge forskellige flowtyper, såsom Juniper's J-Flow. Ciscos NetFlow, Huaweis NetStream og IETFs IPFIX er du ikke begrænset til kun at overvåge Juniper-enheder. Scrutinizer er bygget med et hierarkisk design. Produktet tilbyder strømlinet og effektiv dataindsamling og giver dig mulighed for at starte en lille og let skala måde op til millioner af strømme i sekundet.

Idet netværket ofte får den første skyld, når noget går galt, Scrutinizer lader dig hurtigt finde den faktiske grundårsag til de fleste netværksproblemer. Og for at gøre tingene endnu bedre, fungerer produktet i både fysiske og virtuelle miljøer. Rapportering er et andet stærkt punkt i dette produkt, og dets avancerede rapporteringsfunktioner er imponerende.

Scrutinizer er tilgængelig i fire licensniveauer. De spænder fra den grundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme pr. Sekund. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare råstrømsdata i 5 timer, men det skal være mere end nok til at løse de fleste netværksproblemer. Du kan også prøve ethvert licenslag gratis i 30 dage, hvorefter det vender tilbage til den gratis version.

4. ManageEngine NetFlow Analyzer

ManageEngine er endnu et husholdningsnavn med netværksadministratorer. Og ManageEngine NetFlow Analyzer er en af ​​grundene. Dette produkt giver netværksadministratoren en detaljeret oversigt over brugen af ​​netværksbåndbredde samt trafikmønstre. Den kombinerer effektivt funktionaliteten af ​​et SNMP-netværksovervågningsværktøj og en strømningsopsamler og analysator. Det styres via en webbaseret interface og tilbyder flere forskellige visninger af dit netværk.

For eksempel kan du se trafik efter applikation, efter samtale eller efter protokol. Der er også flere flere visningsmuligheder. Værktøjet giver dig også mulighed for at indstille advarsler for at advare dig om potentielle problemer. For eksempel kan du indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når brug af båndbredde overstiger den.

Meget af styrken ved ManageEngine NetFlow Analyzer kommer fra dens rapporter og dashboard. Der er flere nyttige forudbyggede rapporter, der er skræddersyet til specifikke formål, såsom fejlfinding, kapacitetsplanlægning eller fakturering. Og du sidder ikke fast med de indbyggede rapporter. Dette kraftfulde værktøj giver også administratorer mulighed for at oprette tilpassede rapporter efter deres smag. Hvad angår værktøjets instrumentbræt, er det lige så imponerende. Det inkluderer flere cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader. Og som du kan forvente af et produkt af denne kvalitet, kan dashboards tilpasses til at omfatte alle de oplysninger, du måtte finde nyttige. Dashboardet er også hvor advarsler vises i form af pop-ups. Og for den farten netværksadministrator er der smartphone-apps, der giver dig adgang til instrumentbrættet og rapporter fra din foretrukne enhed.

Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier, inklusive Juniper's J-Flow (selvfølgelig), Ciscos NetFlow, IETFs IPFIX, Huawei's NetStream og et par andre.

Som mange konkurrerende produkter, ManageEngine NetFlow Analyzer findes i to versioner. Den gratis version er identisk med den betalte i de første 30 dage, men den vil derefter vende tilbage til kun at overvåge to grænseflader eller strømme. Hvis du vælger den betalte version, er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømmer til priser, der varierer mellem omkring $ 600 til over $ 50K plus årlige vedligeholdelsesgebyrer.

5. nProbe og ntopng

Vi var ikke sikre på, om vi skulle inkludere nProbe og ntopng på denne liste. Parret udgør et noget mere kompliceret open source-værktøj. ntopng — en direkte efterkommer af kommandolinjeværktøjet ntop — er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe kan fungere som enten en ren J-Flow / NetFlow / IPFIX-sonde, der fanger pakker og omdanner dem til strømme. Nprobe kan også fungere som en ren flowsamler, modtage eksterne flowdata og gemme dem på disk eller i en database. nProbe kan også kombinere begge funktionaliteter, og det kan også fungere som en flowproxy, indsamle flowdata i et format og outputte dem i et andet. Sammen, nProbe og ntopNG skabe en meget fleksibel analysepakke.

Der er en gratis communityversion af ntopng, og du kan også købe virksomhedsversioner. De kan være dyre, men de er gratis for uddannelsesorganisationer og almennyttige organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. For at gå ud over det, skal du købe en licens.

Som de fleste moderne netværksanalyseværktøjer har ntopng en webbaseret brugergrænseflade, der kan præsentere data på forskellige måder, såsom top talkers, flow, hosts, enheder og interface. Det har en blanding af diagrammer, tabeller og grafer, hvoraf mange har drill-down-funktionalitet, der giver dig mulighed for at udforske dem i større dybde. Grænsefladen er meget fleksibel og giver mulighed for en masse tilpasning.

Afslutter

Selvom alle de produkter, der gennemgås her primært er NetFlow-analysator, er Juniper's J-Flow-teknologi ens nok til at de vil fungere så godt med den.

Og hvis du spørger dig selv, hvad det bedste værktøj er, kan du ikke gå galt med SolarWinds Netflow Traffic Analyzer. De andre fire gennemgåede produkter er også gode muligheder. De er måske ikke så fuldt udstyrede, eller de kan kræve lidt mere arbejde for at konfigurere dem, men nogen af ​​dem vil gøre jobbet godt. Og da de alle tilbyder en form for gratis prøveversion, er der ingen grund til ikke at prøve dem alle.