Beste J-Flow-Überwachungstools für Netzwerkprofis

Für die ordnungsgemäße Verwaltung eines Netzwerks muss die richtige Ausrüstung und Software verwendet werden, um die erforderliche Transparenz zu erzielen und einen reibungslosen Ablauf zu gewährleisten. Im Gegensatz zum Straßenverkehr, bei dem Verlangsamungen und Hindernisse leicht erkennbar und daher genau erkennbar sind, ist der Netzwerkverkehr nicht leicht zu erkennen. Aus diesem Grund können Technologien wie die J-Flow-Analyse hilfreich sein. Heute überprüfen wir die besten J-Flow-Überwachungstools

Wir beginnen unsere Reise mit der Erörterung der verschiedenen Methoden, mit denen Netzwerkadministratoren ihr Netzwerk überwachen können. Auf diese Weise können wir besser verstehen, wo Technologien wie J-Flow in das Tool-Arsenal der Netzwerkadministratoren passen. Wir werden unser Bestes geben, um zu erklären, was J-Flow ist, wie es funktioniert und wie es sich von anderen Flussanalysetechnologien unterscheidet. Wir werden uns dann mit dem Kern der Sache befassen und das beste verfügbare J-Flow-Überwachungssystem vorstellen. Wir haben eine Kombination aus freier und kostenpflichtiger Software.

Informationen zur Netzwerküberwachung

Eine der Aufgaben eines Netzwerkadministrators besteht darin, sicherzustellen, dass das Netzwerk reibungslos funktioniert. dass es keine Verlangsamungen gibt und dass der gesamte Netzwerkverkehr innerhalb eines akzeptablen Ziels an sein Ziel gelangt Zeit. Leider geschieht das, was in einem Netzwerk passiert, in Kabeln, Routern, Switches und anderen Geräten, in denen es normalerweise sehr schwierig ist zu sehen, was los ist. Hier kommt das Konzept der Netzwerküberwachung her. Mithilfe von Netzwerküberwachungstools können Administratoren einen Einblick in die Vorgänge im Netzwerk erhalten.

Eine Vielzahl von Werkzeugen

Es gibt verschiedene Tools, mit denen Administratoren ihr Netzwerk überwachen können. Die grundlegendsten sind Befehlszeilendiagnosetools. Sie kennen sie wahrscheinlich und verwenden sie ständig. Mit Ping können Sie beispielsweise überprüfen, ob eine bestimmte IP-Adresse erreicht werden kann, und Statistiken zu Roundtrip-Verzögerungen und Paketverlust bereitstellen. Tracert - oder Traceroute, abhängig von Ihrem Betriebssystem - verfolgt den gesamten Netzwerkpfad zwischen zwei Geräten. Nmap listet alle Geräte auf, die in einem bestimmten Subnetz vorhanden sind.

SNMP-Überwachungstools werden auch häufig von Administratoren verwendet. Mithilfe des Simple Network Management Protocol können Administratoren mit diesen Tools sehen, wie viel Datenverkehr an bestimmten Punkten in ihren Netzwerken stattfindet. So gut sie auch sind, SNMP-Überwachungssysteme weisen große Mängel auf. Obwohl sie Ihnen sagen, wie viel Verkehr vergeht, werden sie Ihnen nicht sagen, was dieser Verkehr ist. Um diese Detailebene zu erhalten, müssen Sie Ihre Überwachung auf die nächste Ebene, die Flussanalyse, bringen.

Durchflussanalysesysteme

Die Flussanalyse beruht darauf, dass die Netzwerkgeräte selbst detaillierte Verkehrsinformationen an Sammler und / oder Analysatoren senden, die wiederum Flussdaten interpretieren und auf sinnvolle Weise präsentieren können. Das am häufigsten verwendete Protokoll für die Flussanalyse heißt NetFlow. Es wurde vor einigen Jahren von Cisco Systems entwickelt, wird heute jedoch häufig in der einen oder anderen Form für Netzwerkgeräte der meisten großen Hersteller verwendet. Einige Hersteller, wie beispielsweise Juniper Networks, haben eine eigene Version von NetFlow entwickelt. Viele Protokolle von Drittanbietern sind funktional identisch mit NetFlow, während andere verbesserte Versionen sind. Junipers J-Flow ist eines dieser verbesserten Protokolle.

J-Flow erklärt

Ein typisches Setup für die Durchflussüberwachung besteht aus drei Hauptkomponenten:

• Der Flussexporteur aggregiert Pakete zu Flüssen und exportiert Flussdatensätze zu einem oder mehreren Flusskollektoren.
• Der Durchflusssammler ist für den Empfang, die Speicherung und die Vorverarbeitung der von einem Durchfluss-Exporteur empfangenen Durchflussdaten verantwortlich.
• Schließlich wird die Analyseanwendung verwendet, um empfangene Flussdaten zu analysieren. Die Analyse kann zur Erstellung von Verkehrsprofilen oder zur Fehlerbehebung im Netzwerk verwendet werden.

Als direkter Nachkomme von NetFlow verlässt sich J-Flow auf die Netzwerkgeräte selbst, um den Netzwerkverkehr beim Ein- oder Ausstieg in eine Schnittstelle zu erfassen. Sie sammeln Details zu jeder Konversation oder jedem Ablauf - daher der Name - und exportieren diese Daten dann in Form eines Ablaufdatensatzes in eine Art Analysetool. Die gesammelten Daten über jeden Fluss enthalten Informationen wie die Eingabe- und Ausgabeschnittstellen, die Start- und Endzeitstempel des Flusses, die Anzahl der darin enthaltenen Bytes und Pakete, die Layer-3-Header, die Quell- und Ziel-IP-Adresse und -Portnummer, das IP-Protokoll und die Nutzungsbedingungen Wert. Flussdatensätze enthalten nicht die tatsächlichen Daten, aus denen der Fluss bestand. Die enthalten nur Informationen über den Ablauf. Dies ist aus Sicherheitsgründen wichtig.

Außer in einer riesigen Umgebung mit mehreren Standorten sind die Durchflusssammler, an die die Aufzeichnungen gesendet werden, häufig auch die Durchflussanalysatoren. Sie verwenden die in Flussdatensätzen enthaltenen Informationen, um Daten zum Netzwerkverkehr auf eine Weise darzustellen, die für Netzwerkadministratoren nützlich ist. Verschiedene Tools haben unterschiedliche Möglichkeiten, Daten darzustellen.

Die besten J-Flow-Überwachungstools

Wir haben den Markt nach den besten J-Flow-Überwachungstools durchsucht. Da J-Flow ein so enger Nachkomme von NetFlow ist, sind unsere Top-Produkte eigentlich NetFlow-Kollektoren und -Analysatoren, aber sie funktionieren auch gut mit J-Flow. Unsere fünf wichtigsten Tools sind unten in keiner bestimmten Reihenfolge aufgeführt. Wir haben versucht, die besten Funktionen jedes Tools hervorzuheben. Die Auswahl des besten Tools für Ihre spezifische Situation hängt weitgehend von Ihren spezifischen Bedürfnissen, aber auch von Ihren persönlichen Vorlieben ab.

SolarWinds ist bei Netzwerkadministratoren häufig ein vertrauter Name. Das Unternehmen stellt einige der besten Software für die Netzwerk- und Systemadministration her. Sein Flaggschiff, der SolarWinds Network Performance Monitor, ist eines der besten SNMP-Netzwerküberwachung System. Und ebenso die SolarWinds NetFlow Traffic Analyzer, Ein Zusatzmodul zum Network Performance Monitor ist eines der besten Durchflusssammler- und Analysesysteme, die Sie finden können.

Hier sind einige der SolarWinds NetFlow Traffic AnalyzerDie besten Eigenschaften:

• Es kann die Bandbreitennutzung nach Anwendung, Protokoll und IP-Adressgruppe überwachen.
• Es kann Flussdaten sammeln und analysieren. Junipers J-Flow, Ciscos NetFlow, InMons sFlow, Huawei NetStream und der IETF-Standard IPFIX und identifizieren, welche Anwendungen und Protokolle die höchste Bandbreite haben Verbraucher.
• Es sammelt Verkehrsdaten, korreliert sie in ein verwendbares Format und präsentiert sie dem Benutzer in einer webbasierten Oberfläche zur Überwachung des Netzwerkverkehrs.
• Es identifiziert, welche Anwendungen und Kategorien die meiste Bandbreite für eine bessere Sichtbarkeit des Netzwerkverkehrs mit Cisco NBAR2-Unterstützung verbrauchen.

Es ist auch ein großartiges Analyse-Tool zur Fehlerbehebung und ermöglicht das Ziehen und Ablegen der Netzwerkleistung Metriken auf einer gemeinsamen Zeitachse, die eine sofortige visuelle Korrelation über den gesamten Netzwerkdatenfluss ermöglichen Analytik. Das System misst auch die Effektivität des Verkehrsniveaus vor und nach Richtlinien pro Klassenzuordnung, sodass Sie feststellen können, ob die QoS-Richtlinien wie geplant funktionieren. Das SolarWinds NetFlow Traffic Analyzer Dies hilft zu bestätigen, dass priorisierter Datenverkehr reibungslos durch das Netzwerk geleitet wird.

Die Berichterstellung ist eine weitere Stärke dieses Tools. Mit nur wenigen Klicks können Sie detaillierte Netzwerkverkehrsanalysen und Bandbreitenberichte erstellen, planen und bereitstellen. Mithilfe der Berichte der Software können Sie historische Daten überprüfen und die maximale Bandbreitennutzung ermitteln. So können Sie Richtlinien für eine bessere Verwaltung anpassen.

In Verbindung mit dem SolarWinds User Device Tracker können Sie Bandbreitenfresser identifizieren, die das Netzwerk verlangsamen. UDT kann Benutzerkontaktinformationen bereitstellen und den Portstandort wechseln. Sie können diese Informationen verwenden, um den Benutzer zu benachrichtigen, seine Bandbreitennutzung zu reduzieren oder sie aus dem Netzwerk zu entfernen.

Die Preise für den SolarWinds NetFlow Traffic Analyzer beginnen bei 1.915 USD und variieren je nach Größe der zugrunde liegenden NPM-Lizenz. Wenn Sie den Network Performance Monitor noch nicht besitzen, müssen Sie auch den Preis für dieses Tool berücksichtigen. Wenn Sie es jedoch vor dem Kauf ausprobieren möchten, können beide Produkte als heruntergeladen werden eine voll funktionsfähige 30-Tage-Testversion.

• Download-Link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG-Netzwerkmonitor

Trotz eines etwas irreführenden Namens ist die Paessler Router Traffic Grapher, oder PRTG ist im Kern eine All-in-One-Lösung, deren Hauptzweck die Überwachung der Bandbreitennutzung mithilfe von SNMP ist. Es wird auch verwendet, um die Verfügbarkeit und den Zustand verschiedener Netzwerkressourcen zu überwachen. Als solches ist es ein weiteres sehr nützliches Tool für Netzwerkadministratoren. PRTG kann mehrere Standorte überwachen und LAN-, WAN-, VPN- und Cloud-Dienste überwachen.

Im Zusammenhang mit diesem Artikel jedoch PRTGWird hauptsächlich als Durchflusssammler und Analysator verwendet. Dieses Produkt ist dank einer Vielzahl von Sensoren erweiterbar, mit denen verschiedene Datentypen überwacht werden können. Als solches ist dieses Produkt nicht nur ein Durchflusssammler und -analysator. Tatsächlich werden verschiedene Technologien verwendet, um Systeme, Geräte, Datenverkehr und Anwendungen zu überwachen. Hier ist eine Übersicht über die verfügbaren Sensoren

• SNMP mit gebrauchsfertigen und benutzerdefinierten Optionen
• WMI- und Windows-Leistungsindikatoren
• SSH für Linux / Unix- und MacOS-Systeme
• Flows (wie Junipers J-Flow, Ciscos NetFlow oder InMons sFlow) und Packet Sniffing
• HTTP-Anfragen
• REST-APIs, die XML oder JSON zurückgeben
• Ping, SQL und viele mehr

Installieren PRTG ist einfach. Tatsächlich behauptet der Anbieter, Sie könnten innerhalb weniger Minuten auf sein. Nachdem Sie das Installationsprogramm ausgeführt haben, erkennt der automatische Erkennungsprozess Geräte und richtet Sensoren ein. Anschließend müssen Sie optionale Sensoren wie z. B. Durchflusskollektoren manuell hinzufügen. Ein detailliertes Video zeigt Ihnen, wie es gemacht wird. Der Server läuft nur unter Windows, aber die Benutzeroberfläche ist webbasiert und kann von jedem Browser aus aufgerufen werden.

PRTG ist in zwei Versionen erhältlich. Es gibt eine kostenlose Version, die auf 100 Sensoren beschränkt ist. Ein Sensor ist nicht gleich einem Gerät. Es ist stattdessen das grundlegendste Element, das überwacht werden kann. Um beispielsweise jeden Port eines 48-Port-Switches zu überwachen, verwenden Sie 48 Sensoren. Für die Durchflussanalyse verbrauchen Sie einen Sensor pro Durchflussquelle.

Für mehr als 100 Sensoren muss eine Lizenz erworben werden. Sie sind für 500, 1000, 2500 oder 5000 Sensoren erhältlich und es gibt auch eine unbegrenzte Lizenz. Die Preise variieren zwischen etwa 1 600 USD und knapp 15 000 USD. Beachten Sie, dass die kostenlose Version in den ersten 30 Tagen unbegrenzt viele Sensoren zulässt, sodass Sie das Produkt damit gründlich testen können.

3. Scrutinizer

Scrutinizer von Plixer ist ein weiteres großartiges Durchflussanalysesystem. Tatsächlich ist es so voll mit Funktionen, dass es sogar als vollwertiges System zur Reaktion auf Vorfälle angesehen werden kann. Mit seiner Fähigkeit, verschiedene Flusstypen wie den J-Flow von Juniper zu überwachen. Mit NetFlow von Cisco, NetStream von Huawei und IPFIX von IETF können Sie nicht nur Juniper-Geräte überwachen. Scrutinizer wird mit einem hierarchischen Design erstellt. Das Produkt bietet eine optimierte und effiziente Datenerfassung und ermöglicht es Ihnen, klein und einfach bis zu Millionen von Flüssen pro Sekunde zu skalieren.

Da das Netzwerk oft zuerst beschuldigt wird, wenn etwas schief geht, Scrutinizer Damit können Sie schnell die eigentliche Ursache der meisten Netzwerkprobleme finden. Und um die Dinge noch besser zu machen, funktioniert das Produkt sowohl in physischen als auch in virtuellen Umgebungen. Die Berichterstellung ist eine weitere Stärke dieses Produkts und die erweiterten Berichtsfunktionen sind beeindruckend.

Scrutinizer ist in vier Lizenzstufen verfügbar. Sie reichen von der kostenlosen Basisversion bis zum vollwertigen SCR-Level, das bis zu 10 Millionen Flows pro Sekunde skalieren kann. Die kostenlose Version ist auf 10.000 Flows pro Sekunde begrenzt und speichert die Rohdaten nur 5 Stunden lang. Sie sollte jedoch mehr als ausreichend sein, um die meisten Netzwerkprobleme zu beheben. Sie können auch jede Lizenzstufe 30 Tage lang kostenlos testen. Danach wird die kostenlose Version wiederhergestellt.

4. ManageEngine NetFlow Analyzer

ManageEngine ist ein weiterer bekannter Name bei Netzwerkadministratoren. Und der ManageEngine NetFlow Analyzer ist einer der Gründe. Dieses Produkt bietet dem Netzwerkadministrator eine detaillierte Ansicht der Netzwerkbandbreitennutzung sowie der Verkehrsmuster. Es kombiniert effektiv die Funktionalität eines SNMP-Netzwerküberwachungstools und die eines Durchflusskollektors und -analysators. Es wird über eine webbasierte Oberfläche gesteuert und bietet mehrere verschiedene Ansichten Ihres Netzwerks.

Beispielsweise können Sie den Datenverkehr nach Anwendung, Konversation oder Protokoll anzeigen. Es gibt auch mehrere weitere Anzeigeoptionen. Mit dem Tool können Sie auch Warnungen festlegen, um Sie vor möglichen Problemen zu warnen. Sie können beispielsweise einen Verkehrsschwellenwert für eine bestimmte Schnittstelle festlegen und benachrichtigt werden, wenn die Bandbreitennutzung diesen überschreitet.

Viel von der Stärke der ManageEngine NetFlow Analyzer kommt aus seinen Berichten und Dashboard. Es gibt mehrere nützliche vorgefertigte Berichte, die auf bestimmte Zwecke zugeschnitten sind, z. B. Fehlerbehebung, Kapazitätsplanung oder Abrechnung. Und Sie bleiben nicht bei den integrierten Berichten. Mit diesem leistungsstarken Tool können Administratoren auch benutzerdefinierte Berichte nach ihren Wünschen erstellen. Das Dashboard des Tools ist ebenso beeindruckend. Es enthält mehrere Kreisdiagramme mit Dingen wie Top-Anwendungen, Top-Protokollen oder Top-Konversationen. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen angezeigt werden. Und wie Sie es von einem Produkt dieser Qualität erwarten können, können Dashboards so angepasst werden, dass sie alle Informationen enthalten, die Sie möglicherweise nützlich finden. Im Dashboard werden auch Warnungen in Form von Popups angezeigt. Für den Netzwerkadministrator, der unterwegs ist, gibt es Smartphone-Apps, mit denen Sie von Ihrem Lieblingsgerät aus auf das Dashboard und die Berichte zugreifen können.

Das ManageEngine NetFlow Analyzer unterstützt die meisten Flow-Technologien, einschließlich J-Flow von Juniper (natürlich), NetFlow von Cisco, IPFIX von IETF, NetStream von Huawei und einige andere.

Wie viele Konkurrenzprodukte ist auch die ManageEngine NetFlow Analyzer kommt in zwei Versionen. Die kostenlose Version ist in den ersten 30 Tagen identisch mit der kostenpflichtigen Version, überwacht dann jedoch nur zwei Schnittstellen oder Flows. Wenn Sie sich für die kostenpflichtige Version entscheiden, sind Lizenzen in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flows zu Preisen zwischen 600 und über 50.000 USD zuzüglich jährlicher Wartungsgebühren erhältlich.

5. nProbe und ntopng

Wir waren uns nicht sicher, ob wir einbeziehen sollten nProbe und ntopng auf dieser Liste. Das Paar ist ein etwas komplizierteres Open-Source-Tool. ntopng - ein direkter Nachfolger des Befehlszeilenprogramms ntop - ist ein webbasiertes Tool zur Verkehrsanalyse zur Überwachung von Netzwerken bei Flussdaten, während nProbe entweder als reine J-Flow / NetFlow / IPFIX-Sonde fungieren kann, die Pakete erfasst und in solche umwandelt fließt. Nprobe kann auch als reiner Flusskollektor fungieren, der externe Flussdaten empfängt und auf der Festplatte oder in einer Datenbank speichert. nProbe kann auch beide Funktionen kombinieren und als Flow-Proxy fungieren, der Flow-Daten in einem Format sammelt und in einem anderen ausgibt. Zusammen, nProbe und ntopNG sorgen für ein sehr flexibles Analysepaket.

Es gibt eine kostenlose Community-Version von ntopng und Sie können auch Unternehmensversionen erwerben. Sie können teuer sein, sind aber für Bildungseinrichtungen und gemeinnützige Organisationen kostenlos. Sie können nProbe kostenlos testen, es ist jedoch auf insgesamt 25 000 exportierte Flows beschränkt. Um darüber hinauszugehen, müssen Sie eine Lizenz erwerben.

Wie die meisten modernen Netzwerkanalysetools verfügt ntopng über eine webbasierte Benutzeroberfläche, die Daten auf unterschiedliche Weise darstellen kann, z. B. als Top-Sprecher, Flows, Hosts, Geräte und Schnittstellen. Es verfügt über eine Mischung aus Diagrammen, Tabellen und Grafiken, von denen viele über Drilldown-Funktionen verfügen, mit denen Sie sie genauer untersuchen können. Die Oberfläche ist sehr flexibel und ermöglicht viele Anpassungen.

Einpacken

Während alle hier getesteten Produkte hauptsächlich NetFlow-Analysegeräte sind, ist die J-Flow-Technologie von Juniper so ähnlich, dass sie auch damit funktioniert.

Und wenn Sie sich fragen, was das beste Tool ist, können Sie mit dem SolarWinds Netflow Traffic Analyzer nichts falsch machen. Die anderen vier getesteten Produkte sind ebenfalls großartige Optionen. Sie sind möglicherweise nicht so voll ausgestattet oder erfordern etwas mehr Arbeit, um sie einzurichten, aber jeder von ihnen wird die Arbeit gut machen. Und da alle eine kostenlose Testversion anbieten, gibt es keinen Grund, sie nicht alle auszuprobieren.