Parhaat J-Flow-seurantatyökalut verkkoammattilaisille

Verkon asianmukainen hallinta edellyttää, että käytettävä oikeita laitteita ja ohjelmistoja saadaan tarvittava näkyvyys varmistaaksesi, että kaikki toimii sujuvasti. Toisin kuin tieliikenteessä, jossa hidastumat ja esteet ovat helposti nähtävissä - ja siksi ne on osoitettu, verkkoliikenne ei ole helppoa nähdä. Siksi J-Flow-analyysin kaltaisista tekniikoista voi olla apua. Tänään tarkistamme parhaita J-Flow-seurantatyökaluja

Aloitamme matkamme keskustelemalla erilaisista menetelmistä, joita verkonvalvojat voivat käyttää verkon seuraamiseen. Tämä antaa meille mahdollisuuden ymmärtää paremmin, missä J-Flow-tekniikat sopivat verkonvalvojien työkaluareeniin. Teemme parhaamme selittääksemme, mikä on J-Flow, miten se toimii ja miten se eroaa muista virtausanalyysitekniikoista. Sitten sukellamme asian ytimeen ja esittelemme käytettävissä olevan parhaan J-Flow-valvontajärjestelmän. Meillä on yhdistelmä ilmaisia ​​ja maksettuja ohjelmistoja.

Tietoja verkonvalvonnasta

Yksi verkon ylläpitäjien velvollisuuksista on varmistaa verkon sujuvuus, että hidastumisia ei ole ja että kaikki verkkoliikenne pääsee määränpäähänsä hyväksyttävällä alueella aika. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa on yleensä vaikea nähdä mitä tapahtuu. Tästä verkkokontrollin käsite tulee. Verkonvalvontatyökalujen avulla järjestelmänvalvojat voivat saada jonkin verran näkyvyyttä verkon sisällä tapahtuvalle.

Monenlaisia ​​työkaluja

On olemassa useita työkaluja, joita järjestelmänvalvojat voivat käyttää verkon valvontaan. Tyypillisimmät ovat komentorividiagnostiikkatyökalut. Tunnet todennäköisesti heidät ja käytät niitä jatkuvasti. Esimerkiksi Ping antaa sinun vahvistaa, että tiettyyn IP-osoitteeseen voidaan päästä, ja antaa joitain tilastoja edestakaisista viiveistä ja pakettien menetyksistä. Jäljitys- tai jäljitysreitti jäljittää käyttöjärjestelmästäsi riippuen kahden laitteen välisen koko verkkotien. Nmap näyttää kaikki tietyssä aliverkossa olevat laitteet.

Järjestelmänvalvojat käyttävät myös SNMP-seurantatyökaluja yleisesti. Näiden työkalujen avulla yksinkertaista verkonhallintaprotokollaa järjestelmänvalvojat voivat nähdä kuinka paljon liikennettä kulkee heidän verkonsa tietyissä kohdissa. SNMP-valvontajärjestelmillä on niin hyviä puitteita kuin ne ovat. Vaikka he kertovat sinulle kuinka paljon liikennettä ohittaa, he eivät kerro sinulle, mikä tämä liikenne on. Saadaksesi tämän yksityiskohtaisuuden, sinun on siirrettävä seuranta seuraavalle tasolle, virtausanalyysi.

Virtausanalyysijärjestelmät

Virtausanalyysi riippuu itse verkkolaitteista lähettämään yksityiskohtaisia ​​liikennetietoja keräilijöille ja / tai analysaattoreille, jotka puolestaan ​​voivat tulkita virtaustietoja ja esittää niitä tarkoituksenmukaisella tavalla. Yleisin vuoanalyysiprotokolla on nimeltään NetFlow. Cisco Systems on sen luonut useita vuosia sitten, mutta sitä käytetään nykyään tavallisesti muodossa tai muodossa useimpien suurten valmistajien verkkolaitteisiin. Jotkut valmistajat, kuten esimerkiksi Juniper Networks, ovat kehittäneet oman versionsa NetFlowista. Monet kolmansien osapuolien protokollat ​​ovat toiminnallisesti identtisiä NetFlow-sovelluksen kanssa, kun taas toiset ovat parannettuja versioita. Juniper's J-Flow on yksi näistä parannetuista protokollista.

J-Flow selitetty

Tyypillinen virtauksenvalvontajärjestelmä koostuu kolmesta pääkomponentista:

• Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen.
• Virtauskeräin vastaa virtausviejältä vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä.
• Viimeinkin, analyysisovellusta käytetään analysoimaan vastaanotettu vuodata. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

NetFlow: n välittömänä jälkeläisenä J-Flow luottaa itse verkkolaitteisiin kerätäkseen verkkoliikennettä liittymän saapuessa tai siitä poistuessa. He keräävät yksityiskohtia jokaisesta keskustelusta tai vuoista - siis nimen - ja vievät sitten tiedot vuovirtauksen muodossa jonkinlaiseen analysointityökaluun. Kustakin virtauksesta kerätyt tiedot sisältävät esimerkiksi tulo- ja lähtörajapinnat, virtauksen alkamis- ja lopetusaikaleimat, siinä olevien tavujen ja pakettien lukumäärä, kerroksen 3 otsikot, lähteen ja määränpään IP-osoite ja porttinumero, IP-protokolla ja TOS arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavaa monipaikkaympäristöä, virtauksenkerääjät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri työkaluilla on erilaisia ​​tapoja esitellä tietoja.

Paras J-virtauksen seurantatyökalut

Olemme etsineet markkinoilta parhaita J-Flow -tarkkailutyökaluja. J-Flow on niin lähellä NetFlow-jälkeläistä, ja huipputuotteemme ovat todella NetFlow-keräilijöitä ja analysaattoreita, mutta ne toimivat hienosti myös J-Flow: n kanssa. Viisi tärkeintä työkalumme on lueteltu alla ilman erityistä järjestystä. Olemme yrittäneet tuoda esiin kunkin työkalun parhaat ominaisuudet. Paras työkalu valinta tilanteeseesi riippuu suurelta osin erityistarpeistasi, mutta myös henkilökohtaisista mieltymyksistä.

SolarWinds, jos usein verkonvalvojien tuttu nimi. Yhtiö valmistaa parhaita verkko- ja järjestelmänhallintaohjelmistoja. Sen lippulaiva, SolarWinds Network Performance Monitor, on yksi parhaista SNMP-verkon valvonta järjestelmään. Ja samoin SolarWinds NetFlow-liikenneanalysaattori, lisäominaisuus Network Performance Monitoriin, on yksi parhaista löydettävistä virtauksenkeräin- ja analysaattorijärjestelmistä.

Tässä on joitain SolarWinds NetFlow-liikenneanalysaattoriParhaat ominaisuudet:

• Se voi seurata kaistanleveyden käyttöä sovellusten, protokollien ja IP-osoiteryhmien mukaan.
• Se voi kerätä ja analysoida virtaustietoja Juniperin J-Flow, Ciscon NetFlow, InMon's sFlow, Huawei's NetStream ja IETF-standardi IPFIX tunnistavat, mitkä sovellukset ja protokollat ​​ovat kaistanleveyden yläpuolella kuluttajille.
• Se kerää liikennetietoja korreloimalla ne käyttökelpoiseen muotoon ja esittämällä ne käyttäjälle verkkopohjaisessa käyttöliittymässä verkkoliikenteen seuraamiseksi.
• Se tunnistaa, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi Cisco NBAR2 -tuella.

Se on myös loistava vianetsintäanalyysityökalu ja antaa sinun vetää ja pudottaa verkon suorituskykyä mittarit yhdellä aikajanalla, joka antaa välitöntä visuaalista korrelaatiota koko verkon tietovirtaan analytiikkaan. Järjestelmä mitaa myös politiikan edeltävän ja jälkeisen liikennetason tehokkuuden luokkakarttaa kohden antamalla sinulle määrittää, toimivatko QoS-käytännöt suunnitellusti. SolarWinds NetFlow-liikenneanalysaattori auttaa vahvistamaan, että priorisoitu liikenne kulkee sujuvasti verkon kautta.

Raportointi on tämän työkalun toinen vahvuus. Voit luoda, ajoittaa ja toimittaa perusteellisen verkkoliikenneanalyysin ja kaistanleveysraportit vain muutamalla napsautuksella. Ohjelmiston raportit auttavat sinua tarkastelemaan historiallisia tietoja ja tunnistamaan kaistanleveyden huippunopeuden, antamalla sinun säätää käytäntöjä hallinnan parantamiseksi.

Yhdessä SolarWinds User Device Tracker -sovelluksen kanssa voit tunnistaa kaistanleveyskodat, jotka hidastavat verkkoa. UDT voi antaa käyttäjän yhteystiedot ja vaihtaa portin sijainnin. Voit käyttää näitä tietoja ilmoittaaksesi käyttäjälle kaistanleveyden käytön vähentämiseksi tai poistamiseksi verkosta.

SolarWinds NetFlow Traffic Analyzer -yrityksen hinnat alkavat 1 915 dollarista ja vaihtelevat alla olevan NPM-lisenssin koon mukaan. Jos sinulla ei vielä ole verkon suorituskykymittarin omistaja, sinun on otettava huomioon myös kyseisen työkalun hinta. Mutta jos haluat kokeilla sitä ennen ostamista, molemmat tuotteet voidaan ladata nimellä täysin toimiva 30 päivän arviointiversio.

• Lataa linkki: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG-verkkomonitori

Huolimatta hiukan harhaanjohtavasta nimestä Paessler-reitittimen liikennekaappaustai PRTG on ytimessään all-in-one-ratkaisu, jonka päätarkoituksena on seurata kaistanleveyden käyttöä SNMP: n avulla. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. PRTG voi seurata useita sivustoja ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita.

Tämän artikkelin yhteydessä kuitenkin PRTGEnsisijainen käyttö on virtauksenkerääjää ja analysaattoria. Tämä tuote on laajennettavissa antureiden ansiosta, joita voidaan käyttää erityyppisten tietojen seurantaan. Sellaisenaan tämä tuote ei ole vain virtauksenkerääjä ja analysaattori. Itse asiassa se käyttää useita tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seuraamiseen. Tässä on yleiskatsaus käytettävissä olevista antureista

• SNMP kanssa käyttövalmiita ja mukautettuja lisävarusteita
• WMI- ja Windows-suorituskykylaskurit
• SSH Linux / Unix- ja MacOS-järjestelmille
• Virtaukset (kuten Juniperin J-Flow, Cisco's NetFlow tai InMon's sFlow) ja pakettien hajauttaminen
• HTTP-pyynnöt
• REST-sovellusliittymät, jotka palauttavat XML: n tai JSON: n
• Ping, SQL ja monet muut

asentaminen PRTG on helppo. Itse asiassa myyjä väittää, että voisit olla parissa minuutissa. Kun olet suorittanut asennusohjelman, automaattinen etsintäprosessi löytää laitteita ja asettaa anturit. Tämän jälkeen sinun on lisättävä valinnaiset anturit - kuten virtauskeräimet - manuaalisesti. Yksityiskohtainen video siitä, miten se on tehty, on saatavana. Palvelin toimii vain Windows-käyttöjärjestelmässä, mutta käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta.

PRTG on saatavana kahdessa versiossa. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Anturi ei ole sama kuin laite. Se on sen sijaan kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48 portin kytkimen kunkin portin seuraamiseen käytetään enintään 48 anturia. Virtausanalyysiin käytetään yksi anturi per virtauslähde.

Yli 100 anturille on ostettava lisenssi. Niitä on saatavana 500, 1000, 2500 tai 5000 anturimäärään, ja niillä on myös rajoittamaton lisenssi. Hinnat vaihtelevat noin 1 600 dollarista vajaa 15 000 dollariin. Huomaa, että ilmainen versio sallii rajoittamattoman antureiden käytön ensimmäisen 30 päivän ajan, joten voit käyttää sitä tuotteen koeajoamiseen perusteellisesti.

3. Scrutinizer

Scrutinizer Plixeristä on toinen hieno virtausanalysaattorijärjestelmä. Itse asiassa se on niin täynnä ominaisuuksia, että sitä voidaan pitää jopa täysimittaisena tapahtumien vastausjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten Juniper's J-Flow. Ciscon NetFlow, Huawein NetStream ja IETF: n IPFIX eivät rajoitu vain Juniper-laitteiden valvontaan. Scrutinizer on rakennettu hierarkkisella suunnittelulla. Tuote tarjoaa virtaviivaista ja tehokasta tiedonkeruua, ja sen avulla voit aloittaa pienen ja helpon mittakaavan jopa miljooniin virtauksiin sekunnissa.

Kun verkkoa syytetään usein ensin, kun kaikki menee pieleen, Scrutinizer antaa sinun löytää nopeasti useimpien verkkoongelmien todellinen syy. Ja jotta asiat olisivat vielä parempia, tuote toimii sekä fyysisessä että virtuaalisessa ympäristössä. Raportointi on tämän tuotteen toinen vahva kohta, ja sen edistyneet raportointiominaisuudet ovat vaikuttavia.

Scrutinizer on saatavana neljällä lisenssitasolla. Ne vaihtelevat ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa, ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi useimpien verkkoongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa ilmaiseksi 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

4. ManageEngine NetFlow -analysaattori

ManageEngine on jälleen yksi kotitalouksien nimi verkonvalvojien kanssa. Ja ManageEngine NetFlow -analysaattori on yksi syy. Tämä tuote antaa verkonvalvojalle yksityiskohtaisen kuvan verkon kaistanleveyden hyödyntämisestä ja liikennekuvista. Se yhdistää tehokkaasti SNMP-verkonvalvontatyökalun ja virtauskeräimen ja analysaattorin toiminnallisuuden. Sitä ohjataan verkkopohjaisen käyttöliittymän kautta ja se tarjoaa useita erilaisia ​​näkymiä verkostasi.

Voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun tai protokollan mukaan. Katseluvaihtoehtoja on myös useita. Työkalun avulla voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun kaistanleveyden käyttö ylittää sen.

Paljon vahvuus ManageEngine NetFlow -analysaattori tulee sen raporteista ja kojetaulusta. On olemassa useita hyödyllisiä valmiiksi rakennettuja raportteja, jotka on räätälöity tiettyihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Ja et ole kiinni sisäisistä raporteista. Tämän tehokkaan työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla. Työkalun kojetaulu on yhtä vaikuttava. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten voit odottaa tämänlaatuisesta tuotteesta, kojetauluja voidaan räätälöidä sisältämään kaikki tiedot, jotka saattavat olla hyödyllisiä. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. On-the-go-verkon järjestelmänvalvojalle on älypuhelinsovelluksia, joiden avulla pääset kojelautaan ja raportteihin suosikkilaitteestasi.

ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, kuten Juniperin J-Flow (tietysti), Ciscon NetFlow, IETFin IPFIX, Huawein NetStream ja muutama muu.

Kuten monet kilpailevat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden rajapinnan tai vuon seurantaan. Jos valitset maksetun version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut.

5. nProbe ja ntopng

Emme olleet varmoja siitä, pitäisikö meidän sisällyttää mukaan nProbe ja ntopng tässä luettelossa. Pari on hiukan monimutkaisempi avoimen lähdekoodin työkalu. ntopng - komentorivi-apuohjelman suora jälkeläinen - on verkkopohjainen liikenteen analysointityökalu verkkojen seurantaan virtaustiedoissa, kun taas nProbe voi toimia joko puhtaana J-Flow / NetFlow / IPFIX-koettimena, joka kaappaa paketit ja muuttaa ne virtaa. Nprobe voi toimia myös puhtaana virtausten kerääjänä, vastaanottaa ulkoista virtaustietoa ja tallentaa sitä levylle tai tietokantaan. nProbe voi myös yhdistää molemmat toiminnot ja se voi toimia myös virtauksen välityspalvelimena, keräämällä vuodataa yhdessä muodossa ja tulostamalla sitä toisessa. Yhdessä, nProbe ja ntopNG luoda erittäin joustava analyysipaketti.

Ntopngistä on ilmainen yhteisöversio, ja voit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, myös ntopng sisältää verkkopohjaisen käyttöliittymän, joka pystyy esittämään tietoja eri tavoin, kuten huippupuhelimet, virrat, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita, joista monissa on poraustoiminnot, joiden avulla voit tutkia niitä syvemmälle. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

Käärimistä

Vaikka kaikki täällä tarkastellut tuotteet ovat pääosin NetFlow-analysaattoria, Juniperin J-Flow-tekniikka on riittävän samanlainen, että ne toimivat myös sen kanssa.

Ja jos ihmettelet, mikä on paras työkalu, et voi mennä pieleen SolarWinds Netflow Traffic Analyzer -sovelluksella. Muut neljä tarkistettua tuotetta ovat myös loistavia vaihtoehtoja. Ne eivät ehkä ole yhtä monipuolisia tai ne saattavat vaatia hieman enemmän työtä niiden asettamiseksi, mutta joku heistä tulee tehtäväkseen hyvin. Ja koska ne kaikki tarjoavat jonkinlaisen ilmaisen kokeilun, ei ole mitään syytä olla kokeilematta niitä kaikkia.