6 parasta IPFIX-keräilijää ja -analysaattoria

Verraamme usein verkkoja valtatieihin, joissa tietopaketit ovat kuin autoja, jotka kulkevat pisteestä A pisteeseen B. Vaikka tämä on hyvä analogia, näiden kahden välillä on tärkeä ero. Vaikka autoja on helppo nähdä moottoritiellä, on paljon vaikeampaa nähdä liikennettä kulkevan verkossa. Samoin liikenneruuhka tai jopa vain tiheämpi liikenne voidaan helposti havaita moottoritiellä, kun se pysyy näkymättömänä verkossa. Vain sen vaikutuksia havaitaan. Täältä verkkoanalysaattorit voivat auttaa antamalla sinulle jonkin verran näkyvyyttä verkon sisällä tapahtuvalle. IPFIX on teollisuusstandardin mukainen verkkoanalyysiprotokolla, joka tarjoaa tämän tyyppisen näkyvyyden. Tästä syystä tuomme sinulle parhaat IPFIX-keräilijämme ja analysaattorimme.

Aloitamme keskustelemalla verkonvalvonnasta yleensä. Esittelemme kaksi päätyyppiä seurantatyökaluja, joita verkonvalvojat yleensä käyttävät verkon tarkkailemiseen ja ongelmien tunnistamiseen, ennen kuin niillä on liikaa vaikutusta. Selvitämme, mikä IPFIX on, ja vau, se toimii, yrittäessämme pitää sen mahdollisimman ei-teknisenä. Sitten olemme valmiita sukeltamaan aiheen ytimeen ja tarkistamaan parhaat IPFIX-keräilijät ja analysaattorit, joita löysimme.

Verkonvalvontatyökalut

Yksi verkonvalvojien tärkeimmistä velvollisuuksista on varmistaa, että kaikki toimii sujuvasti, että hidastumisia ei ole ja että kaikki verkkoliikenne pääsee määränpäähänsä hyväksyttävä aika. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa normaalisti on mahdotonta nähdä mitä tapahtuu. Verkonvalvontatyökalut keksittiin antamaan järjestelmänvalvojille näkyvyyttä, jota he tarvitsevat varmistaakseen, että kaikki toimii hyvin jatkuvasti. Vaikka verkonvalvontatyökaluja on useita erityyppisiä, löytyy yleisimmin kaksi erityistä tyyppiä: kaistanleveyden seurantatyökalut ja virtausanalyysityökalut.

Kaistanleveyden tarkkailun työkalut

Elementaarin tyyppinen verkkoliikenteen seurantatyökalu on kaistanleveyden valvonta. Se on järjestelmä, joka kysyy verkkolaitteita säännöllisin väliajoin (tyypillisesti viiden minuutin kuluttua) ja lukee niiden rajapintatavulaskurit. Se käyttää näitä tietoja keskimääräisen kaistanleveyden käytön laskemiseen ja kuvaa sen kehityksen kuvaajalle. Nämä työkalut käyttävät yleensä yksinkertaista verkonhallintaprotokollaa yhteyden muodostamiseen laitteisiin ja niiden laskurien lukemiseen ilman, että niihin asennetaan ylimääräistä ohjelmistoa. Mitä saat määrällisen kuvan verkkoliikenteestä. Työkalu näyttää, kuinka paljon liikennettä kulkee tarkalla paikalla verkossa, mutta se ei kerro, mikä tämä liikenne on.

Virtausanalyysityökalut

Tarkempi kuvaus siitä, mitä tapahtuu, virtausanalyysi mitä tarvitset. Se luottaa verkkolaitteisiin itse lähettämään yksityiskohtaista liikennetietoa virtauskeräimille ja / tai analysaattoreille, jotka puolestaan ​​voivat tulkita tietoja ja esittää niitä tarkoituksenmukaisella tavalla. Muutamia erilaisia ​​protokollia on olemassa vuoanalyysia varten, mutta suurin osa IPFIX mukaan lukien perustuu Ciscon NetFlow-tekniikkaan. Cisco Systems on perustanut NetFlowin monta vuotta sitten, mutta sitä käytetään nykyään yhdessä tai toisessa muodossa useimpien suurten valmistajien verkkolaitteisiin.

Tietoja IPFIX: stä

IPFIX - joka on lyhenne IP Flow Information eXportista - on pähkinänkuoressa NetFlowin uusimman version IETF-standardoitu versio. Cisco Systems kehitti alun perin sen reitittimiin tarjotakseen mahdollisuuden kerätä IP-verkkoliikennettä liityntään saapuessaan tai siitä poistuessa. Kerätyt tiedot käsitellään sitten vuoanalyysijärjestelmissä ja verkonvalvojat käyttävät niitä auttaa määrittämään liikenteen lähde ja kohde, palveluluokka ja syyt ruuhkia.

Tyypillinen virtauksenvalvontajärjestelmä koostuu kolmesta pääkomponentista:

• Virran viejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka on rakennettu yhteensopiviin laitteisiin.
• Virtauskeräin vastaa yhdeltä tai useammalta virran viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
• Lopuksi virtausanalysaattoria käytetään virtauskeräimen keräämien virtaustietojen analysointiin. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen. Useimmissa virtauksenvalvontalaitteissa kollektorin ja analysaattorin toiminnot yhdistetään yhdeksi järjestelmäksi.

Kuinka IPFIX toimii

Reitittimet, kytkimet ja muut laitteet, jotka tukevat IPFIX: ää tai mitä tahansa muuta virtausanalyysiprotokollaa, on konfiguroitu tuottamaan virtaustiedot virtaustietueiden muodossa ja lähettämään ne virtauskeräimeen. Vuo on IP-merkityksessä täydellinen keskustelu istunnon alusta perustamisesta lopulliseen lopettamiseen saakka. Virtaustiedot lähetetään yleensä keräilijälle, kun laitteet määrittävät, että virtaus on myös valmis ikääntymisen kautta - tietyn aikakatkaisun aikana ei ole ollut liikennettä - tai kun se näkee TCP-istunnon irtisanominen.

Virtaustietue sisältää olennaista tietoa virtauksesta. Tähän sisältyy tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, tavujen lukumäärä ja paketit, jotka se sisältää, kerroksen 3 otsikot, lähteen ja määränpään IP-osoitteen ja portin numeron, IP-protokollan ja TOS-arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen, ne sisältävät vain tietoja virtauksesta. Tämä on tärkeä protokollan turvaominaisuus.

Flow-analysaattorit käyttävät flow-tietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri IPFIX-keräimillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja. Tyypillisiä näytöitä ovat huippupuhelimet ja kuuntelijat, huippuprotokollat ​​tai huippusovellukset ja huippukäyttäjät saatavana edistyneissä työkaluissa, jotka muodostavat yhteyden AD- tai LDAP-palvelimiin ja voivat määrittää, mikä käyttäjä käyttää mitä IP: tä osoite.

Parhaat IPFIX-keräilijät ja -analysaattorit

IPFIX-keräin- ja analysaattorityökalua etsiessään on paljon vaihtoehtoja. Olemme pesineet markkinoita ja löytäneet parhaat. Meillä on sekoitus kaupallisia ohjelmistoja ja ilmaisia ​​ja / tai avoimen lähdekoodin tarjouksia. Kuten huomaat, sinun ei tarvitse välttämättä purkaa valtavia määriä rahaa aloittaaksesi virtausanalyysin.

SolarWinds on yksi tunnetuimmista verkko- ja järjestelmänhallintatyökalujen valmistajista. Sen lippulaivatuote, nimeltään Network Performance Monitor, on monien mielestä paras verkon kaistanleveyden tarkkailun työkalu. Samoin SolarWinds NetFlow-liikenneanalysaattori- joka asennetaan verkon suorituskyvyn valvontalaitteen päälle - on yksi parhaista löydettävistä IPFIX-keräimistä ja -analysaattoreista.

• ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
• Virallinen latauslinkki:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Jotkut SolarWinds NetFlow Traffic Analyzer -sovelluksen parhaista ominaisuuksista ovat:

• Kaistanleveyden käytön seuranta sovelluksen, protokollan ja IP-osoiteryhmän mukaan.
• IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- ja Huawei NetStream -virtaustietojen tarkkailu mahdollistaa sen, että laitteet voivat tunnistaa mitkä laitteet, sovellukset ja protokollat ​​ovat kaistanleveyden eniten kuluttajia.
• Kerätään liikennetietoja, korreloidaan ne käyttökelpoiseen muotoon ja esitetään käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi.
• Sen tunnistaminen, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi (mukaan lukien Cisco NBAR2 -tuki).

SolarWinds NetFlow Traffic Analyzer on lisä verkkokaistanleveyteen. Voit säästää ostamalla molemmat samanaikaisesti SolarWinds-verkon kaistanleveysanalysaattoripaketin kanssa. Hinnat alkavat 4 910 dollarista 100 elementin seurantaan ja vaihtelevat valvottujen laitteiden lukumäärän mukaan. Vaikka tämä saattaa tuntua vähän kalliilta, muista, että sinulla ei ole yksi, vaan kaksi parasta käytettävissä olevaa seurantatyökalua. Jos haluat kokeilla tuotetta ennen sen ostamista, a ilmainen 30 päivän kokeiluversio voidaan ladata SolarWinds-sivustosta.

Sen lisäksi, että teemme joitain parhaista verkonhallintatyökaluista. SolarWinds on myös kuuluisa ilmaisista työkaluistaan. Ne ovat pienempiä työkaluja, jotka vastaavat verkonvalvojien erityistarpeisiin. Yksi näistä ilmaisista työkaluista on Reaaliaikainen AppFlow-analysaattori ja jos tarvitset pienimuotoista ratkaisua, se saattaa olla juuri tarvitsemasi. Tietysti tämä tuote ei ole kaukana yhtä monipuolisesta ominaisuudesta kuin NetFlow Traffic Analyzer, mutta se tarjoaa sinulle samat perustoiminnot.

• ILMAINEN LATAUS: SolarWinds reaaliaikainen AppFlow -analysaattori
• Virallinen latauslinkki: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Tämä työkalu voi tallentaa ja analysoida IPFIX-, NetFlow-, JFlow- ja sFlow-tietoja reaaliajassa. Se näyttää tarkalleen liikenteesi tyypit verkossa, mistä se tulee ja mihin se tulee. Voit käyttää sitä myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.

Joitakin tuotteen pääominaisuuksia ovat:

• Sen tunnistaminen, mitkä käyttäjät, laitteet ja sovellukset kuluttavat eniten kaistaa
• Verkkoliikenteen eristäminen keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella
• Verkkoliikenteen tarkasteleminen tyypin ja määritettyjen ajanjaksojen mukaan

Tätä ilmaista työkalua ei voi verrata isompaan veljeensä. Se on erittäin rajoitettu, mutta se voi olla kaikki mitä tarvitset nähdäksesi onko virtausanalyysi mitä tarvitset. Työkalun pääpaino on verkon nykyinen ja viimeinen tila. Se kerää tietoja vain yhdeltä virtausviejältä ja pitää ja analysoi vain viimeisen 60 minuutin tiedot.

Asennus SolarWinds reaaliaikainen AppFlow -analysaattori on helppo ja nopea ohjatun asennustoiminnon ansiosta. Asennuksen jälkeen NetFlow Configurator -moduuli auttaa sinua määrittämään laitteita, jotka tukevat erilaisia ​​NetFlow-variantteja, mukaan lukien IPFIX.

Jos verkkolaitteesi tukee IPFIX: ää ja tarvitset nopean ja likaisen kuvan kaistanleveyden käytöstä, ilmainen SolarWinds reaaliaikainen AppFlow -analysaattori saattaa olla sinulle.

3. PRTG-verkkomonitori

PRTG-verkkomonitori, Paessler AG, on all-in-one-ratkaisu, jonka päätarkoitus on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. PRTG voi seurata useita sivustoja ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita.

Vahvuus PRTG tulee lähinnä sen antureista. Voit ajatella niitä lisäosina paitsi, että ne sisältyvät tuotteeseen. Yksi tällainen lisäosa on IPFIX-anturi, joka vastaanottaa liikennetietoja IPFIX-yhteensopivasta laitteesta ja näyttää liikenteen tyypin mukaan. Liikenteen jakamiseen eri kanaville on saatavana useita suodatinvaihtoehtoja.

asentaminen PRTG on nopea ja helppo. Itse asiassa Paessler väittää, että voisit aloittaa seurannan muutamassa minuutissa. Asennusnopeus johtuu osittain automaattisesta etsimisprosessista, joka etsii laitteita ja asettaa anturit.

PRTG toimii vain Windowsissa, mutta sen käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Siellä on myös mobiilisovellus, jonka voit asentaa älypuhelimeesi. PRTG mobiilisovellus hyödyntää täysin taustalla olevaa alustaa. Sillä on esimerkiksi ainutlaatuinen ominaisuus QR-tarrojen muodossa, jotka voit tulostaa ja kiinnittää laitteillesi. Sitten on yksinkertainen asia skannata koodi mobiilisovelluksesta laitteen anturitietojen nopeaan tarkastelemiseen.

Kaksi versiota PRTG Ovat saatavilla. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Vaikka tämä raja saattaa vaikuttaa melko korkealta, muista, että anturi, sisään PRTG parlance, on kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48-porttisen kytkimen kunkin portin tarkkailu käyttää jopa 48 anturia. IPFIX: ää varten sinun on osoitettava yksi anturi kullekin virtauslähteelle.

Jos tarvitset yli 100 anturia, sinun on ostettava lisenssi. Hinnat vaihtelevat vaadittavien anturien lukumäärän mukaan ja alkavat 1 600 dollarista 500 anturilta. Ilmainen versio sallii rajoittamattoman antureiden käytön ensimmäisten 30 päivän aikana, jotta voit testata tuotetta perusteellisesti.

4. Scrutinizer

Scrutinizer Plixer on toinen hieno IPFIX-analysaattori. Se on oikeastaan ​​aika enemmän kuin se, ja monet pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Virtausanalyysissä se voi analysoida erilaisia ​​virtaustyyppejä, kuten IPFIX, NetFlow, J-flow ja NetStream.

Scrutinizer on rakennettu hierarkkiseen malliin, joka tarjoaa virtaviivaista ja tehokasta tiedonkeruua ja antaa sinun aloittaa pieni ja helposti skaalata jopa useita miljoonia virtauksia sekunnissa. Vaikka verkkoa usein syytetään aina, kun jotain menee pieleen, tämä työkalu voi auttaa sinua löytämään nopeasti useimpien verkkoongelmien todellisen syyn. Tarkkailija toimii sekä fyysisessä että virtuaalisessa ympäristössä ja tarjoaa joitain edistyneitä raportointi- ja hälytysominaisuuksia.

Scrutinizer mukana tulee neljä lisenssitasoa, jotka siirtyvät ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa, ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Hinnoittelutietoja ei ole helposti saatavissa, ja ne voidaan saada virallisella tarjouksella Plixeriltä. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

5. ManageEngine NetFlow -analysaattori

ManageEngine NetFlow -analysaattori antaa verkon ylläpitäjälle yksityiskohtaisen kuvan verkon kaistanleveyden käytöstä sekä liikennekuvista. Tuotetta ohjataan verkkopohjaisesta käyttöliittymästä, ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa. Työkalun avulla voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

Suurin osa tuotteen vahvuudesta tulee kuitenkin sen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityistarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Mutta et ole kiinni sisäänrakennetuista raporteista. Työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Palataanpa takaisin aiemmin mainittuun työkalun kojelautaan, koska se on yhtä vaikuttava kuin sen raportit ja ansaitsee tarkemman tarkastelun. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Vielä paremman valvontakokemuksen saavuttamiseksi kojetaulut voidaan räätälöidä siten, että ne sisältävät kaikki hyödyllisiksi katsomanne tiedot ja minkään tarpeettoman. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. On-the-go-verkon järjestelmänvalvojalle on olemassa jopa älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin mistä tahansa.

ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukien NetFlow (tietysti), IPFIX (tai sitä ei olisi tässä luettelossa), J-flow, NetStream ja muutama muu. Bonuksena työkalu on integroitu erinomaisesti Cisco-laitteisiin tuella liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiselle heti kojetaulusta.

Kuten monet vastaavat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen ensimmäisen 30 päivän maksetun version kanssa, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Jos haluat enemmän kapasiteettia, tarvitset maksetun version. Lisenssejä on saatavana useina kokoina 100-2500 rajapinnasta tai virtauksista, joiden hinnat vaihtelevat noin 600 dollarista plus vuotuiset ylläpitomaksut.

6. nProbe ja ntopng

nProbe ja ntopng ovat jonkin verran edistyneempiä ja monimutkaisempia avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenneanalyysityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe on IPFIX- ja NetFlow-viejä ja -keräijä. Yhdessä käytettynä, ne tekevät erittäin joustavasta verkkoanalyysipaketista. Jos tunnet Linuxin hallinnan, saatat olla jo perehtynyt ntop: iin. ntopng on seuraavan sukupolven GUI-versio tästä ikämättömästä työkalusta.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, myös ntopng sisältää verkkopohjaisen käyttöliittymän, joka pystyy esittämään dataa erilaisilla kriteereillä, kuten huippupuhelimet, virrat, isännät, laitteet ja rajapinnat. Työkalu tarjoaa sekoituksen kaavioita, taulukoita ja kaavioita, joista useimmissa on porausvaihtoehdot, joiden avulla voit tutkia tarkemmin. Käyttöliittymä on erittäin joustava ja se mahdollistaa paljon mukautuksia.

Ntopngistä on ilmainen yhteisöversio, ja voit myös ostaa pro- ja yritysversioita. Niiden hinnat ovat tällä hetkellä vastaavasti 149,95 euroa ja 499,95 euroa. Ilmaisia ​​lisenssejä on saatavana koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Ylittääksesi sinun täytyy ostaa lisenssi, joka on saatavana vakio- ja pro-versioina 149,95 eurolla ja 299,95 eurolla.