Najbolji alati za praćenje J-Flowa za mrežne stručnjake

click fraud protection

Pravilno upravljanje mrežom zahtijeva da osoba koristi odgovarajuću opremu i softver kako bi postigla potrebnu vidljivost kako bi osigurala da sve nesmetano radi. Za razliku od cestovnog prometa na kojem se usporavanja i zapreke lako mogu vidjeti - i samim tim precizno, mrežni promet nije nešto što se lako može vidjeti. To može biti od koristi tehnologija poput J-Flow analize. Danas pregledavamo najbolje alate za praćenje J-Flowa

Započet ćemo svoj put raspravom o različitim metodama koje mrežni administratori mogu koristiti za nadzor svoje mreže. To će nam omogućiti bolje razumijevanje gdje se tehnologije poput J-Flow uklapaju u arsenal alata mrežnih administratora. Potrudit ćemo se objasniti što je J-Flow, kako djeluje i kako se razlikuje od drugih tehnologija analize protoka. Potom ćemo zaroniti u srž materije i predstaviti vrhunski raspoloživi sustav nadzora J-Flowa. Imamo kombinaciju besplatnog i plaćenog softvera.

O nadzoru mreže

Jedna od odgovornosti bilo kojeg mrežnog administratora je osigurati da mreža neometano radi, da nema usporavanja i da sav mrežni promet stigne na odredište unutar prihvatljivog vrijeme. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je obično vrlo teško vidjeti što se događa. Odatle potječe koncept mrežnog praćenja. Alati za nadzor mreže omogućuju administratorima vidljivost o tome što se događa unutar mreže.

instagram viewer

Raznolikost alata

Postoji nekoliko alata koje administratori mogu koristiti za nadzor svoje mreže. Najosnovniji su alati za dijagnostiku naredbenog retka. Vjerojatno ih poznajete i stalno ih koristite. Primjerice, Ping vam omogućava da potvrdite da se može doći do određene IP adrese i pružiti neke statistike o kašnjenjima i gubitku paketa. Tracert - ili traceroute, ovisno o vašem operativnom sustavu - pratit će kompletan mrežni put između dva uređaja. Nmap će popisati sve uređaje koji su prisutni na određenoj podmreži.

SNMP nadzorne alate također često koriste administratori. Koristeći Protokol jednostavnog upravljanja mrežom, ovi alati omogućuju administratorima da vide koliko prometa prolazi u određenim točkama na svojim mrežama. Koliko god dobri, SNMP sustavi za nadzor imaju velike nedostatke. Iako će vam reći koliko prometa prolazi, neće vam reći koliki je taj promet. Da biste postigli ovu razinu detalja, potrebno je unaprijediti nadzor na sljedeću razinu, analizu protoka.

Sustavi za analizu protoka

Analiza protoka ovisi o samim mrežnim uređajima koji šalju detaljne informacije o prometu sakupljačima i / ili analizatorima koji mogu zauzvrat interpretirati podatke o protoku i predstaviti ih na smisleni način. Najčešći protokol analize protoka zove se NetFlow. Cisco Systems je kreirao prije nekoliko godina, ali se danas u jednom ili drugom obliku koristi na mrežnoj opremi većine glavnih proizvođača. Neki proizvođači, poput Juniper Networks-a, na primjer, razvili su vlastitu verziju NetFlow-a. Mnogi su protokoli treće strane funkcionalno identični NetFlowu, dok su drugi poboljšane verzije. Juniper's J-Flow jedan je od poboljšanih protokola.

J-Flow objašnjeno

Uobičajena postavka praćenja protoka sastoji se od tri glavne komponente:

  • Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka.
  • Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od izvoznika protoka.
  • Konačno, aplikacija za analizu koristi se za analizu primljenih podataka protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom.

Kao izravni potomak NetFlow-a, J-Flow se oslanja na same mrežne uređaje kako bi prikupili mrežni promet dok ulazi ili izlazi iz sučelja. Prikupljaju detalje o svakom razgovoru ili toku - otuda i naziv -, a zatim te podatke izvoze u obliku zapisa toka u nekakav alat za analizu. Prikupljeni podaci o svakom protoku uključuju podatke poput ulaznih i izlaznih sučelja, oznake vremena početka i završetka protoka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine 3, izvorna i odredišna IP adresa i broj priključka, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Jedini sadrže podatke o protoku. To je važno sa sigurnosnog stajališta.

Osim u ogromnom okruženju na više mjesta, sakupljači protoka u koje se šalju podaci često su i analizatori protoka. Oni koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti alati imat će različite načine prezentacije podataka.

Najbolji alati za praćenje J-protoka

Pretražili smo na tržištu najbolje alate za praćenje J-Flowa. Budući da je J-Flow tako blizak NetFlow, naši vrhunski proizvodi su zapravo NetFlow sakupljač i analizatori, ali oni će raditi i sa J-Flowom. Naših pet najboljih alata navedeni su u nastavku bez određenog redoslijeda. Pokušali smo istaknuti najbolje značajke svakog alata. Odabir najboljeg alata za vašu specifičnu situaciju uvelike ovisi o vašim specifičnim potrebama, ali i o osobnim preferencijama.

SolarWinds, ako je često poznato ime mrežnim administratorima. Tvrtka čini neke od najboljih softvera za mrežnu i sistemsku administraciju. Njegov vodeći proizvod, SolarWinds Network Performance Monitor, jedan je od najboljih Nadgledanje SNMP mreže sustav. Isto tako, the SolarWinds NetFlow analizator prometa, modul za dodavanje mrežnom monitoru performansi jedan je od najboljih sustava sakupljača i analizatora protoka koji možete pronaći.

Evo nekih od SolarWinds NetFlow analizator prometaNajbolje značajke:

  • Može nadzirati korištenje propusnosti prema aplikaciji, protokolu i grupi adresa.
  • Može prikupljati i analizirati podatke o protoku Juniper's J-Flow, Ciscov NetFlow, InMon's sFlow, Huawei's NetStream i IETF standard IPFIX te identificiraju koji su programi i protokoli gornja propusnost potrošači.
  • Prikuplja podatke o prometu, povezujući ih u upotrebljiv format i prezentirajući ih korisniku u internetskom sučelju za praćenje mrežnog prometa.
  • Identificira koje aplikacije i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa uz podršku za Cisco NBAR2.

Također je sjajan alat za analizu problema i omogućava vam povlačenje i ispuštanje mrežnih performansi metrike na uobičajenoj vremenskoj traci, koje omogućuju neposrednu vizualnu korelaciju u svim mrežnim protocima podataka analitika. Sustav će također izmjeriti učinkovitost prometnih razina prije i nakon politike po mapi klase omogućujući vam da utvrdite rade li QoS politike prema planu. SolarWinds NetFlow analizator prometa pomoći će potvrditi da prioritetni promet neometano prolazi kroz mrežu.

Izvještavanje je još jedna snaga ovog alata. Možete stvoriti, zakazati i dostaviti detaljnu analizu mrežnog prometa i izvješća o propusnosti sa samo nekoliko klikova. Izvješća softvera pomoći će vam pregledati povijesne podatke i identificirati vršnu širinu propusnosti, omogućavajući vam prilagođavanje pravila za bolje upravljanje.

Zajedno s programom za praćenje korisničkih uređaja SolarWinds možete identificirati svinje propusne širine koji usporavaju mrežu. UDT može pružiti kontaktne podatke o korisniku i prebaciti lokaciju priključka. Te podatke možete upotrebljavati kako biste obavijestili korisnika da smanji njihovu propusnost ili uklonite ih s mreže.

Cijene za SolarWinds NetFlow analizator prometa počinju od 1.915 dolara i variraju o veličini temeljne NPM licence. Ako već nemate Monitor performansi mreže, morat ćete uzeti u obzir i cijenu tog alata. Ali ako želite isprobati prije nego što ga kupite, oba se proizvoda mogu preuzeti kao potpuno funkcionalna inačica od 30 dana za evaluaciju.

  • Poveznica za skidanje: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG mrežni monitor

Unatoč pomalo pogrešnom nazivu, Paessler Router Grapher Traffic Grapher, ili PRTG u osnovi je sveobuhvatno rješenje čija je glavna svrha nadziranje iskorištavanja propusnosti pomoću SNMP-a. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. PRTG može pratiti više web lokacija i može nadzirati LAN, WAN, VPN i Cloud usluge.

PRTG snimka zaslona

U kontekstu ovog članka, PRTGPrimarna upotreba je kao sakupljač protoka i analizator. Ovaj je proizvod proširiv zahvaljujući mnoštvu senzora koji se mogu koristiti za nadgledanje različitih vrsta podataka. Kao takav, ovaj proizvod nije samo sakupljač protoka i analizator. Zapravo koristi nekoliko tehnologija za nadzor sustava, uređaja, prometa i aplikacija. Evo pregleda dostupnih senzora

  • SNMP sa spremnim za upotrebu i prilagođenim opcijama
  • Brojači performansi WMI i Windows
  • SSH za Linux / Unix i MacOS sustave
  • Flows (poput Juniper-ovog J-Flow-a, Ciscovog NetFlow-a ili InMon-ovog prodora) i Packet Sniffing
  • HTTP zahtjeve
  • REST API-ji koji vraćaju XML ili JSON
  • Ping, SQL i još mnogo toga

Instaliranje PRTG je lako. Zapravo dobavljač tvrdi da biste mogli biti gore za nekoliko minuta. Nakon što pokrenete instalacijski program, postupak automatskog otkrivanja otkrit će uređaje i postaviti senzore. Zatim morate ručno dodati opcijske senzore - poput sakupljača protoka. Dostupan je detaljan videozapis koji prikazuje kako se radi. Poslužitelj radi samo na Windows-u, ali korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika.

PRTG dostupan je u dvije verzije. Postoji besplatna verzija koja je ograničena na 100 senzora. Senzor nije jednak uređaju. Umjesto toga, to je najosnovniji element koji se može nadgledati. Na primjer, za praćenje svakog priključka 48-portnog prekidača, upotrijebit ćete 48 senzora. Za analizu protoka upotrebljavat ćete jedan senzor po izvoru protoka.

Za više od 100 senzora mora se kupiti licenca. Dostupni su za količinu od 500, 1000, 2500 ili 5000, a postoji i neograničena licenca. Cijene variraju od oko 1 600 do nešto manje od 15 000 dolara. Imajte na umu da će besplatna verzija omogućiti neograničene senzore prvih 30 dana tako da je možete koristiti za temeljit test proizvoda.

3. Scrutinizer

Scrutinizer iz Plixera je još jedan sjajan sustav analizatora protoka. Zapravo je toliko prepuna značajki da se čak može smatrati i cjelovitim sustavom reakcija na incidente. Svojom sposobnošću praćenja različitih vrsta protoka, poput Juniper-ovog J-Flow-a. Ciscovi NetFlow, Huaweijevi NetStream i IETF-ov IPFIX, niste ograničeni na nadgledanje samo Juniper uređaja. Scrutinizer je građen hijerarhijskim dizajnom. Proizvod nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malog i lakog razmjera puta do milijuna tokova u sekundi.

Arhitektura ispitivača

Budući da se mreža često optužuje kad god pođe po zlu, Scrutinizer omogućit će vam da brzo pronađete stvarni uzrok većine mrežnih problema. A da bi stvar bila još bolja, proizvod djeluje i u fizičkom i u virtualnom okruženju. Izvještavanje je još jedna jaka točka ovog proizvoda, a napredne značajke izvješćivanja su impresivne.

Scrutinizer dostupan je u četiri razine licenci. Oni se kreću u rasponu od osnovne besplatne verzije do punopravnog SCR nivoa koji može dosezati i do preko 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje većine mrežnih problema. Također možete isprobati bilo koji nivo licence besplatno 30 dana nakon čega će se vratiti na besplatnu verziju.

4. ManageEngine NetFlow analizator

ManageEngine je još jedno ime kućanstva s mrežnim administratorima. I ono ManageEngine NetFlow analizator jedan je od razloga. Ovaj proizvod mrežnom administratoru daje detaljan pregled korištenja propusne mreže kao i obrazaca prometa. Učinkovito kombinira funkcionalnost alata za praćenje SNMP mreže i sakupljača protoka i analizatora. Kontrolira se putem internetskog sučelja i nudi više različitih prikaza vaše mreže.

ManageEngine analizator protoka

Na primjer, možete vidjeti promet putem aplikacije, razgovora ili protokola. Postoji i još nekoliko opcija za gledanje. Alat također omogućuje postavljanje upozorenja kako bi vas upozorio na potencijalne probleme. Na primjer, možete postaviti prag prometa na određenom sučelju i biti upozoreni kad god ga propusnost prekorači.

Puno snage ManageEngine NetFlow analizator dolazi iz njegovih izvješća i nadzorne ploče. Postoji nekoliko korisnih unaprijed izgrađenih izvještaja koja su prilagođena posebnim potrebama, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. I niste zaglavljeni s ugrađenim izvještajima. Ovaj moćan alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji. Što se tiče nadzorne ploče alata, ona je jednako impresivna. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. Kao što možete očekivati ​​od proizvoda ove kvalitete, nadzorne ploče možete prilagoditi tako da uključuju bilo koje informacije koje vam se mogu činiti korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. A za mrežnog administratora u pokretu postoje pametne aplikacije koje će vam omogućiti pristup nadzornoj ploči i izvješćima s vašeg omiljenog uređaja.

ManageEngine NetFlow analizator podržava većinu tehnologija protoka, uključujući Juniper-ov J-Flow (naravno), Ciscov NetFlow, IETF-ov IPFIX, Huaweijev NetStream i nekoliko drugih.

Kao i mnogi konkurentski proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija identična je onoj koja se plaća prvih 30 dana, ali će se vratiti nadzoru samo dva sučelja ili protoka. Ako se odlučite za plaćenu verziju, licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protocima po cijenama koje variraju od oko 600 do preko 50 000 dolara plus godišnje troškove održavanja.

5. nProbe i ntopng

Nismo bili sigurni trebamo li uključiti nProbe i ntopng na ovom popisu. Par predstavlja nešto složeniji alat otvorenog koda. ntopng - izravni potomak uslužnog programa naredbenog retka ntop - mrežni je alat za analizu prometa za praćenje mreža podataka o protoku dok nProbe može djelovati kao čista J-Flow / NetFlow / IPFIX sonda koja snima pakete i pretvara ih u teče. Nprobe također može djelovati kao čisti sakupljač protoka, primajući podatke o vanjskom protoku i pohranjujući ih na disk ili u bazu podataka. nProbe također može kombinirati obje funkcije, a može djelovati i kao proxy protoka, prikupljajući podatke o protoku u jednom formatu i iznoseći ih u drugom. Zajedno, nProbe i ntopNG napravite vrlo fleksibilan paket za analizu.

ntopng detalji domaćina

Postoji besplatna verzija zajednice ntopng i možete kupiti i poslovne verzije. Oni mogu biti skupi, ali besplatni su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu.

Kao i većina modernih alata za mrežne analize, ntopng ima internetsko korisničko sučelje koje može prezentirati podatke na različite načine, poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Sadrži kombinaciju grafikona, tablica i grafova, od kojih mnoge imaju funkcionalnu funkcionalnost koja vam omogućuje dublje istraživanje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

Završavati

Iako su svi ovdje pregledani proizvodi prvenstveno NetFlow analizator, Juniper-ova J-Flow tehnologija je dovoljno slična da će s njom raditi jednako dobro.

A ako se pitate koji je najbolji alat, ne možete pogriješiti s analizom prometa SolarWinds Netflow prometa. Ostala četiri pregledana proizvoda također su odlične mogućnosti. Oni možda nisu toliko istaknuti ili će možda trebati malo više posla da ih postave, ali bilo koji od njih će posao obaviti dobro. A budući da svi nude neki oblik besplatnog suđenja, nema razloga da ih ne isprobate svi.

watch instagram story