6 najboljih IPFIX sakupljača i analizatora

Mreže često uspoređujemo s autocestama na kojima su paketi podataka poput automobila koji idu od točke A do točke B. Iako je to dobra analogija, postoji važna razlika između to dvoje. Iako je lako vidjeti automobile koji se kreću autocestom, puno je teže vidjeti promet putem mreže. Isto tako, na autocesti se lako može primijetiti zastoj u prometu ili čak samo gušći promet dok ostaje nevidljiv na mreži. Promatraju se samo njegovi učinci. Ovdje mrežni analizatori mogu pomoći tako da vam daju određenu vidljivost o tome što se događa unutar mreže. IPFIX je mrežni protokol za analizu mreže koji pruža tu vrstu vidljivosti. Iz tog razloga donosimo vam naše vrhunske IPFIX sakupljače i analizatore.

Započet ćemo tako da razgovaramo o mrežnom nadzoru općenito. Uvest ćemo dvije glavne vrste alata za praćenje koje mrežni administratori obično koriste za nadgledanje njihove mreže i prepoznavanje problema prije nego što imaju preveliki utjecaj. Objasnit ćemo što je IPFIX i kako radi, pokušavajući zadržati ga što je moguće više netehnički. Tada ćemo biti spremni uroniti u srž teme i pregledati najbolje IPFIX kolektore i analizatore koje možemo pronaći.

Alati za nadzor mreže

Jedna od najvažnijih odgovornosti mrežnih administratora je osigurati da sve radi glatko, da nema usporavanja i da sav mrežni promet stigne na odredište unutar prihvatljivo vrijeme. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je normalno nemoguće vidjeti što se događa. Izumljeni su alati za mrežni nadzor kako bi se administratorima omogućila vidljivost koja im je potrebna kako bi se osiguralo da sve funkcionira dobro u svakom trenutku. Iako je na raspolaganju nekoliko različitih vrsta alata za nadzor mreže, najčešće se nalaze dvije posebne vrste: alati za praćenje propusnosti i alati za analizu protoka.

Alati za nadzor propusnosti

Najosnovnija vrsta alata za praćenje mrežnog prometa je monitor propusnosti. To je sustav koji u redovitim intervalima (obično pet minuta) ispituje mrežne uređaje i čita njihove bajterske brojače sučelja. Te informacije koriste za izračunavanje prosječne iskorištenosti propusnosti i iscrtava njihovu evoluciju na grafikonu. Ovi alati obično koriste protokol jednostavnog upravljanja mrežom za povezivanje s uređajima i čitanje njihovih brojača bez potrebe za instaliranjem dodatnog softvera na njih. Dobivate kvantitativni prikaz mrežnog prometa. Alat će vam pokazati koliko prometa prolazi na točno određenoj mreži na mreži, ali neće vam reći koliki je taj promet.

Alati za analizu protoka

Da biste detaljnije pogledali što se događa, analizirajte protok onoga što vam treba. Ona se oslanja na same mrežne uređaje kako bi poslali detaljne informacije o prometu u sakupljače protoka i / ili analizatore koji mogu zauzvrat interpretirati podatke i predstaviti ih na smisleni način. Postoji nekoliko različitih protokola za analizu protoka, ali većina, uključujući IPFIX, temelji se na Ciscovoj NetFlow tehnologiji. NetFlow je kreiran od strane Cisco Systems prije mnogo godina, ali se danas najčešće koristi u takvom ili onom obliku na mrežnoj opremi većine glavnih proizvođača.

O IPFIX-u

IPFIX - koji je kratica eXport IP protokola informacija - je, ukratko, najnovije verzije NetFlow-a standardizirane za IETF. Prvotno razvijen od strane Cisco Systems, predstavljen je na njihovim usmjerivačima kako bi pružio mogućnost prikupljanja IP mrežnog prometa tijekom ulaska ili izlaska iz sučelja. Prikupljeni podaci obrađuju se sustavima za analizu protoka i koriste ih mrežnim administratorima za pomoći u određivanju izvora i odredišta prometa, klase usluge i uzroka zagušenja.

Uobičajena postavka praćenja protoka sastoji se od tri glavne komponente:

• Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta ugrađena u kompatibilne uređaje.
• Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od jednog ili više izvoznika protoka.
• Konačno, analizator protoka koristi se za analizu podataka protoka koje je prikupio sakupljač protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom. U većini alata za praćenje protoka funkcije sakupljača i analizatora kombinirane su u jednom sustavu.

Kako djeluje IPFIX

Usmjerivači, sklopke i bilo koji drugi uređaji koji podržavaju IPFIX ili bilo koji drugi protokol analize protoka konfigurirani su za izlaz podataka u protoku u obliku zapisa protoka i slanje ih u sakupljač protoka. Tok je potpuni razgovor u IP smislu, od početnog uspostavljanja sesije do njenog konačnog prekida. Zapisi protoka obično se šalju u sakupljač kada uređaji utvrde da je protok i gotov putem starenja - nije bilo prometa u određenom vremenskom roku - ili kada vidi TCP sesiju prestanak.

Zapisnik o protoku sadrži relevantne informacije o protoku. To uključuje sučelja ulaza i izlaza, oznake vremena početka i završetka tijeka, broj bajtova i pakete koje sadrži, zaglavlja 3 razine, IP adresu i odredišnu IP adresu i broj porta, IP protokol i TOS vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok, već sadrže samo podatke o protoku. Ovo je važno sigurnosno obilježje protokola.

Analizatori protoka koriste informacije sadržane u zapisima protoka za predstavljanje podataka o mrežnom prometu na način koji je koristan mrežnim administratorima. Različiti IPFIX sakupljači i analizatori imat će različite načine prezentacije podataka. Tipični zasloni uključuju najviše govornike i slušatelje, vrhunski protokol ili najpopularnije aplikacije i vrhunske korisnike, što je značajka dostupno na naprednim alatima koji se povezuju na poslužitelje AD ili LDAP i mogu odrediti koji korisnik koristi koji IP adresa.

Najbolji IPFIX sakupljači i analizatori

Puno je opcija na raspolaganju kada tražite IPFIX alat za prikupljanje i analizator. Pretresli smo tržište i pronašli one najbolje. Imamo kombinaciju komercijalnog softvera i besplatne i / ili ponude otvorenog koda. Kao što ćete vidjeti, ne morate nužno izdvajati ogromne količine novca da biste započeli s analizom protoka.

SolarWinds je jedan od najpoznatijih proizvođača mrežnih i sistemskih alata za administraciju. Njegov vodeći proizvod, nazvan Monitor performansi mreže, mnogi smatraju najboljim alatima za praćenje propusnosti mreže. Isto tako SolarWinds NetFlow analizator prometa—To se instalira na vrh mrežnog monitora performansi - jedan je od najboljih IPFIX sakupljača i analizatora koje možete pronaći.

• BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
• Službena veza za preuzimanje:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Neke od najboljih funkcija analizatora prometa SolarWinds NetFlow uključuju:

• Nadgledanje korištenja propusnosti putem aplikacije, protokola i grupe IP adresa.
• Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
• Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
• Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).

SolarWinds NetFlow analizator prometa dodatak je monitoru propusnosti mreže. Možete uštedjeti kupnjom oba istovremeno sa paketom analizatora propusnosti mreže SolarWinds. Cijene kreću od 4 910 USD za nadzor do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da dobijate ne jedan već dva najbolja dostupna nadzorna alata. Ako želite isprobati proizvod prije nego što ga kupite, a besplatno 30-dnevno probno razdoblje može se preuzeti sa SolarWinds.

Osim izrade nekih od najboljih alata za mrežnu administraciju. SolarWinds je također poznat po svojim besplatnim alatima. Oni su manji alati za rješavanje specifičnih potreba mrežnih administratora. Jedan od tih besplatnih alata je i Analizator AppFlow u stvarnom vremenu a ako trebate rješenje manjeg obima, moglo bi biti upravo ono što vam treba. Naravno, ovaj proizvod još uvijek nije toliko bogat značajkama kao NetFlow Traffic Analyzer, ali vam ipak pruža iste osnovne funkcionalnosti.

• BESPLATNO PREUZIMANJE: SolarWinds analizator u stvarnom vremenu AppFlow
• Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Ovaj alat može u realnom vremenu snimati i analizirati podatke IPFIX, NetFlow, JFlow i sFlow. Pokazat će vam točno vrste prometa na vašoj mreži, odakle dolazi i kamo ide. Možete ga koristiti i za dijagnosticiranje krstova prometa i rješavanje problema s propusnošću.

Neke od glavnih značajki proizvoda uključuju:

• Utvrđivanje koji korisnici, uređaji i aplikacije troše najviše propusne širine
• Izoliranje mrežnog prometa razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom
• Pregled mrežnog prometa prema vrsti i određenim vremenskim razdobljima

Ovaj se besplatni alat ne može usporediti sa svojim većim bratom. Strogo je ograničen, ali to bi moglo biti sve što trebate da vidite je li analiza protoka ono što vam treba. Glavni fokus alata je trenutačno i nedavno stanje vaše mreže. Skupit će podatke samo od jednog izvoznika protoka i čuvat će i analizirati samo zadnjih 60 minuta podataka.

Instaliranje SolarWinds analizator u stvarnom vremenu AppFlow je jednostavan i brz zahvaljujući čarobnjaku za postavljanje. Jednom instaliran, uključen je modul NetFlow Configurator koji vam pomaže konfigurirati uređaje koji podržavaju različite NetFlow varijante, uključujući IPFIX.

Ako vaša mrežna oprema podržava IPFIX i treba vam brzi i prljavi pregled o upotrebi propusne širine, besplatan SolarWinds analizator u stvarnom vremenu AppFlow možda za tebe.

3. PRTG mrežni monitor

PRTG mrežni monitor, od Paessler AG, je sve u jednom rješenje čija je glavna svrha nadgledanje iskorištavanja propusne širine. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. PRTG može pratiti više web lokacija i može nadzirati LAN, WAN, VPN i Cloud usluge.

Snaga PRTG uglavnom dolazi od svojih senzora. Možete ih smatrati dodatcima osim što su uključeni u proizvod. Jedan takav dodatak je IPFIX senzor koji prima podatke o prometu s uređaja koji je kompatibilan sa IPFIX i pokazuje promet prema vrsti. Na raspolaganju je nekoliko opcija filtra za podjelu prometa na različite kanale.

Instaliranje PRTG je brzo i jednostavno. U stvari, Paessler tvrdi da biste mogli započeti s nadgledanjem u roku od nekoliko minuta. Brzina postavljanja dijelom je posljedica procesa automatskog otkrivanja koji će otkriti uređaje i postaviti senzore.

PRTG radi samo u sustavu Windows, ali njegovo korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika. Tu je i mobilna aplikacija koju možete instalirati na svoj pametni telefon. PRTG mobilna aplikacija u potpunosti iskorištava temeljnu platformu. Na primjer, ima jedinstvenu značajku u obliku QR naljepnica koje možete ispisati i staviti na svoje uređaje. Zatim je jednostavno skeniranje koda iz mobilne aplikacije za brzi pregled podataka senzora na uređaju.

Dvije verzije PRTG su dostupni. Postoji besplatna verzija koja je ograničena na 100 senzora. Iako se ovo ograničenje može činiti prilično visokim, imajte na umu da senzor, u PRTG Parlament je najosnovniji element koji se može nadzirati. Na primjer, za praćenje svakog priključka 48-portnog prekidača koristi se 48 senzora. Za IPFIX morat ćete dodijeliti jedan senzor po izvoru protoka.

Ako vam treba više od 100 senzora, morat ćete kupiti licencu. Cijene se razlikuju ovisno o broju potrebnih senzora i počinju od 1 600 USD za 500 senzora. Besplatna verzija omogućit će neograničene senzore prvih 30 dana tako da možete temeljito testirati pogon.

4. Scrutinizer

Scrutinizer iz Plixera je još jedan sjajan analizator IPFIX. To je zapravo nešto više od toga i mnogi to smatraju cjelovitim sustavom reakcija na incidente. Kada je u pitanju analiza protoka, ona može analizirati različite vrste protoka kao što su IPFIX, NetFlow, J-flow i NetStream.

Scrutinizer Izgrađeno je na hijerarhijskom dizajnu koji nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malih i lakih razmjera do nekoliko milijuna tokova u sekundi. Iako se za mrežu često krivi kad god nešto pođe po zlu, ovaj alat vam može brzo pronaći stvarni uzrok većine mrežnih problema. Scrutinizer djeluje u fizičkom i virtualnom okruženju i ima neke napredne značajke izvještavanja i upozoravanja.

Scrutinizer dolazi u četiri razine licenci koje idu od osnovne besplatne verzije do potpuno razvijene razine SCR koja može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Podaci o cijenama nisu lako dostupni i mogu se dobiti službenim citatom tvrtke Plixer. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

5. ManageEngine NetFlow analizator

ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan pregled korištenja propusne mreže kao i obrazaca prometa. Proizvod se kontrolira s internetskog korisničkog sučelja i nudi impresivan broj različitih pogleda na vašoj mreži. Alat će vam omogućiti, na primjer, pregled prometa putem aplikacije, razgovora, protokola i nekoliko drugih opcija. Možete postaviti upozorenja kako bi vas upozorili na potencijalni problem. Na primjer, možete postaviti prag prometa na određeno sučelje i biti upozoreni kad god ga promet premaši.

Ipak, najveći dio proizvoda dolazi iz izvještaja i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su prilagođena posebnim potrebama, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. Ali niste zaglavljeni s ugrađenim izvješćima. Alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji.

Vratimo se ranije spomenutoj nadzornoj ploči alata jer je jednako impresivna kao i njezina izvješća i zaslužuje detaljniji pregled. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. Za još bolje iskustvo praćenja, nadzorne ploče mogu se u potpunosti prilagoditi tako da uključuju sve informacije koje vam se smatraju korisnima i ništa od onoga što vam ne treba. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. Za administratora u pokretu postoji čak i aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.

ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow (naravno), IPFIX (ili ne bi bio na ovom popisu), J-flow, NetStream i nekoliko drugih. Kao bonus, alat se izvrsno integrira s Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno s nadzorne ploče.

Kao i mnogi slični proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija identična je onoj koja se plaća prvih 30 dana, ali se zatim vraća na praćenje samo dva sučelja tokova. Za veći kapacitet, trebat će vam plaćena verzija. Licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje variraju počevši od oko 600 USD plus godišnje troškove održavanja.

6. nProbe i ntopng

nProbe i ntopng su nešto napredniji i složeniji alati otvorenog koda. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač IPFIX i NetFlow. Zajedno, oni čine vrlo fleksibilan paket mrežne analize. Ako ste upoznati s Linux administracijom, možda ste već upoznati s ntop-om. ntopng je GUI slijedeće generacije GUI-ja ovog ageless alata.

Kao i većina modernih alata za mrežnu analizu, ntopng ima internetsko korisničko sučelje koje može prezentirati podatke u skladu s različitim kriterijima poput vrhunskih govornika, protoka, hostova, uređaja i sučelja. Alat nudi kombinaciju grafikona, tablica i grafova, a većina sadrži mogućnosti detaljnih pretraga koje vam omogućuju dublje istraživanje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

Postoji besplatna inačica ntopng-a za zajednicu i možete kupiti profesionalne i poslovne verzije. Njihove cijene trenutno su 149,95 eura, odnosno 499,95 eura. Besplatne licence dostupne su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali ograničeno je na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu koja je dostupna u standardnoj i pro verziji za 149,95 eura i 299,95 eura.