6 legjobb IPFIX gyűjtő és elemző készülék

Gyakran összehasonlítjuk a hálózatokat az autópályákkal, ahol az adatcsomagok olyanok, mint az autók az A pontból a B pontba haladnak. Noha ez jó analógia, a kettő között fontos különbség van. Noha könnyű látni, hogy az autók autópályán haladnak, sokkal nehezebb látni a hálózaton zajló forgalmat. Hasonlóképpen, a forgalmi dugó vagy éppen csak a sűrűbb forgalom könnyen megfigyelhető az autópályán, miközben a hálózaton láthatatlan marad. Csak annak hatása figyelhető meg. A hálózati elemzők itt segíthetnek abban, hogy némi láthatóságot adnak a hálózaton belül zajló eseményekről. Az IPFIX egy ipari szabványú hálózati elemző protokoll, amely biztosítja az ilyen típusú láthatóságot. Ezért eljuttatjuk a legjobb IPFIX gyűjtőinket és elemzőinket.

Először azzal kezdjük, hogy megbeszéljük a hálózati megfigyelést. Bemutatjuk a megfigyelő eszközök két fő típusát, amelyeket általában a hálózati rendszergazdák használnak hálózatuk megfigyelésére és a problémák azonosítására, még mielőtt azok túl sok lenne. Elmagyarázzuk, mi az IPFIX, és hogyan működik, megpróbálva a lehető legtechnikusabbá tenni. Ezután készen állunk arra, hogy belemerüljünk a téma magába, és áttekintsük a lehető legjobb IPFIX gyűjtőket és elemzőket.

Hálózatfigyelő eszközök

A hálózati rendszergazdák egyik legfontosabb feladata annak biztosítása, hogy minden működjön zökkenőmentesen, hogy nincsenek lassulások, és hogy az összes hálózati forgalom a célállomáson belülre jut elfogadható idő. Sajnos, ami a hálózaton történik, kábelekben, útválasztókban, kapcsolókban és más berendezésekben történik, ahol általában lehetetlen látni, hogy mi folyik. A hálózati megfigyelő eszközöket úgy hozták létre, hogy az adminisztrátorok számára biztosítsák a láthatóságot, amelyre szükségük van annak érdekében, hogy mindenki mindig jól működjön. Noha számos különféle típusú hálózati megfigyelő eszköz érhető el, a leggyakrabban két különféle eszközt találnak: a sávszélességet figyelő eszközöket és az áramlás-elemző eszközöket.

Sávszélesség-figyelő eszközök

A hálózati forgalom megfigyelő eszköz legalapvetőbb típusa a sávszélesség-figyelő. Ez egy olyan rendszer, amely rendszeres időközönként (általában öt perc alatt) lekérdezi a hálózati eszközöket, és beolvassa az interfész byte-számlálóit. Ezzel az információval kiszámítja az átlagos sávszélességet, és ábrázolja annak alakulását egy grafikonon. Ezek az eszközök általában az egyszerű hálózatkezelési protokollt használják az eszközökhöz való csatlakozáshoz és a számlálók olvasásához anélkül, hogy bármilyen kiegészítő szoftverre kellene telepíteni őket. Amit kapsz, a hálózati forgalom mennyiségi nézete. Az eszköz megmutatja, hogy mekkora a forgalom egy pontos helyen a hálózaton, de nem fogja megmondani, mi ez a forgalom.

Áramlás-elemző eszközök

A folyó részletesebb képet kap, amire szüksége van. A hálózati eszközökre támaszkodik, hogy részletes forgalmi információkat küldjenek az adatgyűjtőknek és / vagy elemzőknek, amelyek viszont értelmezhetik az adatokat és értelmes módon bemutathatják azokat. Néhány különféle protokoll létezik az áramlási elemzéshez, de a legtöbb - beleértve az IPFIX-et is - a Cisco NetFlow technológiáján alapul. A NetFlow-ot a Cisco Systems hozta létre sok évvel ezelőtt, de manapság általában ilyen formában használják a legtöbb nagy gyártó hálózati berendezésein.

Az IPFIX-ről

Az IPFIX - amely az IP Flow Information eXport rövidítése - dióhéjban a NetFlow legújabb verziójának IETF-szabványosított verziója. A kezdetben a Cisco Systems fejlesztette ki, és útválasztóikon vezették be, hogy képesek legyenek összegyűjteni az IP hálózati forgalmat az interfészbe való belépéskor vagy az onnan való kilépéskor. Az összegyűjtött adatokat ezután folyamatálelemző rendszerek dolgozzák fel, és a hálózati rendszergazdák felhasználják segít meghatározni a forgalom forrását és rendeltetési helyét, a szolgáltatás osztályát és az okokat torlódás.

Egy tipikus áramlásfigyelő rendszer három fő összetevőből áll:

• A folyamatáram-exportőr a csomagokat adatfolyamokra egyesíti, és az adatfolyam-nyilvántartásokat egy vagy több adatgyűjtő felé exportálja. Ez az összetevő kompatibilis eszközökbe van beépítve.
• Az áramlásgyűjtő felel az egy vagy több áramlási exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
• Végül az áramlás analizátort használják az áramlásgyűjtő által gyűjtött áramlási adatok elemzésére. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra. A legtöbb áramlásfigyelő eszközben a kollektor és az analizátor funkciói egyetlen rendszeren vannak kombinálva.

Hogyan működik az IPFIX?

Az útválasztók, kapcsolók és bármely más eszköz, amely támogatja az IPFIX-et vagy bármilyen más áramlási elemző protokollt, úgy vannak konfigurálva, hogy áramlási adatokat folyamrekordok formájában adja ki, és elküldje azokat egy áramlásgyűjtőhöz. Az adatfolyam az IP értelemben vett teljes beszélgetés, a munkamenet kezdeti létrehozásától a végső befejezéséig. Az áramlási nyilvántartásokat rendszerint elküldik a gyűjtőnek, amikor az eszközök megállapítják, hogy az áramlás is befejeződött az öregedés során - egy meghatározott időkorláton belül nem volt forgalom - vagy amikor a TCP munkamenet látható megszűnése.

Az áramlási nyilvántartás lényeges információkat tartalmaz az áramlásról. Ez magában foglalja a bemeneti és a kimeneti interfészeket, az áramlás kezdési és befejezési időbélyegzőit, a bájtok számát és a a benne lévő csomagok, a 3. réteg fejlécei, a forrás és a cél IP címe és a port száma, az IP protokoll és a TOS érték. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat, csak az áramlással kapcsolatos információkat tartalmazzák. Ez a protokoll fontos biztonsági jellemzője.

A folyamatelemzők az áramlási rekordokban szereplő információkat használják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. A különféle IPFIX gyűjtőknek és analizátoroknak az adatok bemutatásának módja különbözik. A tipikus kijelzők között szerepelnek a legfelsõbb beszélõk és hallgatók, a fõbb protokoll vagy a legfelsõbb alkalmazások, valamint a top felhasználók, ez a szolgáltatás egy elérhető olyan fejlett eszközökön, amelyek csatlakoznak az AD vagy LDAP kiszolgálókhoz, és meg tudják határozni, hogy melyik felhasználó melyik IP-t használja cím.

A legjobb IPFIX gyűjtők és elemzők

Rengeteg lehetőség áll rendelkezésre az IPFIX kollektor és elemző eszköz keresésekor. Megvizsgáltuk a piacot és megtaláltuk a legjobbat. Van egy kereskedelmi szoftver és ingyenes és / vagy nyílt forráskódú kínálat keveréke. Amint látni fogja, nem feltétlenül kell hatalmas összegeket felhalmoznia az áramlás-elemzés megkezdéséhez.

A SolarWinds a legismertebb hálózati és rendszer adminisztrációs eszközök gyártója. A Network Performance Monitor elnevezésű kiemelt termékét sokan úgy tekintik, mint a legjobb hálózati sávszélességet figyelő eszközöket. Hasonlóképpen, a SolarWinds NetFlow forgalmi elemző- amely telepíthető a Network Performance Monitor tetejére - az egyik legjobb megtalálható IPFIX gyűjtő és elemző eszköz.

• INGYENES PRÓBAVERZIÓ: SolarWinds NetFlow forgalmi elemző
• Hivatalos letöltési link:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

A SolarWinds NetFlow Traffic Analyzer néhány legjobb tulajdonsága a következő:

• A sávszélesség felhasználásának figyelése alkalmazás, protokoll és IP-címcsoport alapján.
• Az IPFIX, a Cisco NetFlow, a Juniper J-Flow, sFlow és a Huawei NetStream folyamatos adatainak figyelése lehetővé teszi annak azonosítását, hogy mely eszközök, alkalmazások és protokollok használják a legnagyobb sávszélességet fogyasztókat.
• Forgalmi adatok gyűjtése, összekapcsolása használható formátummal, és a felhasználó számára bemutatás a webalapú felületen keresztül a hálózati forgalom figyelésére.
• Annak meghatározása, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében (ideértve a Cisco NBAR2 támogatást).

A SolarWinds NetFlow Traffic Analyzer egy kiegészítő a hálózati sávszélesség-monitorhoz. Megtakaríthat, ha mindkettőt megszerzi a SolarWinds hálózati sávszélesség-elemző csomaggal. Az árak 4 910 USD-tól kezdődnek akár 100 elem megfigyelésekor, és a megfigyelt eszközök számától függően változhatnak. Noha ez kissé dráganak tűnhet, ne feledje, hogy nem a rendelkezésre álló legjobb megfigyelő eszközök egyikét, hanem kettőt kapja. Ha inkább a termék megvásárlása előtt szeretné kipróbálni, a ingyenes 30 napos próbaverzió tölthető le a SolarWinds oldalról.

Amellett, hogy elkészíti a legjobb hálózati adminisztrációs eszközöket. A SolarWinds ingyenes eszközöiről is híres. Kisebb eszközök, amelyek a hálózati rendszergazdák speciális igényeinek felelnek meg. Az egyik ilyen ingyenes eszköz a Valós idejű AppFlow elemző és ha szüksége van egy kisebb méretű megoldásra, akkor lehet, hogy csak erre van szüksége. Természetesen ez a termék messze nem olyan gazdag, mint a NetFlow Traffic Analyzer, mégis ugyanazokat az alapvető funkciókat nyújtja.

• INGYENES LETÖLTÉS: SolarWinds valós idejű AppFlow elemző
• Hivatalos letöltési link: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Ez az eszköz valós időben képes rögzíteni és elemezni az IPFIX, NetFlow, JFlow és sFlow adatokat. Pontosan megmutatja a hálózaton belüli forgalom típusát, honnan jön, és hova megy. Használhatja azt a forgalmi tüskék diagnosztizálására és a sávszélességgel kapcsolatos problémák elhárítására is.

A termék néhány alapvető tulajdonsága a következő:

• Annak meghatározása, hogy mely felhasználók, eszközök és alkalmazások fogyasztják a legtöbb sávszélességet
• A hálózati forgalom elkülönítése beszélgetés, alkalmazás, domain, végpont és protokoll alapján
• A hálózati forgalom megtekintése típus és megadott időszakok szerint

Ez az ingyenes eszköz nem hasonlítható össze nagyobb testvéreivel. Súlyosan korlátozott, mégis csak ennyit kell tennie, hogy megnézhesse, vajon az áramlás-elemzéshez szükséges-e. Az eszköz elsősorban a hálózat jelenlegi és legutóbbi állapotára összpontosít. Csak egy adatfolyam-exportőrtől gyűjt adatokat, és csak az elmúlt 60 perc adatokat tárolja és elemzi.

A SolarWinds valós idejű AppFlow elemző a telepítővarázslónak köszönhetően egyszerű és gyors. A telepítés után egy NetFlow Configurator modult tartalmaz, amely segít a különféle NetFlow változatokat, beleértve az IPFIX-et támogató eszközök konfigurálásában.

Ha hálózati berendezése támogatja az IPFIX-et, és gyors és piszkos nézetre van szüksége a sávszélesség-felhasználásról, ingyenes SolarWinds valós idejű AppFlow elemző talán az Ön számára.

3. PRTG hálózati monitor

Az PRTG hálózati monitor, a Paessler AG-től, mindent egybenben megoldás, amelynek elsődleges célja a sávszélesség kihasználásának figyelése. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. PRTG több helyet figyelhet, valamint a LAN, WAN, VPN és a Cloud Services figyelését.

Az erőssége PRTG elsősorban érzékelőiből származik. Gondolhat rájuk, mint kiegészítőkre, azzal a különbséggel, hogy ezek tartoznak a termékhez. Az egyik ilyen kiegészítő az IPFIX érzékelő, amely forgalmi adatokat vesz egy IPFIX-kompatibilis eszközről, és típusonként mutatja a forgalmat. Számos szűrési lehetőség áll rendelkezésre a forgalom különböző csatornákra történő felosztásához.

telepítése PRTG gyors és egyszerű. Valójában Paessler azt állítja, hogy pár perc alatt elindíthatja a figyelést. A beállítási sebesség részben az automatikus felismerési folyamatnak köszönhető, amely felismeri az eszközöket és beállítja az érzékelőket.

PRTG csak Windows rendszeren fut, de felhasználói felülete webalapú, és bármilyen böngészőből elérhető. Van egy mobilalkalmazás is, amelyet okostelefonjára telepíthet. Az PRTG A mobilalkalmazás teljes mértékben kihasználja az alapul szolgáló platform előnyeit. Például egyedülálló funkcióval rendelkezik, QR-címkék formájában, amelyeket kinyomtathat és ragaszthat az eszközére. Ezután egyszerűen be kell szkennelnie a kódot a mobilalkalmazásból, hogy gyorsan megtekinthesse az eszköz érzékelőjeit.

Két verziója PRTG elérhetőek. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Bár ez a határ elég magasnak tűnhet, ne feledje, hogy egy érzékelő, a PRTG parlance, a legalapvetőbb elem, amelyet meg lehet figyelni. Például egy 48-portos kapcsoló minden portjának megfigyelése 48 érzékelőt igényel. Az IPFIX esetében egy érzékelőt kell kiosztania áramlási forrásonként.

Ha több mint 100 érzékelőre van szüksége, akkor licencet kell vásárolnia. Az árak a szükséges érzékelők számától függnek, és 500 érzékelőnél 1 600 dollártól kezdődnek. Az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, így alaposan tesztelheti a terméket.

4. Scrutinizer

Scrutinizer A Plixertől egy újabb nagyszerű IPFIX analizátor. Valójában ez egy kicsit több, és sokan teljes eseményekre reagáló rendszernek tekintik. Az áramlás elemzésekor különféle áramlási típusokat, például IPFIX, NetFlow, J-flow és NetStream elemezhet.

Scrutinizer egy olyan hierarchikus felépítésre épül, amely ésszerű és hatékony adatgyűjtést kínál, és lehetővé teszi a kicsi és könnyen elindítható másodpercenkénti több millió áramlást. Annak ellenére, hogy gyakran először hibáztatják a hálózatot, amikor valami rosszul fordul elő, ez az eszköz segít gyorsan megtalálni a legtöbb hálózati probléma valódi okát. Az ellenőrző mind fizikai, mind virtuális környezetben működik, és néhány fejlett jelentési és riasztási funkcióval büszkélkedhet.

Scrutinizer négy licencszinttel érkezik, amelyek az alapszintű ingyenes verziótól a teljes értékű SCR szintig mennek, amely másodpercenként akár több mint 10 millió áramlást képes skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Az árazási információk nem állnak rendelkezésre könnyen, és a Plixer hivatalos árajánlatával szerezhetők be. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.

5. ManageEngine NetFlow elemző

Az ManageEngine NetFlow elemző részletes információt nyújt a hálózati rendszergazdának a hálózati sávszélesség kihasználásáról, valamint a forgalmi mintákról. A terméket egy web alapú felhasználói felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán. Az eszköz lehetővé teszi például a forgalom alkalmazásonkénti, beszélgetési, protokollonkénti és számos más lehetőségének megtekintését. Beállíthat riasztásokat, hogy figyelmeztessen minden lehetséges problémára. Beállíthat például egy forgalmi küszöböt egy adott felületen, és riasztást kaphat, amikor a forgalom meghaladja azt.

A termék legnagyobb ereje azonban a jelentéseiben és az irányítópultban rejlik. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket egyedi célokra alakítottak ki, például hibaelhárításhoz, kapacitástervezéshez vagy számlázáshoz. De Ön nem ragad a beépített jelentésekkel. Az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.

Térjünk vissza az eszköz korábban említett irányítópultjához, mivel ugyanolyan lenyűgöző, mint a jelentései, és megérdemli a részletesebb vizsgálatot. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Ezenkívül hőtérképet is megjeleníthet a megfigyelt interfészek állapotával. A még jobb felügyeleti élmény érdekében a műszerfalak teljesen testreszabhatók, hogy tartalmazzák az összes hasznosnak talált információt, és egyáltalán semmit, amire nincs szükség. Az irányítópulton szintén a riasztások felbukkanó ablakok formájában jelennek meg. Az on-the-go hálózati rendszergazda számára van még egy okostelefon-alkalmazás is, amely lehetővé teszi az irányítópult és a jelentések elérését bárhonnan.

Az ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-t (természetesen), az IPFIX-t (vagy nem lenne ebben a listában), a J-flow-ot, a NetStream-t és még néhányat. Bónuszként az eszköz kiválóan integrálódik a Cisco eszközökhöz, támogatva a forgalom alakításának és / vagy a QoS házirendeknek az irányítópulton történő igazítását.

Sok hasonló termékhez hasonlóan a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik az első 30 napban fizetett verzióval, de visszatér a folyamatok mindössze két interfészének figyelésére. A nagyobb kapacitás érdekében a fizetős verzióra lesz szüksége. Az engedélyek többféle méretben, 100 és 2500 közötti interfészen vagy forgalomban kaphatók, az árak körülbelül 600 dollárral kezdődnek, plusz éves karbantartási díjak.

6. nProbe és ntopng

Az nProbe és az ntopng valamivel fejlettebb és bonyolultabb nyílt forráskódú eszközök. Az Ntopng egy webes forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján, míg az nProbe egy IPFIX és NetFlow exportőr és gyűjtő. Együtt használva nagyon rugalmas hálózati elemzési csomagot készítenek. Ha ismeri a Linux adminisztrációját, akkor már ismeri az ntop-ot. Az ntopng ennek a kortalan eszköznek a következő generációs GUI verziója.

A legtöbb modern hálózati elemző eszközhöz hasonlóan az ntopng egy web alapú felhasználói felületet is tartalmaz, amely különböző kritériumok szerint képes bemutatni az adatokat, például felső beszélgetők, adatfolyamok, házigazdák, eszközök és interfészek. Az eszköz diagramok, táblázatok és grafikonok keverékét kínálja, amelyek legtöbbje olyan lebontási lehetőségeket kínál, amelyek lehetővé teszik a mélyebb felfedezést. A felület nagyon rugalmas és sok testreszabást tesz lehetővé.

Van egy ingyenes közösségi verzió az ntopng-ról, és pro és vállalati verziókat is megvásárolhat. Jelenleg ára 149,95 euró, illetve 499,95 euró. Ingyenes licencek állnak rendelkezésre oktatási és nonprofit szervezetek számára. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ezen túlmenően meg kell vásárolnia egy licencet, amely elérhető szabványos és profi verziókban 149,95 euró és 299,95 euró ellenében.