כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת

ניהול נכון של רשת מחייב שימוש בציוד והתוכנה המתאימים בכדי לקבל את הנראות הדרושה כדי להבטיח שהכל פועל בצורה חלקה. שלא כמו תנועה בכבישים שבהם ניתן לראות בקלות האטות וחסימות - ולכן נקבע, תנועת רשת אינה דבר שקל לראות. זו הסיבה שטכנולוגיות כמו ניתוח J-Flow יכולות לעזור. היום אנו בודקים את כלי הניטור הטובים ביותר של J-Flow

נתחיל את המסע שלנו בדיון בשיטות השונות שמנהלי רשת יכולים להשתמש בהם כדי לפקח על הרשת שלהם. זה יאפשר לנו להבין טוב יותר היכן טכנולוגיות כמו J-Flow מתאימות בארסנל הכלים של מנהלי הרשת. אנו נעשה כמיטב יכולתנו להסביר מה זה J-Flow, איך זה עובד ואיך זה שונה מטכנולוגיות אחרות לניתוח זרימה. לאחר מכן נצלול את ליבת העניין ונציג את מערכת הניטור העליונה של J-Flow הזמינה. יש לנו שילוב של תוכנה בחינם ותשלום.

אודות ניטור רשת

אחת האחריות של כל מנהל רשת היא לוודא שהרשת פועלת בצורה חלקה, שאין האטות ושכל תנועת הרשת מגיעה ליעדה בתוך מקובל זמן. לרוע המזל, מה שקורה ברשת קורה בתוך כבלים, נתבים, מתגים וציוד אחר שבו בדרך כלל קשה מאוד לראות מה קורה. מכאן בא הרעיון של ניטור רשת. כלי ניטור רשת מאפשרים למנהלי מערכת להשיג ראות מסוימת לגבי המתרחש ברשת.

מגוון כלים

ישנם כמה כלים בהם יכולים מנהלי מערכת להשתמש כדי לפקח על הרשת שלהם. הבסיסיים ביותר הם כלי אבחון בשורת הפקודה. אתה בטח מכיר אותם ומשתמש בהם כל הזמן. Ping, למשל, מאפשר לך לאמת שאפשר להגיע לכתובת IP נתונה ולספק נתונים סטטיסטיים על עיכובים הלוך ושוב והפסד חבילות. Tracert - או traceroute, תלוי במערכת ההפעלה שלך - יתחקה אחר נתיב הרשת השלם בין שני התקנים. Nmap יפרט את כל המכשירים הקיימים ברשת משנה ספציפית.

כלי ניטור SNMP משמשים בדרך כלל גם על ידי מנהלים. באמצעות פרוטוקול ניהול רשת פשוט, כלים אלה מאפשרים למנהלי מערכת לראות כמה תנועה עוברת בנקודות ספציפיות ברשתות שלהם. טוב ככל שהם, מערכות ניטור של SNMP מצויות על חסרונות גדולים. למרות שהם יגידו לך כמה עוברת תנועה, הם לא יגידו לך מה התנועה הזו. כדי להגיע לרמת פירוט זו עליכם לעלות את הניטור שלכם לשלב הבא, ניתוח זרימה.

מערכות ניתוח זרימה

ניתוח זרימה מסתמך על התקני הרשת עצמם כדי לשלוח מידע תנועה מפורט לאספנים ו / או מנתחים שיכולים, בתורם, לפרש את נתוני הזרימה ולהציג אותם בדרכים משמעותיות. פרוטוקול ניתוח הזרימה הנפוץ ביותר נקרא NetFlow. הוא נוצר על ידי סיסקו מערכות לפני מספר שנים, אך כיום הוא משמש בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים. יצרנים מסוימים, כמו Juniper Networks, למשל, פיתחו גרסה משלהם של NetFlow. פרוטוקולים רבים של צד שלישי זהים באופן פונקציונלי ל- NetFlow בעוד שאחרים הם גרסאות משופרות. J-Flow של ג'וניפר הוא אחד מהפרוטוקולים המשופרים האלה.

J-Flow הסביר

מערך ניטור זרימה טיפוסי מורכב משלושה רכיבים עיקריים:

• יצואן הזרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה.
• אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
• לבסוף, יישום הניתוח משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

כצאצא ישיר של NetFlow J-Flow מסתמך על התקני הרשת עצמם כדי לאסוף תנועת רשת כאשר היא נכנסת או יוצאת מממשק. הם אוספים פרטים על כל שיחה או זרימה - ומכאן השם - ואז מייצאים נתונים אלה בצורה של רשומת זרימה לכלי ניתוח כלשהו. הנתונים שנאספו על כל זרימה כוללים מידע כמו ממשקי הכניסה והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר בתים וחבילות שהוא מכיל, כותרות שכבה 3, כתובת ה- IP של המקור ומספר היציאה, פרוטוקול ה- IP ו- TOS ערך. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.

למעט בסביבה ענקית מרובת אתרים, אספני הזרימה אליהם מועברים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לכלים שונים יהיו דרכים שונות להצגת נתונים.

כלי הניטור הטובים ביותר של J-Flow

חיפשנו בשוק את מיטב כלי הניטור של J-Flow. כאשר J-Flow הוא צאצא כה קרוב ל- NetFlow, המוצרים המובילים שלנו הם למעשה אספן ומנתחי NetFlow, אך הם יעבדו מצוין גם עם J-Flow. חמשת הכלים המובילים שלנו מופיעים בהמשך ללא סדר ספציפי. ניסינו להדגיש את התכונות הטובות ביותר של כל כלי. בחירת הכלי הטוב ביותר למצבך הספציפי תלויה במידה רבה בצרכים הספציפיים שלך אך גם בהעדפות האישיות שלך.

SolarWinds אם לעתים קרובות שם מוכר עם מנהלי רשת. החברה מייצרת חלק מהתוכנות הטובות ביותר לניהול רשתות ומערכות. מוצר הדגל שלה, מוניטור ביצועי הרשת של SolarWinds הוא אחד הטובים ביותר ניטור רשת SNMP מערכת. וכמוהו, SolarWinds מנתח התעבורה של NetFlow, מודול תוסף למוניטור ביצועי הרשת, הוא אחד ממערכות האיסוף והנתחי הזרימה הטובים ביותר שתוכלו למצוא.

להלן כמה מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר:

• זה יכול לפקח על שימוש ברוחב הפס על ידי יישום, פרוטוקול וקבוצת כתובות IP.
• זה יכול לאסוף ולנתח את נתוני הזרימה של J-Flow של ג'וניפר, NetFlow של סיסקו, InMon's slow, של Huawei NetStream, ו- IETF תקן IPFIX ומזהים אילו יישומים ופרוטוקולים הם רוחב הפס העליון. צרכנים.
• הוא אוסף נתוני תנועה, מתאם אותם לפורמט שמיש ומציג אותם למשתמש בממשק מבוסס אינטרנט לניטור תנועת הרשת.
• זה מזהה אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת באמצעות תמיכת Cisco NBAR2.

זהו גם כלי ניתוח נהדר לפתרון בעיות והוא מאפשר לך לגרור ולשחרר את ביצועי הרשת מדדים על ציר זמן נפוץ המעניק מתאם חזותי מיידי בכל זרימת נתוני הרשת שלך ניתוח. המערכת תמדוד גם את האפקטיביות של רמות התנועה לפני ואחרי המדיניות בכל מפת מחלקות ותאפשר לך לקבוע אם מדיניות QoS עובדת כמתוכנן. ה מנתח תנועה של SolarWinds NetFlow יעזור לאשר שהתנועה העדיפה עוברת בצורה חלקה דרך הרשת.

דיווח הוא כוח נוסף של הכלי הזה. אתה יכול ליצור, לתזמן ולמסור דוחות ניתוח עומק ורוחב פס מעמיקים עם מספר לחיצות בלבד. דוחות התוכנה יעזרו לכם לסקור נתונים היסטוריים ולזהות שימוש ברוחב פס שיא, ויאפשרו לכם להתאים מדיניות לניהול טוב יותר.

בשילוב עם מכשיר Tracker למשתמש של SolarWinds, תוכלו לזהות חזירי רוחב פס המאטים את הרשת. UDT יכול לספק פרטי קשר של משתמשים ולעבור מיקום יציאה. אתה יכול להשתמש במידע זה כדי להודיע ​​למשתמש על מנת להפחית את השימוש ברוחב הפס שלו או כדי להסיר אותו מהרשת.

מחירי ה- SolarWinds NetFlow Traffic Analyzer מתחילים ב -1,915 דולר ומשתנים בהתאם לגודל הרישיון הבסיסי של NPM. אם אינך עדיין הבעלים של צג ביצועי הרשת, תצטרך גם לקחת בחשבון את המחיר של הכלי הזה. אבל אם אתה רוצה לנסות את זה לפני שאתה קונה אותו, ניתן להוריד את שני המוצרים כ- גרסת הערכה תפקודית לחלוטין של 30 יום.

• קישור להורדה: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. צג רשת PRTG

למרות שם מטעה במקצת, ה- נתב פסלר, או PRTG הוא בבסיסו פיתרון של כל אחד, שמטרתו העיקרית היא ניטור השימוש ברוחב הפס באמצעות SNMP. הוא משמש גם לפיקוח על הזמינות והבריאות של משאבי רשת שונים. ככזה, זהו כלי שימושי מאוד למנהלי רשת. PRTG יכול לפקח על מספר אתרים וזה יכול לפקח על LAN, WAN, VPN ושירותי ענן.

אולם בהקשר של מאמר זה, PRTGהשימוש העיקרי הוא כאספן זרימה ומנתח. מוצר זה ניתן להרחבה בזכות ריבוי חיישנים שניתן להשתמש בהם כדי לפקח על סוגים שונים של נתונים. כיוון שכך, מוצר זה אינו רק אספן זרימה ומנתח. למעשה, הוא משתמש בכמה טכנולוגיות כדי לפקח על מערכות, מכשירים, תנועה ואפליקציות. להלן סקירה של החיישנים הזמינים

• SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
• מוני ביצועים של WMI ו- Windows
• SSH למערכות לינוקס / יוניקס ו- MacOS
• זרימות (כמו J-Flow של ג'וניפר, NetFlow של סיסקו או sFlow של InMon) וריחת מנות
• בקשות HTTP
• ממשקי API של REST המחזירים XML או JSON
• פינג, SQL ורבים נוספים

מתקין PRTG זה קל. למעשה, הספק טוען שיכולתם להיות בתוך מספר דקות. לאחר שתפעיל את המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים. לאחר מכן עליך להוסיף חיישנים אופציונליים - כגון אספני זרימה - ידנית. ניתן לקבל סרטון מפורט המראה כיצד הדבר נעשה. השרת פועל במערכת Windows בלבד אך ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן.

PRTG זמין בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. חיישן אינו שווה למכשיר. במקום זאת זהו האלמנט הבסיסי ביותר שניתן לפקח עליו. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תשתמש ב- 48 חיישנים. לצורך ניתוח זרימה, תשתמש בחיישן אחד לכל מקור זרימה.

עבור יותר ממאה חיישנים, יש לרכוש רישיון. הם זמינים בכמות חיישנים 500, 1000, 2500 או 5000 חיישנים ויש גם רישיון ללא הגבלה. המחירים נעים בין 1 600 דולר לכמעט 15,000 $. שימו לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים, כך שתוכלו להשתמש בה בכדי לנסח את המוצר בצורה יסודית.

3. בודק

בודק מ- Plixer היא עוד מערכת מנתחי זרימה נהדרת. למעשה, הוא כל כך עמוס בתכונות שהוא אפילו יכול להיחשב כמערכת תגובה מלאה לאירועים. עם יכולתו לפקח על סוגי זרימה שונים כמו J-Flow של ג'וניפר. NetFlow של סיסקו, NetStream של Huawei ו- IPFIX של IETF, אינך מוגבל לפקח על מכשירי ג'וניפר בלבד. בודק בנוי בעיצוב היררכי. המוצר מציע איסוף נתונים יעיל ויעיל ומאפשר לך להתחיל בקנה מידה קטן ובקלות עד מיליוני זרימות בשנייה.

לעתים קרובות מאשימים את הרשת בכל פעם שמשהו משתבש, בודק יאפשר לך למצוא במהירות את סיבת השורש של רוב בעיות הרשת. וכדי להפוך את הדברים לטובים יותר, המוצר עובד בסביבות פיזיות ווירטואליות כאחד. דיווח הוא נקודה חזקה נוספת במוצר זה ותכונות הדיווח המתקדמות שלו מרשימות.

בודק זמין בארבע שכבות רישיון. הם נעים בין הגרסה החינמית הבסיסית לרמת ה- SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור את רוב בעיות הרשת. אתה יכול גם לנסות כל שכבת רישיון בחינם למשך 30 יום שלאחריה יחזור לגירסה החינמית.

4. ManageEngine מנתח NetFlow

ManageEngine הוא עוד שם ביתי עם מנהלי רשת. וה ManageEngine מנתח NetFlow זו אחת הסיבות. מוצר זה נותן למנהל הרשת תצוגה מפורטת של השימוש ברוחב הפס של הרשת וכן דפוסי תנועה. זה משלב ביעילות את הפונקציונליות של כלי לניטור רשת של SNMP ושל זה של אספן זרימה ומנתח. הוא נשלט באמצעות ממשק מבוסס אינטרנט ומציע מספר תצוגות שונות של הרשת שלך.

לדוגמה, אתה יכול להציג תנועה לפי יישום, לפי שיחה או לפי פרוטוקול. ישנן עוד כמה אפשרויות צפייה. הכלי מאפשר לך גם להגדיר התראות כדי להזהיר אותך בנושאים פוטנציאליים. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם ששימוש ברוחב הפס עולה עליו.

הרבה מהעוצמה של ManageEngine מנתח NetFlow מגיע מהדוחות ומרכז השליטה שלה. ישנם מספר דוחות מועילים שנבנו מראש המותאמים בהתאמה אישית למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. ואתה לא תקוע עם הדוחות המובנים. כלי רב עוצמה זה מאפשר למנהלי מערכת גם ליצור דוחות בהתאמה אישית לטעמם. לגבי לוח המחוונים של הכלי, הוא מרשים באותה מידה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול גם להציג מפת חום עם מצב הממשקים המפוקחים. וכפי שאתה יכול לצפות ממוצר באיכות זו, ניתן להתאים אישית לוחות מחוונים כך שיכלול כל מידע שעשוי להיות שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, ישנם אפליקציות לסמארטפון אשר יאפשרו לך גישה ללוח המחוונים והדוחות מהמכשיר המועדף עליך.

ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל J-Flow של ג'וניפר (כמובן), NetFlow של סיסקו, IPFIX של IETF, NetStream של Huawei, וכמה אחרים.

כמו מוצרים רבים המתחרים, ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקים או זרימות בלבד. אם תבחר בגרסה בתשלום, רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זרימות במחירים המשתנים בין כ- $ 600 ליותר מ- $ 50,000 בתוספת דמי תחזוקה שנתיים.

5. n חלוק ו- ntopng

לא היינו בטוחים אם עלינו לכלול n חלוק ו ntopng ברשימה זו. הזוג מהווה כלי קוד מורכב מעט יותר. ntopng - צאצא ישיר של שירות שורת הפקודה ntop - הוא כלי ניתוח תעבורה מבוסס אינטרנט לניטור רשתות מבוסס על נתוני זרימה בזמן ש- nProbe יכול לפעול כ- J-Flow / NetFlow / IPFIX טהור הלוכד מנות והופך אותן ל זורם. Nprobe יכול גם לפעול כאספן זרימה טהור, לקבל נתוני זרימה חיצוניים ולאחסון בדיסק או במסד נתונים. nProbe יכול גם לשלב את שתי הפונקציונליות והוא יכול גם לפעול כפרוקסי זרימה, לאסוף נתוני זרימה בפורמט אחד ולפלט אותם בפורמט אחר. יחד, nProbe ו- ntopNG ליצור חבילת ניתוח גמישה מאוד.

יש גרסה קהילתית בחינם של ntopng ותוכל גם לרכוש גרסאות ארגוניות. הם יכולים להיות יקרים אך הם בחינם לארגונים חינוכיים ועמותות. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.

כמו רוב כלי ניתוח הרשת המודרניים, ntopng כולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים בדרכים שונות כמו מדברים עליונים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים, שרבים מהם כוללים פונקציונליות מקדימה המאפשרת לך לחקור אותם לעומק רב יותר. הממשק מאוד גמיש ומאפשר התאמה אישית רבה.

מסיימים

בעוד שכל המוצרים הנסקרים כאן הם בעיקר מנתחי NetFlow, טכנולוגיית J-Flow של ג'וניפר דומה מספיק כדי שהם יעבדו גם עם זה.

ואם אתה תוהה מה הכלי הטוב ביותר, אתה לא יכול להשתבש עם מנתח התעבורה של SolarWinds Netflow. ארבעת המוצרים האחרים שנבדקו הם גם אפשרויות נהדרות. יתכן שהם לא כל כך מלאים או שהם עשויים לדרוש קצת יותר עבודה כדי להגדיר אותם, אך מישהו מהם יעשה את העבודה היטב. ומכיוון שכולם מציעים צורה של ניסיון חינם, אין סיבה שלא לנסות את כולם.