Geriausi „J-Flow“ stebėjimo įrankiai tinklo profesionalams

Norint tinkamai valdyti tinklą, reikia naudoti tinkamą įrangą ir programinę įrangą, kad būtų pasiektas reikiamas matomumas, kad viskas vyktų sklandžiai. Skirtingai nei kelių eismas, kuriame lengvai pastebimi sulėtėjimai ir kliūtys, todėl yra tiksliai nurodytas, tinklo eismas nėra lengvai pastebimas dalykas. Štai kodėl tokios technologijos kaip J-Flow analizė gali būti naudingos. Šiandien apžvelgiame geriausius „J-Flow“ stebėjimo įrankius

Savo kelionę pradėsime aptardami įvairius metodus, kuriuos tinklo administratoriai gali naudoti savo tinklui stebėti. Tai leis mums geriau suprasti, kur tokios technologijos kaip „J-Flow“ tinka tinklo administratorių įrankių arsenale. Mes pasistengsime paaiškinti, kas yra „J-Flow“, kaip jis veikia ir kuo jis skiriasi nuo kitų srautų analizės technologijų. Tada mes pasinerksime į klausimo esmę ir pristatysime aukščiausią prieinamą „J-Flow“ stebėjimo sistemą. Mes turime nemokamos ir mokamos programinės įrangos derinį.

Apie tinklo stebėjimą

Viena iš tinklo administratoriaus pareigų yra įsitikinti, kad tinklas veikia sklandžiai, kad nėra lėtėjimo ir kad visas tinklo srautas pasiekia tikslą per priimtiną laikas. Deja, kas nutinka tinkle, nutinka kabeliuose, maršrutizatoriuose, jungikliuose ir kitoje įrangoje, kur paprastai labai sunku pamatyti, kas vyksta. Štai iš kur kilo tinklo stebėjimo koncepcija. Tinklo stebėjimo įrankiai leidžia administratoriams įgyti daugiau informacijos apie tai, kas vyksta tinkle.

Įvairių priemonių

Yra keli įrankiai, kuriuos administratoriai gali naudoti norėdami stebėti savo tinklą. Paprasčiausios yra komandinės eilutės diagnostikos priemonės. Jūs tikriausiai juos žinote ir nuolat naudojatės. Pavyzdžiui, „Ping“ leidžia patvirtinti, kad galima pasiekti nurodytą IP adresą, ir pateikti tam tikrus statistinius duomenis apie vėlavimą į abi puses ir paketų praradimą. Tracert arba maršruto maršrutas, priklausomai nuo jūsų operacinės sistemos, apims visą tinklo kelią tarp dviejų įrenginių. „Nmap“ bus išvardyti visi įrenginiai, esantys konkrečiame potinklyje.

SNMP stebėjimo įrankius taip pat dažniausiai naudoja administratoriai. Naudodamiesi paprastu tinklo valdymo protokolu, šie įrankiai leidžia administratoriams pamatyti, kiek srauto vyksta tam tikruose jų tinklo taškuose. SNMP stebėjimo sistemos, nors ir yra geros, turi didelių trūkumų. Nors jie jums pasakys, kiek srauto eina, jie jums nepasakys, koks tas srautas. Norėdami gauti šį išsamumo lygį, turite pakelti savo stebėjimą į kitą lygį, srauto analizę.

Srauto analizės sistemos

Srauto analizė priklauso nuo pačių tinklo įrenginių, kad jie išsiųstų išsamią srauto informaciją kolekcionieriams ir (arba) analizatoriams, kurie savo ruožtu gali interpretuoti srauto duomenis ir juos pateikti prasmingai. Dažniausias srautų analizės protokolas vadinamas „NetFlow“. Ją prieš keletą metų sukūrė „Cisco Systems“, tačiau dabar viena ar kita forma jis dažniausiai naudojamas daugelio pagrindinių gamintojų tinklo įrangoje. Kai kurie gamintojai, pavyzdžiui, „Juniper Networks“, sukūrė savo „NetFlow“ versiją. Daugelis trečiųjų šalių protokolų yra identiški „NetFlow“, kiti yra patobulintos versijos. „Kadagio J-Flow“ yra vienas iš šių patobulintų protokolų.

„J-Flow“ paaiškinta

Tipinę srauto stebėjimo sąranką sudaro trys pagrindiniai komponentai:

• Srauto eksportuotojas kaupia paketus į srautus ir eksportuoja srautų įrašus į vieną ar daugiau srautų rinktuvų.
• Srauto rinkėjas yra atsakingas už srautų duomenų, gautų iš srautų eksportuotojo, priėmimą, saugojimą ir išankstinį apdorojimą.
• Galiausiai analizės programa naudojama gautų srautų duomenims analizuoti. Analizė gali būti naudojama srauto profiliavimui arba tinklo trikčių šalinimui.

Kaip tiesioginis „NetFlow“ palikuonis, „J-Flow“ priklauso nuo pačių tinklo įrenginių, kad surinktų tinklo srautą, kai jis įeina arba išeina iš sąsajos. Jie renka išsamią informaciją apie kiekvieną pokalbį ar srautą, vadinasi, pavadinimą, ir tada eksportuoja tuos duomenis srauto įrašo forma į kažkokį analizės įrankį. Surinktus duomenis apie kiekvieną srautą sudaro tokia informacija kaip įvesties ir išvesties sąsajos, srauto pradžios ir pabaigos laiko antspaudai, jame esančių baitų ir paketų skaičius, 3 lygmens antraštės, šaltinio ir paskirties IP adresas ir prievado numeris, IP protokolas ir TOS vertės. Srauto įrašuose nėra faktinių duomenų, iš kurių sudarytas srautas. Vienintelėse yra informacijos apie srautą. Tai svarbu saugumo požiūriu.

Srauto rinktuvai, kur siunčiami įrašai, dažnai yra srauto analizatoriai, išskyrus didžiulę daugiabučių aplinką. Jie naudoja srauto įrašuose esančią informaciją norėdami pateikti duomenis apie tinklo srautą tinklo administratoriams naudingu būdu. Skirtingos priemonės turės skirtingus duomenų pateikimo būdus.

Geriausi J srauto stebėjimo įrankiai

Mes ieškojome geriausių „J-Flow“ stebėjimo priemonių. Kadangi „J-Flow“ yra toks artimas „NetFlow“ palikuonis, mūsų geriausi produktai iš tikrųjų yra „NetFlow“ kolekcionieriai ir analizatoriai, tačiau jie puikiai tiks ir su „J-Flow“. Žemiau pateikiami penki populiariausi įrankiai be jokios konkrečios tvarkos. Mes bandėme pabrėžti geriausias kiekvieno įrankio savybes. Geriausio įrankio pasirinkimas jūsų konkrečiai situacijai priklauso ne tik nuo jūsų poreikių, bet ir nuo asmeninių pageidavimų.

„SolarWinds“ dažnai pažįstamas vardas su tinklo administratoriais. Bendrovė sukuria geriausią tinklo ir sistemos administravimo programinę įrangą. Jos pavyzdinis produktas „SolarWinds Network Performance Monitor“ yra vienas geriausių SNMP tinklo stebėjimas sistema. Ir panašiai „Saulės vėjai“ „NetFlow“ srauto analizatorius, prie tinklo efektyvumo stebėjimo modulio pridedamas modulis yra viena iš geriausių srautų surinkimo ir analizatoriaus sistemų, kokią tik galite rasti.

Čia yra keletas iš: „SolarWinds“ „NetFlow“ srauto analizatoriusGeriausios savybės:

• Jis gali stebėti pralaidumo naudojimą pagal programas, protokolus ir IP adresų grupes.
• Jis gali rinkti ir analizuoti srauto duomenis „Juniper's J-Flow“, „Cisco's NetFlow“, „InMon's sFlow“, „Huawei“ „NetStream“ ir IETF standartas IPFIX nustato, kurios programos ir protokolai yra didžiausias pralaidumas vartotojai.
• Jis renka srauto duomenis, susiedamas juos su tinkamu formatu ir pateikdamas vartotojui žiniatinklio sąsajoje tinklo srautui stebėti.
• Tai nustato, kurios programos ir kategorijos sunaudoja daugiausia pralaidumo, kad būtų geriau matomas tinklo srautas, naudojant „Cisco NBAR2“ palaikymą.

Tai taip pat puikus trikčių šalinimo analizės įrankis, leidžiantis nuvilkti tinklo našumą metrika bendroje laiko juostoje, suteikianti tiesioginę vaizdinę koreliaciją visame jūsų tinklo duomenų sraute analitika. Sistema taip pat įvertins srauto lygio prieš ir po strategijos klasės žemėlapyje efektyvumą, leisdama jums nustatyti, ar QoS politika veikia kaip planuota. „SolarWinds“ „NetFlow“ srauto analizatorius padės patvirtinti, kad prioritetinis srautas sklandžiai eina per tinklą.

Ataskaitų teikimas yra dar vienas šio įrankio pranašumas. Vos keliais paspaudimais galite sukurti, suplanuoti ir pateikti išsamią tinklo srauto analizę ir pralaidumo ataskaitas. Programinės įrangos ataskaitos padės peržiūrėti istorinius duomenis ir nustatyti maksimalų pralaidumo naudojimą, leisdami pakoreguoti politiką, kad ji būtų geriau valdoma.

Kartu su „SolarWinds“ vartotojo įrenginių stebėjimo priemone galite nustatyti pralaidumo šernus, lėtinančius tinklą. UDT gali pateikti vartotojo kontaktinę informaciją ir perjungti prievado vietą. Galite naudoti šią informaciją norėdami pranešti vartotojui, kad sumažėtų jo pralaidumas arba būtų pašalintas iš tinklo.

„SolarWinds NetFlow“ srauto analizatoriaus kainos prasideda nuo 1 915 USD ir skiriasi priklausomai nuo pagrindinės NPM licencijos dydžio. Jei dar neturite tinklo našumo stebėjimo priemonės, turėsite atsižvelgti ir į to įrankio kainą. Bet jei norite išbandyti prieš pirkdami, abu produktus galite atsisiųsti kaip pilnai veikianti 30 dienų vertinimo versija.

• Atsisiuntimo nuoroda: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG tinklo monitorius

Nepaisant šiek tiek klaidinančio pavadinimo, „Paessler Router Traffic Grapher“, arba PRTG yra pagrindinis dalykas „viskas viename“ sprendimas, kurio pagrindinis tikslas yra stebėti pralaidumo naudojimą naudojant SNMP. Jis taip pat naudojamas stebėti įvairių tinklo išteklių prieinamumą ir būklę. Tai yra dar vienas labai naudingas įrankis tinklo administratoriams. PRTG gali stebėti kelias svetaines ir gali stebėti LAN, WAN, VPN ir „Cloud Services“.

Vis dėlto šio straipsnio kontekste PRTGPagrindinis naudojamas kaip srauto rinktuvas ir analizatorius. Šis produktas yra plečiamas dėl daugybės jutiklių, kurie gali būti naudojami įvairių tipų duomenims stebėti. Iš esmės šis produktas nėra tik srauto rinktuvas ir analizatorius. Tiesą sakant, jis naudoja keletą technologijų, kad stebėtų sistemas, įrenginius, srautą ir programas. Čia yra galimų jutiklių apžvalga

• SNMP su paruoštais naudoti ir pasirinktinėmis parinktimis
• WMI ir Windows našumo skaitikliai
• SSH Linux / Unix ir MacOS sistemoms
• Srautai (pvz., „Juniper's J-Flow“, „Cisco“ „NetFlow“ ar „InMon's sFlow“) ir paketų uostymas
• HTTP užklausos
• REST API, grąžinančios XML arba JSON
• Ping, SQL ir dar daugiau

Diegimas PRTG yra lengva. Tiesą sakant, pardavėjas tvirtina, kad jūs galite atsikelti per kelias minutes. Paleidę diegimo programą, automatinio aptikimo procesas aptinka įrenginius ir nustato jutiklius. Tada turite rankiniu būdu pridėti pasirenkamus jutiklius, tokius kaip srauto surinktuvai. Turimas išsamus vaizdo įrašas, rodantis, kaip tai daroma. Serveris veikia tik „Windows“, tačiau vartotojo sąsaja yra internetinė ir prie jos galima prisijungti iš bet kurios naršyklės.

PRTG yra dviejų versijų. Yra nemokama versija, apribota iki 100 jutiklių. Jutiklis nėra lygus įrenginiui. Tai yra svarbiausias elementas, kurį galima stebėti. Pvz., Norėdami stebėti kiekvieną 48 uostų jungiklio prievadą, naudosite 48 jutiklius. Srauto analizei naudosite vieną jutiklį kiekvienam srauto šaltiniui.

Norint įsigyti daugiau nei 100 jutiklių, reikia įsigyti licenciją. Juos galima įsigyti 500, 1000, 2500 arba 5000 jutiklių kiekiui. Taip pat yra neribota licencija. Kainos svyruoja nuo maždaug 1 600 USD iki šiek tiek mažiau nei 15 000 USD. Atminkite, kad nemokama versija leis leisti neribotą kiekį jutiklių per pirmąsias 30 dienų, todėl galite naudoti ją norėdami kruopščiai išbandyti gaminį.

3. Tikrintojas

Tikrintojas „Plixer“ yra dar viena puiki srauto analizatoriaus sistema. Tiesą sakant, jis yra tiek užpildytas savybėmis, kad netgi gali būti laikomas visaverte reagavimo į incidentus sistema. Su galimybe stebėti įvairius srauto tipus, tokius kaip „Juniper's J-Flow“. „Cisco“ „NetFlow“, „Huawei“ „NetStream“ ir IETF „IPFIX“ - jūs ne tik stebėsite tik „Juniper“ įrenginius. Tikrintojas pastatytas pagal hierarchinį dizainą. Produktas siūlo supaprastintą ir efektyvų duomenų rinkimą ir leidžia pradėti mažą ir lengvai keičiamą dydį iki milijonų srautų per sekundę.

Kai tinklas dažnai pirmiausia kaltinamas, kai kas nors nutinka, Tikrintojas leis greitai rasti tikrąją daugelio tinklo problemų pagrindinę priežastį. Kad viskas būtų dar geriau, produktas veikia tiek fizinėje, tiek virtualioje aplinkoje. Ataskaitų teikimas yra dar viena stipri šio produkto pusė, o pažangiausios ataskaitų teikimo funkcijos yra įspūdingos.

Tikrintojas yra keturiose licencijų pakopose. Jie svyruoja nuo pagrindinės nemokamos versijos iki visaverčio SCR lygio, kuris gali padidinti iki 10 milijonų srautų per sekundę. Nemokama versija yra apribota iki 10 tūkst. Srautų per sekundę ir joje bus saugomi neapdoroti srautų duomenys tik 5 valandas, tačiau jos turėtų būti daugiau nei pakankamai, kad būtų galima pašalinti daugumą tinklo problemų. Taip pat 30 dienų galite nemokamai išbandyti bet kurią licencijos pakopą, po kurios grįš į nemokamą versiją.

4. „ManageEngine NetFlow“ analizatorius

„ManageEngine“ yra dar vienas namų ūkio pavadinimas, kurį naudoja tinklo administratoriai. Ir „ManageEngine NetFlow“ analizatorius yra viena iš priežasčių. Šis produktas tinklo administratoriui pateikia išsamų tinklo pralaidumo naudojimo ir srauto modelių vaizdą. Tai veiksmingai sujungia SNMP tinklo stebėjimo įrankio ir srauto kolektoriaus bei analizatoriaus funkcijas. Jis valdomas per internetinę sąsają ir siūlo kelis skirtingus jūsų tinklo vaizdus.

Pvz., Srautą galite peržiūrėti pagal programą, pokalbį ar protokolą. Taip pat yra dar keli žiūrėjimo variantai. Įrankis taip pat leidžia nustatyti įspėjimus, įspėjančius apie galimas problemas. Pvz., Galite nustatyti srauto slenkstį konkrečioje sąsajoje ir būti įspėti, kai pralaidumo naudojimas viršija jį.

Daug jėgų „ManageEngine NetFlow“ analizatorius ateina iš jos ataskaitų ir informacijos suvestinės. Yra keletas naudingų iš anksto sukurtų ataskaitų, kurios yra pritaikytos konkretiems tikslams, pavyzdžiui, trikčių šalinimui, talpos planavimui ar sąskaitų išrašymui. Ir jums neužkliūva dėl integruotų ataskaitų. Šis galingas įrankis taip pat leidžia administratoriams kurti pasirinktines ataskaitas pagal savo skonį. Įrankio prietaisų skydelis yra toks pat įspūdingas. Tai apima keletą lentelių su tokiomis problemomis, kaip populiariausios programos, geriausi protokolai ar geriausi pokalbiai. Jis taip pat gali parodyti šilumos žemėlapį su stebimų sąsajų būsena. Kaip jūs galite tikėtis iš tokios kokybės produkto, prietaisų skydelius galite tinkinti taip, kad juose būtų visa informacija, kuri jums gali būti naudinga. Prietaisų skydelis taip pat yra tas, kuriame įspėjimai rodomi iššokančiųjų langų pavidalu. Tinklalapio tinklo administratoriui yra išmaniųjų telefonų programos, kurios leis pasiekti prietaisų skydelį ir ataskaitas iš mėgstamo įrenginio.

„ManageEngine NetFlow“ analizatorius palaiko daugumą srautų technologijų, įskaitant „Juniper's J-Flow“ (žinoma), „Cisco“ „NetFlow“, IETF „IPFIX“, „Huawei“ „NetStream“ ir keletą kitų.

Kaip ir daugelis konkuruojančių produktų, „ManageEngine NetFlow“ analizatorius yra dviejų versijų. Nemokama versija yra identiška mokamai per pirmąsias 30 dienų, tačiau vėliau grįš tik į dviejų sąsajų ar srautų stebėjimą. Jei pasirinksite mokamą versiją, licencijas galima įsigyti kelių dydžių nuo 100 iki 2500 sąsajų arba srautus, kurių kainos svyruoja nuo maždaug 600 USD iki daugiau nei 50 000 USD, pridėjus metinius priežiūros mokesčius.

5. nProbe ir ntopng

Nebuvome tikri, ar turėtume įtraukti nProbe ir ntopng šiame sąraše. Pora yra šiek tiek sudėtingesnis atvirojo kodo įrankis. ntopng - tiesioginis komandinės eilutės naudingumo palikuonis ntop - yra internetinis srauto analizės įrankis, skirtas stebėti tinklus srauto duomenims, o „nProbe“ gali veikti kaip grynas J-Flow / NetFlow / IPFIX zondas, kuris fiksuoja paketus ir paverčia juos teka. „Nprobe“ taip pat gali veikti kaip grynas srautų rinkėjas, priimantis išorinio srauto duomenis ir kaupiantis juos diske ar duomenų bazėje. „nProbe“ taip pat gali sujungti abi funkcijas, taip pat gali veikti kaip srauto tarpininkas, rinkdamas srauto duomenis viename formate, o išvesdamas juos kitame. Kartu, nProbe ir ntopNG sudaryti labai lankstų analizės paketą.

Yra nemokama „ntopng“ bendruomenės versija ir taip pat galite įsigyti įmonės versijų. Jie gali būti brangūs, tačiau švietimo ir ne pelno organizacijoms jie yra nemokami. „NProbe“ galite išbandyti nemokamai, tačiau iš viso ji gali apimti 25 000 eksportuotų srautų. Jei norite peržengti tai, turite įsigyti licenciją.

Kaip ir dauguma šiuolaikinių tinklo analizės įrankių, „ntopng“ turi internetinę vartotojo sąsają, kuri duomenis gali pateikti įvairiais būdais, tokiais kaip aukščiausi pašnekovai, srautai, pagrindiniai kompiuteriai, įrenginiai ir sąsajos. Jame yra diagramų, lentelių ir grafikų derinys, iš kurių daugelis turi išskaidymo funkciją, leidžiančią išsamiau panagrinėti juos. Sąsaja yra labai lanksti ir leidžia daug pritaikyti.

Apvyniokite

Nors visi čia apžvelgti produktai pirmiausia yra „NetFlow“ analizatorius, „Juniper“ „J-Flow“ technologija yra pakankamai panaši, kad jie taip pat veiks su ja.

Ir jei jums įdomu, koks yra geriausias įrankis, negalite suklysti naudodamiesi „SolarWinds“ tinklo srauto analizatoriumi. Kiti keturi peržiūrėti produktai taip pat yra puikios galimybės. Jie gali būti ne tokie visaverčiai arba norint nustatyti, gali prireikti šiek tiek daugiau darbo, tačiau bet kuris iš jų tą darbą atliks gerai. Kadangi visi jie siūlo tam tikros formos nemokamą bandomąją versiją, nėra jokios priežasties neišbandyti jų visų.