Beste J-Flow Monitoring Tools voor netwerkprofessionals

Voor een goed beheer van een netwerk moet men de juiste apparatuur en software gebruiken om de nodige zichtbaarheid te krijgen om ervoor te zorgen dat alles soepel verloopt. In tegenstelling tot wegverkeer waar vertragingen en obstakels gemakkelijk te zien zijn - en dus nauwkeurig zijn vastgesteld, is netwerkverkeer niet gemakkelijk te zien. Dit is de reden waarom technologieën zoals J-Flow-analyse nuttig kunnen zijn. Vandaag bekijken we de beste monitoringtools van J-Flow

We beginnen onze reis met het bespreken van de verschillende methoden die netwerkbeheerders kunnen gebruiken om hun netwerk te bewaken. Dit zal ons in staat stellen om beter te begrijpen waar technologieën zoals J-Flow in het arsenaal van de netwerkbeheerders passen. We zullen ons best doen om uit te leggen wat J-Flow is, hoe het werkt en hoe het verschilt van andere technologieën voor stroomanalyse. Vervolgens duiken we in de kern van de zaak en introduceren we het beste beschikbare J-Flow-bewakingssysteem. We hebben een combinatie van gratis en betaalde software.

Over netwerkbewaking

Een van de verantwoordelijkheden van elke netwerkbeheerder is ervoor te zorgen dat het netwerk soepel werkt, dat er geen vertragingen zijn en dat al het netwerkverkeer binnen een acceptabele tijd op zijn bestemming aankomt tijd. Wat er op een netwerk gebeurt, gebeurt helaas binnen kabels, routers, schakelaars en andere apparatuur, waar het doorgaans erg moeilijk is om te zien wat er aan de hand is. Hier komt het concept van netwerkmonitoring vandaan. Met tools voor netwerkbewaking kunnen beheerders enige zichtbaarheid krijgen over wat er binnen het netwerk gebeurt.

Een verscheidenheid aan tools

Er zijn verschillende tools die beheerders kunnen gebruiken om hun netwerk te bewaken. De meest elementaire zijn diagnostische hulpmiddelen voor de opdrachtregel. U kent ze waarschijnlijk en gebruikt ze constant. Met Ping kunt u bijvoorbeeld valideren dat een bepaald IP-adres kan worden bereikt en enkele statistieken verstrekken over retourvertragingen en pakketverlies. Tracert - of traceroute, afhankelijk van uw besturingssysteem - traceert het volledige netwerkpad tussen twee apparaten. Nmap geeft een overzicht van alle apparaten die aanwezig zijn op een specifiek subnet.

SNMP-bewakingsprogramma's worden ook vaak gebruikt door beheerders. Met behulp van het Simple Network Management Protocol kunnen beheerders met deze tools zien hoeveel verkeer er op specifieke punten op hun netwerken verloopt. Hoe goed ze ook zijn, SNMP-bewakingssystemen hebben een grote tekortkoming. Hoewel ze je vertellen hoeveel verkeer er doorgaat, vertellen ze je niet wat dat verkeer is. Om dit detailniveau te krijgen, moet u uw monitoring naar een hoger niveau tillen, stroomanalyse.

Stroomanalysesystemen

Flowanalyse vertrouwt erop dat de netwerkapparaten zelf gedetailleerde verkeersinformatie naar verzamelaars en / of analysatoren sturen, die op hun beurt stroomgegevens kunnen interpreteren en op zinvolle manieren kunnen presenteren. Het meest gebruikelijke protocol voor stroomanalyse wordt NetFlow genoemd. Het is enkele jaren geleden door Cisco Systems gemaakt, maar wordt nu in de een of andere vorm algemeen gebruikt op netwerkapparatuur van de meeste grote fabrikanten. Sommige fabrikanten, zoals Juniper Networks, hebben bijvoorbeeld hun eigen versie van NetFlow ontwikkeld. Veel protocollen van derden zijn functioneel identiek aan NetFlow, terwijl andere verbeterde versies zijn. Juniper's J-Flow is een van deze verbeterde protocollen.

J-Flow uitgelegd

Een typische stroombewakingsconfiguratie bestaat uit drie hoofdcomponenten:

• De stroomexporteur voegt pakketten samen tot stromen en exporteert stroomrecords naar een of meer stroomverzamelaars.
• De stroomcollector is verantwoordelijk voor ontvangst, opslag en voorverwerking van stroomgegevens ontvangen van een stroomexporteur.
• Ten slotte wordt de analyse-applicatie gebruikt om ontvangen stroomgegevens te analyseren. Analyse kan worden gebruikt voor verkeersprofilering of voor het oplossen van netwerkproblemen.

Als directe afstammeling van NetFlow vertrouwt J-Flow op de netwerkapparaten zelf om netwerkverkeer te verzamelen wanneer het een interface binnenkomt of verlaat. Ze verzamelen details over elk gesprek of elke stroom - vandaar de naam - en exporteren die gegevens vervolgens in de vorm van een stroomrecord naar een soort analysetool. De verzamelde gegevens over elke stroom bevatten informatie als de invoer- en uitvoerinterfaces, de start- en eindtijdstempels van de stroom, de aantal bytes en pakketten dat het bevat, de headers van laag 3, het IP-adres van de bron en de bestemming en het poortnummer, het IP-protocol en de TOS waarde. Stroomrecords bevatten niet de feitelijke gegevens waaruit de stroom bestond. De enige bevatten informatie over de stroom. Dit is belangrijk vanuit veiligheidsoogpunt.

Behalve in een enorme omgeving met meerdere locaties, zijn de stroomcollectoren waar de records naartoe worden gestuurd vaak ook de stroomanalysatoren. Ze gebruiken de informatie in stroomrecords om gegevens over netwerkverkeer te presenteren op een manier die handig is voor netwerkbeheerders. Verschillende tools hebben verschillende manieren om gegevens te presenteren.

De beste J-Flow Monitoring Tools

We hebben de markt afgezocht naar de beste J-Flow monitoringtools. Omdat J-Flow zo'n naaste afstammeling is van NetFlow, zijn onze topproducten eigenlijk NetFlow-collectoren en analysers, maar ze zullen ook goed werken met J-Flow. Onze top vijf tools worden hieronder in willekeurige volgorde vermeld. We hebben geprobeerd de beste functies van elke tool te benadrukken. Het kiezen van de beste tool voor uw specifieke situatie hangt grotendeels af van uw specifieke behoeften, maar ook van persoonlijke voorkeuren.

SolarWinds is vaak een bekende naam bij netwerkbeheerders. Het bedrijf maakt een aantal van de beste software voor netwerk- en systeembeheer. Het vlaggenschipproduct, de SolarWinds Network Performance Monitor, is een van de beste SNMP-netwerkbewaking systeem. En ook de SolarWinds NetFlow Traffic Analyzer, een add-on module voor de Network Performance Monitor, is een van de beste flowcollector- en analysesystemen die je kunt vinden.

Hier zijn enkele van de SolarWinds NetFlow Traffic Analyzer’S beste eigenschappen:

• Het kan het bandbreedtegebruik monitoren per applicatie, protocol en IP-adresgroep.
• Het kan stroomgegevens verzamelen en analyseren, Juniper's J-Flow, Cisco's NetFlow, InMon's sFlow, Huawei’s NetStream en de IETF-standaard IPFIX en identificeer welke applicaties en protocollen de hoogste bandbreedte zijn consumenten.
• Het verzamelt verkeersgegevens, correleert deze in een bruikbaar formaat en presenteert deze aan de gebruiker in een webgebaseerde interface voor het monitoren van netwerkverkeer.
• Het identificeert welke applicaties en categorieën de meeste bandbreedte verbruiken voor een betere zichtbaarheid van het netwerkverkeer met Cisco NBAR2-ondersteuning.

Het is ook een geweldige analysetool voor probleemoplossing en stelt u in staat netwerkprestaties te slepen en neer te zetten metrische gegevens op een gemeenschappelijke tijdlijn die een onmiddellijke visuele correlatie geeft over al uw netwerkgegevensstromen analyse. Het systeem meet ook de effectiviteit van verkeersniveaus voor en na het beleid per klassekaart, zodat u kunt bepalen of het QoS-beleid werkt zoals gepland. De SolarWinds NetFlow Traffic Analyzer zal helpen bevestigen dat geprioriteerd verkeer soepel door het netwerk gaat.

Rapportage is een andere kracht van deze tool. U kunt met slechts een paar klikken diepgaande netwerkverkeersanalyse en bandbreedteverslagen maken, plannen en afleveren. Met de softwarerapporten kunt u historische gegevens bekijken en het maximale bandbreedtegebruik identificeren, zodat u het beleid kunt aanpassen voor beter beheer.

In combinatie met de SolarWinds User Device Tracker kunt u bandbreedtevreters identificeren die het netwerk vertragen. UDT kan contactgegevens van gebruikers verstrekken en de poortlocatie wijzigen. U kunt die informatie gebruiken om de gebruiker op de hoogte te stellen om het bandbreedtegebruik te verminderen of om ze van het netwerk te verwijderen.

De prijzen voor de SolarWinds NetFlow Traffic Analyzer beginnen bij $ 1.915 en variëren afhankelijk van de grootte van de onderliggende NPM-licentie. Als u de Network Performance Monitor nog niet bezit, moet u ook de prijs van die tool in aanmerking nemen. Maar als je het wilt proberen voordat je het koopt, kunnen beide producten worden gedownload als een volledig functionele 30 dagen evaluatieversie.

• Download link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG-netwerkmonitor

Ondanks een wat misleidende naam, de Paessler Router Traffic Grapher, of PRTG is in de kern een alles-in-één oplossing met als primair doel het monitoren van het bandbreedtegebruik met SNMP. Het wordt ook gebruikt om de beschikbaarheid en status van verschillende netwerkbronnen te controleren. Als zodanig is het een andere zeer nuttige tool voor netwerkbeheerders. PRTG kan meerdere sites monitoren en het kan LAN, WAN, VPN en Cloud Services monitoren.

In de context van dit artikel PRTG’S primaire gebruik is als stroomverzamelaar en analysator. Dit product is uitbreidbaar dankzij een veelvoud aan sensoren die gebruikt kunnen worden om verschillende soorten data te monitoren. Als zodanig is dit product niet alleen een stroomcollector en analyser. In feite gebruikt het verschillende technologieën om systemen, apparaten, verkeer en applicaties te bewaken. Hier is een overzicht van de beschikbare sensoren

• SNMP met gebruiksklare en aangepaste opties
• WMI- en Windows-prestatiemeteritems
• SSH voor Linux / Unix- en MacOS-systemen
• Flows (zoals Juniper's J-Flow, Cisco's NetFlow of InMon’s sFlow) en Packet Sniffing
• HTTP-verzoeken
• REST API's die XML of JSON retourneren
• Ping, SQL en nog veel meer

Installeren PRTG is makkelijk. De leverancier beweert zelfs dat je binnen een paar minuten wakker kunt zijn. Nadat u het installatieprogramma heeft uitgevoerd, worden tijdens het automatische detectieproces apparaten ontdekt en sensoren ingesteld. U moet dan handmatig optionele sensoren toevoegen, zoals stroomcollectoren. Er is een gedetailleerde video beschikbaar die laat zien hoe het moet. De server draait alleen op Windows, maar de gebruikersinterface is webgebaseerd en is toegankelijk vanuit elke browser.

PRTG is verkrijgbaar in twee versies. Er is een gratis versie die beperkt is tot 100 sensoren. Een sensor is niet gelijk aan een apparaat. Het is daarentegen het meest elementaire element dat kan worden bewaakt. Als u bijvoorbeeld elke poort van een 48-poorts switch wilt bewaken, gebruikt u 48 sensoren. Voor stroomanalyse gebruik je één sensor per stroombron.

Voor meer dan 100 sensoren moet een licentie worden aangeschaft. Ze zijn beschikbaar voor 500, 1000, 2500 of 5000 sensoren en er is ook een onbeperkte licentie. De prijzen variëren van ongeveer $ 1600 tot iets minder dan $ 15.000. Merk op dat de gratis versie de eerste 30 dagen onbeperkte sensoren toestaat, zodat u deze kunt gebruiken om het product grondig te testen.

3. Onderzoeker

Onderzoeker van Plixer is een ander geweldig stroomanalysesysteem. Het zit eigenlijk zo boordevol functies dat het zelfs kan worden beschouwd als een volwaardig incidentresponssysteem. Met de mogelijkheid om verschillende soorten stromingen te bewaken, zoals Juniper's J-Flow. Cisco's NetFlow, Huawei's NetStream en IETF's IPFIX, u bent niet beperkt tot het monitoren van alleen Juniper-apparaten. Onderzoeker is gebouwd met een hiërarchisch ontwerp. Het product biedt een gestroomlijnde en efficiënte gegevensverzameling en stelt u in staat om klein en gemakkelijk op te schalen tot miljoenen stromen per seconde.

Nu het netwerk vaak als eerste de schuld krijgt wanneer er iets misgaat, Onderzoeker kunt u snel de werkelijke oorzaak van de meeste netwerkproblemen vinden. En om het nog beter te maken, werkt het product in zowel fysieke als virtuele omgevingen. Rapportage is een ander sterk punt van dit product en de geavanceerde rapportagefuncties zijn indrukwekkend.

Onderzoeker is beschikbaar in vier licentieniveaus. Ze variëren van de standaard gratis versie tot het volwaardige SCR-niveau dat kan oplopen tot meer dan 10 miljoen stromen per seconde. De gratis versie is beperkt tot 10.000 stromen per seconde en het zal slechts ruwe stroomgegevens gedurende 5 uur bewaren, maar het zou meer dan genoeg moeten zijn om de meeste netwerkproblemen op te lossen. U kunt ook elke licentielaag 30 dagen gratis proberen, waarna deze terugkeert naar de gratis versie.

4. ManageEngine NetFlow Analyzer

ManageEngine is weer een begrip met netwerkbeheerders. En de ManageEngine NetFlow Analyzer is een van de redenen. Dit product geeft de netwerkbeheerder een gedetailleerd overzicht van het gebruik van netwerkbandbreedte en verkeerspatronen. Het combineert effectief de functionaliteit van een SNMP-tool voor netwerkbewaking en die van een flowcollector en -analysator. Het wordt beheerd via een webgebaseerde interface en biedt meerdere verschillende weergaven van uw netwerk.

U kunt bijvoorbeeld het verkeer bekijken per applicatie, per gesprek of per protocol. Er zijn ook verschillende andere weergaveopties. Met de tool kunt u ook waarschuwingen instellen om u te waarschuwen voor mogelijke problemen. U kunt bijvoorbeeld een verkeersdrempel instellen voor een specifieke interface en worden gewaarschuwd wanneer het bandbreedtegebruik dit overschrijdt.

Veel van de kracht van de ManageEngine NetFlow Analyzer komt uit de rapporten en het dashboard. Er zijn verschillende handige, vooraf samengestelde rapporten die op maat zijn gemaakt voor specifieke doeleinden, zoals probleemoplossing, capaciteitsplanning of facturering. En je zit niet vast aan de ingebouwde rapporten. Met deze krachtige tool kunnen beheerders ook aangepaste rapporten naar wens maken. Het dashboard van de tool is net zo indrukwekkend. Het bevat verschillende cirkeldiagrammen met zaken als toptoepassingen, topprotocollen of topgesprekken. Het kan ook een hittekaart weergeven met de status van de bewaakte interfaces. En zoals u van een product van deze kwaliteit mag verwachten, kunnen dashboards worden aangepast met alle informatie die u mogelijk nuttig vindt. Op het dashboard worden ook waarschuwingen weergegeven in de vorm van pop-ups. En voor de netwerkbeheerder die onderweg is, zijn er smartphone-apps waarmee u toegang krijgt tot het dashboard en rapporten vanaf uw favoriete apparaat.

De ManageEngine NetFlow Analyzer ondersteunt de meeste stroomtechnologieën, waaronder Juniper's J-Flow (natuurlijk), Cisco's NetFlow, IETF's IPFIX, Huawei's NetStream en een paar andere.

Zoals veel concurrerende producten, de ManageEngine NetFlow Analyzer komt in twee versies. De gratis versie is identiek aan de betaalde versie voor de eerste 30 dagen, maar zal dan terugkeren naar het bewaken van slechts twee interfaces of stromen. Als u kiest voor de betaalde versie, zijn licenties beschikbaar in verschillende formaten van 100 tot 2500 interfaces of stromen tegen prijzen variërend van ongeveer $ 600 tot meer dan $ 50K plus jaarlijkse onderhoudskosten.

5. nProbe en ntopng

We wisten niet zeker of we dit moesten opnemen nProbe en ntopng op deze lijst. Het paar vormt een wat gecompliceerder open source-tool. ntopng - een directe afstammeling van het opdrachtregelprogramma ntop - is een webgebaseerde tool voor verkeersanalyse voor het bewaken van netwerken op stroomgegevens terwijl nProbe kan fungeren als een pure J-Flow / NetFlow / IPFIX-sonde die pakketten vangt en ze omzet in stroomt. Nprobe kan ook fungeren als een pure stroomverzamelaar, externe stroomgegevens ontvangen en opslaan op schijf of in een database. nProbe kan ook beide functionaliteiten combineren en het kan ook dienen als een stroomproxy, waarbij stroomgegevens in het ene formaat worden verzameld en in een ander formaat worden uitgevoerd. Samen, nProbe en ntopNG zorg voor een zeer flexibel analysepakket.

Er is een gratis communityversie van ntopng en u kunt ook bedrijfsversies kopen. Ze kunnen duur zijn, maar ze zijn gratis voor educatieve en non-profitorganisaties. Wat nProbe betreft, u kunt het gratis proberen, maar het is beperkt tot een totaal van 25.000 geëxporteerde stromen. Om verder te gaan, moet u een licentie kopen.

Zoals de meeste moderne netwerkanalysetools, heeft ntopng een webgebaseerde gebruikersinterface die gegevens op verschillende manieren kan presenteren, zoals topsprekers, stromen, hosts, apparaten en interfaces. Het heeft een mix van grafieken, tabellen en grafieken, waarvan er vele een drill-downfunctie hebben waarmee je ze dieper kunt verkennen. De interface is zeer flexibel en laat veel maatwerk toe.

Afsluiten

Hoewel alle hier besproken producten in de eerste plaats NetFlow-analyser zijn, is de J-Flow-technologie van Juniper vergelijkbaar genoeg om er ook mee te werken.

En als je je afvraagt ​​wat de beste tool is, kun je niet fout gaan met de SolarWinds Netflow Traffic Analyzer. De andere vier beoordeelde producten zijn ook geweldige opties. Ze zijn misschien niet zo volledig uitgerust of ze hebben misschien wat meer werk nodig om ze in te stellen, maar elk van hen zal het werk goed doen. En aangezien ze allemaal een vorm van gratis proefversie bieden, is er geen reden om ze niet allemaal te proberen.