Beste J-Flow Monitoring Tools for Network Professionals

Riktig administrering av et nettverk krever at man bruker riktig utstyr og programvare for å få den nødvendige synligheten for å sikre at alt fungerer som det skal. I motsetning til veitrafikk der avtak og hindringer lett kan sees - og derfor pekes ut, er nettverkstrafikken ikke noe som er lett å se. Dette er grunnen til at teknologier som J-Flow-analyse kan komme til å være nyttige. I dag vurderer vi de beste verktøyene for overvåking av J-Flow

Vi begynner reisen vår med å diskutere de forskjellige metodene nettverksadministratorer kan bruke for å overvåke nettverket deres. Dette vil tillate oss å forstå bedre hvor teknologier som J-Flow passer inn i nettverksadministratorens verktøyarsenal. Vi vil gjøre vårt beste for å forklare hva J-Flow er, hvordan det fungerer og hvordan det skiller seg fra andre flytanalyseteknologier. Vi vil deretter dykke inn i kjernen av saken og introdusere det beste J-Flow-overvåkingssystemet som er tilgjengelig. Vi har en kombinasjon av gratis og betalt programvare.

Om nettverksovervåking

Et av ansvarene til enhver nettverksadministrator er å sørge for at nettverket går jevnt, at det ikke er noen avmatninger og at all nettverkstrafikk kommer til sin destinasjon innenfor et akseptabelt tid. Dessverre skjer det som skjer på et nettverk i kabler, rutere, brytere og annet utstyr der det vanligvis er veldig vanskelig å se hva som skjer. Det er her konseptet nettverksovervåking kommer fra. Nettverksovervåkingsverktøy lar administratorer få en viss synlighet på hva som skjer i nettverket.

En rekke verktøy

Det er flere verktøy som administratorer kan bruke for å overvåke nettverket sitt. Det mest grunnleggende er diagnostiske verktøy for kommandolinjen. Du kjenner dem sannsynligvis og bruker dem hele tiden. Ping, for eksempel, lar deg validere at en gitt IP-adresse kan nås og gi statistikk over forsinkelser rundt turen og tap av pakker. Tracert - eller traceroute, avhengig av operativsystem - sporer hele nettverksbanen mellom to enheter. Nmap viser alle enhetene som er til stede i et spesifikt undernett.

SNMP-overvåkingsverktøy brukes også ofte av administratorer. Ved hjelp av Simple Network Management Protocol, lar disse administratorene se hvor mye trafikk som går på bestemte punkter i nettverkene deres. Så gode som de er, har SNMP-overvåkningssystemer stor mangel. Selv om de vil fortelle deg hvor mye trafikk som går, vil de ikke fortelle deg hva trafikken er. For å få dette detaljnivået, må du opp overvåkningen til neste nivå, flytanalyse.

Flowanalysesystemer

Flowanalyse er avhengig av nettverksenhetene selv for å sende detaljert trafikkinformasjon til samlere og / eller analysatorer som igjen kan tolke flytdata og presentere dem på meningsfylte måter. Den vanligste flytanalyseprotokollen kalles NetFlow. Det ble opprettet av Cisco Systems for flere år siden, men det brukes nå ofte i en eller annen form på nettverksutstyr fra de fleste større produsenter. Noen produsenter, for eksempel Juniper Networks, har for eksempel utviklet sin egen versjon av NetFlow. Mange tredjepartsprotokoller er funksjonelt identiske med NetFlow, mens andre er forbedrede versjoner. Juniper's J-Flow er en av disse forbedrede protokollene.

J-Flow forklart

Et typisk oppsett for flowovervåkning består av tre hovedkomponenter:

• Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningsfangere.
• Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en flyteksportør.
• Til slutt blir analyseapplikasjonen brukt til å analysere mottatte flytdata. Analyse kan brukes til profilering av trafikk, eller til feilsøking av nettverk.

Som en direkte etterkommer av NetFlow er J-Flow avhengig av nettverksenhetene selv for å samle nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De samler detaljer om hver samtale eller flyt - derav navnet - og eksporterer deretter dataene i form av en flytoppføring til et slags analyseverktøy. De innsamlede dataene om hver flyt inkluderer slik informasjon som inngangs- og utgangsgrensesnittene, start- og sluttidstemplene til strømmen, antall byte og pakker den inneholder, lag 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokollen og TOS verdi. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde strømmen. Den eneste inneholder informasjon om flyten. Dette er viktig fra et sikkerhetsmessig synspunkt.

Bortsett fra i et enormt flerstedsmiljø, er flytsamlerne der postene sendes ofte også strømningsanalysatorene. De bruker informasjonen som finnes i flytposter for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike verktøy vil ha forskjellige måter å presentere data på.

De beste J-Flow Monitoring Tools

Vi har søkt i markedet etter de beste J-Flow-overvåkingsverktøyene. Med at J-Flow er en så nær etterkommer av NetFlow, er våre toppprodukter faktisk NetFlow-samler og analysatorer, men de vil også fungere bra med J-Flow. Våre fem beste verktøy er listet nedenfor i ingen spesifikk rekkefølge. Vi har prøvd å fremheve de beste funksjonene til hvert verktøy. Valg av det beste verktøyet for din spesifikke situasjon avhenger i stor grad av dine spesifikke behov, men også av personlige preferanser.

SolarWinds om ofte et kjent navn med nettverksadministratorer. Selskapet lager noe av den beste programvaren for nettverks- og systemadministrasjon. Dets flaggskipprodukt, SolarWinds Network Performance Monitor, er en av de beste SNMP nettverksovervåking system. Og på samme måte Solarwinds NetFlow Traffic Analyzer, en tilleggsmodul til Network Performance Monitor, er et av de beste systemene for strømningssamler og analysator du kan finne.

Her er noen av SolarWinds NetFlow Traffic AnalyzerDe beste funksjonene:

• Den kan overvåke båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
• Den kan samle og analysere flytdata Juniper's J-Flow, Ciscos NetFlow, InMons sFlow, Huawei's NetStream og IETF-standarden IPFIX og identifiserer hvilke applikasjoner og protokoller som er den øverste båndbredden forbrukere.
• Den samler inn trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren i et nettbasert grensesnitt for overvåking av nettverkstrafikk.
• Den identifiserer hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken med Cisco NBAR2-støtte.

Det er også et flott analyseverktøy for feilsøking, og det lar deg dra og slippe nettverksytelse beregninger på en vanlig tidslinje som gir øyeblikkelig visuell sammenheng på tvers av all nettverksdataflyten Analytics. Systemet vil også måle effektiviteten av trafikknivåer før og etter politikk per klassekart, slik at du kan avgjøre om QoS-policyer fungerer som planlagt. De SolarWinds NetFlow Traffic Analyzer vil bidra til å bekrefte at prioritert trafikk går jevnt gjennom nettverket.

Rapportering er en annen styrke ved dette verktøyet. Du kan opprette, planlegge og levere detaljerte nettverkstrafikkanalyser og båndbreddrapporter med bare noen få klikk. Programvarens rapporter hjelper deg med å gjennomgå historiske data og identifisere høy bruk av båndbredde, slik at du kan justere retningslinjer for bedre styring.

Sammen med SolarWinds User Device Tracker, kan du identifisere båndbreddehogger som bremser nettverket. UDT kan gi brukerkontaktinfo og bytte portplassering. Du kan bruke denne informasjonen til å varsle brukeren om å redusere bruken av båndbredde eller for å fjerne dem fra nettverket.

Prisene for SolarWinds NetFlow Traffic Analyzer starter på $ 1 915 og varierer etter størrelsen på den underliggende NPM-lisensen. Hvis du ikke allerede eier Network Performance Monitor, må du også ta med i prisen på dette verktøyet. Men hvis du vil prøve det før du kjøper det, kan begge produktene lastes ned som en fullt funksjonell 30-dagers evalueringsversjon.

• Last ned lenke: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Til tross for et noe misvisende navn, Paessler Router Traffic Grapher, eller PRTG er i kjernen en alt-i-ett-løsning hvis primære formål er å overvåke bruken av båndbredde ved bruk av SNMP. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Som sådan er det et annet veldig nyttig verktøy for nettverksadministratorer. PRTG kan overvåke flere nettsteder og den kan overvåke LAN, WAN, VPN og Cloud Services.

I sammenheng med denne artikkelen, PRTGDen primære bruken er som en strømningssamler og analysator. Dette produktet kan utvides takket være en rekke sensorer som kan brukes til å overvåke forskjellige typer data. Som sådan er dette produktet ikke bare en strømningssamler og analysator. Faktisk bruker den flere teknologier for å overvåke systemer, enheter, trafikk og applikasjoner. Her er en oversikt over tilgjengelige sensorer

• SNMP med klar til bruk og tilpassede alternativer
• WMI og Windows Performance Counters
• SSH for Linux / Unix og MacOS-systemer
• Flows (som Juniper's J-Flow, Cisco's NetFlow eller InMon's sFlow) og Packet Sniffing
• HTTP-forespørsler
• REST APIer som returnerer XML eller JSON
• Ping, SQL og mange flere

installere PRTG det er lett. Faktisk hevder leverandøren at du kunne være oppe i løpet av et par minutter. Etter at du har kjørt installasjonsprogrammet, vil prosessen med automatisk oppdagelse oppdage enheter og sette opp sensorer. Du må deretter legge til valgfrie sensorer - for eksempel strømningssamlere - manuelt. En detaljert video som viser hvordan det gjøres, er tilgjengelig. Serveren kjører bare på Windows, men brukergrensesnittet er nettbasert og kan nås fra hvilken som helst nettleser.

PRTG er tilgjengelig i to versjoner. Det er en gratis versjon som er begrenset til 100 sensorer. En sensor er ikke lik en enhet. Det er i stedet det mest grunnleggende elementet som kan overvåkes. For å overvåke hver port på en 48-port bryter, bruker du for eksempel 48 sensorer. For strømanalyse bruker du en sensor per flytkilde.

For mer enn 100 sensorer, må du kjøpe en lisens. De er tilgjengelige for 500, 1000, 2500 eller 5000 sensorer og det er også en ubegrenset lisens. Prisene varierer fra rundt 1 600 dollar til snaut 15 000 dollar. Vær oppmerksom på at gratisversjonen tillater ubegrensede sensorer de første 30 dagene, slik at du kan bruke den til å prøvekjøre produktet grundig.

3. Scrutinizer

Scrutinizer fra Plixer er et annet flott flowanalysersystem. Egentlig er den så fullpakket med funksjoner at den til og med kan betraktes som et fullverdig hendelsesresponssystem. Med sin evne til å overvåke forskjellige flytetyper som Juniper's J-Flow. Ciscos NetFlow, Huaweis NetStream og IETFs IPFIX, du er ikke begrenset til kun å overvåke Juniper-enheter. Scrutinizer er bygget med et hierarkisk design. Produktet tilbyr strømlinjeformet og effektiv datainnsamling og lar deg starte liten og enkelt skala opp til millioner av strømmer per sekund.

Med at nettverket ofte får skylden hver gang noe går galt, Scrutinizer lar deg raskt finne den faktiske grunnårsaken til de fleste nettverksproblemer. Og for å gjøre ting enda bedre, fungerer produktet i både fysiske og virtuelle miljøer. Rapportering er et annet sterkt poeng med dette produktet, og dets avanserte rapporteringsfunksjoner er imponerende.

Scrutinizer er tilgjengelig i fire lisensnivåer. De spenner fra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer per sekund. Gratisversjonen er begrenset til 10 tusen strømmer per sekund, og den vil bare beholde råstrømsdata i 5 timer, men den skal være mer enn nok til å feilsøke de fleste nettverksproblemer. Du kan også prøve hvilken som helst lisensnivå gratis i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

4. ManageEngine NetFlow Analyzer

ManageEngine er enda et husholdningsnavn med nettverksadministratorer. Og ManageEngine NetFlow Analyzer er en av grunnene. Dette produktet gir nettverksadministratoren en detaljert oversikt over bruken av nettverksbåndbredde og trafikkmønstre. Den kombinerer effektiviteten til et SNMP-nettverksovervåkningsverktøy og en strømningsoppsamler og analysator. Det styres gjennom et nettbasert grensesnitt og tilbyr flere forskjellige visninger av nettverket ditt.

Du kan for eksempel se trafikk etter applikasjon, etter samtale eller etter protokoll. Det er også flere visningsalternativer. Verktøyet lar deg også stille varsler for å advare deg om potensielle problemer. For eksempel kan du sette en trafikkgrense for et bestemt grensesnitt og bli varslet når båndbreddeanvendelsen overstiger den.

Mye av styrken til ManageEngine NetFlow Analyzer kommer fra rapportene og oversikten. Det er flere nyttige forhåndsbygde rapporter som er skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Og du sitter ikke fast med de innebygde rapportene. Dette kraftige verktøyet lar administratorer også lage tilpassede rapporter etter deres smak. Når det gjelder verktøyets instrumentbord, er det like imponerende. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med statusen til de overvåkede grensesnittene. Og som du kan forvente av et produkt av denne kvaliteten, kan dashbordene tilpasses til å inkludere all informasjon du kan finne nyttig. Dashbordet er også der varsler vises i form av popup-vinduer. Og for den på farten nettverksadministratoren, er det smarttelefonapper som lar deg få tilgang til instrumentbordet og rapporter fra favorittenheten din.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert Juniper's J-Flow (selvfølgelig), Ciscos NetFlow, IETFs IPFIX, Huawei's NetStream og noen få andre.

Som mange konkurrerende produkter ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen er identisk med den betalte de første 30 dagene, men den vil deretter gå tilbake til å overvåke bare to grensesnitt eller strømmer. Hvis du velger den betalte versjonen, er lisenser tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller flyter til priser som varierer mellom $ 600 til over $ 50 000 pluss årlige vedlikeholdsavgifter.

5. nProbe og ntopng

Vi var ikke sikre på om vi skulle inkludere nProbe og ntopng på denne listen. Paret utgjør et noe mer komplisert åpen kildekodeverktøy. ntopng — en direkte etterkommer av kommandolinjeværktøyet ntop — er et nettbasert trafikkanalyseverktøy for overvåking av nettverk basert på strømningsdata mens nProbe kan fungere som enten en ren J-Flow / NetFlow / IPFIX-sonde som fanger pakker og gjør dem om til flyter. Nprobe kan også fungere som en ren strømningssamler, motta eksterne strømningsdata og lagre dem på disk eller i en database. nProbe kan også kombinere begge funksjonalitetene, og den kan også fungere som en flytproxy, samle flytdata i ett format og gi dem ut i et annet. Sammen, nProbe og ntopNG sørge for en veldig fleksibel analysepakke.

Det er en gratis fellesskapsversjon av ntopng, og du kan også kjøpe bedriftsversjoner. De kan være dyre, men de er gratis for utdanningsorganisasjoner og ideelle organisasjoner. Når det gjelder nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens.

Som de fleste moderne nettverksanalyseverktøy, har ntopng et nettbasert brukergrensesnitt som kan presentere data på forskjellige måter som topppratere, flyt, verter, enheter og grensesnitt. Den har en blanding av diagrammer, tabeller og grafer, hvorav mange har drill-down funksjonalitet som lar deg utforske dem i større dybde. Grensesnittet er veldig fleksibelt og gir mulighet for mye tilpasning.

Pakk inn

Selv om alle produktene som er anmeldt her først og fremst er NetFlow-analysator, er Jiper's J-Flow-teknologi lik nok til at de vil fungere like bra med den.

Og hvis du lurer på hva det beste verktøyet er, kan du ikke gå galt med SolarWinds Netflow Traffic Analyzer. De andre fire produktene som er gjennomgått er også gode alternativer. De er kanskje ikke like fullverdige, eller de kan kreve litt mer arbeid for å sette dem opp, men noen av dem vil gjøre jobben bra. Og siden de alle tilbyr en form for gratis prøveversjon, er det ingen grunn til ikke å prøve dem alle.