6 beste IPFIX samlere og analysatorer

Vi sammenligner ofte nettverk med motorveier der datapakker er som biler som går fra punkt A til punkt B. Selv om dette er en god analogi, er det en viktig forskjell mellom de to. Selv om det er lett å se biler som går forbi en motorvei, er det mye vanskeligere å se trafikk som går på et nettverk. På samme måte kan en trafikkork eller til og med bare tettere trafikk lett observeres på en motorvei mens den forblir usynlig i et nettverk. Bare effektene blir observert. Det er her nettverksanalysatorer kan hjelpe ved å gi deg litt synlighet over hva som skjer i nettverket. IPFIX er en bransjestandard nettverksanalyseprotokoll som gir den typen synlighet. Av den grunn bringer vi deg de beste IPFIX-samlerne og analysatorene våre.

Vi starter med å diskutere nettverksovervåking generelt. Vi introduserer de to hovedtyper av overvåkingsverktøy som vanligvis brukes av nettverksadministratorer for å overvåke nettverket og identifisere problemer før de har for stor innvirkning. Vi forklarer hva IPFIX er, og wow det fungerer, og prøver å holde det så ikke-teknisk som mulig. Vi vil da være klare til å dykke ned i emnets kjerne og gjennomgå de aller beste IPFIX-samlerne og analysatorene vi kunne finne.

Network Monitoring Tools

Et av de viktigste ansvarene til nettverksadministratorer er å sikre at alt kjører jevnt, at det ikke er noen avmatninger, og at all nettverkstrafikk kommer til sin destinasjon innen et akseptabel tid. Dessverre skjer det som skjer på et nettverk i kabler, rutere, brytere og annet utstyr der det normalt ikke er mulig å se hva som skjer. Nettverksovervåkingsverktøy ble oppfunnet for å gi administratorer den synligheten de trenger for å sikre at alt går bra til enhver tid. Selv om det er flere forskjellige typer nettverksovervåkningsverktøy tilgjengelig, er to spesifikke typer oftest funnet: overvåkningsverktøy for båndbredde og verktøy for flytanalyse.

Verktøy for overvåking av båndbredde

Den mest elementære typen verktøy for overvåking av nettverkstrafikk er båndbreddemonitoren. Det er et system som avstemmer nettverksenheter med jevne mellomrom (vanligvis fem minutter) og leser grensesnittbyte-tellere. Den bruker denne informasjonen for å beregne den gjennomsnittlige bruken av båndbredde og plotter utviklingen på en graf. Disse verktøyene bruker vanligvis Simple Network Management Protocol for å koble til enheter og lese tellere uten å kreve noe ekstra programvare på dem. Det du får er en kvantitativ oversikt over nettverkstrafikk. Verktøyet vil vise deg hvor mye trafikk som går på et nøyaktig sted i nettverket, men det vil ikke fortelle deg hva den trafikken er.

Flyteanalyseverktøy

For en mer detaljert oversikt over hva som skjer, flyt analysen det du trenger. Den er avhengig av nettverksenhetene selv for å sende detaljert trafikkinformasjon til flytsamlere og / eller analysatorer som igjen kan tolke dataene og presentere dem på meningsfylte måter. Noen få forskjellige protokoller finnes for strømningsanalyse, men de fleste, inkludert IPFIX, er basert på Ciscos NetFlow-teknologi. NetFlow ble opprettet av Cisco Systems for mange år siden, men det brukes nå ofte i en eller annen form på nettverksutstyr fra de fleste større produsenter.

Om IPFIX

IPFIX — som er et forkortelse av IP Flow Information eXport — er i et nøtteskall den IETF-standardiserte versjonen av den nyeste versjonen av NetFlow. Opprinnelig utviklet av Cisco Systems, ble det introdusert på ruterne deres for å gi muligheten til å samle IP-nettverkstrafikk når den kommer inn eller går ut fra et grensesnitt. De innsamlede dataene blir deretter behandlet av flytanalysesystemer og brukt av nettverksadministratorer til hjelpe deg med å bestemme kilden og destinasjonen for trafikken, tjenesteklassen og årsakene til opphopning.

Et typisk oppsett for strømningsovervåkning består av tre hovedkomponenter:

• Flyteksportøren samler pakker i strømmer og eksporterer strømningsregistreringer mot en eller flere strømningssamlere. Dette er komponenten som er innebygd i kompatible enheter.
• Strømningssamleren er ansvarlig for mottak, lagring og forbehandling av strømningsdata mottatt fra en eller mange flyteksportører.
• Til slutt blir strømningsanalysatoren brukt til å analysere strømningsdata samlet av strømningsoppsamleren. Analyse kan brukes til trafikkprofilering eller til feilsøking i nettverket. I de fleste strømningsovervåkingsverktøy er funksjonene til samleren og analysatoren kombinert på et enkelt system.

Slik fungerer IPFIX

Rutere, brytere og andre enheter som støtter IPFIX eller andre protokoller for strømningsanalyse er konfigurert til å sende ut strømningsdata i form av strømningsregistreringer og sende dem til en strømkollektor. En flyt er en fullstendig samtale i IP-forstand, fra den første etableringen av økten til den avsluttende avslutningen. Flowposter sendes normalt til samleren når enheter bestemmer at flyten er ferdig heller gjennom aldring - det har ikke vært trafikk innen en bestemt tidsavbrudd - eller når den ser en TCP-økt avslutning.

Flowposten inneholder relevant informasjon om flyten. Dette inkluderer inngangs- og utgangsgrensesnitt, start- og sluttidstemplene til strømmen, antall byte og pakker den inneholder, lag 3-overskrifter, kilde- og destinasjons-IP-adresse og portnummer, IP-protokoll og TOS-verdi. Flytoppføringer inneholder ikke de faktiske dataene som utgjorde flyten, de inneholder bare informasjon om flyten. Dette er en viktig sikkerhetsfunksjon i protokollen.

Flowanalysatorer bruker informasjonen i strømposter for å presentere data om nettverkstrafikk på en måte som er nyttig for nettverksadministratorer. Ulike IPFIX-samlere og analysatorer vil ha forskjellige måter å presentere data på. Typiske skjermer inkluderer topppratører og lyttere, toppprotokoll eller toppprogrammer og topp brukere, en funksjon som er tilgjengelig på avanserte verktøy som kobles til AD- eller LDAP-serverne og kan bestemme hvilken bruker som bruker hvilken IP adresse.

De beste IPFIX samlere og analysatorer

Det er mange tilgjengelige alternativer når du leter etter et IPFIX-samler- og analysatorverktøy. Vi har skuret markedet og funnet de beste. Vi har en blanding av kommersiell programvare og gratis og / eller open source-tilbud. Som du ser, trenger du ikke nødvendigvis å skylle ut store mengder penger for å komme i gang med strømningsanalyse.

SolarWinds er en av de mest kjente produsentene av nettverks- og systemadministrasjonsverktøy. Flaggskipets produkt, kalt Network Performance monitor, blir av mange sett på som de beste nettverksbåndbreddeovervåkingsverktøyene. På samme måte SolarWinds NetFlow Traffic Analyzer—Som installeres på toppen av Network Performance Monitor — er en av de beste IPFIX-samlerne og analysatorene du kan finne.

• GRATIS PRØVEPERIODE: SolarWinds NetFlow Traffic Analyzer
• Offisiell nedlastingslink:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Noen av de beste funksjonene i SolarWinds NetFlow Traffic Analyzer inkluderer:

• Overvåking av båndbreddebruk etter applikasjon, protokoll og IP-adressegruppe.
• Overvåking av IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-strømningsdata slik at de kan identifisere hvilke enheter, applikasjoner og protokoller som er den største båndbreddeforbrukeren.
• Samler trafikkdata, korrelerer dem til et brukbart format og presenterer dem for brukeren gjennom et nettbasert grensesnitt for overvåking av nettverkstrafikk.
• Å identifisere hvilke applikasjoner og kategorier som bruker mest båndbredde for bedre synlighet av nettverkstrafikken (inkludert Cisco NBAR2-støtte).

SolarWinds NetFlow Traffic Analyzer er et tillegg til nettverksbåndbredde-monitor. Du kan spare ved å anskaffe begge deler samtidig med SolarWinds Network Bandwidth Analyzer Pack. Prisene starter på $ 4 910 for overvåking av opptil 100 elementer og varierer i henhold til antall overvåkede enheter. Selv om dette kan virke litt dyrt, må du huske at du ikke får ett, men to av de beste overvåkingsverktøyene som er tilgjengelige. Hvis du foretrekker å prøve produktet før du kjøper det, a gratis 30-dagers prøveversjon kan lastes ned fra SolarWinds.

I tillegg til å lage noen av de beste nettverksadministrasjonsverktøyene. SolarWinds er også kjent for sine gratis verktøy. De er mindre verktøy som imøtekommer et spesifikt behov hos nettverksadministratorer. Et av disse gratis verktøyene er Sanntids AppFlow Analyzer og hvis du trenger en mindre skala, kan det være akkurat det du trenger. Selvfølgelig er dette produktet langt fra så funksjonsrikt som NetFlow Traffic Analyzer, men det gir deg likevel den samme grunnleggende funksjonaliteten.

• GRATIS NEDLASTING: SolarWinds Realtime AppFlow Analyzer
• Offisiell nedlastingslink: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Dette verktøyet kan fange og analysere IPFIX-, NetFlow-, JFlow- og sFlow-data i sanntid. Den vil vise deg nøyaktig hvilken type trafikk i nettverket ditt, hvor den kommer fra, og hvor den skal til. Du kan også bruke den til å diagnostisere trafikkstifter og feilsøke båndbreddeproblemer.

Noen av produktets hovedfunksjoner inkluderer:

• Å identifisere hvilke brukere, enheter og applikasjoner som bruker mest båndbredde
• Isolere nettverkstrafikk etter samtale, app, domene, sluttpunkt og protokoll
• Vise nettverkstrafikk etter type og spesifiserte tidsperioder

Dette gratis verktøyet kan ikke sammenlignes med storebroren. Det er sterkt begrenset, men det kan være alt du trenger å se om flytanalyse er det du trenger. Verktøyets hovedfokus er gjeldende og nyere tilstand i nettverket. Den vil bare samle inn data fra en strømningseksportør og vil bare beholde og analysere de siste 60 minuttene med data.

Installere SolarWinds Realtime AppFlow Analyzer er enkelt og raskt takket være installasjonsveiviseren. Når den er installert, er en NetFlow Configurator-modul inkludert for å hjelpe deg med å konfigurere enheter som støtter forskjellige NetFlow-varianter, inkludert IPFIX.

Hvis nettverksutstyret ditt støtter IPFIX og du trenger en rask og skitten visning av bruken av båndbredde, gratis SolarWinds Realtime AppFlow Analyzer kan være noe for deg.

3. PRTG Network Monitor

De PRTG Network Monitor, fra Paessler AG, er en alt-i-ett-løsning hvis hovedformål er å overvåke båndbreddebruk. Den brukes også til å overvåke tilgjengeligheten og helsen til forskjellige nettverksressurser. Som sådan er det et annet veldig nyttig verktøy for nettverksadministratorer. PRTG kan overvåke flere nettsteder og den kan overvåke LAN, WAN, VPN og Cloud Services.

Styrken til PRTG kommer hovedsakelig fra sensorene. Du kan tenke på dem som tillegg, bortsett fra at de er inkludert i produktet. Et slikt tillegg er IPFIX-sensoren som mottar trafikkdata fra en IPFIX-kompatibel enhet og viser trafikk etter type. Flere filteralternativer er tilgjengelige for å dele trafikk inn i forskjellige kanaler.

installere PRTG er raskt og enkelt. Faktisk hevder Paessler at du kan begynne å overvåke i løpet av et par minutter. Innstillingshastighet skyldes delvis auto-discovery prosessen som vil oppdage enheter og sette opp sensorer.

PRTG kjører bare på Windows, men brukergrensesnittet er nettbasert og det kan nås fra hvilken som helst nettleser. Det finnes også en mobilapp som du kan installere på smarttelefonen din. De PRTG mobilappen drar full nytte av den underliggende plattformen. Det har for eksempel en unik funksjon i form av QR-etiketter som du kan skrive ut og feste på enhetene dine. Så er det en enkel sak å skanne koden fra mobilappen for raskt å se enhetens sensordata.

To versjoner av PRTG er tilgjengelig. Det er en gratis versjon som er begrenset til 100 sensorer. Selv om denne grensen kan virke ganske høy, må du huske at en sensor PRTG parlance, er det mest grunnleggende elementet som kan overvåkes. For eksempel overvåker hver port på en 48-port bryter opp 48 sensorer. For IPFIX må du tildele én sensor per flytkilde.

Hvis du trenger mer enn 100 sensorer, må du kjøpe en lisens. Prisene varierer i henhold til antall nødvendige sensorer og starter på $ 1 600 for 500 sensorer. Den gratis versjonen vil tillate ubegrensede sensorer de første 30 dagene, slik at du kan prøvekjøre produktet grundig.

4. Scrutinizer

Scrutinizer fra Plixer er en annen flott IPFIX-analysator. Det er faktisk ganske mye mer enn det, og mange ser på det som et fullstendig responssystem for hendelser. Når det gjelder strømningsanalyse, kan den analysere forskjellige strømningstyper som IPFIX, NetFlow, J-flow og NetStream.

Scrutinizer er bygget på et hierarkisk design som tilbyr strømlinjeformet og effektiv datainnsamling og lar deg starte små og enkelt skalere opptil flere millioner strømmer per sekund. Selv om nettverket ofte får skylden hver gang noe går galt, kan dette verktøyet hjelpe deg med å finne den virkelige årsaken til de fleste nettverksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kan skryte av avanserte rapporterings- og varslingsfunksjoner.

Scrutinizer kommer i fire lisensnivåer som går fra den grunnleggende gratisversjonen til det fullverdige SCR-nivået som kan skalere opp til over 10 millioner strømmer i sekundet. Gratisversjonen er begrenset til 10 tusen strømmer i sekundet, og den vil bare beholde råstrømsdata i 5 timer, men den skal være mer enn nok for å feilsøke nettverksproblemer. Prisinformasjon er ikke lett tilgjengelig og kan fås ved et formelt tilbud fra Plixer. Du kan også prøve hvilken som helst lisensnivå i 30 dager, hvoretter den vil gå tilbake til gratisversjonen.

5. ManageEngine NetFlow Analyzer

De ManageEngine NetFlow Analyzer gir nettverksadministratoren en detaljert oversikt over bruken av nettverksbåndbredde samt trafikkmønstre. Produktet styres fra et nettbasert brukergrensesnitt og tilbyr et imponerende antall forskjellige visninger på nettverket ditt. Verktøyet lar deg for eksempel se trafikk etter applikasjon, etter samtale, etter protokoll og flere andre alternativer. Du kan stille inn varsler for å advare deg om eventuelle problemer. Du kan for eksempel sette en trafikkgrense på et bestemt grensesnitt og bli varslet når trafikken overskrider den.

Imidlertid kommer det meste av styrken til produktet fra rapporter og instrumentpanel. Verktøyet kommer med flere veldig nyttige forhåndsbygde rapporter som er skreddersydd for spesifikke formål som feilsøking, kapasitetsplanlegging eller fakturering. Men du sitter ikke fast med innebygde rapporter. Verktøyet lar også administratorer lage tilpassede rapporter etter deres smak.

La oss komme tilbake til verktøyet som er nevnt tidligere, siden det er like imponerende som rapportene og fortjener en nærmere titt. Det inkluderer flere kakediagrammer med ting som toppprogrammer, toppprotokoller eller toppsamtaler. Den kan også vise et varmekart med statusen til de overvåkede grensesnittene. For en enda bedre overvåkningsopplevelse, kan dashbordene tilpasses til å inkludere all informasjonen du finner nyttig og ikke noe av det du ikke trenger. Dashbordet er også der varsler vises i form av popup-vinduer. For den ferdige nettverksadministratoren er det til og med en smarttelefon-app som lar deg få tilgang til dashbordet og rapporter fra hvor enn du måtte være.

De ManageEngine NetFlow Analyzer støtter de fleste flyteknologier inkludert NetFlow (selvfølgelig), IPFIX (eller det ville ikke være på denne listen), J-flow, NetStream og noen få andre. Som en bonus har verktøyet utmerket integrasjon med Cisco-enheter, med støtte for å justere trafikkforming og / eller QoS-retningslinjer rett fra dashbordet.

Som mange lignende produkter, ManageEngine NetFlow Analyzer kommer i to versjoner. Gratisversjonen er identisk med den betalte for de første 30 dagene, men den går deretter tilbake til å overvåke bare to grensesnitt av strømmer. For mer kapasitet, trenger du den betalte versjonen. Lisenser er tilgjengelige i flere størrelser fra 100 til 2500 grensesnitt eller strømmer med priser som varierer fra ca. $ 600 pluss årlig vedlikeholdsavgift.

6. nProbe og ntopng

nProbe og ntopng er noe mer avanserte - og mer kompliserte - open source-verktøy. Ntopng er et nettbasert trafikkanalyseverktøy for å overvåke nettverk basert på strømningsdata mens nProbe er en IPFIX og NetFlow eksportør og samler. Brukt sammen sørger de for en veldig fleksibel nettverksanalysepakke. Hvis du er kjent med Linux-administrasjon, er du kanskje allerede kjent med ntop. ntopng er "neste generasjons" GUI-versjon av dette tidløse verktøyet.

Som de fleste moderne nettverksanalyseverktøy, har ntopng et nettbasert brukergrensesnitt som kan presentere data i henhold til forskjellige kriterier som topppratere, flyter, verter, enheter og grensesnitt. Verktøyet tilbyr en blanding av diagrammer, tabeller og grafer, de fleste med drill-down-alternativer som lar deg utforske i større dybde. Grensesnittet er veldig fleksibelt, og det gir mye tilpassing.

Det er en gratis fellesskapsversjon av ntopng, og du kan også kjøpe pro- og bedriftsversjoner. Prisene deres er for øyeblikket henholdsvis 149,95 euro og 499,95 euro. Gratis lisenser er tilgjengelige for utdanningsorganisasjoner og ideelle organisasjoner. Når det gjelder nProbe, kan du prøve det gratis, men det er begrenset til totalt 25 000 eksporterte strømmer. For å gå lenger enn det, må du kjøpe en lisens som er tilgjengelig i standard- og proversjoner for 149,95 euro og 299,95 euro.