Najlepsze narzędzia do monitorowania J-Flow dla profesjonalistów sieciowych

Prawidłowe zarządzanie siecią wymaga użycia odpowiedniego sprzętu i oprogramowania, aby uzyskać niezbędną widoczność, aby wszystko działało sprawnie. W przeciwieństwie do ruchu drogowego, gdzie spowolnienia i przeszkody są łatwo widoczne - a zatem określone - ruch sieciowy nie jest tak łatwy do zauważenia. Właśnie dlatego technologie takie jak analiza J-Flow mogą okazać się pomocne. Dzisiaj sprawdzamy najlepsze narzędzia do monitorowania J-Flow

Rozpoczniemy naszą podróż od omówienia różnych metod, za pomocą których administratorzy sieci mogą monitorować swoją sieć. Pozwoli nam to lepiej zrozumieć, gdzie technologie takie jak J-Flow pasują do arsenału narzędzi dla administratorów sieci. Dołożymy wszelkich starań, aby wyjaśnić, co to jest J-Flow, jak działa i czym różni się od innych technologii analizy przepływu. Następnie zagłębimy się w sedno sprawy i przedstawimy najlepszy dostępny system monitorowania J-Flow. Mamy połączenie darmowego i płatnego oprogramowania.

Informacje o monitorowaniu sieci

Jednym z obowiązków każdego administratora sieci jest zapewnienie sprawnego działania sieci, że nie występują spowolnienia i że cały ruch sieciowy dociera do miejsca docelowego w dopuszczalnym zakresie czas. Niestety, to, co dzieje się w sieci, dzieje się w kablach, routerach, przełącznikach i innym sprzęcie, gdzie zazwyczaj bardzo trudno jest zobaczyć, co się dzieje. Stąd koncepcja monitorowania sieci. Narzędzia do monitorowania sieci pozwalają administratorom uzyskać wgląd w to, co dzieje się w sieci.

Różnorodne narzędzia

Istnieje kilka narzędzi, za pomocą których administratorzy mogą monitorować swoją sieć. Najbardziej podstawowe są narzędzia diagnostyczne z wiersza poleceń. Prawdopodobnie je znasz i ciągle z nich korzystasz. Ping, na przykład, pozwala sprawdzić, czy dany adres IP może zostać osiągnięty, oraz podać statystyki dotyczące opóźnień w obie strony i utraty pakietów. Tracert - lub traceroute, w zależności od systemu operacyjnego - prześledzi pełną ścieżkę sieciową między dwoma urządzeniami. Nmap wyświetli listę wszystkich urządzeń obecnych w określonej podsieci.

Narzędzia monitorowania SNMP są również powszechnie używane przez administratorów. Korzystając z protokołu Simple Network Management Protocol, narzędzia te pozwalają administratorom zobaczyć, ile ruchu przechodzi w określonych punktach ich sieci. Choć są dobre, systemy monitorowania SNMP mają duże wady. Chociaż powiedzą ci o natężeniu ruchu, nie powiedzą, jaki to ruch. Aby uzyskać ten poziom szczegółowości, musisz zwiększyć monitorowanie do następnego poziomu, analizy przepływu.

Systemy analizy przepływu

Analiza przepływu opiera się na samych urządzeniach sieciowych do wysyłania szczegółowych informacji o ruchu do kolektorów i / lub analizatorów, które z kolei mogą interpretować dane przepływu i przedstawiać je w znaczący sposób. Najpopularniejszym protokołem analizy przepływu jest NetFlow. Został stworzony przez Cisco Systems kilka lat temu, ale obecnie jest powszechnie używany w takiej czy innej formie na sprzęcie sieciowym większości głównych producentów. Niektórzy producenci, na przykład Juniper Networks, opracowali własną wersję NetFlow. Wiele protokołów innych firm jest funkcjonalnie identycznych z NetFlow, podczas gdy inne są ulepszonymi wersjami. J-Flow Junipera jest jednym z tych ulepszonych protokołów.

Wyjaśnienie J-Flow

Typowa konfiguracja monitorowania przepływu składa się z trzech głównych elementów:

• Eksporter przepływu agreguje pakiety w przepływy i eksportuje rekordy przepływu do jednego lub większej liczby kolektorów przepływu.
• Kolektor przepływu odpowiada za odbiór, przechowywanie i wstępne przetwarzanie danych przepływu otrzymanych od eksportera przepływu.
• Na koniec aplikacja analityczna służy do analizy odebranych danych przepływu. Analizy można użyć do profilowania ruchu lub rozwiązywania problemów z siecią.

Jako bezpośredni potomek NetFlow, J-Flow polega na samych urządzeniach sieciowych w celu gromadzenia ruchu sieciowego, gdy ten wchodzi lub wychodzi z interfejsu. Zbierają szczegółowe informacje o każdej rozmowie lub przepływie - stąd nazwa - a następnie eksportują te dane w formie rekordu przepływu do jakiegoś narzędzia analitycznego. Zebrane dane o każdym przepływie obejmują takie informacje, jak interfejsy wejściowe i wyjściowe, znaczniki czasu rozpoczęcia i zakończenia przepływu, liczba zawartych w nim bajtów i pakietów, nagłówki warstwy 3, źródłowy i docelowy adres IP oraz numer portu, protokół IP i warunki usługi wartość. Rekordy przepływu nie zawierają rzeczywistych danych, które stanowiły przepływ. Jedyne zawierają informacje o przepływie. Jest to ważne z punktu widzenia bezpieczeństwa.

Z wyjątkiem ogromnego środowiska z wieloma lokalizacjami, kolektory przepływu, do których wysyłane są rekordy, są często również analizatorami przepływu. Wykorzystują informacje zawarte w rekordach przepływu do prezentacji danych o ruchu w sieci w sposób przydatny dla administratorów sieci. Różne narzędzia będą miały różne sposoby prezentacji danych.

Najlepsze narzędzia do monitorowania J-Flow

Przeszukaliśmy rynek w poszukiwaniu najlepszych narzędzi do monitorowania J-Flow. Ponieważ J-Flow jest tak bliskim potomkiem NetFlow, nasze najlepsze produkty to tak naprawdę kolektor i analizatory NetFlow, ale będą one również działać dobrze z J-Flow. Pięć naszych najlepszych narzędzi znajduje się poniżej w określonej kolejności. Staraliśmy się podkreślić najlepsze funkcje każdego narzędzia. Wybór najlepszego narzędzia do konkretnej sytuacji w dużej mierze zależy od konkretnych potrzeb, ale także od osobistych preferencji.

SolarWinds to często znana nazwa dla administratorów sieci. Firma produkuje jedne z najlepszych programów do zarządzania siecią i systemem. Jego sztandarowy produkt, Monitor wydajności sieci SolarWinds, jest jednym z najlepszych Monitorowanie sieci SNMP system. I podobnie SolarWinds NetFlow Traffic Analyzer, moduł dodatkowy do Monitora wydajności sieci, jest jednym z najlepszych systemów kolektora przepływu i analizatora, jakie można znaleźć.

Oto niektóre z SolarWinds NetFlow Traffic AnalyzerNajlepsze funkcje:

• Może monitorować wykorzystanie przepustowości według aplikacji, protokołu i grupy adresów IP.
• Może zbierać i analizować dane przepływu J-Flow Juniper, NetFlow Cisco, sFlow InMon, Huawei NetStream i IETF standard IPFIX i określają, które aplikacje i protokoły mają najwyższą przepustowość konsumenci.
• Gromadzi dane o ruchu, koreluje je do użytecznego formatu i przedstawia użytkownikowi w interfejsie internetowym do monitorowania ruchu sieciowego.
• Określa, które aplikacje i kategorie zużywają najwięcej pasma dla lepszej widoczności ruchu sieciowego dzięki obsłudze Cisco NBAR2.

Jest także doskonałym narzędziem do rozwiązywania problemów i pozwala przeciągać i upuszczać wydajność sieci wskaźniki na wspólnej osi czasu, dające natychmiastową korelację wizualną we wszystkich przepływach danych w sieci analityka. System mierzy również efektywność poziomów ruchu przed i po polisach na mapie klas, co pozwala określić, czy polityki QoS działają zgodnie z planem. The SolarWinds NetFlow Traffic Analyzer pomoże potwierdzić, że ruch priorytetowy przechodzi płynnie przez sieć.

Raportowanie to kolejna zaleta tego narzędzia. Możesz tworzyć, planować i dostarczać dogłębne analizy ruchu sieciowego i raporty przepustowości za pomocą zaledwie kilku kliknięć. Raporty oprogramowania pomogą Ci przejrzeć dane historyczne i zidentyfikować szczytowe wykorzystanie przepustowości, umożliwiając dostosowanie zasad w celu lepszego zarządzania.

W połączeniu z urządzeniem monitorującym urządzenia słoneczne SolarWinds można zidentyfikować wieprze przepustowości spowalniające sieć. UDT może dostarczyć dane kontaktowe użytkownika i zmienić lokalizację portu. Możesz użyć tych informacji, aby powiadomić użytkownika o ograniczeniu wykorzystania przepustowości lub o usunięciu go z sieci.

Ceny SolarWinds NetFlow Traffic Analyzer zaczynają się od 1915 USD i różnią się w zależności od wielkości podstawowej licencji NPM. Jeśli nie masz jeszcze Monitora wydajności sieci, musisz również uwzględnić cenę tego narzędzia. Ale jeśli chcesz spróbować przed zakupem, oba produkty można pobrać jako w pełni funkcjonalna 30-dniowa wersja testowa.

• Link do pobrania: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitor sieci PRTG

Pomimo nieco mylącej nazwy, Paessler Router Traffic Grapherlub PRTG jest u podstaw kompleksowym rozwiązaniem, którego głównym celem jest monitorowanie wykorzystania przepustowości za pomocą SNMP. Służy również do monitorowania dostępności i kondycji różnych zasobów sieciowych. Jako takie jest kolejnym bardzo przydatnym narzędziem dla administratorów sieci. PRTG może monitorować wiele witryn i monitorować usługi LAN, WAN, VPN i Cloud Services.

Jednak w kontekście tego artykułu PRTGPodstawowym zastosowaniem jest kolektor przepływu i analizator. Ten produkt można rozbudowywać dzięki wielu czujnikom, których można używać do monitorowania różnych rodzajów danych. Jako taki, ten produkt to nie tylko kolektor przepływu i analizator. W rzeczywistości wykorzystuje kilka technologii do monitorowania systemów, urządzeń, ruchu i aplikacji. Oto przegląd dostępnych czujników

• SNMP z gotowymi do użycia i niestandardowymi opcjami
• Liczniki wydajności WMI i Windows
• SSH dla systemów Linux / Unix i MacOS
• Przepływy (takie jak J-Flow Junipera, NetFlow Cisco lub sFlow InMon) i Sniffing pakietów
• Żądania HTTP
• Interfejsy API REST zwracające XML lub JSON
• Ping, SQL i wiele innych

Instalowanie PRTG jest proste. W rzeczywistości sprzedawca twierdzi, że możesz wstać w ciągu kilku minut. Po uruchomieniu instalatora proces automatycznego wykrywania wykryje urządzenia i skonfiguruje czujniki. Następnie musisz ręcznie dodać opcjonalne czujniki - takie jak kolektory przepływu. Dostępny jest szczegółowy film pokazujący, jak to zrobić. Serwer działa tylko w systemie Windows, ale interfejs użytkownika jest oparty na sieci Web i można uzyskać do niego dostęp z dowolnej przeglądarki.

PRTG jest dostępny w dwóch wersjach. Istnieje darmowa wersja, która jest ograniczona do 100 czujników. Czujnik nie jest równy urządzeniu. Jest to natomiast najbardziej podstawowy element, który można monitorować. Na przykład do monitorowania każdego portu przełącznika 48-portowego należy użyć 48 czujników. Do analizy przepływu użyjesz jednego czujnika na źródło przepływu.

W przypadku ponad 100 czujników należy zakupić licencję. Są dostępne dla ilości czujników 500, 1000, 2500 lub 5000, a także licencja nieograniczona. Ceny wahają się od około 1 600 USD do nieco poniżej 15 000 USD. Pamiętaj, że darmowa wersja pozwoli na nieograniczoną liczbę czujników przez pierwsze 30 dni, dzięki czemu będziesz mógł używać go do dokładnego przetestowania produktu.

3. Skrutator

Skrutator od Plixer to kolejny świetny system analizatora przepływu. W rzeczywistości jest tak pełen funkcji, że można go nawet uznać za pełnoprawny system reagowania na incydenty. Dzięki możliwości monitorowania różnych rodzajów przepływu, takich jak J-Flow Juniper. NetFlow firmy Cisco, NetStream Huawei i IPFIX IETF to nie tylko monitorowanie urządzeń Juniper. Skrutator jest zbudowany z hierarchicznym projektem. Produkt oferuje usprawnione i wydajne zbieranie danych oraz pozwala rozpocząć od małych i łatwo skalować do milionów przepływów na sekundę.

Ponieważ sieć jest często obwiniana za pierwszym razem, gdy coś pójdzie nie tak, Skrutator pozwoli szybko znaleźć rzeczywistą przyczynę większości problemów z siecią. Co więcej, produkt działa zarówno w środowisku fizycznym, jak i wirtualnym. Raportowanie to kolejna mocna strona tego produktu, a jego zaawansowane funkcje raportowania są imponujące.

Skrutator jest dostępny na czterech poziomach licencji. Wynoszą one od podstawowej darmowej wersji do pełnego poziomu SCR, który może skalować do ponad 10 milionów przepływów na sekundę. Darmowa wersja jest ograniczona do 10 tysięcy przepływów na sekundę i będzie przechowywać nieprzetworzone dane przepływu przez 5 godzin, ale powinno wystarczyć do rozwiązania większości problemów z siecią. Możesz także wypróbować dowolny poziom licencji za darmo przez 30 dni, po czym nastąpi powrót do wersji bezpłatnej.

4. ManageEngine NetFlow Analyzer

ManageEngine to kolejna nazwa gospodarstwa domowego z administratorami sieci. I ManageEngine NetFlow Analyzer jest jednym z powodów. Ten produkt daje administratorowi sieci szczegółowy widok wykorzystania przepustowości sieci oraz wzorców ruchu. Skutecznie łączy funkcjonalność narzędzia do monitorowania sieci SNMP oraz kolektora przepływu i analizatora. Jest kontrolowany przez interfejs internetowy i oferuje wiele różnych widoków sieci.

Na przykład można wyświetlić ruch według aplikacji, konwersacji lub protokołu. Istnieje również kilka innych opcji przeglądania. Narzędzie pozwala również ustawić alerty ostrzegające o potencjalnych problemach. Na przykład, możesz ustawić próg ruchu dla określonego interfejsu i otrzymywać powiadomienia, gdy wykorzystanie przepustowości przekroczy go.

Dużo siły ManageEngine NetFlow Analyzer pochodzi z raportów i pulpitu nawigacyjnego. Istnieje kilka przydatnych gotowych raportów, które są dostosowane do konkretnych celów, takich jak rozwiązywanie problemów, planowanie wydajności lub fakturowanie. I nie utkniesz z wbudowanymi raportami. To potężne narzędzie pozwala również administratorom tworzyć niestandardowe raporty według własnych upodobań. Jeśli chodzi o pulpit nawigacyjny tego narzędzia, jest równie imponujący. Zawiera kilka wykresów kołowych z takimi rzeczami, jak najlepsze aplikacje, najlepsze protokoły lub najlepsze rozmowy. Może także wyświetlać mapę cieplną ze statusem monitorowanych interfejsów. Jak można oczekiwać od produktu tej jakości, pulpity nawigacyjne można dostosować tak, aby zawierały wszelkie przydatne informacje. Pulpit nawigacyjny służy również do wyświetlania alertów w postaci okien podręcznych. A dla administratora sieci w podróży dostępne są aplikacje na smartfony, które umożliwiają dostęp do pulpitu nawigacyjnego i raportów z Twojego ulubionego urządzenia.

The ManageEngine NetFlow Analyzer obsługuje większość technologii przepływu, w tym J-Flow Junipera (oczywiście), NetFlow Cisco, IPFIX IETF, NetStream Huawei i kilka innych.

Podobnie jak wiele konkurencyjnych produktów, ManageEngine NetFlow Analyzer występuje w dwóch wersjach. Darmowa wersja jest identyczna z wersją płatną przez pierwsze 30 dni, ale następnie powróci do monitorowania tylko dwóch interfejsów lub przepływów. Jeśli zdecydujesz się na wersję płatną, licencje są dostępne w kilku rozmiarach od 100 do 2500 interfejsów lub przepływów w cenach od około 600 USD do ponad 50 000 USD plus roczne opłaty konserwacyjne.

5. nProbe i ntopng

Nie byliśmy pewni, czy powinniśmy uwzględnić nProbe i ntopng na tej liście. Para stanowi nieco bardziej skomplikowane narzędzie typu open source. ntopng - bezpośredni potomek narzędzia wiersza poleceń ntop - to internetowe narzędzie do analizy ruchu do monitorowania sieci na danych przepływu, podczas gdy nProbe może działać jako czysta sonda J-Flow / NetFlow / IPFIX, która przechwytuje pakiety i zamienia je w płynie. Nprobe może także działać jako czysty kolektor przepływu, odbierając zewnętrzne dane przepływu i przechowując je na dysku lub w bazie danych. nProbe może również łączyć obie funkcje i może również działać jako proxy przepływu, zbierając dane przepływu w jednym formacie i przesyłając je w innym. Razem, nProbe i ntopNG stworzyć bardzo elastyczny pakiet analityczny.

Istnieje bezpłatna wersja społecznościowa ntopng, możesz też kupić wersje dla przedsiębiorstw. Mogą być drogie, ale są bezpłatne dla organizacji edukacyjnych i non-profit. Jeśli chodzi o nProbe, możesz wypróbować go za darmo, ale jest on ograniczony do 25 000 eksportowanych przepływów. Aby wyjść poza to, musisz kupić licencję.

Podobnie jak większość nowoczesnych narzędzi do analizy sieci, ntopng posiada internetowy interfejs użytkownika, który może prezentować dane na różne sposoby, takie jak najlepsi mówcy, przepływy, hosty, urządzenia i interfejsy. Ma mieszankę wykresów, tabel i wykresów, z których wiele ma funkcję drążenia w dół, która pozwala ci je głębiej eksplorować. Interfejs jest bardzo elastyczny i pozwala na wiele dostosowań.

Podsumowanie

Podczas gdy wszystkie testowane tutaj produkty to przede wszystkim analizator NetFlow, technologia J-Flow firmy Juniper jest na tyle podobna, że ​​będzie z nią współpracować.

A jeśli zastanawiasz się, jakie jest najlepsze narzędzie, nie możesz się pomylić z analizatorem ruchu SolarWinds Netflow. Pozostałe cztery sprawdzone produkty to również świetne opcje. Mogą nie być w pełni funkcjonalne lub mogą wymagać nieco więcej pracy, aby je skonfigurować, ale każdy z nich dobrze sobie poradzi. A ponieważ wszystkie oferują jakąś formę bezpłatnego okresu próbnego, nie ma powodu, aby nie wypróbowywać ich wszystkich.