Cele mai bune instrumente de monitorizare a fluxului J pentru profesioniștii din rețea

Gestionarea corectă a unei rețele necesită ca unul să folosească echipamentul și software-ul adecvat pentru a obține vizibilitatea necesară pentru a vă asigura că totul funcționează fără probleme. Spre deosebire de traficul rutier în care încetinirile și obstacolele pot fi observate cu ușurință - și, prin urmare, sunt identificate, traficul de rețea nu este ceva ușor de observat. Acesta este motivul pentru care tehnologii precum analiza J-Flow pot fi de ajutor. Astăzi, analizăm cele mai bune instrumente de monitorizare J-Flow

Vom începe călătoria noastră discutând diferitele metode pe care administratorii rețelei le pot utiliza pentru a monitoriza rețeaua lor. Acest lucru ne va permite să înțelegem mai bine unde tehnologii precum J-Flow se încadrează în arsenalul instrumentelor administratorilor de rețea. Vom face tot posibilul pentru a explica ce este J-Flow, cum funcționează și cum diferă de alte tehnologii de analiză a fluxului. Ne vom arunca apoi în miezul materiei și vom introduce cel mai bun sistem de monitorizare J-Flow disponibil. Avem o combinație de software gratuit și plătit.

Despre monitorizarea rețelei

Una dintre responsabilitățile oricărui administrator de rețea este să te asiguri că rețeaua funcționează fără probleme, că nu există încetiniri și că tot traficul de rețea ajunge la destinație într-un mod acceptabil timp. Din păcate, ceea ce se întâmplă într-o rețea se întâmplă în cabluri, routere, comutatoare și alte echipamente în care de obicei este foarte greu să vezi ce se întâmplă. De aici vine conceptul de monitorizare a rețelei. Instrumentele de monitorizare a rețelelor permit administratorilor să obțină o anumită vizibilitate asupra a ceea ce se întâmplă în rețea.

O varietate de instrumente

Există mai multe instrumente pe care administratorii le pot utiliza pentru a monitoriza rețeaua lor. Cele mai de bază sunt instrumentele de diagnosticare în linie de comandă. Probabil că îi cunoști și îi folosești constant. Ping, de exemplu, vă permite să validați că se poate ajunge la o anumită adresă IP și să furnizați câteva statistici privind întârzierile dus-întors și pierderea de pachete. Tracert - sau traceroute, în funcție de sistemul de operare - va urmări calea de rețea completă între două dispozitive. Nmap va enumera toate dispozitivele care sunt prezente într-o anumită subrețea.

Instrumentele de monitorizare SNMP sunt de asemenea utilizate frecvent de către administratori. Folosind protocolul de rețea simplă, aceste instrumente permit administratorilor să vadă cât de mult circulă traficul în anumite puncte din rețelele lor. La fel de bune, sistemele de monitorizare SNMP au mari neajunsuri. Deși vă vor spune cât de mult circulă traficul, nu vă vor spune care este traficul respectiv. Pentru a obține acest nivel de detaliu, trebuie să vă monitorizați la nivelul următor, analiza fluxului.

Sisteme de analiză a fluxului

Analiza fluxului se bazează pe dispozitivele de rețea pentru a trimite informații detaliate despre trafic colectorilor și / sau analizatorilor care, la rândul lor, pot interpreta datele fluxului și le pot prezenta în mod semnificativ. Cel mai frecvent protocol de analiză a fluxului se numește NetFlow. Acesta a fost creat de Cisco Systems în urmă cu câțiva ani, dar este folosit în mod obișnuit într-o formă sau alta pentru echipamente de rețea de la majoritatea producătorilor importanți. Unii producători, cum ar fi Juniper Networks, de exemplu, au dezvoltat propria versiune a NetFlow. Multe protocoale terțe sunt identice funcțional cu NetFlow, în timp ce altele sunt versiuni îmbunătățite. J-Flow de Juniper este unul dintre aceste protocoale îmbunătățite.

J-Flow explicat

O configurație tipică de monitorizare a fluxului constă din trei componente principale:

• Exportatorul de flux agregă pachetele în fluxuri și exportă înregistrările fluxurilor către unul sau mai mulți colectori de flux.
• Colectorul de flux este responsabil de recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
• În cele din urmă, aplicația de analiză este utilizată pentru a analiza datele de flux primite. Analiza poate fi utilizată pentru profilarea traficului sau pentru depanarea rețelei.

Ca descendent direct al NetFlow, J-Flow se bazează pe dispozitivele de rețea pentru a colecta traficul de rețea pe măsură ce intră sau iese dintr-o interfață. Colectează detalii despre fiecare conversație sau flux - de unde și numele - și apoi exportă aceste date sub forma unei înregistrări de flux către un fel de instrument de analiză. Datele colectate despre fiecare flux includ informații precum interfețele de intrare și ieșire, ștampilele de început și terminare ale fluxului, numărul de octeți și pachete pe care le conține, anteturile stratului 3, adresa IP sursă și destinație și numărul portului, protocolul IP și TOS valoare. Înregistrările de flux nu conțin date reale care au format fluxul. Doar conțin informații despre flux. Acest lucru este important din punct de vedere al securității.

Cu excepția unui mediu imens multi-site, colectoarele de flux unde sunt trimise înregistrările sunt adesea și analizatorii de flux. Ei folosesc informațiile conținute în înregistrările de flux pentru a prezenta date despre traficul de rețea într-un mod care este util administratorilor de rețea. Diferite instrumente vor avea diferite modalități de prezentare a datelor.

Cele mai bune instrumente de monitorizare a fluxului J

Am căutat pe piață cele mai bune instrumente de monitorizare J-Flow. Având în vedere că J-Flow este un descendent atât de apropiat al NetFlow, produsele noastre de top sunt de fapt colecționari și analizoare NetFlow, dar vor funcționa bine și cu J-Flow. Cele mai bune cinci instrumente noastre sunt enumerate mai jos într-o ordine specifică. Am încercat să evidențiem cele mai bune caracteristici ale fiecărui instrument. Alegerea celui mai bun instrument pentru situația dvs. specifică depinde în mare măsură de nevoile dvs. specifice, dar și de preferințele personale.

SolarWinds, dacă este adesea un nume familiar cu administratorii de rețea. Compania realizează unele dintre cele mai bune software pentru administrarea rețelei și a sistemului. Produsul său principal, monitorul de performanță al rețelei SolarWinds este unul dintre cele mai bune Monitorizarea rețelei SNMP sistem. Și, de asemenea, SolarWinds Analizator de trafic NetFlow, un modul suplimentar la Network Performance Monitor, este unul dintre cele mai bune sisteme de colectare și analizor de flux pe care le puteți găsi.

Iată câteva dintre SolarWinds NetFlow Traffic AnalyzerCele mai bune caracteristici:

• Poate monitoriza utilizarea lățimii de bandă prin aplicație, protocol și grup de adrese IP.
• Poate colecta și analiza datele fluxului Jiper-Flux-ul lui Juniper, NetFlow Cisco, SFlow-ul lui InMon, Huawei NetStream și standardul IETF IPFIX și identifică ce aplicații și protocoale sunt lățimea de bandă de top consumatori.
• Colectează date despre trafic, corelându-le într-un format utilizabil și prezentându-le utilizatorului într-o interfață web pentru monitorizarea traficului de rețea.
• Identifică ce aplicații și categorii consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea cu suportul Cisco NBAR2.

Este, de asemenea, un instrument de analiză de soluționare a problemelor și vă permite să trageți și să reduceți performanța rețelei valori pentru o cronologie comună care oferă o corelație vizuală imediată în tot fluxul de date al rețelei Analytics. De asemenea, sistemul va măsura eficiența nivelului de trafic pre și post-politică pe harta clasei, permițându-vă să determinați dacă politicile QoS funcționează conform planificării. SolarWinds NetFlow Traffic Analyzer va ajuta la confirmarea faptului că traficul prioritizat trece fără probleme prin rețea.

Raportarea este un alt punct forte al acestui instrument. Puteți crea, programa și livra în profunzime analize de trafic de rețea și rapoarte de lățime de bandă cu doar câteva clicuri. Rapoartele software vă vor ajuta să revizuiți datele istorice și să identificați utilizarea maximă a lățimii de bandă, permițându-vă să ajustați politicile pentru o gestionare mai bună.

Împreună cu dispozitivul de urmărire a utilizatorului SolarWinds, puteți identifica cârligii de lățime de bandă care încetinesc rețeaua. UDT poate furniza informațiile de contact ale utilizatorului și poate schimba locația portului. Puteți utiliza aceste informații pentru a anunța utilizatorul pentru a reduce utilizarea lățimii de bandă sau pentru a le elimina din rețea.

Prețurile pentru SolarWinds NetFlow Traffic Analyzer încep de la 1.915 USD și variază în funcție de dimensiunea licenței NPM de bază. Dacă nu dețineți deja Monitorul de performanță al rețelei, va trebui să luați în considerare și prețul instrumentului respectiv. Dar dacă doriți să-l încercați înainte de a-l cumpăra, ambele produse pot fi descărcate ca o versiune completă funcțională de evaluare de 30 de zile.

• Link de descărcare: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitor de rețea PRTG

În ciuda unui nume oarecum înșelător, Paessler Router Traffic Grapher, sau PRTG este, la baza sa, o soluție all-in-one al cărei scop principal este monitorizarea utilizării lățimii de bandă folosind SNMP. De asemenea, este utilizat pentru a monitoriza disponibilitatea și sănătatea diferitelor resurse de rețea. Ca atare, este un alt instrument foarte util pentru administratorii de rețele. PRTG poate monitoriza mai multe site-uri și poate monitoriza serviciile LAN, WAN, VPN și Cloud.

În contextul acestui articol, totuși, PRTGUtilizarea principală este ca un colector de flux și un analizor. Acest produs este extensibil datorită unei multitudini de senzori care pot fi folosiți pentru a monitoriza diferite tipuri de date. Ca atare, acest produs nu este doar un colector de flux și un analizor. De fapt, folosește mai multe tehnologii pentru a monitoriza sisteme, dispozitive, trafic și aplicații. Iată o imagine de ansamblu asupra senzorilor disponibili

• SNMP cu opțiuni gata de utilizare și personalizate
• Contoare de performanță WMI și Windows
• SSH pentru sistemele Linux / Unix și MacOS
• Fluxuri (cum ar fi Juniper-ul J-Flow, Cisco NetFlow sau InMon's sFlow) și Packet Sniffing
• Cereri HTTP
• API-urile REST care returnează XML sau JSON
• Ping, SQL și multe altele

instalarea PRTG este usor. De fapt, vânzătorul susține că ai putea fi în pas în câteva minute. După ce executați instalatorul, procesul de descoperire automată va descoperi dispozitive și va configura senzori. Apoi, trebuie să adăugați senzori opționali - cum ar fi colectoarele de debit - manual. Un videoclip detaliat care vă arată cum a fost realizat este disponibil. Serverul rulează numai pe Windows, dar interfața de utilizator este bazată pe web și poate fi accesată din orice browser.

PRTG este disponibil în două versiuni. Există o versiune gratuită, care este limitată la 100 de senzori. Un senzor nu este egal cu un dispozitiv. Este, în schimb, elementul cel mai de bază care poate fi monitorizat. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți folosi cel mult 48 de senzori. Pentru analiza debitului, veți utiliza un senzor per sursă de debit.

Pentru mai mult de 100 de senzori, trebuie să fie achiziționată o licență. Sunt disponibile pentru 500, 1000, 2500 sau 5000 de senzori și există, de asemenea, o licență nelimitată. Prețurile variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD. Rețineți că versiunea gratuită va permite senzori nelimitați pentru primele 30 de zile, astfel încât să-l puteți utiliza pentru testarea completă a produsului.

3. Scrutător

Scrutător de la Plixer este un alt mare sistem de analizator de flux. De fapt, este atât de plin de caracteristici, încât poate fi chiar considerat ca un sistem cu răspuns complet la incidente. Cu capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi Jun-J-Flow. NetFlow-ul Cisco, NetStream-ul lui Huawei și IPFIX-ul IETF, nu vă limitați la monitorizarea numai a dispozitivelor Juniper. Scrutător este construit cu un design ierarhic. Produsul oferă o colectare de date eficientă și eficientă și vă permite să începeți pe o scară mică și cu ușurință până la milioane de fluxuri pe secundă.

De multe ori rețeaua este învinovată ori de câte ori ceva nu merge bine, Scrutător vă va permite să găsiți rapid cauza rădăcină reală a majorității problemelor din rețea. Și pentru a face lucrurile și mai bune, produsul funcționează atât în ​​medii fizice, cât și în medii virtuale. Raportarea este un alt punct forte al acestui produs și caracteristicile avansate de raportare sunt impresionante.

Scrutător este disponibil în patru niveluri de licență. Acestea variază de la versiunea gratuită de bază până la nivelul SCR cu drepturi depline, care se poate extinde până la peste 10 milioane de fluxuri pe secundă. Versiunea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar datele despre fluxul brut timp de 5 ore, dar ar trebui să fie mai mult decât suficient pentru a rezolva majoritatea problemelor din rețea. De asemenea, puteți încerca orice nivel de licență gratuit timp de 30 de zile după care va reveni în versiunea gratuită.

4. ManageEngine NetFlow Analyzer

ManageEngine este încă un alt nume al gospodăriei cu administratorii de rețea. Si ManageEngine NetFlow Analyzer este unul dintre motive. Acest produs oferă administratorului de rețea o vedere detaliată a utilizării lățimii de bandă a rețelei, precum și a modelelor de trafic. Combină eficient funcționalitatea unui instrument de monitorizare a rețelei SNMP și cea a unui colector și analizor de flux. Este controlat printr-o interfață bazată pe web și oferă mai multe vizualizări diferite ale rețelei dvs.

De exemplu, puteți vizualiza traficul prin aplicație, prin conversație sau prin protocol. Există, de asemenea, mai multe opțiuni de vizualizare. Instrumentul vă permite, de asemenea, să setați alerte pentru a vă avertiza cu privire la problemele potențiale. De exemplu, puteți seta un prag de trafic pe o anumită interfață și fiți alertat ori de câte ori utilizarea lățimii de bandă o depășește.

O mare parte din forța ManageEngine NetFlow Analyzer provine din rapoartele și tabloul de bord. Există mai multe rapoarte utile pre-construite, personalizate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Și nu ai rămas cu rapoartele încorporate. Acest instrument puternic permite administratorilor să creeze rapoarte personalizate după bunul lor plac. În ceea ce privește tabloul de bord al instrumentului, este la fel de impresionant. Acesta include mai multe diagrame plăcuțe cu lucruri precum aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă de căldură cu starea interfețelor monitorizate. Și după cum vă așteptați de la un produs de această calitate, tablourile de bord pot fi personalizate pentru a include orice informații pe care le-ați putea găsi utile. Tabloul de bord este, de asemenea, unde sunt afișate alertele sub formă de ferestre pop-up. Și pentru administratorul de rețea din mers, există aplicații pentru smartphone-uri care vă vor permite să accesați tabloul de bord și rapoartele de pe dispozitivul preferat.

ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor de flux, inclusiv J-Flow-ul Juniper (desigur), NetFlow-ul Cisco, IPFIX-ul IETF-ului, NetStream-ul Huawei și alte câteva.

Ca multe produse concurente, ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, dar va reveni la monitorizarea numai a două interfețe sau fluxuri. Dacă optați pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2500 de interfețe sau fluxuri la prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere.

5. nProbe și ntopng

Nu suntem siguri dacă ar trebui să includem nProbe și ntopng din această listă Perechea constituie un instrument open-source ceva mai complicat. ntopng - un descendent direct al utilității liniei de comandă ntop - este un instrument de analiză a traficului bazat pe web pentru monitorizarea bazată pe rețele pe datele de flux în timp ce nProbe poate acționa ca o sondă J-Flow / NetFlow / IPFIX pur care captează pachetele și le transformă în curge. Nprobe poate acționa, de asemenea, ca un colector pur de flux, primind date de flux extern și stocând-o pe disc sau într-o bază de date. nProbe poate combina, de asemenea, ambele funcționalități și poate acționa ca un proxy de flux, colectând datele fluxului într-un format și producând-o în altul. Împreună, nProbe și ntopNG creează un pachet de analiză foarte flexibil.

Există o versiune gratuită a comunității ntopng și puteți cumpăra și versiuni de întreprindere. Pot fi scumpe, dar sunt gratuite pentru organizațiile educaționale și non-profit. În ceea ce privește nProbe, puteți încerca gratuit, dar este limitat la un total de 25 000 de fluxuri exportate. Pentru a depăși acest lucru, va trebui să achiziționați o licență.

La fel ca majoritatea instrumentelor moderne de analiză a rețelei, ntopng dispune de o interfață de utilizator bazată pe web, care poate prezenta date în moduri diferite, cum ar fi vorbitori de top, fluxuri, gazde, dispozitive și interfețe. Are un mix de diagrame, tabele și grafice, multe dintre ele având funcționalități de explorare care vă permit să le explorați mai în profunzime. Interfața este foarte flexibilă și permite o mulțime de personalizare.

Înveliți

Deși toate produsele analizate aici sunt în principal analizatorul NetFlow, tehnologia J-Flow de Juniper este suficient de similară încât să funcționeze la fel de bine cu ea.

Și dacă vă întrebați care este cel mai bun instrument, nu puteți greși cu analizatorul de trafic de flux SolarWinds. Celelalte patru produse analizate sunt, de asemenea, opțiuni grozave. Este posibil să nu fie la fel de caracteristice sau ar putea necesita un pic de muncă pentru a le configura, dar oricare dintre ei va face treaba bine. Și având în vedere că toți oferă o formă de încercare gratuită, nu există niciun motiv să nu le încercați pe toate.