Najlepšie nástroje na sledovanie toku J pre sieťových profesionálov

Správne spravovanie siete vyžaduje, aby človek používal správne vybavenie a softvér na získanie potrebnej viditeľnosti, aby sa zabezpečilo hladké fungovanie všetkého. Na rozdiel od cestnej premávky, kde je spomalenie a prekážka ľahko viditeľná - a preto je sieťová prevádzka presne viditeľná, nie je ľahké ju vidieť. Z tohto dôvodu môžu byť užitočné technológie, ako je napríklad analýza J-Flow. Dnes skúmame najlepšie nástroje na monitorovanie J-Flow

Našou cestou začneme diskusiou o rôznych metódach, ktoré môžu správcovia siete použiť na monitorovanie svojej siete. To nám umožní lepšie pochopiť, kde sa technológie, ako napríklad J-Flow, hodia do arzenálu nástroja správcov siete. Urobíme, čo bude v našich silách, aby sme vysvetlili, čo je to J-Flow, ako to funguje a ako sa líši od iných technológií na analýzu toku. Potom sa ponoríme do jadra veci a predstavíme špičkový dostupný monitorovací systém J-Flow. Máme kombináciu bezplatného a plateného softvéru.

Informácie o monitorovaní siete

Jednou zo zodpovedností každého správcu siete je zabezpečiť plynulý chod siete, že nedochádza k spomaleniu a že všetka sieťová prevádzka sa dostane do cieľa v prijateľnej miere Čas. Bohužiaľ, to, čo sa deje v sieti, sa deje v kábloch, smerovačoch, prepínačoch a iných zariadeniach, kde je zvyčajne veľmi ťažké zistiť, čo sa deje. Odtiaľ pochádza koncept monitorovania siete. Nástroje na monitorovanie siete umožňujú správcom získať prehľad o tom, čo sa deje v sieti.

Rôzne náradie

Existuje niekoľko nástrojov, ktoré môžu správcovia použiť na monitorovanie svojej siete. Najzákladnejšie sú diagnostické nástroje príkazového riadku. Pravdepodobne ich poznáte a neustále ich používate. Napríklad príkaz ping vám umožňuje overiť, či je možné dosiahnuť danú adresu IP, a poskytnúť niektoré štatistické údaje o oneskoreniach spiatočných letov a strate paketov. Tracert - alebo traceroute, v závislosti od operačného systému - sleduje celú sieťovú cestu medzi dvoma zariadeniami. Nmap zobrazí zoznam všetkých zariadení, ktoré sa nachádzajú v konkrétnej podsieti.

Nástroje na monitorovanie protokolu SNMP bežne používajú aj správcovia. Pomocou protokolu Simple Network Management Protocol umožňujú tieto nástroje správcom zistiť, koľko prevádzky prechádza v konkrétnych bodoch ich sietí. Monitorovacie systémy SNMP sú také dobré, aké majú veľké nedostatky. Aj keď vám povedia, koľko návštevnosti prechádza, nepovedia vám, o čo ide. Ak chcete získať túto úroveň podrobností, musíte monitorovať na ďalšiu úroveň, analýzu toku.

Systémy na analýzu toku

Analýza toku sa spolieha na to, že samotné sieťové zariadenia posielajú podrobné informácie o premávke do kolektorov a / alebo analyzátorov, ktoré môžu zase interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Najbežnejší protokol analýzy toku sa nazýva NetFlow. Bola vytvorená spoločnosťou Cisco Systems pred niekoľkými rokmi, ale teraz sa bežne používa v tej či onej podobe na sieťových zariadeniach od väčšiny významných výrobcov. Niektorí výrobcovia, napríklad Juniper Networks, vyvinuli svoju vlastnú verziu NetFlow. Mnoho protokolov tretích strán je funkčne identických s NetFlow, zatiaľ čo iné sú vylepšené verzie. Juniper's J-Flow je jedným z týchto vylepšených protokolov.

Vysvetlenie J-Flow

Typické nastavenie monitorovania toku pozostáva z troch hlavných komponentov:

• Vývozca tokov agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov.
• Zberač toku je zodpovedný za príjem, ukladanie a predbežné spracovanie údajov toku prijatých od vývozcu toku.
• Nakoniec sa analytická aplikácia používa na analýzu prijatých dát toku. Analýzu je možné použiť na profilovanie premávky alebo na riešenie problémov so sieťou.

Ako priamy potomok NetFlow sa spoločnosť J-Flow spolieha na to, že samotné sieťové zariadenia zhromažďujú sieťovú prevádzku pri vstupe alebo výstupe z rozhrania. Zhromažďujú podrobnosti o každej konverzácii alebo toku - odtiaľ názov - a potom exportujú tieto údaje vo forme záznamu toku do nejakého druhu analytického nástroja. Zhromaždené údaje o každom toku zahŕňajú také informácie, ako sú vstupné a výstupné rozhrania, počiatočné a počiatočné časové značky toku, počet bajtov a paketov, ktoré obsahuje, hlavičky vrstvy 3, zdrojová a cieľová adresa IP a číslo portu, protokol IP a TOS hodnota. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Jediné obsahujú informácie o toku. Z hľadiska bezpečnosti je to dôležité.

Okrem obrovského prostredia s viacerými pracoviskami sú zberače toku, do ktorých sa zasielajú záznamy, často tiež analyzátormi toku. Informácie obsiahnuté v záznamoch toku používajú na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je pre správcov siete užitočný. Rôzne nástroje budú mať rôzne spôsoby prezentácie údajov.

Najlepšie J-Flow monitorovacie nástroje

Hľadali sme na trhu najlepšie monitorovacie nástroje J-Flow. Keďže J-Flow je tak blízkym potomkom NetFlow, naše špičkové produkty sú v skutočnosti zberačmi a analyzátormi NetFlow, ale s J-Flow budú tiež fungovať dobre. Naše päť najlepších nástrojov je uvedených nižšie v žiadnom konkrétnom poradí. Pokúsili sme sa vyzdvihnúť najlepšie vlastnosti každého nástroja. Výber najlepšieho nástroja pre vašu konkrétnu situáciu do značnej miery závisí od vašich konkrétnych potrieb, ale aj od osobných preferencií.

SolarWinds, ak je to často známe meno u správcov siete. Spoločnosť vyrába najlepší softvér pre správu sietí a systémov. Jeho vlajkový produkt, monitor výkonu siete SolarWinds, je jedným z najlepších Monitorovanie siete SNMP Systém. A podobne, SolarWinds Analyzátor prevádzky NetFlow, doplnkový modul k monitoru výkonu siete, je jedným z najlepších systémov zberača a analyzátora toku, aký môžete nájsť.

Tu sú niektoré z SolarWinds NetFlow Traffic AnalyzerNajlepšie funkcie:

• Môže monitorovať využitie šírky pásma podľa aplikácie, protokolu a skupiny IP adries.
• Môže zhromažďovať a analyzovať údaje o tokoch Juniper's J-Flow, Cisco's NetFlow, InMon's sFlow, Huawei's NetStream a IETF štandard IPFIX a určujú, ktoré aplikácie a protokoly sú najvyššou šírkou pásma spotrebiteľov.
• Zhromažďuje prevádzkové údaje, koreluje ich do použiteľného formátu a prezentuje ich užívateľovi vo webovom rozhraní na monitorovanie sieťovej prevádzky.
• S podporou Cisco NBAR2 identifikuje, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma pre lepšiu viditeľnosť sieťového prenosu.

Je to tiež vynikajúci nástroj na riešenie problémov a umožňuje vám drag and drop výkon siete metriky na spoločnej časovej osi poskytujúce okamžitú vizuálnu koreláciu v celom toku údajov v sieti analytics. Systém tiež zmeria efektívnosť úrovní premávky pred a po politike na mapu tried a umožní vám určiť, či politiky QoS fungujú podľa plánu. SolarWinds NetFlow Traffic Analyzer pomôže potvrdiť, že prioritná prevádzka prechádza plynule sieťou.

Ďalšou silnou stránkou tohto nástroja je podávanie správ. Pomocou niekoľkých kliknutí môžete vytvárať, plánovať a poskytovať hĺbkové analýzy sieťovej prevádzky a správy o šírke pásma. Prehľady softvéru vám pomôžu skontrolovať historické údaje a identifikovať využitie maximálnej šírky pásma, čo vám umožní prispôsobiť pravidlá pre lepšiu správu.

Spolu s nástrojom Device Device Tracker od spoločnosti SolarWinds môžete identifikovať ošípané so šírkou pásma, ktoré spomaľujú sieť. UDT môže poskytnúť kontaktné informácie o používateľovi a zmeniť polohu portu. Tieto informácie môžete použiť na upozornenie používateľa, aby znížil využitie šírky pásma alebo ich odstránil zo siete.

Ceny za SolarWinds NetFlow Traffic Analyzer začínajú na 1 915 USD a líšia sa podľa veľkosti základnej licencie NPM. Ak ešte nemáte monitor výkonnosti siete, musíte zohľadniť aj cenu tohto nástroja. Ak si to však chcete vyskúšať ešte pred nákupom, oba produkty si môžete stiahnuť ako plne funkčná 30-dňová skúšobná verzia.

• Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitor siete PRTG

Napriek trochu zavádzajúcemu názvu Paessler Router Traffic Grapheralebo PRTG je vo svojom jadre riešením typu všetko v jednom, ktorého primárnym účelom je sledovanie využívania šírky pásma pomocou protokolu SNMP. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Je to ďalší veľmi užitočný nástroj pre správcov sietí. PRTG môže monitorovať viaceré weby a môže sledovať siete LAN, WAN, VPN a cloudové služby.

V kontexte tohto článku však PRTGPrimárne sa používa ako zberač a analyzátor prietoku. Tento produkt je rozšíriteľný vďaka veľkému počtu senzorov, ktoré je možné použiť na monitorovanie rôznych typov údajov. Tento produkt preto nie je iba zberačom a analyzátorom prietoku. V skutočnosti používa niekoľko technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Tu je prehľad dostupných senzorov

• SNMP s možnosťou okamžitého použitia a vlastnými možnosťami
• Čítače WMI a Windows
• SSH pre systémy Linux / Unix a MacOS
• Toky (napríklad Jiper, Jiper, Cisco NetFlow alebo InMon sFlow) a Sniffing paketov
• HTTP požiadavky
• REST API vracajúce XML alebo JSON
• Ping, SQL a mnoho ďalších

inštalácia PRTG je ľahké. V skutočnosti predajca tvrdí, že by ste mohli byť v priebehu niekoľkých minút. Po spustení inštalátora proces automatického zisťovania objaví zariadenia a nastaví senzory. Potom musíte manuálne pridať voliteľné snímače, napríklad kolektory prietoku. Podrobné video o tom, ako sa to dá, je k dispozícii. Server beží iba na Windows, ale užívateľské rozhranie je webové a je k nemu prístup z ľubovoľného prehliadača.

PRTG je k dispozícii v dvoch verziách. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Senzor sa nerovná zariadeniu. Namiesto toho je to najzákladnejší prvok, ktorý je možné monitorovať. Napríklad na sledovanie každého portu prepínača s 48 portami budete používať až 48 senzorov. Na analýzu toku použijete jeden snímač na jeden zdroj toku.

Pre viac ako 100 senzorov sa musí zakúpiť licencia. Sú k dispozícii pre množstvo senzorov 500, 1000, 2500 alebo 5000 a je tu tiež neobmedzená licencia. Ceny sa pohybujú od približne 1 600 USD do takmer 15 000 USD. Všimnite si, že bezplatná verzia umožní počas prvých 30 dní neobmedzené snímanie, takže ju môžete použiť na dôkladné otestovanie produktu.

3. Scrutinizer

Scrutinizer od firmy Plixer je ďalší skvelý systém na analýzu prietoku. V skutočnosti je tak nabitý funkciami, že ho možno dokonca považovať za plnohodnotný systém reakcie na incidenty. Vďaka svojej schopnosti monitorovať rôzne typy prúdenia, ako je J-Flow Juniper. NetFlow od spoločnosti Cisco, NetStream od spoločnosti Huawei a IPFIX od spoločnosti IETF sa neobmedzujete len na monitorovanie zariadení Juniper. Scrutinizer je postavený s hierarchickým dizajnom. Produkt ponúka efektívny a efektívny zber údajov a umožňuje vám spustiť malý a ľahko škálovateľný tok až milióny tokov za sekundu.

Keďže sieť je často obviňovaná vždy, keď sa niečo pokazí, Scrutinizer vám umožní rýchlo nájsť skutočnú príčinu väčšiny problémov so sieťou. A aby sa veci ešte zlepšili, produkt funguje vo fyzickom aj virtuálnom prostredí. Reporting je ďalšou silnou stránkou tohto produktu a jeho pokročilé funkcie vytvárania prehľadov sú pôsobivé.

Scrutinizer je k dispozícii v štyroch úrovniach licencie. Siahajú od základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na vyriešenie väčšiny problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať ľubovoľnú úroveň licencie zadarmo po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.

4. SpravovaťEngine NetFlow Analyzer

ManageEngine je ďalšie meno domácnosti so správcami siete. A SpravovaťEngine NetFlow Analyzer je jedným z dôvodov. Tento produkt poskytuje správcovi siete podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Účinne kombinuje funkčnosť nástroja na monitorovanie siete SNMP a funkcie zberača a analyzátora toku. Ovláda sa prostredníctvom webového rozhrania a ponúka rôzne pohľady na vašu sieť.

Napríklad si môžete prezerať prevádzku podľa aplikácie, konverzácie alebo protokolu. Existuje aj niekoľko ďalších možností zobrazenia. Tento nástroj vám tiež umožňuje nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a byť upozornení vždy, keď ho využitie šírky pásma prekročí.

Veľa sily SpravovaťEngine NetFlow Analyzer vychádza z prehľadov a informačného panela. Existuje niekoľko užitočných vopred zostavených prehľadov, ktoré sú prispôsobené na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. A nemáte zabudnuté zabudované prehľady. Tento výkonný nástroj tiež umožňuje správcom vytvárať vlastné prehľady podľa vlastného uváženia. Pokiaľ ide o prístrojový panel, je to rovnako pôsobivé. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť tepelnú mapu so stavom monitorovaných rozhraní. Ako môžete očakávať od produktu tejto kvality, dashboardy môžu byť prispôsobené tak, aby obsahovali všetky informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. A pre správcu siete na cestách existujú aplikácie pre smartfóny, ktoré vám umožnia prístup k prístrojovej doske a správam z vášho obľúbeného zariadenia.

SpravovaťEngine NetFlow Analyzer podporuje väčšinu tokových technológií, medzi ktoré patria samozrejme J-Flow spoločnosti Juniper, NetFlow od spoločnosti Cisco, IPFIX spoločnosti IETF, NetStream spoločnosti Huawei a niekoľko ďalších.

Rovnako ako mnoho konkurenčných výrobkov, SpravovaťEngine NetFlow Analyzer prichádza v dvoch verziách. Bezplatná verzia je rovnaká ako platená za prvých 30 dní, ale potom sa vráti k monitorovaniu iba dvoch rozhraní alebo tokov. Ak sa rozhodnete pre platenú verziu, licencie sú k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov za ceny, ktoré sa pohybujú od približne 600 do viac ako 50 000 dolárov plus ročné poplatky za údržbu.

5. nProbe a ntopng

Neboli sme si istí, či by sme mali zahrnúť nProbe a ntopng na tomto zozname. Pár predstavuje trochu komplikovanejší open-source nástroj. ntopng - priamy potomok obslužného programu príkazového riadku ntop - je webový nástroj na analýzu prenosu na sledovanie sietí na toku údajov, zatiaľ čo nProbe môže pôsobiť ako čistá sonda J-Flow / NetFlow / IPFIX, ktorá zachytáva pakety a mení ich na tokov. Nprobe môže tiež pôsobiť ako čistý kolektor tokov, ktorý prijíma dáta externého toku a ukladá ich na disk alebo do databázy. nProbe môže tiež kombinovať obe funkcie a môže tiež pôsobiť ako server proxy toku, zhromažďovanie údajov toku v jednom formáte a ich výstup v inom. spolu, nProbe a ntopNG zabezpečiť veľmi flexibilný analytický balík.

K dispozícii je bezplatná komunitná verzia programu ntopng a môžete si kúpiť aj podnikové verzie. Môžu byť drahé, ale sú zadarmo pre vzdelávacie a neziskové organizácie. Pokiaľ ide o nProbe, môžete si ho vyskúšať zadarmo, ale je obmedzený na celkom 25 000 exportovaných tokov. Aby ste to presiahli, musíte si kúpiť licenciu.

Rovnako ako väčšina moderných nástrojov na analýzu siete, ntopng obsahuje webové používateľské rozhranie, ktoré môže prezentovať údaje rôznymi spôsobmi, ako sú napríklad najlepší hovorcovia, toky, hostitelia, zariadenia a rozhrania. Má kombináciu grafov, tabuliek a grafov, z ktorých mnohé sú vybavené funkciami rozbalenia, vďaka ktorým ich budete môcť podrobnejšie preskúmať. Rozhranie je veľmi flexibilné a umožňuje veľa prispôsobenia.

Zabalenie

Zatiaľ čo všetky tu recenzované produkty sú primárne analyzátory NetFlow, technológia J-Flow spoločnosti Juniper je dosť podobná, že s ňou budú tiež fungovať.

A ak sa pýtate, aký je najlepší nástroj, nemôžete sa pokúsiť s analyzátorom prevádzky NetWinds Netflow Traffic Analyzer. Ďalšie štyri hodnotené produkty sú tiež skvelými možnosťami. Nemusia byť tak plnohodnotní alebo si na ich nastavenie môžu vyžadovať trochu viac práce, ale každý z nich bude pracovať dobre. A keďže všetci ponúkajú určitú formu bezplatnej skúšobnej verzie, nie je dôvod, aby ste ich všetky vyskúšali.