Најбољи алати за надгледање Ј-протока за мрежне професионалце

Правилно управљање мрежом захтева да неко користи исправну опрему и софтвер да би добио неопходну видљивост како би се осигурало да све тече без проблема. За разлику од друмског саобраћаја где се успорења и запреке лако могу видети - и самим тим прецизно, мрежни саобраћај није нешто што се лако види. Због тога технологије попут Ј-Флов анализе могу бити од помоћи. Данас прегледавамо најбоље алате за надгледање Ј-протока

Почећемо свој пут расправом о различитим методама које мрежни администратори могу користити за надгледање своје мреже. Ово ће нам омогућити да боље разумемо где се технологије попут Ј-Флов уклапају у арсенал алата за мрежне администраторе. Даћемо све од себе да објаснимо шта је Ј-Флов, како функционише и како се разликује од других технологија анализе протока. Затим ћемо уронити у срж материје и увести врхунски систем за праћење Ј-Флова који је доступан. Имамо комбинацију бесплатног и плаћеног софтвера.

О надзору мреже

Једна од одговорности било којег мрежног администратора је да осигура да мрежа неометано ради, да нема успоравања и да сав мрежни саобраћај стигне на одредиште унутар прихватљивог време. Нажалост, оно што се догађа на мрежи дешава се унутар каблова, рутера, прекидача и друге опреме где је обично веома тешко видети шта се дешава. Одатле потиче концепт мрежног надгледања. Алати за надгледање мреже омогућавају администраторима да стекну неку видљивост о томе шта се дешава унутар мреже.

Разноликост алата

Постоји неколико алата које администратори могу користити за надгледање своје мреже. Најосновнији су алати за дијагностику командне линије. Вероватно их познајете и користите стално. На пример, Пинг вам омогућава да потврдите да се може добити одређена ИП адреса и пружити неке статистике о кашњењима и губитку пакета. Трацерт - или трацероуте, зависно од вашег оперативног система - ће пратити комплетну мрежну путању између два уређаја. Нмап ће приказати све уређаје који су присутни у одређеној подмрежи.

СНМП алате за надгледање такође често користе администратори. Користећи Протокол једноставног управљања мрежом, ови алати омогућавају администраторима да виде колико промета пролази у одређеним тачкама својих мрежа. Колико год да су добри, СНМП-ови мониторинг системи имају велике недостатке. Иако ће вам рећи колико саобраћаја пролази, неће вам рећи шта је то. Да бисте достигли овај ниво детаља, потребно је да надгледате ниво на следећи ниво, анализу протока.

Системи за анализу протока

Анализа протока се ослања на саме мрежне уређаје који шаљу детаљне информације о саобраћају сакупљачима и / или анализаторима који могу заузврат интерпретирати податке о протоку и представити их на смислени начин. Најчешћи протокол анализе протока се зове НетФлов. Креирао га је Цисцо Системс пре неколико година, али се данас најчешће користи у мрежној опреми већине главних произвођача. Неки произвођачи, попут Јунипер Нетворкс-а, на пример, развили су сопствену верзију НетФлов-а. Многи протоколи трећих произвођача функционално су идентични НетФлову, док су други побољшане верзије. Јунипер-ов Ј-Флов је један од ових побољшаних протокола.

Објашњен Ј-Флов

Типично подешавање праћења протока састоји се од три главне компоненте:

• Извозник протока обједињује пакете у токове и извози евиденције протока према једном или више сакупљача протока.
• Колектор протока је одговоран за пријем, складиштење и претходну обраду података протока примљених од извозника протока.
• Коначно, апликација за анализу користи се за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.

Као директан потомак НетФлов-а, Ј-Флов се ослања на саме мрежне уређаје ради прикупљања мрежног промета током уласка или изласка из интерфејса. Они прикупљају детаље о сваком разговору или току - отуда и име - и потом те податке извозе у облику записа тока у неку врсту алата за анализу. Прикупљени подаци о сваком току обухватају такве информације као што су улазни и излазни интерфејси, временске ознаке почетка и завршетка тока, број бајтова и пакета које садржи, заглавља нивоа 3, изворна и одредишна ИП адреса и број порта, ИП протокол и ТОС вредност. Евиденција протока не садржи стварне податке који су сачињавали ток. Једине садрже информације о протоку. Ово је важно са становишта сигурности.

Осим у огромном окружењу на више места, сакупљачи протока где се шаљу подаци често су и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима. Различити алати ће имати различите начине презентације података.

Најбољи алати за надгледање Ј-протока

Претражили смо на тржишту најбоље алате за надгледање Ј-протока. Будући да је Ј-Флов тако близак потомак НетФлов-а, наши врхунски производи су заправо НетФлов сакупљач и анализатори, али ће добро радити и са Ј-Флов-ом. Наших пет најбољих алата су наведени ниже у одређеном редоследу. Покушали смо да истакнемо најбоље карактеристике сваког алата. Избор најбољег алата за вашу специфичну ситуацију у великој мјери зависи од ваших специфичних потреба, али и од личних преференција.

СоларВиндс је често познато име мрежним администраторима. Компанија прави неке од најбољих софтвера за мрежну и системску администрацију. Његов водећи производ, СоларВиндс Нетворк Перформанце Монитор, један је од најбољих Надгледање СНМП мреже систем. И исто тако СоларВиндс НетФлов Траффиц Анализер, модул за додавање мрежном монитору перформанси, један је од најбољих система сакупљача и анализатора протока који можете да пронађете.

Ево неких од СоларВиндс НетФлов анализатор саобраћајаНајбоље карактеристике:

• Може да користи употребу пропусне ширине помоћу апликације, протокола и групе ИП адреса.
• Може да прикупља и анализира податке о протоку Јунипер-ов Ј-Флов, Цисцов НетФлов, ИнМон-ов слет, Хуавеијев НетСтреам и ИЕТФ стандард ИПФИКС и идентификују који су програми и протоколи горња пропусност потрошачи.
• Прикупља податке о саобраћају, повезујући их у употребљив формат и презентујући их кориснику у интерфејсу за праћење мрежног промета.
• Идентификује које апликације и категорије троше највише пропусне ширине за бољу видљивост мрежног саобраћаја уз подршку Цисцо НБАР2.

Такође је одличан алат за анализу проблема и омогућава вам да повучете и испустите мрежне перформансе метрике на уобичајеној временској траци, које пружају непосредну визуелну корелацију кроз сав мрежни проток података аналитика. Систем ће такође измерити ефикасност нивоа саобраћаја пре и после политике по мапи класе омогућавајући вам да одредите да ли КоС политике раде по плану. Тхе СоларВиндс НетФлов анализатор саобраћаја помоћи ће да се потврди да приоритетни саобраћај неометано пролази кроз мрежу.

Извештавање је још једна снага овог алата. Можете да креирате, закажете и доставите детаљну анализу мрежног саобраћаја и извештаје о пропусној моћи са само неколико кликова. Извештаји софтвера помоћи ће вам да прегледате историјске податке и идентификујете вршну ширину пропусне моћи, омогућавајући вам да прилагодите смернице за боље управљање.

Заједно са програмом за праћење корисничких уређаја СоларВиндс можете идентификовати свиње пропусне мреже који успоравају мрежу. УДТ може пружити информације о контактима за кориснике и променити локацију прикључка. Те податке можете употребити за обавештавање корисника да смањи њихову пропусност или да их уклони из мреже.

Цене за СоларВиндс НетФлов анализатор саобраћаја почињу од 1.915 долара и варирају у зависности од величине основне НПМ лиценце. Ако већ немате Монитор перформанси мреже, мораћете да уложите и у цијену тог алата. Али ако желите да га испробате пре куповине, оба производа се могу преузети као потпуно функционална верзија за процену од 30 дана.

• Линк за скидање: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. ПРТГ Нетворк Монитор

Упркос помало погрешном називу, Паесслер Роутер Грапхер Траффиц Грапхер, или ПРТГ у основи је решење „све у једном“ чија је главна сврха надгледање употребе пропусне ширине помоћу СНМП-а. Такође се користи за надгледање доступности и здравља различитих мрежних ресурса. Као такав, то је још један врло користан алат за мрежне администраторе. ПРТГ може да прати више локација и може да надгледа ЛАН, ВАН, ВПН и Цлоуд услуге.

У контексту овог чланка, ипак, ПРТГПримарна употреба је као сакупљач протока и анализатор. Овај производ је проширив захваљујући мноштву сензора који се могу користити за надгледање различитих врста података. Као такав, овај производ није само сакупљач протока и анализатор. У ствари, користи неколико технологија за надгледање система, уређаја, саобраћаја и апликација. Ево прегледа доступних сензора

• СНМП са спремним за употребу и прилагођеним опцијама
• Бројачи перформанси ВМИ и Виндовс
• ССХ за Линук / Уник и МацОС системе
• Фловс (као што је Јнипер-ов Ј-Флов, Цисцов НетФлов или ИнМон-ов слет) и Пацкет Сниффинг
• ХТТП захтеви
• РЕСТ АПИ-ји који враћају КСМЛ или ЈСОН
• Пинг, СКЛ и још много тога

Инсталирање ПРТГ је лако. У ствари, продавач тврди да бисте могли бити горе за неколико минута. Након што покренете инсталацијски програм, поступак аутоматског откривања открит ће уређаје и поставити сензоре. Затим морате ручно да додате опционе сензоре - попут сакупљача протока. Детаљан видео који приказује како се то ради је доступан. Сервер ради само на Виндовс-у, али корисничко сучеље је засновано на вебу и може му се приступити са било којег прегледача.

ПРТГ је доступан у две верзије. Постоји бесплатна верзија која је ограничена на 100 сензора. Сензор није једнак уређају. Уместо тога, то је најосновнији елемент који се може надгледати. На пример, за надгледање свих портова 48-портног прекидача користићете 48 сензора. За анализу протока користићете један сензор по извору протока.

За више од 100 сензора мора се набавити лиценца. Доступни су за количину од 500, 1000, 2500 или 5000, а постоји и неограничена лиценца. Цене варирају од око 1 600 УСД до нешто мање од 15 000 УСД. Имајте на уму да ће бесплатна верзија омогућити неограничене сензоре током првих 30 дана, тако да можете да је користите за темељно тестирање уређаја.

3. Испитивач

Испитивач од Пликера је још један одличан систем анализатора протока. Заправо је толико препуна карактеристика да се чак може сматрати и цјеловитим системом реаговања на инциденте. Својом способношћу праћења различитих типова протока као што је Јунипер-ов Ј-Флов. Цисцов НетФлов, Хуавеијев НетСтреам и ИЕТФ-ов ИПФИКС, нисте ограничени на надгледање само Јунипер уређаја. Испитивач је грађен хијерархијским дизајном. Производ нуди поједностављено и ефикасно прикупљање података и омогућава вам да започнете мали и лаган скали до милион протока у секунди.

Будући да се мрежа прво оптужује кад год пође по злу, Испитивач омогућиће вам да брзо пронађете стварни узрок већине мрежних проблема. А да би ствар била још боља, производ делује и у физичком и у виртуелном окружењу. Извештавање је још једна јака тачка овог производа и његове напредне функције извештавања су импресивне.

Испитивач доступан је у четири нивоа лиценци. Они се крећу у распону од основне бесплатне верзије до пуног нивоа СЦР који може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али требало би бити више него довољно за решавање већине мрежних проблема. Такође можете да испробате било који ниво лиценце бесплатно 30 дана након чега ће се вратити на бесплатну верзију.

4. МанагеЕнгине НетФлов Анализер

МанагеЕнгине је још једно име домаћинства са мрежним администраторима. И оно МанагеЕнгине НетФлов Анализер је један од разлога. Овај производ пружа мрежном администратору детаљан приказ коришћења пропусне мреже као и обрасца саобраћаја. Учинковито комбинује функционалност алата за праћење СНМП мреже и функције сакупљача протока и анализатора. Контролише се преко интерфејса и нуди више различитих приказа ваше мреже.

На пример, саобраћај можете видети путем апликације, разговора или протокола. Постоји још неколико опција за гледање. Алат вам такође омогућава да подесите упозорења како би вас упозорила на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га употребљива ширина пропусности премаши.

Пуно снаге МанагеЕнгине НетФлов Анализер долази из његових извештаја и надзорне табле. Постоји неколико корисних унапред изграђених извештаја који су прилагођени специфичним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. И нисте заглављени са уграђеним извештајима. Овај моћан алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи. Што се тиче контролне табле алата, она је подједнако импресивна. Садржи неколико колача са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. Као што можете очекивати од производа овог квалитета, надзорне плоче се могу прилагодити тако да укључују све информације које вам се могу сматрати корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету мреже постоје апликације за паметне телефоне које ће вам омогућити приступ контролној табли и извештајима са вашег омиљеног уређаја.

Тхе МанагеЕнгине НетФлов Анализер подржава већину технологија протока, укључујући Јунипер-ов Ј-Флов (наравно), Цисцов НетФлов, ИЕТФ-ов ИПФИКС, Хуавеијев НетСтреам и неколико других.

Попут многих конкурентских производа МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија је идентична оној која се плаћа првих 30 дана, али ће се вратити на праћење само два сучеља или протока. Ако се одлучите за плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока по ценама које варирају од око 600 до преко 50 000 долара плус годишње трошкове одржавања.

5. нПробе и нтопнг

Нисмо били сигурни да ли би требало да укључимо нПробе и нтопнг на овој листи. Пар представља нешто сложенији алат отвореног кода. нтопнг - директан потомак услужног програма наредбеног ретка нтоп - је алат за анализу саобраћаја на мрежи који се заснива на праћењу мрежа података о протоку док нПробе може дјеловати као чиста Ј-Флов / НетФлов / ИПФИКС сонда која снима пакете и претвара их у протока. Нпроба такође може да делује као чист сакупљач протока, примајући податке о спољном протоку и чувајући их на диску или у бази података. нПробе такође може да комбинује обе функције, а може деловати и као проки протока, прикупљајући податке о протоку у једном формату и износећи их у другом. Заједно, нПробе и нтопНГ направите веома флексибилан пакет анализа.

Постоји бесплатна заједничка верзија нтопнг-а и можете да купите пословне верзије. Могу бити скупе, али бесплатне су за образовне и непрофитне организације. Што се тиче нПробе-а, можете га испробати бесплатно, али је ограничено на укупно 25 000 извезених токова. Да бисте то превазишли, мораћете да купите лиценцу.

Као и већина модерних алата за мрежне анализе, нтопнг има интернетско корисничко сучеље које може представити податке на различите начине, као што су врхунски говорници, токови, хостови, уређаји и сучеља. Садржи мешавину графикона, табела и графикона, од којих многе имају детаљну функционалност која вам омогућава да их истражите у већој дубини. Интерфејс је врло флексибилан и омогућава пуно прилагођавања.

Окончање

Иако су сви овде прегледани производи пре свега НетФлов анализатор, Јунипер-ова Ј-Флов технологија је довољно слична да ће и њој добро одговарати.

А ако се питате који је најбољи алат, не можете погријешити с СоларВиндс Нетфлов анализатором промета. Остала четири прегледана производа су такође одличне опције. Они можда неће бити толико значајни или ће им требати мало више посла да би их поставили, али било који од њих ће посао обављати добро. А будући да сви нуде неку врсту бесплатног пробног периода, нема разлога да их не испробате сви.