Ağ Uzmanları için En İyi J-Flow İzleme Araçları

Bir ağın düzgün bir şekilde yönetilmesi, her şeyin düzgün çalıştığından emin olmak için gerekli görüş alanını elde etmek için doğru ekipmanı ve yazılımı kullanmasını gerektirir. Yavaşlamaların ve engellerin kolayca görülebildiği ve dolayısıyla tam olarak saptandığı yol trafiğinin aksine, ağ trafiği, görülmesi kolay bir şey değildir. Bu yüzden J-Flow analizi gibi teknolojiler yardımcı olabilir. Bugün, en iyi J-Flow izleme araçlarını inceliyoruz

Ağ yöneticilerinin ağlarını izlemek için kullanabileceği farklı yöntemleri tartışarak yolculuğumuza başlayacağız. Bu, J-Flow gibi teknolojilerin ağ yöneticileri araç cephaneliğine nerelere uyduğunu daha iyi anlamamızı sağlayacaktır. J-Flow'un ne olduğunu, nasıl çalıştığını ve diğer akış analizi teknolojilerinden nasıl farklı olduğunu açıklamak için elimizden geleni yapacağız. Daha sonra konunun merkezine gireceğiz ve mevcut en iyi J-Flow izleme sistemini tanıtacağız. Ücretsiz ve ücretli yazılımların bir kombinasyonu var.

Ağ İzleme Hakkında

Herhangi bir ağ yöneticisinin sorumluluklarından biri, ağın sorunsuz çalıştığından emin olmaktır, herhangi bir yavaşlama olmaması ve tüm ağ trafiğinin kabul edilebilir bir şekilde hedefine ulaşması saati. Ne yazık ki, bir ağda neler olup bittiğini görmek çok zor olan kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanlarda olur. Ağ izleme kavramı buradan geliyor. Ağ izleme araçları, yöneticilerin ağ içinde olup bitenler hakkında bir miktar görünürlük kazanmasını sağlar.

Çeşitli Araçlar

Yöneticilerin ağlarını izlemek için kullanabileceği birkaç araç vardır. En temel komut satırı tanılama araçlarıdır. Muhtemelen onları tanıyorsunuz ve sürekli kullanıyorsunuz. Örneğin Ping, belirli bir IP adresine ulaşılabileceğini doğrulamanızı ve gidiş-dönüş gecikmeleri ve paket kaybı hakkında bazı istatistikler sağlamanızı sağlar. Tracert (veya işletim sisteminize bağlı olarak traceroute), iki cihaz arasındaki tüm ağ yolunu izler. Nmap, belirli bir alt ağda bulunan tüm aygıtları listeler.

SNMP İzleme araçları yöneticiler tarafından da yaygın olarak kullanılmaktadır. Basit Ağ Yönetimi Protokolü'nü kullanan bu araçlar, yöneticilerin ağlarındaki belirli noktalarda ne kadar trafik geçtiğini görmelerini sağlar. Oldukça iyi, SNMP izleme sistemleri büyük eksikliğe sahiptir. Size ne kadar trafik geçmekte olduğunu söyleseler de, size bu trafiğin ne olduğunu söylemeyeceklerdir. Bu düzeyde ayrıntı elde etmek için, izlemenizi bir sonraki seviyeye, akış analizine yükseltmeniz gerekir.

Akış Analiz Sistemleri

Akış analizi, toplayıcılara ve / veya analizörlere ayrıntılı trafik bilgileri göndermek için ağ cihazlarının kendilerine dayanır ve bu da akış verilerini yorumlayabilir ve anlamlı yollarla sunabilir. En yaygın akış analizi protokolüne NetFlow denir. Cisco Systems tarafından birkaç yıl önce oluşturuldu, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılmaktadır. Örneğin Juniper Networks gibi bazı üreticiler kendi NetFlow sürümlerini geliştirdiler. Birçok üçüncü taraf protokolü NetFlow ile işlevsel olarak özdeşken, diğerleri geliştirilmiş sürümlerdir. Juniper’ın J-Flow özelliği bu geliştirilmiş protokollerden biri.

J-Flow Açıklaması

Tipik bir Akış izleme kurulumu üç ana bileşenden oluşur:

• Akış ihracatçısı, paketleri akış halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır.
• Akış toplayıcı, bir akış ihracatçısından alınan akış verilerinin alınması, depolanması ve ön işlemesinden sorumludur.
• Son olarak, analiz uygulaması alınan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir.

NetFlow'un doğrudan torunu olan J-Flow, bir arayüze girerken veya bir arayüzden çıkarken ağ trafiğini toplamak için ağ cihazlarının kendilerine güvenir. Her bir konuşma veya akışla ilgili ayrıntıları toplarlar - dolayısıyla adı - ve bu verileri bir akış kaydı biçiminde bir tür analiz aracına aktarırlar. Her akışla ilgili toplanan veriler, giriş ve çıkış arayüzleri, akışın başlangıç ​​ve bitiş zaman damgaları, içerdiği bayt ve paket sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve Hizmet Şartları değer. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerir. Bu, güvenlik açısından önemlidir.

Devasa çok sahalı ortamlar dışında, kayıtların gönderildiği akış toplayıcıları genellikle akış analizatörleridir. Akış kayıtlarında yer alan bilgileri, ağ trafiği hakkındaki verileri ağ yöneticileri için faydalı bir şekilde sunmak için kullanırlar. Farklı araçlar veri sunmanın farklı yollarına sahip olacaktır.

En İyi J-Flow İzleme Araçları

En iyi J-Flow izleme araçları için pazarda arama yaptık. J-Flow, NetFlow'un bu kadar yakın bir torunu olduğundan, en iyi ürünlerimiz aslında NetFlow toplayıcı ve analizörlerdir, ancak J-Flow ile de iyi çalışırlar. İlk beş aracımız aşağıda özel bir sırada listelenmemiştir. Her bir aracın en iyi özelliklerini vurgulamaya çalıştık. Özel durumunuz için en iyi aracı seçmek büyük ölçüde sizin özel ihtiyaçlarınıza ve kişisel tercihlerinize bağlıdır.

SolarWinds genellikle ağ yöneticilerine tanıdık geliyorsa. Şirket, ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yapar. Amiral gemisi ürünü SolarWinds Network Performance Monitor en iyilerinden biri SNMP ağ izleme sistemi. Ve aynı şekilde, SolarWinds NetFlow Trafik Analizörü, Network Performance Monitor'a bir eklenti modülü, bulabileceğiniz en iyi akış toplayıcı ve analizör sistemlerinden biridir.

İşte bazı SolarWinds NetFlow Trafik Analizörü’Nın en iyi özellikleri:

• Bant genişliği kullanımını uygulama, protokol ve IP adres grubuna göre izleyebilir.
• Akış verilerini toplar ve analiz eder Juniper’ın J-Flow'u, Cisco’nun NetFlow, InMon’un sFlow, Huawei’leri NetStream ve IETF standardı IPFIX ile hangi uygulamaların ve protokollerin en yüksek bant genişliği olduğunu belirleyin Tüketicilerin.
• Trafik verilerini toplar, kullanılabilir bir formatla ilişkilendirir ve ağ trafiğini izlemek için web tabanlı bir arayüzde kullanıcıya sunar.
• Cisco NBAR2 desteği ile daha iyi ağ trafiği görünürlüğü için hangi uygulamaların ve kategorilerin en fazla bant genişliğini tüketdiğini belirler.

Aynı zamanda harika bir sorun giderme analiz aracıdır ve ağ performansını sürükleyip bırakmanıza izin verir tüm ağ veri akışınızda anında görsel korelasyon sağlayan ortak bir zaman çizelgesindeki metrikler analitiği. Sistem ayrıca, sınıf haritası başına politika öncesi ve politika sonrası trafik seviyelerinin etkinliğini de ölçecek ve böylece QoS politikalarının planlandığı gibi çalışıp çalışmadığını belirlemenize izin verecektir. SolarWinds NetFlow Trafik Analizörü öncelikli trafiğin ağ üzerinden sorunsuz bir şekilde geçtiğini doğrulamaya yardımcı olur.

Raporlama, bu aracın başka bir gücüdür. Birkaç tıklamayla derinlemesine ağ trafiği analizi ve bant genişliği raporları oluşturabilir, planlayabilir ve sunabilirsiniz. Yazılımın raporları, geçmiş verileri gözden geçirmenize ve en yüksek bant genişliği kullanımını belirlemenize yardımcı olacak ve daha iyi yönetim için politikaları ayarlamanıza izin verecektir.

SolarWinds Kullanıcı Cihazı İzleyicisi ile birleştiğinde, ağı yavaşlatan bant genişliği domuzlarını belirleyebilirsiniz. UDT, kullanıcı iletişim bilgilerini sağlayabilir ve bağlantı noktası konumunu değiştirebilir. Bu bilgileri kullanıcıya bant genişliği kullanımını azaltması veya ağdan kaldırması için bildirmek için kullanabilirsiniz.

SolarWinds NetFlow Trafik Analizörü fiyatları 1.915 $ 'dan başlar ve temeldeki NPM lisansının boyutuna göre değişir. Ağ Performansı İzleyicisi'ne henüz sahip değilseniz, bu aracın fiyatını da hesaba katmanız gerekir. Ancak satın almadan önce denemek istiyorsanız, her iki ürün de şu şekilde indirilebilir: tamamen işlevsel 30 günlük değerlendirme sürümü.

• İndirme: {link: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Ağ İzleyicisi

Biraz yanıltıcı bir isme rağmen, Paessler Yönlendirici Trafik Grapherveya PRTG temel amacı, SNMP kullanarak bant genişliği kullanımını izlemek olan hepsi bir arada bir çözümdür. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. PRTG birden fazla siteyi izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.

Ancak bu makale bağlamında, PRTG’Nin birincil kullanımı bir akış toplayıcı ve analizördür. Bu ürün, çeşitli veri türlerini izlemek için kullanılabilen çok sayıda sensör sayesinde genişletilebilir. Bu nedenle, bu ürün sadece bir akış toplayıcı ve analizör değildir. Aslında, sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. İşte mevcut sensörlere genel bakış

• Kullanıma hazır ve özel seçeneklerle SNMP
• WMI ve Windows Performans Sayaçları
• Linux / Unix ve MacOS sistemleri için SSH
• Akışlar (Juniper’ın J-Flow, Cisco’nun NetFlow veya InMon’un sFlow'u gibi) ve Paket Koklama
• HTTP istekleri
• XML veya JSON döndüren REST API'leri
• Ping, SQL ve daha fazlası

yükleme PRTG kolay. Aslında, satıcı birkaç dakika içinde olabileceğinizi iddia ediyor. Yükleyiciyi çalıştırdıktan sonra, otomatik bulma işlemi cihazları keşfedecek ve sensörleri ayarlayacaktır. Daha sonra manuel olarak akış toplayıcılar gibi isteğe bağlı sensörler eklemeniz gerekir. Size nasıl yapıldığını gösteren ayrıntılı bir video mevcuttur. Sunucu yalnızca Windows'ta çalışır, ancak kullanıcı arabirimi web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir.

PRTG iki versiyonda mevcuttur. 100 sensörle sınırlı ücretsiz bir sürümü var. Sensör bir cihaza eşit değildir. Bunun yerine, izlenebilen en temel unsurdur. Örneğin, 48 portlu bir anahtarın her portunu izlemek için 48 sensör kullanacaksınız. Akış analizi için, akış kaynağı başına bir sensör kullanırsınız.

100'den fazla sensör için bir lisans satın alınmalıdır. 500, 1000, 2500 veya 5000 sensör sayısı için mevcuttur ve ayrıca sınırsız lisans vardır. Fiyatlar 1500 $ 'dan 15000 $' ın biraz altına kadar değişmektedir. Ücretsiz sürümün ilk 30 gün boyunca sınırsız sensöre izin vereceğini unutmayın, böylece ürünü iyice test etmek için kullanabilirsiniz.

3. Scrutinizer

Scrutinizer Plixer'den bir başka büyük akış analiz sistemi. Aslında, tam teşekküllü bir olay müdahale sistemi olarak bile düşünülebilecek özelliklerle doludur. Juniper’ın J-Flow gibi farklı akış türlerini izleme yeteneği ile. Cisco’nun NetFlow, Huawei’nin NetStream ve IETF’in IPFIX'i yalnızca Juniper cihazlarını izlemekle sınırlı değilsiniz. Scrutinizer hiyerarşik bir tasarıma sahiptir. Ürün, akıcı ve verimli veri toplama olanağı sunar ve saniyede milyonlarca akışa kadar küçük ve kolay bir şekilde ölçeklendirmeye başlamanızı sağlar.

Ağ, bir şey ters gittiğinde genellikle ilk olarak suçlanırken, Scrutinizer çoğu ağ sorununun asıl nedenini hızlı bir şekilde bulmanızı sağlar. Ve işleri daha da iyi hale getirmek için ürün hem fiziksel hem de sanal ortamlarda çalışır. Raporlama, bu ürünün bir diğer güçlü noktasıdır ve gelişmiş raporlama özellikleri etkileyicidir.

Scrutinizer dört lisans katmanında mevcuttur. Temel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR seviyesine kadar değişir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat boyunca tutacaktır, ancak çoğu ağ sorununu gidermek için fazlasıyla yeterli olmalıdır. Ayrıca, herhangi bir lisans katmanını 30 gün boyunca ücretsiz olarak deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.

4. Motor NetFlow Analizörü

ManageEngine, ağ yöneticilerine sahip başka bir ev adıdır. Ve Motor NetFlow Analizörü nedenlerinden biridir. Bu ürün, ağ yöneticisine trafik bantlarının yanı sıra ağ bant genişliği kullanımı hakkında ayrıntılı bir görünüm verir. Bir SNMP ağ izleme aracının ve bir akış toplayıcı ve analizörün işlevselliğini etkili bir şekilde birleştirir. Web tabanlı bir arayüz üzerinden kontrol edilir ve ağınızın farklı görünümlerini sunar.

Örneğin, trafiği uygulamaya, konuşmaya veya protokole göre görüntüleyebilirsiniz. Ayrıca birkaç görüntüleme seçeneği daha vardır. Araç ayrıca sizi olası sorunlar hakkında uyarmak için uyarılar ayarlamanızı sağlar. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve bant genişliği kullanımı bunu aştığında uyarı alabilirsiniz.

Gücü çok Motor NetFlow Analizörü raporlarından ve gösterge tablosundan geliyor. Sorun giderme, kapasite planlama veya faturalandırma gibi özel amaçlar için özel olarak hazırlanmış, önceden oluşturulmuş birkaç yararlı rapor vardır. Ayrıca, yerleşik raporlara takılı kalmazsınız. Bu güçlü araç ayrıca yöneticilerin beğenilerine göre özel raporlar oluşturmalarına olanak tanır. Aracın kontrol paneline gelince, aynı derecede etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. İzlenen arayüzlerin durumuyla birlikte bir ısı haritası da görüntüleyebilir. Ve bu kalitede bir üründen beklediğiniz gibi, gösterge tabloları, yararlı bulabileceğiniz tüm bilgileri içerecek şekilde özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeki ağ yöneticisi için, en sevdiğiniz cihazdan kontrol paneline ve raporlara erişmenizi sağlayan akıllı telefon uygulamaları vardır.

Motor NetFlow Analizörü Juniper’ın J-Flow (elbette), Cisco’nun NetFlow, IETF’in IPFIX, Huawei’nin NetStream ve diğer birkaç akış teknolojisini destekliyor.

Birçok rakip ürün gibi, Motor NetFlow Analizörü iki versiyonu bulunur. Ücretsiz sürüm, ilk 30 gün boyunca ücretli olanla aynıdır, ancak daha sonra yalnızca iki arabirimi veya akışı izlemeye geri dönecektir. Ücretli sürümü tercih ederseniz, lisanslar yaklaşık 600 ila 50K $ ve yıllık bakım ücretleri arasında değişen fiyatlarla 100 ila 2500 arayüz veya akış boyutlarında mevcuttur.

5. nProb ve ntopng

Eklememiz gerekip gerekmediğinden emin değildik nProb ve ntopng Bu listede. Parite biraz daha karmaşık bir açık kaynak aracı oluşturmaktadır. ntopng - komut satırı yardımcı programı ntop'un doğrudan torunu - ağ tabanlı izleme için web tabanlı bir trafik analiz aracıdır. nProbe, paketleri yakalayan ve dönüştüren saf J-Flow / NetFlow / IPFIX probu olarak işlev görebilir. akar. Nprobe ayrıca harici akış verisi alan ve bunu diskte veya veritabanında saklayan saf akış toplayıcı olarak da işlev görebilir. nProbe aynı zamanda her iki işlevselliği de birleştirebilir ve akış verilerini bir biçimde toplayıp başka bir biçimde çıktısını alarak akış proxy'si olarak da işlev görebilir. Birlikte, nProb ve ntopNG çok esnek bir analiz paketi oluşturmak.

Ntopng'un ücretsiz bir topluluk sürümü vardır ve kurumsal sürümleri de satın alabilirsiniz. Pahalı olabilirler, ancak eğitim ve kar amacı gütmeyen kuruluşlar için ücretsizdirler. NProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Bunun ötesine geçmek için bir lisans satın almanız gerekir.

Çoğu modern ağ analiz aracı gibi, ntopng da en iyi konuşmacılar, akışlar, toplantı sahipleri, cihazlar ve arayüzler gibi farklı şekillerde veri sunabilen web tabanlı bir kullanıcı arayüzüne sahiptir. Birçoğu, onları daha derinlemesine keşfetmenizi sağlayan ayrıntıya inme işlevine sahip çizelgeler, tablolar ve grafikler karışımına sahiptir. Arayüz çok esnektir ve birçok özelleştirmeye izin verir.

Paketleme

Burada incelenen tüm ürünler öncelikle NetFlow analizörü olsa da, Juniper’ın J-Flow teknolojisi de onunla çalışacak kadar benzer.

Ve en iyi aracın ne olduğunu merak ediyorsanız, SolarWinds Netflow Trafik Analizörü ile yanlış gidemezsiniz. İncelenen diğer dört ürün de harika seçeneklerdir. Tam özellikli olmayabilirler veya bunları ayarlamak için biraz daha çalışma gerektirebilirler, ancak herhangi biri işi iyi yapar. Ve hepsi bir çeşit ücretsiz deneme sunduğundan, hepsini denememek için bir neden yok.