6 En İyi IPFIX Toplayıcıları ve Analizörleri

Ağları genellikle veri paketlerinin A noktasından B noktasına giden arabalara benzeyen otoyollarla karşılaştırırız. Bu iyi bir benzetme olsa da, ikisi arasında önemli bir fark var. Bir otoyolda araba görmek kolay olsa da, bir ağda trafik olduğunu görmek çok daha zordur. Aynı şekilde, bir trafik sıkışıklığı veya hatta daha yoğun bir trafik, bir ağda görünmez kalırken bir otoyolda kolayca gözlemlenebilir. Sadece etkileri gözlenir. Burası, ağ analizörlerinin ağ içinde neler olduğu konusunda biraz görünürlük sağlayarak yardımcı olabileceği yerdir. IPFIX, bu tür bir görünürlük sağlayan endüstri standardı bir ağ analiz protokolüdür. Bu nedenle size en iyi IPFIX toplayıcılarımızı ve analizcilerimizi getiriyoruz.

Genel olarak ağ izlemeyi tartışarak başlayacağız. Ağ yöneticileri tarafından ağlarını izlemek ve sorunları çok fazla etmeden önce belirlemek için genellikle ağ yöneticileri tarafından kullanılan iki ana izleme aracı türünü tanıtacağız. IPFIX'in ne olduğunu açıklayacağız ve wow'un mümkün olduğunca teknik olmayan kalmasını sağlamaya çalışacağız. Daha sonra konunun çekirdeğine dalmaya ve bulabildiğimiz en iyi IPFIX toplayıcılarını ve analizörlerini gözden geçirmeye hazır olacağız.

Ağ İzleme Araçları

Ağ yöneticilerinin en önemli sorumluluklarından biri, her şeyin çalıştığından emin olmaktır sorunsuz bir şekilde, herhangi bir yavaşlama olmadığını ve tüm ağ trafiğinin bir kabul edilebilir zaman. Ne yazık ki, bir ağda olanlar, normalde neler olduğunu görmenin imkansız olduğu kablolar, yönlendiriciler, anahtarlar ve diğer ekipmanların içinde olur. Ağ izleme araçları, yöneticilere her şeyin her zaman iyi çalışmasını sağlamak için ihtiyaç duydukları görünürlüğü sağlamak için icat edildi. Birkaç farklı ağ izleme aracı türü bulunsa da, en yaygın iki tür bulunur: bant genişliği izleme araçları ve akış analiz araçları.

Bant Genişliği İzleme Araçları

Ağ trafiği izleme aracının en temel türü bant genişliği izleyicisidir. Ağ cihazlarını düzenli aralıklarla (genellikle beş dakika) toplayan ve arayüz bayt sayaçlarını okuyan bir sistemdir. Bu bilgiyi ortalama bant genişliği kullanımını hesaplamak için kullanır ve gelişimini bir grafik üzerinde çizer. Bu araçlar, aygıtlara bağlanmak ve sayaçlarını herhangi bir ek yazılıma gerek duymadan okumak için genellikle Basit Ağ Yönetim Protokolü'nü kullanır. Elde ettiğiniz şey, ağ trafiğinin nicel bir görünümüdür. Araç, ağdaki kesin bir yerde ne kadar trafik geçmekte olduğunu gösterecektir, ancak bu trafiğin ne olduğunu size söylemeyecektir.

Akış Analiz Araçları

Neler olup bittiğini daha ayrıntılı bir şekilde görmek için neye ihtiyacınız olduğunu akış analizi yapın. Akış toplayıcılarına ve / veya analizörlere ayrıntılı trafik bilgileri göndermek için ağ cihazlarının kendilerine güvenir, bu da verileri yorumlayabilir ve anlamlı yollarla sunabilir. Akış analizi için birkaç farklı protokol vardır, ancak IPFIX dahil çoğu, Cisco’nun NetFlow teknolojisine dayanmaktadır. NetFlow, Cisco Systems tarafından yıllar önce oluşturuldu, ancak şimdi çoğu büyük üreticinin ağ ekipmanlarında şu veya bu şekilde yaygın olarak kullanılmaktadır.

IPFIX Hakkında

IP Flow Information eXport'un kısaltması olan IPFIX, kısaca, NetFlow'un en son sürümünün IETF standartlaştırılmış sürümüdür. Başlangıçta Cisco Systems tarafından geliştirilen, bir arayüze girerken veya bir arayüzden çıkarken IP ağ trafiğini toplama yeteneği sağlamak için yönlendiricilerinde tanıtıldı. Toplanan veriler daha sonra akış analiz sistemleri tarafından işlenir ve ağ yöneticileri tarafından trafiğin kaynağını ve hedefini, hizmet sınıfını ve nedenlerini belirlemeye yardımcı olun tıkanıklık.

Tipik bir akış izleme kurulumu üç ana bileşenden oluşur:

• Akış ihracatçısı, paketleri akış halinde toplar ve akış kayıtlarını bir veya daha fazla akış toplayıcısına aktarır. Bu, uyumlu cihazlarda yerleşik olarak bulunan bileşendir.
• Akış toplayıcı, bir veya daha fazla akış ihracatçısından alınan akış verilerinin alınması, depolanması ve ön işlemesinden sorumludur.
• Son olarak, akış analizörü, akış toplayıcı tarafından toplanan akış verilerini analiz etmek için kullanılır. Analiz, trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir. Çoğu akış izleme aracında, toplayıcının ve analizörün işlevleri tek bir sistemde birleştirilir.

IPFIX Nasıl Çalışır?

Yönlendiriciler, anahtarlar ve IPFIX veya diğer herhangi bir akış analizi protokolünü destekleyen herhangi bir diğer aygıt, akış verilerini akış kayıtları biçiminde çıktılamak ve bunları bir akış toplayıcısına göndermek üzere yapılandırılır. Akış, oturumun ilk kuruluşundan nihai sonlandırmasına kadar IP anlamında eksiksiz bir sohbettir. Akış kayıtları normalde, aygıtlar akışın tamamlandığını belirlediğinde toplayıcıya gönderilir yaşlanma yoluyla - belirli bir zaman aşımı içinde herhangi bir trafik olmadı - veya bir TCP oturumu gördüğünde sonlandırma.

Akış kaydı, akışla ilgili bilgileri içerir. Buna giriş ve çıkış arayüzleri, akışın başlangıç ​​ve bitiş zaman damgaları, bayt sayısı ve içerdiği paketler, katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve TOS değeri. Akış kayıtları, akışı oluşturan gerçek verileri içermez, yalnızca akış hakkında bilgi içerir. Bu, protokolün önemli bir güvenlik özelliğidir.

Akış analizörleri, ağ trafiğiyle ilgili verileri ağ yöneticileri için faydalı bir şekilde sunmak için akış kayıtlarında bulunan bilgileri kullanır. Farklı IPFIX toplayıcılarının ve analizörlerinin veri sunmanın farklı yolları vardır. Tipik ekranlar arasında en iyi konuşmacılar ve dinleyiciler, en iyi protokol veya en iyi uygulamalar ve en iyi kullanıcılar bulunur. AD veya LDAP sunucularına bağlanan ve hangi kullanıcının hangi IP'yi kullandığını belirleyebilen gelişmiş araçlarda kullanılabilir adres.

En İyi IPFIX Toplayıcıları ve Analizörleri

Bir IPFIX toplayıcı ve analiz cihazı ararken birçok seçenek vardır. Pazarı inceledik ve en iyisini bulduk. Ticari yazılımların ve ücretsiz ve / veya açık kaynak tekliflerinin bir karışımına sahibiz. Gördüğünüz gibi, akış analizine başlamak için büyük miktarda para harcamanız gerekmez.

SolarWinds, ağ ve sistem yönetim araçlarının en tanınmış üreticilerinden biridir. Ağ Performansı monitörü adı verilen amiral gemisi ürünü, birçok kişi tarafından en iyi ağ bant genişliği izleme araçları olarak görülüyor. Aynı şekilde, SolarWinds NetFlow Trafik Analizörü—Ağ Performans İzleyicisi'nin üzerine yüklenen — bulabileceğiniz en iyi IPFIX toplayıcı ve analizörlerinden biridir.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi İndirme Linki:https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

SolarWinds NetFlow Trafik Analizörünün en iyi özelliklerinden bazıları şunlardır:

• Bant genişliği kullanımının uygulamaya, protokole ve IP adres grubuna göre izlenmesi.
• IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow ve Huawei NetStream akış verilerini izlemek, hangi cihazların, uygulamaların ve protokollerin en yüksek bant genişliği tüketicileri olduğunu belirlemesine olanak tanır.
• Trafik verilerini toplamak, kullanılabilir bir formatla ilişkilendirmek ve ağ trafiğini izlemek için web tabanlı bir arayüz aracılığıyla kullanıcıya sunmak.
• Daha iyi ağ trafiği görünürlüğü için (Cisco NBAR2 desteği dahil) hangi uygulamaların ve kategorilerin en fazla bant genişliğini kullandığını belirleme.

SolarWinds NetFlow Trafik Analizörü, Ağ Bant Genişliği monitörüne bir eklentidir. Her ikisini de SolarWinds Ağ Bant Genişliği Analiz Cihazı Paketi ile aynı anda alarak tasarruf edebilirsiniz. Fiyatlar 100 öğeye kadar izleme için 4 910 dolardan başlıyor ve izlenen cihaz sayısına göre değişiyor. Bu biraz pahalı gibi görünse de, mevcut en iyi izleme araçlarından birini değil, ikisini elde ettiğinizi unutmayın. Ürünü satın almadan önce denemeyi tercih ediyorsanız, 30 günlük ücretsiz deneme sürümü SolarWinds'ten indirilebilir.

En iyi ağ yönetim araçlarından bazılarına ek olarak. SolarWinds, ücretsiz araçlarıyla da ünlüdür. Bunlar, ağ yöneticilerinin özel ihtiyaçlarını karşılayan daha küçük araçlardır. Bu ücretsiz araçlardan biri Gerçek Zamanlı AppFlow Analizörü ve daha küçük ölçekli bir çözüme ihtiyacınız varsa, ihtiyacınız olan şey bu olabilir. Tabii ki, bu ürün NetFlow Trafik Analizörü kadar zengin özelliklere sahip olmaktan uzaktır, ancak size aynı temel işlevleri sunar.

• ÜCRETSİZ İNDİRİN: SolarWinds Gerçek Zamanlı AppFlow Analizörü
• Resmi İndirme Linki: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Bu araç gerçek zamanlı olarak IPFIX, NetFlow, JFlow ve sFlow verilerini yakalayabilir ve analiz edebilir. Size tam olarak ağınızdaki trafik türlerini, nereden geldiğini ve nereye gideceğini gösterir. Trafik artışlarını teşhis etmek ve bant genişliği sorunlarını gidermek için de kullanabilirsiniz.

Ürünün temel özelliklerinden bazıları şunlardır:

• Hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliğini harcadığını belirleme
• Ağ trafiğini konuşma, uygulama, etki alanı, uç nokta ve protokole göre ayırma
• Ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme

Bu ücretsiz araç, ağabeyi ile karşılaştırılamaz. Şiddetli bir şekilde sınırlıdır, ancak akış analizinin ihtiyacınız olup olmadığını görmek için ihtiyacınız olan her şey olabilir. Aracın birincil odağı ağınızın şu anki ve son durumudur. Yalnızca bir akış ihracatçısından veri toplar ve yalnızca son 60 dakikalık verileri saklar ve analiz eder.

Kurulumu SolarWinds Gerçek Zamanlı AppFlow Analizörü kurulum sihirbazı sayesinde kolay ve hızlıdır. Kurulduktan sonra, IPFIX de dahil olmak üzere çeşitli NetFlow varyantlarını destekleyen cihazları yapılandırmanıza yardımcı olmak için bir NetFlow Configurator modülü dahildir.

Ağ donanımınız IPFIX'i destekliyorsa ve bant genişliği kullanımınız hakkında hızlı ve kirli bir görünüme ihtiyacınız varsa, SolarWinds Gerçek Zamanlı AppFlow Analizörü sizin için olabilir.

3. PRTG Ağ İzleyicisi

PRTG Ağ İzleyicisiPaessler AG'den, birincil amacı bant genişliği kullanımını izlemek olan hepsi bir arada bir çözümdür. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. PRTG birden fazla siteyi izleyebilir ve LAN, WAN, VPN ve Bulut Hizmetlerini izleyebilir.

Gücü PRTG esas olarak sensörlerinden gelir. Bunları, ürüne dahil olmaları dışında eklenti olarak düşünebilirsiniz. Bu tür bir eklenti, IPFIX uyumlu bir cihazdan trafik verisi alan ve trafiği türe göre gösteren IPFIX sensörüdür. Trafiği farklı kanallara bölmek için çeşitli filtre seçenekleri mevcuttur.

yükleme PRTG hızlı ve kolaydır. Aslında, Paessler birkaç dakika içinde izlemeye başlayabileceğinizi iddia ediyor. Kurulum hızı, kısmen cihazları keşfedecek ve sensörleri ayarlayacak otomatik bulma işleminden kaynaklanmaktadır.

PRTG yalnızca Windows üzerinde çalışır, ancak kullanıcı arayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza yükleyebileceğiniz bir mobil uygulama da var. PRTG mobil uygulama, temel platformun tüm avantajlarından yararlanır. Örneğin, cihazlarınıza yazdırabileceğiniz ve yapıştırabileceğiniz QR etiketleri biçiminde benzersiz bir özelliğe sahiptir. Ardından, cihazın sensör verilerini hızlı bir şekilde görüntülemek için mobil uygulamadan kodu taramak basit bir konudur.

İki versiyonu PRTG mevcut. 100 sensörle sınırlı ücretsiz bir sürümü var. Bu sınır oldukça yüksek gibi görünse de, bir sensörün PRTG izlenebilir, izlenebilecek en temel unsurdur. Örneğin, 48 portlu bir anahtarın her portunun izlenmesi 48 sensör kullanır. IPFIX için, akış kaynağı başına bir sensör tahsis etmeniz gerekir.

100'den fazla sensöre ihtiyacınız varsa bir lisans satın almanız gerekir. Fiyatlar, gerekli sensör sayısına göre değişir ve 500 sensör için 1600 $ 'dan başlar. Ücretsiz sürüm, ilk 30 gün boyunca sınırsız sensöre izin verir, böylece ürünü iyice test edebilirsiniz.

4. Scrutinizer

Scrutinizer Plixer bir başka harika IPFIX analizörüdür. Aslında bundan biraz daha fazla ve birçoğu bunu tam bir olay müdahale sistemi olarak görüyor. Akış analizi söz konusu olduğunda, IPFIX, NetFlow, J-flow ve NetStream gibi farklı akış türlerini analiz edebilir.

Scrutinizer aerodinamik ve verimli veri toplama sunan ve saniyede birkaç milyon akışa kadar küçük ve kolay bir şekilde ölçeklendirmenizi sağlayan hiyerarşik bir tasarıma dayanmaktadır. Her ne zaman bir şey ters gittiğinde ağ genellikle ilk suçlansa da, bu araç çoğu ağ sorununun gerçek nedenini hızlı bir şekilde bulmanıza yardımcı olabilir. Denetleyici, hem fiziksel hem de sanal ortamlarda çalışır ve bazı gelişmiş raporlama ve uyarı özelliklerine sahiptir.

Scrutinizer temel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR düzeyine giden dört lisans katmanında gelir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini sadece 5 saat boyunca tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Fiyatlandırma bilgileri kolayca mevcut değildir ve Plixer'den resmi bir alıntı ile elde edilebilir. Ayrıca 30 gün boyunca herhangi bir lisans katmanını deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.

5. Motor NetFlow Analizörü

Motor NetFlow Analizörü ağ yöneticisine, trafik bantlarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü verir. Ürün, web tabanlı bir kullanıcı arayüzünden kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar. Araç, örneğin, trafiği uygulamaya, konuşmaya, protokole ve diğer birçok seçeneğe göre görüntülemenize olanak tanır. Sizi olası herhangi bir sorunla ilgili uyarmak için uyarılar ayarlayabilirsiniz. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve trafik onu aştığında uyarı alabilirsiniz.

Bununla birlikte, ürünün gücünün çoğu raporlarından ve gösterge tablosundan gelir. Araç, sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlar için özel olarak hazırlanmış çok sayıda kullanışlı önceden hazırlanmış raporla birlikte gelir. Ancak yerleşik raporlara takılı kalmazsınız. Araç ayrıca yöneticilerin beğenilerine göre özel raporlar oluşturmalarına olanak tanır.

Daha önce bahsedilen aracın gösterge tablosuna geri dönelim, çünkü raporları kadar etkileyici ve daha yakından bakmayı hak ediyor. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. İzlenen arayüzlerin durumuyla birlikte bir ısı haritası da görüntüleyebilir. Daha da iyi bir izleme deneyimi için, gösterge tabloları, yararlı bulduğunuz tüm bilgileri içerecek ve ihtiyacınız olmayan hiçbir şeyi içerecek şekilde tamamen özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi için, gösterge tablosuna erişmenize ve nerede olursanız olun raporlara erişmenize olanak tanıyan bir akıllı telefon uygulaması bile vardır.

Motor NetFlow Analizörü NetFlow (elbette), IPFIX (veya bu listede olmaz), J-flow, NetStream ve diğer birkaç akış teknolojisini destekler. Bonus olarak, araç, trafik şekillendirme ve / veya QoS politikalarını doğrudan gösterge tablosundan ayarlama desteği ile Cisco cihazlarıyla mükemmel bir entegrasyona sahiptir.

Birçok benzer ürün gibi, Motor NetFlow Analizörü iki versiyonu bulunur. Ücretsiz sürüm, ilk 30 gün boyunca ücretli olanla aynıdır, ancak daha sonra yalnızca iki akış arabirimini izlemeye geri döner. Daha fazla kapasite için ücretli sürüme ihtiyacınız vardır. Lisanslar 100 ila 2500 arayüz veya akış arasında çeşitli boyutlarda mevcuttur ve fiyatları yaklaşık 600 $ artı yıllık bakım ücretlerinden başlayarak değişir.

6. nProb ve ntopng

nProb ve ntopng biraz daha gelişmiş ve daha karmaşık açık kaynak araçlardır. Ntopng, akış verilerine dayalı ağları izlemek için web tabanlı bir trafik analiz aracıdır, nProbe ise bir IPFIX ve NetFlow ihracatçısı ve toplayıcısıdır. Birlikte kullanıldıklarında çok esnek bir ağ analiz paketi oluştururlar. Linux yönetimini biliyorsanız, ntop'u zaten biliyor olabilirsiniz. ntopng, bu yaşlanmayan aracın "yeni nesil" GUI sürümüdür.

Çoğu modern ağ analiz aracı gibi, ntopng da en iyi konuşmacılar, akışlar, ana bilgisayarlar, cihazlar ve arayüzler gibi çeşitli kriterlere göre veri sunabilen web tabanlı bir kullanıcı arayüzüne sahiptir. Araç, birçoğu daha derinlemesine araştırmanıza olanak tanıyan detaya inme seçeneklerine sahip grafikler, tablolar ve grafikler karışımı sunar. Arayüz çok esnektir ve birçok özelleştirmeye izin verir.

Ntopng'un ücretsiz bir topluluk sürümü var ve ayrıca profesyonel ve kurumsal sürümler de satın alabilirsiniz. Fiyatları şu anda sırasıyla 149,95 avro ve 499,95 avro. Eğitim ve kar amacı gütmeyen kuruluşlar için ücretsiz lisanslar mevcuttur. NProbe'a gelince, ücretsiz olarak deneyebilirsiniz, ancak toplam 25.000 dışa aktarılan akışla sınırlıdır. Bunun ötesine geçmek için, standart ve pro sürümlerinde 149,95 avro ve 299,95 avro karşılığında bir lisans satın almanız gerekir.