- - أفضل أدوات مراقبة J-Flow لمتخصصي الشبكات

أفضل أدوات مراقبة J-Flow لمتخصصي الشبكات

تتطلب إدارة الشبكة بشكل صحيح استخدامًا واحدًاالمعدات والبرامج المناسبة للحصول على الرؤية اللازمة لضمان تشغيل كل شيء بسلاسة. على عكس حركة المرور على الطرق حيث يمكن رؤية التباطؤ والعوائق بسهولة - وبالتالي ، فإن حركة مرور الشبكة ليست بالأمر السهل. هذا هو السبب في أن التقنيات مثل تحليل J-Flow يمكن أن تكون مفيدة. اليوم ، نراجع أفضل أدوات مراقبة J-Flow

سنبدأ رحلتنا من خلال مناقشةطرق مختلفة يمكن لمسؤولي الشبكات استخدامها لمراقبة شبكتهم. سيتيح لنا ذلك أن نفهم بشكل أفضل الأماكن التي تتناسب فيها تقنيات مثل J-Flow مع ترسانة أداة مسؤولي الشبكة. سنبذل قصارى جهدنا لشرح ماهية J-Flow وكيف تعمل وكيف تختلف عن غيرها من تقنيات تحليل التدفق. سنقوم بعد ذلك بالتعمق في جوهر المسألة ونقدم نظام مراقبة J-Flow الأعلى المتاح. لدينا مجموعة من البرامج المجانية والمدفوعة.

حول مراقبة الشبكة

واحدة من مسؤوليات أي شبكةالمسؤول هو التأكد من أن الشبكة تعمل بسلاسة ، وأنه لا يوجد أي تباطؤ وأن كل حركة مرور الشبكة تصل إلى وجهتها في غضون وقت مقبول. لسوء الحظ ، يحدث ما يحدث على إحدى الشبكات داخل الكابلات والموجهات والمحولات وغيرها من المعدات حيث يكون من الصعب جدًا عادة معرفة ما يجري. هذا هو المكان الذي يأتي منه مفهوم مراقبة الشبكة. تتيح أدوات مراقبة الشبكة للمسؤولين الحصول على بعض الرؤية حول ما يجري داخل الشبكة.

مجموعة متنوعة من الأدوات

هناك العديد من الأدوات التي يمكن للمسؤولين القيام بهااستخدامها لمراقبة شبكتهم. الأكثر أساسية هي أدوات تشخيص سطر الأوامر. ربما تعرفهم وتستخدمهم باستمرار. Ping ، على سبيل المثال ، يسمح لك بالتحقق من إمكانية الوصول إلى عنوان IP معيّن وتقديم بعض الإحصائيات حول تأخيرات الرحلة ذهابًا وإيابًا وفقدان الحزمة. سيتتبع Tracert - أو traceroute ، وفقًا لنظام التشغيل - مسار الشبكة بالكامل بين جهازين. سوف Nmap سرد كافة الأجهزة الموجودة على شبكة فرعية محددة.

SNMP أدوات الرصد هي أيضا تستخدم عادة من قبلالإداريين. باستخدام بروتوكول إدارة الشبكة البسيطة ، تتيح هذه الأدوات للمسؤولين معرفة مقدار حركة المرور التي تحدث في نقاط معينة على شبكاتهم. جيدة كما هي ، أنظمة مراقبة SNMP لها عيب كبير. على الرغم من أنها ستخبرك عن مقدار حركة المرور التي تمر بها ، إلا أنها لن تخبرك بماهية هذه الحركة. للحصول على هذا المستوى من التفاصيل ، تحتاج إلى رفع مستوى المراقبة إلى المستوى التالي ، تحليل التدفق.

نظم تحليل التدفق

يعتمد تحليل التدفق على أجهزة الشبكاتأنفسهم لإرسال معلومات مفصلة عن حركة المرور إلى جامعي و / أو المحللين والتي بدورها يمكن أن تفسر بيانات التدفق وتقديمها بطرق ذات مغزى. يسمى بروتوكول تحليل التدفق الأكثر شيوعًا NetFlow. تم إنشاؤه بواسطة Cisco Systems منذ عدة سنوات ، ولكنه يستخدم الآن بشكل أو بآخر في معدات الشبكات من معظم الشركات المصنعة الكبرى. على سبيل المثال ، طورت بعض الشركات المصنعة ، مثل Juniper Networks ، نسختها الخاصة من NetFlow. تتطابق العديد من بروتوكولات الجهات الخارجية وظيفيًا مع NetFlow بينما تعد بروتوكولات أخرى إصدارات محسّنة. يعد J-Flow من Juniper أحد هذه البروتوكولات المحسنة.

وأوضح J- التدفق

يتكون إعداد مراقبة التدفق النموذجي من ثلاثة مكونات رئيسية:

  • يقوم مصدر التدفق بتجميع الحزم في التدفقات ويقوم تدفق الصادرات بالتسجيل في اتجاه واحد أو أكثر من أدوات تجميع التدفق.
  • جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
  • أخيرًا ، يتم استخدام تطبيق التحليل لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لإنشاء ملفات تعريف حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

كسليل مباشر لـ NetFlow J-Flow يعتمدعلى أجهزة الشبكات نفسها لجمع حركة مرور الشبكة عند دخولها أو الخروج منها. يقومون بتجميع التفاصيل حول كل محادثة أو تدفق - ومن ثم الاسم - ثم يقومون بتصدير تلك البيانات في شكل سجل تدفق إلى نوع من أداة التحليل. تشمل البيانات التي تم جمعها حول كل تدفق معلومات مثل واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء للتدفق وعدد وحدات البايت والحزم التي يحتوي عليها ورؤوس الطبقة 3 وعنوان IP للمصدر والوجهة ورقم المنفذ ، بروتوكول IP وقيمة TOS. لا تتضمن سجلات التدفق البيانات الفعلية التي تشكل التدفق. يحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.

إلا في بيئة ضخمة متعددة المواقع ، والتدفقجامعي حيث يتم إرسال السجلات وغالبا ما تكون أيضا تحليل التدفق. يستخدمون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون للأدوات المختلفة طرق مختلفة لتقديم البيانات.

أفضل أدوات مراقبة التدفق J

لقد بحثنا في السوق للحصول على أفضل J-Flowأدوات الرصد. مع كون J-Flow سليلًا وثيقًا من NetFlow ، فإن أفضل المنتجات لدينا هي في الواقع أداة تجميع ومحللات NetFlow لكنها ستعمل بشكل جيد مع J-Flow أيضًا. لدينا خمس أدوات مدرجة أدناه في أي ترتيب محدد. لقد حاولنا تسليط الضوء على أفضل ميزات كل أداة. يعتمد اختيار أفضل أداة لموقفك المعين إلى حد كبير على احتياجاتك الخاصة ولكن أيضًا على التفضيلات الشخصية.

1. SolarWinds NetFlow المرور محلل (تجربة مجانية لمدة 30 يوم)

SolarWinds إذا كان في كثير من الأحيان اسم مألوف مع الشبكةالإداريين. تصنع الشركة بعضًا من أفضل البرامج لإدارة الشبكات والنظام. منتجها الرائد ، SolarWinds Network Performance Monitor هو أحد أفضل أنظمة مراقبة شبكة SNMP. وبالمثل ، فإن سولارويندز محلل مرور NetFlow، وحدة نمطية إضافية إلى Network Performance Monitor ، هي واحدة من أفضل أنظمة تجميع ومحلل التدفق التي يمكنك العثور عليها.

وهنا بعض من SolarWinds NetFlow المرور محللأفضل الميزات:

  • يمكنه مراقبة استخدام النطاق الترددي بواسطة التطبيق والبروتوكول ومجموعة عناوين IP.
  • يمكنه جمع وتحليل بيانات التدفق JuniperJ-Flow و Cisco's NetFlow و InMon's sFlow و Huawei NetStream و IETF القياسي IPFIX وتحديد التطبيقات والبروتوكولات التي تعد من أكبر مستهلكي النطاق الترددي.
  • يقوم بجمع بيانات حركة المرور ، وربطها في تنسيق قابل للاستخدام ، وتقديمه للمستخدم في واجهة على شبكة الإنترنت لمراقبة حركة مرور الشبكة.
  • يحدد التطبيقات والفئات التي تستهلك معظم النطاق الترددي لتحسين رؤية حركة مرور الشبكة بدعم Cisco NBAR2.

إنها أيضًا أداة رائعة لتحليل الأعطال وإصلاحهاويتيح لك سحب وإسقاط مقاييس أداء الشبكة وفقًا لجدول زمني مشترك يوفر ارتباطًا بصريًا فوريًا عبر جميع تحليلات تدفق بيانات الشبكة. سيقيس النظام أيضًا فعالية مستويات حركة المرور قبل وبعد السياسة لكل خريطة فصل مما يتيح لك تحديد ما إذا كانت سياسات جودة الخدمة تعمل كما هو مخطط لها. ال SolarWinds NetFlow المرور محلل سوف يساعد في تأكيد أن حركة المرور ذات الأولوية تمر بسلاسة عبر الشبكة.

يعد الإبلاغ قوة أخرى لهذه الأداة. يمكنك إنشاء وجدولة وتقديم تقارير متعمقة عن تحليل حركة مرور الشبكة وعرض النطاق الترددي ببضع نقرات. ستساعدك تقارير البرنامج في مراجعة البيانات القديمة وتحديد أقصى استخدام للنطاق الترددي ، مما يتيح لك ضبط السياسات من أجل إدارة أفضل.

إلى جانب المقتفي جهاز مستخدم SolarWinds ،يمكنك تحديد الخنازير عرض النطاق الترددي تباطؤ الشبكة. يمكن أن توفر UDT معلومات اتصال المستخدم وتبديل موقع المنفذ. يمكنك استخدام هذه المعلومات لإعلام المستخدم لتقليل استخدام النطاق الترددي أو إزالتها من الشبكة.

أسعار SolarWinds NetFlow Trafficيبدأ المحلل من 1915 دولارًا ويتغير وفقًا لحجم ترخيص NPM الأساسي. إذا لم يكن لديك بالفعل "مراقب أداء الشبكة" ، فستحتاج إلى تحديد سعر هذه الأداة أيضًا. ولكن إذا كنت ترغب في تجربته قبل شرائه ، فيمكن تنزيل كلا المنتجين كإصدار تقييم كامل الوظائف لمدة 30 يومًا.

  • رابط التنزيل: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. مراقب شبكة PRTG

على الرغم من الاسم المضلل إلى حد ما ، فإن باسلر راوتر المرور غرافرأو PRTG هو ، في جوهره ، حل الكل في واحد الذيالغرض الأساسي هو مراقبة استخدام النطاق الترددي باستخدام SNMP. يستخدم أيضًا لمراقبة توفر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. PRTG يمكنه مراقبة مواقع متعددة ويمكنه مراقبة الشبكات المحلية والشبكات الواسعة والشبكات الافتراضية الخاصة والخدمات السحابية.

لقطة شاشة PRTG

في سياق هذه المقالة ، رغم ذلك ، PRTGالاستخدام الأساسي هو جامع التدفق ومحلل. هذا المنتج قابل للتوسيع بفضل العديد من أجهزة الاستشعار التي يمكن استخدامها لمراقبة أنواع مختلفة من البيانات. على هذا النحو ، فإن هذا المنتج ليس مجرد جامع ومحلل للتدفق. في الواقع ، فإنه يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. إليك نظرة عامة على أجهزة الاستشعار المتوفرة

  • SNMP مع خيارات جاهزة للاستخدام ومخصصة
  • WMI و Windows عدادات الأداء
  • SSH لأنظمة Linux / Unix و MacOS
  • التدفقات (مثل Juniper’s J-Flow و Cisco's NetFlow أو InMon’s sFlow) و Packet Sniffing
  • طلبات HTTP
  • واجهات برمجة تطبيقات REST تقوم بإرجاع XML أو JSON
  • بينغ ، مزود وغيرها الكثير

تثبيت PRTG سهل. في الواقع ، يدعي البائع أنك قد تكون في ظرف دقيقتين. بعد تشغيل برنامج التثبيت ، ستكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار. تحتاج بعد ذلك إلى إضافة أجهزة استشعار اختيارية - مثل مجمعات التدفق - يدويًا. يتوفر فيديو مفصل يوضح كيفية القيام بذلك. يعمل الخادم على Windows فقط ولكن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح.

PRTG متاح في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. جهاز استشعار لا يساوي الجهاز. إنه ، بدلاً من ذلك ، العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، لمراقبة كل منفذ بمفتاح 48 منفذًا ، ستستخدم ما يصل إلى 48 جهاز استشعار. لتحليل التدفق ، ستستخدم مستشعرًا واحدًا لكل مصدر تدفق.

لأكثر من 100 جهاز استشعار ، يجب أن يكون الترخيصتم شراؤها. وهي متوفرة مقابل 500 أو 1000 أو 2500 أو 5000 جهاز استشعار ، وهناك أيضًا ترخيص غير محدود. تختلف الأسعار من حوالي 600 دولار إلى ما يقل قليلاً عن 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بأجهزة استشعار غير محدودة للأيام الثلاثين الأولى حتى تتمكن من استخدامه لاختبار محرك المنتج تمامًا.

3. التدقيق

إن المدقق من Plixer هو نظام محلل تدفق كبير آخر. في الواقع ، إنها مليئة بالميزات التي يمكن اعتبارها حتى نظام استجابة كامل للحوادث. بفضل قدرته على مراقبة أنواع التدفق المختلفة مثل Jiper Flow. لا تقتصر مراقبة NetFlow من Cisco و NetStream من Huawei و IPETIX من IETF على مراقبة أجهزة Juniper فقط. إن المدقق بنيت مع تصميم هرمي. يوفر المنتج عملية جمع بيانات مبسطة وفعالة ، ويسمح لك ببدء تشغيل طريقة صغيرة وموسعة تصل إلى ملايين التدفقات في الثانية.

التدقيق العمارة

مع غالبًا ما يتم إلقاء اللوم على الشبكة كلما حدث خطأ ما ، إن المدقق سوف تتيح لك العثور بسرعة على السبب الجذري الفعليمعظم مشاكل الشبكة. ولجعل الأمور أفضل ، يعمل المنتج في البيئات المادية والظاهرية. تعد التقارير نقطة قوية أخرى لهذا المنتج ، كما أن ميزات التقارير المتقدمة مثيرة للإعجاب.

إن المدقق متاح في أربعة مستويات الترخيص. وهي تتراوح من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكنه زيادة التدفقات إلى أكثر من 10 ملايين في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفقات في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ، لكن يجب أن يكون أكثر من كاف لاستكشاف معظم مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص مجانًا لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.

4. إدارة محلل NetFlow

ManageEngine هو اسم عائلي آخر مع مسؤولي الشبكة. و ال إدارة محلل NetFlow هي واحدة من الأسباب. يمنح هذا المنتج مسؤول الشبكة عرضًا تفصيليًا لاستخدام عرض النطاق الترددي للشبكة بالإضافة إلى أنماط حركة المرور. فهو يجمع بشكل فعال بين وظيفة أداة مراقبة شبكة SNMP ووظيفة أداة تجميع ومحلل التدفق. يتم التحكم فيه من خلال واجهة قائمة على الويب ويوفر طرق عرض مختلفة متعددة لشبكتك.

إدارة محلل Netflow

على سبيل المثال ، يمكنك عرض حركة المرور عن طريق التطبيق ،عن طريق المحادثة أو عن طريق بروتوكول. هناك أيضا العديد من خيارات المشاهدة. تتيح لك الأداة أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة مرور على واجهة معينة ويتم تنبيهك كلما تجاوز استخدام النطاق الترددي ذلك.

الكثير من قوة إدارة محلل NetFlow يأتي من تقاريرها ولوحة القيادة. هناك العديد من التقارير المفيدة التي تم إنشاؤها مسبقًا والتي تم تصميمها خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. وأنت لست عالقًا مع التقارير المضمنة. تتيح هذه الأداة القوية أيضًا للمسؤولين إنشاء تقارير مخصصة حسب رغبتهم. بالنسبة إلى لوحة معلومات الأداة ، فهي مثيرة للإعجاب بنفس القدر. ويشمل العديد من المخططات الدائرية مع أشياء مثل التطبيقات العليا والبروتوكولات الأعلى أو المحادثات العليا. يمكن أيضًا عرض خريطة حرارة مع حالة الواجهات المراقبة. وكما تتوقع من منتج بهذه الجودة ، يمكن تخصيص لوحات المعلومات لتضمين أي معلومات قد تجدها مفيدة. لوحة القيادة هي أيضا حيث يتم عرض التنبيهات في شكل النوافذ المنبثقة. وبالنسبة لمسؤول الشبكة أثناء التنقل ، هناك تطبيقات للهواتف الذكية تتيح لك الوصول إلى لوحة القيادة والتقارير من جهازك المفضل.

ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلك Jiper Flow (بالطبع) ، Cisco's NetFlow ، IETF's IPFIX ، Huawei NetStream ، وعدد قليل آخر.

مثل العديد من المنتجات المنافسة ، و إدارة محلل NetFlow يأتي في نسختين. تتطابق النسخة المجانية مع النسخة المدفوعة خلال أول 30 يومًا ، ولكنها ستعود بعد ذلك إلى مراقبة واجهات أو تدفقات اثنين فقط. إذا اخترت الإصدار المدفوع ، فتتاح التراخيص بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

5. nProbe و ntopng

لم نكن متأكدين مما إذا كان يجب علينا تضمينه nProbe و نtopng في هذه القائمة. يشكل الزوج أداة مفتوحة المصدر أكثر تعقيدًا إلى حد ما. ntopng - سليل مباشر من الأداة المساعدة لسطر الأوامر ntop - هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات القائمة على بيانات التدفق ، في حين أن nProbe يمكن أن يكون بمثابة مسبار J-Flow / NetFlow / IPFIX خالص يلتقط الحزم ويحولها إلى يطفو. يمكن أن تعمل Nprobe أيضًا كمجمع تدفق خالص ، حيث تتلقى بيانات التدفق الخارجي وتخزينها على القرص أو في قاعدة بيانات. يمكن لـ nProbe أيضًا الجمع بين كلتا الوظيفتين ، كما يمكن أن يكون بمثابة وكيل تدفق ، وجمع بيانات التدفق بتنسيق واحد وإخراجها بتنسيق آخر. سويا، nProbe و ntopNG جعل لمجموعة تحليل مرنة للغاية.

تفاصيل المضيف ntopng

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء إصدارات المؤسسات. يمكن أن تكون باهظة الثمن ولكنها مجانية للمنظمات التعليمية وغير الهادفة للربح. أما بالنسبة لـ nProbe ، فيمكنك تجربتها مجانًا ، ولكنها تقتصر على ما مجموعه 25000 من التدفقات المصدرة. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص.

مثل معظم أدوات تحليل الشبكات الحديثة ، ntopngيتميز بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات بطرق مختلفة مثل أهم المتحدثين والتدفقات والمضيفات والأجهزة والواجهات. يحتوي على مزيج من الرسوم البيانية والجداول والرسوم البيانية ، والكثير منها لديه وظائف لأسفل تتيح لك استكشافها بتعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

تغليف

على الرغم من أن جميع المنتجات التي تمت مراجعتها هنا هي محلل NetFlow في المقام الأول ، إلا أن تقنية J-Flow من Juniper تشبه بدرجة كافية أنها ستعمل بشكل جيد معها.

وإذا كنت تتساءل عن أفضل أداة ،لا يمكنك أن تخطئ في تحليل محلل مرور SolarWinds Netflow. المنتجات الأربعة الأخرى التي تمت مراجعتها هي أيضًا خيارات رائعة. قد لا يكونون كامل المواصفات أو قد يحتاجون إلى المزيد من العمل لإعدادهم ولكن أي منهم سوف يؤدي المهمة بشكل جيد. وبما أنهم جميعًا يقدمون شكلاً من أشكال التجربة المجانية ، فلا يوجد سبب لعدم محاكمتهم جميعًا.

اقرأ ايضا

ما هي شبكة الشم وما هي المستخدمة؟
مراقبة الاتصال يراقب اتصالات الشبكة الواردة والصادرة
مراقبة شبكة الملفات المشتركة
حوالي 5 أدوات يدوية لمراقبة الشبكة [Windows]
مخططات تدفق التصميم ، مخططات UML وتعبيرات الرياضيات المؤامرة مع مصمم مخطط
iTraffic Monitor - أداة مراقبة الشبكة وإعداد التقارير
6 أفضل جامعي IPFIX والمحللين
أفضل برامج وأدوات مراقبة التوجيه لعرض النطاق الترددي وتحليل حركة المرور
أفضل 5 أدوات لفحص الحزمة العميقة في 2019
إنشاء مخططات التدفق ، مخططات الشبكة ، الدوائر والمزيد مع ضياء
WireShark - رهيبة شبكة الحزمة الشم
يتيح تطبيق Profile Flow إمكانية أتمتة النظام المستندة إلى الوقت بسهولة على نظام Android

تعليقات