- - 6 أفضل جامعي IPFIX والمحللين

6 أفضل جامعي IPFIX والمحللين

غالبًا ما نقارن الشبكات بالطرق السريعة حيث تكون حزم البيانات مثل السيارات التي تنتقل من النقطة أ إلى النقطة ب. على الرغم من أنه من السهل رؤية السيارات تسير على الطريق الصحيحالطريق السريع ، من الصعب جدًا رؤية حركة المرور على الشبكة. وبالمثل ، يمكن بسهولة ملاحظة ازدحام حركة المرور أو حتى مجرد ازدحام حركة المرور على الطريق السريع بينما تظل غير مرئية على الشبكة. ويلاحظ فقط آثاره. هذا هو المكان الذي يمكن أن يساعدك فيه محللو الشبكة من خلال منحك بعض الرؤية حول ما يحدث داخل الشبكة. IPFIX هو بروتوكول لتحليل الشبكة وفق معايير الصناعة والذي يوفر هذا النوع من الرؤية. لهذا السبب ، نقدم لك أفضل جامعي ومحللات IPFIX لدينا.

سنبدأ من خلال مناقشة مراقبة الشبكةبشكل عام. سنقدم النوعين الرئيسيين من أدوات المراقبة المستخدمة عادةً من قبل مسؤولي الشبكة لمراقبة شبكتهم وتحديد المشكلات قبل أن يكون لهم تأثير كبير. سنشرح ماهية IPFIX ونجاحه ، ونحاول إبقائه غير تقني بقدر الإمكان. سنكون جاهزين بعد ذلك للتعمق في جوهر الموضوع ومراجعة أفضل مجمعي ومحللات IPFIX الذين يمكننا العثور عليهم.

أدوات مراقبة الشبكة

واحدة من أهم المسؤولياتيجب على مسؤولي الشبكة التأكد من أن كل شيء يعمل بسلاسة ، وأنه لا توجد حالات تباطؤ وأن كل حركة مرور الشبكة تصل إلى وجهتها في غضون وقت مقبول. لسوء الحظ ، ما يحدث على الشبكة يحدث داخل الكابلات والموجهات والمحولات وغيرها من المعدات حيث يكون من المستحيل عادة رؤية ما يجري. تم اختراع أدوات مراقبة الشبكة لإعطاء المسؤولين الرؤية التي يحتاجونها للتأكد من أن كل شيء يعمل بشكل جيد في جميع الأوقات. على الرغم من وجود عدة أنواع مختلفة من أدوات مراقبة الشبكة ، إلا أنه يوجد أكثر أنواعها شيوعًا: أدوات مراقبة النطاق الترددي وأدوات تحليل التدفق.

أدوات رصد عرض النطاق الترددي

النوع الأكثر أساسية لحركة مرور الشبكةأداة المراقبة هي شاشة النطاق الترددي. إنه نظام يقوم باستقصاء أجهزة الشبكة على فترات منتظمة (عادةً خمس دقائق) وقراءة عدادات بايت واجهة الخاصة بهم. ويستخدم تلك المعلومات لحساب متوسط ​​استخدام عرض النطاق الترددي ورسم تطورها على الرسم البياني. تستخدم هذه الأدوات عادةً بروتوكول إدارة الشبكة البسيطة للاتصال بالأجهزة وقراءة عداداتها دون الحاجة إلى تثبيت أي برامج إضافية عليها. ما تحصل عليه هو عرض كمي لحركة مرور الشبكة. ستوضح لك الأداة مقدار حركة المرور التي يتم إجراؤها في موقع محدد على الشبكة ولكنها لن تخبرك بماهية حركة المرور هذه.

أدوات تحليل التدفق

للحصول على عرض أكثر تفصيلاً لما يجري ، تدفقتحليل ما تحتاجه. تعتمد على أجهزة الشبكات نفسها لإرسال معلومات مفصلة عن حركة المرور إلى جامعي التدفق و / أو المحللين الذين يمكنهم بدورهم تفسير البيانات وتقديمها بطرق ذات معنى. يوجد عدد قليل من البروتوكولات المختلفة لتحليل التدفق ، لكن معظمها ، بما في ذلك IPFIX ، يعتمد على تقنية Cisco's NetFlow. تم إنشاء NetFlow بواسطة Cisco Systems منذ سنوات عديدة ، ولكنه يستخدم الآن بشكل شائع في شكل أو آخر على معدات الشبكات من معظم الشركات المصنعة الكبرى.

حول IPFIX

IPFIX - وهو اختصار لمعلومات تدفق IPيعد eXport - باختصار ، الإصدار القياسي IETF لأحدث إصدار من NetFlow. تم تطويره في البداية بواسطة Cisco Systems ، وتم تقديمه على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع حركة مرور شبكة IP عند دخول أو إنهاء واجهة. ثم تتم معالجة البيانات التي تم جمعها بواسطة أنظمة تحليل التدفق واستخدامها من قبل مسؤولي الشبكة للمساعدة في تحديد مصدر ووجهة حركة المرور ، وفئة الخدمة ، وأسباب الازدحام.

يتكون إعداد مراقبة التدفق النموذجي من ثلاثة مكونات رئيسية:

  • يقوم مصدر التدفق بتجميع الحزم في التدفقات ويقوم تدفق الصادرات بالتسجيل في اتجاه واحد أو أكثر من أدوات تجميع التدفق. هذا هو المكون الذي تم إنشاؤه في أجهزة متوافقة.
  • جامع التدفق مسؤول عن الاستقبال والتخزين والمعالجة المسبقة لبيانات التدفق الواردة من واحد أو العديد من مصدري التدفق.
  • أخيرًا ، يستخدم محلل التدفق للتحليلتدفق البيانات التي تم جمعها من قبل جامع التدفق. يمكن استخدام التحليل لتوصيف حركة المرور أو لاستكشاف أخطاء الشبكة. في معظم أدوات مراقبة التدفق ، يتم الجمع بين وظائف الجامع والمحلل في نظام واحد.

كيف يعمل IPFIX

الموجهات ، ومفاتيح وأي جهاز آخريدعم IPFIX أو يتم تكوين أي بروتوكول تحليل التدفق الأخرى لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى مجمع التدفق. التدفق عبارة عن محادثة كاملة بمعنى IP ، بدءًا من التأسيس الأولي للجلسة وحتى نهايتها النهائية. يتم إرسال سجلات التدفق عادةً إلى المجمع عندما تحدد الأجهزة أن التدفق قد انتهى إما من خلال التقدم في السن - لم يكن هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى انتهاء جلسة TCP.

يحتوي سجل التدفق على المعلومات ذات الصلةعن التدفق. يتضمن ذلك واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء من التدفق وعدد البايت والحزم التي يحتوي عليها ورؤوس الطبقة 3 وعنوان IP للمصدر والوجهة ورقم المنفذ وبروتوكول IP وقيمة TOS . لا تحتوي سجلات التدفق على البيانات الفعلية التي تشكل التدفق ، بل تحتوي فقط على معلومات حول التدفق. هذه ميزة أمان هامة في البروتوكول.

يستخدم محللو التدفق المعلومات الواردة فيتدفق السجلات لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون للمجمعين ومحللات IPFIX المختلفة طرق مختلفة لتقديم البيانات. تتضمن شاشات العرض النموذجية أهم المتحدثين والمستمعين ، أعلى البروتوكول أو أفضل التطبيقات ، وكبار المستخدمين ، وهي ميزة متوفرة على الأدوات المتقدمة التي تتصل بخوادم AD أو LDAP ويمكنها تحديد المستخدم الذي يستخدم عنوان IP.

أفضل جامعي IPFIX والمحللين

هناك الكثير من الخيارات المتاحة عندماتبحث عن أداة تجميع ومحلل IPFIX. لقد بحثنا في السوق ووجدنا الأفضل منها. لدينا مزيج من البرامج التجارية وعروض مجانية و / أو مفتوحة المصدر. كما سترى ، ليس عليك بالضرورة صرف مبالغ ضخمة للبدء في تحليل التدفق.

1. SolarWinds NetFlow المرور محلل (تجربة مجانية)

SolarWinds هي واحدة من أشهر صناعأدوات إدارة الشبكة والنظام. ينظر الكثيرون إلى المنتج الرئيسي الذي يطلق عليه "مراقبة أداء الشبكة" كأفضل أدوات مراقبة النطاق الترددي للشبكة. وبالمثل ، فإن SolarWinds NetFlow المرور محلل- الذي يتم تثبيته على رأس Network Monitor Monitor - هو أحد أفضل جامعي ومحلل IPFIX الذي يمكنك العثور عليه.

SolarWinds NetFlow المرور محلل لوحة القيادة

  • تجربة مجانية: SolarWinds NetFlow المرور محلل
  • رابط التحميل الرسمي: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

بعض من أفضل ميزات SolarWinds NetFlow Traffic Analyzer تشمل:

  • مراقبة استخدام عرض النطاق الترددي حسب التطبيق والبروتوكول ومجموعة عناوين IP.
  • مراقبة بيانات تدفق IPFIX و Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream ، مما يسمح لها بتحديد الأجهزة والتطبيقات والبروتوكولات التي تعد أعلى مستهلك للنطاق الترددي.
  • جمع بيانات حركة المرور ، وربطها في تنسيق قابل للاستخدام ، وتقديمه للمستخدم من خلال واجهة على شبكة الإنترنت لمراقبة حركة مرور الشبكة.
  • تحديد التطبيقات والفئات التي تستهلك معظم النطاق الترددي لتحسين رؤية حركة مرور الشبكة (بما في ذلك دعم Cisco NBAR2).

SolarWinds NetFlow المرور محلل هوإضافة إلى شاشة النطاق الترددي للشبكة. يمكنك الحفظ من خلال الحصول على كليهما في نفس الوقت مثل حزمة محلل النطاق الترددي SolarWinds Network. تبدأ الأسعار من 910 4 دولارات لمراقبة ما يصل إلى 100 عنصر وتختلف وفقًا لعدد الأجهزة المراقبة. على الرغم من أن هذا قد يبدو مكلفًا بعض الشيء ، ضع في اعتبارك أنك لا تحصل على واحدة من أفضل أدوات المراقبة المتاحة. إذا كنت تفضل تجربة المنتج قبل شرائه ، فيمكنك تنزيل نسخة تجريبية مجانية مدتها 30 يومًا من SolarWinds.

2. SolarWinds في الوقت الحقيقي AppFlow محلل (تحميل مجاني)

بالإضافة إلى جعل بعض من أفضل الشبكاتأدوات الإدارة. تشتهر SolarWinds أيضًا بأدواتها المجانية. إنها أدوات أصغر تلبي حاجة محددة لمسؤولي الشبكة. واحدة من هذه الأدوات المجانية هي في الوقت الحقيقي AppFlow محلل وإذا كنت بحاجة إلى حل على نطاق أصغر ، فإنهقد يكون مجرد ما تحتاجه. بالطبع ، هذا المنتج بعيد عن كونه غني بالميزات مثل NetFlow Traffic Analyzer ، ومع ذلك فهو يوفر لك بعض الوظائف الأساسية نفسها.

SolarWinds في الوقت الحقيقي محلل AppFLow

  • تحميل مجاني: SolarWinds في الوقت الحقيقي AppFlow محلل
  • رابط التحميل الرسمي: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

يمكن لهذه الأداة التقاط وتحليل IPFIX ، NetFlow ،JFlow ، و sFlow البيانات في الوقت الحقيقي. سيعرض لك بالضبط أنواع حركة المرور على شبكتك ، ومن أين تأتي ، ومن أين ستذهب. يمكنك أيضًا استخدامه لتشخيص طفرات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.

تشمل بعض الميزات الأساسية للمنتج ما يلي:

  • تحديد المستخدمين والأجهزة والتطبيقات التي تستهلك معظم النطاق الترددي
  • عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول
  • عرض حركة مرور الشبكة حسب النوع وفترات زمنية محددة

لا يمكن مقارنة هذه الأداة المجانية بأدواتها الأكبرشقيق. إنه محدود للغاية ولكن قد يكون كل ما تحتاجه لمعرفة ما إذا كان تحليل التدفق هو ما تحتاجه. التركيز الأساسي للأداة هو الحالة الحالية والحديثة لشبكتك. ستقوم فقط بجمع البيانات من مصدر تدفق واحد ، وستحتفظ فقط وتحلل آخر 60 دقيقة من البيانات.

تثبيت SolarWinds في الوقت الحقيقي AppFlow محلل سهل وسريع بفضل معالج الإعداد. بمجرد التثبيت ، يتم تضمين وحدة NetFlow Configurator لمساعدتك في تكوين الأجهزة التي تدعم مختلف أشكال NetFlow ، بما في ذلك IPFIX.

إذا كانت معدات الشبكات الخاصة بك تدعم IPFIX وتحتاج إلى عرض سريع وقذّر حول استخدام النطاق الترددي الخاص بك ، مجانًا SolarWinds في الوقت الحقيقي AppFlow محلل قد يكون لك.

3. PRTG مراقبة الشبكة

ال PRTG مراقبة الشبكة، من Paessler AG ، هو حل الكل في واحدالغرض الرئيسي منه هو مراقبة استخدام النطاق الترددي. يستخدم أيضًا لمراقبة توفر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. PRTG يمكنه مراقبة مواقع متعددة ويمكنه مراقبة الشبكات المحلية والشبكات الواسعة والشبكات الافتراضية الخاصة والخدمات السحابية.

قوة PRTG يأتي أساسا من أجهزة الاستشعار. يمكنك التفكير في هذه الوظائف الإضافية فيما عدا أنها مضمنة في المنتج. إحدى هذه الوظائف الإضافية هي مستشعر IPFIX الذي يستقبل بيانات حركة المرور من جهاز متوافق مع IPFIX ويظهر حركة المرور حسب النوع. تتوفر عدة خيارات للمرشح لتقسيم عدد الزيارات إلى قنوات مختلفة.

PRTG IPFIX الاستشعار

تثبيت PRTG سريع وسهل. في الواقع ، يدعي Paessler أنه يمكنك البدء في المراقبة خلال دقيقتين. ترجع سرعة الإعداد جزئيًا إلى عملية الاكتشاف التلقائي التي ستكتشف الأجهزة وتقوم بإعداد أجهزة الاستشعار.

PRTG يعمل فقط على Windows ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح. يوجد أيضًا تطبيق جوال يمكنك تثبيته على هاتفك الذكي. ال PRTG يستفيد تطبيق الجوال من الميزات الأساسيةمنصة. له ، على سبيل المثال ، ميزة فريدة في شكل علامات QR التي يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، تعد عملية المسح الضوئي للرمز من تطبيق الجوّال أمرًا بسيطًا لعرض بيانات مستشعر الجهاز بسرعة.

نسختين من PRTG تتوفر. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. في حين أن هذا الحد قد يبدو مرتفعا إلى حد ما ، ضع في اعتبارك أن جهاز استشعار ، في PRTG لغة ، هي العنصر الأكثر أساسية التي يمكن رصدها. على سبيل المثال ، تستخدم مراقبة كل منفذ لمفتاح 48 منفذًا حتى 48 جهاز استشعار. بالنسبة إلى IPFIX ، ستحتاج إلى تخصيص مستشعر واحد لكل مصدر تدفق.

إذا كنت بحاجة إلى أكثر من 100 جهاز استشعار ، فستحتاج إلى ذلكشراء ترخيص. تختلف الأسعار وفقًا لعدد المستشعرات المطلوبة وتبدأ بسعر 600 1 دولار مقابل 500 جهاز استشعار. ستتيح النسخة المجانية لأجهزة استشعار غير محدودة للأيام الثلاثين الأولى حتى تتمكن من اختبار المنتج تمامًا.

4. إن المدقق

إن المدقق من Plixer هو محلل IPFIX آخر عظيم. إنه في الواقع أكثر من ذلك بكثير ويرى الكثيرون أنه نظام استجابة كامل للحوادث. عندما يتعلق الأمر بتحليل التدفق ، يمكنه تحليل أنواع التدفق المختلفة مثل IPFIX و NetFlow و J-flow و NetStream.

إن المدقق مبني على تصميم هرمي يقدمجمع بيانات مبسّط وفعال ويسمح لك ببدء تدفقات صغيرة بسهولة وتصل إلى عدة ملايين من التدفقات في الثانية. على الرغم من أنه غالباً ما يتم إلقاء اللوم على الشبكة أولاً عندما يحدث خطأ ، يمكن أن تساعدك هذه الأداة في العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. يعمل Scrutinizer في كل من البيئات المادية والظاهرية ويفتخر ببعض ميزات إعداد التقارير والتنبيه المتقدمة.

التدقيق العمارة

إن المدقق يأتي في أربعة مستويات الترخيص التي تذهب مننسخة مجانية أساسية إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفقات في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ، لكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. معلومات التسعير ليست متاحة بسهولة ويمكن الحصول عليها عن طريق عرض أسعار رسمي من Plixer. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.

5. إدارة محلل NetFlow

ال إدارة محلل NetFlow يعطي مسؤول الشبكة رؤية مفصلةاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة مستخدم على الويب ويوفر عددًا رائعًا من المشاهدات المختلفة على شبكتك. ستتيح لك الأداة ، على سبيل المثال ، عرض حركة المرور حسب التطبيق والمحادثة والبروتوكول والعديد من الخيارات الأخرى. يمكنك ضبط التنبيهات لتحذيرك من أي مشكلة محتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة مرور على واجهة محددة ويتم تنبيهك كلما تجاوزتها حركة المرور.

إدارة محلل Netflow

ومع ذلك ، فإن معظم قوة المنتجيأتي من تقاريرها ولوحة القيادة. تأتي الأداة مع العديد من التقارير المعدة مسبقًا مفيدة جدًا والتي تم تصميمها خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. لكنك لست عالقًا مع التقارير المضمنة. تتيح الأداة أيضًا للمسؤولين إنشاء تقارير مخصصة تروق لهم.

دعنا نعود إلى لوحة أدوات الأداة المذكورةفي وقت سابق كما هو مثير للإعجاب مثل تقاريرها وتستحق نظرة فاحصة. ويتضمن العديد من المخططات الدائرية مع أشياء مثل التطبيقات العليا والبروتوكولات الأعلى أو المحادثات العليا. يمكن أيضًا عرض خريطة حرارة مع حالة الواجهات المراقبة. للحصول على تجربة مراقبة أفضل ، يمكن تخصيص لوحات المعلومات بالكامل لتضمين جميع المعلومات التي تجدها مفيدة وأيًا لا تحتاج إليه. لوحة القيادة هي أيضا حيث يتم عرض التنبيهات في شكل النوافذ المنبثقة. بالنسبة لمسؤول الشبكة أثناء التنقل ، يوجد حتى تطبيق للهاتف الذكي يتيح لك الوصول إلى لوحة القيادة والتقارير من أي مكان كنت.

ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلك NetFlow(بالطبع) ، IPFIX (أو لن يكون في هذه القائمة) ، J-flow ، NetStream ، وعدد قليل آخر. على سبيل المكافأة ، تحتوي الأداة على تكامل ممتاز مع أجهزة Cisco ، مع دعم لضبط تشكيل حركة المرور و / أو سياسات جودة الخدمة مباشرةً من لوحة القيادة.

مثل العديد من المنتجات المماثلة ، و إدارة محلل NetFlow يأتي في نسختين. تتطابق النسخة المجانية مع النسخة المدفوعة خلال أول 30 يومًا ، ولكنها تعود بعد ذلك إلى مراقبة واجهات اثنين فقط من التدفقات. لمزيد من السعة ، ستحتاج إلى النسخة المدفوعة. تتوفر التراخيص بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تدفقات مع اختلاف الأسعار بدءًا من 600 دولار بالإضافة إلى رسوم الصيانة السنوية.

6. nProbe و ntopng

nProbe و ntopng أكثر تقدماً إلى حد ماأدوات أكثر تعقيدا مفتوحة المصدر. Ntopng هي أداة لتحليل حركة المرور على شبكة الإنترنت لمراقبة الشبكات القائمة على بيانات التدفق بينما nProbe هو مصدر وجمع IPFIX و NetFlow. إذا تم استخدامها معًا ، فإنها تُعد حزمة تحليل شبكة مرنة للغاية. إذا كنت معتادًا على إدارة Linux ، فقد تكون معتادًا بالفعل على ntop. ntopng هو إصدار واجهة المستخدم الرسومية "من الجيل التالي" من هذه الأداة الدائمة.

إدارة محلل Netflow

مثل معظم أدوات تحليل الشبكات الحديثة ، ntopngيتميز بواجهة مستخدم قائمة على الويب يمكنها تقديم البيانات وفقًا لمعايير مختلفة مثل أهم المتحدثين والتدفقات والمضيفين والأجهزة والواجهات. تقدم الأداة مزيجًا من المخططات والجداول والرسومات البيانية ، والتي تتميز معظمها بخيارات التنقل التي تتيح لك الاستكشاف بتعمق أكبر. الواجهة مرنة للغاية وتسمح بالكثير من التخصيص.

هناك إصدار مجتمع مجاني من ntopng ويمكنك أيضًا شراء الإصدارات الاحترافية والمؤسسية. أسعارها حاليا 149،95 يورو و 499،95 يورو ، على التوالي. التراخيص المجانية متوفرة للمؤسسات التعليمية وغير الربحية. أما بالنسبة لـ nProbe ، فيمكنك تجربتها مجانًا ، ولكنها تقتصر على ما مجموعه 25000 من التدفقات المصدرة. لتجاوز ذلك ، ستحتاج إلى شراء ترخيص متوفر في الإصدارات القياسية والمؤيدة مقابل 149،95 يورو و 299،95 يورو.

اقرأ ايضا

6 أفضل أدوات NetFlow لاستخدام جنبا إلى جنب مع إم وير
أفضل 6 برامج NetFlow مفتوحة المصدر (مجانية)
NetFlow و SNMP: الاختلافات وأفضل الأدوات للاستخدام
أفضل 5 محلل لحركة مرور الشبكة (مراجعة 2019)
أفضل 5 جامعي NetFlow لنظام التشغيل Linux في عام 2019
SolarWinds NetFlow Traffic Analyzer - Review 2019
NetFlow مقابل sFlow: أيهما أفضل لتحليل حركة المرور؟
أفضل جامعي ومحللي sFlow تمت مراجعتهم في عام 2019
أفضل جامعي ومحللات NetFlow لنظام التشغيل Windows: تم المراجعة في عام 2019
أفضل 5 أدوات لفحص الحزمة العميقة في 2019
أفضل أدوات مراقبة J-Flow لمتخصصي الشبكات
أفضل 5 أدوات لتحليل نمط حركة المرور وكيف يساعد عملك

تعليقات