Най-добри инструменти за наблюдение на J-Flow за мрежови специалисти

Правилното управление на мрежа изисква тази употребаподходящото оборудване и софтуер, за да получите необходимата видимост, за да гарантирате, че всичко работи безпроблемно. За разлика от пътния трафик, където забавянията и препятствията могат лесно да се видят - и следователно точно определени, мрежовият трафик не е нещо, което е лесно да се види. Ето защо технологии като J-Flow анализ могат да бъдат полезни. Днес разглеждаме най-добрите инструменти за наблюдение на J-Flow

Ще започнем своето пътуване с обсъждане наразлични методи мрежовите администратори могат да използват, за да наблюдават мрежата си. Това ще ни позволи да разберем по-добре къде се намират технологии като J-Flow в арсенала на инструментите за мрежови администратори. Ще направим всичко възможно да обясним какво представлява J-Flow, как работи и как се различава от другите технологии за анализ на потока. След това ще се потопим в основата на въпроса и ще въведем най-добрата налична система за наблюдение на J-Flow. Имаме комбинация от безплатен и платен софтуер.

За мрежовия мониторинг

Една от отговорностите на всяка мрежаадминистраторът е да се увери, че мрежата работи безпроблемно, че няма забавяния и че целият трафик на мрежата стига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва в рамките на кабели, рутери, превключватели и друго оборудване, където обикновено е много трудно да се види какво става. От тук идва концепцията за мрежов мониторинг. Инструментите за мониторинг на мрежата позволяват на администраторите да получат известна видимост какво се случва вътре в мрежата.

Разнообразие от инструменти

Има няколко инструмента, които администраторите могатизползвайте за наблюдение на тяхната мрежа. Най-основните са инструментите за диагностика на командния ред. Вероятно ги познавате и ги използвате постоянно. Например, Ping ви позволява да потвърдите, че даден IP адрес може да бъде достигнат и да предоставите някои статистически данни за закъсненията в обратната посока и загубата на пакети. Tracert - или traceroute, в зависимост от вашата операционна система - ще проследи целия мрежов път между две устройства. Nmap ще изброява всички устройства, които присъстват в конкретна подмрежа.

Инструментите за мониторинг на SNMP също често се използват отадминистратори. Използвайки Простия протокол за управление на мрежата, тези инструменти позволяват на администраторите да видят колко трафик преминава в конкретни точки от техните мрежи. Колкото и да са добри, SNMP системите за наблюдение имат голям недостатък. Въпреки че ще ви кажат колко трафик минава, няма да ви кажат какъв е този трафик. За да получите това ниво на детайлност, трябва да повишите мониторинга си до следващото ниво, анализ на потока.

Системи за анализ на потока

Анализът на потока разчита на мрежовите устройствасамите те да изпращат подробна информация за трафика на колектори и / или анализатори, които от своя страна могат да интерпретират поточните данни и да ги представят по смислен начин. Най-разпространеният протокол за анализ на потока се нарича NetFlow. Той е създаден от Cisco Systems преди няколко години, но сега се използва под една или друга форма в мрежово оборудване от повечето големи производители. Някои производители, като Juniper Networks, например, са разработили своя собствена версия на NetFlow. Много протоколи на трети страни са функционално идентични с NetFlow, докато други са подобрени версии. J-Flow на Juniper е един от тези подобрени протоколи.

J-Flow обяснено

Типичната настройка за мониторинг на потока се състои от три основни компонента:

• Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци.
• Колекторният поток отговаря за приемането, съхранението и предварителната обработка на данните от потока, получени от износител на потоци.
• И накрая, приложението за анализ се използва за анализ на получените данни за потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата.

Като пряк потомък на NetFlow разчита J-Flowна самите мрежови устройства да събират мрежов трафик, когато той влиза или излиза от интерфейс. Те събират подробности за всеки разговор или поток - оттук и името - и след това експортират тези данни под формата на запис на поток в някакъв инструмент за анализ. Събраните данни за всеки поток включват такава информация като входните и изходните интерфейси, началните и крайните марки на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, IP адреса на източника и местоназначението и номера на порта, IP протокола и стойността на TOS. Записите на потока не съдържат действителните данни, съставляващи потока. Единствената съдържа информация за потока. Това е важно от гледна точка на сигурността.

Освен в огромна среда на много сайтове, потокътколекторите, в които се изпращат записите, често също са анализатори на потока. Те използват информацията, съдържаща се в поточните записи, за да представят данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните инструменти ще имат различни начини за представяне на данни.

Най-добрите инструменти за наблюдение на J-Flow

Търсихме пазара за най-добрия J-Flowинструменти за мониторинг Тъй като J-Flow е толкова близък потомък на NetFlow, нашите най-добри продукти всъщност са NetFlow колектор и анализатори, но те ще работят добре и с J-Flow. Нашите пет най-добри инструменти са изброени по-долу без конкретен ред. Опитахме да подчертаем най-добрите функции на всеки инструмент. Изборът на най-добрия инструмент за вашата конкретна ситуация до голяма степен зависи от вашите конкретни нужди, но и от личните предпочитания.

1. SolarWinds NetFlow анализатор на трафика (30-дневен безплатен пробен период)

SolarWinds, ако често е познато име с мрежаадминистратори. Компанията прави едни от най-добрите софтуери за мрежова и системна администрация. Негов водещ продукт, SolarWinds Network Performance Monitor е една от най-добрите SNMP мрежови системи за наблюдение. И по същия начин SolarWinds NetFlow анализатор на трафика, добавъчен модул към мрежовия монитор за ефективност, е една от най-добрите системи за събиране на потоци и анализатори, които можете да намерите.

Ето някои от SolarWinds NetFlow анализатор на трафикаНай-добрите характеристики:

• Той може да следи използването на честотна лента чрез приложение, протокол и група от адреси.
• Той може да събира и анализира данните от потока на хвойнаJ-Flow, NetFlow на Cisco, sFlow на InMon, NetStream на Huawei и IETF стандарт IPFIX и идентифицират кои приложения и протоколи са най-добрите потребители на честотна лента.
• Той събира данни за трафика, съпоставяйки го в използваем формат и го представя на потребителя в уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Той идентифицира кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик с поддръжка на Cisco NBAR2.

Освен това е чудесен инструмент за анализ на проблемии ви позволява да плъзгате и пускате показатели за ефективност на мрежата върху обща времева линия, като предоставя незабавна визуална корелация във всички анализи на мрежовия ви поток. Системата ще измерва също така ефективността на нивата на трафик преди и след политиката за карта на класа, позволявайки ви да определите дали QoS политиките работят по план. Най- SolarWinds NetFlow анализатор на трафика ще помогне да се потвърди, че приоритетният трафик преминава гладко през мрежата.

Отчитането е друга сила на този инструмент. Можете да създавате, планирате и доставяте задълбочен анализ на мрежовия трафик и отчетите за честотна лента само с няколко кликвания. Отчетите на софтуера ще ви помогнат да прегледате историческите данни и да идентифицирате пиковата честотна честота, като ви позволи да коригирате политиките за по-добро управление.

В съчетание с проследяващото устройство за потребители на SolarWinds,можете да идентифицирате скобите на лентата, забавящи мрежата. UDT може да предостави информация за контакт с потребителя и да превключи местоположението на порта. Можете да използвате тази информация, за да уведомите потребителя за намаляване на използването на честотната лента или за премахването им от мрежата.

Цени за трафика на SolarWinds NetFlowАнализаторът започва от $ 1,915 и варира в зависимост от размера на базовия лиценз за NPM. Ако все още не сте собственик на мрежовия монитор за ефективност, ще трябва да вземете предвид и цената на този инструмент. Но ако искате да го изпробвате, преди да го купите, и двата продукта могат да бъдат изтеглени като напълно функционална версия за оценка от 30 дни.

• Линк за изтегляне: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Въпреки донякъде подвеждащо име, the Paessler Router Grapher Traffic Grapher, или PRTG в основата си е решение „всичко в едно“, чиетоосновната цел е мониторинг на използването на честотна лента, използвайки SNMP. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да следи множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.

В контекста на тази статия обаче, PRTGОсновната употреба е като колектор за потоци ианализатор. Този продукт е разширяем благодарение на множество сензори, които могат да се използват за наблюдение на различни видове данни. Като такъв, този продукт не е само колектор за потоци и анализатор. Всъщност той използва няколко технологии за наблюдение на системи, устройства, трафик и приложения. Ето преглед на наличните сензори

• SNMP с готови за използване и персонализирани опции
• Броячи на производителността на WMI и Windows
• SSH за Linux / Unix и MacOS системи
• Flows (като J-Flow на Juniper, Cisco's NetFlow или InMon's slow) и Pani Sniffing
• HTTP заявки
• REST API, връщащи XML или JSON
• Ping, SQL и много други

Инсталиране PRTG лесно е. Всъщност продавачът твърди, че бихте могли да сте в рамките на няколко минути. След като стартирате инсталатора, процесът на автоматично откриване ще открие устройства и ще настрои сензори. След това трябва да добавите опционални сензори - например колекторни потоци - ръчно. Подробно видео, което ви показва как е направено, е на разположение. Сървърът работи само в Windows, но потребителският интерфейс е базиран на уеб и може да бъде достъпен от всеки браузър.

PRTG се предлага в две версии. Има безплатна версия, която е ограничена до 100 сензора. Сензорът не е равен на устройство. Вместо това той е най-основният елемент, който може да бъде наблюдаван. Например, за да наблюдавате всеки порт на 48-портов превключвател, ще използвате до 48 сензора. За анализ на дебита ще използвате един сензор за източник на дебит.

За повече от 100 сензора трябва да има лиценззакупили. Те се предлагат за количество 500, 1000, 2500 или 5000 сензора, като има и неограничен лиценз. Цените варират от около $ 1 600 до малко под $ 15 000. Обърнете внимание, че безплатната версия ще позволи неограничени сензори за първите 30 дни, така че можете да я използвате за цялостно тестване на устройството.

3. Проверка

Scrutinizer от Plixer е друга страхотна система за анализ на дебит. Всъщност тя е толкова пълна с функции, че дори може да се счита за пълноценна система за реагиране на инциденти. Със своята способност да наблюдава различни типове потоци, като J-Flow на Juniper. NetFlow на Cisco, NetStream на Huawei и IPFIX на IETF, вие не се ограничавате да наблюдавате само Juniper устройства. Scrutinizer е изграден с йерархичен дизайн. Продуктът предлага рационално и ефективно събиране на данни и ви позволява да стартирате малък и лесен за мащабиране път до милиони потоци в секунда.

Тъй като мрежата често се обвинява винаги, когато нещо се обърка, Scrutinizer ще ви позволи бързо да намерите действителната първопричинана повечето мрежови проблеми. И за да направи нещата още по-добри, продуктът работи както във физическа, така и във виртуална среда. Отчитането е друг важен момент на този продукт и неговите разширени функции за отчитане са впечатляващи.

Scrutinizer се предлага в четири лицензни нива. Те варират от основната безплатна версия до пълноценното ниво на SCR, което може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и ще съхранява само необработени данни за 5 часа, но би трябвало да е повече от достатъчно за отстраняване на повечето проблеми в мрежата. Можете също така да изпробвате безплатно всеки лицензен слой за 30 дни, след което той ще се върне обратно към безплатната версия.

4. ManageEngine NetFlow Analyzer

ManageEngine е още едно име на домакинство с мрежови администратори. И на ManageEngine NetFlow Analyzer е една от причините. Този продукт дава на администратора на мрежата подробен изглед на използването на мрежовата честотна лента, както и на моделите на трафик. Той ефективно комбинира функционалността на SNMP инструмент за наблюдение на мрежата и този на колектор за потоци и анализатор. Той се контролира чрез уеб-базиран интерфейс и предлага множество различни изгледи на вашата мрежа.

Например, можете да видите трафика по приложение,чрез разговор или по протокол. Има и още няколко опции за гледане. Инструментът също така ви позволява да задавате сигнали, за да ви предупреди за потенциални проблеми. Например, можете да зададете прага на трафика на конкретен интерфейс и да бъдете известявани, когато използваната честотна лента го надвишава.

Много от силата на ManageEngine NetFlow Analyzer идва от отчетите и таблото за управление. Има няколко полезни предварително изградени отчета, които са пригодени за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. И не сте останали с вградените отчети. Този мощен инструмент също така позволява на администраторите да създават персонализирани отчети по свой вкус. Що се отнася до арматурното табло на инструмента, той е също толкова впечатляващ. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. И както можете да очаквате от продукт с това качество, таблата за управление могат да бъдат персонализирани така, че да включват всяка информация, която може да ви се стори полезна. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. А за администратора на мрежата в движение има приложения за смартфони, които ще ви позволят да получите достъп до таблото за управление и отчетите от любимото ви устройство.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително J-Flow на Juniper (разбира се), NetFlow на Cisco, IPFIX на IETF, NetStream на Huawei и няколко други.

Както много конкурентни продукти, ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това ще се върне към наблюдение само на два интерфейса или потока. Ако изберете платената версия, лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци на цени, вариращи от около 600 до над 50 000 долара плюс годишни такси за поддръжка.

5. nProbe и ntopng

Не бяхме сигурни дали трябва да включим nProbe и нtopng в този списък. Двойката представлява малко по-сложен инструмент с отворен код. ntopng - пряк потомък на полезността на командния ред ntop - е уеб-базиран инструмент за анализ на трафика за наблюдение на мрежи, базирани на данни от потока, докато nProbe може да действа като чиста J-Flow / NetFlow / IPFIX сонда, която улавя пакетите и ги превръща в потоци. Nprobe може да действа и като колектор за чист поток, като получава данни за външния поток и ги съхранява на диск или в база данни. nProbe също може да комбинира и двете функционалности и може да действа като прокси прокси, като събира данни за потока в един формат и извежда в друг. Заедно, nProbe и ntopNG направете много гъвкав пакет за анализ.

Има безплатна версия на общността на ntopng иможете също да закупите корпоративни версии. Те могат да бъдат скъпи, но са безплатни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopngразполага с уеб-базиран потребителски интерфейс, който може да представя данни по различни начини, като топ говорители, потоци, хостове, устройства и интерфейси. Той има смесица от диаграми, таблици и графики, много от които имат функционалност за пробиване, която ви позволява да ги изследвате в по-голяма дълбочина. Интерфейсът е много гъвкав и позволява много персонализиране.

Обобщавайки

Въпреки че всички разгледани тук продукти са предимно NetFlow анализатор, технологията на Juniper J-Flow е достатъчно подобна, че те ще работят добре с нея.

И ако се чудите кой е най-добрият инструмент,не можете да сбъркате с анализатора на трафика на SolarWinds Netflow. Останалите четири прегледани продукта също са чудесни възможности. Те може да не са толкова пълноценни или може да изискват малко повече работа, за да ги настроят, но всеки от тях ще си свърши работата добре. И тъй като всички предлагат някаква форма на безплатна пробна версия, няма причина да не ги изпробвате всички.