6 най-добри IPFIX колектори и анализатори

Често сравняваме мрежи с магистрали, където пакетите с данни са като коли, минаващи от точка А до точка Б. Въпреки че това е добра аналогия, има важна разлика между двете. Въпреки че е лесно да видите автомобилите, които се движат на aмагистрала, много по-трудно е да наблюдавате движението в мрежата. По подобен начин задръстване или дори по-гъст трафик могат лесно да се наблюдават на магистрала, докато той остава невидим в мрежата. Наблюдават се само неговите ефекти. Това е мястото, където мрежовите анализатори могат да помогнат, като ви дадат известна видимост за случващото се в мрежата. IPFIX е стандартен протокол за анализ на мрежата, който осигурява този вид видимост. Поради тази причина ви представяме нашите най-добри IPFIX колектори и анализатори.

Ще започнем с обсъждане на мониторинга на мрежатаобщо взето. Ще представим двата основни типа инструменти за мониторинг, които обикновено се използват от мрежовите администратори за наблюдение на тяхната мрежа и идентифициране на проблеми, преди те да имат прекалено голямо въздействие. Ще обясним какво е IPFIX и уау той работи, опитвайки се да го поддържаме възможно най-нетехнически. След това ще бъдем готови да се потопим в основата на темата и да прегледаме най-добрите IPFIX колектори и анализатори, които бихме могли да намерим.

Инструменти за мрежов мониторинг

Една от най-важните отговорности намрежовите администратори трябва да гарантират, че всичко работи безпроблемно, че няма забавяне и че целият мрежов трафик стига до местоназначението си в рамките на приемливо време. За съжаление, това, което се случва в мрежа, се случва вътре в кабели, рутери, превключватели и друго оборудване, където обикновено е невъзможно да се види какво става. Измислени са инструменти за мрежов мониторинг, за да дадат на администраторите видимостта, от която се нуждаят, за да гарантират, че всичко работи добре по всяко време. Въпреки че има няколко различни типа инструменти за мониторинг на мрежата, най-често се срещат два специфични типа: инструменти за мониторинг на честотната лента и инструменти за анализ на потока.

Инструменти за мониторинг на честотната лента

Най-елементарният тип мрежов трафикинструмент за мониторинг е мониторът на честотната лента. Това е система, която проучва мрежовите устройства на редовни интервали (обикновено пет минути) и чете техните броячи на интерфейсните байтове. Той използва тази информация за изчисляване на средната употреба на честотната лента и очертава нейната еволюция върху графика. Тези инструменти обикновено използват протокола за прост мрежов мениджмънт, за да се свързват с устройства и да четат техните броячи, без да се изисква инсталиране на допълнителен софтуер върху тях. Получавате количествен изглед на мрежовия трафик. Инструментът ще ви покаже колко трафик преминава на точно местоположение в мрежата, но няма да ви каже какъв е този трафик.

Инструменти за анализ на потока

За по-подробен изглед на това, което се случва, попълнетеанализирайте това, от което се нуждаете. Той разчита на самите мрежови устройства да изпращат подробна информация за трафика към колекторите за потоци и / или анализатори, които от своя страна могат да интерпретират данните и да ги представят по смислен начин. Съществуват няколко различни протокола за анализ на потока, но повечето, включително IPFIX, са базирани на технологията NetFlow на Cisco. NetFlow е създаден от Cisco Systems преди много години, но сега често се използва под една или друга форма в мрежово оборудване от повечето големи производители.

Относно IPFIX

IPFIX - което е съкращение от информация за IP потокаeXport - накратко е стандартизираната от IETF версия на последната версия на NetFlow. Първоначално разработен от Cisco Systems, той беше представен на техните маршрутизатори, за да предостави възможност за събиране на IP мрежов трафик, когато влиза или излиза от интерфейс. След това събраните данни се обработват от системи за анализ на потока и се използват от мрежовите администратори, за да помогнат за определяне на източника и местоназначението на трафика, класа на услугата и причините за задръстванията.

Типичната настройка за мониторинг на потока се състои от три основни компонента:

• Износителят на потока агрегира пакети в потоци и експортира записи на потока към един или повече колектори на потоци. Това е компонентът, който е вграден в съвместими устройства.
• Колекторният поток е отговорен за приемането, съхранението и предварителната обработка на данните от потока, получени от един или много износители на потоци.
• Накрая, анализаторът на потока се използва за анализданни за потока, събрани от колектора на потока. Анализът може да се използва за профилиране на трафика или за отстраняване на проблеми с мрежата. В повечето инструменти за мониторинг на потока функциите на колектора и анализатора са комбинирани в една система.

Как работи IPFIX

Рутери, ключове и всяко друго устройство, коетоподдържа IPFIX или всеки друг протокол за анализ на потока са конфигурирани да извеждат данни от потока под формата на записи на потока и да ги изпращат в колектор на потоци. Поток е пълен разговор в IP смисъл, от първоначалното установяване на сесията до нейното окончателно прекратяване. Записите на потока обикновено се изпращат в колектора, когато устройствата определят, че потокът е завършен или чрез стареене - не е имало никакъв трафик в рамките на определен период от време - или когато види прекратяване на TCP сесията.

Записът на потока съдържа подходяща информацияза потока. Това включва входните и изходните интерфейси, началните и крайните времеви печати на потока, броя на байтовете и пакетите, които съдържа, заглавките на слой 3, източника и целевия IP адрес и номера на порта, IP протокола и стойността на TOS , Записите на потока не съдържат действителните данни, съставили потока, те съдържат само информация за потока. Това е важна защитна характеристика на протокола.

Анализаторите на потока използват информацията, съдържаща се впоточни записи за представяне на данни за мрежовия трафик по начин, който е полезен за мрежовите администратори. Различните IPFIX колектори и анализатори ще имат различни начини за представяне на данни. Типичните дисплеи включват топ говорители и слушатели, топ протокол или топ приложения и топ потребители, функция, която се предлага в усъвършенствани инструменти, които се свързват към AD или LDAP сървърите и могат да определят кой потребител използва кой IP адрес.

Най-добрите IPFIX колектори и анализатори

Има много възможности, които са на разположение когатотърсите инструмент за колектор и анализатор IPFIX. Разгледахме пазара и намерихме най-добрите. Имаме комбинация от търговски софтуер и безплатни и / или предложения с отворен код. Както ще видите, не е задължително да отделяте огромни суми пари, за да започнете с анализ на потока.

1. SolarWinds NetFlow анализатор на трафика (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

SolarWinds е един от най-известните производители наинструменти за мрежово и системно администриране. Неговият водещ продукт, наречен монитор за мрежова производителност, се разглежда от много като най-добрите инструменти за мониторинг на честотната лента. По същия начин SolarWinds NetFlow анализатор на трафика—Което се инсталира отгоре на мрежовия монитор за ефективност - е един от най-добрите IPFIX колектор и анализатор, които можете да намерите.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds NetFlow анализатор на трафика
• Официална връзка за изтегляне: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Някои от най-добрите функции на анализатора на трафика на SolarWinds NetFlow включват:

• Мониторинг на използването на честотна лента по приложение, по протокол и по IP адресна група.
• Мониторинг на IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow и Huawei NetStream, позволяващи да идентифицира кои устройства, приложения и протоколи са потребителите с най-голяма честотна лента.
• Събиране на данни за трафика, съпоставяне в използваем формат и представяне на потребителя чрез уеб-базиран интерфейс за наблюдение на мрежовия трафик.
• Определяне кои приложения и категории консумират най-голяма честотна лента за по-добра видимост на мрежовия трафик (включително поддръжка на Cisco NBAR2).

Анализаторът на трафика на SolarWinds NetFlow едобавка към монитора на мрежовата честотна лента. Можете да запишете, като придобиете и двете едновременно с пакета за анализатор на честотна лента на SolarWinds. Цените започват от $ 4 910 за мониторинг до 100 елемента и варират в зависимост от броя на наблюдаваните устройства. Въпреки че това може да ви се струва малко скъпо, имайте предвид, че получавате не един, а два от най-добрите налични инструменти за мониторинг. Ако предпочитате да опитате продукта, преди да го закупите, безплатна 30-дневна пробна версия може да бъде изтеглена от SolarWinds.

2. Анализаторът в реално време на приложението SolarWinds (БЕЗПЛАТНО СВАЛЯНЕ)

В допълнение към направата на едни от най-добрите мрежиинструменти за администриране. SolarWinds е известен и със своите безплатни инструменти. Те са по-малки инструменти, насочени към конкретна нужда от мрежови администратори. Един от тези безплатни инструменти е Анализатор на приложения в реално време и ако имате нужда от решение с по-малък мащаб, томоже да е точно това, от което се нуждаете. Разбира се, този продукт далеч не е толкова богат на функции, колкото NetFlow Traffic Analyzer, но въпреки това ви дава същата основна функционалност.

• БЕЗПЛАТНО СВАЛЯНЕ: SolarWinds в реално време AppFlow анализатор
• Официална връзка за изтегляне: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Този инструмент може да улавя и анализира IPFIX, NetFlow,JFlow и sFlow данни в реално време. Ще ви покаже точно типовете трафик в мрежата ви, откъде идва и къде отива. Можете също да го използвате за диагностициране на скокове на трафика и за отстраняване на проблеми с честотната лента.

Някои от основните функции на продукта включват:

• Определяне кои потребители, устройства и приложения консумират най-голяма честотна лента
• Изолиране на мрежовия трафик чрез разговор, приложение, домейн, крайна точка и протокол
• Преглед на мрежовия трафик по тип и посочени времеви периоди

Този безплатен инструмент не може да се сравни с по-големия мубрат. Той е силно ограничен, но може да бъде всичко, което трябва да видите дали анализът на потока е това, от което се нуждаете. Основният фокус на инструмента е текущото и скорошното състояние на вашата мрежа. Той ще събира данни само от един износител на потоци и ще съхранява и анализира само последните 60 минути данни.

Инсталиране на SolarWinds в реално време AppFlow анализатор е лесно и бързо, благодарение на своя съветник за настройка. След като бъде инсталиран, модулът за конфигуриране на NetFlow е включен, за да ви помогне да конфигурирате устройства, които поддържат различни варианти на NetFlow, включително IPFIX.

Ако вашето мрежово оборудване поддържа IPFIX и се нуждаете от бърз и мръсен преглед на използването на вашата честотна лента, безплатно SolarWinds в реално време AppFlow анализатор може да е за теб

3. PRTG Network Monitor

Най- PRTG Network Monitor, от Paessler AG, е решение всичко в едночиято основна цел е наблюдение на използването на честотната лента. Използва се и за наблюдение на наличността и здравето на различните мрежови ресурси. Като такъв, това е друг много полезен инструмент за мрежовите администратори. PRTG може да следи множество сайтове и може да следи LAN, WAN, VPN и облачни услуги.

Силата на PRTG главно идва от нейните сензори. Можете да ги мислите като добавки с изключение на това, че са включени в продукта. Една такава добавка е IPFIX сензорът, който приема данни за трафика от съвместимо с IPFIX устройство и показва трафик по тип. На разположение са няколко опции за филтриране, за да разделите трафика на различни канали.

Инсталиране PRTG е бързо и лесно. Всъщност Paessler твърди, че бихте могли да започнете мониторинг в рамките на няколко минути. Скоростта на настройка отчасти се дължи на процеса на автоматично откриване, който ще открие устройства и ще настрои сензори.

PRTG работи само в Windows, но потребителският й интерфейс е базиран на уеб и до него може да се влиза от всеки браузър. Има и мобилно приложение, което можете да инсталирате на вашия смартфон. Най- PRTG мобилното приложение се възползва изцяло от основнитеплатформа. Например има уникална функция под формата на QR етикети, която можете да отпечатвате и поставяте на своите устройства. Тогава е просто въпрос на сканиране на кода от мобилното приложение, за да видите бързо данните на сензора на устройството.

Две версии на PRTG са налични. Има безплатна версия, която е ограничена до 100 сензора. Въпреки че тази граница може да изглежда доста висока, имайте предвид, че сензор, в PRTG език, е най-основният елемент, който може да бъде наблюдаван. Например, за наблюдение на всеки порт на 48-портов превключвател се използват 48 сензора. За IPFIX ще трябва да разпределите по един сензор за източник на поток.

Ако имате нужда от повече от 100 сензора, ще трябвазакупете лиценз. Цените варират в зависимост от броя на необходимите сензори и започват от $ 1 600 за 500 сензора. Безплатната версия ще позволи неограничени сензори за първите 30 дни, така че можете да изпробвате старателно продукта.

4. Scrutinizer

Scrutinizer от Plixer е друг голям IPFIX анализатор. Всъщност това е доста повече от това и мнозина го разглеждат като цялостна система за реакция на инциденти. Когато става въпрос за анализ на потока, той може да анализира различни типове потоци като IPFIX, NetFlow, J-flow и NetStream.

Scrutinizer е изграден върху йерархичен дизайн, който предлагарационално и ефективно събиране на данни и ви позволява да стартирате малки и лесно мащабиране до няколко милиона потока в секунда. Въпреки че мрежата често се обвинява винаги, когато нещо се обърка, този инструмент може да ви помогне бързо да намерите истинската причина за повечето мрежови проблеми. Scrutinizer работи както във физическа, така и във виртуална среда и може да се похвали с някои съвременни функции за докладване и предупреждение.

Scrutinizer идва в четири лицензионни нива, които излизат отосновна безплатна версия до пълноценното ниво на SCR, която може да мащабира до над 10 милиона потока в секунда. Безплатната версия е ограничена до 10 хиляди потока в секунда и тя ще съхранява само сурови данни за 5 часа, но би трябвало да е повече от достатъчна за отстраняване на проблеми с мрежата. Информацията за цените не е лесно достъпна и може да бъде получена чрез официална оферта от Plixer. Можете също така да опитате всеки лицензен ред за 30 дни, след което той ще се върне обратно към безплатната версия.

5. ManageEngine NetFlow Analyzer

Най- ManageEngine NetFlow Analyzer дава подробен изглед на мрежовия администраторна използването на мрежовата честотна лента, както и моделите на трафик. Продуктът се контролира от уеб базиран потребителски интерфейс и предлага впечатляващ брой различни изгледи във вашата мрежа. Инструментът ще ви позволи например да видите трафика по приложение, чрез разговор, по протокол и няколко други опции. Можете да зададете сигнали, за да ви предупредят за всеки потенциален проблем. Можете например да зададете праг на трафик на определен интерфейс и да бъдете известявани, когато трафикът го надвишава.

Въпреки това, по-голямата част от силата на продуктаидва от отчетите и таблото за управление. Инструментът се предлага с няколко много полезни предварително изградени отчета, които са персонализирани за конкретни цели като отстраняване на проблеми, планиране на капацитет или таксуване. Но не сте останали с вградени отчети. Инструментът също така позволява на администраторите да създават персонализирани отчети по свой вкус.

Да се ​​върнем към споменатото табло за управление на инструментапо-рано, тъй като е също толкова впечатляващ, колкото и неговите доклади и заслужава по-внимателно разглеждане. Тя включва няколко диаграми на пай с неща като топ приложения, топ протоколи или топ разговори. Той може също така да показва топлинна карта със състоянието на наблюдаваните интерфейси. За още по-добро наблюдение, контролните табла могат да бъдат напълно персонализирани, за да включват цялата информация, която намирате за полезна, и нито една от онова, което не ви е необходимо. Таблото за управление също е мястото, където сигналите се показват под формата на изскачащи прозорци. За мрежовия администратор в движение има дори приложение за смартфони, което ще ви позволи да получите достъп до таблото за управление и отчетите откъдето и да сте.

Най- ManageEngine NetFlow Analyzer поддържа повечето технологии на потока, включително NetFlow(разбира се), IPFIX (или не би бил в този списък), J-flow, NetStream и няколко други. Като бонус, инструментът има отлична интеграция с устройства на Cisco, с поддръжка за настройка на оформянето на трафика и / или QoS политики направо от таблото за управление.

Подобно на много подобни продукти, на ManageEngine NetFlow Analyzer идва в две версии. Безплатната версия е идентична с платената за първите 30 дни, но след това се връща към наблюдение само на два интерфейса на потоците. За повече капацитет ще ви е необходима платената версия. Лицензите се предлагат в няколко размера от 100 до 2500 интерфейса или потоци, като цените варират от около 600 долара плюс годишни такси за поддръжка.

6. nProbe и ntopng

nProbe и ntopng са малко по-усъвършенствани ипо-сложни инструменти с отворен код. Ntopng е уеб-базиран инструмент за анализ на трафика за мониторинг на мрежи, базиран на данни от потока, докато nProbe е износител и колектор на IPFIX и NetFlow. Използвани заедно, те създават много гъвкав пакет за анализ на мрежата. Ако сте запознати с администрацията на Linux, може би вече сте запознати с ntop. ntopng е GUI версия на следващото поколение на този инструмент за възрасти.

Подобно на повечето съвременни инструменти за мрежов анализ, ntopngразполага с уеб-базиран потребителски интерфейс, който може да представя данни според различни критерии, като топ говорители, потоци, хостове, устройства и интерфейси. Инструментът предлага комбинация от диаграми, таблици и графики, повечето от които предлагат опции за пробиване, които ви позволяват да изследвате в по-голяма дълбочина. Интерфейсът е много гъвкав и позволява много персонализиране.

Има безплатна версия на общността на ntopng иможете също да закупите професионални и корпоративни версии. В момента цените им съответно са 149,95 евро и 499,95 евро. Безплатни лицензи са достъпни за образователни и нестопански организации. Що се отнася до nProbe, можете да го изпробвате безплатно, но той е ограничен до общо 25 000 изнесени потока. За да надхвърлите това, ще трябва да закупите лиценз, който се предлага в стандартни и професионални версии за 149,95 евро и 299,95 евро.