- - Nejlepší nástroje pro sledování toku J pro síťové profesionály

Nejlepší nástroje pro sledování toku J pro síťové profesionály

Správné řízení sítě vyžaduje toto použitísprávné vybavení a software pro získání nezbytné viditelnosti, aby bylo zajištěno, že vše běží hladce. Na rozdíl od silničního provozu, kde lze zpomalení a překážky snadno vidět - a proto je přesný, síťový provoz není něco, co je snadno vidět. Proto mohou být užitečné technologie, jako je analýza J-Flow. Dnes prověřujeme nejlepší nástroje pro sledování J-Flow

Začneme naší cestou projednánímrůzné metody, které mohou správci sítě použít ke sledování jejich sítě. To nám umožní lépe pochopit, kde se technologie, jako je J-Flow, hodí do arzenálu nástroje pro správu sítě. Budeme se snažit vysvětlit, co je to J-Flow, jak to funguje a jak se liší od jiných technologií pro analýzu toku. Poté se ponoříme do jádra věci a představíme špičkový dostupný monitorovací systém J-Flow. Máme kombinaci bezplatného a placeného softwaru.

O sledování sítě

Jedna z povinností jakékoli sítěSprávce zajistí, že síť běží hladce, že nedochází ke zpomalení a že veškerý síťový provoz se dostane do cíle v přijatelném čase. Bohužel se to, co se děje v síti, děje uvnitř kabelů, směrovačů, přepínačů a dalších zařízení, kde je obvykle velmi obtížné zjistit, co se děje. Odtud pochází koncept monitorování sítě. Nástroje pro monitorování sítě umožňují správcům získat určitou představu o tom, co se děje v síti.

Různé nástroje

Správci mohou použít několik nástrojůslouží k monitorování jejich sítě. Nejzákladnější jsou diagnostické nástroje příkazového řádku. Pravděpodobně je znáte a neustále je používáte. Například příkaz ping vám umožňuje ověřit, zda je možné dosáhnout dané adresy IP, a poskytnout některé statistiky zpoždění zpátečky a ztráty paketů. Tracert - nebo traceroute, v závislosti na operačním systému - bude sledovat úplnou síťovou cestu mezi dvěma zařízeními. Nmap zobrazí seznam všech zařízení, která jsou přítomna v konkrétní podsíti.

Nástroje pro monitorování SNMP jsou také běžně používányadministrátoři. Pomocí protokolu Simple Network Management Protocol umožňují tyto nástroje správcům zjistit, jak velký je objem provozu v konkrétních bodech jejich sítí. Monitorovací systémy SNMP jsou tak dobré, jaké mají. Přestože vám řeknou, jak velký provoz uběhne, neřeknou vám, co je to za provoz. Chcete-li získat tuto úroveň podrobností, musíte zvýšit monitorování na další úroveň, analýzu toku.

Systémy pro analýzu toku

Analýza toku závisí na síťových zařízeníchsami zasílat podrobné informace o provozu sběratelům a / nebo analyzátorům, kteří zase mohou interpretovat data toku a prezentovat je smysluplným způsobem. Nejběžnější protokol pro analýzu toku se nazývá NetFlow. Byl vytvořen společností Cisco Systems před několika lety, ale nyní se běžně používá v jedné nebo druhé podobě na síťových zařízeních většiny hlavních výrobců. Někteří výrobci, například Juniper Networks, vyvinuli vlastní verzi NetFlow. Mnoho protokolů třetích stran je funkčně totožné s NetFlow, zatímco jiné jsou vylepšené verze. Juniper's J-Flow je jedním z těchto vylepšených protokolů.

J-Flow vysvětlil

Typické nastavení monitorování toku se skládá ze tří hlavních komponent:

  • Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku.
  • Sběratel toku je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od vývozce toku.
  • Nakonec se analytická aplikace používá k analýze přijatých dat toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí.

Jako přímý potomek NetFlow spoléhá J-Flowna samotných síťových zařízeních za účelem shromažďování síťového provozu při vstupu nebo výstupu z rozhraní. Shromažďují podrobnosti o každé konverzaci nebo toku - odtud název - a poté exportují tato data ve formě záznamu toku do nějakého druhu analytického nástroje. Shromážděná data o každém toku zahrnují takové informace, jako jsou vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. Záznamy toku neobsahují skutečná data tvořící tok. Jediné obsahují informace o toku. To je důležité z hlediska bezpečnosti.

S výjimkou obrovského prostředí pro více stránek, toksběratelé, kam jsou záznamy zasílány, jsou často také analyzátory toku. Informace obsažené v záznamech toku používají k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různé nástroje budou mít různé způsoby prezentace dat.

Nejlepší J-Flow nástroje pro sledování

Hledali jsme na trhu nejlepší J-Flowmonitorovací nástroje. Vzhledem k tomu, že J-Flow je tak blízkým potomkem NetFlow, jsou naše špičkové produkty ve skutečnosti sběrateli a analyzátory NetFlow, ale s J-Flow budou také dobře fungovat. Naše pět nejlepších nástrojů je uvedeno níže v žádném konkrétním pořadí. Pokusili jsme se vyzdvihnout nejlepší funkce každého nástroje. Výběr nejlepšího nástroje pro vaši konkrétní situaci do značné míry závisí na vašich konkrétních potřebách, ale také na osobních preferencích.

1. SolarWinds NetFlow Traffic Analyzer (30denní bezplatná zkušební verze)

SolarWinds, pokud je často známé jméno v sítiadministrátoři. Společnost vyrábí nejlepší software pro správu sítí a systémů. Jeho stěžejní produkt, SolarWinds Network Performance Monitor, je jedním z nejlepších monitorovacích systémů SNMP. A podobně, SolarWinds Analyzátor provozu NetFlow, přídavný modul k nástroji Sledování výkonu sítě, je jedním z nejlepších systémů pro sběr a analýzu toku, jaký můžete najít.

Zde jsou některé z SolarWinds NetFlow Traffic AnalyzerNejlepší funkce:

  • Může sledovat využití šířky pásma podle aplikace, protokolu a skupiny IP adres.
  • Může shromažďovat a analyzovat data toku Juniper'sJ-Flow, NetFlow od společnosti Cisco, sFlow od společnosti InMon, NetStream od společnosti Huawei a standard IPFIX IETF a určují, které aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
  • Shromažďuje provozní data, koreluje je do použitelného formátu a předkládá je uživateli ve webovém rozhraní pro monitorování síťového provozu.
  • Identifikuje, které aplikace a kategorie spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu s podporou Cisco NBAR2.

Je to také skvělý nástroj pro řešení problémůa umožňuje vám přetahovat metriky výkonu sítě na společnou časovou osu, což umožňuje okamžitou vizuální korelaci napříč všemi vašimi analýzami toku dat v síti. Systém také změří účinnost před a po politickém provozu na mapě tříd a umožní vám určit, zda zásady QoS fungují podle plánu. SolarWinds NetFlow Traffic Analyzer pomůže potvrdit, že prioritizovaný provoz prochází hladce sítí.

Reporting je další silnou stránkou tohoto nástroje. Pomocí několika kliknutí můžete vytvářet, plánovat a doručovat hloubkové analýzy síťového provozu a zprávy o šířce pásma. Zprávy softwaru vám pomohou zkontrolovat historická data a identifikovat využití maximální šířky pásma, což vám umožní upravit zásady pro lepší správu.

Ve spojení s SolarWinds User Device Tracker,můžete identifikovat prasata zabývající se šířkou pásma, která zpomalují síť. UDT může poskytnout kontaktní informace o uživateli a změnit umístění portu. Tyto informace můžete použít k upozornění uživatele, aby snížil využití šířky pásma nebo je odstranil ze sítě.

Ceny za provoz NetWlow SolarWindsAnalyzátor začíná na 1 915 USD a liší se v závislosti na velikosti základní licence NPM. Pokud již nástroj Sledování výkonu sítě nevlastníte, musíte také zohlednit cenu tohoto nástroje. Pokud si to však chcete vyzkoušet před zakoupením, oba produkty si můžete stáhnout jako plně funkční 30denní zkušební verzi.

  • Odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Přes poněkud zavádějící jméno, Paessler Router Traffic Grapher, nebo PRTG je ve svém jádru all-in-one řešení, jehožprimárním účelem je sledování využití šířky pásma pomocí SNMP. Používá se také ke sledování dostupnosti a stavu různých síťových zdrojů. Jedná se o další velmi užitečný nástroj pro správce sítě. PRTG může sledovat více webů a může sledovat LAN, WAN, VPN a Cloud Services.

Snímek PRTG

V kontextu tohoto článku však PRTG'Primární použití je jako sběrače toku aanalyzátor. Tento produkt je rozšiřitelný díky velkému množství senzorů, které lze použít ke sledování různých typů dat. Tento produkt proto není jen sběračem průtoku a analyzátorem. Ve skutečnosti používá několik technologií ke sledování systémů, zařízení, provozu a aplikací. Zde je přehled dostupných senzorů

  • SNMP s připravenými k použití a vlastními možnostmi
  • Čítače výkonu WMI a Windows
  • SSH pro systémy Linux / Unix a MacOS
  • Flows (jako Juniper's J-Flow, Cisco's NetFlow nebo InMon's sFlow) a Sniffing Packet
  • HTTP požadavky
  • REST API vracející XML nebo JSON
  • Ping, SQL a mnoho dalších

Instalace PRTG je snadné. Ve skutečnosti prodejce tvrdí, že můžete být za pár minut. Po spuštění instalačního programu proces automatického zjišťování objeví zařízení a nastaví senzory. Poté je nutné přidat volitelné senzory - jako jsou kolektory průtoku - ručně. Podrobné video ukazující, jak se to dělá, je k dispozici. Server běží pouze na Windows, ale uživatelské rozhraní je webové a lze k němu přistupovat z libovolného prohlížeče.

PRTG je k dispozici ve dvou verzích. K dispozici je bezplatná verze, která je omezena na 100 senzorů. Senzor se nerovná zařízení. Je to místo toho nejzákladnější prvek, který lze sledovat. Například pro sledování každého portu přepínače 48 portů budete používat až 48 senzorů. Pro analýzu průtoku použijete na jeden zdroj toku jeden senzor.

Pro více než 100 senzorů musí být licencezakoupeno. Jsou k dispozici pro množství senzorů 500, 1000, 2500 nebo 5000 a je zde také neomezená licence. Ceny se pohybují od přibližně 1 600 USD do méně než 15 000 USD. Upozorňujeme, že bezplatná verze umožní prvních 30 dní neomezené senzory, takže je můžete použít k důkladnému testování produktu.

3. Scrutinizer

Scrutinizer od Plixer je další skvělý systém pro analýzu průtoku. Ve skutečnosti je tak nabitý funkcemi, že jej lze dokonce považovat za plnohodnotný systém reakce na incidenty. Díky své schopnosti monitorovat různé typy toků, jako je Juniper's J-Flow. Cisco NetFlow, Huawei's NetStream a IETF IPFIX, nejste omezeni pouze na sledování pouze zařízení Juniper. Scrutinizer je postaven s hierarchickým designem. Produkt nabízí efektivní a efektivní sběr dat a umožňuje vám začít malým a snadno škálovatelným způsobem až miliony toků za sekundu.

Architektura scrutinizer

Když je síť často obviňována vždy, když se něco pokazí, Scrutinizer vám umožní rychle najít skutečnou příčinuvětšiny síťových problémů. A aby se věci ještě zlepšily, produkt funguje ve fyzickém i virtuálním prostředí. Vytváření přehledů je další silnou stránkou tohoto produktu a jeho pokročilé funkce vytváření přehledů jsou působivé.

Scrutinizer je k dispozici ve čtyřech úrovních licence. Od základní bezplatné verze po plnohodnotnou úroveň SCR, která může škálovat až přes 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezmění pouze data o toku po dobu 5 hodin, ale řešení většiny problémů se sítí by mělo být více než dost. Můžete také zdarma vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.

4. Spravujte analyzátor NetFlow

ManageEngine je další název domácnosti se správci sítě. A ManageEngine NetFlow Analyzer je jedním z důvodů. Tento produkt poskytuje správci sítě podrobný pohled na využití šířky pásma sítě a přenosové vzorce. Účinně kombinuje funkčnost nástroje pro monitorování sítě SNMP a funkce sběrače a analyzátoru toku. Řídí se prostřednictvím webového rozhraní a nabízí několik různých pohledů na vaši síť.

ManageEngine Netflow Analyzer

Můžete například zobrazit provoz podle aplikace,konverzací nebo protokolem. Existuje také několik dalších možností zobrazení. Tento nástroj také umožňuje nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit práh provozu na konkrétním rozhraní a být upozorněni, kdykoli využití šířky pásma překročí.

Hodně síly ManageEngine NetFlow Analyzer vychází z jeho přehledů a dashboardu. Existuje několik užitečných předpřipravených sestav, které jsou šité na míru konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. A ty se nedotknete vestavěných zpráv. Tento výkonný nástroj také umožňuje správcům vytvářet vlastní sestavy podle svých představ. Pokud jde o přístrojovou desku, je to stejně působivé. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. A jak můžete očekávat od produktu této kvality, dashboardy lze přizpůsobit tak, aby obsahovaly veškeré informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. A pro správce sítě on-the-go existují aplikace pro chytré telefony, které vám umožní přístup k panelu a přehledům z vašeho oblíbeného zařízení.

The ManageEngine NetFlow Analyzer podporuje většinu technologií toku, včetně J-Flow společnosti Juniper, samozřejmě NetFlow od Cisco, IPFIX IETF, NetStream od Huawei a několik dalších.

Stejně jako mnoho konkurenčních produktů, ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze je totožná s placenou verzí za prvních 30 dní, ale poté se vrátí k monitorování pouze dvou rozhraní nebo toků. Pokud se rozhodnete pro placenou verzi, licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků za ceny kolísající mezi přibližně 600 USD a více než 50 000 USD plus roční poplatky za údržbu.

5. nProbe a ntopng

Nebyli jsme si jisti, zda bychom měli zahrnout nProbe a ntopng na tomto seznamu. Dvojice představuje poněkud komplikovanější open-source nástroj. ntopng - přímý potomek obslužného programu příkazového řádku ntop - je webový nástroj pro analýzu provozu pro monitorování sítí na základě dat toku, zatímco nProbe může fungovat jako čistá sonda J-Flow / NetFlow / IPFIX, která zachycuje pakety a mění je v proudí. Nprobe může také fungovat jako čistý kolektor toku, přijímat data externího toku a ukládat je na disk nebo do databáze. nProbe může také kombinovat obě funkce a může také fungovat jako proxy proxy, shromažďovat data toku v jednom formátu a odesílat je do jiného. Spolu, nProbe a ntopNG vytvořit velmi flexibilní analytický balíček.

Podrobnosti o hostiteli

K dispozici je bezplatná komunitní verze ntopng aMůžete si také zakoupit podnikové verze. Mohou být drahé, ale jsou zdarma pro vzdělávací a neziskové organizace. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Chcete-li překročit, musíte si zakoupit licenci.

Jako většina moderních nástrojů pro analýzu sítě, ntopngobsahuje webové uživatelské rozhraní, které může prezentovat data různými způsoby, jako jsou přední mluvčí, toky, hostitelé, zařízení a rozhraní. Má kombinaci grafů, tabulek a grafů, z nichž mnohé mají funkci rozevírání, díky které je můžete hlouběji prozkoumat. Rozhraní je velmi flexibilní a umožňuje mnoho přizpůsobení.

Zabalení

Přestože všechny zde recenzované produkty jsou primárně analyzátory NetFlow, technologie J-Flow společnosti Juniper je dostatečně podobná, že s ní budou také fungovat.

A pokud vás zajímá, jaký je nejlepší nástroj,s analyzátorem provozu NetWinds Netflow se nemůžete pokazit. Další čtyři hodnocené produkty jsou také skvělou volbou. Nemusí být tak plnohodnotní nebo mohou vyžadovat trochu více práce na jejich nastavení, ale kdokoli z nich bude dělat svou práci dobře. A protože všichni nabízejí nějakou formu bezplatné zkušební verze, není důvod je nezkoušet všechny.

Komentáře