- - 6 nejlepších sběratelů a analyzátorů IPFIX

6 Nejlepší sběratelé a analyzátory IPFIX

Často porovnáváme sítě s dálnicemi, kde jsou datové pakety jako auta jedoucí z bodu A do bodu B. I když je to dobrá analogie, mezi nimi je důležitý rozdíl. Ačkoli je snadné vidět auta projíždějící na ana dálnici je mnohem těžší sledovat provoz v síti. Podobně lze na dálnici snadno pozorovat dopravní zácpu nebo dokonce hustší provoz, zatímco na síti zůstává neviditelný. Jsou pozorovány pouze jeho účinky. Zde mohou analyzátory sítě pomoci tím, že vám poskytnou určitý přehled o tom, co se v síti děje. IPFIX je průmyslový standardní protokol pro analýzu sítě, který poskytuje tento typ viditelnosti. Z tohoto důvodu vám přinášíme naše nejlepší sběratele a analyzátory IPFIX.

Začneme diskusí o monitorování sítěobecně. Předtím, než budou mít příliš velký dopad, představíme dva hlavní typy monitorovacích nástrojů, které obvykle používají správci sítě ke sledování své sítě a ke zjištění problémů. Vysvětlíme, co to IPFIX je a jak funguje, snažíme se jej udržet co netechnicky. Poté budeme připraveni se ponořit do jádra předmětu a zkontrolovat ty nejlepší sběratele a analyzátory IPFIX, které jsme našli.

Nástroje pro monitorování sítě

Jedna z nejdůležitějších povinnostíSprávci sítě mají zajistit, že vše běží hladce, že nedochází ke zpomalení a že veškerý síťový provoz se dostane do cíle v přijatelném čase. Bohužel se to, co se děje v síti, děje uvnitř kabelů, směrovačů, přepínačů a dalších zařízení, kde je normálně nemožné vidět, co se děje. Byly vynalezeny nástroje pro monitorování sítě, aby poskytly správcům viditelnost, kterou potřebují, aby zajistily, že vše funguje dobře za všech okolností. I když existuje několik různých typů nástrojů pro monitorování sítě, nejčastěji se vyskytují dva specifické typy: nástroje pro monitorování šířky pásma a nástroje pro analýzu toku.

Nástroje pro monitorování šířky pásma

Nejzákladnější typ síťového provozumonitorovacím nástrojem je monitor šířky pásma. Je to systém, který v pravidelných intervalech (obvykle pět minut) dotazuje síťová zařízení a čte jejich čítače bajtů rozhraní. Tyto informace používá k výpočtu průměrného využití šířky pásma a vykreslení jeho vývoje do grafu. Tyto nástroje obvykle používají protokol Simple Network Management Protocol pro připojení k zařízením a čtení jejich čítačů, aniž by na ně bylo potřeba nainstalovat žádný další software. Dostanete kvantitativní pohled na síťový provoz. Tento nástroj vám ukáže, jak velký je provoz na konkrétním místě v síti, ale neřekne vám, co je to za provoz.

Nástroje pro analýzu toku

Chcete-li získat podrobnější pohled na to, co se děje, sledujteanalyzujte, co potřebujete. Spoléhá na samotná síťová zařízení, aby zaslala podrobné dopravní informace sběratelům toku a / nebo analyzátorům, které mohou zase interpretovat data a prezentovat je smysluplným způsobem. Pro analýzu toku existuje několik různých protokolů, ale většina, včetně IPFIX, je založena na technologii NetFlow od společnosti Cisco. NetFlow byl vytvořen společností Cisco Systems před mnoha lety, ale nyní se běžně používá v jedné nebo druhé podobě na síťových zařízeních většiny hlavních výrobců.

O IPFIX

IPFIX - což je zkratka IP Flow InformationeXport - ve zkratce je to standardizovaná verze IETF nejnovější verze NetFlow. Původně vyvinutý společností Cisco Systems, byl zaveden na jejich směrovačích, aby poskytoval schopnost shromažďovat síťový provoz IP při vstupu nebo výstupu z rozhraní. Shromážděná data jsou poté zpracována systémy pro analýzu toku a použita správci sítě k určení zdroje a cíle provozu, třídy služeb a příčin přetížení.

Typické nastavení monitorování toku se skládá ze tří hlavních komponent:

  • Exportér toků agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku. Toto je součást zabudovaná do kompatibilních zařízení.
  • Sběratel toku je odpovědný za příjem, uložení a předběžné zpracování dat toku přijatých od jednoho nebo více vývozců toku.
  • Nakonec se k analýze používá analyzátor průtokuúdaje o toku shromážděné pomocí kolektoru toku. Analýza může být použita pro profilování provozu nebo pro řešení problémů se sítí. Ve většině nástrojů pro monitorování toku jsou funkce kolektoru a analyzátoru kombinovány na jediném systému.

Jak funguje IPFIX

Směrovače, přepínače a jakékoli jiné zařízení, kterépodporuje IPFIX nebo jakýkoli jiný protokol pro analýzu toku je nakonfigurován tak, aby výstup dat toku ve formě záznamů toku a jejich odeslání do kolektoru toku. Tok je kompletní konverzace ve smyslu IP, od počátečního ustavení relace po její konečné ukončení. Záznamy toku jsou obvykle odesílány do kolektoru, když zařízení zjistí, že tok je dokončen buď stárnutím - nedošlo k žádnému provozu v určitém časovém limitu - nebo když vidí ukončení relace TCP.

Záznam toku obsahuje příslušné informaceo toku. To zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a hodnota TOS. . Záznamy toku neobsahují skutečná data, která tvoří tok, obsahují pouze informace o toku. Toto je důležitá bezpečnostní funkce protokolu.

Analyzátory toku používají informace obsažené vzáznamy toku k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Různé sběratele a analyzátory IPFIX budou mít různé způsoby prezentace dat. Typické displeje zahrnují špičkové mluvčí a posluchače, top protokol nebo top aplikace a top uživatele, což je funkce, která je k dispozici na pokročilých nástrojích, které se připojují k serverům AD nebo LDAP, a může určit, který uživatel používá kterou IP adresu.

Nejlepší sběratelé a analyzátory IPFIX

Existuje spousta možností, kdyžhledáme nástroj pro sběr a analýzu IPFIX. Prohledali jsme trh a našli jsme ty nejlepší. Máme kombinaci komerčního softwaru a bezplatných a / nebo open-source nabídek. Jak uvidíte, nemusíte nutně vysílat obrovské množství peněz, abyste mohli začít s analýzou toku.

1. SolarWinds NetFlow Traffic Analyzer (ZKUŠEBNÍ VERZE ZDARMA)

SolarWinds je jedním z nejznámějších výrobcůnástroje pro správu sítě a systému. Jeho vlajkový produkt nazvaný Monitor výkonu sítě je mnohými považován za nejlepší nástroje pro monitorování šířky pásma sítě. Stejně tak SolarWinds NetFlow Traffic Analyzer- které se instalují na horní stranu monitoru výkonu sítě - je jedním z nejlepších kolektorů a analyzátorů IPFIX, který můžete najít.

Řídicí panel provozu NetWlow NetFlow

  • ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Mezi nejlepší funkce analyzátoru provozu NetFlow SolarWinds patří:

  • Sledování využití šířky pásma aplikací, protokolem a skupinou IP adres.
  • Monitorování dat toku IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow a Huawei NetStream, což mu umožňuje identifikovat, která zařízení, aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma.
  • Shromažďování provozních dat, jejich korelace do použitelného formátu a jejich prezentace uživateli prostřednictvím webového rozhraní pro monitorování síťového provozu.
  • Identifikace aplikací a kategorií, které spotřebovávají největší šířku pásma pro lepší viditelnost síťového provozu (včetně podpory Cisco NBAR2).

SolarWinds NetFlow Traffic Analyzer jedoplněk k monitoru šířky pásma sítě. Můžete ušetřit získáním obou současně se sadou analyzátorů šířky pásma SolarWinds. Ceny začínají na 4 910 USD za monitorování až 100 prvků a liší se podle počtu sledovaných zařízení. I když se to může zdát trochu drahé, mějte na paměti, že nemáte jeden, ale dva z nejlepších dostupných monitorovacích nástrojů. Pokud chcete produkt před zakoupením vyzkoušet, můžete si ze SolarWinds stáhnout bezplatnou 30denní zkušební verzi.

2. Analyzátor AppWlow SolarWinds v reálném čase (STAŽENÍ ZDARMA)

Kromě toho, že některé z nejlepších sítínástroje pro správu. SolarWinds je také známý svými bezplatnými nástroji. Jsou to menší nástroje, které řeší specifickou potřebu správců sítě. Jedním z těchto bezplatných nástrojů je Analyzátor AppFlow v reálném čase a pokud potřebujete řešení v menším měřítku, je tomůže být právě to, co potřebujete. Tento produkt samozřejmě zdaleka není tak bohatý na funkce jako analyzátor provozu NetFlow, přesto vám poskytuje některé stejné základní funkce.

SolarWinds AppFLow Analyzer v reálném čase

  • STAŽENÍ ZDARMA: SolarWinds Analyzer AppFlow v reálném čase
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Tento nástroj dokáže zachytit a analyzovat IPFIX, NetFlow,JFlow a sFlow data v reálném čase. Ukáže vám přesně ty druhy provozu ve vaší síti, odkud pochází a kam směřuje. Můžete jej také použít k diagnostice dopravních špiček a řešení problémů s šířkou pásma.

Mezi hlavní funkce produktu patří:

  • Identifikace uživatelů, zařízení a aplikací, které spotřebovávají největší šířku pásma
  • Izolace síťového provozu konverzací, aplikací, doménou, koncovým bodem a protokolem
  • Zobrazení síťového provozu podle typu a zadaných časových období

Tento bezplatný nástroj nelze porovnat s jeho většímbratr. Je to značně omezené, ale mohlo by to být vše, co potřebujete, abyste zjistili, zda je analýza toku tím, co potřebujete. Hlavním zaměřením nástroje je aktuální a nedávný stav vaší sítě. Bude shromažďovat data pouze od jednoho vývozce toku a bude uchovávat a analyzovat pouze posledních 60 minut dat.

Instalace SolarWinds Analyzer AppFlow v reálném čase je snadný a rychlý díky průvodce nastavením. Po instalaci je zahrnut modul NetFlow Configurator, který vám pomůže nakonfigurovat zařízení, která podporují různé varianty NetFlow, včetně IPFIX.

Pokud vaše síťové zařízení podporuje IPFIX a potřebujete rychlý a špinavý pohled na využití šířky pásma, zdarma SolarWinds Analyzer AppFlow v reálném čase může být pro vás.

3. Monitor sítě PRTG

The Monitor sítě PRTG, od Paessler AG, je all-in-one řešeníjejichž primárním účelem je sledování využití šířky pásma. Používá se také ke sledování dostupnosti a stavu různých síťových zdrojů. Jedná se o další velmi užitečný nástroj pro správce sítě. PRTG může sledovat více webů a může sledovat LAN, WAN, VPN a Cloud Services.

Síla PRTG hlavně pochází ze senzorů. Můžete si je představit jako doplňky, kromě toho, že jsou součástí produktu. Jedním takovým doplňkem je senzor IPFIX, který přijímá provozní data ze zařízení kompatibilního s IPFIX a zobrazuje provoz podle typu. K dispozici je několik možností filtru pro rozdělení provozu na různé kanály.

Senzor PRTG IPFIX

Instalace PRTG je rychlé a snadné. Ve skutečnosti Paessler tvrdí, že byste mohli začít sledovat během několika minut. Rychlost nastavení je částečně způsobena procesem automatického vyhledávání, který odhalí zařízení a nastaví senzory.

PRTG běží pouze na Windows, ale jeho uživatelské rozhraní je webové a lze k němu přistupovat z libovolného prohlížeče. K dispozici je také mobilní aplikace, kterou si můžete do smartphonu nainstalovat. PRTG mobilní aplikace plně využívá základníplošina. Má například unikátní funkci ve formě QR štítků, kterou můžete na svých zařízeních tisknout a připojovat. Pak je jednoduché skenovat kód z mobilní aplikace a rychle zobrazit data senzorů zařízení.

Dvě verze PRTG jsou dostupné. K dispozici je bezplatná verze, která je omezena na 100 senzorů. I když se tento limit může zdát docela vysoký, mějte na paměti, že senzor, v PRTG Parlance, je nejzákladnější prvek, který lze sledovat. Například monitorování každého portu přepínače 48 portů používá až 48 senzorů. U IPFIX budete muset každému zdroji toku přiřadit jeden senzor.

Pokud potřebujete více než 100 senzorů, musítekoupit licenci. Ceny se liší v závislosti na počtu požadovaných senzorů a začínají na 1 600 USD za 500 senzorů. Bezplatná verze umožní neomezený počet senzorů během prvních 30 dnů, abyste mohli produkt důkladně otestovat.

4. Scrutinizer

Scrutinizer od Plixer je další skvělý analyzátor IPFIX. Je to vlastně o něco víc a mnoho z nich to považuje za úplný systém reakce na incidenty. Pokud jde o analýzu toku, může analyzovat různé typy toků, jako jsou IPFIX, NetFlow, J-flow a NetStream.

Scrutinizer je postaven na hierarchickém designu, který nabízíefektivní a efektivní sběr dat a umožňuje zahájit malý a snadno škálovatelný až několik milionů toků za sekundu. I když je síť často nejprve obviňována, kdykoli se něco pokazí, tento nástroj vám pomůže rychle najít skutečnou příčinu většiny problémů se sítí. Scrutinizer pracuje ve fyzickém i virtuálním prostředí a může se pochlubit některými pokročilými funkcemi hlášení a upozornění.

Architektura scrutinizer

Scrutinizer přichází ve čtyřech úrovních licencí, které pocházejí z internetuzákladní bezplatná verze na plnohodnotnou úroveň SCR, která může škálovat až 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezpracovaná data toku zůstanou pouze po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Informace o cenách nejsou snadno dostupné a lze je získat na základě formální nabídky společnosti Plixer. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.

5. ManageEngine NetFlow Analyzer

The ManageEngine NetFlow Analyzer poskytuje správci sítě podrobné zobrazenívyužití šířky pásma sítě a provozních vzorců. Produkt je řízen z webového uživatelského rozhraní a nabízí působivé množství různých pohledů ve vaší síti. Tento nástroj vám umožní například zobrazit provoz podle aplikace, konverzací, protokolem a několika dalšími možnostmi. Můžete nastavit upozornění, která vás upozorní na potenciální problém. Můžete například nastavit prahovou hodnotu provozu na konkrétním rozhraní a být upozorněni, kdykoli provoz přesáhne.

ManageEngine Netflow Analyzer

Většina síly produktuvychází z jeho přehledů a dashboardu. Tento nástroj je dodáván s několika velmi užitečnými předdefinovanými sestavami, které jsou přizpůsobeny pro konkrétní účely, jako je odstraňování problémů, plánování kapacity nebo fakturace. Ale nejste zaseknutí s vestavěnými zprávami. Tento nástroj také umožňuje správcům vytvářet vlastní sestavy podle svých představ.

Vraťme se k uvedenému panelu nástrojůdříve, jak je stejně působivé jako její zprávy, a zaslouží si bližší pohled. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit tepelnou mapu se stavem monitorovaných rozhraní. Pro ještě lepší sledování můžete dashboardy plně přizpůsobit tak, aby zahrnovaly všechny informace, které považujete za užitečné, a nic z toho, co nepotřebujete. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. Pro správce sítě na cestách je k dispozici dokonce i aplikace pro chytré telefony, která vám umožní přístup k panelu a přehledům odkudkoli.

The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetně NetFlow(samozřejmě), IPFIX (nebo by to nebylo na tomto seznamu), J-flow, NetStream a několik dalších. Jako bonus má tento nástroj vynikající integraci se zařízeními Cisco, s podporou pro úpravu formování provozu a / nebo politiky QoS přímo z řídicího panelu.

Stejně jako mnoho podobných produktů, ManageEngine NetFlow Analyzer přichází ve dvou verzích. Bezplatná verze je totožná s placenou verzí za prvních 30 dní, ale poté se vrací ke sledování pouze dvou rozhraní toků. Pro větší kapacitu budete potřebovat placenou verzi. Licence jsou k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků, přičemž ceny se mění od přibližně 600 USD plus roční poplatky za údržbu.

6. nProbe a ntopng

nProbe a ntopng jsou poněkud pokročilejší - asložitější nástroje s otevřeným zdrojovým kódem. Ntopng je webový nástroj pro analýzu provozu pro monitorování sítí na základě dat toku, zatímco nProbe je exportérem a sběratelem IPFIX a NetFlow. Společně vytvářejí velmi flexibilní balíček pro analýzu sítě. Pokud jste obeznámeni s administrací Linuxu, možná už znáte ntop. ntopng je „nová generace“ GUI verze tohoto nestárnoucího nástroje.

ManageEngine Netflow Analyzer

Jako většina moderních nástrojů pro analýzu sítě, ntopngobsahuje webové uživatelské rozhraní, které může prezentovat data podle různých kritérií, jako jsou přední mluvčí, toky, hostitelé, zařízení a rozhraní. Tento nástroj nabízí kombinaci grafů, tabulek a grafů, z nichž nejznámější jsou možnosti rozevírání, které vám umožní hlouběji prozkoumat. Rozhraní je velmi flexibilní a umožňuje mnoho přizpůsobení.

K dispozici je bezplatná komunitní verze ntopng amůžete si také zakoupit profesionální a podnikovou verzi. Jejich ceny jsou v současné době 149,95 EUR, respektive 499,95 EUR. Pro vzdělávací a neziskové organizace jsou k dispozici bezplatné licence. Pokud jde o nProbe, můžete si to vyzkoušet zdarma, ale je omezeno na celkem 25 000 exportovaných toků. Chcete-li toho překročit, musíte si zakoupit licenci, která je k dispozici ve standardní a profesionální verzi za 149,95 EUR a 299,95 EUR.

Přečtěte si také

6 nejlepších nástrojů NetFlow, které lze používat společně s VMware
6 nejlepších open-source software NetFlow (ZDARMA)
NetFlow a SNMP: Rozdíly a nejlepší nástroje k použití
5 nejlepších analyzátorů síťového provozu (recenze 2019)
5 nejlepších NetFlow kolektorů pro Linux v roce 2019
SolarWinds NetFlow Traffic Analyzer - recenze 2019
NetFlow vs sFlow: Který z nich je pro analýzu provozu lepší?
Nejlepší bezplatné sběratelé a analyzátory sFlow Recenzováno v roce 2019
Nejlepší sběratelé a analyzátory NetFlow pro Windows: Recenzováno v roce 2019
5 nejlepších nástrojů pro hloubkovou kontrolu paketů v roce 2019
Nejlepší nástroje pro sledování toku J pro síťové profesionály
5 nejlepších nástrojů pro analýzu vzorců provozu a jak to pomůže vaší firmě

Komentáře