- - 6 bedste IPFIX-samlere og analysatorer

6 bedste IPFIX samlere og analysatorer

Vi sammenligner ofte netværk med motorveje, hvor datapakker er som biler, der går fra punkt A til punkt B. Selvom dette er en god analogi, er der en vigtig forskel mellem de to. Selvom det er let at se biler gå forbi enmotorvej, er det meget sværere at se trafikken gå forbi på et netværk. Ligeledes kan et trafikproblem eller endda bare tættere trafik let observeres på en motorvej, mens det forbliver usynligt på et netværk. Kun dens virkninger observeres. Det er her netværksanalysatorer kan hjælpe ved at give dig en vis synlighed over, hvad der sker inden for netværket. IPFIX er en branchestandard netværksanalyseprotokol, der giver den type synlighed. Af den grund bringer vi dig vores top IPFIX-indsamlere og analysatorer.

Vi starter med at diskutere netværksovervågninggenerelt. Vi introducerer de to hovedtyper af overvågningsværktøjer, der typisk bruges af netværksadministratorer til at overvåge deres netværk og identificere problemer, før de har for stor indflydelse. Vi forklarer, hvad IPFIX er, og wow, det fungerer, og prøver at holde det så ikke-teknisk som muligt. Vi vil så være klar til at dykke ned i emnets kerne og gennemgå de allerbedste IPFIX-samlere og analysatorer, vi kunne finde.

Netværksovervågningsværktøjer

Et af de vigtigste ansvarsområdernetværksadministratorer skal sikre, at alt kører glat, at der ikke er nogen afmatning, og at al netværkstrafik kommer til sin destination inden for et acceptabelt tidspunkt. Desværre sker der, hvad der sker på et netværk inden i kabler, routere, switches og andet udstyr, hvor det normalt ikke er muligt at se, hvad der foregår. Netværksovervågningsværktøjer blev opfundet for at give administratorer den synlighed, de har brug for for at sikre, at alt fungerer godt på alle tidspunkter. Mens der er flere forskellige typer netværkovervågningsværktøjer tilgængelige, findes to specifikke typer oftest: båndbreddeovervågningsværktøjer og flowanalyseværktøjer.

Båndbreddeovervågningsværktøjer

Den mest elementære type netværkstrafikovervågningsværktøj er båndbreddeovervågningen. Det er et system, der afstemmer netværksenheder med regelmæssige intervaller (typisk fem minutter) og læser deres interface-bytællere. Den bruger disse oplysninger til at beregne den gennemsnitlige båndbreddebrug og plotter dens udvikling på en graf. Disse værktøjer bruger typisk Simple Network Management Protocol til at oprette forbindelse til enheder og læse deres tællere uden at kræve, at der installeres ekstra software på dem. Hvad du får er en kvantitativ oversigt over netværkstrafik. Værktøjet viser dig, hvor meget trafik der går på et præcist sted på netværket, men det fortæller dig ikke, hvad den trafik er.

Flowanalyseværktøjer

For en mere detaljeret oversigt over, hvad der foregår, flowanalyse, hvad du har brug for. Det er afhængig af netværksenhederne selv til at sende detaljeret trafikinformation til flowsamlere og / eller analysatorer, som igen kan fortolke dataene og præsentere dem på meningsfulde måder. Et par forskellige protokoller findes til flowanalyse, men de fleste, inklusive IPFIX, er baseret på Ciscos NetFlow-teknologi. NetFlow blev oprettet af Cisco Systems for mange år siden, men det bruges nu ofte i en eller anden form på netværksudstyr fra de fleste større producenter.

Om IPFIX

IPFIX — som er et forkortelse af IP Flow InformationeXport — er i et nøddeskal den IETF-standardiserede version af den nyeste version af NetFlow. Oprindeligt udviklet af Cisco Systems blev det introduceret på deres routere for at give muligheden for at indsamle IP-netværkstrafik, når den går ind eller afslutter en grænseflade. De indsamlede data behandles derefter af flowanalysesystemer og bruges af netværksadministratorer til at hjælpe med at bestemme kilden og destinationen for trafik, klassen af ​​tjenester og årsagerne til overbelastning.

Et typisk opsætning af flowovervågning består af tre hovedkomponenter:

  • Floweksportøren aggregerer pakker i strømme og eksporterer strømposter mod en eller flere flowsamlere. Dette er den komponent, der er indbygget i kompatible enheder.
  • Strømopsamleren er ansvarlig for modtagelse, opbevaring og forbehandling af flowdata modtaget fra en eller mange floweksportører.
  • Endelig bruges flowanalysatoren til at analyserestrømningsdata indsamlet af flowsamleren. Analyse kan bruges til trafikprofilering eller til fejlfinding i netværket. I de fleste flowovervågningsværktøjer kombineres funktionerne af opsamleren og analysatoren på et enkelt system.

Sådan fungerer IPFIX

Routere, switches og enhver anden enhed derunderstøtter IPFIX eller en hvilken som helst anden flowanalyseprotokol er konfigureret til at udsende flowdata i form af flowposter og sende dem til en flowsamler. En strøm er en komplet samtale i IP-forstand fra den første etablering af sessionen til dens endelige afslutning. Flow-poster sendes normalt til samleren, når enheder bestemmer, at strømningen er færdig enten gennem aldring - der ikke har været nogen trafik inden for en bestemt timeout - eller når det ser en TCP-session-afslutning.

Flowposten indeholder relevant informationom strømmen. Dette inkluderer input- og outputgrænseflader, start- og sluttidstempler i flowet, antallet af bytes og pakker, det indeholder, lag 3-overskrifter, kilden og destinationens IP-adresse og portnummer, IP-protokollen og TOS-værdien . Flowposter indeholder ikke de faktiske data, der udgjorde flowet, de indeholder kun oplysninger om flowet. Dette er en vigtig sikkerhedsfunktion i protokollen.

Flowanalysatorer bruger oplysningerne iflow-poster for at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Forskellige IPFIX-samlere og analysatorer vil have forskellige måder at præsentere data på. Typiske skærme inkluderer top talkers og lyttere, top protokol eller top applikationer og top brugere, en funktion, der er tilgængelig på avancerede værktøjer, der opretter forbindelse til AD- eller LDAP-serverne og kan bestemme, hvilken bruger der bruger hvilken IP-adresse.

De bedste IPFIX-samlere og analysatorer

Der er masser af muligheder, nårpå udkig efter et IPFIX-samler- og analysatorværktøj. Vi har skuret markedet og fundet de bedste. Vi har en blanding af kommerciel software og gratis og / eller open source-tilbud. Som du ser, behøver du ikke nødvendigvis at udskifte enorme mængder penge for at komme i gang med flowanalyse.

1. SolarWinds NetFlow Traffic Analyzer (GRATIS PRØVEVERSION)

SolarWinds er en af ​​de mest kendte producenter afnetværk og systemadministrationsværktøjer. Dets flagskibsprodukt, kaldet Network Performance monitor, betragtes af mange som de bedste netværksbåndbreddeovervågningsværktøjer. Ligeledes SolarWinds NetFlow Traffic Analyzer—Som installeres oven på Network Performance Monitor — er en af ​​de bedste IPFIX-samlere og analysatorer, du kan finde.

SolarWinds NetFlow Traffic Analyzer Dashboard

  • GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
  • Officielt downloadlink: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Nogle af SolarWinds NetFlow Traffic Analyzer's bedste funktioner inkluderer:

  • Overvågning af båndbreddebrug efter anvendelse, efter protokol og efter IP-adressegruppe.
  • Overvågning af IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- og Huawei NetStream-flowdata, så det identificerer, hvilke enheder, applikationer og protokoller, der er den største båndbredde-forbruger.
  • Indsamling af trafikdata, korrelering af dem i et anvendeligt format og præsentation af det til brugeren via en webbaseret interface til overvågning af netværkstrafik.
  • Identificering af, hvilke applikationer og kategorier der bruger den mest båndbredde for bedre synlighed for netværkstrafik (inklusive Cisco NBAR2-support).

SolarWinds NetFlow Traffic Analyzer er entilføjelse til netværksbåndbredde-skærmen. Du kan spare ved at anskaffe begge på samme tid som SolarWinds Network Bandwidth Analyzer Pack. Priserne starter ved $ 4 910 for overvågning af op til 100 elementer og varierer afhængigt af antallet af overvågede enheder. Selvom dette kan virke lidt dyrt, skal du huske, at du ikke får et, men to af de bedste tilgængelige overvågningsværktøjer. Hvis du foretrækker at prøve produktet, før du køber det, kan en gratis 30-dages prøveversion downloades fra SolarWinds.

2. SolarWinds-appFlow-analysator i realtid (GRATIS DOWNLOAD)

Ud over at gøre nogle af de bedste netværkadministrationsværktøjer. SolarWinds er også berømt for sine gratis værktøjer. De er mindre værktøjer, der imødekommer et specifikt behov hos netværksadministratorer. Et af disse gratis værktøjer er Real-Time AppFlow Analyzer og hvis du har brug for en mindre skala løsning, detkan være lige det, du har brug for. Naturligvis er dette produkt langt fra så funktionsrigt som NetFlow Traffic Analyzer, men det giver dig alligevel den samme grundlæggende funktionalitet.

SolarWinds Realtime AppFLow Analyzer

  • GRATIS DOWNLOAD: SolarWinds Real-Time AppFlow-analysator
  • Officielt downloadlink: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Dette værktøj kan fange og analysere IPFIX, NetFlow,JFlow- og sFlow-data i realtid. Det viser dig nøjagtigt hvilke typer trafik på dit netværk, hvor den kommer fra, og hvor den skal hen. Du kan også bruge den til at diagnosticere trafikstifter og fejlfinde båndbreddespørgsmål.

Nogle af produktets primære funktioner inkluderer:

  • Identificering af, hvilke brugere, enheder og applikationer der bruger den mest båndbredde
  • Isolering af netværkstrafik efter samtale, app, domæne, slutpunkt og protokol
  • Visning af netværkstrafik efter type og specificerede tidsperioder

Dette gratis værktøj kan ikke sammenlignes med dets størrebror. Det er meget begrænset, men det kan være alt, hvad du har brug for for at se, om flowanalyse er det, du har brug for. Værktøjets primære fokus er den aktuelle og nylige tilstand på dit netværk. Det vil kun indsamle data fra en flow-eksportør og vil kun opbevare og analysere de sidste 60 minutter med data.

Installation af SolarWinds Real-Time AppFlow-analysator er let og hurtigt takket være dens installationsguide. Når det er installeret, er et NetFlow Configurator-modul inkluderet til at hjælpe dig med at konfigurere enheder, der understøtter forskellige NetFlow-varianter, herunder IPFIX.

Hvis dit netværksudstyr understøtter IPFIX, og du har brug for en hurtig og beskidt visning af din båndbreddebrug, er det gratis SolarWinds Real-Time AppFlow-analysator kan være noget for dig.

3. PRTG Network Monitor

Det PRTG Network Monitor, fra Paessler AG, er en alt-i-en-løsninghvis primære formål er at overvåge brugen af ​​båndbredde. Det bruges også til at overvåge tilgængeligheden og sundheden for forskellige netværksressourcer. Som sådan er det et andet meget nyttigt værktøj for netværksadministratorer. PRTG kan overvåge flere steder, og det kan overvåge LAN, WAN, VPN og Cloud Services.

Styrken af PRTG kommer hovedsageligt fra dens sensorer. Du kan tænke på dem som tilføjelser undtagen at de er inkluderet i produktet. En sådan tilføjelse er IPFIX-sensoren, der modtager trafikdata fra en IPFIX-kompatibel enhed og viser trafik efter type. Flere filterindstillinger er tilgængelige for at opdele trafik i forskellige kanaler.

PRTG IPFIX-sensor

Installation PRTG er hurtig og nem. Faktisk hævder Paessler, at du kunne begynde at overvåge inden for et par minutter. Opsætningshastighed skyldes delvist auto-discovery-processen, der vil finde enheder og opsætte sensorer.

PRTG kører kun på Windows, men dets brugergrænseflade er webbaseret og det er tilgængeligt fra enhver browser. Der er også en mobilapp, som du kan installere på din smartphone. Det PRTG mobilapp drager fuld fordel af det underliggendeplatform. Det har for eksempel en unik funktion i form af QR-mærker, som du kan udskrive og anbringe på dine enheder. Derefter er det en simpel sag at scanne koden fra mobilappen for hurtigt at se enhedens sensordata.

To versioner af PRTG er ledig. Der er en gratis version, der er begrænset til 100 sensorer. Mens denne grænse kan virke temmelig høj, skal du huske, at en sensor i PRTG parlance, er det mest basale element, der kan overvåges. For eksempel overvåger hver port på en 48-port switch 48 sensorer. For IPFIX skal du allokere en sensor pr. Strømkilde.

Hvis du har brug for mere end 100 sensorer, skal du gøre detkøbe en licens. Priserne varierer afhængigt af antallet af krævede sensorer og starter ved $ 1 600 for 500 sensorer. Den gratis version tillader ubegrænsede sensorer i de første 30 dage, så du kan prøvekøre produktet grundigt.

4. Scrutinizer

Scrutinizer fra Plixer er en anden stor IPFIX-analysator. Det er faktisk ganske lidt mere end det, og mange betragter det som et komplet responssystem for hændelser. Når det kommer til flowanalyse, kan den analysere forskellige flowtyper som IPFIX, NetFlow, J-flow og NetStream.

Scrutinizer er bygget på et hierarkisk design, der tilbyderstrømlinet og effektiv dataindsamling og giver dig mulighed for at starte små og let skalere op til flere millioner strømme pr. sekund. Selvom netværket ofte først får skylden, når noget går galt, kan dette værktøj hjælpe dig med hurtigt at finde den egentlige årsag til de fleste netværksproblemer. Scrutinizer fungerer i både fysiske og virtuelle miljøer og kan prale af nogle avancerede rapporterings- og alarmeringsfunktioner.

Scrutinizer Arkitektur

Scrutinizer kommer i fire licensniveauer, der går fragrundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme i sekundet. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare data om rå flow i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Prisoplysninger er ikke let tilgængelige og kan fås ved et formelt tilbud fra Plixer. Du kan også prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version.

5. ManageEngine NetFlow Analyzer

Det ManageEngine NetFlow Analyzer giver netværksadministratoren en detaljeret oversigtaf brug af netværksbåndbredde samt trafikmønstre. Produktet styres fra en webbaseret brugergrænseflade og tilbyder et imponerende antal forskellige visninger på dit netværk. Værktøjet giver dig f.eks. Mulighed for at se trafik efter applikation, efter samtale, efter protokol og flere andre indstillinger. Du kan indstille advarsler til at advare dig om ethvert potentielt problem. Du kan f.eks. Indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når trafikken overskrider den.

ManageEngine Netflow Analyzer

Dog det meste af produktets styrkekommer fra dens rapporter og dashboard. Værktøjet leveres med flere meget nyttige forudbyggede rapporter, der er skræddersyet til specifikke formål, såsom fejlfinding, kapacitetsplanlægning eller fakturering. Men du sidder ikke fast med indbyggede rapporter. Værktøjet tillader også administratorer at oprette tilpassede rapporter efter deres smag.

Lad os komme tilbage til værktøjets dashboard nævnttidligere, da det er lige så imponerende som dets rapporter og fortjener et nærmere kig. Det inkluderer adskillige cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise et varmekort med status for de overvågede grænseflader. For en endnu bedre overvågningsoplevelse kan dashboards tilpasses fuldt ud til at omfatte alle de oplysninger, du finder nyttige, og intet af det, du ikke har brug for. Dashboardet er også hvor advarsler vises i form af pop-ups. For den farten netværksadministrator er der endda en smartphone-app, der giver dig adgang til instrumentbrættet og rapporter, uanset hvor du måtte være.

Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier inklusive NetFlow(selvfølgelig), IPFIX (eller det ville ikke være på denne liste), J-flow, NetStream og et par andre. Som en bonus har værktøjet fremragende integration med Cisco-enheder med support til justering af trafikformning og / eller QoS-politikker lige fra instrumentbrættet.

Som mange lignende produkter, ManageEngine NetFlow Analyzer findes i to versioner. Den gratis version er identisk med den betalte en i de første 30 dage, men den vender derefter tilbage til kun at overvåge to grænseflader af strømme. For mere kapacitet har du brug for den betalte version. Licenser er tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømme med priser, der varierer fra ca. $ 600 plus årlige vedligeholdelsesgebyrer.

6. nProbe og ntopng

nProbe og ntopng er noget mere avancerede – ogmere komplicerede open source-værktøjer. Ntopng er et webbaseret trafikanalyseværktøj til overvågning af netværk baseret på flowdata, mens nProbe er en IPFIX og NetFlow eksportør og samler. Brugt sammen skaber de en meget fleksibel netværksanalysepakke. Hvis du er bekendt med Linux-administration, er du muligvis allerede kendt med ntop. ntopng er den "næste generation" GUI-version af dette ageless værktøj.

ManageEngine Netflow Analyzer

Som de fleste moderne netværksanalyseværktøjer, ntopngindeholder en webbaseret brugergrænseflade, der kan præsentere data i henhold til forskellige kriterier såsom top talkers, flow, hosts, enheder og interface. Værktøjet tilbyder en blanding af diagrammer, tabeller og grafer, hvor de fleste har mulighederne, der kan udnyttes, så du kan udforske mere dybtgående. Grænsefladen er meget fleksibel, og det giver mulighed for en masse tilpasning.

Der er en gratis communityversion af ntopng ogDu kan også købe pro- og virksomhedsversioner. Deres priser er i øjeblikket henholdsvis 149,95 euro og 499,95 euro. Gratis licenser er tilgængelige for uddannelsesorganisationer og almennyttige organisationer. Hvad angår nProbe, kan du prøve det gratis, men det er begrænset til i alt 25 000 eksporterede strømme. For at gå ud over det, skal du købe en licens, der er tilgængelig i standard- og proversioner for 149,95 euro og 299,95 euro.

Læs også

6 bedste NetFlow-værktøjer til brug sammen med VMware
6 bedste open-source NetFlow-software (GRATIS)
NetFlow og SNMP: Forskelle og bedste værktøjer til brug
5 bedste netværkstrafikanalysatorer (gennemgang af 2019)
De 5 bedste NetFlow-samlere til Linux i 2019
SolarWinds NetFlow Traffic Analyzer - Gennemgang 2019
NetFlow vs sFlow: Hvilken af ​​dem er bedre til trafikanalyse?
Bedste gratis sFlow-samlere og analysatorer anmeldt i 2019
Bedste NetFlow-samlere og analysatorer til Windows: Bedømt i 2019
5 bedste værktøjer til dyb pakkeinspektion i 2019
Bedste J-Flow-overvågningsværktøjer til netværksfagfolk
5 bedste værktøjer til analyse af trafikmønstre, og hvordan det hjælper din virksomhed

Kommentarer