- - Las mejores herramientas de monitoreo de J-Flow para profesionales de la red

Las mejores herramientas de monitoreo de J-Flow para profesionales de la red

Administrar adecuadamente una red requiere un usoEl equipo y el software adecuados para obtener la visibilidad necesaria para garantizar que todo funcione sin problemas. A diferencia del tráfico rodado donde las ralentizaciones y las obstrucciones pueden verse fácilmente y, por lo tanto, identificarse, el tráfico de la red no es algo fácil de ver. Es por eso que tecnologías como el análisis J-Flow pueden ser útiles. Hoy, estamos revisando las mejores herramientas de monitoreo de J-Flow

Comenzaremos nuestro viaje discutiendo eldiferentes métodos que los administradores de red pueden usar para monitorear su red. Esto nos permitirá comprender mejor dónde encajan tecnologías como J-Flow en el arsenal de herramientas de los administradores de red. Haremos todo lo posible para explicar qué es J-Flow, cómo funciona y cómo se diferencia de otras tecnologías de análisis de flujo. Luego nos sumergiremos en el núcleo del asunto e introduciremos el mejor sistema de monitoreo J-Flow disponible. Tenemos una combinación de software gratuito y de pago.

Acerca del monitoreo de red

Una de las responsabilidades de cualquier red.El administrador debe asegurarse de que la red funcione sin problemas, que no haya ralentizaciones y que todo el tráfico de la red llegue a su destino en un tiempo aceptable. Desafortunadamente, lo que sucede en una red ocurre dentro de cables, enrutadores, conmutadores y otros equipos donde generalmente es muy difícil ver lo que está sucediendo. De aquí proviene el concepto de monitoreo de red. Las herramientas de monitoreo de red permiten a los administradores obtener cierta visibilidad de lo que sucede dentro de la red.

Una variedad de herramientas

Hay varias herramientas que los administradores puedenusar para monitorear su red. Las más básicas son las herramientas de diagnóstico de línea de comandos. Probablemente los conozca y los esté usando constantemente. Ping, por ejemplo, le permite validar que se puede alcanzar una dirección IP determinada y proporcionar algunas estadísticas sobre retrasos de ida y vuelta y pérdida de paquetes. Tracert, o traceroute, dependiendo de su sistema operativo, rastreará la ruta de red completa entre dos dispositivos. Nmap enumerará todos los dispositivos que están presentes en una subred específica.

Las herramientas de monitoreo SNMP también son comúnmente utilizadas poradministradores Mediante el uso del Protocolo simple de administración de redes, estas herramientas les permiten a los administradores ver cuánto tráfico pasa en puntos específicos de sus redes. Tan buenos como son, los sistemas de monitoreo SNMP tienen una gran deficiencia. Aunque le dirán cuánto tráfico pasa, no le dirán cuál es ese tráfico. Para obtener este nivel de detalle, necesita aumentar su monitoreo al siguiente nivel, el análisis de flujo.

Sistemas de análisis de flujo

El análisis de flujo se basa en los dispositivos de red.ellos mismos para enviar información detallada del tráfico a los recolectores y / o analizadores que pueden, a su vez, interpretar los datos de flujo y presentarlos de manera significativa. El protocolo de análisis de flujo más común se llama NetFlow. Fue creado por Cisco Systems hace varios años, pero ahora se usa comúnmente de una forma u otra en equipos de redes de la mayoría de los principales fabricantes. Algunos fabricantes, como Juniper Networks, por ejemplo, han desarrollado su propia versión de NetFlow. Muchos protocolos de terceros son funcionalmente idénticos a NetFlow, mientras que otros son versiones mejoradas. J-Flow de Juniper es uno de estos protocolos mejorados.

J-Flow explicado

Una configuración típica de monitoreo de flujo consta de tres componentes principales:

  • El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo.
  • El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
  • Finalmente, la aplicación de análisis se utiliza para analizar los datos de flujo recibidos. El análisis se puede usar para la creación de perfiles de tráfico o para la resolución de problemas de red.

Como descendiente directo de NetFlow, J-Flow dependeen los dispositivos de red para recolectar el tráfico de la red cuando entra o sale de una interfaz. Recopilan detalles sobre cada conversación o flujo, de ahí el nombre, y luego exportan esos datos en forma de registro de flujo a algún tipo de herramienta de análisis. Los datos recopilados sobre cada flujo incluyen información como las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, el número de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y el valor de TOS. Los registros de flujo no contienen los datos reales que componen el flujo. El único contiene información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.

Excepto en un gran entorno multisitio, el flujoLos colectores a los que se envían los registros a menudo también son analizadores de flujo. Utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Las diferentes herramientas tendrán diferentes formas de presentar los datos.

Las mejores herramientas de monitoreo de J-Flow

Hemos buscado en el mercado el mejor J-Flowherramientas de monitoreo. Dado que J-Flow es un descendiente tan cercano de NetFlow, nuestros principales productos son en realidad recopiladores y analizadores de NetFlow, pero también funcionarán bien con J-Flow. Nuestras cinco herramientas principales se enumeran a continuación sin un orden específico. Hemos tratado de resaltar las mejores características de cada herramienta. Elegir la mejor herramienta para su situación específica depende en gran medida de sus necesidades específicas, pero también de sus preferencias personales.

1. Analizador de tráfico SolarWinds NetFlow (Prueba gratuita de 30 días)

SolarWinds si a menudo es un nombre familiar con la redadministradores La compañía fabrica algunos de los mejores programas para la administración de redes y sistemas. Su producto estrella, SolarWinds Network Performance Monitor es uno de los mejores sistemas de monitoreo de red SNMP. Y asimismo, el Vientos solares NetFlow Traffic Analyzer, un módulo adicional para Network Performance Monitor, es uno de los mejores sistemas de colector de flujo y analizador que puede encontrar.

Estas son algunas de las Analizador de tráfico SolarWinds NetFlowLas mejores características:

  • Puede monitorear el uso del ancho de banda por aplicación, protocolo y grupo de direcciones IP.
  • Puede recopilar y analizar datos de flujo de JuniperJ-Flow, NetFlow de Cisco, sFlow de InMon, NetStream de Huawei e IPFIX estándar de IETF e identifican qué aplicaciones y protocolos son los principales consumidores de ancho de banda.
  • Recopila datos de tráfico, correlacionándolos en un formato utilizable y presentándolos al usuario en una interfaz basada en web para monitorear el tráfico de red.
  • Identifica qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red con el soporte de Cisco NBAR2.

También es una excelente herramienta de análisis de solución de problemasy le permite arrastrar y soltar métricas de rendimiento de la red en una línea de tiempo común, lo que proporciona una correlación visual inmediata en todos los análisis de flujo de datos de su red. El sistema también medirá la efectividad de los niveles de tráfico previos y posteriores a la política por mapa de clase, lo que le permitirá determinar si las políticas de QoS funcionan según lo planeado. los Analizador de tráfico SolarWinds NetFlow ayudará a confirmar que el tráfico priorizado pasa sin problemas por la red.

Informar es otra fortaleza de esta herramienta. Puede crear, programar y entregar análisis de tráfico de red en profundidad e informes de ancho de banda con solo unos pocos clics. Los informes del software lo ayudarán a revisar datos históricos e identificar el uso máximo de ancho de banda, permitiéndole ajustar las políticas para una mejor administración.

Junto con el SolarWinds User Device Tracker,Puede identificar los anchos de ancho de banda que ralentizan la red. UDT puede proporcionar información de contacto del usuario y cambiar la ubicación del puerto. Puede usar esa información para notificar al usuario para reducir su uso de ancho de banda o para eliminarlos de la red.

Precios para el tráfico SolarWinds NetFlowEl analizador comienza en $ 1,915 y varía según el tamaño de la licencia NPM subyacente. Si aún no posee el Monitor de rendimiento de la red, también deberá tener en cuenta el precio de esa herramienta. Pero si desea probarlo antes de comprarlo, ambos productos se pueden descargar como una versión de evaluación de 30 días totalmente funcional.

  • Enlace de descarga: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. Monitor de red PRTG

A pesar de un nombre algo engañoso, el Paessler Router Traffic Graphero PRTG es, en esencia, una solución todo en uno cuyaEl propósito principal es monitorear la utilización del ancho de banda mediante SNMP. También se usa para monitorear la disponibilidad y el estado de los diferentes recursos de la red. Como tal, es otra herramienta muy útil para los administradores de red. PRTG puede monitorear múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube.

Captura de pantalla de PRTG

En el contexto de este artículo, sin embargo, PRTGEl uso principal es como colector de flujo yanalizador. Este producto es expandible gracias a una multitud de sensores que pueden usarse para monitorear varios tipos de datos. Como tal, este producto no es solo un colector de flujo y un analizador. De hecho, utiliza varias tecnologías para monitorear sistemas, dispositivos, tráfico y aplicaciones. Aquí hay una descripción general de los sensores disponibles

  • SNMP con opciones listas para usar y personalizadas
  • Contadores de rendimiento de WMI y Windows
  • SSH para sistemas Linux / Unix y MacOS
  • Flujos (como J-Flow de Juniper, NetFlow de Cisco o sFlow de InMon) y rastreo de paquetes
  • Solicitudes HTTP
  • API REST que devuelven XML o JSON
  • Ping, SQL y muchos más

Instalando PRTG es fácil. De hecho, el proveedor afirma que podría estar despierto en un par de minutos. Después de ejecutar el instalador, el proceso de detección automática detectará dispositivos y configurará sensores. Luego debe agregar sensores opcionales, como colectores de flujo, manualmente. Está disponible un video detallado que muestra cómo se hace. El servidor solo se ejecuta en Windows, pero la interfaz de usuario está basada en la web y se puede acceder desde cualquier navegador.

PRTG Está disponible en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Un sensor no es igual a un dispositivo. Es, en cambio, el elemento más básico que se puede monitorear. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, usará hasta 48 sensores. Para el análisis de flujo, usará un sensor por fuente de flujo.

Para más de 100 sensores, una licencia debe sercomprado Están disponibles para cantidades de 500, 1000, 2500 o 5000 sensores y también hay una licencia ilimitada. Los precios varían de alrededor de $ 1 600 a poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días para que pueda usarlo para probar a fondo el producto.

3. escrutinio

Escrutador Plixer es otro gran sistema analizador de flujo. En realidad, está tan repleto de características que incluso puede considerarse como un sistema completo de respuesta a incidentes. Con su capacidad de monitorear diferentes tipos de flujo, como J-Flow de Juniper. NetFlow de Cisco, NetStream de Huawei e IPFIX de IETF, no está limitado a monitorear solo dispositivos Juniper. Escrutador Está construido con un diseño jerárquico. El producto ofrece una recopilación de datos eficiente y optimizada y le permite comenzar de manera pequeña y fácil de escalar hasta millones de flujos por segundo.

Arquitectura de escrutinio

Con frecuencia se culpa primero a la red cada vez que algo sale mal, Escrutador le permitirá encontrar rápidamente la causa raíz realde la mayoría de los problemas de red. Y para mejorar aún más las cosas, el producto funciona tanto en entornos físicos como virtuales. Los informes son otro punto fuerte de este producto y sus funciones avanzadas de informes son impresionantes.

Escrutador está disponible en cuatro niveles de licencia. Van desde la versión básica gratuita hasta el nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar la mayoría de los problemas de red. También puede probar cualquier nivel de licencia de forma gratuita durante 30 días, después de lo cual volverá a la versión gratuita.

4. Analizador ManageEngine NetFlow

ManageEngine es otro nombre familiar con administradores de red. Y el Analizador ManageEngine NetFlow Es una de las razones. Este producto ofrece al administrador de la red una vista detallada de la utilización del ancho de banda de la red, así como de los patrones de tráfico. Combina efectivamente la funcionalidad de una herramienta de monitoreo de red SNMP y la de un colector de flujo y analizador. Se controla a través de una interfaz basada en web y ofrece múltiples vistas diferentes de su red.

ManageEngine Netflow Analyzer

Por ejemplo, puede ver el tráfico por aplicación,por conversación o por protocolo. También hay varias opciones de visualización más. La herramienta también le permite configurar alertas para advertirle de posibles problemas. Por ejemplo, podría establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando la utilización del ancho de banda lo exceda.

Mucha de la fuerza del Analizador ManageEngine NetFlow proviene de sus informes y panel de control. Hay varios informes útiles preconstruidos que se personalizan para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Y no estás atrapado con los informes integrados. Esta poderosa herramienta también permite a los administradores crear informes personalizados a su gusto. En cuanto al tablero de instrumentos de la herramienta, es igual de impresionante. Incluye varios gráficos circulares con cosas como las mejores aplicaciones, los mejores protocolos o las mejores conversaciones. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Y como puede esperar de un producto de esta calidad, los paneles se pueden personalizar para incluir cualquier información que pueda resultarle útil. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Y para el administrador de la red móvil, hay aplicaciones para teléfonos inteligentes que le permitirán acceder al panel de control e informes desde su dispositivo favorito.

los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluidas J-Flow de Juniper (por supuesto), NetFlow de Cisco, IPFIX de IETF, NetStream de Huawei y algunas otras.

Al igual que muchos productos de la competencia, el Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego volverá a monitorear solo dos interfaces o flujos. Si opta por la versión de pago, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos a precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento.

5. nProbe y ntopng

No estábamos seguros de si debíamos incluir nProbe y nortetopng en esta lista El par constituye una herramienta de código abierto algo más complicada. ntopng, un descendiente directo de la utilidad de línea de comandos ntop, es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo, mientras que nProbe puede actuar como una sonda J-Flow / NetFlow / IPFIX pura que captura paquetes y los convierte en fluye Nprobe también puede actuar como un recolector de flujo puro, recibiendo datos de flujo externo y almacenándolos en el disco o en una base de datos. nProbe también puede combinar ambas funcionalidades y también puede actuar como un proxy de flujo, recopilando datos de flujo en un formato y emitiéndolos en otro. Juntos, nProbe y ntopNG hacer un paquete de análisis muy flexible.

Detalles del host ntopng

Hay una versión comunitaria gratuita de ntopng yTambién puede comprar versiones empresariales. Pueden ser caros, pero son gratuitos para organizaciones educativas y sin fines de lucro. En cuanto a nProbe, puede probarlo de forma gratuita, pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá comprar una licencia.

Como la mayoría de las herramientas modernas de análisis de red, ntopngpresenta una interfaz de usuario basada en la web que puede presentar datos de diferentes maneras, como los principales conversadores, flujos, hosts, dispositivos e interfaces. Tiene una combinación de cuadros, tablas y gráficos, muchos de los cuales tienen una función de desglose que le permite explorarlos en mayor profundidad. La interfaz es muy flexible y permite mucha personalización.

Terminando

Si bien todos los productos revisados ​​aquí son principalmente analizadores de NetFlow, la tecnología J-Flow de Juniper es lo suficientemente similar como para que funcionen igual de bien con ellos.

Y si te preguntas cuál es la mejor herramienta,no puede equivocarse con SolarWinds Netflow Traffic Analyzer. Los otros cuatro productos revisados ​​también son excelentes opciones. Es posible que no tengan todas las funciones o que requieran un poco más de trabajo para configurarlos, pero cualquiera de ellos lo hará bien. Y dado que todos ofrecen alguna forma de prueba gratuita, no hay razón para no probarlos todos.

Leer también

¿Qué es un sniffer de red y para qué se utiliza?
Monitoreo de conexiones Monitores Conexiones de red entrantes y salientes
Monitorear archivos compartidos de red
Algunas 5 herramientas útiles para el monitoreo de red [Windows]
Diseñe diagramas de flujo, diagramas UML y graficar expresiones matemáticas con Diagram Designer
Monitor iTraffic: herramienta de supervisión e informes de red
Los 6 mejores colectores y analizadores IPFIX
El mejor software y herramientas de monitoreo de enrutadores para ancho de banda y análisis de tráfico
Las 5 mejores herramientas para la inspección profunda de paquetes en 2019
Cree diagramas de flujo, diagramas de red, circuitos y más con Dia
WireShark - Impresionante sniffer de paquetes de red
Profile Flow permite una fácil automatización del sistema basada en el tiempo en Android

Comentarios