- - Parhaat J-Flow-seurantatyökalut verkkoammattilaisille

Parhaat J-Flow-seurantatyökalut verkkoammattilaisille

Verkon oikea hallinta vaatii yhden käytönoikeat laitteet ja ohjelmistot tarvittavan näkyvyyden saavuttamiseksi kaiken sujuvuuden varmistamiseksi. Toisin kuin tieliikenteessä, jossa hidastumat ja esteet ovat helposti nähtävissä - ja siksi ne on osoitettu, verkkoliikenne ei ole helppoa nähdä. Siksi J-Flow-analyysin kaltaisista tekniikoista voi olla apua. Tänään tarkistamme parhaita J-Flow-seurantatyökaluja

Aloitamme matkamme keskustelemalla aiheestaerilaisia ​​menetelmiä, joita verkonvalvojat voivat käyttää verkon valvontaan. Tämän avulla voimme ymmärtää paremmin, missä J-Flow-tekniikan kaltaiset tekniikat sopivat verkonvalvojien työkaluareeniin. Teemme parhaamme selittääksemme, mikä on J-Flow, miten se toimii ja miten se eroaa muista virtausanalyysitekniikoista. Sitten sukellamme asian ytimeen ja esittelemme käytettävissä olevan parhaan J-Flow-valvontajärjestelmän. Meillä on yhdistelmä ilmaisia ​​ja maksettuja ohjelmistoja.

Tietoja verkonvalvonnasta

Yksi minkä tahansa verkon vastuistaJärjestelmänvalvojan on varmistettava, että verkko toimii sujuvasti, ettei hidastumisia ole ja että kaikki verkkoliikenne pääsee määränpäähänsä hyväksyttävän ajan kuluessa. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa on yleensä vaikea nähdä mitä tapahtuu. Tästä verkkokontrollin käsite tulee. Verkonvalvontatyökalujen avulla järjestelmänvalvojat voivat saada jonkin verran näkyvyyttä verkon sisällä tapahtuvalle.

Monenlaisia ​​työkaluja

Järjestelmänvalvojat voivat käyttää useita työkalujaseurata heidän verkkoaan. Tyypillisimmät ovat komentorividiagnostiikkatyökalut. Tunnet todennäköisesti heidät ja käytät niitä jatkuvasti. Esimerkiksi Ping antaa sinun vahvistaa, että tiettyyn IP-osoitteeseen voidaan päästä, ja antaa joitain tilastoja edestakaisista viiveistä ja pakettien menetyksistä. Jäljitys- tai jäljitysreitti jäljittää käyttöjärjestelmästäsi riippuen kahden laitteen välisen koko verkkotien. Nmap luettelee kaikki laitteet, jotka ovat tietyssä aliverkossa.

SNMP-seurantatyökaluja käyttää myös yleisestiylläpitäjät. Näiden työkalujen avulla yksinkertaista verkonhallintaprotokollaa järjestelmänvalvojat voivat nähdä kuinka paljon liikennettä kulkee heidän verkonsa tietyissä kohdissa. SNMP-valvontajärjestelmillä on niin hyviä puitteita kuin ne ovat. Vaikka he kertovat sinulle kuinka paljon liikennettä ohittaa, he eivät kerro sinulle, mikä tämä liikenne on. Saadaksesi tämän yksityiskohtaisuuden, sinun on siirrettävä seuranta seuraavalle tasolle, virtausanalyysi.

Virtausanalyysijärjestelmät

Virtausanalyysi perustuu verkkolaitteisiinitse lähettämään yksityiskohtaisia ​​liikennetietoja keräilijöille ja / tai analysaattoreille, jotka puolestaan ​​voivat tulkita virtaustietoja ja esittää niitä tarkoituksenmukaisella tavalla. Yleisin virtausanalyysiprotokolla on nimeltään NetFlow. Cisco Systems on sen luonut useita vuosia sitten, mutta sitä käytetään nykyään yleisesti muodossaan tai muodossa useimpien suurten valmistajien verkkolaitteisiin. Jotkut valmistajat, kuten esimerkiksi Juniper Networks, ovat kehittäneet oman version NetFlowista. Monet kolmansien osapuolien protokollat ​​ovat toiminnallisesti identtisiä NetFlow-sovelluksen kanssa, kun taas toiset ovat parannettuja versioita. Juniper's J-Flow on yksi näistä parannetuista protokollista.

J-Flow selitetty

Tyypillinen virtauksenvalvontajärjestelmä koostuu kolmesta pääkomponentista:

  • Virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen.
  • Virtauksenkerääjä vastaa virtausviejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • Viimeiseksi, analyysisovellusta käytetään analysoimaan vastaanotettu vuovirta. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen.

NetFlow: n välittömänä jälkeläisenä J-Flow luottaaitse verkkolaitteisiin kerätäksesi verkkoliikennettä sen tullessaan tai poistuessaan rajapinnasta. He keräävät yksityiskohtia jokaisesta keskustelusta tai vuoista - siis nimen - ja vievät tämän jälkeen tiedot vuovirtauksen muodossa jonkinlaiseen analysointityökaluun. Kustakin vuodesta kerätyt tiedot sisältävät esimerkiksi tulo- ja lähtörajapinnat, virtauksen alkamis- ja lopetusaikaleimat, siinä olevien tavujen ja pakettien lukumäärän, kerroksen 3 otsikot, lähteen ja määränpään IP-osoitteen ja portin numeron, IP-protokolla ja TOS-arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ainoa sisältää tietoa virtauksesta. Tämä on tärkeää turvallisuuden kannalta.

Lukuun ottamatta valtavaa monipaikkaympäristöä, virtauskeräilijät, joille tietueet lähetetään, ovat usein myös virtausanalysaattoreita. He käyttävät virtaustietueiden tietoja esittämään tietoja verkkoliikenteestä verkonvalvojille hyödyllisellä tavalla. Eri työkaluilla on erilaisia ​​tapoja esitellä tietoja.

Paras J-Flow -tarkkailutyökalut

Olemme etsineet markkinoilta parasta J-Flowaseurantatyökalut. J-Flow on niin lähellä NetFlow-jälkeläistä, ja huipputuotteemme ovat todella NetFlow-keräilijä ja -analysaattori, mutta ne toimivat hyvin myös J-Flow: n kanssa. Viisi tärkeintä työkalumme on lueteltu alla ilman erityistä järjestystä. Olemme yrittäneet tuoda esiin kunkin työkalun parhaat ominaisuudet. Omaan tilanteeseesi parhaan työkalun valitseminen riippuu suuresti erityistarpeistasi, mutta myös henkilökohtaisista mieltymyksistä.

1. SolarWinds NetFlow-liikenneanalysaattori (30 päivän ilmainen kokeilu)

SolarWinds, jos usein tuttu nimi verkon kanssaylläpitäjät. Yhtiö valmistaa parhaita verkko- ja järjestelmänhallintaohjelmistoja. Sen lippulaiva, SolarWinds Network Performance Monitor, on yksi parhaimmista SNMP-verkonvalvontajärjestelmistä. Ja samoin SolarWinds NetFlow-liikenneanalysaattori, lisäominaisuus Network Performance Monitoriin, on yksi parhaista löydettävistä virtauksenkeräin- ja analysaattorijärjestelmistä.

Tässä on joitain SolarWinds NetFlow-liikenneanalysaattoriParhaat ominaisuudet:

  • Se voi seurata kaistanleveyden käyttöä sovellusten, protokollien ja IP-osoiteryhmien mukaan.
  • Se voi kerätä ja analysoida Juniperin virtaustietojaJ-Flow, Ciscon NetFlow, InMon's sFlow, Huawein NetStream ja IETF-standardi IPFIX. Ne tunnistavat, mitkä sovellukset ja protokollat ​​ovat kaistanleveyden suurimpia kuluttajia.
  • Se kerää liikennetietoja korreloimalla ne käyttökelpoiseen muotoon ja esittämällä ne käyttäjälle verkkopohjaisessa käyttöliittymässä verkkoliikenteen seuraamiseksi.
  • Se tunnistaa Cisco NBAR2 -tuen avulla, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi.

Se on myös hieno vianetsintäanalyysityökaluja sen avulla voit vetää ja pudottaa verkon suorituskykymittareita yhdelle aikajanalle, joka antaa välitöntä visuaalista korrelaatiota kaikissa verkon tietovirran analyyseissä. Järjestelmä mitaa myös politiikan edeltävän ja sen jälkeisen liikennetason tehokkuuden luokkakarttaa kohden antamalla sinun määrittää, toimivatko QoS-käytännöt suunnitellusti. SolarWinds NetFlow-liikenneanalysaattori auttaa vahvistamaan, että priorisoitu liikenne kulkee sujuvasti verkon kautta.

Raportointi on tämän työkalun toinen vahvuus. Voit luoda, ajoittaa ja toimittaa perusteellisen verkkoliikenneanalyysin ja kaistanleveysraportit vain muutamalla napsautuksella. Ohjelmiston raportit auttavat sinua tarkastelemaan historiallisia tietoja ja tunnistamaan kaistanleveyden huippunopeuden, antamalla sinun säätää käytäntöjä hallinnan parantamiseksi.

Yhdessä SolarWinds User Device Tracker -sovelluksen kanssa,voit tunnistaa kaistanleveyskodat hidastaa verkkoa. UDT voi tarjota käyttäjän yhteystiedot ja vaihtaa portin sijainnin. Voit käyttää näitä tietoja ilmoittaakseen käyttäjälle kaistanleveyden käytön vähentämisestä tai heidän poistamisesta verkosta.

Hinnat SolarWinds NetFlow-liikenteelleAnalysaattorin hinta on 1 915 dollaria ja se vaihtelee alla olevan NPM-lisenssin koon mukaan. Jos sinulla ei vielä ole verkon suorituskyvyn valvontaohjelmaa, sinun on otettava huomioon myös kyseisen työkalun hinta. Mutta jos haluat kokeilla sitä ennen ostamista, molemmat tuotteet voidaan ladata täysin toimivana 30 päivän arviointiversiona.

  • Lataa linkki: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG-verkkomonitori

Huolimatta hiukan harhaanjohtavasta nimestä Paessler-reitittimen liikennekaappaustai PRTG on ytimessään all-in-one-ratkaisu, jonkaEnsisijainen tarkoitus on kaistanleveyden käytön seuranta SNMP: n avulla. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. PRTG voi seurata useita sivustoja ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita.

PRTG-näyttökuva

Tämän artikkelin yhteydessä kuitenkin PRTGEnsisijainen käyttö on virtauksenkerääjää jaanalysaattori. Tämä tuote on laajennettavissa antureiden ansiosta, joita voidaan käyttää erityyppisten tietojen seurantaan. Sellaisenaan tämä tuote ei ole vain virtauksenkerääjä ja analysaattori. Itse asiassa se käyttää useita tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seuraamiseen. Tässä on yleiskatsaus käytettävissä olevista antureista

  • SNMP: llä käyttövalmiita ja mukautettuja lisävarusteita
  • WMI- ja Windows-suorituskykylaskurit
  • SSH Linux / Unix- ja MacOS-järjestelmille
  • Virtaukset (kuten Juniperin J-Flow, Cisco's NetFlow tai InMon's sFlow) ja pakettien hajauttaminen
  • HTTP-pyynnöt
  • REST-sovellusliittymät, jotka palauttavat XML: n tai JSON: n
  • Ping, SQL ja monet muut

asentaminen PRTG on helppo. Itse asiassa myyjä väittää, että voisit olla parissa minuutissa. Kun olet suorittanut asennusohjelman, automaattinen etsintäprosessi löytää laitteita ja määrittää anturit. Tämän jälkeen sinun on lisättävä valinnaiset anturit - kuten virtauskeräimet - manuaalisesti. Yksityiskohtainen video siitä, miten se on tehty, on saatavilla. Palvelin toimii vain Windows-käyttöjärjestelmässä, mutta käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta.

PRTG on saatavana kahdessa versiossa. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Anturi ei ole sama kuin laite. Se on sen sijaan kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48 portin kytkimen kunkin portin seuraamiseen käytetään enintään 48 anturia. Virtausanalyysiin käytetään yksi anturi per virtauslähde.

Yli 100 anturille lisenssin on oltavaosti. Niitä on saatavana 500, 1000, 2500 tai 5000 anturimäärään, ja niillä on myös rajoittamaton lisenssi. Hinnat vaihtelevat noin 1 600 dollarista vajaa 15 000 dollariin. Huomaa, että ilmainen versio sallii rajoittamattoman antureiden käytön ensimmäisten 30 päivän aikana, joten voit käyttää sitä tuotteen testaamiseen perusteellisesti.

3. Tarkkailulaite

Scrutinizer Plixeristä on toinen hieno virtausanalysaattorijärjestelmä. Itse asiassa se on niin täynnä ominaisuuksia, että sitä voidaan pitää jopa täysimittaisena tapahtumien vastausjärjestelmänä. Sen kyvyllä seurata erilaisia ​​virtaustyyppejä, kuten Juniper's J-Flow. Ciscon NetFlow, Huawein NetStream ja IETF: n IPFIX eivät rajoitu vain Juniper-laitteiden valvontaan. Scrutinizer on rakennettu hierarkkisella suunnittelulla. Tuote tarjoaa virtaviivaista ja tehokasta tiedonkeruua, ja sen avulla voit aloittaa pienen ja helpon mittakaavan jopa miljooniin virtauksiin sekunnissa.

Scrutinizer -arkkitehtuuri

Kun verkkoa syytetään usein ensin, kun kaikki menee pieleen, Scrutinizer avulla löydät nopeasti todellisen syynuseimmista verkkokysymyksistä. Ja jotta asiat olisivat vielä parempia, tuote toimii sekä fyysisessä että virtuaalisessa ympäristössä. Raportointi on tämän tuotteen toinen vahva kohta, ja sen edistyneet raportointiominaisuudet ovat vaikuttavia.

Scrutinizer on saatavana neljällä lisenssitasolla. Ne vaihtelevat ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa, ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi useimpien verkkoongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa ilmaiseksi 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

4. ManageEngine NetFlow -analysaattori

ManageEngine on jälleen yksi kotitalouksien nimi verkonvalvojien kanssa. Ja ManageEngine NetFlow -analysaattori on yksi syy. Tämä tuote antaa verkonvalvojalle yksityiskohtaisen kuvan verkon kaistanleveyden hyödyntämisestä ja liikennekuvista. Se yhdistää tehokkaasti SNMP-verkonvalvontatyökalun sekä virtauskeräimen ja analysaattorin toiminnallisuuden. Sitä ohjataan verkkopohjaisen käyttöliittymän kautta ja se tarjoaa useita erilaisia ​​näkymiä verkostasi.

ManageEngine Netflow Analyzer

Voit esimerkiksi tarkastella liikennettä sovelluksittain,keskustelun tai protokollan avulla. Katseluvaihtoehtoja on myös useita. Työkalun avulla voit myös asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun kaistanleveyden käyttö ylittää sen.

Paljon vahvuus ManageEngine NetFlow -analysaattori tulee sen raporteista ja kojetaulusta. On olemassa useita hyödyllisiä valmiiksi rakennettuja raportteja, jotka on räätälöity erityistarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Ja et ole kiinni sisäisistä raporteista. Tämän tehokkaan työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla. Työkalun kojetaulu on yhtä vaikuttava. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Ja kuten voit odottaa tämänlaatuisesta tuotteesta, kojetauluja voidaan räätälöidä sisältämään kaikki tiedot, joista saatat olla hyödyllisiä. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. On-the-go-verkon ylläpitäjälle on älypuhelinsovelluksia, joiden avulla pääset kojelautaan ja raportteihin suosikkilaitteestasi.

Ja ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, kuten Juniperin J-Flow (tietysti), Ciscon NetFlow, IETF's IPFIX, Huawei's NetStream ja muutama muu.

Kuten monet kilpailevat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen maksetun version kanssa ensimmäisten 30 päivän aikana, mutta palaa sitten vain kahden rajapinnan tai vuon seurantaan. Jos valitset maksetun version, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka vaihtelevat välillä noin 600 dollaria - yli 50 000 dollaria plus vuotuiset ylläpitomaksut.

5. nProbe ja ntopng

Emme olleet varmoja siitä, pitäisikö meidän sisällyttää mukaan nProbe ja ntopng tässä luettelossa. Pari on hiukan monimutkaisempi avoimen lähdekoodin työkalu. ntopng - komentorivipalvelun ntop suora jälkeläinen - on verkkopohjainen liikenneanalyysityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe voi toimia joko puhtaana J-Flow / NetFlow / IPFIX-koettimena, joka kaappaa paketit ja muuttaa niistä virtaa. Nprobe voi toimia myös puhtaana virtausten kerääjänä, vastaanottaa ulkoista virtaustietoa ja tallentaa sitä levylle tai tietokantaan. nProbe voi myös yhdistää molemmat toiminnot ja se voi toimia myös virtauksen välityspalvelimena, keräämällä vuodataa yhdessä muodossa ja tulostamalla sitä toisessa. Yhdessä, nProbe ja ntopNG luoda erittäin joustava analyysipaketti.

ntopng isäntätiedot

Ntopngistä ja ilmaisista yhteisöversioista on ilmainenVoit myös ostaa yritysversioita. Ne voivat olla kalliita, mutta ne ovat vapaita koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Jos haluat mennä pidemmälle, sinun on ostettava lisenssi.

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, ntopngsisältää verkkopohjaisen käyttöliittymän, joka pystyy esittämään tietoja eri tavoin, kuten huippupuhelimet, virtaukset, isännät, laitteet ja rajapinnat. Siinä on sekoitus kaavioita, taulukoita ja kaavioita, joista monissa on poraustoiminnot, joiden avulla voit tutkia niitä perusteellisemmin. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

Käärimistä

Vaikka kaikki täällä tarkastellut tuotteet ovat pääosin NetFlow-analysaattoria, Juniperin J-Flow-tekniikka on riittävän samanlainen, että ne toimivat myös sen kanssa.

Ja jos ihmettelet, mikä on paras työkalu,et voi mennä pieleen SolarWinds Netflow Traffic Analyzer -sovelluksella. Muut neljä tarkistettua tuotetta ovat myös loistavia vaihtoehtoja. Ne eivät välttämättä ole yhtä monipuolisia tai ne saattavat vaatia hieman enemmän työtä niiden asettamiseksi, mutta joku heistä tekee sen hyvin. Ja koska ne kaikki tarjoavat jonkinlaisen ilmaisen kokeilun, ei ole mitään syytä olla kokeilematta niitä kaikkia.

Lue myös

Mikä on Verkkosniffer ja mihin sitä käytetään?
Yhteyden valvonta seuraa tulevia ja lähteviä verkkoyhteyksiä
Seuraa verkkojaettuja tiedostoja
Jotkut 5 kätevää työkalua verkonvalvontaan [Windows]
Suunnittele vuokaaviot, UML-kaaviot ja kaavion matemaattiset lausekkeet kaaviosuunnittelijan avulla
iTraffic Monitor - verkon seuranta- ja raportointityökalu
6 parasta IPFIX-keräilijää ja -analysaattoria
Paras reitittimen valvontaohjelmisto ja kaistanleveyden ja liikenteen analysoinnin työkalut
5 parasta työkalua pakettien syvävalvontaan vuonna 2019
Luo vuokaavioita, verkkokaavioita, piirejä ja muuta Dia-ohjelmalla
WireShark - mahtava verkkopakettihautaja
Profiilin kulku mahdollistaa helpon aikapohjaisen järjestelmän automatisoinnin Androidilla

Kommentit