- - 6 parasta IPFIX-keräilijää ja -analysaattoria

6 parasta IPFIX-keräilijää ja -analysaattoria

Vertaamme usein verkkoja valtatieihin, joissa tietopaketit ovat kuin autoja, jotka kulkevat pisteestä A pisteeseen B. Vaikka tämä on hyvä analogia, näiden kahden välillä on tärkeä ero. Vaikka autoja on helppo nähdä kulkemassamoottoritiellä, on paljon vaikeampaa nähdä liikennettä kulkevan verkossa. Samoin liikenneruuhka tai jopa vain tiheämpi liikenne voidaan helposti havaita moottoritiellä, kun se pysyy näkymättömänä verkossa. Vain sen vaikutuksia havaitaan. Täältä verkkoanalysaattorit voivat auttaa antamalla sinulle jonkin verran näkyvyyttä verkossa tapahtuvan suhteen. IPFIX on teollisuusstandardin mukainen verkkoanalyysiprotokolla, joka tarjoaa tämän tyyppisen näkyvyyden. Tästä syystä tuomme sinulle parhaat IPFIX-keräilijämme ja analysaattorimme.

Aloitamme keskustelemalla verkon seurannastayleisesti. Esittelemme kaksi päätyyppiä seurantatyökaluja, joita verkonvalvojat yleensä käyttävät verkon tarkkailemiseen ja ongelmien tunnistamiseen, ennen kuin niillä on liikaa vaikutusta. Selvitämme, mikä IPFIX on, ja vau, se toimii, yrittäessämme pitää sen mahdollisimman ei-teknisenä. Sitten olemme valmiita sukeltamaan aiheen ytimeen ja tarkistamaan parhaat IPFIX-keräilijät ja analysaattorit, joita löysimme.

Verkonvalvontatyökalut

Yksiverkonvalvojien on varmistettava, että kaikki sujuu hyvin, ettei hidastumisia ole ja että kaikki verkkoliikenne saapuu määränpäähänsä hyväksyttävän ajan kuluessa. Valitettavasti se, mitä verkossa tapahtuu, tapahtuu kaapeleissa, reitittimissä, kytkimissä ja muissa laitteissa, joissa normaalisti on mahdotonta nähdä mitä tapahtuu. Verkonvalvontatyökalut keksittiin antamaan järjestelmänvalvojille näkyvyyttä, jota he tarvitsevat varmistaakseen, että kaikki toimii hyvin jatkuvasti. Vaikka verkonvalvontatyökaluja on useita erityyppisiä, löytyy yleisimmin kaksi erityistä tyyppiä: kaistanleveyden valvontatyökalut ja virtausanalyysityökalut.

Kaistanleveyden tarkkailun työkalut

Elementaarin tyyppinen verkkoliikenneseurantatyökalu on kaistanleveysmonitori. Se on järjestelmä, joka kysyy verkkolaitteita säännöllisin väliajoin (tyypillisesti viiden minuutin) ja lukee niiden rajapintatavulaskurit. Se käyttää näitä tietoja keskimääräisen kaistanleveyden käytön laskemiseen ja kuvaa sen kehityksen kuvaajalle. Nämä työkalut käyttävät yleensä yksinkertaista verkonhallintaprotokollaa yhteyden muodostamiseen laitteisiin ja niiden laskurien lukemiseen ilman, että niihin asennetaan ylimääräistä ohjelmistoa. Mitä saat määrällisen kuvan verkkoliikenteestä. Työkalu näyttää, kuinka paljon liikennettä kulkee tarkalla paikalla verkossa, mutta se ei kerro, mikä tämä liikenne on.

Virtausanalyysityökalut

Tarkempi kuva siitä, mitä tapahtuu, flowanalyysi mitä tarvitset. Se luottaa verkkolaitteisiin itse lähettämään yksityiskohtaista liikennetietoa virtauskeräimille ja / tai analysaattoreille, jotka puolestaan ​​voivat tulkita tietoja ja esittää niitä tarkoituksenmukaisella tavalla. Muutamia erilaisia ​​protokollia on olemassa vuoanalyysia varten, mutta suurin osa IPFIX mukaan lukien perustuu Ciscon NetFlow-tekniikkaan. Cisco Systems on perustanut NetFlowin monta vuotta sitten, mutta sitä käytetään nykyään yhdessä tai toisessa muodossa useimpien suurten valmistajien verkkolaitteisiin.

Tietoja IPFIX: stä

IPFIX - joka on lyhenne IP-virtaustiedoistaeXport - on pähkinänkuoressa NetFlowin uusimman version IETF-standardoitu versio. Cisco Systems kehitti alun perin sen reitittimiin tarjotakseen mahdollisuuden kerätä IP-verkkoliikennettä liityntään saapuessaan tai siitä poistuessa. Kerätyt tiedot käsitellään sitten vuoanalyysijärjestelmissä, ja verkonvalvojat käyttävät niitä liikenteen lähteen ja määränpään, palveluluokan ja ruuhkien syiden määrittämiseen.

Tyypillinen virtauksenvalvontajärjestelmä koostuu kolmesta pääkomponentista:

  • Virtausviejä yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Tämä on komponentti, joka on rakennettu yhteensopiviin laitteisiin.
  • Virtauskeräin vastaa yhdeltä tai useammalta virran viejältä vastaanotettujen virtaustietojen vastaanottamisesta, tallentamisesta ja esikäsittelystä.
  • Lopuksi virtausanalysaattoria käytetään analysoimaanvirtauksen kerääjän keräämät virtaustiedot. Analyysiä voidaan käyttää liikenteen profilointiin tai verkon vianmääritykseen. Useimmissa virtauksenvalvontalaitteissa kollektorin ja analysaattorin toiminnot yhdistetään yhdeksi järjestelmäksi.

Kuinka IPFIX toimii

Reitittimet, kytkimet ja muut laitteettukee IPFIX: ää tai mitä tahansa muuta virtausanalyysiprotokollaa on konfiguroitu tuottamaan virtaustiedot virtaustietueiden muodossa ja lähettämään ne virtauskeräimeen. Vuo on IP-merkityksessä täydellinen keskustelu istunnon alusta perustamisesta lopulliseen lopettamiseen saakka. Virtaustiedot lähetetään yleensä kerääjälle, kun laitteet toteavat, että virtaus on valmis joko ikääntymisen kautta - liikennettä ei ole ollut tietyn aikakatkaisun sisällä - tai kun se näkee TCP-istunnon lopettavan.

Virtaustiedot sisältävät asiaankuuluvaa tietoavirtauksesta. Tämä sisältää tulo- ja lähtörajapinnat, vuovirran aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien määrän, kerroksen 3 otsikot, lähteen ja kohde-IP-osoitteen ja portin numeron, IP-protokollan ja TOS-arvon . Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen, ne sisältävät vain tietoja virtauksesta. Tämä on tärkeä protokollan turvaominaisuus.

Virtausanalysaattorit käyttävätvirtaustietueet, jotta tietoja verkkoliikenteestä voidaan hyödyntää verkonvalvojille. Eri IPFIX-keräimillä ja -analysaattoreilla on erilaisia ​​tapoja esitellä tietoja. Tyypillisiin näytöihin kuuluvat huippupuhelimet ja kuuntelijat, parhaimmat protokollat ​​tai huippusovellukset ja huippukäyttäjät. Ominaisuus on saatavana edistyneissä työkaluissa, jotka muodostavat yhteyden AD- tai LDAP-palvelimiin ja voivat määrittää, mikä käyttäjä käyttää mitä IP-osoitetta.

Parhaat IPFIX-keräilijät ja -analysaattorit

On paljon vaihtoehtoja, kunEtsitään IPFIX-kerääjää ja analysaattorityökalua. Olemme pesineet markkinoita ja löytäneet parhaat. Meillä on sekoitus kaupallisia ohjelmistoja ja ilmaisia ​​ja / tai avoimen lähdekoodin tarjouksia. Kuten huomaat, sinun ei tarvitse välttämättä purkaa valtavia määriä rahaa aloittaaksesi virtausanalyysin.

1. SolarWinds NetFlow-liikenneanalysaattori (ILMAINEN KOKEILU)

SolarWinds on yksi tunnetuimmista valmistajistaverkon ja järjestelmän hallintatyökalut. Sen lippulaivatuote, nimeltään Network Performance Monitor, on monien mielestä paras verkon kaistanleveyden tarkkailun työkalu. Samoin SolarWinds NetFlow-liikenneanalysaattori- joka asennetaan verkon suorituskyvyn valvontalaitteen päälle - on yksi parhaista löydettävistä IPFIX-keräimistä ja -analysaattoreista.

SolarWinds NetFlow Traffic Analyzerin kojelauta

  • ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
  • Virallinen latauslinkki: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Jotkut SolarWinds NetFlow Traffic Analyzer -sovelluksen parhaista ominaisuuksista ovat:

  • Kaistanleveyden käytön seuranta sovelluksen, protokollan ja IP-osoiteryhmän mukaan.
  • IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- ja Huawei NetStream -virtaustietojen tarkkailu mahdollistaa sen, että laitteet voivat tunnistaa mitkä laitteet, sovellukset ja protokollat ​​ovat kaistanleveyden mukaisia.
  • Kerätään liikennetietoja, korreloidaan ne käyttökelpoiseen muotoon ja esitetään käyttäjälle verkkopohjaisen käyttöliittymän kautta verkkoliikenteen seuraamiseksi.
  • Sen tunnistaminen, mitkä sovellukset ja kategoriat kuluttavat eniten kaistanleveyttä paremman verkkoliikenteen näkyvyyden saavuttamiseksi (mukaan lukien Cisco NBAR2 -tuki).

SolarWinds NetFlow Traffic Analyzer onlisä verkkokaistanleveyteen. Voit säästää ostamalla molemmat samanaikaisesti SolarWinds-verkon kaistanleveysanalysaattoripaketin kanssa. Hinnat alkavat 4 910 dollarista jopa 100 elementin seurantaan ja vaihtelevat valvottujen laitteiden määrän mukaan. Vaikka tämä saattaa vaikuttaa hiukan kalliilta, muista, että saat vain yhden parhaista käytettävissä olevista seurannatyökaluista. Jos haluat kokeilla tuotetta ennen sen ostamista, ilmainen 30 päivän kokeiluversio voidaan ladata SolarWinds-sivustosta.

2. SolarWinds-reaaliaikainen AppFlow -analysaattori (ILMAINEN LATAUS)

Sen lisäksi, että teemme joitain parhaista verkkoistahallintotyökalut. SolarWinds on myös kuuluisa ilmaisista työkaluista. Ne ovat pienempiä työkaluja, jotka vastaavat verkonvalvojien erityistarpeisiin. Yksi näistä ilmaisista työkaluista on Reaaliaikainen AppFlow-analysaattori ja jos tarvitset pienimuotoista ratkaisua, sevoi olla juuri sitä mitä tarvitset. Tietysti tämä tuote ei ole kaukana yhtä monipuolisesta ominaisuudesta kuin NetFlow Traffic Analyzer, mutta se tarjoaa sinulle samat perustoiminnot.

SolarWinds reaaliaikainen AppFLow-analysaattori

  • ILMAINEN LATAUS: SolarWinds reaaliaikainen AppFlow -analysaattori
  • Virallinen latauslinkki: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Tämä työkalu pystyy sieppaamaan ja analysoimaan IPFIX, NetFlow,JFlow- ja sFlow-tiedot reaaliajassa. Se näyttää tarkalleen liikenteesi tyypit verkossa, mistä se tulee ja mihin se tulee. Voit käyttää sitä myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.

Joitakin tuotteen pääominaisuuksia ovat:

  • Sen tunnistaminen, mitkä käyttäjät, laitteet ja sovellukset kuluttavat eniten kaistaa
  • Verkkoliikenteen eristäminen keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella
  • Verkkoliikenteen tarkasteleminen tyypin ja määritettyjen ajanjaksojen mukaan

Tätä ilmaista työkalua ei voi verrata isompaanveli. Se on erittäin rajoitettu, mutta se voi olla kaikki mitä tarvitset nähdäksesi onko virtausanalyysi mitä tarvitset. Työkalun pääpaino on verkon nykyinen ja viimeinen tila. Se kerää tietoja vain yhdeltä virtausviejältä ja pitää ja analysoi vain viimeisen 60 minuutin tiedot.

Asennus SolarWinds reaaliaikainen AppFlow -analysaattori on helppo ja nopea ohjatun asennustoiminnon ansiosta. Asennuksen jälkeen NetFlow Configurator -moduuli auttaa sinua määrittämään laitteita, jotka tukevat erilaisia ​​NetFlow-variantteja, mukaan lukien IPFIX.

Jos verkkolaitteesi tukee IPFIX: ää ja tarvitset nopean ja likaisen kuvan kaistanleveyden käytöstä, ilmainen SolarWinds reaaliaikainen AppFlow -analysaattori saattaa olla sinulle.

3. PRTG-verkkomonitori

Ja PRTG-verkkomonitori, Paessler AG, on all-in-one-ratkaisujonka päätarkoitus on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. PRTG voi seurata useita sivustoja ja se voi valvoa LAN-, WAN-, VPN- ja Cloud Services -palveluita.

Vahvuus PRTG tulee lähinnä sen antureista. Voit ajatella niitä lisäosina paitsi, että ne sisältyvät tuotteeseen. Yksi tällainen lisäosa on IPFIX-anturi, joka vastaanottaa liikennetietoja IPFIX-yhteensopivasta laitteesta ja näyttää liikenteen tyypin mukaan. Liikenteen jakamiseen eri kanaville on saatavana useita suodatinvaihtoehtoja.

PRTG IPFIX -anturi

asentaminen PRTG on nopea ja helppo. Itse asiassa Paessler väittää, että voisit aloittaa seurannan muutamassa minuutissa. Asennusnopeus johtuu osittain automaattisesta etsimisprosessista, joka etsii laitteita ja asettaa anturit.

PRTG toimii vain Windowsissa, mutta sen käyttöliittymä on verkkopohjainen ja siihen pääsee mistä tahansa selaimesta. Siellä on myös mobiilisovellus, jonka voit asentaa älypuhelimeesi. PRTG mobiilisovellus hyödyntää täysin taustalla olevia ominaisuuksiaalustalla. Sillä on esimerkiksi ainutlaatuinen ominaisuus QR-tarrojen muodossa, jotka voit tulostaa ja kiinnittää laitteillesi. Sitten on yksinkertainen asia skannata koodi mobiilisovelluksesta laitteen anturitietojen nopeaan tarkastelemiseen.

Kaksi versiota PRTG Ovat saatavilla. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Vaikka tämä raja saattaa vaikuttaa melko korkealta, muista, että anturi, sisään PRTG parlance, on kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48-porttiisen kytkimen kunkin portin tarkkailu käyttää jopa 48 anturia. IPFIX: ää varten sinun on osoitettava yksi anturi kullekin virtauslähteelle.

Jos tarvitset yli 100 anturia, sinun täytyyostaa lisenssin. Hinnat vaihtelevat vaadittavien anturien lukumäärän mukaan ja alkavat 1 600 dollarista 500 anturilta. Ilmainen versio sallii rajoittamattoman antureiden käytön ensimmäisen 30 päivän ajan, jotta voit testata tuotetta perusteellisesti.

4. Scrutinizer

Scrutinizer Plixer on toinen hieno IPFIX-analysaattori. Se on oikeastaan ​​aika enemmän kuin se, ja monet pitävät sitä täytenä tapahtumien vastausjärjestelmänä. Virtausanalyysissä se voi analysoida erilaisia ​​virtaustyyppejä, kuten IPFIX, NetFlow, J-flow ja NetStream.

Scrutinizer on rakennettu hierarkkiseen malliin, joka tarjoaavirtaviivainen ja tehokas tiedonkeruu ja antaa sinun aloittaa pieni ja helposti skaalata useita miljoonia virtauksia sekunnissa. Vaikka verkkoa syytetään usein ensin, kun jokin menee pieleen, tämä työkalu voi auttaa sinua löytämään nopeasti useimpien verkkoongelmien todellisen syyn. Tarkkailija toimii sekä fyysisessä että virtuaalisessa ympäristössä ja tarjoaa joitain edistyneitä raportointi- ja hälytysominaisuuksia.

Scrutinizer -arkkitehtuuri

Scrutinizer tulee neljään lisenssitasoon, jotka menevätPerus ilmainen versio täysivaltaiselle SCR-tasolle, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Hinnoittelutietoja ei ole helposti saatavissa, ja ne voidaan saada virallisella tarjouksella Plixeriltä. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.

5. ManageEngine NetFlow -analysaattori

Ja ManageEngine NetFlow -analysaattori antaa verkonvalvojalle yksityiskohtaisen näkymänverkon kaistanleveyden käytöstä samoin kuin liikennekuviot. Tuotetta ohjataan verkkopohjaisesta käyttöliittymästä ja se tarjoaa vaikuttavan määrän erilaisia ​​näkymiä verkossa. Työkalun avulla voit esimerkiksi tarkastella liikennettä sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Voit asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun liikenne ylittää sen.

ManageEngine Netflow Analyzer

Kuitenkin suurin osa tuotteen vahvuudestatulee sen raporteista ja kojetaulusta. Työkalu sisältää useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity erityistarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Mutta et ole kiinni sisäänrakennetuista raporteista. Työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.

Palataan takaisin mainittuun työkalun kojelautaanaikaisemmin, koska se on yhtä vaikuttava kuin mietinnöt ja ansaitsee tarkemman tarkastelun. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää lämpökartan valvottujen rajapintojen tilasta. Vielä paremman valvontakokemuksen saavuttamiseksi kojetaulut voidaan räätälöidä siten, että ne sisältävät kaikki hyödyllisiksi katsomanne tiedot ja minkään tarpeettoman. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoina. On-the-go-verkon järjestelmänvalvojalle on olemassa jopa älypuhelinsovellus, jonka avulla pääset kojelautaan ja raportteihin mistä tahansa.

Ja ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukien NetFlow(tietysti), IPFIX (tai sitä ei olisi tässä luettelossa), J-flow, NetStream ja muutama muu. Bonuksena työkalu on integroitu erinomaisesti Cisco-laitteisiin tuella liikenteen muotoilun ja / tai QoS-käytäntöjen säätämiselle heti kojetaulusta.

Kuten monet vastaavat tuotteet, ManageEngine NetFlow -analysaattori tulee kahtena versiona. Ilmainen versio on identtinen ensimmäisen 30 päivän maksetun version kanssa, mutta palaa sitten vain kahden virtarajapinnan seurantaan. Jos haluat enemmän kapasiteettia, tarvitset maksetun version. Lisenssejä on saatavana useina eri kokoina 100-2500 rajapinnasta tai virtauksista, joiden hinnat vaihtelevat noin 600 dollarista plus vuotuiset ylläpitomaksut.

6. nProbe ja ntopng

nProbe ja ntopng ovat jonkin verran edistyneempiä - jamonimutkaisempia - avoimen lähdekoodin työkaluja. Ntopng on verkkopohjainen liikenneanalyysityökalu verkkojen seurannalle virtaustietoon perustuen, kun taas nProbe on IPFIX- ja NetFlow-viejä ja -keräijä. Yhdessä käytettynä, ne tekevät erittäin joustavasta verkkoanalyysipaketista. Jos tunnet Linuxin hallinnan, saatat olla jo perehtynyt ntop: iin. ntopng on seuraavan sukupolven GUI-versio tästä ikämättömästä työkalusta.

ManageEngine Netflow Analyzer

Kuten useimmat nykyaikaiset verkkoanalyysityökalut, ntopngominaisuuksiltaan verkkopohjainen käyttöliittymä, joka pystyy esittämään dataa erilaisten kriteerien mukaan, kuten huippupuhelimet, virtaukset, isännät, laitteet ja rajapinnat. Työkalu tarjoaa sekoituksen kaavioita, taulukoita ja kaavioita, joista useimmissa on porausvaihtoehdot, joiden avulla voit tutkia tarkemmin. Käyttöliittymä on erittäin joustava ja mahdollistaa paljon mukautuksia.

Ntopngistä ja ilmaisista yhteisöversioista on ilmainenVoit myös ostaa pro- ja yritysversioita. Niiden hinnat ovat tällä hetkellä vastaavasti 149,95 euroa ja 499,95 euroa. Ilmaisia ​​lisenssejä on saatavana koulutus- ja voittoa tavoittelemattomille järjestöille. NProbe-ohjelmasta voit kokeilla sitä ilmaiseksi, mutta se on rajattu yhteensä 25 000 vientivirtaan. Ylittääksesi sinun täytyy ostaa lisenssi, joka on saatavana vakio- ja pro-versioina 149,95 eurolla ja 299,95 eurolla.

Lue myös

6 parasta NetFlow-työkalua käytettäväksi VMwaren kanssa
6 parasta avoimen lähdekoodin NetFlow-ohjelmistoa (ILMAINEN)
NetFlow ja SNMP: Erot ja parhaat työkalut
5 parasta verkkoliikenteen analysaattoria (arvostelu 2019)
Linuxin 5 parasta NetFlow-keräilijää vuonna 2019
SolarWinds NetFlow-liikenneanalysaattori - katsaus 2019
NetFlow vs sFlow: Kumpi on parempi liikenneanalyysille?
Parhaat ilmaisvirtakeräimet ja analysaattorit Arvosteltu vuonna 2019
Paras NetFlow-keräilijä ja -analysaattori Windows: tarkistettu vuonna 2019
5 parasta työkalua pakettien syvävalvontaan vuonna 2019
Parhaat J-Flow-seurantatyökalut verkkoammattilaisille
5 parasta työkalua liikennekuvioanalyysiin ja kuinka se auttaa yritystäsi

Kommentit