- - Les meilleurs outils de surveillance J-Flow pour les professionnels des réseaux

Meilleurs outils de surveillance J-Flow pour les professionnels du réseau

Bien gérer un réseau nécessite une seule utilisationle bon équipement et le bon logiciel pour obtenir la visibilité nécessaire pour que tout se passe bien. Contrairement au trafic routier où les ralentissements et les obstacles peuvent être facilement vus - et donc repérés, le trafic réseau n’est pas facile à voir. C'est pourquoi des technologies telles que l'analyse J-Flow peuvent s'avérer utiles. Nous examinons aujourd'hui les meilleurs outils de surveillance J-Flow.

Nous commencerons notre voyage en discutant de laLes administrateurs réseau peuvent utiliser différentes méthodes pour surveiller leur réseau. Cela nous permettra de mieux comprendre où se situent des technologies telles que J-Flow dans l'arsenal des outils d'administration de réseau. Nous ferons de notre mieux pour expliquer ce qu'est J-Flow, comment il fonctionne et en quoi il se différencie des autres technologies d'analyse de flux. Nous allons ensuite plonger dans le vif du sujet et présenter le meilleur système de surveillance J-Flow disponible. Nous combinons des logiciels gratuits et payants.

À propos de la surveillance du réseau

Une des responsabilités de tout réseauL’administrateur veille à ce que le réseau fonctionne correctement, qu’il n’y ait pas de ralentissement et que tout le trafic du réseau parvienne à sa destination dans un délai raisonnable. Malheureusement, ce qui se passe sur un réseau se produit au sein de câbles, routeurs, commutateurs et autres équipements où il est généralement très difficile de voir ce qui se passe. C’est de là que vient le concept de surveillance de réseau. Les outils de surveillance du réseau permettent aux administrateurs d’obtenir une visibilité sur ce qui se passe sur le réseau.

Une variété d'outils

Les administrateurs peuvent utiliser plusieurs outils.utiliser pour surveiller leur réseau. Les plus élémentaires sont les outils de diagnostic en ligne de commande. Vous les connaissez probablement et les utilisez constamment. Ping, par exemple, vous permet de valider qu’une adresse IP donnée peut être atteinte et de fournir des statistiques sur les délais d’aller-retour et la perte de paquets. Tracert ou traceroute, selon votre système d'exploitation, trace le chemin d'accès réseau complet entre deux périphériques. Nmap listera tous les périphériques présents sur un sous-réseau spécifique.

Les outils de surveillance SNMP sont également couramment utilisés paradministrateurs. À l'aide du protocole de gestion de réseau simple, ces outils permettent aux administrateurs de voir le trafic qui passe à des points spécifiques de leurs réseaux. Aussi bons soient-ils, les systèmes de surveillance SNMP ont de gros problèmes. Bien qu'ils vous disent le trafic qui passe, ils ne vous diront pas en quoi consiste ce trafic. Pour obtenir ce niveau de détail, vous devez augmenter votre surveillance au niveau suivant, l’analyse de flux.

Systèmes d'analyse de flux

L'analyse de flux repose sur les périphériques réseaueux-mêmes à envoyer des informations détaillées sur le trafic aux collecteurs et / ou aux analyseurs, qui peuvent à leur tour interpréter les données de flux et les présenter de manière significative. Le protocole d'analyse de flux le plus courant s'appelle NetFlow. Il a été créé par Cisco Systems il y a plusieurs années, mais il est maintenant couramment utilisé sous une forme ou une autre sur les équipements de réseau de la plupart des grands fabricants. Certains fabricants, tels que Juniper Networks, par exemple, ont développé leur propre version de NetFlow. De nombreux protocoles tiers sont fonctionnellement identiques à NetFlow, tandis que d'autres sont des versions améliorées. J-Flow de Juniper est l’un de ces protocoles améliorés.

J-Flow expliqué

Une configuration de surveillance de flux typique comprend trois composants principaux:

  • L'exportateur de flux regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux.
  • Le collecteur de flux est responsable de la réception, du stockage et du pré-traitement des données de flux reçues d'un exportateur de flux.
  • Enfin, l'application d'analyse est utilisée pour analyser les données de flux reçues. L'analyse peut être utilisée pour le profilage du trafic ou pour le dépannage du réseau.

En tant que descendant direct de NetFlow, J-Flow s’appuie sursur les périphériques réseau eux-mêmes pour collecter le trafic réseau lors de l’entrée ou de la sortie d’une interface. Ils collectent des informations sur chaque conversation ou flux (d'où son nom), puis exportent ces données sous la forme d'un enregistrement de flux vers un outil d'analyse. Les données collectées sur chaque flux incluent des informations telles que les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, les adresses IP source et de destination et le numéro de port, le protocole IP et la valeur TOS. Les enregistrements de flux ne contiennent pas les données réelles constituant le flux. Les seuls contiennent des informations sur le flux. Ceci est important du point de vue de la sécurité.

Sauf dans un immense environnement multi-site, le fluxles collecteurs où les enregistrements sont envoyés sont souvent aussi les analyseurs de flux. Ils utilisent les informations contenues dans les enregistrements de flux pour présenter les données relatives au trafic réseau de manière utile pour les administrateurs réseau. Différents outils auront différentes façons de présenter les données.

Les meilleurs outils de surveillance J-Flow

Nous avons recherché sur le marché le meilleur J-Flowoutils de suivi. J-Flow étant un proche descendant de NetFlow, nos principaux produits sont en réalité des collecteurs et des analyseurs NetFlow, mais ils fonctionneront également très bien avec J-Flow. Nos cinq principaux outils sont énumérés ci-dessous, sans ordre spécifique. Nous avons essayé de mettre en valeur les meilleures fonctionnalités de chaque outil. Le choix du meilleur outil pour votre situation spécifique dépend en grande partie de vos besoins spécifiques mais également de vos préférences personnelles.

1. Analyseur de trafic SolarWinds NetFlow (30 jours d'essai gratuit)

SolarWinds, si souvent un nom familier avec le réseauadministrateurs. La société fabrique certains des meilleurs logiciels pour l’administration réseau et système. Son produit phare, SolarWinds Network Performance Monitor, est l’un des meilleurs systèmes de surveillance réseau SNMP. Et pareillement, le SolarWinds Analyseur de trafic NetFlow, un module complémentaire à l’Analyseur de performances du réseau, est l’un des meilleurs systèmes de collecteur et d’analyseur de flux que vous puissiez trouver.

Voici quelques unes des Analyseur de trafic SolarWinds NetFlowLes meilleures caractéristiques:

  • Il peut surveiller l'utilisation de la bande passante par application, protocole et groupe d'adresses IP.
  • Il peut collecter et analyser les données de flux de Juniper.J-Flow, Cisco NetFlow, InMon’s sFlow, Huawei NetStream et l’IPFIX standard IETF identifient les applications et les protocoles les plus consommateurs de bande passante.
  • Il collecte les données de trafic, les met en corrélation dans un format utilisable et les présente à l'utilisateur dans une interface Web pour surveiller le trafic réseau.
  • Il identifie les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau avec la prise en charge de Cisco NBAR2.

C'est aussi un excellent outil d'analyse de dépannageElle vous permet également de glisser-déposer des mesures de performances réseau sur une ligne de temps commune, ce qui permet une corrélation visuelle immédiate entre toutes les analyses de flux de données de votre réseau. Le système mesurera également l'efficacité des cartes de niveau de trafic avant et après la stratégie par classe, ce qui vous permettra de déterminer si les stratégies de qualité de service fonctionnent comme prévu. le Analyseur de trafic SolarWinds NetFlow contribuera à confirmer que le trafic hiérarchisé passe sans heurts sur le réseau.

Le reporting est un autre atout de cet outil. Vous pouvez créer, planifier et fournir une analyse approfondie du trafic réseau et des rapports de bande passante en quelques clics. Les rapports du logiciel vous aideront à examiner les données historiques et à identifier l’utilisation maximale de la bande passante, vous permettant ainsi d’ajuster les politiques pour une meilleure gestion.

Couplé au SolarWinds User Device Tracker,vous pouvez identifier les porcs de la bande passante qui ralentissent le réseau. UDT peut fournir les informations de contact de l'utilisateur et l'emplacement du port de commutation. Vous pouvez utiliser ces informations pour informer l'utilisateur de la nécessité de réduire sa consommation de bande passante ou de le supprimer du réseau.

Prix ​​du trafic SolarWinds NetFlowL’analyseur commence à 1 915 dollars et varie en fonction de la taille de la licence NPM sous-jacente. Si vous ne possédez pas déjà l'Analyseur de performances du réseau, vous devrez également prendre en compte le prix de cet outil. Mais si vous voulez l'essayer avant de l'acheter, les deux produits peuvent être téléchargés sous forme de version d'évaluation entièrement fonctionnelle à 30 jours.

  • Lien de téléchargement: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Malgré un nom quelque peu trompeur, le Paessler Router Traffic Grapher, ou PRTG est, à la base, une solution tout-en-un dontl'objectif principal est de surveiller l'utilisation de la bande passante à l'aide de SNMP. Il sert également à surveiller la disponibilité et la santé de différentes ressources réseau. En tant que tel, c’est un autre outil très utile pour les administrateurs réseau. PRTG peut surveiller plusieurs sites et il peut surveiller les services LAN, WAN, VPN et Cloud.

Capture d'écran PRTG

Dans le contexte de cet article, cependant, PRTGL’utilisation principale est comme collecteur de flux etanalyseur. Ce produit est extensible grâce à une multitude de capteurs pouvant être utilisés pour surveiller différents types de données. En tant que tel, ce produit n'est pas simplement un collecteur et un analyseur de flux. En fait, il utilise plusieurs technologies pour surveiller les systèmes, les périphériques, le trafic et les applications. Voici un aperçu des capteurs disponibles

  • SNMP avec des options prêtes à l'emploi et personnalisées
  • Compteurs de performance WMI et Windows
  • SSH pour systèmes Linux / Unix et MacOS
  • Les flux (comme J-Flow de Juniper, NetFlow de Cisco ou sFlow d’InMon) et le reniflage de paquets
  • Requêtes HTTP
  • API REST renvoyant XML ou JSON
  • Ping, SQL et beaucoup d'autres

L'installation PRTG est facile. En fait, le fournisseur prétend que vous pourriez être prêt dans quelques minutes. Une fois que vous avez exécuté le programme d’installation, le processus de découverte automatique détecte les périphériques et configure les capteurs. Vous devez ensuite ajouter des capteurs facultatifs, tels que des collecteurs de flux, manuellement. Une vidéo détaillée montrant comment cela est fait est disponible. Le serveur ne fonctionne que sous Windows, mais l'interface utilisateur est basée sur le Web et est accessible à partir de n'importe quel navigateur.

PRTG est disponible en deux versions. Il existe une version gratuite limitée à 100 capteurs. Un capteur n'est pas égal à un appareil. C'est l'élément le plus fondamental qui peut être surveillé. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous utiliserez 48 capteurs. Pour l’analyse de flux, vous utiliserez un capteur par source de flux.

Pour plus de 100 capteurs, une licence doit êtreacheté. Ils sont disponibles pour 500, 1 000, 2 500 ou 5 000 capteurs et il existe également une licence illimitée. Les prix varient d'environ 1 600 USD à un peu moins de 15 000 USD. Notez que la version gratuite autorise un nombre illimité de capteurs pendant les 30 premiers jours, de sorte que vous pouvez l'utiliser pour tester complètement le produit.

3. Scrutateur

Scrutinizer de Plixer est un autre excellent analyseur de flux. En fait, il est si riche en fonctionnalités qu'il peut même être considéré comme un système de réponse aux incidents à part entière. Avec sa capacité à surveiller différents types de flux tels que le J-Flow de Juniper. NetFlow de Cisco, NetStream de Huawei et IPFIX de l’IETF ne se limitent pas à la surveillance des périphériques Juniper. Scrutinizer est construit avec une conception hiérarchique. Le produit offre une collecte de données rationalisée et efficace et vous permet de démarrer facilement et de manière modeste jusqu’à atteindre des millions de flux par seconde.

Scrutinizer Architecture

Le réseau étant souvent blâmé pour la première fois en cas de problème, Scrutinizer vous permettra de trouver rapidement la cause réellede la plupart des problèmes de réseau. Et pour améliorer encore les choses, le produit fonctionne dans les environnements physiques et virtuels. La création de rapports est un autre point fort de ce produit et ses fonctionnalités avancées de production de rapports sont impressionnantes.

Scrutinizer est disponible en quatre niveaux de licence. Ils vont de la version gratuite de base au niveau de SCR à part entière, qui peut atteindre plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde. Elle ne conservera que 5 heures de données brutes sur les flux, mais elle devrait être plus que suffisante pour résoudre la plupart des problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence gratuitement pendant 30 jours, après quoi il reviendra à la version gratuite.

4. ManageEngine NetFlow Analyzer

ManageEngine est un autre nom familier avec des administrateurs réseau. Et le Analyseur ManageEngine NetFlow est l'une des raisons. Ce produit offre à l’administrateur réseau une vue détaillée de l’utilisation de la bande passante du réseau ainsi que des caractéristiques du trafic. Il combine efficacement les fonctionnalités d'un outil de surveillance réseau SNMP et celles d'un collecteur de flux et d'un analyseur. Il est contrôlé via une interface Web et offre plusieurs vues différentes de votre réseau.

ManageEngine Netflow Analyzer

Par exemple, vous pouvez afficher le trafic par application,par conversation ou par protocole. Il existe également plusieurs autres options d'affichage. L'outil vous permet également de définir des alertes pour vous avertir de problèmes potentiels. Par exemple, vous pouvez définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que l'utilisation de la bande passante le dépasse.

Beaucoup de la force de la Analyseur ManageEngine NetFlow provient de ses rapports et de son tableau de bord. Plusieurs rapports prédéfinis utiles sont conçus sur mesure pour des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Et vous n'êtes pas coincé avec les rapports intégrés. Cet outil puissant permet également aux administrateurs de créer des rapports personnalisés à leur convenance. Le tableau de bord de l’outil est tout aussi impressionnant. Il comprend plusieurs diagrammes à secteurs avec des éléments tels que les principales applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une carte thermique avec le statut des interfaces surveillées. Et comme vous pouvez vous attendre d'un produit de cette qualité, les tableaux de bord peuvent être personnalisés pour inclure toutes les informations que vous jugerez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. Et pour l'administrateur réseau en déplacement, il existe des applications pour smartphone qui vous permettent d'accéder au tableau de bord et aux rapports à partir de votre appareil préféré.

le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y compris J-Flow de Juniper (bien sûr), NetFlow de Cisco, IPFIX de l’IETF, NetStream de Huawei et quelques autres.

Comme beaucoup de produits concurrents, le Analyseur ManageEngine NetFlow vient en deux versions. La version gratuite est identique à la version payante pendant les 30 premiers jours, mais elle reviendra ensuite à la surveillance de deux interfaces ou flux seulement. Si vous optez pour la version payante, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou flux à des prix variant d’environ 600 USD à plus de 50 000 USD, plus les frais de maintenance annuels.

5. nProbe et ntopng

Nous ne savions pas si nous devions inclure nProbe et ntopng sur cette liste. La paire constitue un outil open source un peu plus compliqué. ntopng - descendant direct de l'utilitaire de ligne de commande ntop - est un outil Web d'analyse du trafic permettant de surveiller les réseaux en fonction de données de flux, tandis que nProbe peut agir comme une simple sonde J-Flow / NetFlow / IPFIX qui capture les paquets et les transforme en les flux. Nprobe peut également agir en tant que collecteur de flux pur, en recevant des données de flux externes et en les stockant sur disque ou dans une base de données. nProbe peut également combiner les deux fonctionnalités et peut également agir en tant que proxy de flux, collectant les données de flux dans un format et les affichant dans un autre. Ensemble, nProbe et ntopNG faire pour un package d'analyse très flexible.

Détails de l'hôte ntopng

Il existe une version communautaire gratuite de ntopng etvous pouvez également acheter des versions d'entreprise. Ils peuvent être coûteux, mais ils sont gratuits pour les organisations éducatives et à but non lucratif. Quant à nProbe, vous pouvez l’essayer gratuitement, mais il est limité à 25 000 flux exportés. Pour aller plus loin, vous devrez acheter une licence.

Comme la plupart des outils d'analyse de réseau modernes, ntopngprésente une interface utilisateur Web pouvant présenter les données de différentes manières, telles que les principaux interlocuteurs, les flux, les hôtes, les périphériques et les interfaces. Il comporte un mélange de graphiques, de tableaux et de graphiques. La plupart d'entre eux sont dotés d'une fonctionnalité d'exploration qui vous permet de les explorer plus en profondeur. L'interface est très flexible et permet beaucoup de personnalisation.

Emballer

Bien que tous les produits examinés ici soient principalement des analyseurs NetFlow, la technologie J-Flow de Juniper est suffisamment similaire pour qu’ils fonctionnent également avec cette technologie.

Et si vous vous demandez quel est le meilleur outil,vous ne pouvez pas vous tromper avec l’analyseur de trafic SolarWinds Netflow. Les quatre autres produits examinés sont également d'excellentes options. Ils ne sont peut-être pas aussi complets ou ils peuvent nécessiter un peu plus de travail pour les installer, mais aucun d'entre eux ne fera son travail correctement. Et comme ils offrent tous une forme d’essai gratuit, il n’ya aucune raison de ne pas les essayer tous.

Lire aussi

Qu'est-ce qu'un renifleur de réseau et à quoi sert-il?
La surveillance des connexions surveille les connexions réseau entrantes et sortantes
Surveiller les fichiers partagés sur le réseau
Quelques 5 outils pratiques pour la surveillance du réseau [Windows]
Diagrammes de flux de conception, diagrammes UML et expressions mathématiques de tracé avec le concepteur de diagramme
iTraffic Monitor - Outil de surveillance et de rapport du réseau
6 meilleurs collecteurs et analyseurs IPFIX
Meilleur logiciel et outils de surveillance de routeur pour l'analyse de la bande passante et du trafic
5 meilleurs outils pour l'inspection approfondie des paquets en 2019
Créez des organigrammes, des diagrammes de réseau, des circuits et plus encore avec Dia
WireShark - Renifleur de paquets réseau impressionnant
Le flux de profil permet d’automatiser facilement le système en fonction du temps sous Android

commentaires