- - 6 najboljih IPFIX sakupljača i analizatora

6 najboljih IPFIX sakupljača i analizatora

Mreže često uspoređujemo s autocestama na kojima su paketi podataka poput automobila koji idu od točke A do točke B. Iako je ovo dobra analogija, postoji važna razlika između njih. Iako je lako vidjeti automobile koji se kreću naautoceste, mnogo je teže vidjeti promet koji ide nekom mrežom. Isto tako, na autocesti se lako može primijetiti zastoj u prometu ili čak samo gušći promet dok ostaje nevidljiv na mreži. Promatraju se samo njegovi učinci. Ovdje mrežni analizatori mogu pomoći tako da vam daju određenu vidljivost o tome što se događa unutar mreže. IPFIX je mrežni protokol za analizu mreže koji pruža tu vrstu vidljivosti. Iz tog razloga donosimo vam naše vrhunske IPFIX sakupljače i analizatore.

Započet ćemo raspravom o nadzoru mrežeopćenito. Uvest ćemo dvije glavne vrste alata za praćenje koje mrežni administratori obično koriste za nadgledanje njihove mreže i prepoznavanje problema prije nego što imaju preveliki utjecaj. Objasnit ćemo što je IPFIX i kako radi, pokušavajući zadržati ga što je moguće više netehnički. Tada ćemo biti spremni uroniti u srž teme i pregledati najbolje IPFIX kolektore i analizatore koje možemo pronaći.

Alati za nadzor mreže

Jedna od najvažnijih odgovornostimrežni administratori moraju osigurati da sve radi nesmetano, da nema usporavanja i da sav mrežni promet dođe na odredište u prihvatljivom vremenu. Nažalost, ono što se događa na mreži događa se unutar kablova, usmjerivača, sklopki i ostale opreme u kojoj je normalno nemoguće vidjeti što se događa. Mrežni alati za nadzor mreže su osmišljeni kako bi administratorima omogućili vidljivost koja im je potrebna kako bi se osiguralo da sve funkcionira dobro u svakom trenutku. Iako je na raspolaganju nekoliko različitih vrsta alata za praćenje mreže, najčešće se nalaze dvije posebne vrste: alati za praćenje propusnosti i alati za analizu protoka.

Alati za nadgledanje propusnosti

Najosnovnija vrsta mrežnog prometaalat za praćenje je monitor propusnosti. To je sustav koji u redovitim intervalima (obično pet minuta) ispituje mrežne uređaje i čita njihove bajterske brojače sučelja. Te informacije koriste za izračunavanje prosječne iskorištenosti propusnosti i iscrtava njihovu evoluciju na grafikonu. Ovi alati obično koriste protokol jednostavnog upravljanja mrežom za povezivanje s uređajima i čitanje njihovih brojača bez potrebe za instaliranjem dodatnog softvera na njih. Dobivate kvantitativni prikaz mrežnog prometa. Alat će vam pokazati koliko prometa prolazi na točno određenoj mreži na mreži, ali neće vam reći koliki je taj promet.

Alati za analizu protoka

Za detaljniji prikaz onoga što se događa, pogledajte u nastavkuanalizirajte ono što vam treba. Ona se oslanja na same mrežne uređaje kako bi poslali detaljne informacije o prometu u sakupljače protoka i / ili analizatore koji mogu zauzvrat interpretirati podatke i predstaviti ih na smisleni način. Postoji nekoliko različitih protokola za analizu protoka, ali većina, uključujući IPFIX, temelji se na Ciscovoj NetFlow tehnologiji. NetFlow je kreirao Cisco Systems prije mnogo godina, ali se danas najčešće koristi u mrežnom uređaju većine glavnih proizvođača.

O IPFIX-u

IPFIX - što je kratica podataka o IP protokueXport - ukratko, IETF-ova normirana inačica najnovije verzije NetFlow-a. Prvotno razvijen od strane Cisco Systems, predstavljen je na njihovim usmjerivačima kako bi pružio mogućnost prikupljanja IP mrežnog prometa tijekom ulaska ili izlaska iz sučelja. Prikupljeni podaci obrađuju se sustavima za analizu protoka i koriste ih mrežnim administratorima kako bi se utvrdilo izvor i odredište prometa, klasa usluge i uzroci zagušenja.

Uobičajena postavka praćenja protoka sastoji se od tri glavne komponente:

  • Izvoznik protoka agregira pakete u tokove i izvozi evidencije protoka prema jednom ili više sakupljača protoka. Ovo je komponenta ugrađena u kompatibilne uređaje.
  • Kolektor protoka odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih od jednog ili više izvoznika protoka.
  • Konačno, analizator protoka koristi se za analizupodaci o protoku prikupljeni pomoću sakupljača protoka. Analiza se može koristiti za profiliranje prometa ili za rješavanje problema s mrežom. U većini alata za praćenje protoka funkcije sakupljača i analizatora kombinirane su u jednom sustavu.

Kako djeluje IPFIX

Usmjerivači, sklopke i bilo koji drugi uređaj kojipodržava IPFIX ili bilo koji drugi protokol analize protoka konfigurirani su za izlaz podataka protoka u obliku zapisa protoka i slanje ih u sakupljač protoka. Tok je potpuni razgovor u IP smislu, od početnog uspostavljanja sesije do njenog konačnog prekida. Zapisi protoka obično se šalju u kolektor kad uređaji utvrde da je protok završen ili starenjem - nije bilo prometa u određenom vremenskom roku - ili kada se prekine TCP sesija.

Zapis protoka sadrži relevantne informacijeo toku. To uključuje sučelje ulaza i izlaza, vremenske oznake početka i završetka tijeka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine, IP adresu i odredišnu IP adresu i broj priključka, IP protokol i TOS vrijednost , Zapisi o protoku ne sadrže stvarne podatke koji su činili tok, već sadrže samo podatke o protoku. Ovo je važno sigurnosno obilježje protokola.

Analizatori protoka koriste informacije sadržane uprotoci zapisa za prikaz podataka o mrežnom prometu na način koristan mrežnim administratorima. Različiti IPFIX sakupljači i analizatori imat će različite načine prezentacije podataka. Tipični zasloni uključuju glavne govornike i slušatelje, top protokol ili najpopularnije aplikacije i vrhunske korisnike, značajka koja je dostupna na naprednim alatima koji se povezuju na poslužitelje AD ili LDAP i mogu odrediti koji korisnik koristi koju IP adresu.

Najbolji IPFIX sakupljači i analizatori

Puno je opcija na raspolaganju kadatražite IPFIX alat za prikupljanje i analizator. Pročešljali smo tržište i pronašli one najbolje. Imamo kombinaciju komercijalnog softvera i besplatne i / ili ponude otvorenog koda. Kao što ćete vidjeti, ne morate nužno izdvajati ogromne količine novca da biste započeli s analizom protoka.

1. SolarWinds NetFlow analizator prometa (BESPLATNO ISPITIVANJE)

SolarWinds je jedan od najpoznatijih proizvođačamrežni i sistemski alati za administraciju. Njegov vodeći proizvod, nazvan Monitor performansi mreže, mnogi smatraju najboljim alatima za praćenje propusnosti mreže. Isto tako SolarWinds NetFlow analizator prometa—To se instalira na vrh mrežnog monitora performansi - jedan je od najboljih IPFIX sakupljača i analizatora koje možete pronaći.

Nadzorna ploča analizatora prometa SolarWinds NetFlow

  • BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
  • Službena veza za preuzimanje: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Neke od najboljih karakteristika analizatora prometa SolarWinds NetFlow uključuju:

  • Nadgledanje iskorištavanja propusnosti putem aplikacije, protokola i grupe IP adresa.
  • Nadgledanje podataka protoka IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow i Huawei NetStream omogućujući mu da prepozna koji su uređaji, aplikacije i protokoli najveći potrošači propusnosti.
  • Prikupljanje podataka o prometu, njihovo povezivanje u upotrebljiv format i prezentacija korisniku putem web sučelja za praćenje mrežnog prometa.
  • Identificiranje koji programi i kategorije troše najviše propusne širine za bolju vidljivost mrežnog prometa (uključujući podršku za Cisco NBAR2).

SolarWinds NetFlow analizator prometa je andodatak na Monitor Bandwidth Monitor. Možete uštedjeti kupnjom oba istovremeno sa paketom analizatora propusnosti mreže SolarWinds. Cijene kreću od 4 910 USD za nadzor do 100 elemenata i razlikuju se prema broju nadziranih uređaja. Iako se ovo može činiti prilično skupim, imajte na umu da dobijate ne jedan već dva najbolja dostupna nadzorna alata. Ako želite isprobati proizvod prije nego što ga kupite, besplatna 30-dnevna proba može se preuzeti s SolarWinds-a.

2. SolarWinds analizator u stvarnom vremenu AppFlow (BESPLATNO PREUZIMANJE)

Pored izrade nekih od najboljih mrežaalati za administraciju SolarWinds je također poznat po svojim besplatnim alatima. Oni su manji alati za rješavanje specifičnih potreba mrežnih administratora. Jedan od tih besplatnih alata je i Analizator AppFlow u stvarnom vremenu a ako vam treba rješenje manjeg obima, tomožda je upravo ono što vam treba. Naravno, ovaj proizvod još uvijek nije toliko bogat značajkama kao NetFlow Traffic Analyzer, ali vam ipak pruža iste osnovne funkcionalnosti.

SolarWinds AppFLow analizator u realnom vremenu

  • BESPLATNO PREUZIMANJE: SolarWinds analizator u stvarnom vremenu AppFlow
  • Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Ovaj alat može snimiti i analizirati IPFIX, NetFlow,JFlow i sFlow podaci u stvarnom vremenu. Pokazat će vam točno vrste prometa na vašoj mreži, odakle dolazi i kamo ide. Možete ga koristiti i za dijagnosticiranje krstova prometa i rješavanje problema s propusnošću.

Neke od glavnih značajki proizvoda uključuju:

  • Utvrđivanje koji korisnici, uređaji i aplikacije troše najviše propusne širine
  • Izoliranje mrežnog prometa razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom
  • Pregled mrežnog prometa prema vrsti i određenim vremenskim razdobljima

Ovaj se besplatni alat ne može usporediti s većimbrat. Strogo je ograničen, ali to bi moglo biti sve što trebate da vidite je li analiza protoka ono što vam treba. Glavni fokus alata je trenutačno i nedavno stanje vaše mreže. Skupit će podatke samo od jednog izvoznika protoka i čuvat će i analizirati samo zadnjih 60 minuta podataka.

Instaliranje SolarWinds analizator u stvarnom vremenu AppFlow je jednostavan i brz zahvaljujući čarobnjaku za postavljanje. Jednom instaliran, uključen je modul NetFlow Configurator koji vam pomaže konfigurirati uređaje koji podržavaju različite NetFlow varijante, uključujući IPFIX.

Ako vaša mrežna oprema podržava IPFIX i treba vam brzi i prljavi pregled o upotrebi propusne širine, besplatan SolarWinds analizator u stvarnom vremenu AppFlow možda za tebe.

3. PRTG mrežni monitor

To. PRTG mrežni monitortvrtke Paessler AG rješenje je sve u jednomčija je glavna svrha nadgledanje iskorištavanja propusne širine. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. PRTG može pratiti više web lokacija i može nadzirati LAN, WAN, VPN i Cloud usluge.

Snaga PRTG uglavnom dolazi od svojih senzora. Možete ih smatrati dodatcima osim što su uključeni u proizvod. Jedan takav dodatak je IPFIX senzor koji prima podatke o prometu s uređaja koji je kompatibilan sa IPFIX i pokazuje promet prema vrsti. Na raspolaganju je nekoliko opcija filtra za podjelu prometa na različite kanale.

PRTG IPFIX senzor

Instaliranje PRTG je brzo i jednostavno. U stvari, Paessler tvrdi da biste mogli započeti s nadgledanjem u roku od nekoliko minuta. Brzina postavljanja dijelom je posljedica procesa automatskog otkrivanja koji će otkriti uređaje i postaviti senzore.

PRTG radi samo u sustavu Windows, ali njegovo je korisničko sučelje internetsko, a njemu se može pristupiti s bilo kojeg preglednika. Tu je i mobilna aplikacija koju možete instalirati na svoj pametni telefon. PRTG mobilna aplikacija u potpunosti iskorištava osnovne informacijeplatforma. Na primjer, ima jedinstvenu značajku u obliku QR naljepnica koje možete ispisati i staviti na svoje uređaje. Zatim je jednostavno skeniranje koda iz mobilne aplikacije za brzi pregled podataka senzora na uređaju.

Dvije verzije PRTG su dostupni. Postoji besplatna verzija koja je ograničena na 100 senzora. Iako se ovo ograničenje može činiti prilično visokim, imajte na umu da senzor, u PRTG Parlament je najosnovniji element koji se može nadzirati. Na primjer, za praćenje svakog priključka 48-portnog prekidača koristi se 48 senzora. Za IPFIX morat ćete dodijeliti jedan senzor po izvoru protoka.

Ako vam treba više od 100 senzora, morat ćetekupiti licencu. Cijene se razlikuju ovisno o broju potrebnih senzora i počinju od 1 600 USD za 500 senzora. Besplatna verzija omogućit će neograničene senzore prvih 30 dana tako da možete temeljito testirati pogon.

4. Scrutinizer

Scrutinizer iz Plixera je još jedan sjajan analizator IPFIX. To je zapravo nešto više od toga i mnogi ga vide kao cjelovit sustav za reagiranje na incident. Kada je u pitanju analiza protoka, ona može analizirati različite vrste protoka kao što su IPFIX, NetFlow, J-flow i NetStream.

Scrutinizer Izgrađen je na hijerarhijskom dizajnu koji nudipojednostavljeno i učinkovito prikupljanje podataka i omogućava vam započinjanje malih i lakih razmjera do nekoliko milijuna tokova u sekundi. Iako se za mrežu često krivi kad god nešto pođe po zlu, ovaj alat vam može brzo pronaći stvarni uzrok većine mrežnih problema. Scrutinizer djeluje u fizičkom i virtualnom okruženju i ima neke napredne značajke izvještavanja i upozoravanja.

Arhitektura ispitivača

Scrutinizer dolazi u četiri razine licenci koje idu odosnovna besplatna inačica do punopravne SCR razine koja može doseći i preko 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali trebalo bi biti i više nego dovoljno za rješavanje problema s mrežom. Podaci o cijenama nisu lako dostupni i mogu se dobiti službenim citatom tvrtke Plixer. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.

5. ManageEngine NetFlow analizator

To. ManageEngine NetFlow analizator pruža mrežnom administratoru detaljan preglediskorištavanje propusne mreže mreže kao i obrasci prometa. Proizvod se kontrolira s internetskog korisničkog sučelja i nudi impresivan broj različitih pogleda na vašoj mreži. Alat će vam omogućiti, na primjer, pregled prometa putem aplikacije, razgovora, protokola i nekoliko drugih opcija. Možete postaviti upozorenja kako bi vas upozorili na mogući problem. Na primjer, možete postaviti prag prometa na određeno sučelje i biti upozoreni kad god ga promet premaši.

ManageEngine analizator protoka

Međutim, većina snage proizvodadolazi iz njegovih izvješća i nadzorne ploče. Alat dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su prilagođena posebnim potrebama, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. Ali niste zaglavljeni s ugrađenim izvješćima. Alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji.

Vratimo se spomenutoj nadzornoj ploči alataranije jer je jednako impresivno kao i njegova izvješća i zaslužuje detaljniji pregled. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati toplinsku kartu sa statusom nadziranih sučelja. Za još bolje iskustvo praćenja, nadzorne ploče mogu se u potpunosti prilagoditi tako da uključuju sve informacije koje vam se smatraju korisnima i ništa od onoga što vam ne treba. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. Za administratora u pokretu postoji čak i aplikacija za pametne telefone koja će vam omogućiti pristup nadzornoj ploči i izvješćima s bilo kojeg mjesta.

To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujući NetFlow(naravno), IPFIX (ili ne bi bio na ovom popisu), J-flow, NetStream i nekoliko drugih. Kao bonus, alat se izvrsno integrira sa Cisco uređajima, s podrškom za podešavanje oblikovanja prometa i / ili QoS politika izravno s nadzorne ploče.

Kao i mnogi slični proizvodi ManageEngine NetFlow analizator dolazi u dvije verzije. Besplatna verzija identična je onoj koja se plaća prvih 30 dana, ali se vraća nadzoru samo dva sučelja tokova. Za veći kapacitet trebat će vam plaćena verzija. Licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje variraju počevši od oko 600 USD plus godišnje troškove održavanja.

6. nProbe i ntopng

nProbe i ntopng su nešto napredniji isloženiji alati s otvorenim kodom. Ntopng je internetski alat za analizu prometa za praćenje mreža na temelju podataka protoka, dok je nProbe izvoznik i sakupljač IPFIX i NetFlow. Zajedno, oni čine vrlo fleksibilan paket mrežne analize. Ako ste upoznati s Linux administracijom, možda ste već upoznati s ntop-om. ntopng je GUI slijedeće generacije GUI-ja ovog bezgraničnog alata.

ManageEngine analizator protoka

Kao i većina modernih alata za mrežne analize, ntopngima internetsko korisničko sučelje koje može predstaviti podatke u skladu s različitim kriterijima kao što su top talkers, protoci, domaćini, uređaji i sučelja. Alat nudi kombinaciju grafikona, tablica i grafova, a većina sadrži mogućnosti detaljnih pretraga koje vam omogućuju dublje istraživanje. Sučelje je vrlo fleksibilno i omogućuje puno prilagodbe.

Postoji besplatna verzija zajednice ntopng imožete kupiti i profesionalne i poslovne verzije. Njihove cijene trenutno su 149,95 eura, odnosno 499,95 eura. Besplatne licence dostupne su za obrazovne i neprofitne organizacije. Što se tiče nProbe, možete ga isprobati besplatno, ali je ograničeno na ukupno 25 000 izvoženih tokova. Da biste to nadmašili, trebat ćete kupiti licencu koja je dostupna u standardnoj i pro verziji za 149,95 eura i 299,95 eura.

Pročitajte i

6 najboljih alata NetFlow koji se koriste zajedno s VMware-om
6 najboljih softvera otvorenog koda NetFlow (BESPLATNO)
NetFlow i SNMP: razlike i najbolji alati za korištenje
5 najboljih analizatora mrežnog prometa (pregled za 2019. godinu)
5 najboljih NetFlow kolektora za Linux u 2019. godini
SolarWinds NetFlow analizator prometa - pregled 2019. godine
NetFlow vs sFlow: Koji je bolji za analizu prometa?
Najbolji besplatni sakupljači i analizatori sFlow pregledani u 2019. godini
Najbolji sakupljači i analizatori NetFlow za Windows: pregledan 2019. godine
5 najboljih alata za dubinsku inspekciju paketa u 2019. godini
Najbolji alati za praćenje J-Flowa za mrežne stručnjake
5 najboljih alata za analizu uzoraka prometa i kako pomaže vašem poslovanju

komentari