- - A legjobb J-Flow megfigyelő eszközök hálózati szakemberek számára

A legjobb J-Flow megfigyelő eszközök hálózati szakemberek számára

A hálózat megfelelő kezelése megköveteli egy felhasználásta megfelelő felszerelés és szoftver a szükséges láthatóság eléréséhez, hogy minden zavartalanul működjön. A közúti forgalomtól eltérően, ahol a lelassulások és az akadályok könnyen láthatóak - és ezért pontosan meghatározzuk - a hálózati forgalom nem könnyű látni. Ez az oka annak, hogy a technológiák, mint például a J-Flow elemzés hasznosak lehetnek. Ma felülvizsgáljuk a legjobb J-Flow megfigyelő eszközöket

Utazásunkat azzal kezdjük meg, hogy megvitatjuk aa hálózati rendszergazdák különféle módszereket használhatnak a hálózatuk figyelésére. Ez lehetővé teszi számunkra, hogy jobban megértsük, hogy a technológiák, mint például a J-Flow illeszkednek a hálózati adminisztrátorok arsenáljába. Mindent megteszünk annak magyarázata érdekében, hogy mi a J-Flow, hogyan működik, és hogyan különbözik a többi flow analízis technológiától. Ezután belemerülünk a kérdés középpontjába, és bemutatjuk a rendelkezésre álló legjobb J-Flow megfigyelő rendszert. Van egy ingyenes és fizetett szoftver kombinációja.

A hálózati megfigyelésről

Bármely hálózat egyik felelősségeAz adminisztrátornak gondoskodnia kell arról, hogy a hálózat zökkenőmentesen működjön, ne legyenek lelassulások és hogy az összes hálózati forgalom elfogadható időn belül érkezzen a rendeltetési helyére. Sajnos, ami a hálózaton történik, kábelek, útválasztók, kapcsolók és más eszközökön belül történik, ahol általában nagyon nehéz látni, hogy mi folyik. Innen származik a hálózati megfigyelés koncepciója. A hálózati megfigyelő eszközök segítségével az adminisztrátorok némi láthatóságot szerezhetnek a hálózaton belül zajló eseményekről.

Sokféle eszköz

Számos eszköz létezik, amelyet az adminisztrátorok használhatnakhasználja a hálózatuk figyelésére. A legalapvetőbbek a parancssori diagnosztikai eszközök. Valószínűleg ismeri őket, és folyamatosan használja őket. Ping például lehetővé teszi annak ellenőrzését, hogy elérhető-e egy adott IP-cím, és statisztikákat nyújthat az oda-vissza késésekről és a csomagvesztésről. A nyomkövetési útvonal - vagy az útvonal - az operációs rendszertől függően - nyomon követi a két eszköz közötti teljes hálózati utat. Az Nmap felsorolja az adott alhálózaton található összes eszközt.

Az SNMP megfigyelő eszközöket szintén gyakran használjákadminisztrátorok. Az egyszerű hálózati menedzsment protokoll használatával ezek az eszközök lehetővé teszik a rendszergazdák számára, hogy meghatározzák, mennyi forgalom megy keresztül a hálózatuk egyes pontjain. Bármennyire is jó, az SNMP megfigyelő rendszereknek nagy hiányosságai vannak. Bár meg fogják mondani, mennyi forgalom megy keresztül, nem fogják tudni, mi ez a forgalom. Ennek a részletességnek a megszerzéséhez a felügyeletet a következő szintre kell állítania, az áramlás elemzésével.

Áramlás-elemző rendszerek

Az áramlás elemzése a hálózati eszközökre támaszkodikmaguk küldik a részletes forgalmi információkat a gyűjtőknek és / vagy elemzőknek, amelyek viszont értelmezhetik az áramlási adatokat, és értelmes módon bemutathatják azokat. A leggyakoribb folyamatelemzési protokollt NetFlownak hívják. A Cisco Systems hozta létre néhány évvel ezelőtt, de manapság általában ilyen formában használják a legtöbb nagy gyártó hálózati berendezésein. Néhány gyártó, például a Juniper Networks kifejlesztette a NetFlow saját verzióját. Számos harmadik féltől származó protokoll funkcionálisan azonos a NetFlow-tal, míg mások javított verziókkal. A Juniper J-Flow egyike ezeknek a továbbfejlesztett protokolloknak.

J-Flow magyarázat

Egy tipikus áramlásfigyelő rendszer három fő összetevőből áll:

  • A folyamatáram-exportőr a csomagokat adatfolyamokra egyesíti, és az adatfolyam-nyilvántartásokat egy vagy több adatgyűjtő felé exportálja.
  • Az áramlásgyűjtő felel az áramlás-exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
  • Végül az elemző alkalmazás felhasználja a kapott folyamatadatok elemzésére. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra.

A NetFlow közvetlen leszármazottjaként a J-Flow támaszkodikmagukat a hálózati eszközöket, hogy összegyűjtsék a hálózati forgalmat, amikor az interfészbe lép vagy azt kilép. Összegyűjtik az egyes beszélgetések vagy folyamatok részleteit - ebből a nevet -, majd az adatokat folyamatfolyamrekord formájában exportálják valamilyen elemző eszközbe. Az egyes folyamatokra összegyűjtött adatok tartalmazzák az információkat, például a bemeneti és a kimeneti interfészeket, az áramlás kezdési és befejezési időbélyegzőit, az abban található bájtok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP-címet és a portszámot, az IP protokoll és a TOS érték. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Az egyetlen információt tartalmaz az áramlásról. Ez biztonsági szempontból fontos.

Kivéve hatalmas, több telephelyű környezetet, az áramlástaz adatgyűjtők, ahol a nyilvántartásokat elküldik, gyakran az áramlás elemzők is. Az áramlási rekordokban található információkat felhasználják a hálózati forgalomra vonatkozó adatok bemutatására a hálózati rendszergazdák számára hasznos módon. A különféle eszközöknek különféle módjai vannak az adatok bemutatására.

A legjobb J-Flow megfigyelő eszközök

Megvizsgáltuk a piacon a legjobb J-Flow-tmegfigyelő eszközök. Mivel a J-Flow annyira közeli leszármazottja a NetFlow-nak, legfontosabb termékeink valójában NetFlow gyűjtők és elemzők, de a J-Flow-vel is jól működnek. Az öt legfontosabb eszközünket az alábbiakban soroljuk fel, nem sorrendben. Megpróbáltuk kiemelni az egyes eszközök legjobb tulajdonságait. Az Ön helyzetének legmegfelelőbb eszköz kiválasztása nagyban függ az Ön egyedi igényeitől, hanem a személyes preferenciáktól is.

1. A SolarWinds NetFlow forgalmi elemzője (30 napos ingyenes próbaverzió)

SolarWinds, ha gyakran ismerős név a hálózatonadminisztrátorok. A cég a hálózati és rendszer adminisztrációhoz a legjobb szoftverek egyikét készíti. Kiemelkedő terméke, a SolarWinds Network Performance Monitor az egyik legjobb SNMP hálózati megfigyelő rendszer. És hasonlóképpen a SolarWinds NetFlow forgalmi elemző, a Network Performance Monitor kiegészítő modulja, az egyik legjobb áramlásgyűjtő és elemző rendszer, amelyet megtalálhat.

Íme néhány a A SolarWinds NetFlow forgalmi elemzőjeLegjobb tulajdonságai:

  • Figyelemmel kíséri a sávszélességet az alkalmazás, a protokoll és az IP-címcsoport alapján.
  • Gyűjtheti és elemezheti a Juniper folyamatadataitA J-Flow, a Cisco NetFlow, az InMon's sFlow, a Huawei's NetStream és az IETF szabványos IPFIX, valamint meghatározza, hogy mely alkalmazások és protokollok használják a legnagyobb sávszélességet.
  • Összegyűjti a forgalmi adatokat, összekapcsolva egy használható formátummal, és bemutatva a felhasználó számára egy webes felületen a hálózati forgalom megfigyelésére.
  • A Cisco NBAR2 támogatással azonosítja, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a hálózati forgalom jobb láthatósága érdekében.

Ez egy nagyszerű hibaelhárítási elemző eszközés lehetővé teszi, hogy a hálózati teljesítménymutatókat egy általános ütemtervre húzza, és azonnali vizuális korrelációt nyújtson az összes hálózati adatfolyam-elemzésnél. A rendszer azt is megmérni fogja, hogy mekkora-e a politika előtti és utáni forgalom szintje az osztálytérképen, lehetővé téve annak meghatározását, hogy a QoS házirendek a tervek szerint működnek-e. Az A SolarWinds NetFlow forgalmi elemzője segít megerősíteni, hogy a prioritást élvező forgalom zökkenőmentesen halad át a hálózaton.

A jelentéskészítés az eszköz további erőssége. Néhány kattintással létrehozhat, ütemezhet és átadhat mélyreható hálózati forgalmi elemzéseket és sávszélesség-jelentéseket. A szoftver jelentései segítenek a korábbi adatok áttekintésében és a sávszélesség csúcsfelhasználásának azonosításában, lehetővé téve az irányelvek módosítását a jobb kezelés érdekében.

Párosítva a SolarWinds felhasználói eszközkövetővel,azonosíthatja a hálózatot lelassító sávszélességű sertéseket. Az UDT megadhatja a felhasználói elérhetőségeket és megváltoztathatja a port helyét. Ezzel az információval értesítheti a felhasználót a sávszélesség-felhasználás csökkentéséről vagy a hálózatból való eltávolításáról.

A SolarWinds NetFlow forgalmának áraiAz elemző induló ára 1915 dollár, és az alapul szolgáló NPM licenc méretétől függően változik. Ha még nem rendelkezik a Hálózati Teljesítményfigyelővel, akkor az eszköz árát is figyelembe kell vennie. De ha meg akarja próbálni vásárlás előtt, akkor mindkét termék letölthető teljesen működőképes 30 napos értékelési verzióként.

  • Link letöltése: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG hálózati monitor

A kissé megtévesztő név ellenére a Paessler Router Traffic Graphervagy PRTG a magjában egy mindent egybenben megoldás, amelynekElsődleges célja a sávszélesség kihasználásának figyelése az SNMP segítségével. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. PRTG több helyet figyelhet, valamint a LAN, WAN, VPN és a Cloud Services figyelését.

PRTG képernyőképe

Ennek a cikknek a vonatkozásában azonban PRTGElsődleges felhasználása áramlásgyűjtőként ésoldalon. Ez a termék bővíthető számos érzékelővel, amelyek különféle típusú adatok figyelésére használhatók. Mint ilyen, ez a termék nem csupán áramlásgyűjtő és elemző készülék. Valójában több technológiát használ a rendszerek, eszközök, forgalom és alkalmazások figyelésére. Itt található a rendelkezésre álló érzékelők áttekintése

  • SNMP használatra kész és egyedi lehetőségekkel
  • WMI és Windows teljesítményszámlálók
  • SSH Linux / Unix és MacOS rendszerekhez
  • Áramlások (például a Juniper J-Flow, a Cisco NetFlow vagy az InMon's sFlow) és a csomagok szippantása
  • HTTP kérések
  • REST API-k, amelyek XML-t vagy JSON-t adnak vissza
  • Ping, SQL és még sok más

telepítése PRTG könnyű. Valójában az eladó azt állítja, hogy pár perc alatt fel tud állni. A telepítő futtatása után az automatikus felismerési folyamat felfedezi az eszközöket és beállítja az érzékelőket. Ezután manuálisan kell hozzáadnia az opcionális érzékelőket - például az áramlásgyűjtőket -. Elérhető egy részletes videó, amely bemutatja, hogyan történt. A szerver csak Windows rendszeren fut, de a felhasználói felület web alapú, és bármilyen böngészőből elérhető.

PRTG két változatban érhető el. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Az érzékelő nem egyenlő az eszközzel. Ehelyett a legalapvetőbb elem, amelyet meg lehet figyelni. Például egy 48-portos kapcsoló egyes portjainak figyelésére 48 érzékelőt kell használni. Az áramlás elemzéséhez áramlásforrásonként egy érzékelőt kell felhasználnia.

Több mint 100 érzékelő esetén engedélynek kell lennievásárolt. 500, 1000, 2500 vagy 5000 érzékelő mennyiségre kaphatók, és korlátlan licenc is van. Az árak körülbelül 1 600 dollártól alig 15 000 dollárig terjednek. Vegye figyelembe, hogy az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, így felhasználhatja a termék alapos tesztelésére.

3. Ellenőrző

Scrutinizer A Plixer-től egy másik nagyszerű áramlásmérő rendszer. Valójában annyira tele van olyan funkciókkal, hogy még teljes értékű eseménykezelő rendszernek is tekinthető. Annak a képességének köszönhetően, hogy figyelemmel kíséri a különböző áramlási típusokat, mint például a Juniper J-Flow. A Cisco NetFlow, a Huawei's NetStream és az IETF IPFIX nem csak a Juniper eszközök figyelésére korlátozódik. Scrutinizer hierarchikus tervezéssel épül fel. A termék korszerűsített és hatékony adatgyűjtést kínál, és lehetővé teszi a kicsi és könnyű méretarányos elindítást másodpercenkénti millió áramlásig.

Az ellenőrző elem építészete

Mivel a hálózatot gyakran először vádolják, amikor valami rosszra fordul, Scrutinizer segítségével gyorsan megtalálhatja a tényleges okota legtöbb hálózati probléma. És a dolgok még jobbá tétele érdekében a termék működik mind fizikai, mind virtuális környezetben. A jelentéskészítés e termék másik erős pontja, és a fejlett jelentéskészítési funkciók lenyűgözőek.

Scrutinizer négy licencelési fokozatban érhető el. Az alapvető ingyenes verziótól a teljes SCR szintig terjednek, amely másodpercenként akár több mint 10 millió áramlást tud skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a legtöbb hálózati probléma elhárításához. Bármely licencelést 30 napig ingyenesen kipróbálhatja, miután visszatér az ingyenes verzióhoz.

4. ManageEngine NetFlow elemző

A ManageEngine egy újabb háztartási név a hálózati rendszergazdákkal. És a ManageEngine NetFlow elemző az egyik ok. Ez a termék a hálózati rendszergazdának részletes képet nyújt a hálózati sávszélesség kihasználásáról, valamint a forgalmi mintákról. Hatékonyan ötvözi az SNMP hálózati megfigyelő eszköz és az áramlásgyűjtő és -elemző funkcióit. Ez egy web-alapú felületen keresztül vezérelhető, és a hálózat több különböző nézetét kínálja.

ManageEngine Netflow Analyzer

Például megtekintheti a forgalmat alkalmazásonként,beszélgetéssel vagy protokollal. Számos további megtekintési lehetőség is létezik. Az eszköz lehetővé teszi a riasztások beállítását is, hogy figyelmeztessen a lehetséges problémákról. Például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, amikor a sávszélesség-felhasználás meghaladja azt.

Nagyon sok a ManageEngine NetFlow elemző a jelentéseiből és az irányítópultból származik. Számos hasznos előre elkészített jelentés létezik, amelyeket egyedi célokra alakítottak ki, például hibaelhárításhoz, kapacitástervezéshez vagy számlázáshoz. És nem ragadt a beépített jelentésekbe. Ez a hatékony eszköz azt is lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek ízlésük szerint. Ami az eszköz műszerfalát illeti, ugyanolyan lenyűgöző. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. És amint elvárható egy ilyen minőségű termékről, a műszerfalak testreszabhatók bármilyen hasznos információt tartalmazhatnak. Az irányítópulton szintén a riasztások felbukkanó ablakok formájában jelennek meg. Az on-the-go hálózati rendszergazda számára vannak olyan okostelefon-alkalmazások, amelyek segítségével hozzáférhet a műszerfalhoz és a jelentésekhez a kedvenc eszközén.

A ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a Juniper J-Flow-t (természetesen), a Cisco NetFlow-ot, az IETF IPFIX-t, a Huawei NetStream-t és még néhányat.

Mint sok versengő termék, a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik a fizetett verzióval az első 30 napban, de ezután csak két interfész vagy áramlás figyelésére tér vissza. A fizetett változat választása esetén az engedélyek többféle méretben, 100 és 2500 közötti interfészenként érhetők el, vagy árajánlatok körülbelül 600 dollár és 50 000 dollár felett változhatnak, plusz éves karbantartási díjak.

5. nProbe és ntopng

Nem voltunk biztosak benne, hogy bele kell-e foglalnunk nProbe és ntopng ezen a listán. A pár kissé bonyolultabb nyílt forrású eszköz. Az ntopng - az ntop parancssori segédprogramjának közvetlen leszármazottja - egy webes forgalom elemző eszköz a hálózatok áramlási adatok alapján történő megfigyelésére, míg az nProbe akár tiszta J-Flow / NetFlow / IPFIX próbaként működhet, amely elfogja a csomagokat, és azokat áramlik. Az Nprobe tiszta áramlásgyűjtőként is működhet, külső adatot fogadhat és tárolhat lemezen vagy adatbázisban. Az nProbe képes kombinálni mindkét funkciót, és folyamatáram-proxyként is működhet, összegyűjtve az áramlási adatokat egy formátumban, és egy másikban adja ki azokat. Együtt, nProbe és ntopNG készítsen egy nagyon rugalmas elemzési csomagot.

ntopng host részletek

Van egy ingyenes közösségi verzió az ntopng ésvállalati verziókat is megvásárolhat. Lehet, hogy drágák, de szabadon választhatnak oktatási és nonprofit szervezetek számára. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ha túl akarod lépni, akkor licencet kell vásárolnod.

Mint a legtöbb modern hálózati elemző eszköz, az ntopngegy web alapú felhasználói felületet tartalmaz, amely különféle módon tudja bemutatni az adatokat, például felső beszédeket, folyamatot, hostokat, eszközöket és interfészeket. Táblázatok, táblázatok és grafikonok keverékét tartalmazza, amelyek közül soknak fúrható funkciója van, amely lehetővé teszi azok mélyebb felfedezését. A felület nagyon rugalmas és sok testreszabást tesz lehetővé.

Csomagolás

Noha az itt felülvizsgált összes termék elsősorban NetFlow elemző, a Juniper J-Flow technológiája elég hasonló ahhoz, hogy vele együtt is működjön.

És ha kíváncsi, mi a legjobb eszköz,nem hibázhat a SolarWinds Netflow Traffic Analyzer használatával. A másik négy felülvizsgált termék szintén remek lehetőség. Lehet, hogy nem olyan teljes funkcionalitásúak, vagy szükség lehet egy kicsit több munkára a beállításukhoz, de ezek közül bármelyik jól fogja elvégezni a munkát. És mivel mindegyikük valamilyen típusú ingyenes próbaverziót kínál, nincs ok arra, hogy ne próbálja ki mindet.

Olvassa el

Mi az a hálózati sniffer, és mire használják?
A kapcsolat figyelése figyeli a bejövő és kimenő hálózati kapcsolatokat
Figyelje a megosztott fájlokat
Néhány 5 praktikus eszköz a hálózati megfigyeléshez [Windows]
Tervezési folyamatábrák, UML-diagramok és a matematikai kifejezések a diagramtervezővel
iTraffic Monitor - Hálózatfigyelő és -jelentő eszköz
6 legjobb IPFIX gyűjtő és elemző
A legjobb router-megfigyelő szoftver és eszközök a sávszélesség és a forgalom elemzéséhez
5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben
Készítsen folyamatábrákat, hálózati diagramokat, áramköröket és így tovább a Dia segítségével
WireShark - félelmetes hálózati csomag-szippantó
A profiláram lehetővé teszi az egyszerű, időalapú rendszer automatizálását az Android rendszeren

Hozzászólások