- - 6 legjobb IPFIX gyűjtő és elemző

6 legjobb IPFIX gyűjtő és elemző

Gyakran összehasonlítjuk a hálózatokat az autópályákkal, ahol az adatcsomagok olyanok, mint az autók az A pontból a B pontba haladnak. Noha ez jó analógia, a kettő között fontos különbség van. Bár könnyű látni, hogy az autók haladnak aautópálya, sokkal nehezebb látni a hálózaton zajló forgalmat. Hasonlóképpen, a forgalmi dugó vagy éppen csak a sűrűbb forgalom könnyen megfigyelhető az autópályán, miközben a hálózaton láthatatlan marad. Csak annak hatása figyelhető meg. A hálózati elemzők itt segíthetnek abban, hogy némi láthatóságot adnak a hálózaton belül zajló eseményekről. Az IPFIX egy ipari szabványú hálózati elemző protokoll, amely biztosítja az ilyen típusú láthatóságot. Ezért eljuttatjuk a legjobb IPFIX gyűjtőinket és elemzőinket.

Először azzal kezdjük, hogy megbeszéljük a hálózati megfigyeléstáltalában. Bemutatjuk a megfigyelő eszközök két fő típusát, amelyeket általában a hálózati rendszergazdák használnak hálózatuk megfigyelésére és a problémák azonosítására, még mielőtt azok túl sok lenne. Elmagyarázzuk, mi az IPFIX, és hogyan működik, megpróbálva a lehető legtechnikusabbá tenni. Készen állunk arra, hogy belemerüljünk a téma magába, és áttekintsük a lehető legjobb IPFIX gyűjtőket és elemzőket.

Hálózatfigyelő eszközök

Az egyik legfontosabb felelősségeA hálózati rendszergazdáknak gondoskodniuk kell arról, hogy minden zavartalanul működjön, ne legyenek lelassulások és hogy az összes hálózati forgalom elfogadható időn belül érkezzen a rendeltetési helyére. Sajnos, ami a hálózaton történik, kábelekben, útválasztókban, kapcsolókban és más berendezésekben történik, ahol általában lehetetlen látni, hogy mi folyik. A hálózatfelügyeleti eszközöket úgy hozták létre, hogy az adminisztrátorok számára biztosítsák a láthatóságot, amelyre szükségük van annak érdekében, hogy mindenki mindenkor jól működjön. Noha számos különféle típusú hálózati megfigyelő eszköz érhető el, a leggyakrabban kétféle típus található: a sávszélesség-megfigyelő eszközök és az áramlás-elemző eszközök.

Sávszélesség-figyelő eszközök

A hálózati forgalom legalapvetőbb típusaA figyelő eszköz a sávszélesség-figyelő. Ez egy olyan rendszer, amely rendszeres időközönként (általában öt perc alatt) lekérdezi a hálózati eszközöket, és beolvassa azok interfész-bájtjait. Ezt az információt használja az átlagos sávszélesség kiszámításához, és ábrázolja annak alakulását egy grafikonon. Ezek az eszközök általában az egyszerű hálózatkezelési protokollt használják az eszközökhöz való csatlakozáshoz és a számlálók olvasásához anélkül, hogy bármilyen kiegészítő szoftverre kellene telepíteni őket. Amit kapsz, a hálózati forgalom mennyiségi nézete. Az eszköz megmutatja, hogy mekkora a forgalom egy pontos helyen a hálózaton, de nem fogja megmondani, mi ez a forgalom.

Áramlás-elemző eszközök

A folyó részletesebb képet kapelemzés, amire szüksége van. A hálózati eszközökre támaszkodik, hogy részletes forgalmi információkat küldjenek az adatgyűjtőknek és / vagy elemzőknek, amelyek viszont értelmezhetik az adatokat és értelmes módon bemutathatják azokat. Néhány különféle protokoll létezik az áramlási elemzéshez, de a legtöbb - beleértve az IPFIX-et is - a Cisco NetFlow technológiáján alapul. A NetFlow-ot a Cisco Systems hozta létre sok évvel ezelőtt, de manapság általában ilyen formában használják a legtöbb nagy gyártó hálózati berendezésein.

Az IPFIX-ről

IPFIX - amely az IP Flow Information rövidítéseeXport - dióhéjban a NetFlow legújabb verziójának IETF-szabványos verziója. A kezdetben a Cisco Systems fejlesztette ki, és útválasztóikon vezették be, hogy képesek legyenek IP-hálózati forgalmat gyűjteni az interfészbe való belépéskor vagy az onnan való kilépéskor. Az összegyűjtött adatokat ezután folyamatálelemző rendszerek dolgozzák fel, és a hálózati rendszergazdák felhasználják a forgalom forrásának és rendeltetési helyének, a szolgáltatás osztályának és a torlódások okainak meghatározására.

Egy tipikus áramlásfigyelő rendszer három fő összetevőből áll:

  • A folyamatáram-exportőr a csomagokat adatfolyamokra egyesíti, és az adatfolyam-nyilvántartásokat egy vagy több adatgyűjtő felé exportálja. Ez az összetevő kompatibilis eszközökbe van beépítve.
  • Az áramlásgyűjtő felel az egy vagy több áramlási exportőrtől kapott áramlási adatok fogadásáért, tárolásáért és előzetes feldolgozásáért.
  • Végül az áramlás analizátort használjuk az elemzésreaz áramlásgyűjtő által gyűjtött áramlási adatok. Az elemzés felhasználható a forgalom profilozására vagy a hálózati hibaelhárításra. A legtöbb áramlásfigyelő eszközben a kollektor és az analizátor funkciói egyetlen rendszeren vannak kombinálva.

Hogyan működik az IPFIX?

Útválasztók, kapcsolók és egyéb eszközöktámogatja az IPFIX-t vagy bármilyen más áramlás-elemző protokollt úgy konfigurálnak, hogy az áramlási adatokat áramlási rekordok formájában adja ki, és elküldje az áramlásgyűjtőhöz. Az adatfolyam az IP értelemben vett teljes beszélgetés, a munkamenet kezdeti létrehozásától a végső befejezéséig. Az áramlási rekordokat rendszerint elküldik a gyűjtőnek, amikor az eszközök megállapítják, hogy az áramlás vagy öregedéssel fejeződik be - egy meghatározott időkorláton belül nem volt forgalom -, vagy amikor TCP-munkamenet lezárását látja.

Az adatfolyam-nyilvántartás releváns információkat tartalmazaz áramlásról. Ez magában foglalja a bemeneti és a kimeneti interfészeket, a folyamat kezdeti és befejezési időbélyegzőit, az általa tartalmazott bájtok és csomagok számát, a 3. réteg fejléceit, a forrás és a cél IP címet és a port számát, az IP protokollt és a TOS értéket. . A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat, csak az áramlással kapcsolatos információkat tartalmazzák. Ez a protokoll fontos biztonsági jellemzője.

Az áramlás analizátorok aadatfolyam-nyilvántartások, amelyek a hálózati forgalomra vonatkozó adatokat mutatnak be a hálózati rendszergazdák számára hasznos módon. A különféle IPFIX gyűjtőknek és analizátoroknak az adatok bemutatásának módja különbözik. A tipikus kijelzők között vannak a legfontosabb beszélgetők és hallgatók, a felső protokoll vagy a legfelső alkalmazások, valamint a top felhasználók. Ez a szolgáltatás elérhető olyan speciális eszközökön, amelyek csatlakoznak az AD vagy LDAP kiszolgálókhoz, és meg tudják határozni, hogy melyik felhasználó melyik IP címet használja.

A legjobb IPFIX gyűjtők és elemzők

Rengeteg lehetőség áll rendelkezésre, amikorIPFIX gyűjtőt és elemző eszközt keres. Megvizsgáltuk a piacot és megtaláltuk a legjobbat. Van egy sor kereskedelmi szoftver és ingyenes és / vagy nyílt forráskódú kínálatunk. Amint látni fogja, nem feltétlenül kell hatalmas összegeket felhalmoznia az áramlás-elemzés megkezdéséhez.

1. A SolarWinds NetFlow forgalmi elemzője (INGYENES PRÓBAVERZIÓ)

A SolarWinds az egyik legismertebb alkotójahálózati és rendszer adminisztrációs eszközök. A Network Performance Monitor elnevezésű kiemelt termékét sokan úgy tekintik, mint a legjobb hálózati sávszélességet figyelő eszközöket. Hasonlóképpen, a A SolarWinds NetFlow forgalmi elemzője- amely telepíthető a Network Performance Monitor tetejére - az egyik legjobb megtalálható IPFIX gyűjtő és elemző eszköz.

SolarWinds NetFlow Traffic Analyzer Irányítópult

  • INGYENES PRÓBAVERZIÓ: A SolarWinds NetFlow forgalmi elemzője
  • Hivatalos letöltési link: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

A SolarWinds NetFlow Traffic Analyzer néhány legjobb tulajdonsága a következő:

  • A sávszélesség felhasználásának figyelemmel kísérése alkalmazás, protokoll és IP-címcsoport alapján.
  • Az IPFIX, a Cisco NetFlow, a Juniper J-Flow, sFlow és a Huawei NetStream adatfolyam-adatainak figyelése lehetővé teszi annak azonosítását, hogy mely eszközök, alkalmazások és protokollok használják a legnagyobb sávszélességet.
  • Forgalmi adatok gyűjtése, összekapcsolása használható formátummal, és a felhasználó számára bemutatás a webalapú felületen keresztül a hálózati forgalom megfigyelésére.
  • Annak meghatározása, hogy mely alkalmazások és kategóriák használják a legtöbb sávszélességet a jobb hálózati forgalom láthatósága érdekében (ideértve a Cisco NBAR2 támogatást).

A SolarWinds NetFlow Traffic Analyzer egybővítmény a hálózati sávszélesség-monitorhoz. Megtakaríthat, ha mindkettőt megszerzi a SolarWinds hálózati sávszélesség-elemző csomaggal. Az árak 4 910 USD-tól kezdődnek akár 100 elem megfigyelésekor, és a megfigyelt eszközök számától függően változhatnak. Noha ez kissé dráganak tűnhet, ne feledje, hogy nem a rendelkezésre álló legjobb megfigyelő eszközök egyikét, hanem kettőt kapja. Ha inkább kipróbálná a terméket, mielőtt megvásárolná, ingyenes 30 napos próbaverzió tölthető le a SolarWinds oldalról.

2. A SolarWinds valós idejű AppFlow elemző (INGYENES LETÖLTÉS)

Amellett, hogy a legjobb hálózat egyikét is elkészítiadminisztrációs eszközök. A SolarWinds ingyenes eszközöiről is híres. Ezek kisebb eszközök, amelyek a hálózati rendszergazdák speciális igényeinek felelnek meg. Az egyik ilyen ingyenes eszköz a Valós idejű AppFlow elemző és ha szüksége van egy kisebb méretű megoldásra, akkor aztalán csak amire szükséged van. Természetesen ez a termék messze nem olyan funkciókban gazdag, mint a NetFlow Traffic Analyzer, mégis ugyanazokat az alapvető funkciókat nyújtja.

SolarWinds valós idejű AppFLow elemző

  • INGYENES LETÖLTÉS: SolarWinds valós idejű AppFlow elemző
  • Hivatalos letöltési link: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Ez az eszköz az IPFIX, a NetFlow,A JFlow és a sFlow adatok valós időben. Pontosan megmutatja a hálózaton belüli forgalom típusát, honnan jön, és hova megy. Használhatja azt a forgalmi tüskék diagnosztizálására és a sávszélességgel kapcsolatos problémák elhárítására is.

A termék néhány alapvető tulajdonsága a következő:

  • Annak meghatározása, hogy mely felhasználók, eszközök és alkalmazások fogyasztják a legtöbb sávszélességet
  • A hálózati forgalom elkülönítése beszélgetés, alkalmazás, domain, végpont és protokoll alapján
  • A hálózati forgalom megtekintése típus és megadott időszakok szerint

Ez az ingyenes eszköz nem hasonlítható össze a nagyobbivalfiú testvér. Súlyosan korlátozott, mégis csak ennyit kell tennie, hogy megnézhesse, vajon az áramlás-elemzéshez szükséges-e. Az eszköz elsősorban a hálózat jelenlegi és legutóbbi állapotára összpontosít. Csak egy adatfolyam-exportőrtől gyűjt adatokat, és csak az elmúlt 60 perc adatokat tárolja és elemzi.

A SolarWinds valós idejű AppFlow elemző a telepítővarázslónak köszönhetően egyszerű és gyors. A telepítés után egy NetFlow Configurator modult tartalmaz, amely segít a különféle NetFlow változatokat, beleértve az IPFIX-et támogató eszközök konfigurálásában.

Ha hálózati berendezése támogatja az IPFIX-et, és gyors és piszkos nézetre van szüksége a sávszélesség-felhasználásról, ingyenes SolarWinds valós idejű AppFlow elemző talán az Ön számára.

3. PRTG hálózati monitor

A PRTG hálózati monitor, a Paessler AG cégtől, mindent egybenben megoldásamelynek elsődleges célja a sávszélesség kihasználásának figyelése. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. PRTG több helyet figyelhet, valamint a LAN, WAN, VPN és a Cloud Services figyelését.

Az erőssége PRTG elsősorban érzékelőiből származik. Gondolhat rájuk, mint kiegészítőkre, azzal a különbséggel, hogy ezek tartoznak a termékhez. Az egyik ilyen kiegészítő az IPFIX érzékelő, amely forgalmi adatokat vesz egy IPFIX-kompatibilis eszközről, és típusonként mutatja a forgalmat. Számos szűrési lehetőség áll rendelkezésre a forgalom különböző csatornákra történő felosztásához.

PRTG IPFIX érzékelő

telepítése PRTG gyors és egyszerű. Valójában Paessler azt állítja, hogy pár perc alatt elindíthatja a figyelést. A beállítási sebesség részben az automatikus felismerési folyamatnak köszönhető, amely felismeri az eszközöket és beállítja az érzékelőket.

PRTG csak Windows rendszeren fut, de felhasználói felülete webalapú, és bármilyen böngészőből elérhető. Van egy mobilalkalmazás is, amelyet okostelefonjára telepíthet. Az PRTG A mobilalkalmazás teljes mértékben kihasználja az alapjátemelvény. Például egy egyedi funkcióval rendelkezik, QR-címkék formájában, amelyeket kinyomtathat és ragaszthat az eszközére. Ezután egyszerűen be kell szkennelnie a kódot a mobilalkalmazásból, hogy gyorsan megtekinthesse az eszköz érzékelőjeit.

Két verziója PRTG elérhetőek. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Bár ez a határ elég magasnak tűnhet, ne feledje, hogy egy érzékelő, a PRTG parlance, a legalapvetőbb elem, amelyet meg lehet figyelni. Például egy 48-portos kapcsoló minden portjának megfigyelése 48 érzékelőt igényel. Az IPFIX esetében egy érzékelőt kell kiosztania áramlási forrásonként.

Ha több mint 100 érzékelőre van szüksége, akkor szüksége lesz rávásároljon licencet. Az árak a szükséges érzékelők számától függnek, és 500 érzékelőnél 1 600 dollártól kezdődnek. Az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, így alaposan tesztelheti a terméket.

4. Scrutinizer

Scrutinizer A Plixer gyártója egy újabb nagyszerű IPFIX analizátor. Ez valójában egy kicsit több, és sokan teljes eseményekre reagáló rendszernek tekintik. Az áramlás elemzésekor különféle áramlási típusokat, például IPFIX, NetFlow, J-flow és NetStream elemezhet.

Scrutinizer egy hierarchikus tervre épül, amely kínálkorszerűsített és hatékony adatgyűjtést, és lehetővé teszi a kicsi és könnyen elindítható másodpercenkénti több millió áramlást. Annak ellenére, hogy gyakran először hibáztatják a hálózatot, amikor valami rosszul fordul elő, ez az eszköz segít gyorsan megtalálni a legtöbb hálózati probléma valódi okát. Az ellenőrző mind fizikai, mind virtuális környezetben működik, és néhány fejlett jelentési és riasztási funkcióval büszkélkedhet.

Az ellenőrző elem építészete

Scrutinizer négy licencszintre érkezik, amelyek aalapvető ingyenes verzió a teljes SCR szintre, amely másodpercenként akár 10 millió áramlást is képes méretezni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Az árazási információk nem állnak rendelkezésre könnyen, és a Plixer hivatalos árajánlataival szerezhetők be. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.

5. ManageEngine NetFlow elemző

A ManageEngine NetFlow elemző részletes képet nyújt a hálózati rendszergazdáróla hálózati sávszélesség kihasználtságát, valamint a forgalmi mintákat. A terméket egy web-alapú felhasználói felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán. Az eszköz lehetővé teszi például a forgalom megtekintését alkalmazásonként, beszélgetésenként, protokollonként és számos más lehetőség szerint. Beállíthat riasztásokat, hogy figyelmeztessen minden lehetséges problémára. Beállíthat például egy forgalmi küszöböt egy adott felületen, és riasztást kaphat, amikor a forgalom meghaladja azt.

ManageEngine Netflow Analyzer

A termék legnagyobb ereje azonbana jelentéseiből és az irányítópultból származik. Az eszköz számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket egyedi célokra alakítottak ki, például hibaelhárításhoz, kapacitástervezéshez vagy számlázáshoz. De Ön nem ragad a beépített jelentésekkel. Az eszköz lehetővé teszi az adminisztrátorok számára, hogy egyéni jelentéseket készítsenek saját ízlésük szerint.

Térjünk vissza az említett eszköz műszerfaláhozkorábban, ugyanolyan lenyűgöző, mint a jelentései, és alaposabb megvizsgálást érdemel. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjelenítheti egy hőtérképet is a megfigyelt interfészek állapotával. A még jobb felügyeleti élmény érdekében a műszerfalak teljesen testreszabhatók, hogy tartalmazzák az összes hasznosnak talált információt, és egyáltalán semmit, amire nincs szükség. Az irányítópulton szintén a riasztások felbukkanó ablakok formájában jelennek meg. Az on-the-go hálózati rendszergazda számára van még egy okostelefon-alkalmazás is, amely lehetővé teszi az irányítópult és a jelentések elérését bárhonnan.

A ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, beleértve a NetFlow-ot is(természetesen), IPFIX (vagy nem lenne ebben a listában), J-flow, NetStream és még néhány más. Bónuszként az eszköz kiválóan integrálódik a Cisco eszközökhöz, és támogatja a forgalom alakításának és / vagy a QoS házirendeknek az irányítópulton történő igazítását.

Sok hasonló termékhez hasonlóan a ManageEngine NetFlow elemző két változatban érkezik. Az ingyenes verzió megegyezik az első 30 napban fizetett verzióval, de ezután visszatér a folyamatok csak két felületének figyelésére. A nagyobb kapacitás érdekében a fizetős verzióra lesz szüksége. Az engedélyek többféle méretben, 100 és 2500 közötti interfészen vagy forgalomban kaphatók, az árak körülbelül 600 dollártól kezdődnek, plusz éves karbantartási díjak.

6. nProbe és ntopng

Az nProbe és az ntopng valamivel fejlettebb - ésbonyolultabb - nyílt forrású eszközök. Az Ntopng egy webes forgalom elemző eszköz a hálózatok megfigyelésére az áramlási adatok alapján, míg az nProbe egy IPFIX és NetFlow exportőr és gyűjtő. Együtt használva nagyon rugalmas hálózati elemzési csomagot készítenek. Ha ismeri a Linux adminisztrációját, akkor már ismeri az ntop-ot. Az ntopng ennek a kortalan eszköznek a következő generációs GUI verziója.

ManageEngine Netflow Analyzer

Mint a legtöbb modern hálózati elemző eszköz, az ntopngegy web alapú felhasználói felületet tartalmaz, amely különböző kritériumok szerint képes bemutatni az adatokat, például felső beszélgetők, áramlások, gazdagépek, eszközök és interfészek alapján. Az eszköz diagramok, táblázatok és grafikonok keverékét kínálja, amelyek legtöbbje olyan lebontási lehetőségeket kínál, amelyek lehetővé teszik a mélyebb felfedezést. A felület nagyon rugalmas és sok testreszabást tesz lehetővé.

Van egy ingyenes közösségi verzió az ntopng éspro és vállalati verziókat is megvásárolhat. Jelenleg ára 149,95 euró, illetve 499,95 euró. Ingyenes licencek állnak rendelkezésre oktatási és nonprofit szervezetek számára. Az nProbe-t ingyenesen kipróbálhatja, de összesen 25 000 exportált áramlásra korlátozódik. Ezen túlmenően meg kell vásárolnia egy engedélyt, amely elérhető szabványos és profi verziókban 149,95 euró és 299,95 euró ellenében.

Olvassa el

6 legjobb NetFlow eszköz, amelyet a VMware mellett használni lehet
6 legjobb nyílt forráskódú NetFlow szoftver (INGYENES)
NetFlow és SNMP: Különbségek és a legjobb eszközök
5 legjobb hálózati forgalom elemző (2019 áttekintés)
Az 5 legjobb NetFlow-gyűjtő Linuxhoz 2019-ben
SolarWinds NetFlow forgalmi elemző - 2019. évi áttekintés
NetFlow vs sFlow: Melyik a jobb forgalmi elemzéshez?
A legjobb ingyenes sFlow-gyűjtők és -elemzők 2019-ben felülvizsgálva
A legjobb NetFlow gyűjtők és analizátorok Windowshoz: felülvizsgálva 2019-ben
5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben
A legjobb J-Flow megfigyelő eszközök hálózati szakemberek számára
5 legjobb eszköz a forgalmi minták elemzéséhez és hogyan segít ez az üzleti vállalkozások számára

Hozzászólások