- - I migliori strumenti di monitoraggio J-Flow per i professionisti della rete

I migliori strumenti di monitoraggio J-Flow per i professionisti della rete

La corretta gestione di una rete richiede quell'usol'attrezzatura e il software giusti per ottenere la visibilità necessaria per garantire che tutto funzioni senza intoppi. A differenza del traffico stradale in cui rallentamenti e ostacoli possono essere facilmente individuati, e quindi individuati, il traffico di rete non è qualcosa di facile da vedere. Questo è il motivo per cui tecnologie come l'analisi J-Flow possono diventare utili. Oggi stiamo esaminando i migliori strumenti di monitoraggio di J-Flow

Inizieremo il nostro viaggio discutendo didiversi metodi che gli amministratori di rete possono utilizzare per monitorare la propria rete. Questo ci permetterà di comprendere meglio dove tecnologie come J-Flow si adattano all'arsenale degli strumenti degli amministratori di rete. Faremo del nostro meglio per spiegare cos'è J-Flow, come funziona e in che modo differisce dalle altre tecnologie di analisi del flusso. Ci immergeremo quindi nel nocciolo della questione e presenteremo il miglior sistema di monitoraggio J-Flow disponibile. Abbiamo una combinazione di software gratuito ea pagamento.

Informazioni sul monitoraggio della rete

Una delle responsabilità di qualsiasi retel'amministratore deve assicurarsi che la rete funzioni senza intoppi, che non ci siano rallentamenti e che tutto il traffico di rete arrivi a destinazione entro un tempo accettabile. Sfortunatamente, ciò che accade su una rete accade all'interno di cavi, router, switch e altre apparecchiature in cui è in genere molto difficile vedere cosa sta succedendo. È qui che nasce il concetto di monitoraggio della rete. Gli strumenti di monitoraggio della rete consentono agli amministratori di ottenere una certa visibilità su ciò che accade all'interno della rete.

Una varietà di strumenti

Esistono diversi strumenti che gli amministratori possonoutilizzare per monitorare la propria rete. I più basilari sono gli strumenti diagnostici da riga di comando. Probabilmente li conosci e li usi costantemente. Il ping, ad esempio, consente di convalidare il raggiungimento di un determinato indirizzo IP e di fornire alcune statistiche sui ritardi di andata e ritorno e sulla perdita di pacchetti. Tracert, o traceroute, a seconda del sistema operativo in uso, traccerà il percorso di rete completo tra due dispositivi. Nmap elencherà tutti i dispositivi presenti su una sottorete specifica.

Gli strumenti di monitoraggio SNMP sono anche comunemente usati daamministratori. Usando il Simple Network Management Protocol, questi strumenti consentono agli amministratori di vedere quanto traffico sta passando in punti specifici delle loro reti. Per quanto siano validi, i sistemi di monitoraggio SNMP presentano notevoli carenze. Anche se ti diranno quanto traffico sta passando, non ti diranno di che traffico si tratta. Per ottenere questo livello di dettaglio, è necessario elevare il monitoraggio al livello successivo, analisi del flusso.

Sistemi di analisi del flusso

L'analisi del flusso si basa sui dispositivi di retestessi per inviare informazioni dettagliate sul traffico a collezionisti e / o analizzatori che, a loro volta, possono interpretare i dati di flusso e presentarli in modo significativo. Il protocollo di analisi del flusso più comune si chiama NetFlow. È stato creato da Cisco Systems diversi anni fa, ma ora viene comunemente utilizzato in un modo o nell'altro su apparecchiature di rete della maggior parte dei principali produttori. Alcuni produttori, come Juniper Networks, ad esempio, hanno sviluppato la propria versione di NetFlow. Molti protocolli di terze parti sono funzionalmente identici a NetFlow mentre altri sono versioni migliorate. J-Flow di Juniper è uno di questi protocolli migliorati.

Spiegazione di J-Flow

Una tipica configurazione di monitoraggio del flusso è costituita da tre componenti principali:

  • L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso.
  • Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da un esportatore di flusso.
  • Infine, l'applicazione di analisi viene utilizzata per analizzare i dati di flusso ricevuti. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete.

Come discendente diretto di NetFlow si affida a J-Flowsui dispositivi di rete stessi per raccogliere il traffico di rete quando entra o esce da un'interfaccia. Raccolgono dettagli su ogni conversazione o flusso, da cui il nome, e quindi esportano tali dati sotto forma di record di flusso in una sorta di strumento di analisi. I dati raccolti su ciascun flusso includono informazioni quali le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti in esso contenuti, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS. I record di flusso non contengono i dati effettivi che hanno costituito il flusso. Le uniche contengono informazioni sul flusso. Questo è importante dal punto di vista della sicurezza.

Tranne che in un enorme ambiente multi-sito, il flussoi collezionisti ai quali vengono inviati i record sono spesso anche gli analizzatori di flusso. Usano le informazioni contenute nei record di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi strumenti avranno diversi modi di presentare i dati.

I migliori strumenti di monitoraggio J-Flow

Abbiamo cercato sul mercato il miglior J-Flowstrumenti di monitoraggio. Poiché J-Flow è un discendente così stretto di NetFlow, i nostri prodotti di punta sono in realtà collettori e analizzatori NetFlow, ma funzioneranno bene anche con J-Flow. I nostri primi cinque strumenti sono elencati di seguito in nessun ordine specifico. Abbiamo cercato di evidenziare le migliori funzioni di ogni strumento. La scelta dello strumento migliore per la tua situazione specifica dipende in gran parte dalle tue esigenze specifiche ma anche dalle tue preferenze personali.

1. Analizzatore di traffico NetFlow di SolarWinds (Prova gratuita di 30 giorni)

SolarWinds è spesso un nome familiare con la reteamministratori. La società produce alcuni dei migliori software per l'amministrazione di reti e sistemi. Il suo prodotto di punta, SolarWinds Network Performance Monitor è uno dei migliori sistemi di monitoraggio della rete SNMP. E allo stesso modo, il SolarWinds NetFlow Traffic Analyzer, un modulo aggiuntivo per Network Performance Monitor, è uno dei migliori sistemi di raccolta e analizzatore di flusso che puoi trovare.

Ecco alcuni dei Analizzatore di traffico NetFlow di SolarWindsLe migliori caratteristiche:

  • Può monitorare l'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
  • Può raccogliere e analizzare i dati di flusso di JuniperJ-Flow, NetFlow di Cisco, InFon sFlow, Huawei NetStream e IPFIX standard IETF e identificano quali applicazioni e protocolli sono i principali consumatori di larghezza di banda.
  • Raccoglie i dati sul traffico, correlandoli in un formato utilizzabile e presentandoli all'utente in un'interfaccia Web per il monitoraggio del traffico di rete.
  • Identifica quali applicazioni e categorie consumano più larghezza di banda per una migliore visibilità del traffico di rete con il supporto Cisco NBAR2.

È anche un ottimo strumento di analisi della risoluzione dei problemie ti consente di trascinare e rilasciare le metriche delle prestazioni della rete su una linea temporale comune offrendo una correlazione visiva immediata attraverso tutte le analisi del flusso di dati della tua rete. Il sistema misurerà anche l'efficacia dei livelli di traffico pre e post politica per mappa di classe, consentendo di determinare se le politiche QoS funzionano come previsto. Il Analizzatore di traffico NetFlow di SolarWinds aiuterà a confermare che il traffico prioritario passa uniformemente attraverso la rete.

Il reporting è un altro punto di forza di questo strumento. È possibile creare, pianificare e fornire analisi approfondite del traffico di rete e rapporti sulla larghezza di banda con pochi clic. I rapporti del software ti aiuteranno a rivedere i dati storici e identificare il picco di utilizzo della larghezza di banda, permettendoti di adattare le politiche per una migliore gestione.

Insieme al localizzatore di dispositivi utente SolarWinds,puoi identificare i maiali della larghezza di banda che rallentano la rete. UDT può fornire informazioni di contatto dell'utente e cambiare la posizione della porta. È possibile utilizzare tali informazioni per notificare all'utente di ridurre l'utilizzo della larghezza di banda o di rimuoverle dalla rete.

Prezzi per il traffico NetFlow di SolarWindsL'analizzatore parte da $ 1,915 e varia in base alle dimensioni della licenza NPM sottostante. Se non possiedi già il Network Performance Monitor, dovrai considerare anche il prezzo di quello strumento. Ma se vuoi provarlo prima di acquistarlo, entrambi i prodotti possono essere scaricati come versione di valutazione di 30 giorni completamente funzionale.

  • Link per il download: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. PRTG Network Monitor

Nonostante un nome un po 'fuorviante, il Paessler Router Traffic Grapher, o PRTG è, in sostanza, una soluzione all-in-one di cuilo scopo principale è il monitoraggio dell'utilizzo della larghezza di banda tramite SNMP. Viene anche utilizzato per monitorare la disponibilità e lo stato di diverse risorse di rete. In quanto tale, è un altro strumento molto utile per gli amministratori di rete. PRTG può monitorare più siti e può monitorare LAN, WAN, VPN e servizi cloud.

Screenshot di PRTG

Nel contesto di questo articolo, tuttavia, PRTGL’uso principale è come raccoglitore di flusso eanalizzatore. Questo prodotto è espandibile grazie a una moltitudine di sensori che possono essere utilizzati per monitorare vari tipi di dati. Pertanto, questo prodotto non è solo un raccoglitore e analizzatore di flusso. Infatti, utilizza diverse tecnologie per monitorare sistemi, dispositivi, traffico e applicazioni. Ecco una panoramica dei sensori disponibili

  • SNMP con opzioni pronte per l'uso e personalizzate
  • Contatori delle prestazioni WMI e Windows
  • SSH per sistemi Linux / Unix e MacOS
  • Flussi (come J-Flow di Juniper, NetFlow di Cisco o sFlow di InMon) e Sniffing dei pacchetti
  • Richieste HTTP
  • API REST che restituiscono XML o JSON
  • Ping, SQL e molti altri

Installazione PRTG è facile. In effetti, il venditore afferma che potresti essere sveglio entro un paio di minuti. Dopo aver eseguito il programma di installazione, il processo di rilevamento automatico rileverà i dispositivi e configurerà i sensori. È quindi necessario aggiungere manualmente sensori opzionali, come i collettori di flusso. Un video dettagliato che mostra come è fatto è disponibile. Il server funziona solo su Windows, ma l'interfaccia utente è basata sul web ed è possibile accedervi da qualsiasi browser.

PRTG è disponibile in due versioni. Esiste una versione gratuita che è limitata a 100 sensori. Un sensore non è uguale a un dispositivo. È invece l'elemento più basilare che può essere monitorato. Ad esempio, per monitorare ciascuna porta di uno switch a 48 porte, utilizzerai fino a 48 sensori. Per l'analisi del flusso, utilizzerai un sensore per sorgente di flusso.

Per più di 100 sensori, deve essere una licenzaacquistati. Sono disponibili per 500, 1000, 2500 o 5000 quantità di sensori e c'è anche una licenza illimitata. I prezzi variano da circa $ 1 600 a poco meno di $ 15 000. Si noti che la versione gratuita consentirà sensori illimitati per i primi 30 giorni, quindi è possibile utilizzarlo per testare a fondo il prodotto.

3. Scrutinizer

Scrutinizer di Plixer è un altro ottimo sistema di analisi del flusso. In realtà, è così ricco di funzionalità che può persino essere considerato un sistema di risposta agli incidenti a tutti gli effetti. Con la sua capacità di monitorare diversi tipi di flusso come J-Flow di Juniper. NetFlow di Cisco, NetStream di Huawei e IPFIX di IETF, non sei limitato al monitoraggio solo dei dispositivi Juniper. Scrutinizer è costruito con un design gerarchico. Il prodotto offre una raccolta dati semplificata ed efficiente e consente di avviare piccoli e facilmente scalare fino a milioni di flussi al secondo.

Architettura di scrutinizer

Dato che la rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto, Scrutinizer ti consentirà di trovare rapidamente la causa principale effettivadella maggior parte dei problemi di rete. E per migliorare ulteriormente le cose, il prodotto funziona sia in ambienti fisici che virtuali. Il reporting è un altro punto di forza di questo prodotto e le sue funzionalità di reporting avanzate sono impressionanti.

Scrutinizer è disponibile in quattro livelli di licenza. Esse vanno dalla versione base gratuita al livello SCR a tutti gli effetti che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere la maggior parte dei problemi di rete. Puoi anche provare qualsiasi livello di licenza gratuitamente per 30 giorni, dopodiché tornerà alla versione gratuita.

4. ManageEngine NetFlow Analyzer

ManageEngine è ancora un altro nome familiare con gli amministratori di rete. E il ManageEngine NetFlow Analyzer è uno dei motivi. Questo prodotto offre all'amministratore di rete una vista dettagliata dell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Combina efficacemente la funzionalità di uno strumento di monitoraggio della rete SNMP e quella di un collettore e analizzatore di flusso. È controllato tramite un'interfaccia basata sul Web e offre diverse visualizzazioni della rete.

ManageEngine Netflow Analyzer

Ad esempio, puoi visualizzare il traffico per applicazione,per conversazione o per protocollo. Ci sono anche molte altre opzioni di visualizzazione. Lo strumento consente inoltre di impostare avvisi per avvisare di potenziali problemi. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che l'utilizzo della larghezza di banda lo supera.

Molta forza del ManageEngine NetFlow Analyzer proviene dai suoi report e dashboard. Esistono diversi utili report predefiniti personalizzati per scopi specifici quali risoluzione dei problemi, pianificazione della capacità o fatturazione. E non sei bloccato con i rapporti integrati. Questo potente strumento consente inoltre agli amministratori di creare report personalizzati a loro piacimento. Per quanto riguarda la dashboard dello strumento, è altrettanto impressionante. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. E come ci si può aspettare da un prodotto di questa qualità, le dashboard possono essere personalizzate in modo da includere qualsiasi informazione ritenuta utile. Il pannello di controllo è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. E per l'amministratore di rete in movimento, ci sono app per smartphone che ti permetteranno di accedere alla dashboard e ai rapporti dal tuo dispositivo preferito.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui J-Flow di Juniper (ovviamente), NetFlow di Cisco, IPFIX di IETF, NetStream di Huawei e alcuni altri.

Come molti prodotti concorrenti, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita è identica a quella a pagamento per i primi 30 giorni, ma tornerà a monitorare solo due interfacce o flussi. Se si opta per la versione a pagamento, le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi a prezzi che variano tra circa $ 600 e oltre $ 50K più le spese di manutenzione annuali.

5. nProbe e ntopng

Non eravamo sicuri di dover includere nProbe e ntopng in questo elenco. La coppia costituisce uno strumento open source un po 'più complicato. ntopng — un diretto discendente dell'utilità della riga di comando ntop — è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate su dati di flusso, mentre nProbe può agire come una pura sonda J-Flow / NetFlow / IPFIX che acquisisce i pacchetti e li trasforma in flussi. Nprobe può anche fungere da puro raccoglitore di flusso, ricevendo dati di flusso esterni e memorizzandoli su disco o in un database. nProbe può anche combinare entrambe le funzionalità e può anche fungere da proxy di flusso, raccogliendo i dati di flusso in un formato e trasmettendoli in un altro. Insieme, nProbe e ntopNG creare un pacchetto di analisi molto flessibile.

Dettagli host ntopng

Esiste una versione gratuita della community di ntopng epuoi anche acquistare versioni aziendali. Possono essere costosi ma sono gratuiti per le organizzazioni educative e senza fini di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza.

Come la maggior parte dei moderni strumenti di analisi della rete, ntopngdispone di un'interfaccia utente basata sul Web che può presentare i dati in diversi modi come top talker, flussi, host, dispositivi e interfacce. Ha un mix di grafici, tabelle e grafici, molti dei quali hanno funzionalità di drill-down che ti consentono di esplorarli in modo più approfondito. L'interfaccia è molto flessibile e consente molte personalizzazioni.

Avvolgendo

Mentre tutti i prodotti recensiti qui sono principalmente analizzatori NetFlow, la tecnologia J-Flow di Juniper è abbastanza simile da funzionare anche con esso.

E se ti stai chiedendo quale sia lo strumento migliore,non puoi sbagliare con SolarWinds Netflow Traffic Analyzer. Anche gli altri quattro prodotti recensiti sono ottime opzioni. Potrebbero non essere così completi o potrebbero richiedere un po 'più di lavoro per configurarli, ma ognuno di loro farà bene il lavoro. E poiché tutti offrono una qualche forma di prova gratuita, non c'è motivo di non provarli tutti.

Leggi anche

Che cos'è uno sniffer di rete ea cosa serve?
Il monitoraggio delle connessioni monitora le connessioni di rete in entrata e in uscita
Monitora i file condivisi in rete
Alcuni 5 strumenti utili per il monitoraggio della rete [Windows]
Progettare diagrammi di flusso, diagrammi UML e tracciare espressioni matematiche con Diagram Designer
iTraffic Monitor - Strumento di monitoraggio e reportistica della rete
6 migliori collezionisti e analizzatori IPFIX
Migliori software e strumenti di monitoraggio del router per l'analisi della larghezza di banda e del traffico
5 migliori strumenti per l'ispezione di pacchetti profondi nel 2019
Crea diagrammi di flusso, diagrammi di rete, circuiti e altro con Dia
WireShark - Sniffer fantastico pacchetto di rete
Profile Flow consente una facile automazione del sistema basata sul tempo su Android

Commenti