- - 6 migliori collezionisti e analizzatori IPFIX

6 migliori collezionisti e analizzatori IPFIX

Spesso confrontiamo le reti con le autostrade in cui i pacchetti di dati sono come automobili che vanno dal punto A al punto B. Sebbene questa sia una buona analogia, c'è una differenza importante tra i due. Anche se è facile vedere le auto che passano su aautostrada, è molto più difficile vedere il traffico che passa su una rete. Allo stesso modo, un ingorgo o anche solo un traffico più denso può essere facilmente osservato su un'autostrada mentre rimane invisibile su una rete. Si osservano solo i suoi effetti. È qui che gli analizzatori di rete possono aiutarti dandoti una certa visibilità su ciò che sta accadendo all'interno della rete. IPFIX è un protocollo di analisi di rete standard del settore che fornisce quel tipo di visibilità. Per questo motivo, ti stiamo presentando i nostri migliori collezionisti e analizzatori IPFIX.

Inizieremo discutendo il monitoraggio della retein generale. Presenteremo i due principali tipi di strumenti di monitoraggio generalmente utilizzati dagli amministratori di rete per monitorare la propria rete e identificare i problemi prima che abbiano un impatto eccessivo. Spiegheremo cos'è IPFIX e wow funzionerà, cercando di mantenerlo il più non tecnico possibile. Saremo quindi pronti ad immergerci nel nocciolo del soggetto e rivedere i migliori collezionisti e analizzatori IPFIX che potremmo trovare.

Strumenti di monitoraggio della rete

Una delle responsabilità più importanti digli amministratori di rete assicurano che tutto funzioni senza intoppi, che non ci siano rallentamenti e che tutto il traffico di rete arrivi a destinazione entro un tempo accettabile. Sfortunatamente, ciò che accade su una rete accade all'interno di cavi, router, switch e altre apparecchiature in cui è normalmente impossibile vedere cosa sta succedendo. Sono stati inventati strumenti di monitoraggio della rete per offrire agli amministratori la visibilità di cui hanno bisogno per garantire che tutto funzioni correttamente in ogni momento. Sebbene siano disponibili diversi tipi di strumenti di monitoraggio della rete, due tipi specifici si trovano più comunemente: strumenti di monitoraggio della larghezza di banda e strumenti di analisi del flusso.

Strumenti di monitoraggio della larghezza di banda

Il tipo più elementare di traffico di retelo strumento di monitoraggio è il monitor della larghezza di banda. È un sistema che esegue il polling dei dispositivi di rete a intervalli regolari (in genere cinque minuti) e legge i contatori di byte dell'interfaccia. Utilizza tali informazioni per calcolare l'utilizzo medio della larghezza di banda e traccia la sua evoluzione su un grafico. Questi strumenti utilizzano in genere il protocollo di gestione della rete semplice per connettersi ai dispositivi e leggere i loro contatori senza richiedere l'installazione di software aggiuntivo su di essi. Quello che ottieni è una visione quantitativa del traffico di rete. Lo strumento ti mostrerà quanto traffico sta passando in una posizione precisa della rete, ma non ti dirà quale sia il traffico.

Strumenti di analisi del flusso

Per una visione più dettagliata di ciò che sta succedendo, flussoanalisi di cosa hai bisogno. Si affida ai dispositivi di rete stessi per inviare informazioni dettagliate sul traffico ai raccoglitori e / o agli analizzatori di flusso che, a loro volta, possono interpretare i dati e presentarli in modo significativo. Esistono alcuni protocolli diversi per l'analisi del flusso ma la maggior parte, incluso IPFIX, si basa sulla tecnologia NetFlow di Cisco. NetFlow è stato creato da Cisco Systems molti anni fa, ma ora è comunemente usato in un modo o nell'altro sulle apparecchiature di rete della maggior parte dei principali produttori.

Informazioni su IPFIX

IPFIX — che è l'acronimo di IP Flow InformationeXport: in breve, la versione standardizzata IETF dell'ultima versione di NetFlow. Inizialmente sviluppato da Cisco Systems, è stato introdotto sui loro router per fornire la possibilità di raccogliere il traffico di rete IP quando entra o esce da un'interfaccia. I dati raccolti vengono quindi elaborati dai sistemi di analisi del flusso e utilizzati dagli amministratori di rete per determinare l'origine e la destinazione del traffico, la classe di servizio e le cause della congestione.

Una tipica configurazione di monitoraggio del flusso è composta da tre componenti principali:

  • L'esportatore di flussi aggrega i pacchetti in flussi ed esporta i record di flusso verso uno o più raccoglitori di flusso. Questo è il componente integrato in dispositivi compatibili.
  • Il raccoglitore di flusso è responsabile della ricezione, archiviazione e pre-elaborazione dei dati di flusso ricevuti da uno o più esportatori di flusso.
  • Infine, l'analizzatore di flusso viene utilizzato per analizzaredati di flusso raccolti dal raccoglitore di flusso. L'analisi può essere utilizzata per la profilazione del traffico o per la risoluzione dei problemi di rete. Nella maggior parte degli strumenti di monitoraggio del flusso, le funzioni del collettore e dell'analizzatore sono combinate su un unico sistema.

Come funziona IPFIX

Router, switch e qualsiasi altro dispositivo chesupporta IPFIX o qualsiasi altro protocollo di analisi del flusso configurato per emettere dati di flusso sotto forma di record di flusso e inviarli a un raccoglitore di flusso. Un flusso è una conversazione completa in senso IP, dalla creazione iniziale della sessione alla sua conclusione finale. I record di flusso vengono normalmente inviati al raccoglitore quando i dispositivi determinano che il flusso è terminato tramite l'invecchiamento - non vi è stato traffico entro un determinato timeout - o quando vede una chiusura della sessione TCP.

Il record di flusso contiene informazioni pertinentisul flusso. Ciò include le interfacce di input e output, i timestamp di inizio e fine del flusso, il numero di byte e pacchetti in esso contenuti, le intestazioni di livello 3, l'indirizzo IP di origine e destinazione e il numero di porta, il protocollo IP e il valore TOS . I record di flusso non contengono i dati effettivi che hanno costituito il flusso, contengono solo informazioni sul flusso. Questa è un'importante funzione di sicurezza del protocollo.

Gli analizzatori di flusso utilizzano le informazioni contenute inrecord di flusso per presentare i dati sul traffico di rete in modo utile per gli amministratori di rete. Diversi collettori e analizzatori IPFIX avranno modi diversi di presentare i dati. I display tipici includono i migliori oratori e ascoltatori, il protocollo principale o le applicazioni principali e i migliori utenti, una funzione che è disponibile su strumenti avanzati che si collegano ai server AD o LDAP e può determinare quale utente sta usando quale indirizzo IP.

I migliori collezionisti e analizzatori IPFIX

Ci sono molte opzioni disponibili quandoalla ricerca di uno strumento di raccolta e analizzatore IPFIX. Abbiamo perlustrato il mercato e abbiamo trovato i migliori. Abbiamo un mix di software commerciale e offerte gratuite e / o open source. Come vedrai, non devi necessariamente sborsare enormi quantità di denaro per iniziare l'analisi del flusso.

1. Analizzatore di traffico NetFlow di SolarWinds (PROVA GRATUITA)

SolarWinds è uno dei produttori più noti distrumenti di amministrazione della rete e del sistema. Il suo prodotto di punta, chiamato Network Performance Monitor, è considerato da molti come i migliori strumenti di monitoraggio della larghezza di banda della rete. Allo stesso modo, il Analizzatore di traffico NetFlow di SolarWinds—Che si installa sopra Network Performance Monitor — è uno dei migliori raccoglitori e analizzatori IPFIX che puoi trovare.

Cruscotto SolarWinds NetFlow Traffic Analyzer

  • PROVA GRATUITA: Analizzatore di traffico NetFlow di SolarWinds
  • Link per il download ufficiale: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

Alcune delle migliori funzioni di SolarWinds NetFlow Traffic Analyzer includono:

  • Monitoraggio dell'utilizzo della larghezza di banda per applicazione, protocollo e gruppo di indirizzi IP.
  • Monitoraggio dei dati di flusso IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream che consente di identificare quali dispositivi, applicazioni e protocolli sono i consumatori con la più ampia larghezza di banda.
  • Raccolta di dati sul traffico, correlazione in un formato utilizzabile e presentazione all'utente tramite un'interfaccia web per il monitoraggio del traffico di rete.
  • Identificazione delle applicazioni e delle categorie che consumano più larghezza di banda per una migliore visibilità del traffico di rete (incluso il supporto Cisco NBAR2).

Il SolarWinds NetFlow Traffic Analyzer è uncomponente aggiuntivo al monitor della larghezza di banda della rete. È possibile risparmiare acquistando entrambi contemporaneamente al pacchetto Analizzatore di larghezza di banda della rete SolarWinds. I prezzi partono da $ 4 910 per monitorare fino a 100 elementi e variano in base al numero di dispositivi monitorati. Anche se questo può sembrare un po 'costoso, tieni presente che stai ricevendo non uno ma due dei migliori strumenti di monitoraggio disponibili. Se si preferisce provare il prodotto prima di acquistarlo, è possibile scaricare una versione di prova gratuita di 30 giorni da SolarWinds.

2. L'analizzatore AppFlow in tempo reale di SolarWinds (DOWNLOAD GRATUITO)

Oltre a creare la migliore retestrumenti di amministrazione. SolarWinds è anche famoso per i suoi strumenti gratuiti. Sono strumenti più piccoli che rispondono a un'esigenza specifica degli amministratori di rete. Uno di questi strumenti gratuiti è il Analizzatore AppFlow in tempo reale e se hai bisogno di una soluzione su scala ridotta, essapotrebbe essere proprio quello di cui hai bisogno. Naturalmente, questo prodotto è lungi dall'essere ricco di funzionalità come NetFlow Traffic Analyzer, ma offre alcune delle stesse funzionalità di base.

Analizzatore AppFLow in tempo reale di SolarWinds

  • DOWNLOAD GRATUITO: Analizzatore AppFlow in tempo reale di SolarWinds
  • Link per il download ufficiale: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

Questo strumento può acquisire e analizzare IPFIX, NetFlow,Dati JFlow e sFlow in tempo reale. Ti mostrerà esattamente i tipi di traffico sulla tua rete, da dove proviene e dove sta andando. Puoi anche usarlo per diagnosticare picchi di traffico e risolvere i problemi di larghezza di banda.

Alcune delle caratteristiche principali del prodotto includono:

  • Identificare quali utenti, dispositivi e applicazioni stanno consumando più larghezza di banda
  • Isolamento del traffico di rete tramite conversazione, app, dominio, endpoint e protocollo
  • Visualizzazione del traffico di rete per tipo e periodi di tempo specificati

Questo strumento gratuito non può essere paragonato al suo più grandefratello. È fortemente limitato, ma potrebbe essere tutto ciò che serve per vedere se l'analisi del flusso è ciò di cui hai bisogno. L'obiettivo principale dello strumento è lo stato attuale e recente della rete. Raccoglierà dati solo da un esportatore di flussi e manterrà e analizzerà solo gli ultimi 60 minuti di dati.

Installazione di Analizzatore AppFlow in tempo reale di SolarWinds è facile e veloce, grazie alla sua procedura guidata di configurazione. Una volta installato, è incluso un modulo NetFlow Configurator per aiutarti a configurare i dispositivi che supportano varie varianti di NetFlow, incluso IPFIX.

Se le tue apparecchiature di rete supportano IPFIX e hai bisogno di una visione rapida e sporca sull'utilizzo della larghezza di banda, gratuitamente Analizzatore AppFlow in tempo reale di SolarWinds potrebbe essere per te.

3. PRTG Network Monitor

Il PRTG Network Monitor, di Paessler AG, è una soluzione all-in-oneil cui scopo principale è il monitoraggio dell'utilizzo della larghezza di banda. Viene anche utilizzato per monitorare la disponibilità e lo stato di diverse risorse di rete. In quanto tale, è un altro strumento molto utile per gli amministratori di rete. PRTG può monitorare più siti e può monitorare LAN, WAN, VPN e servizi cloud.

La forza di PRTG proviene principalmente dai suoi sensori. Puoi pensarli come componenti aggiuntivi, tranne per il fatto che sono inclusi nel prodotto. Uno di questi componenti aggiuntivi è il sensore IPFIX che riceve i dati sul traffico da un dispositivo compatibile IPFIX e mostra il traffico per tipo. Sono disponibili diverse opzioni di filtro per dividere il traffico in canali diversi.

Sensore PRFG IPFIX

Installazione PRTG è semplice e veloce. In effetti, Paessler afferma che potresti iniziare il monitoraggio entro un paio di minuti. La velocità di installazione è in parte dovuta al processo di individuazione automatica che rileverà i dispositivi e installerà i sensori.

PRTG Funziona solo su Windows ma la sua interfaccia utente è basata sul web e può essere letta da qualsiasi browser. C'è anche un'app mobile che puoi installare sul tuo smartphone. Il PRTG l'app mobile sfrutta appieno il sottostantepiattaforma. Ha, ad esempio, una funzione unica sotto forma di etichette QR che puoi stampare e apporre sui tuoi dispositivi. Quindi, si tratta semplicemente di scansionare il codice dall'app mobile per visualizzare rapidamente i dati del sensore del dispositivo.

Due versioni di PRTG sono disponibili. Esiste una versione gratuita che è limitata a 100 sensori. Mentre questo limite può sembrare piuttosto alto, tieni presente che un sensore, in PRTG parlance, è l'elemento più basilare che può essere monitorato. Ad esempio, il monitoraggio di ciascuna porta di uno switch a 48 porte utilizza fino a 48 sensori. Per IPFIX, dovrai allocare un sensore per sorgente di flusso.

Se hai bisogno di più di 100 sensori, dovrai farloacquistare una licenza. I prezzi variano in base al numero di sensori richiesti e partono da $ 1 600 per 500 sensori. La versione gratuita consentirà sensori illimitati per i primi 30 giorni in modo da poter testare a fondo il prodotto.

4. Scrutinizer

Scrutinizer di Plixer è un altro grande analizzatore IPFIX. In realtà è un po 'più di questo e molti lo vedono come un sistema completo di risposta agli incidenti. Quando si tratta di analisi del flusso, è in grado di analizzare diversi tipi di flusso come IPFIX, NetFlow, J-flow e NetStream.

Scrutinizer è costruito su un disegno gerarchico che offreraccolta dei dati semplificata ed efficiente e consente di avviare piccoli e scalare facilmente fino a diversi milioni di flussi al secondo. Anche se la rete viene spesso incolpata per la prima volta ogni volta che qualcosa va storto, questo strumento può aiutarti a trovare rapidamente la vera causa della maggior parte dei problemi di rete. Scrutinizer funziona in ambienti sia fisici che virtuali e vanta alcune funzionalità avanzate di reporting e avviso.

Architettura di scrutinizer

Scrutinizer è disponibile in quattro livelli di licenza che vanno dalversione gratuita di base al livello SCR a tutti gli effetti che può scalare fino a oltre 10 milioni di flussi al secondo. La versione gratuita è limitata a 10 mila flussi al secondo e manterrà i dati di flusso non elaborati per 5 ore, ma dovrebbe essere più che sufficiente per risolvere i problemi di rete. Le informazioni sui prezzi non sono prontamente disponibili e possono essere ottenute da un preventivo formale da Plixer. Puoi anche provare qualsiasi livello di licenza per 30 giorni, dopo di che tornerà alla versione gratuita.

5. ManageEngine NetFlow Analyzer

Il ManageEngine NetFlow Analyzer offre all'amministratore di rete una vista dettagliatadell'utilizzo della larghezza di banda della rete e dei modelli di traffico. Il prodotto è controllato da un'interfaccia utente basata sul Web e offre un numero impressionante di visualizzazioni diverse sulla rete. Lo strumento ti consentirà, ad esempio, di visualizzare il traffico per applicazione, per conversazione, per protocollo e diverse altre opzioni. Puoi impostare avvisi per avvisarti di qualsiasi potenziale problema. Ad esempio, è possibile impostare una soglia di traffico su un'interfaccia specifica ed essere avvisato ogni volta che il traffico lo supera.

ManageEngine Netflow Analyzer

Tuttavia, la maggior parte della forza del prodottoproviene dai suoi report e dashboard. Lo strumento include numerosi report predefiniti molto utili personalizzati per scopi specifici quali risoluzione dei problemi, pianificazione della capacità o fatturazione. Ma non sei bloccato con i report integrati. Lo strumento consente inoltre agli amministratori di creare report personalizzati a loro piacimento.

Torniamo alla dashboard dello strumento menzionatain precedenza è impressionante quanto i suoi rapporti e merita uno sguardo più attento. Include diversi grafici a torta con elementi quali le migliori applicazioni, i principali protocolli o le migliori conversazioni. Può anche visualizzare una mappa di calore con lo stato delle interfacce monitorate. Per un'esperienza di monitoraggio ancora migliore, i dashboard possono essere completamente personalizzati per includere tutte le informazioni che ritieni utili e nessuna di quelle che non ti servono. Il dashboard è anche il punto in cui gli avvisi vengono visualizzati sotto forma di popup. Per l'amministratore di rete in movimento, esiste persino un'app per smartphone che ti consentirà di accedere alla dashboard e ai rapporti ovunque tu sia.

Il ManageEngine NetFlow Analyzer supporta la maggior parte delle tecnologie di flusso tra cui NetFlow(ovviamente), IPFIX (o non sarebbe in questo elenco), J-flow, NetStream e pochi altri. Come bonus, lo strumento ha un'eccellente integrazione con i dispositivi Cisco, con il supporto per la regolazione del traffic shaping e / o le politiche QoS direttamente dalla dashboard.

Come molti prodotti simili, il ManageEngine NetFlow Analyzer è disponibile in due versioni. La versione gratuita è identica a quella a pagamento per i primi 30 giorni, ma torna a monitorare solo due interfacce di flussi. Per una maggiore capacità, avrai bisogno della versione a pagamento. Le licenze sono disponibili in diverse dimensioni da 100 a 2500 interfacce o flussi con prezzi che variano a partire da circa $ 600 più le spese di manutenzione annuali.

6. nProbe e ntopng

nProbe e ntopng sono leggermente più avanzati – estrumenti open source più complicati. Ntopng è uno strumento di analisi del traffico basato sul web per il monitoraggio di reti basate sui dati di flusso, mentre nProbe è un esportatore e raccoglitore di IPFIX e NetFlow. Utilizzati insieme, creano un pacchetto di analisi di rete molto flessibile. Se hai familiarità con l'amministrazione Linux, potresti avere già familiarità con ntop. ntopng è la versione GUI "di prossima generazione" di questo strumento senza età.

ManageEngine Netflow Analyzer

Come la maggior parte dei moderni strumenti di analisi della rete, ntopngdispone di un'interfaccia utente basata sul web che può presentare i dati secondo vari criteri come top talker, flussi, host, dispositivi e interfacce. Lo strumento offre un mix di grafici, tabelle e grafici, la maggior parte con opzioni di drill-down che ti consentono di esplorare in modo più approfondito. L'interfaccia è molto flessibile e consente molte personalizzazioni.

Esiste una versione gratuita della community di ntopng epuoi anche acquistare versioni pro ed enterprise. I loro prezzi sono attualmente 149,95 euro e 499,95 euro, rispettivamente. Sono disponibili licenze gratuite per le organizzazioni educative e senza fini di lucro. Per quanto riguarda nProbe, puoi provarlo gratuitamente ma è limitato a un totale di 25000 flussi esportati. Per andare oltre, dovrai acquistare una licenza disponibile nelle versioni standard e pro per 149,95 euro e 299,95 euro.

Leggi anche

6 I migliori strumenti NetFlow da utilizzare insieme a VMware
6 migliori software NetFlow open-source (GRATIS)
NetFlow e SNMP: differenze e migliori strumenti da utilizzare
5 migliori analizzatori di traffico di rete (recensione del 2019)
I 5 migliori collezionisti NetFlow per Linux nel 2019
Analizzatore di traffico NetFlow di SolarWinds - Revisione 2019
NetFlow vs sFlow: qual è il migliore per l'analisi del traffico?
I migliori collezionisti e analizzatori sFlow recensiti nel 2019
I migliori collezionisti e analizzatori NetFlow per Windows: recensione nel 2019
5 migliori strumenti per l'ispezione di pacchetti profondi nel 2019
I migliori strumenti di monitoraggio J-Flow per i professionisti della rete
5 migliori strumenti per l'analisi del modello di traffico e come aiuta la tua azienda

Commenti