- - כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת

כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת

ניהול נכון של רשת דורש שימוש כזההציוד והתוכנה הנכונים כדי להשיג את הנראות הדרושה בכדי להבטיח שהכל פועל בצורה חלקה. שלא כמו תנועה בכבישים שבהם ניתן לראות בקלות האטות וחסימות - ולכן מצוין, תנועת רשת אינה דבר שקל לראות. זו הסיבה שטכנולוגיות כמו ניתוח J-Flow יכולות לעזור. היום אנו בודקים את כלי הניטור הטובים ביותר של J-Flow

נתחיל את המסע שלנו בדיון בנושאשיטות שונות שמנהלי רשת יכולים להשתמש בהם כדי לפקח על הרשת שלהם. זה יאפשר לנו להבין טוב יותר היכן טכנולוגיות כמו J-Flow מתאימות בארסנל הכלים של מנהלי הרשת. אנו נעשה כמיטב יכולתנו להסביר מה זה J-Flow, איך זה עובד ואיך זה שונה מטכנולוגיות אחרות לניתוח זרימה. לאחר מכן נצלול אל תוך ליבת העניין ונציג את מערכת הניטור העליונה של J-Flow הזמינה. יש לנו שילוב של תוכנה בחינם ותשלום.

אודות ניטור רשת

אחת האחריות של כל רשתמנהל המערכת צריך לוודא שהרשת פועלת בצורה חלקה, שאין האטות ושכל תנועת הרשת מגיעה ליעד שלה בזמן מקובל. לרוע המזל, מה שקורה ברשת קורה בתוך כבלים, נתבים, מתגים וציוד אחר, שבדרך כלל קשה מאוד לראות מה קורה. מכאן בא הרעיון של ניטור רשת. כלי ניטור רשת מאפשרים למנהלי מערכת להשיג ראות מסוימת לגבי המתרחש ברשת.

מגוון כלים

ישנם כמה כלים שמנהלי מערכת יכולים לבצעלהשתמש בכדי לפקח על הרשת שלהם. הבסיסיים ביותר הם כלי אבחון בשורת הפקודה. אתה בטח מכיר אותם ומשתמש בהם כל הזמן. Ping, למשל, מאפשר לך לאמת שאפשר להגיע לכתובת IP נתונה ולספק נתונים סטטיסטיים על עיכובים הלוך ושוב והפסד חבילות. Tracert - או traceroute, תלוי במערכת ההפעלה שלך - יתחקה אחר נתיב הרשת השלם בין שני התקנים. Nmap יפרט את כל המכשירים הקיימים ברשת משנה ספציפית.

כלי ניטור SNMP משמשים בדרך כלל גם על ידימנהלים. באמצעות פרוטוקול ניהול רשת פשוט, כלים אלה מאפשרים למנהלי מערכת לראות כמה תנועה עוברת בנקודות ספציפיות ברשתות שלהם. טוב ככל שהם, מערכות ניטור של SNMP מצויות על חסרונות גדולים. למרות שהם יגידו לך כמה עוברת תנועה, הם לא יגידו לך מה התנועה הזו. כדי להגיע לרמת פירוט זו עליכם לעלות את הניטור שלכם לשלב הבא, ניתוח זרימה.

מערכות ניתוח זרימה

ניתוח זרימה מסתמך על התקני הרשתעצמם לשלוח מידע תנועה מפורט לאספנים ו / או מנתחים שיכולים, בתורם, לפרש נתוני זרימה ולהציג אותם בדרכים משמעותיות. פרוטוקול ניתוח הזרימה הנפוץ ביותר נקרא NetFlow. הוא נוצר על ידי סיסקו מערכות לפני מספר שנים, אך כיום הוא משמש בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים. יצרנים מסוימים, כמו Juniper Networks, למשל, פיתחו גרסה משלהם של NetFlow. פרוטוקולים של צד שלישי רבים זהים באופן פונקציונלי ל- NetFlow ואילו אחרים הם גרסאות משופרות. J-Flow של ג'וניפר הוא אחד מהפרוטוקולים המשופרים האלה.

J-Flow הסביר

מערך ניטור זרימה טיפוסי מורכב משלושה רכיבים עיקריים:

  • יצואן הזרימה מצטבר חבילות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה.
  • אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
  • לבסוף, יישום הניתוח משמש לניתוח נתוני זרימה שהתקבלו. ניתן להשתמש בניתוח לצורך פרופיל תנועה, או לפתרון בעיות ברשת.

כצאצא ישיר של נטפלו J-Flow מסתמךבמכשירי הרשת עצמם כדי לאסוף תנועת רשת כאשר היא נכנסת או יוצאת מממשק. הם אוספים פרטים על כל שיחה או זרימה - ומכאן השם - ואז מייצאים נתונים אלו בצורה של רשומת זרימה לכלי ניתוח כלשהו. הנתונים שנאספו על כל זרימה כוללים מידע כמו ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS. רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה. היחיד מכיל מידע על הזרימה. זה חשוב מבחינה ביטחונית.

למעט בסביבה ענקית מרובת אתרים, הזרימהאספנים שאליהם נשלחים הרשומות הם לרוב גם מנתחי הזרימה. הם משתמשים במידע הכלול ברישומי זרימה כדי להציג נתונים על תעבורת רשת באופן שימושי למנהלי רשת. לכלים שונים יהיו דרכים שונות להצגת נתונים.

כלי הניטור הטובים ביותר של J-Flow

חיפשנו בשוק את ה- J-Flow הטוב ביותרכלי ניטור. כאשר J-Flow הוא צאצא כל כך קרוב ל- NetFlow, המוצרים המובילים שלנו הם למעשה אספן ומנתחי NetFlow, אך הם יעבדו טוב גם עם J-Flow. חמשת הכלים המובילים שלנו מופיעים בהמשך ללא סדר ספציפי. ניסינו להדגיש את התכונות הטובות ביותר של כל כלי. בחירת הכלי הטוב ביותר למצבך הספציפי תלויה במידה רבה בצרכים הספציפיים שלך אך גם בהעדפות האישיות שלך.

1. מנתח תנועה של SolarWinds NetFlow (30 יום ניסיון חינם)

SolarWinds אם לעתים קרובות שם מוכר עם רשתמנהלים. החברה מייצרת חלק מהתוכנות הטובות ביותר לניהול רשתות ומערכות. מוצר הדגל שלה, מוניטור ביצועי הרשת של SolarWinds הוא אחת ממערכות הניטור הטובות ביותר של רשת SNMP. וכמוהו, SolarWinds מנתח התעבורה של NetFlow, מודול תוסף למוניטור ביצועי הרשת, הוא אחד ממערכות האיסוף והנתחי הזרימה הטובים ביותר שתוכלו למצוא.

להלן כמה מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר:

  • זה יכול לפקח על שימוש ברוחב הפס על ידי יישום, פרוטוקול וקבוצת כתובות IP.
  • זה יכול לאסוף ולנתח נתוני זרימה של ג'וניפרJ-Flow, NetFlow של סיסקו, SFlow של InMon, NetStream של Huawei ו- IPFIX הסטנדרטיים של IETF ומזהים אילו יישומים ופרוטוקולים הם צרכני רוחב הפס המובילים.
  • הוא אוסף נתוני תנועה, מתאם אותם לפורמט שמיש ומציג אותו למשתמש בממשק מבוסס אינטרנט לניטור תנועת הרשת.
  • הוא מזהה אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת באמצעות תמיכת Cisco NBAR2.

זהו גם כלי ניתוח נהדר לפתרון בעיותוזה מאפשר לך לגרור ולשחרר מדדי ביצועי רשת על ציר זמן נפוץ המעניק מתאם חזותי מיידי בין כל ניתוחי זרימת נתוני הרשת שלך. המערכת תמדוד גם את האפקטיביות של רמות התעבורה לפני ואחרי המדיניות בכל מפת מחלקות, ומאפשרת לך לקבוע אם מדיניות QoS פועלת כמתוכנן. ה מנתח תנועה של SolarWinds NetFlow יעזור לאשר שתעבורה עדיפה עוברת בצורה חלקה דרך הרשת.

דיווח הוא כוח נוסף של הכלי הזה. אתה יכול ליצור, לתזמן ולמסור דוחות ניתוח עומק ותעבורת רשת עומק עם כמה לחיצות. דוחות התוכנה יעזרו לכם לבדוק נתונים היסטוריים ולזהות שימוש ברוחב פס שיא, ומאפשרים לכם להתאים מדיניות לניהול טוב יותר.

יחד עם Tracker מכשירי המשתמש של SolarWinds,אתה יכול לזהות חזירים ברוחב פס המאטים את הרשת. UDT יכול לספק פרטי קשר של משתמשים ולעבור מיקום יציאה. אתה יכול להשתמש במידע זה כדי להודיע ​​למשתמש על מנת להפחית את השימוש ברוחב הפס שלו או כדי להסיר אותו מהרשת.

מחירים לתעבורת SolarWinds NetFlowמנתח מתחיל ב -1,915 דולר ומשתנה בהתאם לגודל הרישיון הבסיסי של NPM. אם אינך עדיין הבעלים של צג ביצועי הרשת, תצטרך גם לקחת בחשבון את המחיר של הכלי הזה. אבל אם ברצונך לנסות את זה לפני שאתה קונה אותו, ניתן להוריד את שני המוצרים כגרסת הערכה פונקציונאלית של 30 יום.

  • קישור להורדה: https://www.solarwinds.com/netflow-traffic-analyzer/registration

2. צג רשת PRTG

למרות שם מטעה במקצת, ה- נתב פסלר, או PRTG הוא, בבסיסו, פיתרון של כל אחד, אשרהמטרה העיקרית היא ניטור השימוש ברוחב הפס באמצעות SNMP. הוא משמש גם לפיקוח על הזמינות והבריאות של משאבי רשת שונים. ככזה, זהו כלי שימושי מאוד למנהלי רשת. PRTG יכול לפקח על מספר אתרים וזה יכול לפקח על LAN, WAN, VPN ושירותי ענן.

צילום מסך PRTG

אולם בהקשר של מאמר זה, PRTGהשימוש העיקרי הוא כאספן זרימהמנתח. מוצר זה ניתן להרחבה בזכות ריבוי חיישנים שניתן להשתמש בהם כדי לפקח על סוגים שונים של נתונים. כיוון שכך, מוצר זה אינו רק אספן זרימה ומנתח. למעשה, הוא משתמש בכמה טכנולוגיות כדי לפקח על מערכות, מכשירים, תנועה ואפליקציות. להלן סקירה של החיישנים הזמינים

  • SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
  • מוני ביצועים של WMI ו- Windows
  • SSH למערכות Linux / Unix ו- MacOS
  • זרימות (כמו J-Flow של ג'וניפר, NetFlow של סיסקו או sFlow של InMon) וריחת מנות
  • בקשות HTTP
  • ממשקי API של REST המחזירים XML או JSON
  • פינג, SQL ורבים נוספים

מתקין PRTG זה קל. למעשה, הספק טוען שיכולתם להיות בתוך מספר דקות. לאחר שתפעיל את המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים. לאחר מכן עליך להוסיף חיישנים אופציונליים - כגון אספני זרימה - ידנית. ניתן לקבל סרטון מפורט המראה כיצד הדבר נעשה. השרת פועל במערכת Windows בלבד אך ממשק המשתמש מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן.

PRTG זמין בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. חיישן אינו שווה למכשיר. במקום זאת זהו האלמנט הבסיסי ביותר שניתן לפקח עליו. לדוגמה, כדי לעקוב אחר כל יציאה במתג 48 יציאות, תשתמש ב- 48 חיישנים. לצורך ניתוח זרימה, תשתמש בחיישן אחד לכל מקור זרימה.

עבור יותר ממאה חיישנים, רישיון חייב להיותנרכש. הם זמינים בכמות חיישנים 500, 1000, 2500 או 5000 חיישנים ויש רישיון ללא הגבלה. המחירים נעים בין 1,600 דולר לכמעט 15,000 $. שים לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים, כך שתוכל להשתמש בה בכדי לבצע ניסוי יסודי של המוצר.

3. בודק

בודק מ- Plixer היא עוד מערכת מנתחי זרימה נהדרת. למעשה, הוא כל כך עמוס בתכונות שהוא אפילו יכול להיחשב כמערכת תגובה מלאה לאירועים. עם יכולתו לפקח על סוגי זרימה שונים כמו J-Flow של ג'וניפר. NetFlow של סיסקו, NetStream של Huawei ו- IPFIX של IETF, אינך מוגבל לפקח על מכשירי ג'וניפר בלבד. בודק בנוי בעיצוב היררכי. המוצר מציע איסוף נתונים יעיל ויעיל ומאפשר לך להתחיל בקנה מידה קטן ובקלות עד מיליוני זרימות בשנייה.

אדריכלות מבחן

לעתים קרובות מאשימים את הרשת בכל פעם שמשהו משתבש, בודק יאפשר לך למצוא במהירות את סיבת השורשמרבית בעיות הרשת. וכדי לשפר את המצב, המוצר עובד בסביבות פיזיות ווירטואליות כאחד. דיווח הוא נקודה חזקה נוספת במוצר זה ותכונות הדיווח המתקדמות שלו מרשימות.

בודק זמין בארבע שכבות רישיון. הם נעים בין הגרסה החינמית הבסיסית לרמת ה- SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור את רוב בעיות הרשת. אתה יכול גם לנסות כל שכבת רישיון בחינם למשך 30 יום שלאחריה יחזור לגירסה החינמית.

4. ManageEngine מנתח NetFlow

ManageEngine הוא עוד שם ביתי עם מנהלי רשת. וה ManageEngine מנתח NetFlow זו אחת הסיבות. מוצר זה נותן למנהל הרשת תצוגה מפורטת של השימוש ברוחב הפס של הרשת וכן דפוסי תנועה. זה משלב ביעילות את הפונקציונליות של כלי לניטור רשת של SNMP ושל זה של אספן זרימה ומנתח. הוא נשלט באמצעות ממשק מבוסס אינטרנט ומציע מספר תצוגות שונות של הרשת שלך.

ManageEngine מנתח Netflow

לדוגמה, אתה יכול להציג תנועה לפי יישום,בשיחה או בפרוטוקול. ישנן עוד כמה אפשרויות צפייה. הכלי מאפשר לך גם להגדיר התראות כדי להזהיר אותך בנושאים פוטנציאליים. לדוגמה, אתה יכול להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם ששימוש ברוחב הפס עולה עליו.

הרבה כוחו של ManageEngine מנתח NetFlow מגיע מהדוחות ומרכז השליטה שלה. ישנם מספר דוחות מועילים שנבנו מראש המותאמים בהתאמה אישית למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. ואתה לא תקוע עם הדוחות המובנים. כלי רב עוצמה זה מאפשר למנהלי מערכת גם ליצור דוחות בהתאמה אישית לטעמם. באשר ללוח המחוונים של הכלי, הוא מרשים באותה מידה. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול להציג גם מפת חום עם מצב הממשקים המפוקחים. וכפי שאתה יכול לצפות ממוצר באיכות זו, ניתן להתאים אישית לוחות מחוונים כך שיכלול כל מידע שעשוי להיות שימושי. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. ולגבי מנהל הרשת בדרכים, ישנם אפליקציות לסמארטפון אשר יאפשרו לך גישה ללוח המחוונים והדוחות מהמכשיר המועדף עליך.

ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל J-Flow של ג'וניפר (כמובן), NetFlow של סיסקו, IPFIX של IETF, NetStream של Huawei, וכמה אחרים.

כמו מוצרים רבים המתחרים, ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית זהה לזו ששולמה במשך 30 הימים הראשונים אך לאחר מכן תחזור לפקח על שני ממשקים או זרימות בלבד. אם תבחר בגרסה בתשלום, הרישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זרימות במחירים המשתנים בין כ- $ 600 ל- $ 50K בתוספת דמי תחזוקה שנתיים.

5. n חלוק ו- ntopng

לא היינו בטוחים אם עלינו לכלול n חלוק ו ntopng ברשימה זו. הצמד מהווה כלי קוד מורכב מעט יותר. ntopng - צאצא ישיר של ntop השירות לשורת הפקודה - הוא כלי ניתוח תעבורה מבוסס אינטרנט לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe יכול לשמש כמו בדיקת J-Flow / NetFlow / IPFIX טהורה אשר לוכדת מנות והופכת אותן ל זורם. Nprobe יכול גם לפעול כאספן זרימה טהור, לקבל נתוני זרימה חיצוניים ולאחסון בדיסק או במסד נתונים. nProbe יכול גם לשלב את שתי הפונקציונליות והוא יכול גם לפעול כפרוקסי זרימה, לאסוף נתוני זרימה בפורמט אחד ולפלט אותם בפורמט אחר. יחד, nProbe ו- ntopNG ליצור חבילת ניתוח גמישה מאוד.

ntopng פרטי מארח

יש גרסה קהילתית בחינם של ntopng ו-אתה יכול גם לרכוש גרסאות ארגוניות. הם יכולים להיות יקרים אך הם חופשיים לארגונים חינוכיים ועמותות. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, תצטרך לרכוש רישיון.

כמו רוב כלי ניתוח הרשת המודרניים, ntopngכולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים בדרכים שונות כמו מדברים עליונים, זרימות, מארחים, מכשירים וממשקים. יש בו תערובת של תרשימים, טבלאות ותרשימים, שרבים מהם כוללים פונקציונליות מקדימה המאפשרת לך לחקור אותם לעומק רב יותר. הממשק גמיש מאוד ומאפשר התאמה אישית רבה.

מסיימים

למרות שכל המוצרים שנבדקו כאן הם בעיקר מנתחי NetFlow, טכנולוגיית J-Flow של ג'וניפר דומה מספיק כדי שהם יעבדו גם עם זה.

ואם אתה תוהה מה הכלי הטוב ביותר,אינך יכול להשתבש עם מנתח התעבורה של SolarWinds Netflow. ארבעת המוצרים האחרים שנבדקו הם גם אפשרויות נהדרות. יתכן שהם לא כל כך מלאים או שהם עשויים לדרוש קצת יותר עבודה כדי להגדיר אותם, אבל מישהו מהם יעשה את העבודה היטב. ומכיוון שכולם מציעים צורה של ניסיון חינם, אין סיבה שלא לנסות את כולם.

קרא גם

מה זה צלף רשת ולמה הוא משמש?
ניטור חיבור צגי חיבורי רשת נכנסים ויוצאים
מעקב אחר קבצים משותפים ברשת
כמה 5 כלים שימושיים לניטור רשת [Windows]
עיצוב תרשימי זרימה, תרשימי UML וביטויי מתמטיקה עלילתיים עם מעצב התרשימים
iTraffic Monitor - כלי לניטור ודיווח ברשת
6 אספני ומנתחי IPFIX הטובים ביותר
תוכנות וכלים לניטור הנתבים הטובים ביותר לניתוח רוחב פס וניתוח תנועה
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
צור תרשימי זרימה, דיאגרמות רשת, מעגלים ועוד עם דיא
WireShark - מארח רשת מדהים
זרימת פרופיל מאפשרת אוטומציה אוטומטית מבוססת זמן על אנדרואיד

הערות