- - 6 אספני ומנתחי IPFIX הטובים ביותר

6 אספני ומנתחי IPFIX הטובים ביותר

לעתים קרובות אנו משווים רשתות לכבישים המהירים שבהם מנות נתונים דומות למכוניות העוברות מנקודה A לנקודה B. למרות שזו אנלוגיה טובה, יש הבדל חשוב בין השניים. למרות שקל לראות מכוניות שעוברות על רכבבכביש המהיר, קשה הרבה יותר לראות תנועה עוברת ברשת. באופן דומה ניתן בקלות לראות פקק תנועה או אפילו תנועה צפופה יותר בכביש מהיר בעוד שהוא נותר בלתי נראה ברשת. רק השפעותיו נצפות. זה המקום בו מנתחי רשת יכולים לעזור בכך שהם נותנים לך נראות מסוימת לגבי המתרחש ברשת. IPFIX הוא פרוטוקול ניתוח רשת רגיל בענף המספק סוג זה של ראות. מסיבה זו, אנו מביאים לך את אספני המנתחים המובילים של IPFIX.

נתחיל בדיון בנושא ניטור רשתבכללי. אנו נציג את שני הסוגים העיקריים של כלי ניטור המשמשים בדרך כלל מנהלי רשת כדי לפקח על הרשת שלהם ולזהות בעיות לפני שיש להם יותר מדי השפעה. נסביר מה זה IPFIX ונחשב שהיא עובדת, וננסה לשמור עליה כמה שיותר לא טכנית. לאחר מכן נהיה מוכנים לצלול אל תוך ליבת הנושא ולסקור את הטובים ביותר לאספנים ולנתחי IPFIX שיכולנו למצוא.

כלי ניטור רשת

אחת האחריות החשובות ביותר שלמנהלי רשת אמורים להבטיח שהכל פועל בצורה חלקה, שאין האטות וכי כל תנועת הרשת מגיעה ליעד שלה בזמן מקובל. לרוע המזל, מה שקורה ברשת קורה בתוך כבלים, נתבים, מתגים וציוד אחר שבו בדרך כלל אי ​​אפשר לראות מה קורה. כלי ניטור רשת הומצאו כדי להעניק למנהלים את הראות שהם צריכים כדי להבטיח שכולם פועלים כשורה בכל עת. אמנם קיימים מספר סוגים שונים של כלי ניטור רשת, אך לרוב נמצאים שני סוגים ספציפיים: כלי ניטור רוחב פס וכלים לניתוח זרימה.

כלי ניטור רוחב פס

הסוג היסודי ביותר של תנועת רשתכלי הניטור הוא צג רוחב הפס. זו מערכת הסוקרת התקני רשת בפרקי זמן קבועים (בדרך כלל חמש דקות) וקוראת את דלפקי הבתים של הממשק שלהם. הוא משתמש במידע זה כדי לחשב את השימוש ברוחב הפס הממוצע וממשר את התפתחותו בתרשים. כלים אלה משתמשים בדרך כלל בפרוטוקול Simple Network Management כדי להתחבר למכשירים ולקרוא את מוניםיהם מבלי לדרוש התקנת תוכנה נוספת עליהם. מה שאתה מקבל הוא תצוגה כמותית של תנועת רשת. הכלי יראה לך כמה תנועה עוברת במקום מדויק ברשת אך הוא לא יגיד לך מה התנועה הזו.

כלי ניתוח זרימה

לקבלת תצוגה מפורטת יותר של המתרחש, זרםניתוח מה שאתה צריך. הוא מסתמך על התקני הרשת עצמם כדי לשלוח מידע תנועה מפורט לאספני זרימה ו / או מנתחי שיכולים, בתורם, לפרש את הנתונים ולהציג אותם בדרכים משמעותיות. קיימים מספר פרוטוקולים שונים לניתוח זרימה אך הרוב, כולל IPFIX, מבוססים על טכנולוגיית NetFlow של סיסקו. NetFlow נוצר על ידי סיסקו מערכות לפני שנים רבות, אך כיום משתמשים בדרך כלל בצורה כזו או אחרת על ציוד רשת מרוב היצרנים הגדולים.

אודות IPFIX

IPFIX - שהוא ראשי תיבות של מידע על זרימת IPeXport - הוא, על קצה המזלג, הגרסה הסטנדרטית IETF של הגרסה האחרונה של NetFlow. בתחילה פותח על ידי סיסקו מערכות, הוא הוצג בנתבים שלהם כדי לספק את היכולת לאסוף תנועה ברשת IP כאשר היא נכנסת או יוצאת מממשק. לאחר מכן מעובדים הנתונים שנאספו על ידי מערכות ניתוח זרימה ומשמשים את מנהלי הרשת כדי לקבוע את המקור ואת היעד של התנועה, את סוג השירות ואת הגורמים לגודש.

מערך ניטור זרימה טיפוסי מורכב משלושה רכיבים עיקריים:

  • יצואן הזרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספן זרימה אחד או יותר. זהו הרכיב המובנה בהתקנים תואמים.
  • אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואני זרימה אחד או רבים.
  • לבסוף, מנתח הזרימה משמש לניתוחנתוני זרימה שנאספו על ידי אספן הזרימה. ניתן להשתמש בניתוח לצורך פרופיל תנועה או לפתרון בעיות ברשת. ברוב כלי ניטור הזרימה משולבים פונקציות האספן והנתח במערכת יחידה.

כיצד עובד IPFIX

נתבים, מתגים וכל מכשיר אחר שתומך ב- IPFIX או כל פרוטוקול ניתוח זרימה אחר מוגדר לפלט נתוני זרימה בצורה של רשומות זרימה ולשלוח אותם לאספן זרימה. זרימה היא שיחה שלמה במובן ה- IP, מהקמת המושב הראשונית ועד לסיומה הסופי. רשומות זרימה נשלחות בדרך כלל לאספן כאשר מכשירים קובעים שהזרימה מסתיימת דרך ההזדקנות - לא הייתה תנועה בתוך זמן קצוב ספציפי - או כאשר היא רואה סיום הפעלה של TCP.

רשומת הזרימה מכילה מידע רלוונטיעל הזרימה. זה כולל את ממשקי הקלט והפלט, חותמות זמן ההתחלה והסיום של הזרימה, מספר הביטים והחבילות שהיא מכילה, כותרות שכבה 3, כתובת ה- IP של המקור והיעד ומספר היציאה, פרוטוקול ה- IP וערך ה- TOS . רשומות זרימה אינן מכילות את הנתונים בפועל שהרכיבו את הזרימה, הם מכילים רק מידע על הזרימה. זהו מאפיין אבטחה חשוב של הפרוטוקול.

מנתחי זרימה משתמשים במידע הכלולרשומות זרימה כדי להציג נתונים על תנועת רשת באופן שימושי למנהלי רשת. לאספני ומנתחי IPFIX שונים יהיו דרכים שונות להציג נתונים. תצוגה אופיינית כוללת מדברים ומאזינים מובילים, פרוטוקול עליון או יישומים מובילים ומשתמשים מובילים, תכונה הזמינה בכלים מתקדמים המתחברים לשרתי AD או LDAP ויכולה לקבוע איזה משתמש משתמש באיזו כתובת IP.

מיטב אספני ומנתחי ה- IPFIX

יש המון אפשרויות זמינות מתימחפש כלי אספן ומנתח IPFIX. ראינו את השוק ומצאנו את הטובים ביותר. יש לנו שילוב של תוכנה מסחרית והצעות בחינם ו / או קוד פתוח. כפי שתראה, אינך צריך בהכרח להוציא סכומי כסף עצומים כדי להתחיל בניתוח תזרים.

1. מנתח תנועה של SolarWinds NetFlow (ניסיון חינם)

SolarWinds הוא אחד היצרנים הידועים ביותר שלכלי ניהול רשת ומערכת. מוצר הדגל שלה, המכונה מוניטור ביצועי הרשת, נחשב בעיני רבים ככלי הניטור הטובים ביותר על רוחב הפס. כמו כן, מנתח תנועה של SolarWinds NetFlow—מה שמתקין בראש צג ביצועי הרשת — הוא אחד האספנים והנתחנים הטובים ביותר של IPFIX שתוכלו למצוא.

לוח מחוונים לניתוח תנועה של SolarWinds NetFlow

  • ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
  • קישור הורדה רשמי: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

כמה מהתכונות הטובות ביותר של SolarWinds NetFlow Traffic Analyzer כוללות:

  • ניטור השימוש ברוחב הפס לפי יישום, לפי פרוטוקול וקבוצת כתובות IP.
  • ניטור נתוני זרימת IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow ו- Huawei NetStream המאפשרים לו לזהות אילו מכשירים, יישומים ופרוטוקולים הם הצרכנים בעלי רוחב הפס הגבוה ביותר.
  • איסוף נתוני תנועה, מתאם לפורמט שמיש והצגתו למשתמש באמצעות ממשק מבוסס אינטרנט לניטור תנועת הרשת.
  • זיהוי אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את תנועת הרשת (כולל תמיכה ב- Cisco NBAR2).

מנתח התעבורה של SolarWinds NetFlow הואתוסף לצג רוחב הפס של הרשת. אתה יכול לחסוך על ידי רכישה של שניהם במקביל לחבילת מנתחי רוחב הפס של רשת SolarWinds. המחירים מתחילים ב -4 910 דולר עבור פיקוח של עד 100 אלמנטים ומשתנים בהתאם למספר המכשירים המפוקחים. אמנם זה אולי נראה מעט יקר, אך קח בחשבון שאתה לא מקבל אחד אלא שניים מכלי הניטור הטובים ביותר שקיימים. אם אתה מעדיף לנסות את המוצר לפני שאתה רוכש אותו, ניתן להוריד ניסיון חינם בן 30 יום מ- SolarWinds.

2. מנתח היישומים הזרם בזמן אמת של SolarWinds (הורדה חינמית)

בנוסף להכנת חלק מהרשת הטובה ביותרכלי ניהול. SolarWinds מפורסמת גם בזכות הכלים החינמיים שלה. הם כלים קטנים יותר העונים על צורך ספציפי של מנהלי רשת. אחד הכלים החינמיים הללו הוא מנתח AppFlow בזמן אמת ואם אתה זקוק לפיתרון בסדר גודל קטן יותר, זהיכול להיות בדיוק מה שאתה צריך. כמובן שמוצר זה רחוק מלהיות עשיר בתכונות כמו מנתח התעבורה של NetFlow, ובכל זאת הוא נותן לך כמה פונקציונליות בסיסית זהה.

SolarWinds מנתח אפליקציות בזמן אמת

  • הורדה חינמית: SolarWinds מנתח אפליקציות בזמן אמת
  • קישור הורדה רשמי: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration

כלי זה יכול ללכוד ולנתח IPFIX, NetFlow,נתוני JFlow ו- sFlow בזמן אמת. זה יראה לך בדיוק את סוגי התעבורה ברשת שלך, לאן היא מגיעה ולאן היא הולכת. באפשרותך להשתמש בו גם כדי לאבחן דוקרני תנועה ולפתור בעיות ברוחב הפס.

חלק מהתכונות העיקריות של המוצר כוללות:

  • זיהוי המשתמשים, המכשירים והיישומים הצורכים את רוחב הפס הרב ביותר
  • בידוד תנועת רשת לפי שיחה, אפליקציה, תחום, נקודת קצה ופרוטוקול
  • הצגת תנועת רשת לפי סוג ותקופות זמן מוגדרות

הכלי החינמי הזה לא יכול להשוות לזה הגדול יותראח. זה מוגבל מאוד ועם זאת, זה יכול להיות כל מה שאתה צריך כדי לראות אם ניתוח זרימה הוא מה שאתה צריך. המיקוד העיקרי של הכלי הוא המצב הנוכחי והעדכני של הרשת שלך. היא תאסוף רק נתונים מיצואן זרימה אחד ורק תשמור ותנתח את 60 הדקות האחרונות של הנתונים.

התקנת ה- SolarWinds מנתח אפליקציות בזמן אמת קל ומהיר בזכות אשף ההתקנה שלו. לאחר התקנתו, כלול מודול Configurator NetFlow המסייע לכם להגדיר התקנים התומכים בגרסאות NetFlow שונות, כולל IPFIX.

אם ציוד הרשת שלך תומך ב- IPFIX ואתה זקוק לתצוגה מהירה ומלוכלכת על השימוש ברוחב הפס שלך, ללא תשלום SolarWinds מנתח אפליקציות בזמן אמת יכול להיות בשבילך.

3. צג רשת PRTG

ה צג רשת PRTG, מ- Paessler AG, הוא פיתרון של כל אחדשמטרתם העיקרית היא ניטור השימוש ברוחב הפס. הוא משמש גם לפיקוח על הזמינות והבריאות של משאבי רשת שונים. ככזה, זהו כלי שימושי מאוד למנהלי רשת. PRTG יכול לפקח על מספר אתרים וזה יכול לפקח על LAN, WAN, VPN ושירותי ענן.

כוחו של PRTG מגיע בעיקר מהחיישנים שלו. אתה יכול לחשוב עליהם כתוספות למעט העובדה שהם כלולים במוצר. תוסף אחד כזה הוא חיישן IPFIX שמקבל נתוני תנועה ממכשיר תואם IPFIX ומציג תנועה לפי סוג. קיימות מספר אפשרויות סינון לחלוקה של תנועה לערוצים שונים.

חיישן PRTG IPFIX

מתקין PRTG הוא מהיר וקל. למעשה, פסלר טוען שתוכל להתחיל לבצע מעקב תוך מספר דקות. מהירות ההתקנה נובעת בחלקה מתהליך הגילוי האוטומטי שיגלה מכשירים והגדרת חיישנים.

PRTG פועל רק ב- Windows אך ממשק המשתמש שלה מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן. יש גם אפליקציה לנייד שתוכל להתקין בסמארטפון שלך. ה PRTG האפליקציה הניידת מנצלת את מלוא התשתיתפלטפורמה. יש לו, למשל, תכונה ייחודית בצורת תוויות QR שתוכלו להדפיס ולהדביק במכשירים שלכם. ואז, זהו עניין פשוט לסרוק את הקוד מהיישום לנייד כדי להציג במהירות את נתוני החיישן של המכשיר.

שתי גרסאות של PRTG פנויים. יש גרסה חינמית שמוגבלת למאה חיישנים. למרות שמגבלה זו עשויה להיראות די גבוהה, זכור כי חיישן בתוך PRTG parlance, הוא האלמנט הבסיסי ביותר שניתן לפקח עליו. לדוגמה, מעקב אחר כל יציאה במתג 48 יציאות משתמשת ב 48 חיישנים. עבור IPFIX תצטרך להקצות חיישן אחד לכל מקור זרימה.

אם אתה זקוק ליותר ממאה חיישנים, תצטרך לעשות זאתלרכוש רישיון. המחירים משתנים בהתאם למספר החיישנים הנדרשים ומתחילים ב -1 600 דולר עבור 500 חיישנים. הגרסה החינמית תאפשר חיישנים ללא הגבלה למשך 30 הימים הראשונים, כך שתוכל לנסוע ביסודיות את המוצר.

4. בודק

בודק מ- Plixer הוא עוד מנתח IPFIX נהדר. זה למעשה לא מעט יותר מזה ורבים רואים בה מערכת תגובה מלאה לאירועים. כשמדובר בניתוח זרימה הוא יכול לנתח סוגי זרימה שונים כמו IPFIX, NetFlow, J-flow ו- NetStream.

בודק בנוי על עיצוב היררכי שמציעאיסוף נתונים יעיל ויעיל ומאפשר לך להתחיל בקנה מידה קטן ובקלות של עד כמה מיליוני זרימות בשנייה. למרות שלרוב מאשימים את הרשת לראשונה בכל פעם שמשהו משתבש, כלי זה יכול לעזור לך למצוא במהירות את הגורם האמיתי לרוב בעיות הרשת. Scrutinizer עובד בסביבות פיזיות ווירטואליות ומתהדר בכמה תכונות דיווח והתראות מתקדמות.

אדריכלות מבחן

בודק מגיע בארבעה רמות רישיון שהולכות מה-גרסת חינם בסיסית לרמת SCR מן המניין שיכולה להגדיל עד למעלה מ -10 מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות, אך היא צריכה להיות די והותר כדי לפתור בעיות ברשת. מידע על מחירים לא ניתן להשיג בקלות וניתן להשיג אותו באמצעות הצעת מחיר רשמית של Plixer. אתה יכול גם לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

5. ManageEngine מנתח NetFlow

ה ManageEngine מנתח NetFlow מעניק למנהל הרשת תצוגה מפורטתשימוש ברוחב הפס של הרשת וכן דפוסי תנועה. המוצר נשלט מממשק משתמש מבוסס אינטרנט ומציע מספר מרשים של תצוגות שונות ברשת שלך. הכלי יאפשר לכם, למשל, לראות תנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות. אתה יכול להגדיר התראות כדי להזהיר אותך על כל בעיה פוטנציאלית. אתה יכול, למשל, להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

ManageEngine מנתח Netflow

עם זאת, עיקר כוחו של המוצרמגיע מהדוחות ומרכז השליטה שלה. הכלי מגיע עם מספר דוחות מועילים מאוד שנבנו מראש המותאמים בהתאמה אישית למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אבל אתה לא תקוע עם דיווחים מובנים. הכלי מאפשר למנהלי מערכת גם ליצור דוחות בהתאמה אישית לטעמם.

נחזור ללוח המחוונים של הכלי שהוזכרמוקדם יותר כפי שהוא מרשים בדיוק כמו הדיווחים שלו וראוי לעיין מקרוב. זה כולל כמה תרשימי עוגה עם דברים כמו יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות. זה יכול להציג גם מפת חום עם מצב הממשקים המפוקחים. לחוויית ניטור טובה עוד יותר, ניתן להתאים אישית מלא של לוחות המחוונים כך שיכלול את כל המידע שתמצא שימושי ואף אחד ממה שאתה לא צריך. לוח המחוונים הוא גם המקום בו מוצגות התראות בצורה של חלונות קופצים. עבור מנהל הרשת בדרכים, יש אפילו אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים ולדוחות מכל מקום שאתה נמצא.

ה ManageEngine מנתח NetFlow תומך ברוב טכנולוגיות הזרימה כולל NetFlow(כמובן), IPFIX (או שזה לא היה ברשימה זו), J-flow, NetStream, ועוד כמה אחרים. כבונוס, לכלי אינטגרציה מצוינת עם מכשירי סיסקו, עם תמיכה בהתאמת עיצוב התנועה ו / או מדיניות QoS היישר מלוח המחוונים.

כמו מוצרים רבים דומים, ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית זהה לזו ששולמה במשך 30 הימים הראשונים, אך היא חוזרת לפקח על שני ממשקי זרימה בלבד. לקבלת קיבולת רבה יותר, תזדקק לגירסה בתשלום. רישיונות זמינים בכמה גדלים בין 100 ל- 2500 ממשקים או זורמים עם מחירים משתנים החל בכ- $ 600 בתוספת דמי תחזוקה שנתיים.

6. n חלוק ו- ntopng

nProbe ו- ntopng הם מעט יותר מתקדמים - ו-כלים מורכבים יותר עם קוד פתוח. Ntopng הוא כלי ניתוח תעבורה מבוסס אינטרנט לניטור רשתות המבוסס על נתוני זרימה ואילו nProbe הוא יצואן ואספן IPFIX ו- NetFlow. בשימוש יחד הם מייצרים חבילת ניתוח רשת גמישה מאוד. אם אתה מכיר את ניהול Linux, ייתכן שאתה כבר מכיר את ntop. ntopng היא גרסת ה- GUI "מהדור הבא" של הכלי הזה חסר גיל.

ManageEngine מנתח Netflow

כמו רוב כלי ניתוח הרשת המודרניים, ntopngכולל ממשק משתמש מבוסס אינטרנט שיכול להציג נתונים על פי קריטריונים שונים כמו מדברים עליונים, זרימות, מארחים, מכשירים וממשקים. הכלי מציע שילוב של תרשימים, טבלאות ותרשימים, והכי כולל אפשרויות התעמלות המאפשרות לך לחקור לעומק רב יותר. הממשק גמיש מאוד והוא מאפשר התאמה אישית רבה.

יש גרסה קהילתית בחינם של ntopng ו-אתה יכול גם לרכוש גרסאות מקצוענות וארגוניות. המחירים שלהם הם כיום 149,95 יורו ו- 499,95 יורו, בהתאמה. רישיונות בחינם זמינים עבור ארגונים חינוכיים ומלכ"רים. באשר ל- nProbe, אתה יכול לנסות זאת בחינם, אך הוא מוגבל לסך הכל של 25 000 זרמים מיוצאים. כדי לחרוג מכך, יהיה עליכם לרכוש רישיון הזמין בגרסאות סטנדרטיות ומקצוענות תמורת 149,95 יורו ו- 299,95 יורו.

קרא גם

6 הכלים הטובים ביותר של NetFlow לשימוש לצד VMware
6 תוכנות NetFlow עם הקוד הפתוח הטוב ביותר (בחינם)
NetFlow ו- SNMP: הבדלים וכלים הטובים ביותר לשימוש
5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2019)
חמשת אספני NetFlow הטובים ביותר עבור לינוקס בשנת 2019
SolarWinds NetFlow Analyzer Analyzer - סקירה 2019
NetFlow לעומת sFlow: איזו מהן עדיפה לניתוח תנועה?
הטובים ביותר לאספנים ומנתחי sFlow בחינם שנבדקו בשנת 2019
אספני ומנתחי NetFlow הטובים ביותר עבור חלונות: נבדק בשנת 2019
5 הכלים הטובים ביותר לבדיקת מנות עמוק בשנת 2019
כלי ניטור J-Flow הטובים ביותר עבור אנשי מקצוע ברשת
5 הכלים הטובים ביותר לניתוח דפוסי תנועה וכיצד זה עוזר לעסק שלך

הערות