ネットワークを適切に管理するには、1回の使用が必要ですすべてがスムーズに実行されるようにするために必要な可視性を得るための適切な機器とソフトウェア。渋滞や障害物が簡単に確認できる道路交通とは異なり、ピンポイントで特定できるため、ネットワークトラフィックは簡単には確認できません。これが、J-Flow分析などのテクノロジーが役立つようになる理由です。今日は、最高のJ-Flow監視ツールをレビューします
まずは、ネットワーク管理者がネットワークを監視するために使用できるさまざまな方法。これにより、J-Flowなどのテクノロジーがネットワーク管理者ツールの武器のどこに適合するかをよりよく理解できます。 J-Flowとは何か、どのように機能するか、他のフロー分析テクノロジーとどのように異なるかを説明するために最善を尽くします。次に、問題の核心に飛び込み、利用可能な最高のJ-Flow監視システムを紹介します。無料のソフトウェアと有料のソフトウェアの組み合わせがあります。
ネットワーク監視について
ネットワークの責任の1つ管理者は、ネットワークがスムーズに動作していること、速度低下がないこと、すべてのネットワークトラフィックが許容可能な時間内に宛先に到達することを確認する必要があります。残念ながら、ネットワークで何が起こっているかは、ケーブル、ルーター、スイッチ、その他の機器内で起こり、通常、何が起こっているのかを確認するのが非常に困難です。これが、ネットワーク監視の概念の由来です。ネットワーク監視ツールを使用すると、管理者はネットワーク内で何が起こっているかをある程度把握できます。
さまざまなツール
管理者ができるいくつかのツールがあります彼らのネットワークを監視するために使用します。最も基本的なのはコマンドライン診断ツールです。あなたはおそらくそれらを知っていて、それらを常に使用しています。たとえば、Pingを使用すると、特定のIPアドレスに到達できることを検証し、往復遅延とパケット損失に関する統計を提供できます。 Tracert、またはtraceroute(オペレーティングシステムに応じて)は、2つのデバイス間の完全なネットワークパスをトレースします。 Nmapは、特定のサブネット上に存在するすべてのデバイスをリストします。
SNMP監視ツールも一般的に使用されます管理者。これらのツールを使用すると、管理者はSimple Network Management Protocolを使用して、ネットワーク上の特定のポイントで通過するトラフィックの量を確認できます。 SNMP監視システムには、それと同じくらい大きな欠点があります。それらは通過するトラフィックの量を教えてくれますが、そのトラフィックが何であるかを教えてくれません。この詳細レベルを取得するには、監視を次のレベルであるフロー分析に上げる必要があります。
フロー分析システム
フロー分析はネットワーキングデバイスに依存していますコレクターやアナライザーに詳細なトラフィック情報を送信して、フローデータを解釈し、意味のある方法で提示することができます。最も一般的なフロー分析プロトコルはNetFlowと呼ばれます。これは数年前にシスコシステムズによって作成されましたが、現在、ほとんどの主要メーカーのネットワーク機器で何らかの形で一般的に使用されています。たとえば、ジュニパーネットワークスなどの一部のメーカーは、独自のバージョンのNetFlowを開発しています。サードパーティのプロトコルの多くは機能的にNetFlowと同じですが、他のプロトコルは改良されたバージョンです。ジュニパーのJ-Flowは、これらの改善されたプロトコルの1つです。
J-Flowの説明
典型的なフロー監視設定は、3つの主要コンポーネントで構成されています。
- フローエクスポータは、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。
- フローコレクターは、フローエクスポーターから受信したフローデータの受信、保存、および前処理を行います。
- 最後に、分析アプリケーションを使用して、受信したフローデータを分析します。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。
NetFlow J-Flowの直接の子孫としてネットワーキングデバイス自体で、インターフェイスに出入りするときにネットワークトラフィックを収集します。各会話またはフローの詳細(つまり、名前)を収集し、そのデータをフローレコードの形式で何らかの分析ツールにエクスポートします。各フローについて収集されたデータには、入力インターフェイスと出力インターフェイス、フローの開始と終了のタイムスタンプ、フローに含まれるバイト数とパケット数、レイヤー3ヘッダー、送信元と宛先のIPアドレス、ポート番号などの情報が含まれます。 IPプロトコル、およびTOS値。フローレコードには、フローを構成する実際のデータは含まれません。にはフローに関する情報のみが含まれます。これはセキュリティの観点から重要です。
巨大なマルチサイト環境を除いて、フロー多くの場合、レコードが送信されるコレクターはフローアナライザーでもあります。フローレコードに含まれる情報を使用して、ネットワークトラフィックに関するデータをネットワーク管理者に役立つ方法で提示します。ツールが異なれば、データの表示方法も異なります。
最高のJ-Flow監視ツール
市場で最高のJ-Flowを探しました監視ツール。 J-FlowはNetFlowの非常に近い子孫であるため、私たちのトップ製品は実際にはNetFlowコレクターおよびアナライザーですが、J-Flowでも正常に動作します。以下に、上位5つのツールを順不同でリストします。各ツールの優れた機能を強調するように努めました。特定の状況に最適なツールを選択することは、特定のニーズだけでなく個人の好みにも大きく依存します。
1. SolarWinds NetFlowトラフィックアナライザー (30日間の無料トライアル)
SolarWindsは、ネットワークでよく知られている名前の場合管理者。同社は、ネットワークおよびシステム管理に最適なソフトウェアをいくつか作成しています。その主力製品であるSolarWinds Network Performance Monitorは、最高のSNMPネットワーク監視システムの1つです。同様に、 SolarWinds NetFlowトラフィックアナライザーは、ネットワークパフォーマンスモニターのアドオンモジュールであり、最も優れたフローコレクターおよびアナライザーシステムの1つです。
ここにいくつかあります SolarWinds NetFlowトラフィックアナライザーの最高の機能:
- アプリケーション、プロトコル、およびIPアドレスグループごとに帯域幅の使用を監視できます。
- ジュニパーのフローデータを収集して分析できます。J-Flow、CiscoのNetFlow、InMonのsFlow、HuaweiのNetStream、およびIETF標準のIPFIX。
- トラフィックデータを収集し、使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスでユーザーに提示します。
- Cisco NBAR2サポートにより、ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定します。
また、優れたトラブルシューティング分析ツールでもありますまた、ネットワークパフォーマンスメトリックを共通のタイムラインにドラッグアンドドロップして、すべてのネットワークデータフロー分析にわたって即座に視覚的な相関関係を作成できます。また、システムはクラスマップごとにポリシー前後のトラフィックレベルの有効性を測定し、QoSポリシーが計画どおりに機能しているかどうかを判断できます。の SolarWinds NetFlowトラフィックアナライザー 優先トラフィックがネットワークをスムーズに通過することを確認するのに役立ちます。
レポートは、このツールのもう1つの強みです。 数回クリックするだけで、詳細なネットワークトラフィック分析と帯域幅レポートを作成、スケジュール、配信できます。ソフトウェアのレポートは、履歴データを確認し、ピーク時の帯域幅の使用状況を特定するのに役立ちます。これにより、ポリシーを調整して管理を強化できます。
SolarWindsユーザーデバイストラッカーと組み合わせて、ネットワークの速度を低下させる帯域幅の占有率を特定できます。 UDTは、ユーザーの連絡先情報とスイッチポートの場所を提供できます。その情報を使用して、帯域幅の使用量を減らすか、ネットワークから削除するようにユーザーに通知できます。
SolarWinds NetFlowトラフィックの料金アナライザーは$ 1,915から始まり、基礎となるNPMライセンスのサイズによって異なります。 Network Performance Monitorをまだ所有していない場合は、そのツールの価格も考慮する必要があります。しかし、購入する前に試してみたい場合は、両方の製品を完全に機能する30日間の評価版としてダウンロードできます。
- ダウンロードリンク:https://www.solarwinds.com/netflow-traffic-analyzer/registration
2. PRTGネットワークモニター
やや誤解を招くような名前にもかかわらず、 Paessler Router Traffic Grapher、 または PRTG コアとなるオールインワンソリューションであり、主な目的は、SNMPを使用して帯域幅使用率を監視することです。また、さまざまなネットワークリソースの可用性と正常性を監視するためにも使用されます。そのため、ネットワーク管理者にとってもう1つの非常に便利なツールです。 PRTG 複数のサイトを監視でき、LAN、WAN、VPN、クラウドサービスを監視できます。
ただし、この記事の文脈では、 PRTGの主な用途はフローコレクタとして、アナライザ。この製品は、さまざまなタイプのデータの監視に使用できる多数のセンサーのおかげで拡張可能です。そのため、この製品は単なるフローコレクターおよびアナライザーではありません。実際、システム、デバイス、トラフィック、アプリケーションを監視するためにいくつかのテクノロジーを使用しています。利用可能なセンサーの概要は次のとおりです
- すぐに使用できるカスタムオプションを備えたSNMP
- WMIおよびWindowsパフォーマンスカウンター
- Linux / UnixおよびMacOSシステム用のSSH
- フロー(JuniperのJ-Flow、CiscoのNetFlow、InMonのsFlowなど)とパケットスニッフィング
- HTTPリクエスト
- XMLまたはJSONを返すREST API
- Ping、SQLなど
インストール中 PRTG は簡単だ。 実際、ベンダーはあなたが数分以内に立ち上がる可能性があると主張しています。インストーラを実行すると、自動検出プロセスによりデバイスが検出され、センサーがセットアップされます。次に、フローコレクタなどのオプションのセンサーを手動で追加する必要があります。それがどのように行われるかを示す詳細なビデオが利用可能です。サーバーはWindowsでのみ実行されますが、ユーザーインターフェイスはWebベースであり、任意のブラウザーからアクセスできます。
PRTG には2つのバージョンがあります。 100個のセンサーに制限されている無料バージョンがあります。センサーはデバイスとは異なります。代わりに、監視できる最も基本的な要素です。たとえば、48ポートスイッチの各ポートを監視するには、最大48個のセンサーを使用します。フロー分析では、フローソースごとに最大1つのセンサーを使用します。
100個を超えるセンサーの場合、ライセンスは購入した。 500、1000、2500、または5000センサーの数量で利用でき、無制限のライセンスもあります。価格は約1600ドルから15000ドル未満です。無料バージョンでは、最初の30日間は無制限にセンサーを使用できるため、製品を完全に試運転することができます。
3.精査者
精査者 Plixerからの別の優れたフローアナライザーシステムです。 実は機能満載で、本格的なインシデント対応システムと言えるほどです。ジュニパーのJ-Flowなど、さまざまなフロータイプを監視する機能を備えています。シスコのNetFlow、HuaweiのNetStream、およびIETFのIPFIXは、ジュニパーのデバイスのみの監視に限定されません。 精査者 階層設計で構築されています。この製品は、合理化された効率的なデータ収集を提供し、毎秒数百万のフローまで小規模で簡単にスケールできるようにします。
何かがうまくいかなかったときはいつでもネットワークが最初に非難されることが多いので、 精査者 実際の根本原因をすばやく見つけることができますほとんどのネットワーク問題の。さらに、物事をより良くするために、この製品は物理環境と仮想環境の両方で機能します。レポートはこの製品のもう1つの長所であり、その高度なレポート機能は印象的です。
精査者 4つのライセンスレベルで利用できます。 基本的な無料バージョンから、1秒あたり1,000万を超えるフローまで拡張できる本格的なSCRレベルまでの範囲があります。無料バージョンは1秒あたり1万フローに制限されており、生のフローデータを5時間しか保持しませんが、ほとんどのネットワーク問題のトラブルシューティングには十分以上のはずです。 30日間無料でライセンス階層を試すこともできます。その後、無料版に戻ります。
4. ManageEngine NetFlow Analyzer
ManageEngineは、ネットワーク管理者のもう1つの世帯名です。そしてその ManageEngine NetFlow Analyzer 理由の1つです。 この製品により、ネットワーク管理者は、ネットワーク帯域幅の使用状況とトラフィックパターンの詳細を把握できます。 SNMPネットワーク監視ツールの機能とフローコレクターおよびアナライザーの機能を効果的に組み合わせます。 Webベースのインターフェースを介して制御され、ネットワークの複数の異なるビューを提供します。
たとえば、アプリケーションごとにトラフィックを表示できます。会話またはプロトコルによって。さらにいくつかの表示オプションもあります。このツールでは、潜在的な問題を警告するアラートを設定することもできます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定して、帯域幅の使用率がそれを超えるとアラートが発生するようにすることができます。
の強さの多くは ManageEngine NetFlow Analyzer そのレポートとダッシュボードから来ています。 トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせてカスタマイズされた、いくつかの有用な事前作成済みレポートがあります。また、組み込みのレポートに悩まされることもありません。この強力なツールを使用すると、管理者は好みに合わせてカスタムレポートを作成することもできます。ツールのダッシュボードに関しては、それは同様に印象的です。上位のアプリケーション、上位のプロトコル、上位の会話などが含まれた円グラフがいくつか含まれています。また、監視対象のインターフェースのステータスを示すヒートマップを表示することもできます。また、この品質の製品に期待できるように、ダッシュボードをカスタマイズして、役立つ情報を含めることができます。ダッシュボードは、アラートがポップアップの形で表示される場所でもあります。また、外出中のネットワーク管理者向けに、お気に入りのデバイスからダッシュボードやレポートにアクセスできるスマートフォンアプリがあります。
の ManageEngine NetFlow Analyzer は、ジュニパーのJ-Flow(もちろん)、CiscoのNetFlow、IETFのIPFIX、HuaweiのNetStreamなど、ほとんどのフローテクノロジーをサポートしています。
多くの競合製品と同様に、 ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版は最初の30日間は有料版と同じですが、2つのインターフェースまたはフローのみの監視に戻ります。有料版を選択した場合、ライセンスは、100〜2500インターフェースの数種類のサイズで利用できます。または、約600〜5万ドル以上の価格で、年間保守料金がかかります。
5. nProbeとntopng
含める必要があるかどうかはわかりませんでした nProbeおよび ntopng このリストに。 このペアは、やや複雑なオープンソースツールを構成します。 ntopng(コマンドラインユーティリティntopの直接の子孫)は、フローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールですが、nProbeは、パケットをキャプチャしてパケットを変換する純粋なJ-Flow / NetFlow / IPFIXプローブとして機能できます。流れ。 Nprobeは、純粋なフローコレクターとしても機能し、外部フローデータを受け取り、ディスクまたはデータベースに保存します。 nProbeは両方の機能を組み合わせることもでき、フロープロキシとして機能して、フローデータを1つの形式で収集し、別の形式で出力することもできます。一緒、 nProbeおよびntopNG 非常に柔軟な分析パッケージを作成します。
ntopngの無料コミュニティバージョンがあり、エンタープライズ版も購入できます。高価な場合もありますが、教育機関や非営利団体には無料です。 nProbeについては、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それを超えるには、ライセンスを購入する必要があります。
最新のネットワーク分析ツールと同様に、ntopngは、トップトーカー、フロー、ホスト、デバイス、インターフェイスなどのさまざまな方法でデータを表示できるWebベースのユーザーインターフェイスを備えています。チャート、テーブル、グラフが混在しており、その多くにはドリルダウン機能があり、より深く掘り下げることができます。インターフェースは非常に柔軟で、多くのカスタマイズが可能です。
まとめ
ここでレビューするすべての製品は主にNetFlowアナライザーですが、ジュニパーのJ-Flowテクノロジーは十分に類似しており、それらで動作します。
そして、もしあなたが最高のツールが何であるか疑問に思っているなら、SolarWinds Netflow Traffic Analyzerで問題が発生することはありません。レビューされた他の4つの製品も素晴らしいオプションです。それらは完全な機能を備えていないか、セットアップにもう少し作業が必要かもしれませんが、どれでもうまく機能します。また、すべて無料の試用版を提供しているので、それらすべてを試してみる理由はありません。
コメント