ネットワークを、データパケットがポイントAからポイントBに向かう車のような高速道路と比較することがよくあります。これは良い例えですが、2つの間に重要な違いがあります。 車が通り過ぎるのを見るのは簡単ですが高速道路では、トラフィックがネットワーク上を通過するのを見るのははるかに困難です。同様に、高速道路では、交通渋滞または単に密集した交通でさえ、ネットワーク上では見えないままで簡単に観察できます。 その効果のみが観察されます。 これは、ネットワークアナライザーがネットワーク内で何が起こっているのかを可視化することで役立ちます。 IPFIXは、そのタイプの可視性を提供する業界標準のネットワーク分析プロトコルです。そのため、トップIPFIXコレクターおよびアナライザーをお届けします。
まず、ネットワーク監視について説明します一般に。通常、ネットワーク管理者がネットワークを監視し、影響が大きくなる前に問題を特定するために使用する2つの主要な監視ツールを紹介します。 IPFIXが何であるかを説明し、すごい機能を発揮して、可能な限り技術的でないものにしようとします。これで、主題の核心に飛び込み、見つけられる最高のIPFIXコレクターとアナライザーをレビューする準備が整います。
ネットワーク監視ツール
の最も重要な責任の1つネットワーク管理者は、すべてがスムーズに実行されていること、スローダウンがないこと、およびすべてのネットワークトラフィックが許容時間内に目的地に到達することを確認します。残念ながら、ネットワーク上で何が起こるかは、ケーブル、ルーター、スイッチ、および通常何が起こっているのかを見ることが不可能な他の機器の内部で起こります。ネットワーク監視ツールは、すべてが常に正常に実行されていることを確認するために必要な可視性を管理者に提供するために開発されました。利用可能なネットワーク監視ツールにはいくつかの異なるタイプがありますが、最も一般的に見られるのは、帯域幅監視ツールとフロー分析ツールの2つの特定のタイプです。
帯域幅監視ツール
最も基本的な種類のネットワークトラフィック監視ツールは帯域幅モニターです。これは、ネットワークデバイスを定期的な間隔(通常5分)でポーリングし、インターフェイスバイトカウンターを読み取るシステムです。その情報を使用して、平均帯域幅使用量を計算し、その変化をグラフにプロットします。これらのツールは通常、Simple Network Management Protocolを使用してデバイスに接続し、追加のソフトウェアをインストールすることなくカウンターを読み取ります。取得するのは、ネットワークトラフィックの定量的なビューです。このツールは、ネットワーク上の正確な場所を通過するトラフィック量を表示しますが、そのトラフィックが何であるかはわかりません。
流動解析ツール
何が起こっているかをより詳細に見るには、フロー必要なものを分析します。ネットワークデバイス自体に依存して、詳細なトラフィック情報をフローコレクターやアナライザーに送信し、フローコレクターやアナライザーがデータを解釈して意味のある方法で提示できます。フロー分析にはいくつかの異なるプロトコルが存在しますが、IPFIXを含むほとんどのプロトコルは、シスコのNetFlowテクノロジーに基づいています。 NetFlowは何年も前にシスコシステムズによって作成されましたが、現在ではほとんどの大手メーカーのネットワーク機器で何らかの形で一般的に使用されています。
IPFIXについて
IPFIX-IP Flow Informationの頭字語ですeXport—簡単に言えば、NetFlowの最新バージョンのIETF標準化バージョンです。シスコシステムズによって最初に開発されたもので、ルータに導入されて、インターフェイスに出入りするIPネットワークトラフィックを収集する機能を提供します。収集されたデータは、フロー分析システムによって処理され、ネットワーク管理者によって使用されて、トラフィックの送信元と宛先、サービスクラス、および輻輳の原因の特定に役立ちます。
典型的なフロー監視設定は、3つの主要なコンポーネントで構成されています。
- フローエクスポータは、パケットをフローに集約し、フローレコードを1つ以上のフローコレクタにエクスポートします。これは、互換性のあるデバイスに組み込まれているコンポーネントです。
- フローコレクターは、1つ以上のフローエクスポーターから受信したフローデータの受信、保存、および前処理を行います。
- 最後に、フローアナライザーを使用して分析しますフローコレクターによって収集されたフローデータ。分析は、トラフィックのプロファイリングまたはネットワークのトラブルシューティングに使用できます。ほとんどのフロー監視ツールでは、コレクターとアナライザーの機能が単一のシステムに統合されています。
IPFIXの仕組み
ルーター、スイッチ、およびその他のデバイスIPFIXまたはその他のフロー分析プロトコルをサポートし、フローレコードの形式でフローデータを出力し、フローコレクターに送信するように構成されています。フローは、セッションの最初の確立から最終的な終了まで、IPの意味での完全な会話です。通常、フローレコードは、デバイスがエージング(特定のタイムアウト内にトラフィックがなかった)によってフローが終了したと判断した場合、またはTCPセッションの終了を確認した場合にコレクタに送信されます。
フローレコードには関連情報が含まれています流れについて。これには、入力および出力インターフェイス、フローの開始および終了タイムスタンプ、含まれるバイトとパケットの数、レイヤー3ヘッダー、送信元と宛先のIPアドレスとポート番号、IPプロトコル、およびTOS値が含まれます。 。フローレコードには、フローを構成する実際のデータは含まれず、フローに関する情報のみが含まれます。これは、プロトコルの重要なセキュリティ機能です。
フローアナライザーは、ネットワーク管理者にとって有用な方法でネットワークトラフィックに関するデータを表示するフローレコード。さまざまなIPFIXコレクターとアナライザーには、データを表示するさまざまな方法があります。一般的な表示には、トップトーカーとリスナー、トッププロトコルまたはトップアプリケーション、トップユーザーが含まれます。これらの機能は、ADまたはLDAPサーバーに接続し、どのユーザーがどのIPアドレスを使用しているかを判断できる高度なツールで利用できます。
最高のIPFIXコレクターとアナライザー
次の場合に利用可能なオプションがたくさんありますIPFIXコレクターおよびアナライザーツールを探しています。市場を精査し、最高のものを見つけました。商用ソフトウェアと、無料および/またはオープンソースの製品が混在しています。ご覧のとおり、フロー分析を開始するために莫大なお金を払う必要はありません。
1. SolarWinds NetFlowトラフィックアナライザー (無料トライアル)
SolarWindsは、最も有名なメーカーの1つです。ネットワークおよびシステム管理ツール。ネットワークパフォーマンスモニターと呼ばれるその主力製品は、多くのユーザーから最高のネットワーク帯域幅監視ツールと見なされています。同様に、 SolarWinds NetFlowトラフィックアナライザー-ネットワークパフォーマンスモニターの上にインストールされます-見つけることができる最高のIPFIXコレクターおよびアナライザーの1つです。
- 無料トライアル: SolarWinds NetFlowトラフィックアナライザー
- 公式ダウンロードリンク: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
SolarWinds NetFlow Traffic Analyzerの最良の機能には次のものがあります。
- アプリケーション、プロトコル、およびIPアドレスグループごとの帯域幅使用の監視。
- IPFIX、Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStreamフローデータを監視することにより、どのデバイス、アプリケーション、およびプロトコルが最高帯域幅の消費者であるかを特定できます。
- トラフィックデータを収集し、使用可能な形式に関連付け、ネットワークトラフィックを監視するためのWebベースのインターフェイスを介してユーザーに提示します。
- ネットワークトラフィックの可視性を高めるために、どのアプリケーションとカテゴリが最も帯域幅を消費するかを特定します(Cisco NBAR2サポートを含む)。
SolarWinds NetFlow Traffic Analyzerはネットワーク帯域幅モニターへのアドオン。 SolarWinds Network Bandwidth Analyzer Packと同時に両方を取得することで節約できます。最大100個の要素を監視するための価格は4,910ドルからで、監視対象のデバイスの数によって異なります。これは少し高価に思えるかもしれませんが、利用可能な最高の監視ツールのうちの1つではなく2つを取得していることに注意してください。製品を購入する前に試してみたい場合は、SolarWindsから30日間の無料試用版をダウンロードできます。
2. SolarWinds Real-Time AppFlow Analyzer (無料ダウンロード)
いくつかの最高のネットワークを作ることに加えて管理ツール。 SolarWindsは無料のツールでも有名です。これらは、ネットワーク管理者の特定のニーズに対応する小さなツールです。これらの無料ツールの1つは リアルタイムAppFlowアナライザー 小規模なソリューションが必要な場合は、まさにあなたが必要なものかもしれません。もちろん、この製品はNetFlow Traffic Analyzerほどの機能豊富ではありませんが、基本的な機能は同じです。
- 無料ダウンロード: SolarWinds Real-Time AppFlow Analyzer
- 公式ダウンロードリンク: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration
このツールは、IPFIX、NetFlow、JFlow、およびsFlowデータをリアルタイムで。ネットワーク上のトラフィックのタイプ、発信元、および発信先を正確に表示します。また、トラフィックスパイクの診断や帯域幅の問題のトラブルシューティングにも使用できます。
製品の主な機能には次のものがあります。
- 帯域幅を最も消費しているユーザー、デバイス、およびアプリケーションを特定する
- 会話、アプリ、ドメイン、エンドポイント、およびプロトコルによるネットワークトラフィックの分離
- タイプおよび指定された期間によるネットワークトラフィックの表示
この無料のツールは、より大きなものと比較することはできません兄。それは厳しく制限されていますが、フロー解析が必要なものであるかどうかを確認するために必要なものすべてである可能性があります。ツールの主な焦点は、ネットワークの現在および最近の状態です。 1つのフローエクスポーターからのみデータを収集し、最後の60分間のデータのみを保持および分析します。
のインストール SolarWinds Real-Time AppFlow Analyzer セットアップウィザードのおかげで、簡単で高速です。インストールすると、IPFIXを含むさまざまなNetFlowバリアントをサポートするデバイスの構成に役立つNetFlow Configuratorモジュールが含まれます。
ご使用のネットワーク機器がIPFIXをサポートしており、帯域幅の使用状況をすばやく見やすく表示する必要がある場合、無料 SolarWinds Real-Time AppFlow Analyzer あなたのためかもしれません。
3. PRTGネットワークモニター
の PRTGネットワークモニターPaessler AGのオールインワンソリューションですその主な目的は帯域幅の使用率を監視することです。また、さまざまなネットワークリソースの可用性と状態を監視するためにも使用されます。そのため、ネットワーク管理者にとってもう1つの非常に便利なツールです。 PRTG 複数のサイトを監視でき、LAN、WAN、VPN、クラウドサービスを監視できます。
の強さ PRTG 主にセンサーから来ています。 それらは製品に含まれていることを除いて、アドオンと考えることができます。そのようなアドオンの1つは、IPFIX互換デバイスからトラフィックデータを受信し、タイプ別にトラフィックを表示するIPFIXセンサーです。トラフィックを異なるチャネルに分割するために、いくつかのフィルターオプションを使用できます。
インストール中 PRTG 迅速かつ簡単です。 実際、Paesslerは、数分以内に監視を開始できると主張しています。セットアップ速度の一部は、デバイスを検出してセンサーをセットアップする自動検出プロセスによるものです。
PRTG Windowsでのみ実行されますが、そのユーザーインターフェイスはWebベースであり、任意のブラウザーからアクセスできます。スマートフォンにインストールできるモバイルアプリもあります。の PRTG モバイルアプリは、基盤となる機能を最大限に活用しますプラットフォーム。たとえば、QRラベルの形式で独自の機能を使用して、デバイスに印刷して貼り付けることができます。次に、モバイルアプリからコードをスキャンして、デバイスのセンサーデータをすばやく表示します。
の2つのバージョン PRTG ご利用いただけます。 100個のセンサーに制限される無料版があります。この制限はかなり高いように思えるかもしれませんが、センサーは、 PRTG 用語は、監視できる最も基本的な要素です。たとえば、48ポートスイッチの各ポートを監視すると、48個のセンサーが使用されます。 IPFIXの場合、フローソースごとに1つのセンサーを割り当てる必要があります。
100を超えるセンサーが必要な場合は、ライセンスを購入します。価格は、必要なセンサーの数によって異なり、500個のセンサーで1600ドルからです。無料版では、最初の30日間は無制限のセンサーが使用できるため、製品を徹底的にテストドライブできます。
4. 精査者
精査者 Plixerのもう1つの優れたIPFIXアナライザーです。 実際にはそれよりもかなり多く、多くの人がそれを完全なインシデント対応システムと見なしています。フロー分析に関しては、IPFIX、NetFlow、J-flow、NetStreamなどのさまざまなフロータイプを分析できます。
精査者 提供する階層設計に基づいています合理化された効率的なデータ収集により、小規模で開始し、1秒あたり数百万フローまで簡単にスケールできます。何か問題が発生するたびにネットワークが最初に非難されることがよくありますが、このツールはほとんどのネットワーク問題の本当の原因をすばやく見つけるのに役立ちます。 Scrutinizerは、物理環境と仮想環境の両方で機能し、高度なレポート機能と警告機能を備えています。
精査者 4つのライセンス層があり、毎秒1,000万以上のフローに拡張できる本格的なSCRレベルへの基本無料バージョン。無料版は1秒あたり1万フローに制限されており、未処理のフローデータは5時間しか保持しませんが、ネットワークの問題をトラブルシューティングするには十分すぎるはずです。価格情報はすぐに入手できず、Plixerからの正式な引用によって入手できます。また、ライセンスレベルを30日間試してから、無料バージョンに戻すこともできます。
5. ManageEngine NetFlow Analyzer
の ManageEngine NetFlow Analyzer ネットワーク管理者に詳細ビューを提供しますネットワーク帯域幅の利用率とトラフィックパターン。製品はWebベースのユーザーインターフェースから制御され、ネットワーク上で非常に多くの異なるビューを提供します。このツールを使用すると、たとえば、アプリケーションごと、会話ごと、プロトコルごと、およびその他のオプションごとにトラフィックを表示できます。潜在的な問題を警告するアラートを設定できます。たとえば、特定のインターフェイスにトラフィックのしきい値を設定し、トラフィックがしきい値を超えるたびにアラートを受け取ることができます。
ただし、製品のほとんどの強度そのレポートとダッシュボードから来ています。このツールには、トラブルシューティング、キャパシティプランニング、請求などの特定の目的に合わせてカスタマイズされた非常に便利なビルド済みレポートがいくつか付属しています。ただし、組み込みのレポートにこだわることはありません。このツールにより、管理者は好みに合わせてカスタムレポートを作成することもできます。
前述のツールのダッシュボードに戻りましょう以前のレポートと同じくらい印象的であり、詳しく見るに値します。上位のアプリケーション、上位のプロトコル、上位の会話などを含むいくつかの円グラフが含まれています。また、監視対象インターフェイスのステータスとともにヒートマップを表示することもできます。さらに優れた監視エクスペリエンスを実現するために、ダッシュボードを完全にカスタマイズして、必要な情報をすべて含めて、不要な情報を含めないようにすることができます。ダッシュボードは、アラートがポップアップの形式で表示される場所でもあります。外出中のネットワーク管理者には、どこにいてもダッシュボードやレポートにアクセスできるスマートフォンアプリもあります。
の ManageEngine NetFlow Analyzer NetFlowを含むほとんどのフローテクノロジーをサポート(もちろん)、IPFIX(またはこのリストに載らない)、J-flow、NetStream、およびその他いくつか。ボーナスとして、このツールはシスコデバイスとの優れた統合性を備えており、ダッシュボードから直接トラフィックシェーピングやQoSポリシーを調整できます。
多くの同様の製品と同様に、 ManageEngine NetFlow Analyzer 2つのバージョンがあります。 無料版は最初の30日間は有料版と同じですが、フローの2つのインターフェースのみの監視に戻ります。容量を増やすには、有料版が必要です。ライセンスは、100〜2500のインターフェイスまたはフローのさまざまなサイズで利用でき、価格は約$ 600から始まり、年間メンテナンス料金がかかります。
6. nProbeとntopng
nProbeとntopngはやや高度です。より複雑なオープンソースのツール。 Ntopngはフローデータに基づいてネットワークを監視するためのWebベースのトラフィック分析ツールであり、nProbeはIPFIXおよびNetFlowエクスポーターおよびコレクターです。一緒に使用すると、非常に柔軟なネットワーク分析パッケージになります。 Linuxの管理に精通している場合は、ntopにすでに精通している可能性があります。 ntopngは、このエイジレスツールの「次世代」GUIバージョンです。
最新のネットワーク分析ツールのほとんどと同様に、ntopngトップトーカー、フロー、ホスト、デバイス、インターフェイスなどのさまざまな基準に従ってデータを表示できるWebベースのユーザーインターフェイスを備えています。このツールは、チャート、テーブル、およびグラフの組み合わせを提供します。ほとんどのツールはドリルダウンオプションを備えており、より深く掘り下げることができます。インターフェイスは非常に柔軟であり、多くのカスタマイズが可能です。
ntopngの無料コミュニティバージョンがあり、プロ版とエンタープライズ版を購入することもできます。現在の価格は、それぞれ149,95ユーロと499,95ユーロです。教育機関および非営利組織向けの無料ライセンスが用意されています。 nProbeについては、無料で試すことができますが、エクスポートされるフローは合計で25 000に制限されています。それを超えるには、149.95ユーロと299,95ユーロの標準およびプロバージョンで利用可能なライセンスを購入する必要があります。
コメント