네트워크를 올바르게 관리하려면 한 번만 사용해야합니다.모든 장비가 원활하게 작동 할 수 있도록 필요한 가시성을 확보 할 수있는 적절한 장비와 소프트웨어 속도 저하 및 장애물을 쉽게 볼 수있는 도로 교통과 달리 정확히 찾아낸 네트워크 교통은 쉽게 볼 수있는 것이 아닙니다. 이것이 J-Flow 분석과 같은 기술이 도움이 될 수있는 이유입니다. 오늘 우리는 최고의 J-Flow 모니터링 도구를 검토하고 있습니다.
우리는 여행을 시작하여네트워크 관리자가 네트워크를 모니터링하는 데 사용할 수있는 다양한 방법. 이를 통해 J-Flow와 같은 기술이 네트워크 관리자 도구에 어디에 적합한 지 더 잘 이해할 수 있습니다. J-Flow의 정의, 작동 방식 및 다른 흐름 분석 기술과의 차이점을 설명하기 위해 최선을 다하겠습니다. 그런 다음 문제의 핵심에 대해 알아보고 사용 가능한 최고의 J-Flow 모니터링 시스템을 소개합니다. 우리는 무료 및 유료 소프트웨어의 조합이 있습니다.
네트워크 모니터링
모든 네트워크의 책임 중 하나관리자는 네트워크가 원활하게 실행되고 속도 저하가없고 허용 가능한 시간 내에 모든 네트워크 트래픽이 목적지에 도달하도록해야합니다. 불행히도 네트워크에서 발생하는 일은 케이블, 라우터, 스위치 및 기타 장비에서 발생하며 일반적으로 상황을 파악하기가 매우 어렵습니다. 네트워크 모니터링의 개념이 시작됩니다. 관리자는 네트워크 모니터링 도구를 사용하여 네트워크 내부에서 발생하는 상황을 파악할 수 있습니다.
다양한 도구
관리자가 할 수있는 몇 가지 도구가 있습니다네트워크를 모니터링하는 데 사용합니다. 가장 기본적인 것은 명령 줄 진단 도구입니다. 당신은 아마 그들을 알고 지속적으로 사용하고 있습니다. 예를 들어 Ping을 사용하면 지정된 IP 주소에 도달 할 수 있는지 확인하고 왕복 지연 및 패킷 손실에 대한 통계를 제공 할 수 있습니다. 운영 체제에 따라 Tracert 또는 Traceroute는 두 장치 간의 전체 네트워크 경로를 추적합니다. Nmap은 특정 서브넷에 존재하는 모든 장치를 나열합니다.
SNMP 모니터링 도구는 일반적으로관리자. 관리자는 단순 네트워크 관리 프로토콜을 사용하여 네트워크의 특정 지점에서 얼마나 많은 트래픽이 발생하는지 확인할 수 있습니다. SNMP 모니터링 시스템은 그 자체로는 큰 단점이 있습니다. 얼마나 많은 트래픽이 발생했는지 알려주지 만 해당 트래픽이 무엇인지는 알려주지 않습니다. 이 수준의 세부 정보를 얻으려면 모니터링을 다음 수준의 흐름 분석으로 높여야합니다.
유량 분석 시스템
흐름 분석은 네트워킹 장치에 의존흐름 데이터를 해석하고 의미있는 방식으로 제시 할 수있는 수집기 및 / 또는 분석기에 자세한 교통 정보를 전송합니다. 가장 일반적인 흐름 분석 프로토콜을 NetFlow라고합니다. 몇 년 전에 Cisco Systems에서 만들었지 만 이제는 대부분의 주요 제조업체의 네트워킹 장비에서 한 형태 또는 다른 형태로 일반적으로 사용됩니다. 예를 들어 주니퍼 네트웍스와 같은 일부 제조업체는 자체 버전의 NetFlow를 개발했습니다. 많은 타사 프로토콜은 기능적으로 NetFlow와 동일하지만 다른 타사 프로토콜은 개선 된 버전입니다. 주니퍼의 J-Flow는 이러한 개선 된 프로토콜 중 하나입니다.
J 흐름 설명
일반적인 유량 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.
- 플로우 익스포터는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다.
- 플로우 콜렉터는 플로우 익스포터에서 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
- 마지막으로, 분석 어플리케이션은 수신 된 흐름 데이터를 분석하는 데 사용됩니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다.
NetFlow J-Flow의 직접적인 후손으로서인터페이스에 들어가거나 나올 때 네트워크 트래픽을 수집하기 위해 네트워킹 장치 자체에서 각 대화 또는 흐름에 대한 세부 정보를 수집하여 이름을 지정한 다음 해당 데이터를 흐름 레코드 형식으로 일종의 분석 도구로 내 보냅니다. 각 플로우에 대해 수집 된 데이터에는 입력 및 출력 인터페이스, 플로우의 시작 및 완료 시간 소인, 플로우의 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호와 같은 정보가 포함됩니다. IP 프로토콜 및 TOS 값 흐름 레코드에는 흐름을 구성한 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보 만 포함합니다. 이것은 보안 관점에서 중요합니다.
거대한 다중 사이트 환경을 제외하고는기록이 전송되는 수집기는 종종 유량 분석기이기도합니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다. 도구마다 데이터 표시 방법이 다릅니다.
최고의 J-Flow 모니터링 도구
우리는 최고의 J-Flow 시장을 검색했습니다모니터링 도구. J-Flow는 NetFlow와 매우 밀접한 관계가 있으므로 NetApp의 최고 제품은 실제로 NetFlow 수집기 및 분석기이지만 J-Flow에서도 잘 작동합니다. Google의 상위 5 개 도구는 아래에 특정 순서없이 나열되어 있습니다. 우리는 각 도구의 최고의 기능을 강조하려고 노력했습니다. 특정 상황에 가장 적합한 도구를 선택하는 것은 주로 특정 요구 사항뿐만 아니라 개인 취향에 달려 있습니다.
1. SolarWinds NetFlow 트래픽 분석기 (30 일 무료 평가판)
네트워크에 익숙한 이름 인 경우 SolarWinds관리자. 이 회사는 네트워크 및 시스템 관리를위한 최고의 소프트웨어를 만듭니다. 대표적인 제품인 SolarWinds 네트워크 성능 모니터는 최고의 SNMP 네트워크 모니터링 시스템 중 하나입니다. 마찬가지로 태양풍 NetFlow 트래픽 분석기Network Performance Monitor의 추가 모듈 인,는 최고의 유량 수집기 및 분석기 시스템 중 하나입니다.
여기에 몇 가지가 있습니다 SolarWinds NetFlow 트래픽 분석기최고의 기능 :
- 응용 프로그램, 프로토콜 및 IP 주소 그룹별로 대역폭 사용을 모니터링 할 수 있습니다.
- 주니퍼의 흐름 데이터를 수집하고 분석 할 수 있습니다.J-Flow, Cisco의 NetFlow, InMon의 sFlow, Huawei의 NetStream 및 IETF 표준 IPFIX는 최고 대역폭 소비자 인 애플리케이션과 프로토콜을 식별합니다.
- 트래픽 데이터를 수집하여 사용 가능한 형식으로 상관시킨 다음 네트워크 트래픽을 모니터링하기 위해 웹 기반 인터페이스로 사용자에게 제공합니다.
- Cisco NBAR2 지원을 통해 네트워크 트래픽 가시성을 향상시키기 위해 가장 많은 대역폭을 소비하는 애플리케이션과 카테고리를 식별합니다.
또한 훌륭한 문제 해결 분석 도구입니다또한 일반적인 타임 라인에서 네트워크 성능 지표를 끌어서 놓아 모든 네트워크 데이터 흐름 분석에서 즉각적인 시각적 상관 관계를 제공합니다. 또한 시스템은 클래스 맵당 정책 전 / 후 정책 수준의 효율성을 측정하여 QoS 정책이 계획대로 작동하는지 확인할 수 있습니다. 그만큼 SolarWinds NetFlow 트래픽 분석기 우선 순위가 지정된 트래픽이 네트워크를 원활하게 통과하는지 확인하는 데 도움이됩니다.
보고는이 도구의 또 다른 강점입니다. 몇 번의 클릭만으로 심층적 인 네트워크 트래픽 분석 및 대역폭 보고서를 작성, 예약 및 제공 할 수 있습니다. 이 소프트웨어의 보고서는 과거 데이터를 검토하고 최대 대역폭 사용량을 식별하는 데 도움이되므로보다 나은 관리를 위해 정책을 조정할 수 있습니다.
SolarWinds 사용자 장치 추적기와 함께네트워크 속도 저하를 식별 할 수 있습니다. UDT는 사용자 연락처 정보와 스위치 포트 위치를 제공 할 수 있습니다. 이 정보를 사용하여 사용자에게 대역폭 사용량을 줄이거 나 네트워크에서 제거하도록 알릴 수 있습니다.
SolarWinds NetFlow 트래픽 가격분석기는 $ 1,915에서 시작하며 기본 NPM 라이센스의 크기에 따라 다릅니다. 네트워크 성능 모니터를 아직 소유하지 않은 경우 해당 도구의 가격도 고려해야합니다. 그러나 구매하기 전에 시험해보고 싶다면 두 제품 모두 완전한 기능을 갖춘 30 일 평가판으로 다운로드 할 수 있습니다.
- 다운로드 링크 : https://www.solarwinds.com/netflow-traffic-analyzer/registration
2. PRTG 네트워크 모니터
다소 오해의 소지가 있지만, Paessler 라우터 트래픽 그래퍼또는 PRTG 핵심은 올인원 솔루션입니다.주요 목적은 SNMP를 사용하여 대역폭 사용을 모니터링하는 것입니다. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 따라서 네트워크 관리자에게 유용한 또 다른 도구입니다. PRTG 여러 사이트를 모니터링하고 LAN, WAN, VPN 및 클라우드 서비스를 모니터링 할 수 있습니다.
하지만이 기사의 맥락에서 PRTG기본적으로 플로우 콜렉터 및분석기. 이 제품은 다양한 유형의 데이터를 모니터링하는 데 사용할 수있는 다양한 센서 덕분에 확장 가능합니다. 따라서이 제품은 단지 유량 수집기 및 분석기가 아닙니다. 실제로 몇 가지 기술을 사용하여 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링합니다. 사용 가능한 센서에 대한 개요는 다음과 같습니다.
- 사용 준비가 완료된 SNMP 및 사용자 정의 옵션
- WMI 및 Windows 성능 카운터
- Linux / Unix 및 MacOS 시스템 용 SSH
- 주니퍼의 J-Flow, Cisco의 NetFlow 또는 InMon의 sFlow와 같은 흐름 및 패킷 스니핑
- HTTP 요청
- XML 또는 JSON을 반환하는 REST API
- 핑, SQL 등
설치 PRTG 쉽습니다. 실제로, 공급 업체는 몇 분 안에 귀하가 일어날 수 있다고 주장합니다. 설치 관리자를 실행하면 자동 검색 프로세스에서 장치를 검색하고 센서를 설정합니다. 그런 다음 유량 수집기와 같은 옵션 센서를 수동으로 추가해야합니다. 수행 방법을 보여주는 자세한 비디오가 제공됩니다. 서버는 Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 브라우저에서 액세스 할 수 있습니다.
PRTG 두 가지 버전으로 제공됩니다. 100 개의 센서로 제한되는 무료 버전이 있습니다. 센서가 장치와 같지 않습니다. 대신 모니터링 할 수있는 가장 기본적인 요소입니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링하려면 최대 48 개의 센서를 사용합니다. 흐름 분석을 위해 흐름 소스 당 하나의 센서를 사용합니다.
100 개가 넘는 센서의 경우 라이센스는구매 한. 500, 1000, 2500 또는 5000 센서 수량에 사용할 수 있으며 라이센스도 무제한입니다. 가격은 약 $ 1600에서 $ 15,000 미만으로 다양합니다. 무료 버전은 처음 30 일 동안 무제한 센서를 허용하므로 제품을 철저히 테스트 구동하는 데 사용할 수 있습니다.
3. 감시자
감시자 Plixer의 또 다른 위대한 유량 분석기 시스템입니다. 실제로, 본격적인 사건 대응 시스템으로 간주 될 수있는 기능들로 가득 차 있습니다. 주니퍼의 J-Flow와 같은 다양한 흐름 유형을 모니터링 할 수 있습니다. Cisco의 NetFlow, Huawei의 NetStream 및 IETF의 IPFIX는 주니퍼 장치 만 모니터링하는 것으로 제한되지 않습니다. 감시자 계층 적 디자인으로 만들어졌습니다. 이 제품은 능률적이고 효율적인 데이터 수집 기능을 제공하며 초소형 흐름을 초당 수백만 개까지 쉽게 확장 할 수 있습니다.
문제가 생길 때마다 네트워크가 가장 먼저 비난을 받으면서 감시자 실제 근본 원인을 신속하게 찾을 수 있습니다.대부분의 네트워크 문제. 더 나은 제품을 만들기 위해이 제품은 물리적 환경과 가상 환경 모두에서 작동합니다. 보고는이 제품의 또 다른 장점이며 고급보고 기능은 인상적입니다.
감시자 라이센스 계층은 4 가지로 제공됩니다. 기본 무료 버전부터 본격적인 SCR 수준에 이르기까지 초당 최대 1 천만 흐름까지 확장 할 수 있습니다. 무료 버전은 초당 10 만 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 대부분의 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 무료로 사용해 볼 수 있으며 그 후에는 무료 버전으로 돌아갑니다.
4. ManageEngine NetFlow 분석기
ManageEngine은 네트워크 관리자가있는 또 다른 세대 이름입니다. 그리고 ManageEngine NetFlow 분석기 이유 중 하나입니다. 이 제품은 네트워크 관리자에게 네트워크 대역폭 사용률과 트래픽 패턴에 대한 자세한 정보를 제공합니다. SNMP 네트워크 모니터링 도구와 플로우 콜렉터 및 분석기의 기능을 효과적으로 결합합니다. 웹 기반 인터페이스를 통해 제어되며 네트워크의 여러 가지보기를 제공합니다.
예를 들어 애플리케이션별로 트래픽을 볼 수 있습니다.대화 또는 프로토콜에 의해. 보기 옵션이 더 있습니다. 이 도구를 사용하면 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에서 트래픽 임계 값을 설정하고 대역폭 사용률이이를 초과 할 때마다 경고 할 수 있습니다.
의 힘의 많은 ManageEngine NetFlow 분석기 보고서와 대시 보드에서 가져옵니다. 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 사용자 정의 된 유용한 미리 작성된 보고서가 몇 가지 있습니다. 그리고 당신은 기본 제공 보고서를 고수하지 않습니다. 이 강력한 도구를 통해 관리자는 원하는대로 사용자 정의 보고서를 작성할 수 있습니다. 도구의 대시 보드는 인상적입니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 이 품질의 제품에서 기대할 수 있듯이 유용한 정보를 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동중인 네트워크 관리자를 위해 즐겨 사용하는 장치에서 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
그만큼 ManageEngine NetFlow 분석기 주니퍼의 J-Flow (물론), Cisco의 NetFlow, IETF의 IPFIX, Huawei의 NetStream 등을 포함한 대부분의 흐름 기술을 지원합니다.
많은 경쟁 제품과 마찬가지로 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 두 개의 인터페이스 또는 흐름 만 모니터링으로 돌아갑니다. 유료 버전을 선택하는 경우 라이센스는 100에서 2500 인터페이스까지 다양한 크기로 제공되거나 약 600 달러에서 5 만 달러 이상에 연간 유지비를 더한 가격으로 제공됩니다.
5. nProbe와 ntopng
우리가 포함시켜야하는지 확실하지 않았습니다 n 프로브 엔topng 이 목록에. 이 쌍은 다소 복잡한 오픈 소스 도구를 구성합니다. nntobe (명령 줄 유틸리티 ntop의 직접적인 후손)는 흐름 데이터를 기반으로 네트워크를 모니터링하는 웹 기반 트래픽 분석 도구이며 nProbe는 패킷을 캡처하여 패킷으로 변환하는 순수한 J-Flow / NetFlow / IPFIX 프로브로 작동 할 수 있습니다. 흐름. Nprobe는 외부 플로우 데이터를 수신하여 디스크 나 데이터베이스에 저장하는 순수 플로우 콜렉터 역할을 할 수도 있습니다. nProbe는 두 기능을 결합 할 수 있으며 플로우 프록시 역할을하여 플로우 데이터를 한 형식으로 수집하여 다른 형식으로 출력 할 수도 있습니다. 함께, n 프로브 및 ntopNG 매우 유연한 분석 패키지를 만듭니다.
ntopng의 무료 커뮤니티 버전이 있으며엔터프라이즈 버전을 구입할 수도 있습니다. 그들은 비쌀 수 있지만 교육 및 비영리 단체에게는 무료입니다. nProbe의 경우 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 그 이상으로 라이센스를 구매해야합니다.
대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng는 웹 기반 사용자 인터페이스를 특징으로하며 최고 발화자, 흐름, 호스트, 장치 및 인터페이스와 같은 다양한 방식으로 데이터를 표시 할 수 있습니다. 이 차트에는 차트, 표 및 그래프가 혼합되어 있으며,이 중 다수에는 드릴 다운 기능이있어 더 깊이있게 탐색 할 수 있습니다. 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
마무리
여기에서 검토 된 모든 제품은 주로 NetFlow 분석기이지만 주니퍼의 J-Flow 기술은 유사하게 작동 할 정도로 유사합니다.
최고의 도구가 무엇인지 궁금하다면SolarWinds Netflow 트래픽 분석기에는 문제가 없습니다. 검토 된 다른 네 가지 제품도 훌륭한 옵션입니다. 그들은 완전한 기능을 갖추지 못했거나 설정을 위해 약간의 작업이 더 필요할 수 있지만 그중 누구라도 잘 할 것입니다. 또한 모두 무료 평가판을 제공하기 때문에 모두 시험해 볼 이유가 없습니다.
코멘트